亚马逊AWS官方博客

AWS 一周回顾 — 有关 Snapchange、Cedar 和 Jupyter 社区贡献的新开源最新动态 — 2023 年 5 月 15 日



新的一周开始了。上周,我们发布了很多与 AWS 有关的新闻。我整理了一些各位需要了解的公告。让我们马上开始吧!

上周发布内容
先来看看在上周发布的内容中,我想让大家记得的一些内容:

全新的 Amazon EC2 I4g 实例,即 Amazon Elastic Compute Cloud(Amazon EC2)I4g 实例采用 AWS Graviton2 处理器,它的实时存储性能相比上一代存储优化实例最多可提高 2 倍。I4g 实例基于由 AWS 自定义构建的 AWS Nitro SSD,针对执行混合了大量随机读取/写入且需要极低输入/输出(I/O)延迟的工作负载(例如,交易数据库和实时分析)进行了优化。要了解更多信息,请参阅 Jeff 的文章

Amazon Aurora I/O-Optimized – 现在,您可以为 Amazon Aurora DB 集群选择两种存储配置:Aurora Standard 或 Aurora I/O-Optimized。对于具有低到中 I/O 的应用程序,Aurora Standard 是一种经济实惠的选择。

对于具有高 I/O 的应用程序,Aurora I/O-Optimized 可提供更高的性价比、可预测的定价,最多可节省 40% 的成本。要了解更多信息,请参阅我的完整博客文章

AWS 管理控制台私有访问 — 这是一项全新的安全功能,可以让您将虚拟私有云(VPC)或连接网络对 AWS 管理控制台的访问权限限制为一组受信任的 AWS 账户和组织。它以 VPC 端点为基础而构建,这些端点使用 AWS PrivateLink 在您的 VPC 和控制台之间建立私有连接。

https://docs.aws.amazon.com/images/awsconsolehelpdocs/latest/gsg/images/console-private-access-verify.png

若您希望防止用户从您的网络内登录到非预期的 AWS 账户,AWS 管理控制台私有访问会有很大帮助。要了解更多信息,请参阅 AWS 管理控制台入门指南

Amazon CloudFront Console 上的一键式安全保护 — 现在,您只需在 Amazon CloudFront Console 上单击一次,就可以使用 AWS WAF 来保护您的 Web 应用程序和 API。CloudFront 使用 AWS 推荐的开箱即用保护来为您创建和配置 AWS WAF,并在您创建或编辑分发时以这种简单方便的方式保护应用程序。

如果您希望使用现有的 AWS WAF Web 访问控制列表(ACL),可以继续选择预配置的 AWS WAF Web ACL。要了解更多信息,请参阅 AWS 文档中的使用 AWS WAF 来控制对内容的访问权限

使用 AWS X-Ray 跟踪 AWS Lambda SnapStart 函数 — 您可以使用 AWS X-Ray 跟踪,来更深入地了解您的函数的性能和执行生命周期,帮助您识别使用支持 SnapStart 的函数构建的延迟敏感型 Java 应用程序的错误和性能瓶颈。

X-Ray 可支持启用 SnapStart 的函数,因此您现在可以查看有关恢复执行环境和执行函数代码的跟踪数据。您可以为在 Amazon Corretto 11 或 17 上运行的基于 Java 并支持 SnapStart 的 Lambda 函数启用 X-Ray。要了解有关支持 SnapStart 函数的 X-Ray 的更多信息,请访问开发人员指南阅读 Marcia 的博客文章

有关 AWS 公告的完整列表,请关注AWS 的新功能页面。

开源最新动态
上周,我们推出了新的开源项目,并为 Jupyter 社区做出了重要的路线图贡献。

Snapchange — Snapchange 是一个新的开源项目,它使用 Rust 编写的 KVM,可使内存快照的模糊测试更轻松。Snapchange 允许以最少的修改对目标二进制文件进行模糊处理,从而提供有用的自省功能,有助于模糊处理。Snapchange 利用 Linux 内核的内置虚拟机管理器(称为内核虚拟机(KVM))的功能。要了解更多信息,请参阅公告文章GitHub 存储库

Cedar — Cedar 是一种新的开源语言,用于将权限定义为策略,它描述了谁有权限访问哪些内容,并评估这些策略。您可以使用 Cedar 来控制对各种资源的访问,例如照片共享应用程序中的照片、微服务集群中的计算节点或工作流自动化系统中的组件。Cedar 还是 Amazon Verified Permissions 使用的授权策略语言,这是一种可扩展、精细的权限管理和授权服务,用于自定义应用程序和 AWS Verified Access 托管服务,以便在授予访问权限之前验证每个应用程序请求。要了解更多信息,请参阅公告文章Amazon Science 博客文章Cedar playground,以测试示例策略。

Jupyter 社区贡献 — 我们宣布对 Jupyter 社区做出了新的贡献,旨在实现生成式人工智能(AI)的民主化和机器学习(ML)工作负载的规模化。我们贡献了两个 Jupyter 扩展程序 — Jupyter AI,用于为 Jupyter notebook 带来生成式人工智能,以及 Amazon CodeWhisperer Jupyter 扩展程序,用于在 JupyterLab 中为 Python 笔记本生成代码建议。我们还提供了三项新功能来帮助您更快地扩展机器学习开发:笔记本电脑调度、SageMaker 开源分发和 Amazon CodeGuru Jupyter 扩展程序。要了解更多信息,请参阅 AWS 上的公告文章Jupyter

要了解 AWS 开源的每周最新动态,请查看 Ricardo 发布的最新 AWS 开源时事通讯

即将举行的 AWS 活动
查看您的行程,并注册参加以下 AWS 主导的活动:

5 月 17 日的 AWS 无服务器创新日 — 加入我们,参加免费的全天虚拟活动,从客户、专家和领导者那里了解 AWS 无服务器技术和事件驱动架构。Marcia 在她的文章中大体介绍了本次活动的议程和主要议题。您可以在活动页面上注册。

5 月 24 日的 AWS 数据洞察日 — 加入我们,参加另一场虚拟活动,探索利用数据更快、更经济高效地进行创新的方法。无论您的数据存储在运营数据存储、数据湖、流媒体引擎中,还是存储在数据仓库中,Amazon Redshift 都能帮助您以最低的支出实现最佳性能。本次活动主要聚焦 Amazon Redshift 的客户心声、深度讨论和最佳实践。您可以在活动页面上注册。

6 月 21 日的 AWS 硅芯片创新日 — 加入 AWS 领导者和专家的行列,展示 AWS 在定制设计的 EC2 芯片领域的创新,这些芯片专为在云中实现高性能和规模而构建。AWS 设计并开发了专门用于云的专用硅芯片。您可以了解 AWS 硅芯片,以及领导者和专家如何使用 AWS 独特的 EC2 芯片产品实现自己的利益。您可以在活动页面上注册。

AWS re:Inforce 2023 – 现在仍可注册于 6 月 13 日至 14 日在加利福尼亚州阿纳海姆举办的 AWS re:Inforce

AWS 全球峰会 — 报名参加离您所在城市最近的 AWS 峰会:中国香港(5 月 23 日)、印度(5 月 25 日)、阿姆斯特丹(6 月 1 日)、伦敦(6 月 7 日)、华盛顿特区(6 月 7 日至 8 日)、多伦多(6 月 14 日)、马德里(6 月 15 日)和米兰(6 月 22 日)。

AWS Community Day – 参加由 AWS 用户组负责人主持的离您所在城市最近的社区主导会议:芝加哥(6 月 15 日)和菲律宾(6 月 29 日至 30 日)。

您可以浏览所有即将举行的 AWS 主导的面对面、线上活动以开发人员为导向的活动,例如 AWS DevDay。

以上就是本周的全部内容。欢迎下周一继续查看新的一周回顾!

Channy

本文是一周回顾系列中的一篇。请关注每周的“一周回顾”文章,快速总览来自 AWS 的重要新闻和公告!