亚马逊AWS官方博客

希望在云中运行 Windows 应用程序的组织往往会寻找与其应用程序和 Windows 环境完全兼容的网络文件存储。例如，企业使用 Active Directory 进行身份识别，使用 Windows 访问控制列表来保持对文件夹和文件的精细控制，他们的应用程序通常需要与 Windows 文件系统（NTFS 文件系统）完全兼容的存储。
适用于 Windows 文件服务器的 Amazon FSx 与所有这些需求完全契合，并且还提供更多功能。它从一开始就以支持现有 Windows 应用程序和环境为目的设计，因此可以非常方便地将您的 Windows 工作负载直接迁移到云中。您将获得以完全托管的 Windows 文件服务器支持的原生 Windows 文件系统，可通过广泛采用的服务器消息块 (SMB) 协议来访问。适用于 Windows 文件服务器的 Amazon FSx 依托 SSD 存储构建，实现您（以及您的 Windows 应用程序）期望的吞吐能力、IOPS 以及稳定的亚毫秒级性能。

对于云的安全性、合规性和成本管理解决方案而言，受欢迎的选择之一是 Cloud Custodian，一个由 Capital One 赞助的开源项目。Cloud Custodian 是灵活的规则引擎，采用简单的 YAML 配置文件写出政策，支持超过 130 种 AWS 资源类型。然而，因为 Cloud Custiodian 主要通过邮件通知或命令行输出以及云观察指标进行报告，所以缺乏带有搜索和过滤功能的统一视图对于拥有大型环境和多个账户的客户来说是一个痛点。

现在，这一痛点的处理方式是集成 Cloud Custodian，作为 AWS Security Hub 的结果提供商。新发布的 AWS Security Hub 提供了您在 AWS 中安全状态的全面视图，包括关于安全行业标准和最佳规范的合规性。Security Hub 搜集了关于 AWS 账户、服务和受支持第三方合作伙伴的安全数据，帮助分析安全趋势，识别最高优先度的安全问题。

全新 CloudWatch Logs Insights 是一项完全托管式服务，专门在云中运行，无需设置或维护。它可以在几秒钟内读取大量日志，并为您提供快速、交互式的查询和直观结果。它可以处理任何日志格式，并自动发现 JSON 日志中的字段。在下文中可以看到，它非常灵活，很快就会成为您深入探究日志的首选工具之一。

AWS Elemental MediaConnect 是一项新服务，可让广播公司和其他高级视频客户轻松可靠地将直播视频注入到云中，并通过 AWS 全球网络将其安全地传输到多个目的地。AWS Elemental MediaConnect 为客户提供了他们在执行卫星传输时必不可少的可靠性、安全性和可见性，以及只有通过基于 Internet 的传输才能实现的灵活性和成本效益。它允许任何客户（从播放本地体育赛事的小型视频制作机构，到拥有多个全天候直播电视频道的全国广播电视网络）可靠地从 AWS 云外部的来源（如体育场馆或电视演播室）提取内容，并以广播级的可靠性和操作可见性将其安全地传输到多个目的地。这些目的地可以是客户自己的基于 AWS 的视频处理系统，也可以是 Internet 上的目的地。

如我们在欢迎参加 AWS re:Invent 2018 一文中所承诺，周一晚间直播发布、预览和预告活动概括请见本篇博文。

请仔细查看 AWS re:Invent 活动目录，确认您要参加的会议的日期、时间、地点！

请注意，此目录提供的信息并不全面！ 另请参阅 re:Invent 2018 大会开源会议简介文章，获取关于开源的广泛主题（例如容器）的链接

今天，我们在 Amazon Kinesis Data Analytics 中添加了 Java 支持。 现在，开发人员可以使用他们自己的 Java 代码来创建强大的实时应用程序来处理流数据，例如持续转换数据并加载到其数据湖中、生成指标以产生实时游戏排行榜、应用机器学习模型来处理来自联网设备的数据流等。

要使用这一新功能，开发人员需要使用开源库构建应用程序。这些开源库中包含用于通用数据处理功能的内置运算符，让应用程序能够整理、转换、聚合和分析任意规模的数据。以下库都已开放源代码，您可以在任何位置运行它们

DynamoDB 事务可让开发人员在单个 AWS 帐户和区域内的一个或多个表单中实现原子性、一致性、隔离性和持久性 (ACID)。 构建需要在单个逻辑业务操作中包含对多个项的协调插入、删除或更新的应用程序时，您可以使用这些事务。DynamoDB 是支持跨多个分区和表单的事务的唯一非关系数据库。

借助我们全新的 AWS Transit Gateway，您可以构建中心辐射型网络拓扑。您可以将现有的 VPC、数据中心、远程办公室和远程网关连接到托管的 Transit Gateway，即使您的 VPC、Active Directory、共享服务和其他资源跨多个 AWS 账户，也可以完全控制网络路由选择和安全性。您可以简化整体网络架构，降低运营开销，并集中管理外部连接的关键方面，包括安全性。最后还有重要的一点是，您可以使用 Transit Gateway 来整合现有的边缘连接，并通过单个入口/出口点进行路由。

AWS Global Accelerator 是一种网络服务，能够帮助组织无缝地将流量路由到多个区域，并为其最终用户提高可用性和性能。AWS Global Accelerator 凭借 AWS 庞大的高可用性无拥塞全球网络，将互联网流量从用户定向到在 AWS 区域运行的应用程序。AWS Global Accelerator 会根据地理位置、应用程序运行状况和您配置的权重将用户定向到您的工作负载。此外，AWS Global Accelerator 还会为您的应用程序分配全局唯一且固定不变的静态 Anycast IP 地址，让您无需在应用程序扩展时更新客户端。您现在可以开始预置 Accelerator 并将其与运行在网络负载均衡器、Application Load Balancer 或弹性 IP 地址上的应用程序相关联。然后，AWS Global Accelerator 会从 AWS 网络分配两个静态 Anycast IP 地址，作为工作负载的入口点。AWS Global Accelerator 支持 TCP 和 UDP 两个协议，对目标终端节点进行运行状况检查，并将流量从运行状况不佳的应用程序中路由选择分离出来。您可以在一个或多个 AWS 区域内使用 Accelerator，进而为最终用户提供更高的可用性和性能。媒体、金融和游戏组织常用的低延迟应用程序将受益于 Accelerator 对 AWS 全球网络的使用以及用户与边缘网络之间的优化。