10月1日,AWS Systems Manager 允许按用户定义的逻辑分组(如补丁组或环境)来监控补丁和配置合规性,从而简化了合规性工作流程。此外,现在还可以通过该屏幕深入了解不合规项目来获取更多详情。
之前,只能根据合规性类型(补丁与配置)筛选数据;现在,可以根据用户定义的资源组、补丁组或自定义配置来划分和筛选数据,从而根据合规性需求和工作流程提供更有针对性的体验。经过增强的控制面板不仅提供现有的资源级视图,还会按合规项目显示数据。
10月2日,AWS CodeBuild 现在允许构建 Atlassian Bitbucket 拉取请求,从而在使用 CodeBuild 编辑和构建应用程序时更容易在团队间协作。
现在,可以将 AWS CodeBuild 配置为从 Bitbucket 接受 webhook,当推送代码更改时自动触发构建。以前必须手动启动构建。
10月2日,现在可以使用 Amazon MQ 来构建符合 HIPAA 要求的应用程序,以及在医疗保健系统之间存储和传输消息,包括那些包含受保护的健康信息 (PHI) 的消息。
Amazon MQ 是一种适用于 Apache ActiveMQ 的托管消息代理服务,让用户能够轻松地在云中设置和操作消息代理。
Amazon MQ 支持用于消息传送的行业标准 API 和协议,包括 JMS、NMS、AMQP、STOMP、MQTT 和 WebSocket,从而能够更轻松地将消息传送迁移到云,同时在应用程序之间保持现有连接。
10月10日,AWS VPC 中的应用程序现在可以使用区域间 VPC 对等连接安全地跨 AWS 区域访问 AWS PrivateLink 终端节点。AWS PrivateLink 让用户能够以高度可用且可扩展的方式对 AWS 上托管的服务进行私有访问,无需使用共有 IP,流量不需要经过 Internet。即使服务的终端节点位于不同的 AWS 区域,此版本也可以使客户以私有方式连接到该服务。使用区域间 VPC 对等连接的流量会留在全球 AWS 主干网络中,永远不会通过公有 Internet。
AWS PrivateLink 现已在美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、欧洲(伦敦)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(巴黎)、加拿大(中部)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)和南美洲(圣保罗)等 AWS 区域中提供。
10月10日,AWS Elastic Beanstalk 现在支持通过 AWS Elastic Beanstalk 控制台创建网络负载均衡器。
以前,只能使用 AWS Elastic Beanstalk CLI(命令行界面)创建网络负载均衡器。现在,当用户在 Elastic Beanstalk 控制台中配置 Elastic Beanstalk 环境以实现高可用性时,除了 Application Load Balancer 和 Classic Load Balancer 之外,还可以选择网络负载均衡器。网络负载均衡器最适合 TCP 流量的负载均衡,能够在保持超低延迟的同时每秒处理数百万个请求。网络负载均衡器还针对处理突发和不稳定的流量模式进行了优化。
此外,在创建 Elastic Beanstalk 高可用性环境时,AWS Elastic Beanstalk 控制台现在默认使用 Application Load Balancer,而不是上一代的 Classic Load Balancer。
10月11日,客户现在可以通过 AWS Direct Connect,对其 Virtual Private Cloud (VPC) 和本地网络之间的流量使用巨型帧。
网络连接的最大传输单位是可通过连接传递的所允许的最大数据包大小,以字节为单位。连接的最大传输单位越大,可在单个数据包传递的数据就越多。到现在为止,通过 AWS Direct Connect 传递的流量已限定为 1,500 MTU。
通过此次发布,客户可对其 AWS Direct Connect 流量使用巨型帧。巨型帧通过提高每个数据包的负载大小,然后降低数据包开销,使传递的数据超过 1,500 字节(最高为 9,001 字节)。这样,您需要用较小的数据包即可发送相同数量的数据,从而改善端到端网络性能。此外,此版本还针对通过 AWS Direct Connect 进行的本地连接启用了新用户案例,例如支持网络叠加协议。
10月16日,AWS Service Catalog 是一种在 AWS 上组织、管理和预配置云资源的服务,现在支持 AWS CodePipeline。
AWS CodePipeline 是一种完全托管的持续交付 (CD) 服务,可以帮助用户实现发布管道的自动化,从而实现快速而可靠的更新。现在,可以借助持续交付实践在 AWS Service Catalog 中发布和更新产品版本。用户可以配置 CodePipeline 管道,根据 AWS CodeCommit、Amazon S3 或 GitHub 中的代码更新自动触发操作。
AWS Service Catalog 中的产品与元数据一同映射到 AWS CloudFormation 模板,其中元数据在启动时起控制和管理作用。以前,模板作者没有一种简单、安全的自动化方式能够在 Service Catalog 中发布产品或更新模板。每次更新作者都需要在其组织内请 Service Catalog 管理员进行操作。现在,AWS CodePipeline 可以扮演 Service Catalog 管理员的角色,在发布 Service Catalog 更新之前运行必要的预批准和测试。
10月18日,现在可以使用基于 Amazon Linux 2 (AL2),针对 Amazon Elastic Container Services (ECS) 优化的 Amazon 系统映像 (AMI)。
之前,ECS 优化型 AMI 的最新版本基于 Amazon Linux 2018.03,这是上一代 Amazon Linux。因此,ECS 客户必须自定义 AMI 才能利用 AL2 的稳定性和安全性。
现在,通过新的 ECS 优化型 AL2 AMI,ECS 客户可以自动预置和运行 ECS AL2 实例,而无需额外的工作。AMI 包括运行 ECS 所需的所有软件和配置,其中包括 ECS 代理,该代理在所有 ECS 实例上运行,用于管理 ECS 任务和服务。
10月23日,Amazon Virtual Private Cloud (VPC) 现在允许用户将自己的公有可路由 IP 地址前缀用于 AWS 并将它们公告到 Internet。用户可以基于自带 IP (BYOIP) 地址前缀创建弹性 IP 地址,并将它们用于 AWS 资源,例如 EC2 实例、网络负载均衡器和 NAT 网关。用户基于自带 IP 地址前缀创建的弹性 IP 地址可以如同从亚马逊获取的弹性 IP 地址一样发挥作用。凭借对公告自带 IP 地址前缀的控制,可以同时进行从 AWS 公告 IP 地址前缀和从当前位置收取 IP 地址前缀的操作,从而能最小化迁移过程中的停机时间。
如果应用程序使用的是由用户的合作伙伴和客户列入其防火墙白名单的可信 IP 地址,那么用户现在可以将这些应用程序迁移到 AWS,而无需合作伙伴和客户更改他们的 IP 地址白名单。此外,自带 IP 还适用于商业电子邮件服务等应用程序,这类应用程序依靠 IP 地址声誉允许来自用户的终端节点的流量抵达目标收件人。部分旧式应用程序具有硬编码 IP 地址依赖关系。自带 IP 支持您在最大限度减少中断的情况下将此类应用程序迁移到 AWS。
使用自带 IP 功能不收取任何额外费用。用户也无需对基于自带 IP 地址前缀创建的弹性 IP 地址付费。
(来源:AWS网站)
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
