Tag: Amazon EC2

简介 AWS IAM（身份和访问管理服务）中的角色使您的应用程序在Amazon EC2上能够使用临时的安全凭证自动实现AWS服务的创建，发布和内容修改。使用这样的临时凭证是IAM的最佳做法，因为您不再需要在实例上维护一个或多个长期密钥。对EC2使用IAM角色也无需再使用必须手动或以编程方式管理的长期AWS访问密钥。 例如，应用程序必须通过AWS证书签署API请求。因此，如果您是应用程序开发人员，您需要一个策略来为EC2实例上运行的应用程序管理证书。您可以安全地将您的AWS证书分配至实例，从而允许这些实例上运行的应用程序使用您的证书签署请求，并保护其免受其他用户的影响。但是，要将凭证安全地分配至每项实例有一定难度，尤其是AWS以您的名义创建的实例，例如竞价型实例或Auto Scaling组中的实例。当您更换AWS证书时，您还必须能够更新每项实例上的证书。IAM角色能够委托授权以发出API请求，而不用创建并分配您的AWS证书。详细解决方案，请查阅文档适用于Amazon EC2的IAM角色。 之前，IAM角色只能在实例创建设置时添加，这导致了过去创建的实例和忘记添加IAM角色的实例无法使用IAM角色操作实例，从而被迫重新部署实例及应用程序。从现在开始，您可以通过将IAM角色附加到现有的尚未被角色附加的EC2实例，来使用AWS提供的临时安全证书操作EC2实例，您还可以随时替换附加到现有EC2实例的IAM角色。 适用范围 文中的操作步骤已于2017年2月23日验证通过，其中AWS CLI版本1.11.48，在AWS全球和AWS中国区均能正常使用。 解决方案 1.   创建IAM角色 2.   将IAM角色附加给现有EC2实例（最初没有IAM角色附加） 3.   更换附加到Amazon EC2的IAM角色 4.   移除附加到Amazon EC2的IAM角色 本文假设您具有创建IAM角色的权限，并具有调用EC2 API的权限。 AWS命令行操作步骤中所有出现的占位符{Some Words}，都应该替换为实际资源名称。 AWS控制台操作步骤 1.  打开EC2控制面板，并选择左侧边栏的“实例”。 2.  选择您的实例，依次点击上方的操作->实例设置->Attach/Replace IAM role 3.  打开IAM role下拉菜单，选择您想要附加给当前EC2的IAM角色，No Role代表不附加角色，选好后点击右侧的Apply按钮。选择并应用的过程实际上包含了：将IAM角色附加给现有EC2实例（最初没有IAM角色附加）；更换附加到Amazon EC2的IAM角色；移除附加到Amazon EC2的IAM角色。 4.  如果您选择了No Rule（即移除EC2上的IAM角色），会显示如下页面： 5.  如果您未作出有效的修改，会显示如下页面： 6.  如果您的修改有效，会显示如下页面： AWS命令行操作步骤 开始操作之前，请确保您的CLI版本大于等于1.11.48。如果您对当前自己的CLI版本有疑问，可以在命令行中执行以下命令进行版本查询： $aws –version 如果您已经有 pip 和支持的 Python 版本，则可以使用以下命令安装 […]

在之前的文章中，我们曾经探讨过基于GPU的通用计算所带来的优势，而最近P2实例更是升级到可以搭载16 块GPU。正如之前所提到，GPU能够提供极为强大的处理能力与资源规模，同时可有效降低您时间及整体计算成本。 今天，我很高兴向大家公布一项我们正在努力开发的全新GPU功能。大家将能够很快向现有的各种EC2实例类型中加入图形加速机制。在使用G2或者P2实例时，实例的具体规模将决定其中包含的GPU数量。虽然这种方式适用于多数应用类型，但我们认为，同样存在大量需要配合更新且更为灵活的GPU使用模式的应用实例。 Amazon EC2 Elastic GPU 即将推出的Amazon EC2 Elastic GPU允许大家充分发挥这两类优势。大家可以选择最适合自身应用的EC2实例类型及规模，而后在启动该实例时指定您需要使用Elastic GPU，并从以下四种选项中做出选择： 名称 GPU内存 eg1.medium 1 GiB eg1.large 2 GiB eg1.xlarge 4 GiB eg1.2xlarge 8 GiB 现在，大家已经能够在启动新实例时自由创建EBS分卷。而在这项服务推出后，您将可以通过类似的方式使用Elastic GPU，即在启动过程中通过停止、修改与启动等选项指定必要的GPU资源规模——整个变更过程非常轻松。 从 OpenGL开始 我们的Amazon优化型OpenGL库将自动检测并使用Elastic GPU。作为初步方案，目前我们能够在Windows环境下支持Open GL，并计划未来为Amazon Linux AMI及其它OpenGL版本提供支持。我们还将整合对其它3D API的支持能力，具体包括DirectX以及Vulkan（如果大家对此抱有兴趣，请与我们联系）。我们还将在未来的版本中把Amazon优化型OpenGL库添加至现有微软Windows AMI当中。 OpenGL在渲染方面表现出色，但客户要如何查看渲染后的成果？问得好！选项之一是利用NICE的桌面云可视化工具将渲染内容以流媒体形式交付至任意HTML 5兼容型浏览器或者设备当中（AWS于今年早些时候收购了NICE）。支持最新版的Firefox与Chrome浏览器，以及全部智能手机与平板设备。   我相信这种独特的硬件与软件结合方案将适用于各类3D视觉与技术计算应用的托管用例。我们目前已经有两家客户与我们分享春反馈意见。 ANSYS公司企业解决方案与云副总裁Ray Milhem告诉我们： ANSYS Enterprise Cloud提供一套虚拟化模拟数据中心，其专门面向AWS进行优化。该云服务提供丰富的交互式图形体验，可用于支持端到端工程技术模拟流程，帮助我们的客户交付各类创新型产品设计方案。利用Elastic GPU，ANSYS公司将能够更为轻松地以符合客户价格与性能需求的方式提供出色体验。我们已经对运行在Elastic GPU上的ANSYS应用进行了认证，旨在帮助客户更为高效地立足云环境实现创新。 西门子产品生命周期管理（简称PLM）公司NX产品管理副总裁Bob Haubrock同样给出了非常积极的反馈意见： Elastic GPU堪称云环境下计算机辅助设计（简称CAD）的游戏规则改变者。凭借Elastic GPU的帮助，我们的客户现在能够在Amazon EC2之上配合专业级图形处理能力运行西门子PLM NX，同时充分发挥AWS提供的灵活性、安全性及全球化规模优势。西门子PLM对于NX在EC2 […]

众所周知，Amazon EC2 有多种经过优化的实例种类及付费模式供选择。那么每一类实例的价格优势在哪里？计费有什么不同？哪一种计费模式在满足业务需求的同时更节省成本呢？今天我们就来八卦一下 按需实例 这是AWS最基本最朴实的经典款，计费模式简单明了，用多少付多少。价格公道，童叟无欺。 预留实例 地地道道的“经济适用型”，只选对的，不选贵的！ 不差钱儿，钱也要花的漂亮不是～ 相比较按需实例，预留实例有两个明显的优势：1.预留容量 2. 价格折扣，最高可节省 75%。 你可以把它理解为包年模式的按需实例，有1年期或3年期。 付款方式有三种：No Upfront、Partial Upfront、All Upfront No upfront： 不需要任何预付款，按月支付，每小时的价格低于按需的费率30%左右 Partial Upfront：下单的时候先付一部分费用，剩下的费用分摊12个月里，每月支付 All Upfront：一次付完一年的费用，每月无需再付 竞价实例 除了以上两种实例，今天给您介绍的是另一款比预留实例更优惠的实例类型，绝对有竞争力！与按需实例的价格相比，这类实例最多可以为您节省 90% 的成本呢。它就是竞价实例！听这名字，立刻就能想到竟拍，恩，想象力不错，是这么回事儿，价高者得！咦，说好的省钱呢？价高者得？我四不四傻？……囧一个……听我细细道来哈，真相是酱式儿滴… 啥是竞价实例？ 首先聊聊啥是竞价实例。想象一下，Amazon有个很大的池子，把闲置的资源以远远低于按需实例的价格投入市场（请注意，竞价实例的价格是不固定的，Amazon EC2根据市场的供求关系定价，每小时价格随着市场供需变化波动）。由于定价较低，大家都抢着买，给谁用不给谁用呢。游戏规则就出来了：竞价！所以它的名字由此而生。 竞拍价格游戏规则 卖方：Amazon EC2根据市场供需定价（请注意，价格像波浪一样随时变化） 买方：出价（您愿意为实例出多少钱您自己定，但请求一旦提交，出价不能更改） 计费规则： 如果您的出价高于现价，您的竞价型实例就会运行。所谓价“高”者“得”，您以高于其他竞争者的出价获得启动实例的机会，但实际不一定是以您出的价格收费，而是按照低于或等于您出价的当时的市场价格计费。很划算吧？当然啦，为了保护所有买方免于产生额外费用，竞价型实例的出价限制为按需价格的十倍。 由于这种实例的特点是根据需求的变化，每小时价格都在波动。因此当您使用竞价型实例时，您必须做好应对中断的准备（建议您不要为不能中断的应用程序使用竞价型实例）。 当现货价格上涨超过了您的出价或闲置的EC2实例供应减少时， Amazon 将终止您的竞价实例收回资源。在实例终止时，Amazon EC2会提前两分钟发出警告通知您。 如果您需要保证在一定的时间内使用这个实例，您可以选择创建带有指定持续时间的竞价型实例。当市场价格发生更改时，您的这些实例不会终止。不过这样一来，每小时的价格会比竞价实例的每小时价格要高。 竞价型实例运行方式及生命旅程 要想使用竞价实例，您需要创建一个竞价型实例请求，其中包括您需要的实例类型、实例数量、可用区以及您的出价。（请注意：提交请求之后，您无法更改竞价请求的参数，包括出价），同时选择请求类型，一次性或持久性？如果是持久性请求，竞价型实例终止之后会重新打开请求，再次加入下一轮竞价。 举个栗子，小编打算在俄勒冈区域的某个可用区购买一个m4.large的竞价实例 辣嚒，首先小编需要从 Amazon EC2 控制台或describe-spot-price-history 命令 (AWS CLI)查看近期的现货价格历史记录（最多可查看近三个月的现货价格历史记录）。小编查看了最近一周这个实例的市场价格，以帮助小编举牌。知己知彼，百战不殆嘛！ 从上图可以看出，最近一周的价格波动区间是$0.1478/小时-$0.163/小时, 也可以选择在一天的范围内查看）。思来想去，小编决定最高出价$0.155/小时，好，准备举牌了！ […]

你是否曾经在通用型工具与专用型工具之间左右为难？通用型工具可以解决多种不同的难题，但却未必是特定问题的最佳解决选项。相反，专用型工具擅长处理特定问题，但工具的使用频率往往不会很高。 工程师们在设计架构及指令集时同样需要考虑这一问题。他们始终追求能在更加通用的工作负载范围内，提供更佳性能表现的解决方案。然而新型工作负载与工作条件不断涌现，只有定制化硬件才是性能最佳之选。这就要求我们在其中找到平衡点：是要极出色的性能水平，还是要保证以年甚至季度为周期进行衡量的开发生命周期？ 走入FPGA时代 作为一种备受瞩目的解决方案，我们迎来了基于定制化硬件的现场可编程门阵列机制，或者简称为FPGA。相较于单纯着眼于一种特定功能的专用型芯片，FPGA拥有更为出色的灵活性。其能够在现场完成编程，而后再接入PC主板的插槽当中。每块FPGA中包含一组固定且数量可观的简单逻辑门。对FPGA进行编程“基本上”就是将这些逻辑门彼此对接，从而建立起必要的逻辑功能（包括AND、OR以及XOR等等）或者存储元素（触发器与移位寄存器）。不同于CPU的串行本质（即数个并行元素）以及固定大小的指令集与数据路径（通常为32位或64位），FPGA能够以编程方式并行执行更多操作，而这些操作本身几乎不设任何宽度或者规模限制。 这种高并行模式非常适合用于构建定制化加速器，从而处理计算密集型工作负载。在经过有针对性的编程之后，FPGA能够在基因组学、抗震分析、金融网络分析、大数据搜索以及加密算法及应用领域提供高达30倍的速度增量。 希望这些优势能够鼓励大家尝试利用FPGA加速您的应用程序！不过必须承认，要实现这样的效果，我们还需要克服一系列挑战。首先，FPGA从传统角度讲属于大规模专用型系统的一类组件。大家无法单纯购买一款并将其接入自己的台式机。相反，实现FPGA型解决方案要求我们完成硬件原型设计、硬件设备构建、大规模生产以及漫长的销售与部署周期等筹备工作。漫长的实现时间会限制FPGA的适用性，这也意味着摩尔定律指导下的CPU类解决方案也许更具成本效益。 但我们相信，我们能够在这方面做得更好！ 全新F1实例 现在，我们发布了全新F1实例的开发者预览版。除了构建应用及服务供您自己使用之外，大家也可以将其进行打包并在AWS Marketplace中出售并进行复用。总体而言，大家将能够避免使用FPGA支持型解决方案所带来的高昂资本投入与时间消耗，我们提供的方案将带来与其它类型软件相同的商业模式。大家将能够通过云工具设计您自己的逻辑、模拟方案以及验证流程，而后在数天之内将其推向市场。 F1实例配备有英特尔Broadwell E5 2686 v4处理器（基本速度为2.3 GHz，Turbo模式下全核心可达2.7 GHz，Turbo模式下单核最高可达3.0 GHz），最多976 GiB内存、最高4 TB NVMe SSD存储以及一到八块FPGA，这意味着其能够为大家提供充足的资源以构建自己的核心FPGA逻辑。各FPGA专用于此实例，且以隔离方式确保在多租户环境下的不致相互影响。 下在来看该FPGA的具体规格（请注意，单一F1实例中最多可使用八块FPGA）： Xilinx UltraScale+ VU9P，采用16纳米制程工艺制造。 64 GiB ECC保护内存，配合288位总线（四DDR4通道） 专用PCIe x 16 CPU接口 约250万逻辑元素 约6800套数字信号处理（简称DSP）引擎 提供虚拟JTAG接口用于调试 在包含超过一块FPGA的实例当中，专用PCIe架构允许各FPGA共享同一套内存寻址空间并通过PCIe Fabric以最高每秒12 GB的单工速率实现彼此通信。单一实例中的各FPGA共同接入一套400 Gbps双向环状结构以实现低延迟水平与高传输带宽（大家需要定义自有协议以使用这项高级功能）。 FPGA开发流程 作为这套开发者预览版中的组成部分，我们还提供FPGA开发者AMI。大家可以在内存优化型或者计算优化型实例当中启动该AMI，从而实现开发与模拟，而后利用F1实例进行最终调试及测试。 此AMI包含多款开发者工具，大家可以在AWS Cloud当中免费加以使用。您需要使用VHDL或者Verilog编写FPGA代码，而后利用Xilinx Vivado设计套件（当然也可以使用第三方模拟工具、高级语言编译器、图形编程工具以及FPGA IP库）对代码进行编译、模拟与验证。 下面来看一段简单8位计数器的Verilog代码示例： 虽然这些语言常被描述为使用类C语法，但这并不代表大家可以直接使用现有代码并通过重新编译将其应用于FPGA当中。相反，大家需要首先对FPGA编程模式进行深入了解，学习布尔代数，而后掌握传播延迟与时钟脉冲边沿等概念。在此基础之上，大家才能够开始考虑将FPGA引入您的业务环境。如果这些底层知识对您来说太过艰深，大家亦可使用各类现有高级综合工具，包括OpenCL等，进行FPGA编程。 在启动自己的实例后，我进行登录、安装多款软件包并设置许可管理器，而后即可运行Vivado工具。接下来，我RDP到桌面，打开一个终端窗口并以GUI模式启动Vivado： 我随后打开该示例项目（counter.xpr），这就是我初次尝试后的FPGA设计与开发成果： 在一番探索之后，我了解了如何建立自己的首个FPGA（其实我基本上就是到处点点并了解其作用; 我本人在这方面甚至连新手都算不上）： 从这里开始，我可以测试自己的设计并将其打包为Amazon FPGA镜像（简称AFI），而后将其运用在自有应用或者发布至AWS Marketplace当中。我还将继续摸索，希望能用几周时间弄清一切并向大家汇报。 F1硬件开发工具包 […]

很高兴宣布自2016年12月1日起，EC2产品价格调降，希望能让各位用户以愉悦的心情迎接即将到来的新年假期。我们对于产品技术研发的持续投入，用户规模，以及久经考验的运营能力，让我们能够将节省的成本回馈给各位用户，以回报大家长久以来的支持。 我们将调降C4，M4， 和T2实例的按需，预留(标准及可转换)，还有独享型实例价格，依地区及平台选择(Linux，RHEL，SUSE，Windows等)略有不同。AWS所有的地区均适用于此次价格调降。举例说明： 由光环新网运营的AWS中国(北京)区域，M4和T2实例降价高达10%，C4实例降价高达5%。 按照惯例，用户不需采取任何行动以受惠于此次按需购买实例的价格调降。如果用户使用了Billing Alerts 或是更新的Budget功能，也许要考虑做相应的调整｡

（本操作文档部分叙述内容与技术知识引用自AWS官方网站） 要在 Amazon EC2 中使用您的 VM，您必须首先将其从虚拟化环境中导出，然后使用 AWS Command Line Interface (AWS CLI) 或 API 工具将其导入 Amazon EC2。（AWS Console不支持从VM导入AWS的操作功能。） 从总体上看，要将VM导入到Amazon EC2中，需要经过以下五个步骤： 1. 安装 AWS CLI。 2. 为 VM 导入 Amazon EC2 做准备。 3. 从虚拟化环境中导出 VM。 4. 将 VM 导入 Amazon EC2。 5. 在 Amazon EC2 中启动实例。 本次实验使用VMware Workstation 10，把Ubuntu原生镜像ubuntu-12.04.5-desktop-amd64.iso导入到VMware Workstation 10。自行个性化操作后，利用VMware Workstation 10导出OVF映像的功能，获得VM的vmdk文件。并用AWS CLI，以流优化型 ESX 虚拟机磁盘 […]