AWS Thai Blog

AWS Week in Review – 1 สิงหาคม 2565

AWS re:Inforce ได้จัดขึ้นที่บอสตันเมื่อสัปดาห์ที่แล้ว โดยเริ่มต้นด้วย keynote จากคุณ Steve Schmidt Amazon Chief Security Officer (หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Amazon) และคุณ C.J. Moses Chief Information Security Officer (หัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูลของ AWS)

นอกจากนี้ยังมี Leadership เซสชัน อื่นๆที่ช่วยให้คุณได้เรียนรู้เกี่ยวกับขั้นตอนเชิงรุกเพื่อปรับปรุงการรักษาความปลอดภัยในองค์กร

เซอร์วิสและฟีเจอร์ต่างๆที่เปิดตัวในสัปดาห์ที่แล้ว

AWS Wickr ใช้การเข้ารหัสแบบ end-to-end 256 บิต เพื่อส่งข้อมูลที่มีความปลอดภัย เช่น การส่งข้อความ, เสียง และวิดีโอคอล รวมถึงไฟล์แชร์และการแชร์หน้าจอ, ทั้ง เดสก์ท็อป และอุปกรณ์​ mobile ซึ่งการโทร, ข้อความ และไฟล์จะได้รับการเข้ารหัส ด้วย random key (คีย์แบบสุ่ม) และสามารถถอดรหัสได้โดยผู้รับที่ต้องการเท่านั้น นอกจากนี้ AWS Wickr ยังรองรับการเก็บ log ไว้ในที่ปลอดภัยและควบคุมโดยลูกค้า สำหรับการทำ compliance และ audit ส่วนการจัดการควบคุม admin ก็ยังสามารถทำได้ เช่น จัดการ persmission, ตัวเลือกการส่งข้อความแบบชั่วคราว และ security group คุณสามารถลงทะเบียนเพื่อใช้งานแบบ preview mode ได้ที่นี่

AWS Marketplace Vendor Insights ช่วยให้ผู้ขายใน AWS Marketplace สามารถสร้างความปลอดภัยและ compliance ของข้อมูล ผ่านทาง AWS Marketplace ในรูปแบบของ unified แดชบอร์ดบนเว็บไซท์เพื่อสนับสนุนทีมที่ดูแลด้าน governance, ความเสี่ยง และ compliance โดยแดชบอร์ดยังแสดงหลักฐานที่ได้รับการสนับสนุนโดยการประเมินจาก AWS Config และ AWS Audit Manager รวมทั้งรายงานการตรวจสอบภายนอก และการประเมินจากผู้จำหน่ายซอฟต์แวร์ หากต้องการเรียนรู้เพิ่มเติม สามารถอ่านได้ที่นี่

GuardDuty Malware Protection สามาถป้องกัน volume ของ Amazon Elastic Block Store (EBS) จากมัลแวร์ ตามที่คุณ Danilo อธิบายในบล็อกโพสต์นี้ ซึ่งการสแกนมัลแวร์จะเริ่มต้นเมื่อ Amazon GuardDuty ตรวจพบว่าปริมาณงานที่ทำงานบนอินสแตนซ์ EC2 หรือในคอนเทนเนอร์ดูเหมือนจะมีบางสิ่งที่น่าสงสัย โดย feature การป้องกันมัลแวร์นี้ จะสร้างสแน็ปช็อตของ EBS volume และสามารถ restore ใน service account และทำการสแกนเชิงลึกสำหรับมัลแวร์ สแกนเนอร์รองรับ file system และประเภทของไฟล์หลายประเภท อีกทั้งยังสามารถสร้าง actionable security finding เมื่อตรวจพบมัลแวร์

Amazon Neptune Global Database สามารถช่วยให้คุณสร้างแอปพลิเคชันกราฟที่ทำงานข้าม region ของ AWS ได้หลายแห่ง โดยใช้ single graph database คุณสามารถปรับใช้ primary Neptune cluster ในหนึ่ง region และ replicate ข้อมูลไปยัง read-only database clusters ได้สูงสุดห้าคลัสเตอร์ โดยมีได้สูงสุดถึง 16 read replica ต่อคลัสเตอร์ และคลัสเตอร์สามารถกู้คืนได้ในไม่กี่นาที ในกรณีที่ region เกิด outage หรือหยุดทำงาน (ไม่น่าจะเป็นไปได้) โดยมี Recovery Point Objective (RPO) 1 วินาทีและ Recovery Time Objective (RTO) 1 นาที หากต้องการเรียนรู้เพิ่มเติมและดูฟีเจอร์ใหม่นี้ในเชิงปฏิบัติ สามารถอ่านได้ที่นี่ แนะนำ Amazon Neptune Global Database

ตอนนี้ Amazon Detective ได้รองรับ Kubernetes Workloads ด้วยความสามารถด้านการ scale การ deployment คอนเทนเนอร์นับพัน และการเปลี่ยนแปลงค่า configuration นับล้านต่อวินาที ซึ่งจะทำให้เกิด EKS audit log จำนวนมากที่บันทึก API activity จากผู้ใช้งาน, แอปพลิเคชัน และ EKS control plane, รวมทั้งต้องเชื่อมโยงกิจกรรมของผู้ใช้กับข้อมูลจาก Amazon VPC flow logs ซึ่งตามที่คุณ Channy เขียนไว้ในบล็อกโพสต์นี้ คุณสามารถเปิดใช้งาน Amazon Detective และใช้กับ EKS ได้ฟรี 30 วัน

AWS SSO เปลี่ยนชื่อเป็น AWS IAM Identity Center เพื่อแสดงถึงความสามารถในการจัดการ account ซึ่งเป็นส่วนหนึ่งใน IAM ได้ดีขึ้น คุณสามารถสร้าง user identity ใน IAM Identity Center หรือคุณสามารถเชื่อมต่อกับ Active Directory ที่มีอยู่แล้ว หรือ standards-based identity provider สามารถเรียนรู้เพิ่มเติมได้ที่บล็อกโพสต์ด้าน AWS Security

AWS Config Conformance Packs (กลุ่มของ AWS Config rules และ action ในการทำ remediation หรือการแก้ไขสถานการณ์) สามารถให้คะแนนเป็นรูปแบบเปอร์เซ็นต์ เพื่อช่วยให้ติดตาม resource ต่างๆตาม compliance ในขอบขตของ resource ที่อยู่ในแต่ละ Conformance pack โดยคะแนนที่ได้จะคำนวณจากจำนวน resource, จำนวน rule และรายงานไปยัง Amazon CloudWatch เพื่อให้คุณสามารถติดตามเทรนด์ของ compliance เมื่อเวลาผ่านไป สามารถเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการคำนวณคะแนน สามารถอ่านได้ที่นี่

Amazon Macie สามารถให้คุณดึงข้อมูลที่ sensitive ได้ชั่วคราว ซึ่ง Macie ค้นพบใน S3 Bucket โดยเพียงคลิกเดียวเท่านั้น คุณสามารถดึงตัวอย่างได้สูงสุดครั้งละสิบตัวอย่าง และใช้การค้นพบเหล่านี้เพื่อตรวจสอบความปลอดภัย ข้อมูลทั้งหมดที่ดึงและแสดงในคอนโซล Macie จะถูกเข้ารหัสโดยใช้ customer-managed คีย์ โดยใช้ AWS Key Management Service (AWS KMS) โดยสามารถเรียนรู้เพิ่มเติมได้ที่นี่

AWS Control Tower ได้รับการอัปเดตหลายครั้งเมื่อสัปดาห์ที่แล้ว มีฟีเจอร์ CloudTrail Organization Logging ที่สามารถสร้างขึ้นในระดับ organization ใน management account ของคุณ ซึ่งจะเก็บ log การทำงานที่เกิดขึ้นใน member account ใน organization ซึ่งตอนนี้ Control Tower ได้ลดความซ้ำซ้อนใน AWS Config โดยการ limit การเก็บ record ของ global resource ใน home region ซึ่งหากต้องการคุณสมบัตินี้ คุณต้องอัปเดต landing zone เป็นเวอร์ชันล่าสุด และ re-register ในแต่ละ Organizational Unit สามารถดูรายละเอียดได้ที่โพสต์นี้ และสุดท้ายความสามารถของ Control Tower region deny guardrail ตอนนี้ได้รองรับ AWS API endpoint สำหรับ AWS Chatbot, Amazon S3 Storage Lens และ Amazon S3 Multi Region Access Points ซึ่งสิ่งเหล่านี้จะสามารถจำกัดการเข้าใช้งาน AWS service และ enroll account ใน AWS Control Tower environment ของคุณ

สำหรับคุณผู้อ่านที่สนใจรายละเอียดของ AWS annoucements สามารถเข้าไปอ่านเพิ่มเติมได้ที่ What’s New at AWS

ข่าวสารอื่นๆจาก AWS

ข่าวสารและการอัปเดตโอเพนซอร์สของ AWS – คุณ Ricardo Sueiras เขียนจดหมายข่าวโอเพนซอร์ซรายสัปดาห์นี้ ซึ่งเขาเน้นย้ำถึงโปรเจ็กต์โอเพนซอร์ส เครื่องมือ และการสาธิตใหม่จากชุมชน AWS สามารถอ่านฉบับ #122 ได้ที่นี่

Growy Case Study – บริษัทในประเทศเนเธอร์แลนด์แห่งนี้กำลังสร้างฟาร์มแนวตั้งที่ใช้หุ่นยนต์อัตโนมัติแบบเต็มรูปแบบ ซึ่งปลูกพืชตาม order สามารถอ่านเพื่อเรียนรู้วิธีที่พวกเขาใช้ AWS IoT และเซอร์วิสอื่นๆ เพื่อตรวจสอบและควบคุมแสง, อุณหภูมิ, CO2 และความชื้นเพื่อเพิ่มผลผลิตและคุณภาพให้สูงสุด

การเดินทางของ Snap บน Snapchat – วิดีโอนี้แสดงให้คุณเห็นว่า snapshot flows แบบ end-to-end จากกล้องของคุณ ไปยัง AWS, ไปยังเพื่อของคุณได้อย่างไร และด้วยผู้ใช้งานมากกว่า 300 ล้านคนต่อวัน Snap ได้ใช้ประโยชน์จาก Amazon Elastic Kubernetes Service (EKS), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon CloudFront และเซอร์วิสอื่นๆของ AWS เพื่อจัดเก็บข้อมูลมากกว่า 400 เทราไบต์ใน DynamoDB และ จัดการคลัสเตอร์ EKS กว่า 900 คลัสเตอร์

การลดการใช้กล่องกระดาษ – การบรรจุสิ่งของเกือบจะเป็นส่วนหนึ่งของหลักสูตรวิทยาการคอมพิวเตอร์แทบทุกหลักสูตร! บทความจาก Amazon Science นี้ คุณสามารถเรียนรู้วิธีที่นักวิจัยด้านวิทยาศาสตร์ของ Amazon ที่ได้พัฒนา PackOpt เพื่อหากล่องที่เหมาะสมที่สุด เพื่อใช้จัดส่งจาก Amazon global network ของ fulfillment center ซึ่งนี่เป็นปัญหา NP-hard (non-deterministic polynomial-time hardness ซึ่งเป็นปัญหาทางด้าน computer ที่มีความซับซ้อน) และบทความนี้จะอธิบายวิธีที่พวกเขาสร้างโซลูชันทางเลือกมากมาย ซึ่งทั้งหมดทำงานบน AWS

AWS Events ที่กำลังมาถึง

ตรวจสอบปฏิทินของคุณและลงทะเบียนสำหรับกิจกรรม AWS เหล่านี้:

AWS Global Summits – AWS Global Summits เป็นงาน event ฟรีที่จัดขึ้นเพื่อ cloud computing community เพื่อเชื่อมต่อ พูดคุย และเรียนรู้เกี่ยวกับ AWS โดยเปิดให้ลงทะเบียนสำหรับ AWS Summit ในเดือนสิงหาคมดังนี้:

IMAGINE 2022 – การประชุม IMAGINE 2022 จะมีขึ้นในวันที่ 3 สิงหาคม ที่ Seattle Convention Center กรุงวอชิงตัน สหรัฐอเมริกา เป็นงานที่ไม่เสียค่าใช้จ่ายที่รวบรวมผู้นำด้านการศึกษา รัฐ และท้องถิ่นเพื่อเรียนรู้เกี่ยวกับนวัตกรรมล่าสุดและแนวทางปฏิบัติที่ดีที่สุดในระบบคลาวด์ คุณสามารถลงทะเบียนได้ที่นี่

นั่นคือทั้งหมดสำหรับสัปดาห์นี้ กลับมาเจอกันอีกครั้งในวันจันทร์หน้าสำหรับ AWS Week in Review!

สามารถติดตาม AWS Week in Review ฉบับภาษาไทยได้ที่นี่เลย