亚马逊AWS官方博客
通过 Amazon SNS 订阅 AWS 每日功能更新
早在 2015 年,我就向您介绍了如何通过 Amazon SNS 订阅 AWS 公共 IP 地址变更。今天,我很高兴地告诉您,您现在可以通过同样简单的机制及时收到有关 AWS 版本和更新的详细信息。
每日功能更新
只需使用电子邮件协议订阅主题 arn:aws:sns:us-east-1:692768080016:aws-new-feature-updates,然后用往常的方式确认订阅即可:
您每天都会收到类似的电子邮件,里面包含简介和更新摘要:
该电子邮件在简介后面附带了每日功能更新的 JSON 表示:
如消息中所述,您也可以通过 URL https://aws-new-features.s3.us-east-1.amazonaws.com/update/2023-02-27.json 在线获得 JSON 内容。您还可以编辑 URL 中的日期,以访问长达六个月以前的历史数据。
该电子邮件消息还包含有关托管策略变更和新增的详细信息,AWS 客户对这些变更和新增会特别感兴趣,这些客户目前会手动跟踪并验证这些变更可能对其安全配置文件产生的影响。以下是现有托管策略的变更(额外权限)示例列表:
以下是一项新的托管策略:
更多信息
电子邮件的标题包含指向其他信息宝库的链接。以下为一些示例:
AWS 区域和 AWS 服务 – 两张表。第一张表包含每个 AWS 区域的行和每项服务的列,第二张表包含转置版本:
AWS 区域和 EC2 实例类型 – 同样是两张表。第一张表包含每个 AWS 区域的行和每个 EC2 实例的列,第二张表包含转置版本:
通过 EC2 实例类型配置链接可获取有关每种实例类型的详细信息:
每个页面还包含指向 JSON 格式的相同信息的链接。例如(EC2 实例类型配置),以下列形式开始:
其他信息包括:
- VPC 端点
- 与服务限额集成的 AWS 服务
- Amazon SageMaker 实例类型
- RDS 数据库引擎版本
- Amazon Nimble 实例类型
- Amazon MSK Apache Kafka 版本
信息来源
这些信息是从多个公共来源提取并且经过交叉检查后才发布的。以下是我们要寻找的一些内容:
- 新的 Amazon Elastic Compute Cloud(Amazon EC2)实例类型
- 新的 Amazon Relational Database Service(RDS)版本
- 新的 Amazon EMR 版本
- 新的安全公告
- 对 AWS CLI v1 的更新,包括新命令
- 对 AWS CLI v2 的更新,包括新命令
- AWS Tools for PowerShell 的新命令
- 已开始发布 Amazon CloudWatch 指标的服务
- AWS CloudTrail 的新 AWS 服务主题
- 新的 AWS 托管策略
- 对现有托管策略的更新
- 向现有托管策略添加的新 IAM 权限
- IP 范围前缀更新
- 新的 AWS Trusted Advisor 检查
- 新的服务限额
- 新的 VPC 端点服务
- Amazon Elasticsearch Service 和 AWS Identity and Access Management(IAM)的新版本说明
- 按服务划分的新 FIPS 端点
- 至少支持 TLS 1.2 的新 FIPS 端点
- 新的 Amazon ElastiCache 引擎
- 新的 AWS Config 托管规则
- 新的 AWS Security Hub FSBP 控制和 PCI 控制
- 新的 Amazon GuardDuty 检测结果类型
- 适用于 .NET 的 AWS SDK 新版本
注意事项
关于 AWS 每日功能更新,您应该牢记以下几点:
内容 – 随着 AWS 不断添加新功能,每日功能更新和其他信息宝库中提供的内容也会继续增加。
区域覆盖 – 每日功能更新覆盖公共分区中的所有 AWS 区域。它还尽可能提供有关 GovCloud 区域的信息;目前包括 EC2 实例类型、SageMaker 实例类型和 Amazon Nimble 实例类型。
区域映射 – 如果有适用的新功能或者启用了新的 AWS 区域,推动与 AWS 区域相关的所有信息的内部数据会每日更新一次。
更新 – 在没有更新的日子里,不会收到电子邮件通知。
使用 – 与 What’s New page(新增功能页面)和相关 RSS 源上的更新类似,这些更新仅供参考,在部署到生产环境之前,您仍然需要自己进行评估和测试。
– Jeff;