AWS Thai Blog

AWS Week in Review – 11 กรกฎาคม 2565

โพสต์นี้เป็นส่วนหนึ่งของซีรี่ย์ Week in Review ซึ่งจะเป็นสรุปข่าวและประกาศที่น่าสนใจจาก AWS ประจำสัปดาห์

เริ่มต้นสัปดาห์ใหม่ด้วยการสรุปข่าว AWS ที่สำคัญที่สุดใน 7 วันที่ผ่านมา

เซอร์วิสและฟีเจอร์ต่างๆที่เปิดตัวในสัปดาห์ที่แล้ว

Amazon EC2 Mac M1 instances พร้อมใช้งานโดยทั่วไปแล้ว – EC2 อินสแตนซ์ประเภทใหม่นี้ สามารถให้คุณใช้ MacOS ใน Mac mini หรือ M1 Apple Siliconโดยสามารถใช้คอนโซล,​ API, SDK, หรือ CLI เดียวกันในการจัดการ EC2 อินสแตนซ์ คุณสามารถ start, stop, กำหนด security group หรือ IAM role, ทำ snapshot ของ EBS volume, และการสร้าง AMI เช่นเดียวกับ Linux-based หรือ Windows-based อินสแตนซ์ ซึ่งช่วยให้นักพัฒนา iOS สร้าง CI/CD pipeline บนคลาวด์โดยไม่ต้องให้ทีมของคุณ reinstall macOS และ Xcode เวอร์ชันบนเครื่องบน on-premise พวกคุณบางคนมีโอกาสเข้าสู่โปรแกรมแสดงตัวอย่างสำหรับอินสแตนซ์ EC2 Mac M1 เมื่อเราประกาศไปเมื่อเดือนธันวาคมปีที่แล้ว ซึ่งตอนนี้อินสแตนซ์ EC2 Mac M1 พร้อมใช้งานโดยทั่วไปแล้ว

AWS IAM Roles Anywhere – นี่เป็นหนึ่งในความสามารถที่เพิ่มขึ้นซึ่งสามารถช่วยปลดล็อกใน use case บน edge หรือ on-premise ซึ่ง AWS IAM Roles Anywhere จะสามารถให้คุณใช้ IAM role สำหรับแอปพลิเคชันของคุณ ซึ่งเป็น resource อยู่นอก AWS เพื่อเข้าถึง AWS API ได้อย่างปลอดภัย เช่นเดียวกับที่คุณใช้ IAM role กับ workload บน AWS ซึ่งด้วย IAM Roles Anywhere นี้ คุณสามารถส่ง short-term credentials (ข้อมูลสิทธิ์การเข้าถึงแบบชั่วคราว) ไปยังเซิร์ฟเวอร์ใน on-premise, container, หรือแพลตฟอร์มการประมวลผลอื่นๆ และต้องใช้ Certificate Authority บน on-premise ที่ลงทะเบียนเป็น trusted source ใน IAM นอกจากนี้ IAM Roles Anywhere จะทำการแลกเปลี่ยน certificate ที่ออกโดย CA สำหรับ short-term credentials เพื่อจำกัดขอบเขตโดย IAM role ที่ associate เข้ากับเซสชัน เพื่อให้ใช้งานง่าย เราได้จัดเตรียม signing helper tool แบบ CLI-based ที่สามารถรวมเข้ากับการกำหนดค่า CLI ของคุณได้

การ deploy .NET แอปพลิเคชันที่มีความคล่องตัวมากขึ้นประสบการณ์การ deploy แบบใหม่ที่เน้นไปที่ประเภทของแอปพลิเคชันแทนที่จะเป็นแต่ละ AWS service โดยจะมีคำแนะนำที่เป็นประโยชน์ ซึ่งคุณสามารถหาได้ใน AWS Toolkit สำหรับ Visual Studio โดยใช้หน้า wizard ใหม่ “Publish to AWS” และสามารถใช้งานได้ผ่าน .NET CLI โดยการติดตั้ง AWS Deploy Tool for .NET สิ่งเหล่านี้จะช่วยเปลี่ยนขั้นตอนการสร้างต้นแบบใน Visual Studio สามารถ deploy แบบอัตโนมัติได้อย่างง่ายดาย โดยการ deploy รูปแบบใหม่นี้จะรองรับ ASP.NET Core, Blazor WebAssembly, console แอปพลิเคชัน (เช่น เซอร์วิสที่ใช้ในการประมวลผล long-lived message) และงานที่ต้องกำหนดเวลาในการทำงาน

สำหรับคุณผู้อ่านที่สนใจรายละเอียดของ AWS annoucements สามารถเข้าไปอ่านเพิ่มเติมได้ที่ What’s New at AWS

ข่าวสารอื่นๆจาก AWS

TLS 1.2 ได้กลายเป็น TLS protocol ขั้นพื้นฐานสำหรับทุก AWS API endpointมีบทความที่ publish ออกมาช่วงเดือนมิถุนายน 2022 โดยจะเริ่มปรับปรุง API endpoint ไปใช้ TLS 1.2 เท่านั้น ข่าวดีคือ 95 เปอร์เซ็นต์ ของการเรียก API ได้ใช้ TLS 1.2 แล้ว มีเพียง 5 เปอร์เซ็นต์ที่กระทบกับแอปพลิเคชัน ซึ่งถ้าแอปพลิเคชัน deploy ก่อนปี 2014 (ใช้ Java SDK ก่อนเวอร์ชัน 8 หรือ .NET ก่อนเวอร์ชัน 4.6.2) คุณควรตรวจสอบแอปพลิเคชันของคุณและอัปเดทให้ใช้ TLS 1.2 และเมื่อ AWS ได้ตรวจพบว่าแอปพลิเคชันยังใช้ TLS 1.0 หรือ TLS 1.1 จะมีการส่งอีเมล์ และจะประกาศใน AWS Health Dashboard โดยบล็อกโพสต์นี้จะอธิบายรายละเอียดเกี่ยวกับการวิเคราะห์ AWS CloudTrail log เพื่อตรวจสอบการเรียก API ที่ไม่ได้ใช้ TLS 1.2

Implement การแจ้งเตือนนัดหมายอัตโนมัติโดยใช้ Amazon Connect และ Amazon PinpointAmazon Connect และ Amazon Pinpoint – ในบล็อกโพสต์นี้จะแนะนำขั้นตอนในการ implement ระบบการแจ้งเตือนนัดหมายอัตโนมัติ ซึ่ง automated outbound campaign สำหรับการแจ้งเตือนนัดหมายนี้ จะตรวจสอบ campaign list กับ “do not call” list (หมายเลขที่ยังไม่ได้โทรหา) ก่อนที่จะโทรออก ซึ่งลูกค้าของคุณสามารถยืนยันโดยอัตโนมัติหรือกำหนดเวลาใหม่โดยการพูดคุยกับ agent และคุณสามารถตรวจสอบผลลัพธ์ของการโทรบนแดชบอร์ดแบบ near real time โดยใช้ Amazon QuickSight สำหรับเทมเพลตของ AWS CloudFormation สามารถทำแบบ automated และมีรายละเอียดสำหรับขั้นตอนการทำแบบ manual อีกด้วย

ใช้ Amazon CloudWatch metrics เพื่อตรวจสอบและ scale resource – AWS Auto Scaling มีความสามารถนึงที่มีประสิทธิภาพมาก คือการใช้ metric เพื่อตัดสินใจ ในการ scale-out (การเพิ่มจำนวนเครื่องหรือ resource) หรือการ scale-in (การลดจำนวนเครื่องหรือ resouce) ลูกค้าส่วนใหญ่จะติดปัญหาในแง่การกำหนดค่า metric เพื่อการ scale ได้ในเวลาที่เหมาะสม ซึ่งการ scale-out ที่ช้าเกินไป จะกระทบกับประสบการณ์การใช้งานของลูกค้า ในขณะที่การ scale-out ก่อน โดยที่ยังไม่มี workload จะกระทบกับค่าใช้จ่ายที่มากขึ้น ด้วยบทความนี้ จะอธิบายการใช้ metric math ซึ่งจะ query ข้อมูล Amazon CloudWatch metric หลายๆค่า เพื่อใช้ math expression (การคำนวณทางคณิตศาสตร์หรือมีเปรียบเทียบเงื่อนไข) เพื่อสร้าง time series based บน metric เหล่านี้ ซึ่ง math metric จะใช้เป็น trigger ในการ scale ใช้ใน use case ทั่วๆไปเช่น ต้องการรวมกันระหว่าง CPU, memory และ network utilization metric

วิธีการใช้ Amazon RDS และ Amazon Aurora กับ static IP address – ในระบบคลาวด์ การเข้าถึง resource ต่างๆ จะอ้างอิงด้วย DNS name แทนการใช้งาน IP address เพื่อการเข้าถึงที่ยืดหยุ่นมากกว่า เพราะ IP address จะเปลี่ยนไปเมื่อมีการ stop, restart, scale-out, scale-in อย่างไรก็ตามในการ integrate กับระบบที่ใช้มานาน หรือ environment ที่ไม่สามารถปรับเปลี่ยนได้ อาจจะจำเป็นต้องใช้ static IP address เช่น หลายๆครั้งคุณอาจเคยได้ยินว่า “ผมต้อง config firewall เพื่อให้ IP address access ได้เท่านั้น” ซึ่งในบล็อกโพสต์นี้ จะอธิบายขั้นตอนเพื่อให้ Amazon Relational Database Service (Amazon RDS) สามารถใช้ Network Load Balancer และ forward traffic ที่ Linux-kernel level เพื่อเป็น proxy ของ database server

Amazon S3 Intelligent-Tiering มีการลดค่าใช้จ่ายของ storage – ประเมินได้ว่าลูกค้าของเราจะสามารถลดค่าใช้จ่ายของ storage หรือพื้นที่จัดเก็บข้อมูล ได้มากถึง $250 ล้าน ตั้งแต่ที่เปิดตัว S3 Intelligent-Tiering ในปี 2018 และบล็อกโพสต์นี้จะอธิบายว่า Amazon Photo ซึ่งเป็นเซอร์วิสให้บริการเก็บรูปภาพโดยไม่จำกัด และสามารถเก็บวิดีโอได้ 5 GB สำหรับสมาชิก Amazon Prime ใน marketplace ทั้ง 8 แห่งทั่วโลก โดยการใช้ S3 Intelligent-Tiering สามารถลดค่าใช้จ่ายของ storage ลงอย่างมาก ในขณะที่จัดเก็บข้อมูลหลายร้อย petabytes และเก็บรูปภาพและวิดีโอหลายพันล้านรายการบน S3

AWS Events ที่กำลังมาถึง

AWS re:Inforce นี่คือการประชุมเพื่อการเรียนรู้แบบตัวต่อตัวโดยมุ่งเน้นที่การรักษาความปลอดภัย การปฏิบัติตามข้อกำหนด ข้อมูลประจำตัว และความเป็นส่วนตัว คุณสามารถลงทะเบียนตอนนี้เพื่อเข้าถึงเซสชันทางเทคนิคนับร้อยและเนื้อหาอื่นๆ จะมีขึ้นในวันที่ 26 และ 27 กรกฎาคมที่ Boston Convention and Exhibition Center, เมืองบอสตัน รัฐแมสซาชูเซตส์ สหรัฐอเมริกา สามารถดูรายละเอียดกำหนดการได้ที่นี่ และสามารถสมัครได้ที่นี่

AWS Summit Chicago, วันที่ 25 สิงหาคม ที่ McCormick Place, เมืองชิคาโก รัฐอิลลินอยส์ สหรัฐอเมริกา สามารถสมัครได้ที่นี่

AWS Summit Canberra, วันที่ 31 สิงหาคม ที่ National Convention Center, แคนเบอร์รา ออสเตรเลีย สามารถสมัครได้ที่นี่

นั่นคือทั้งหมดสำหรับสัปดาห์นี้ กลับมาเจอกันอีกครั้งในวันจันทร์หน้าสำหรับ AWS Week in Review!