率这个职位

好,我上一次的AWS每周更新已经过去一个多月了,所以在这周的更新中,我们有很多要介绍的内容。在过去的一个月里,有相当多的版本可以帮助解决广泛的问题,并为云架构师提供更多的功能。从新的AWS lambda支持到EC2管理领域的新功能。别忘了我个人一直在等待的一个重要通知,传输网关支持直接连接。

一如既往,此列表并不意味着是对AWS生态系统的所有更新和更改的详尽列表,但简单地总结一下可能对我们在克劳德看到的行业内的业务和趋势产生影响的变化。一如既往,如果你想和某人谈谈如何利用这些新技术和服务,请使用页面顶部的联系人链接随时联系我们。

本周的主要收获是:

  • AWS lambda增加了对node.js v10的支持
  • AWS AppSync现在支持为graphql API配置多个授权类型
  • 跨帐户共享加密的AMI以单步启动实例
  • AWS Systems Manager修补程序管理器支持Microsoft应用程序修补
  • AWS传输网关的直接连接支持

AWS lambda增加了对node.js v10的支持

在本周的总结中,首先是lambda团队发布的公告。现在可以使用node.js v10开发AWS lambda函数。这些新的v10函数运行在“AmazonLinux2”上。它除了利用node.js版本10中提供的新功能之外,还提供了其他好处。nodejs 10.x运行时在lambda可用的所有区域都可用,并且还通过cli和AWS无服务器应用程序模型(sam)支持。

对于那些希望将现有nodejs函数升级到10.x运行时的用户,请注意,您可能需要更改代码以确保兼容性,但您可以通过简单地将运行时版本更改为“nodejs10.x”来测试这一点。在功能上。这也是提醒人们注意AWS lambda运行时支持策略(可用)的好时机在这里)它概述了不同编程语言的弃用计划。node.js 6.10点击“生命终结”和“折旧(创建)”。4月30日,将点击“折旧(更新)”。今年6月30日。这意味着您不能再创建node.js 6.10 lambda函数,很快,您将无法再更新它们。如果您的环境中仍然有6.10个函数,建议尽快更新。

在一个步骤中从未加密的AMI启动加密的EBS支持的EC2实例

我可能不会把这个列入“2019年最令人兴奋的更新”的名单。但对于管理EC2实例的人来说,这肯定会节省时间。截至5月10日,现在您可以从任何未加密的AMI启动一个加密的AmazonElasticBlockStore(EBS)支持的AmazonElasticComputeCloud(EC2)实例。

从未加密的AMI启动加密的EBS支持的实例的过程是一个耗时的过程,在此过程中,您需要首先创建一个加密的AMI版本。现在,您可以(通过一个API调用)启动一个加密实例,而无需首先完成所有额外的工作。此外,还可以通过在“createvolume”中指定加密属性,直接从未加密的快照创建加密的EBS卷。请求。那些以前必须经历过这一过程的人可以看到这将如何在未来为人们节省大量时间,尤其是当您想要利用一个默认情况下不加密的社区支持的AMI时。有关更多信息,请参见可用的文档页面。在这里.

跨帐户共享加密的AMI以单步启动实例

在管理您的EC2 AMI时,同一天又发布了另一个公告,内容是现在可以共享用“客户管理的客户主密钥”加密的AMI。(CMK)跨AWS账户。到现在为止,只有共享未加密的AMI才可能,这意味着您必须拥有工作负载的未加密版本(如果需要,可以创建一个),并跨帐户共享该版本,然后在它投入生产之前对其重新加密。这是一个耗时的过程,导致您环境中的AMI副本未加密。有了这个新功能,您可以对所有工作负载进行加密,并简单地共享加密版本。这使得像管理集中服务目录这样的活动比以前容易得多。

要开始,您可以查看有关共享加密的AMI的官方文档。在这里.这些功能现在可以通过AWS管理控制台AWS命令行界面(CLI),或美国焊接学会标准在AWS GovCloud和所有商业AWS区域(中国除外)不收取额外费用。

AWS Systems Manager修补程序管理器支持Microsoft应用程序修补

对于那些可能没有听说过的人,AWS Systems Manager是一种工具,工程师可以使用它来协调需要跨AWS和内部实例执行的管理任务。其中一个最有用的功能是补丁管理器,它通过使用软件补丁基线来帮助您保持环境补丁和更新,该基线允许您定义执行更新的预设时间(甚至是临时时间)。这非常有效,是我们所有环境的内部管理过程的一部分。

问题是它只支持修补操作系统,这意味着您必须编写自定义逻辑来处理安装在实例上的Microsoft应用程序。好,不再了。5月7日,AWS宣布Systems Manager Patch Manager现在允许您在Amazon EC2或内部实例中自动选择和应用Microsoft应用程序补丁。这意味着您的Microsoft应用程序现在可以按照与操作系统更新相同的方式进行管理。要开始,只需以与“操作系统补丁基线”相同的方式创建应用程序补丁基线。从Patch Manager控制台,CLI或API。对于那些需要更多信息的人,你可以看到官方公告在这里或者查看可用的产品文档在这里.观看我们的博客,因为我们无疑会在不久的将来有一篇关于这一点的文章。

AWS传输网关的直接连接支持

最后但肯定不是最不重要的是,本周的总结是,网络团队在本月初宣布,AWS Direct Connect现在支持AWS Transit Gateway。越来越多的组织正在使用AWS直接连接来提供安全性,以可靠的方式进入其AWS环境,并随着最近AWS直接连接景观的变化,这个数字只会增加。直到这个公告,您只能将vpc附件和站点到站点VPN连接到您的传输网关。有了这个通知,现在可以将您的直接连接链接直接连接到您的传输网关,并集中控制您的AWS环境中连接可以访问的资源。

随着这次发布,出现了一种称为“传输虚拟接口”的新型虚拟接口。它支持直接连接和传输网关之间的连接。通过这个新的界面,您最多可以将三个传输网关连接到每个直接连接,从而允许一些非常灵活的网络选项。就像AWS空间里的很多东西一样,如果您查看更新后的Direct Connect文档,会有所帮助,因为它们添加了许多新的最佳实践,包括添加多个“Transit虚拟接口”。每个直接连接提供增加的冗余。可以找到直接连接文档在这里并且可以找到一篇直连建议文章在这里。重要的是要注意,此功能在所有地区尚不可用,您应始终检查AWS地区表(可用在这里)在设计解决方案之前。

这是17号星期五的自动焊接系统更新。2019年5月。请密切关注我们对AWS生态系统中发生的事件的每周更新(从现在起将返回每周)。我们每周五发布一次更新,以及一周内产品的详细教程和深度潜水。如果你想在克劳德的博客上看到什么,必威官网手机版请在下面发表评论。

类别:
亚马逊网络服务
标签:

留下答复

留下答复

订阅
通知
跟着我们!

克劳德解决方案博客-关注我们!