Amazon 一周回顾 – 2022 年 7 月 11 日

0
0
{"value":"[本文是“一周回顾”系列中的一篇。请每周查看“一周回顾”文章,快速总览来自 Amazon 的重要新闻和公告!](https://aws.amazon.com/blogs/aws/tag/week-in-review/)\n\n在法国,当您在电视上或附近的城市看到[环法自行车赛](https://www.letour.fr/en/)时,我们知道夏天已经开始了。今年,巡回赛在我居住的城市停留,为了让比赛顺利进行,堵塞了我从参加客户会议回家的道路。\n\n今天是星期一,让我们再来浏览一下上周引起我注意的 Amazon 新闻、公告或博客文章。我选择了这些 IT 专业人员和开发人员感兴趣的内容:执行者、在 [Amazon 管理控制台](https://console.aws.amazon.com/)或代码上花费时间的构建者。\n\n**++上周发布内容++**\n\n以下是上周引起我注意的一些发布内容:\n\n**Amazon EC2 Mac M1 实例现已正式发布**——这种新的 EC2 实例类型允许您使用与 EC2 实例交互时使用的相同控制台、API、软件开发工具包或 CLI 来[部署带有运行 macOS 的 M1 Apple Silicon 的 Mac 微型计算机](https://aws.amazon.com/blogs/aws/new-amazon-ec2-m1-mac-instances/)。您可以将其启动、停止、分配安全组或 IAM 角色、拍摄其 EBS 卷的快照,以及从中重新创建 AMI,类似于使用基于 Linux 或基于 Windows 的实例。它允许 iOS 开发人员在云中创建完整的 CI/CD 管道,而无需团队中的成员在本地计算机上重新安装 macOS 和 Xcode 版本的各种组合。[在我们去年 12 月宣布 EC2 Mac M1 实例的预览计划时](https://aws.amazon.com/blogs/aws/use-amazon-ec2-m1-mac-instances-to-build-test-macos-ios-ipados-tvos-and-watchos-apps/),在座的有些人有机会参加了该计划。EC2 Mac M1 实例现已正式发布。\n\n**Amazon IAM Roles Anywhere**——这是增量变化之一,有可能在边缘或本地解锁新的使用案例。借助 Amazon IAM Roles Anywhere,您可以将 [IAM 角色用于除 Amazon 之外的应用程序](https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere)中,以安全访问 Amazon API,与使用 IAM 角色处理 Amazon 上的工作负载一样。借助 [IAM Roles Anywhere](https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere/?trk=global_employee_advocacy&sc_channel=sm&advocacy_source=everyonesocial&es_id=da066718cb),您可以向本地服务器、容器或其他计算平台提供短期凭证。它需要[在 IAM 中注册为可信来源的本地证书颁发机构](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/getting-started.html)。IAM Roles Anywhere 将此 CA 颁发的证书交换为一组短期 Amazon 凭证,该凭据的范围受限于与会话关联的 IAM 角色。为了便于使用,[我们提供基于 CLI 的签名帮助工具,该工具可以集成到您的 CLI 配置中](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/credential-helper.html#getting-credential-helper-tool)。\n\n**针对 .NET 应用程序的简化部署体验——**[通过提供智能计算建议,新的部署体验侧重于您要部署的应用程序类型,而不是单个 Amazon 服务](https://aws.amazon.com/blogs/developer/aws-announces-a-streamlined-deployment-experience-for-net-applications/)。可以使用新的“[发布到 Amazon](https://docs.aws.amazon.com/toolkit-for-visual-studio/latest/user-guide/publish-experience.html)”向导在 Amazon Toolkit for Visual Studio 中找到。也可以通过 .NET CLI 安装 [Amazon Deploy Tool for .NET](https://aws.github.io/aws-dotnet-deploy/)获得。二者配合有助于轻松地从 Visual Studio 的原型设计阶段过渡到自动化部署阶段。新的部署体验支持 ASP.NET Core、Blazor WebAssembly、控制台应用程序(例如长期消息处理服务)以及需要按计划运行的任务。\n\n[有关 Amazon 公告的完整列表,请关注 Amazon 的“最新资讯”页面。](https://aws.amazon.com/new/)\n\n**++其他 Amazon 新闻++**\n\n本周,我还从这些博客文章中了解到:\n\n**TLS 1.2 将成为所有 Amazon API 终端节点的最低 TLS 协议级别**——[本文](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/)已于 6 月底发布,值得更多关注。[从 2022 年 6 月开始,我们将逐步仅将所有 API 终端节点转换为 TLS 1.2](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/)。好消息是,我们观察到有 95% 的 API 调用已经在使用 [TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security) 1.2,只有 5% 的应用程序受到影响。如果您的应用程序在 2014 年之前开发(使用版本 8 之前的 Java JDK 或版本 4.6.2 之前的 .NET),则应当检查一下您的应用程序并将其更新为使用 [TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security) 1.2。当我们检测到您的应用程序仍在使用 [TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security) 1.0 或 [TLS](https://en.wikipedia.org/wiki/Transport_Layer_Security) 1.1 时,就会通过电子邮件和 [Amazon Health Dashboard](https://aws.amazon.com/premiumsupport/technology/aws-health-dashboard/) 通知您。这篇博客文章详细介绍了如何分析 [Amazon CloudTrail](https://aws.amazon.com/cloudtrail/) 日志以检测任何不使用 TLS 1.2 的 API 调用。\n\n**如何使用 [Amazon Connect](https://aws.amazon.com/connect/) 和 [Amazon Pinpoint](https://aws.amazon.com/pinpoint/) 实施自动预约提醒——**本[博客文章](https://aws.amazon.com/blogs/contact-center/automate-appointment-reminders-using-amazon-pinpoint-and-amazon-connect/)[将指导您完成实施系统的步骤,以自动呼叫您的客户,提醒他们预约](https://aws.amazon.com/blogs/contact-center/automate-appointment-reminders-using-amazon-pinpoint-and-amazon-connect)。这个用于预约提醒的自动出站活动,会在拨打出站电话之前根据 “请勿致电” 列表检查活动列表。您的客户可以通过与座席交谈自动确认或重新安排时间。您可以使用 [Amazon QuickSight](https://quicksight.aws/) 在控制面板上近乎实时地监控通话结果。它为您提供了可以自动执行部分的 [Amazon CloudFormation](https://aws.amazon.com/cloudformation/) 模板以及手动步骤的详细说明。\n\n**使用 Amazon CloudWatch Metric Math 来监控和扩展资源**[——Amazon Auto Scaling](https://aws.amazon.com/autoscaling/) 乍看之下可能是一种神奇的功能。它使用指标来进行横向扩展或横向缩减决策。我与之交谈的大多数客户一开始都很难定义正确的指标组合,能使他们在适当的时候进行扩展。横向扩展太晚会影响您的客户体验,而过早扩展会影响您的预算。[本文介绍了如何使用 Metric Math](https://aws.amazon.com/blogs/mt/using-amazon-cloudwatch-metrics-math-to-monitor-and-scale-resources/)(查询多个 [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/) 指标的方法),以及如何使用数学表达式根据这些指标创建新的时间序列。反过来,这些数学指标可能会被用来触发扩展决策。典型的使用案例是以数学方式组合 CPU、内存和网络利用率指标,以决定何时进行横向缩减或横向扩展。\n\n**如何使用带有静态 IP 地址的 Amazon RDS 和 Amazon Aurora**—— 在云中,最好通过引用网络资源的 DNS 名称而不是 IP 地址来访问网络资源。IP 地址随着资源的停止、重启、横向扩展或缩减而变化。但是,在与更陈旧、更严格的环境集成时,可能会在有限的时间内通过静态 IP 地址授权访问。您可能听说过这个可怕的说法:“我必须在我的防火墙配置内部授权您的 IP 地址。” [这篇新的博客文章介绍了如何](https://aws.amazon.com/blogs/database/how-to-use-amazon-rds-and-amazon-aurora-with-a-static-ip-address/)为 [Amazon Relational Database Service (Amazon RDS)](https://aws.amazon.com/rds/) 数据库执行此操作。它使用 Linux-Kernel 级别的[网络负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html)和流量转发来代理您的实际数据库服务器。\n\n**Amazon S3 Intelligent-Tiering 显著降低了存储成本**——我们估计,自 [2018 年推出 S3 智能分层](https://aws.amazon.com/blogs/aws/new-automatic-cost-optimization-for-amazon-s3-via-intelligent-tiering/)以来,我们的客户节省了多达 2.5 亿美元的存储成本。[最近的一篇博客文章](https://aws.amazon.com/blogs/storage/how-amazon-photos-uses-amazon-s3-intelligent-tiering-to-significantly-reduce-storage-costs/)描述了[Amazon Photo](https://www.amazon.com/Amazon-Photos/b?ie=UTF8&node=13234696011)(一项为全球八个市场的[Amazon Prime](https://www.amazon.com/amazonprime) 会员提供无限照片存储空间和 5 GB 视频存储空间的服务)[如何使用 S3 智能分层来显著节省存储成本](https://aws.amazon.com/blogs/storage/how-amazon-photos-uses-amazon-s3-intelligent-tiering-to-significantly-reduce-storage-costs/),同时在 S3 上存储数百 PB 的内容和数十亿的图像和视频。\n\n**++即将举行的 Amazon 活动++**\n\n查看您的行程并注册参加以下 Amazon 活动:\n\n**Amazon re:Inforce** 是 7 月 26 日至 27 日举行的高级云安全会议。今年,它将在美国马萨诸塞州的[波士顿会展中心](https://www.massconvention.com/)举办。[会议议程已经公布](https://reinforce.awsevents.com/agenda/),[还有时间进行注册](https://portal.awsevents.com/events/reInforce2022/registration)。\n\n**Amazon 芝加哥峰会**将于 8 月 25 日在美国伊利诺伊州芝加哥的[麦考密克广场](https://www.mccormickplace.com/)举行。[您可以立即注册](https://aws.amazon.com/events/summits/chicago)。\n\n**Amazon 堪培拉峰会**将于 8 月 31 日在澳大利亚堪培拉的[国家会议中心](https://nccc.com.au/)举行。[注册已经开放](https://aws.amazon.com/events/summits/canberra)。\n\n以上就是本周的全部内容。下周一再回来看看 Amazon 新闻和发布的其他概览!\n\n[– seb](https://twitter.com/sebsto)","render":"<p><a href=\"https://aws.amazon.com/blogs/aws/tag/week-in-review/\" target=\"_blank\">本文是“一周回顾”系列中的一篇。请每周查看“一周回顾”文章,快速总览来自 Amazon 的重要新闻和公告!</a></p>\n<p>在法国,当您在电视上或附近的城市看到<a href=\"https://www.letour.fr/en/\" target=\"_blank\">环法自行车赛</a>时,我们知道夏天已经开始了。今年,巡回赛在我居住的城市停留,为了让比赛顺利进行,堵塞了我从参加客户会议回家的道路。</p>\n<p>今天是星期一,让我们再来浏览一下上周引起我注意的 Amazon 新闻、公告或博客文章。我选择了这些 IT 专业人员和开发人员感兴趣的内容:执行者、在 <a href=\"https://console.aws.amazon.com/\" target=\"_blank\">Amazon 管理控制台</a>或代码上花费时间的构建者。</p>\n<p><strong><ins>上周发布内容</ins></strong></p>\n<p>以下是上周引起我注意的一些发布内容:</p>\n<p><strong>Amazon EC2 Mac M1 实例现已正式发布</strong>——这种新的 EC2 实例类型允许您使用与 EC2 实例交互时使用的相同控制台、API、软件开发工具包或 CLI 来<a href=\"https://aws.amazon.com/blogs/aws/new-amazon-ec2-m1-mac-instances/\" target=\"_blank\">部署带有运行 macOS 的 M1 Apple Silicon 的 Mac 微型计算机</a>。您可以将其启动、停止、分配安全组或 IAM 角色、拍摄其 EBS 卷的快照,以及从中重新创建 AMI,类似于使用基于 Linux 或基于 Windows 的实例。它允许 iOS 开发人员在云中创建完整的 CI/CD 管道,而无需团队中的成员在本地计算机上重新安装 macOS 和 Xcode 版本的各种组合。<a href=\"https://aws.amazon.com/blogs/aws/use-amazon-ec2-m1-mac-instances-to-build-test-macos-ios-ipados-tvos-and-watchos-apps/\" target=\"_blank\">在我们去年 12 月宣布 EC2 Mac M1 实例的预览计划时</a>,在座的有些人有机会参加了该计划。EC2 Mac M1 实例现已正式发布。</p>\n<p><strong>Amazon IAM Roles Anywhere</strong>——这是增量变化之一,有可能在边缘或本地解锁新的使用案例。借助 Amazon IAM Roles Anywhere,您可以将 <a href=\"https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere\" target=\"_blank\">IAM 角色用于除 Amazon 之外的应用程序</a>中,以安全访问 Amazon API,与使用 IAM 角色处理 Amazon 上的工作负载一样。借助 <a href=\"https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere/?trk=global_employee_advocacy&amp;sc_channel=sm&amp;advocacy_source=everyonesocial&amp;es_id=da066718cb\" target=\"_blank\">IAM Roles Anywhere</a>,您可以向本地服务器、容器或其他计算平台提供短期凭证。它需要<a href=\"https://docs.aws.amazon.com/rolesanywhere/latest/userguide/getting-started.html\" target=\"_blank\">在 IAM 中注册为可信来源的本地证书颁发机构</a>。IAM Roles Anywhere 将此 CA 颁发的证书交换为一组短期 Amazon 凭证,该凭据的范围受限于与会话关联的 IAM 角色。为了便于使用,<a href=\"https://docs.aws.amazon.com/rolesanywhere/latest/userguide/credential-helper.html#getting-credential-helper-tool\" target=\"_blank\">我们提供基于 CLI 的签名帮助工具,该工具可以集成到您的 CLI 配置中</a>。</p>\n<p><strong>针对 .NET 应用程序的简化部署体验——</strong><a href=\"https://aws.amazon.com/blogs/developer/aws-announces-a-streamlined-deployment-experience-for-net-applications/\" target=\"_blank\">通过提供智能计算建议,新的部署体验侧重于您要部署的应用程序类型,而不是单个 Amazon 服务</a>。可以使用新的“<a href=\"https://docs.aws.amazon.com/toolkit-for-visual-studio/latest/user-guide/publish-experience.html\" target=\"_blank\">发布到 Amazon</a>”向导在 Amazon Toolkit for Visual Studio 中找到。也可以通过 .NET CLI 安装 <a href=\"https://aws.github.io/aws-dotnet-deploy/\" target=\"_blank\">Amazon Deploy Tool for .NET</a>获得。二者配合有助于轻松地从 Visual Studio 的原型设计阶段过渡到自动化部署阶段。新的部署体验支持 ASP.NET Core、Blazor WebAssembly、控制台应用程序(例如长期消息处理服务)以及需要按计划运行的任务。</p>\n<p><a href=\"https://aws.amazon.com/new/\" target=\"_blank\">有关 Amazon 公告的完整列表,请关注 Amazon 的“最新资讯”页面。</a></p>\n<p><strong><ins>其他 Amazon 新闻</ins></strong></p>\n<p>本周,我还从这些博客文章中了解到:</p>\n<p><strong>TLS 1.2 将成为所有 Amazon API 终端节点的最低 TLS 协议级别</strong>——<a href=\"https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/\" target=\"_blank\">本文</a>已于 6 月底发布,值得更多关注。<a href=\"https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/\" target=\"_blank\">从 2022 年 6 月开始,我们将逐步仅将所有 API 终端节点转换为 TLS 1.2</a>。好消息是,我们观察到有 95% 的 API 调用已经在使用 <a href=\"https://en.wikipedia.org/wiki/Transport_Layer_Security\" target=\"_blank\">TLS</a> 1.2,只有 5% 的应用程序受到影响。如果您的应用程序在 2014 年之前开发(使用版本 8 之前的 Java JDK 或版本 4.6.2 之前的 .NET),则应当检查一下您的应用程序并将其更新为使用 <a href=\"https://en.wikipedia.org/wiki/Transport_Layer_Security\" target=\"_blank\">TLS</a> 1.2。当我们检测到您的应用程序仍在使用 <a href=\"https://en.wikipedia.org/wiki/Transport_Layer_Security\" target=\"_blank\">TLS</a> 1.0 或 <a href=\"https://en.wikipedia.org/wiki/Transport_Layer_Security\" target=\"_blank\">TLS</a> 1.1 时,就会通过电子邮件和 <a href=\"https://aws.amazon.com/premiumsupport/technology/aws-health-dashboard/\" target=\"_blank\">Amazon Health Dashboard</a> 通知您。这篇博客文章详细介绍了如何分析 <a href=\"https://aws.amazon.com/cloudtrail/\" target=\"_blank\">Amazon CloudTrail</a> 日志以检测任何不使用 TLS 1.2 的 API 调用。</p>\n<p>**如何使用 <a href=\"https://aws.amazon.com/connect/\" target=\"_blank\">Amazon Connect</a> 和 <a href=\"https://aws.amazon.com/pinpoint/\" target=\"_blank\">Amazon Pinpoint</a> 实施自动预约提醒——**本<a href=\"https://aws.amazon.com/blogs/contact-center/automate-appointment-reminders-using-amazon-pinpoint-and-amazon-connect/\" target=\"_blank\">博客文章</a><a href=\"https://aws.amazon.com/blogs/contact-center/automate-appointment-reminders-using-amazon-pinpoint-and-amazon-connect\" target=\"_blank\">将指导您完成实施系统的步骤,以自动呼叫您的客户,提醒他们预约</a>。这个用于预约提醒的自动出站活动,会在拨打出站电话之前根据 “请勿致电” 列表检查活动列表。您的客户可以通过与座席交谈自动确认或重新安排时间。您可以使用 <a href=\"https://quicksight.aws/\" target=\"_blank\">Amazon QuickSight</a> 在控制面板上近乎实时地监控通话结果。它为您提供了可以自动执行部分的 <a href=\"https://aws.amazon.com/cloudformation/\" target=\"_blank\">Amazon CloudFormation</a> 模板以及手动步骤的详细说明。</p>\n<p><strong>使用 Amazon CloudWatch Metric Math 来监控和扩展资源</strong><a href=\"https://aws.amazon.com/autoscaling/\" target=\"_blank\">——Amazon Auto Scaling</a> 乍看之下可能是一种神奇的功能。它使用指标来进行横向扩展或横向缩减决策。我与之交谈的大多数客户一开始都很难定义正确的指标组合,能使他们在适当的时候进行扩展。横向扩展太晚会影响您的客户体验,而过早扩展会影响您的预算。<a href=\"https://aws.amazon.com/blogs/mt/using-amazon-cloudwatch-metrics-math-to-monitor-and-scale-resources/\" target=\"_blank\">本文介绍了如何使用 Metric Math</a>(查询多个 <a href=\"https://aws.amazon.com/cloudwatch/\" target=\"_blank\">Amazon CloudWatch</a> 指标的方法),以及如何使用数学表达式根据这些指标创建新的时间序列。反过来,这些数学指标可能会被用来触发扩展决策。典型的使用案例是以数学方式组合 CPU、内存和网络利用率指标,以决定何时进行横向缩减或横向扩展。</p>\n<p><strong>如何使用带有静态 IP 地址的 Amazon RDS 和 Amazon Aurora</strong>—— 在云中,最好通过引用网络资源的 DNS 名称而不是 IP 地址来访问网络资源。IP 地址随着资源的停止、重启、横向扩展或缩减而变化。但是,在与更陈旧、更严格的环境集成时,可能会在有限的时间内通过静态 IP 地址授权访问。您可能听说过这个可怕的说法:“我必须在我的防火墙配置内部授权您的 IP 地址。” <a href=\"https://aws.amazon.com/blogs/database/how-to-use-amazon-rds-and-amazon-aurora-with-a-static-ip-address/\" target=\"_blank\">这篇新的博客文章介绍了如何</a>为 <a href=\"https://aws.amazon.com/rds/\" target=\"_blank\">Amazon Relational Database Service (Amazon RDS)</a> 数据库执行此操作。它使用 Linux-Kernel 级别的<a href=\"https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html\" target=\"_blank\">网络负载均衡器</a>和流量转发来代理您的实际数据库服务器。</p>\n<p><strong>Amazon S3 Intelligent-Tiering 显著降低了存储成本</strong>——我们估计,自 <a href=\"https://aws.amazon.com/blogs/aws/new-automatic-cost-optimization-for-amazon-s3-via-intelligent-tiering/\" target=\"_blank\">2018 年推出 S3 智能分层</a>以来,我们的客户节省了多达 2.5 亿美元的存储成本。<a href=\"https://aws.amazon.com/blogs/storage/how-amazon-photos-uses-amazon-s3-intelligent-tiering-to-significantly-reduce-storage-costs/\" target=\"_blank\">最近的一篇博客文章</a>描述了<a href=\"https://www.amazon.com/Amazon-Photos/b?ie=UTF8&amp;node=13234696011\" target=\"_blank\">Amazon Photo</a>(一项为全球八个市场的<a href=\"https://www.amazon.com/amazonprime\" target=\"_blank\">Amazon Prime</a> 会员提供无限照片存储空间和 5 GB 视频存储空间的服务)<a href=\"https://aws.amazon.com/blogs/storage/how-amazon-photos-uses-amazon-s3-intelligent-tiering-to-significantly-reduce-storage-costs/\" target=\"_blank\">如何使用 S3 智能分层来显著节省存储成本</a>,同时在 S3 上存储数百 PB 的内容和数十亿的图像和视频。</p>\n<p><strong><ins>即将举行的 Amazon 活动</ins></strong></p>\n<p>查看您的行程并注册参加以下 Amazon 活动:</p>\n<p><strong>Amazon re:Inforce</strong> 是 7 月 26 日至 27 日举行的高级云安全会议。今年,它将在美国马萨诸塞州的<a href=\"https://www.massconvention.com/\" target=\"_blank\">波士顿会展中心</a>举办。<a href=\"https://reinforce.awsevents.com/agenda/\" target=\"_blank\">会议议程已经公布</a>,<a href=\"https://portal.awsevents.com/events/reInforce2022/registration\" target=\"_blank\">还有时间进行注册</a>。</p>\n<p><strong>Amazon 芝加哥峰会</strong>将于 8 月 25 日在美国伊利诺伊州芝加哥的<a href=\"https://www.mccormickplace.com/\" target=\"_blank\">麦考密克广场</a>举行。<a href=\"https://aws.amazon.com/events/summits/chicago\" target=\"_blank\">您可以立即注册</a>。</p>\n<p><strong>Amazon 堪培拉峰会</strong>将于 8 月 31 日在澳大利亚堪培拉的<a href=\"https://nccc.com.au/\" target=\"_blank\">国家会议中心</a>举行。<a href=\"https://aws.amazon.com/events/summits/canberra\" target=\"_blank\">注册已经开放</a>。</p>\n<p>以上就是本周的全部内容。下周一再回来看看 Amazon 新闻和发布的其他概览!</p>\n<p><a href=\"https://twitter.com/sebsto\" target=\"_blank\">– seb</a></p>\n"}
目录
亚马逊云科技解决方案 基于行业客户应用场景及技术领域的解决方案
联系亚马逊云科技专家
亚马逊云科技解决方案
基于行业客户应用场景及技术领域的解决方案
联系专家
0
目录
关闭
contact-us