亚马逊AWS官方博客

亚马逊云科技2022年5月新服务新功能回顾

从计算、存储和数据库等基础设施技术,到机器学习、人工智能、数据湖和分析以及物联网等新兴技术,亚马逊云科技为客户提供多样的服务及功能。借助亚马逊云科技,您可以在种类繁多的前沿技术中选择适合您工作负载的服务和功能来进行构建及创新。在过去的四月份,亚马逊云科技中国区域落地了26个新功能或新服务。我们将基于客户需求来不断地加快创新的步伐,提升客户的使用体验。

重磅发布

1.  Amazon EFS Replication

2.  Amazon EC2 现新增停止保护功能

3.  RDS以及RDS API支持IPv6

4.  App Mesh 支持IPv6

5.  Amazon VPC 现在支持多个 IPv6 CIDR 块

6.  Amazon IoT Device Management 安全隧道现支持一次性令牌和令牌轮换

7.  Amazon Lambda 现在支持高级矢量扩展 2(AVX2)

计算

Amazon EC2 现降低两年以上的公用AMI 的可见性

2022年5月5日

自此次发布,所有公用Amazon Machine Image AMI 的弃用时间将自动设置为创建后的两年,已经超过两年的公用 AMI 将于 2022 年 6 月 30 日弃用。一旦弃用某个 AMI,它将不再出现在针对非 AMI 拥有者的用户的 DescribeImages API 调用中。值得注意的是,弃用 AMI 只会降低 AMI 在非目标搜索中的可见性,但对您来说仍然是可用的。使用已弃用 AMI 的用户可以继续使用其 ID 启动实例并描述已弃用的 AMI。

Amazon EC2 增加用于查看AMI上次用于启动EC2实例的时间戳

2022年5月10日

Amazon EC2 现在为 Amazon Machine Images (AMI) 拥有者添加了名为“lastLaunchedTime”的新属性。此属性可以帮助 AMI 拥有者查看 AMI 上次用于 EC2 实例启动的时间戳。它允许 AMI 拥有者可以了解其 AMI 的使用情况,尤其是公开共享的 AMI,并且还可以就弃用还是注销 AMI 做出明智决策。

Amazon EC2 为 Amazon Machine Image 增加 CloudWatch Events 支持

2022年5月11日

Amazon EC2 现在可以针对各种 Amazon Machine Image (AMI) 操作(例如创建、注册和注销)向 Amazon CloudWatch Events 发送通知。借助 CloudWatch Events,您可以建立相应的规则,以启动程序化操作来响应这些更改。客户可以使用 CloudWatch Events 在 AMI 操作之后触发预期后续步骤的操作,例如更新 AMI 清单、共享 AMI、制作副本或者启动使用 AMI 的实例。通过使用规则,这些事件可以路由到不同目标,包括 Amazon Lambda 函数、Amazon SNS 主题、Amazon SQS 查询、Amazon Kinesis Streams 和其他内置目标。

Amazon EC2 Auto Scaling 现在可以回填预测性扩缩预测

2022年5月20日

自此次发布后,当您创建新的预测性扩展策略时,Amazon EC2 Auto Scaling 将会追溯到 14 天前,以生成过去日期的容量预测,从而使您能够了解预测性扩缩如何扩缩您的 Auto Scaling 组。这使您能够在创建预测性扩缩策略之后立即将需求和容量预测与实际使用量进行对比,从而快速确定预测性扩缩策略对于您的应用程序来说是否准确。以前,在创建策略后,您必须至少等待几天才能为相同的对比建立充足的预测历史记录,以确定预测准确性。

Amazon EC2 现新增停止保护功能

2022年5月25日

Amazon EC2 现推出停止保护功能,使客户能够让其实例免受意外停止操作的影响。以前,客户可以通过启用终止保护来使其实例免受意外终止操作的影响。借助停止保护功能,拥有有状态工作负载的客户可以保护实例存储卷中的数据,使其免受意外停止和终止操作的影响。启用后,停止保护功能将会阻止通过 EC2 控制台、API 或 CLI 停止或终止实例的尝试。该功能为有状态的工作负载提供了额外的保护措施,因为仅可通过禁用停止保护功能停止实例。

数据库

Amazon RDS for Oracle 现在支持 2022 年 1 月适用于 12.1 的补丁集更新 (PSU) 和适用于 12.2 和 19c 的版本更新 (RU)

2022年5月3日

亚马逊云科技中国区域现支持适用 1 月补丁集更新 (PSU) 和适用于 Oracle Database 12.2 和 19c 的版本更新 (RU)。Oracle PSU 包含漏洞修复以及其他重要安全更新。从 Oracle Database 12.2.0.1 版本开始,Amazon RDS for Oracle 支持的是版本更新 (RU),而非 PSU。要了解有关每个引擎版本在 Amazon RDS 上支持的 Oracle PSU 的更多信息,请参阅 Amazon RDS for Oracle 发行说明

Amazon RDS Performance Insights现在允许查看任意时间间隔的指标

2022年5月3日

在此次Amazon RDS Performance Insights新功能发布后,客户可以通过选择保留期内的自定义时间窗口更轻松地查看您想要分析的准确时间帧的数据库性能指标。以前,您只能通过选择相关时间间隔(例如过去 1 小时、过去 24 小时等)来查看性能详情内的指标。

Amazon RDS for SQL Server 现在支持 SQL Server 2016 SP3、2017 CU 27 和 2019 CU15

2022年5月5日

Amazon RDS for SQL Server 支持 Express、Web、Standard 和 Enterprise 版 Microsoft SQL Server 2016、2017 和 2019 的新次要版本,并提高了性能和安全修复,此次发布涵盖SQL Server 2016 SP3、2017 CU 27 和 2019 CU15。

面向 Amazon Athena 的新数据源连接器正式推出

2022年5月11日

面向 Amazon Athena 的 10 个新数据源连接器在亚马逊云科技中国区域正式推出,其中包含以下数据源的来源:Azure Data Lake Storage(ADLS)Gen2、Azure Synapse、Cloudera、Google BigQuery、Hortonworks、Microsoft SQL Server、Oracle、SAP HANA(Express Edition)、Snowflake 和 Teradata。借助 Athena,您可以查询存储在关系、非关系、对象和自定义数据源中的数据,而无需使用 ETL 脚本来预处理或复制数据。此次发布的版本扩大了您可以通过 Athena 查询的数据源数量,并帮助分析师、数据工程师、数据科学家和开发人员从本地部署或云端运行的数据库中存储的数据中释放商业价值。

Amazon RDS 现在支持IPv6

2022年5月12日

Amazon RDS现在为客户提供了在新的和现有的 RDS 实例中的 Virtual Private Cloud(VPC)内使用互联网协议第 6 版(IPv6)地址的选项。迁移到 IPv6 的客户可以通过在同时支持 IPv4 和 IPv6 的网络上运行数据库来简化其网络堆栈。互联网的持续增长正在耗尽可用的互联网协议第 4 版(IPv4)地址。IPv6 使可用地址的数量增加了几倍,并且客户不再需要管理其 VPC 中的重叠地址空间。客户只需在亚马逊云科技管理控制台中单击几下即可迁移到 IPv6,从而在新版本的互联网协议上实现应用程序的标准化。

Amazon RDS 现在 RDS 服务 API 上支持IPv6

2022年5月12日

Amazon RDS 现在为客户提供了在访问 RDS 服务 API 时使用互联网协议第 6 版(IPv6)地址的选项,此次发布的新双栈端点为亚马逊云科技中国(北京)区域:rds.cn-north-1.api.amazonwebservices.com.cn 以及亚马逊云科技中国(宁夏)区域:rds.cn-west-1.api.amazonwebservices.com.cn。

Amazon RDS for PostgreSQL 支持级联只读副本使读取容量最多可提高 30 倍

2022年5月16日

Amazon RDS for PostgreSQL 增加支持PostrgreSQL 14,它具有三个级别的级联只读副本,每个实例 5 个副本,从而使每个源实例支持最多 155 个只读副本,较之以前版本的 PostgreSQL,它可以提供高达 30 倍只读容量,从而减少源实例的负载。现在,您可以在相同区域或者任何跨区域中通过其他只读副本实例创建单可用区或多可用区级联只读副本,从而可构建更强大的灾难恢复架构。

Amazon ElastiCache for Redis 和 Amazon MemoryDB for Redis 现支持存储和访问JSON 格式的数据

2022年5月26日

Amazon ElastiCache for Redis 和 Amazon MemoryDB for Redis 现已支持存储和访问采用 JavaScript Object Notation (JSON) 格式的数据。此次发布之后,应用程序开发人员可以更轻松地存储、提取和更新其 Redis 内的 JSON 数据,而无需管理序列化和反序列化的自定义代码。使用 ElastiCache 和 MemoryDB,您现在可以高效地检索和更新 JSON 文档的特定部分,而无需操作整个对象,这样可以提高性能并降低成本。此外,您还可以通过使用 JSONPath 查询语法搜索您的 JSON 文档内容。

Amazon ElastiCache 现在支持 Memcached 1.6.12

2022年5月27日

Amazon ElastiCache for Memcached 增加支持 Memcached 版本 1.6.12。此版本是一个累积更新版本,包含版本 1.6.6 到 1.6.12 之间的所有更改和改进。有关 Amazon ElastiCache for Memcached 1.6.12 中的改进和漏洞修复的完整列表,请参阅版本注释

Amazon ElastiCache for Memcached 现在支持对传输中的数据进行加密

2022年5月31日

Amazon ElastiCache for Memcached 现在支持使用传输层安全性协议 (TLS) 版本 1.2 对传输中的数据进行加密。使用传输中加密时,客户端与 Memcached 集群之间的所有网络流量均会加密。

管理工具

Amazon CloudTrail 现支持错误率洞察

2022年5月9日

错误率洞察是 CloudTrail Insights 的一项新功能,使客户能够根据 API 错误代码和错误率确定其亚马逊云科技账户中的异常活动,并且无需预先配置阈值,或了解高级统计技术。错误率洞察的工作原理是为 API 构建正常运行模式的基本统计模型。通过将实际错误率与模型进行对比,可以让客户了解错误率峰值,从而使客户能够采取补救措施,例如更新权限或提高资源限制。

Amazon CloudWatch 现在支持对指标数学表达式进行异常检测

2022年5月11日

通过 Amazon CloudWatch 异常检测功能,您可以应用机器学习算法,以最小的用户干预持续分析系统和应用程序指标,确定正常基线和表面异常。借助 CloudWatch 指标数学,您可以聚合和转换指标,从而创建自定义的运行状况和性能指标可视化。指标数学支持基本算术函数(如 +、-、 /、*)、比较和逻辑运算符(如 AND 和 OR),以及多个其他函数(如 RATE 和 INSIGHT_RULE_METRIC)。

存储

Amazon EFS Replication现已在亚马逊云科技中国区域推出

2022年5月11日

Amazon EFS Replication 为客户提供了一种简单的方法,让客户可以在另一个亚马逊云科技区域或同一区域内保存文件系统的最新副本。借助 Amazon EFS Replication,只需点击几下鼠标即可复制文件数据,而无需手动配置额外的基础设施或自定义流程来监控和同步数据更改。Amazon EFS Replication 旨在满足几分钟的恢复点目标 (RPO) 和恢复时间目标 (RTO),使您能够满足业务连续性和合规性要求。

应用程序集成

Amazon AppSync 增加全新用于部署实时 Pub/Sub APIs简易控制台

2022年5月24日

Amazon AppSync 在控制台中引入了全新简化“入门”体验,允许客户只需单击一个按钮即可轻松部署通用 Pub/Sub API。现在,开发人员可以在几乎没有或者只有很少 GraphQL 知识的情况下开始利用 AppSync 的订阅,以便为用户部署 API 来实时发布数据和订阅接收数据。新的体验使开发人员能够下载自动生成的配置和代码,他们可以将这些配置和代码可轻松集成到现有代码库中的。生成的通用 Pub/Sub API 可添加到现有应用程序中以支持实时更新,而无需更改应用程序与现有 API 或数据源的交互方式。对于刚入门的开发人员,该体验还可以提供一个代码片段,用于展示如何利用自动生成的代码。

Amazon AppSync 通过扩展的 GraphQL 实用程序协助程序库简化了 GraphQL API 的开发

2022年5月31日

我们将向 AppSync 添加两个新实用程序,供开发人员利用并添加到他们的无服务器 GraphQL 工具箱中:$util.autoKsuid 和 $util.log。借助新的实用程序,AppSync 现在可以自动生成 KSUID(K-可排序唯一标识符),这些标识符是按生成时间戳自然排序的标识符,没有任何特殊的类型感知逻辑,并且可以将解析程序中的字符串或对象直接发送到 CloudWatch Logs,可以更轻松地对 GraphQL 解析程序代码进行问题排查和调试。

网络和内容分发

Amazon VPC 流量镜像现在支持将镜像的流量发送至由 Gateway Load Balancer 支持的监控设备

2022年5月12日

Amazon VPC流量镜像现在支持将镜像的流量发送至由 Gateway Load Balancer 支持的监控设备。此功能使 VPC 流量镜像客户能够集中对亚马逊云科技账户和 VPC 内的网络流量进行带外监控和检查。Amazon VPC 流量镜像允许客户复制 EC2 实例内的网络流量,然后将该流量转发到安全和监控设备,用于内容检查、威胁监控和故障排除等使用案例。

Amazon VPC 现在支持多个 IPv6 CIDR 块

2022年5月13日

自此次发布后,Amazon VPC支持客户向其虚拟网络附加多达 5 个前缀,使用多个块在其VPC内构建对独立CIDR块的逻辑分离。此前客户最多只能添加 5 个 IPv4 CIDR 块和 1 个 IPv6 块。

Amazon App Mesh 现在支持IPv6

2022年5月16日

Amazon App Mesh 现在支持 IPv6,允许客户支持在 IPv6 网络中运行的工作负载,并通过 IPv6 调用 App Mesh API。这有助于客户满足 IPv6 合规性要求,并且无需使用昂贵的联网设备来处理 IPv4 和 IPv6 之间的地址转换。要使用此新功能,请将您的应用程序配置为使用同时支持 IPv4 和 IPv6的 Amazon App Mesh 新双堆栈终端节点。当您向 App Mesh 双堆栈终端节点发出请求时,终端节点将解析为 IPv6 或 IPv4 地址,具体取决于您的网络和客户端使用的协议。

容器

Amazon ECS 简化了容量提供程序与自动扩缩组的集成

2022年5月31日

Amazon ECS提供集群自动扩缩功能,可以为您动态管理EC2自动扩缩组的扩缩,这样您就可以专注于运行您的容器。容量提供程序是将您的 Amazon ECS 集群与 ASG 连接起来的计算接口。借助容量提供程序,您可以就容器化工作负载如何在不同类型的计算容量上运行定义灵活的规则,并管理容量的扩缩。容量提供程序提高了在 ECS 上运行任务和服务的可用性、可扩展性并降低了相关成本。

无服务器

Amazon Lambda 现在支持高级矢量扩展 2(AVX2)

2022年5月23日

客户现在可以在 Amazon Lambda 上部署利用高级矢量扩展 2(AVX2)的计算密集型应用程序来满足其性能需求,例如机器学习推理、多媒体处理、科学模拟、HPC 和财务建模。AVX2 读取可让 CPU 在每个时钟周期内执行更多数量的整型和浮点型运算,从而利用可并行化的运算为 CPU 密集型工作负载加速,使客户能够更快地处理数据、提高吞吐量、计划数据密集型任务并提供优秀的终端用户体验。

物联网

Amazon IoT Device Management 安全隧道现在支持一次性令牌和令牌轮换功能

2022年5月5日

借助 Amazon IoT 安全隧道功能,客户可以访问部署在远程站点且位于严格限制的防火墙后的设备。创建隧道后,系统会生成一对客户端访问令牌(CAT),并由源设备和目标设备用于连接到安全隧道服务,使远程连接更加安全。在此之前,由于令牌可以存储和重复使用,因此容易被恶意使用。现在,成功连接后,一次性令牌将被撤销。连接断开时,客户可以调用 RotateTunnelAccessToken API 向源设备和目标设备提供一对新的 CAT,以便在预定义的隧道周期内恢复与原始设备的连接,而不是将 CAT 保存到本地设备并提供令牌重新发送方法。重新连接后,客户可以使用安全隧道功能安全地访问远程设备并继续排查问题。要详细了解一次性令牌和令牌轮换功能,请参阅 RotateTunnelAccessToken API 文档和 Amazon IoT Device Management 安全隧道文档

Amazon IoT Device Management 和 Amazon IoT Device Defender 现在支持通过 ListMetricsValue API 监控设备指标

2022年5月9日

IoT Device Defender ListMetricValues API 正式发布。客户现在可以使用 ListMetricValues API 从属于安全配置文件的互联设备访问设备端、云端和自定义历史指标。除了在 Amazon IoT 管理控制台中查看数据外,客户现在还可以灵活地以编程方式监控和构建自己的可视化。

Amazon IoT Device Management 将每个亚马逊云科技账户在每个区域的活跃任务限制提高到了 10 万个

2022年5月25日

Amazon IoT Device Management 客户现在最高可以在每个区域为每个亚马逊云科技账户创建 10 万个活跃任务。之前的限制是可在每个区域为每个账户创建 1000 个活跃任务。这一新限制按照创建的任务总数适用,即包括连续任务和快照任务。如果客户需要大量的活动任务(例如,将定制配置并行应用到数以千计的单个目标),则在此次升级后将不再受到阻碍。

其他

新版亚马逊云科技账单控制台主页正式发布

2022年5月25日

借助亚马逊云科技账单控制台,您可以轻松了解自己的支出,查看并支付发票,管理账单首选项和税务设置,以及访问其他云财务管理服务。财务、DevOps 或 FinOps 用户可借助账单控制台主页快速了解亚马逊云科技支出,确定主要支出驱动因素。

新版账单控制台主页的图表提供了有关您当月至今的亚马逊云科技支出概览以及月度环比数据。新推出的 Cost trend by top five services(前五大服务的成本趋势)图表提供了这五项服务过去三个月或六个月的趋势。此外还显示了支出最高的服务和亚马逊云科技区域,以帮助您了解总体支出的主要驱动因素。