2019年1月AWS云安全动态

发布时间 2019-05-07

1.1 亚马逊 DocumentDB正式发布


1月9日消息,亚马逊 DocumentDB(兼容 MongoDB)是快速、可扩展、高度可用且完全托管的文件数据库服务,支撑 MongoDB 工作负载。开发人员可以使用相同的 MongoDB 应用程序代码、驱动程序和工具来运行、管理和扩展 亚马逊 DocumentDB 上的工作负载,并获得改进的性能、可扩展性和可用性,而无需费心管理底层基础设施。用户可以使用 AWS Database Migration Service (DMS) 轻松地将本地或 亚马逊 EC2 上的 MongoDB 数据库免费迁移到 亚马逊 DocumentDB(每个实例需要六个月),并且几乎不会出现停机。使用 亚马逊 DocumentDB 无需前期投资,而用户只需为使用的容量付费。


1.2 AWS Database Migration Service 现在支撑亚马逊 DocumentDB


1月9日,AWS Database Migration Service (AWS DMS) 扩展了功能,增加了对 亚马逊 DocumentDB(兼容 MongoDB)目标的支撑。现在,用户可以使用 DMS 实时从 MongoDB 副本集、分区集群或任何 AWS DMS 支撑的源(包括 亚马逊 Aurora、PostgreSQL、MySQL、MariaDB、Oracle、SAP ASE 和 微软 SQL Server 数据库)迁移到 亚马逊 DocumentDB,并且停机时间最短。


1.3 AWS Device Farm 现在支撑 Appium Node.js 和 Appium Ruby


1月10日,用户现在可以针对 AWS Device Farm 上的本机、混合和基于浏览器的应用程序运行采用 Ruby 或 Node.js 编写的 Appium 测试。Device Farm 支撑采用任何 JavaScript 和 Ruby 框架(如 Mocha 和 RSpec)编写的测试。用户还可以指定项目所需的依赖项,以及要在测试实行期间运行的确切命令,以确保测试的运行方式与在本地环境中的运行方式完全相同。


AWS Device Farm 是一种应用程序测试服务,可让用户在多个真实设备上运行自动测试并与 Android、iOS 和 Web 应用程序进行交互。Device Farm 支撑运行采用大多数流行测试框架(包括 Espresso、XCTest、Appium Python 和 Appium Java)编写的自动测试。从现在开始,用户可以使用 Device Farm 实行针对真实设备采用 Appium Node.js 和 Appium Ruby 编写的测试。 用户可以通过简单的配置文件使用这些框架自定义测试过程中的任何步骤。


1.4 AWS Storage Gateway 集成 AWS Backup


1月16日,现在可以使用 AWS Backup 自动化和集中式备份服务来保护使用 AWS Storage Gateway 服务的块存储选项卷网关存储的卷。通过 AWS Backup,可以为卷网关卷配置备份,实现备份计划自动化,设置保留策略,监控备份并还原活动。


AWS Backup 可提供完全管理的基于策略的备份解决方案,从而消除了自定义解决方案或手动流程需求,保护网关卷,简化管理并帮助您满足业务和合规需求。通过 AWS Backup 管理的卷备份存储为 亚马逊 EBS 快照,易于还原到任何卷网关或 亚马逊 EBS 卷,用于 亚马逊 EC2。


1.5 AWS IoT Core 将自定义身份验证支撑扩展


1月18日,AWS IoT Core 将自定义身份验证功能支撑扩展到适用于 iOS 的 AWS 移动App开发工具包现在,用户可以重新使用已投入的现有身份验证机制,将 iOS 设备连接到 AWS IoT Core。用户可以利用不记名令牌身份验证策略(如 OAuth)连接到 AWS IoT Core,而不是依赖 X.509 证书作为连接 iOS 设备的唯一方法。


自定义身份验证适用于其他 AWS IoT App开发工具包,iOS App开发工具包的实施与现有用法一致。


1.6 推出全新 亚马逊 DynamoDB 密钥诊断库


1月21日,AWS Cloud9 是一个基于云的集成开发环境 (IDE),在该环境中,用户只需一个浏览器即可编写、运行和调试代码。现在,AWS Cloud9 已经与 AWS CloudTrail 进行了集成,让用户可以更轻松地跟踪对 Cloud9 所做的更改。CloudTrail 会捕获这些更改,并将日志文件传送到指定的 亚马逊 S3 存储桶,以便让用户了解 Cloud9 环境的创建和删除。


用户现在只需点击两下鼠标,即可在 AWS 管理控制台中打开 AWS CloudTrail


1.7 AWS Glue 推出 Python Shell 作业


1月22日,现在可以在 AWS Glue 中使用 Python 脚本来运行中小型常规任务,这些任务通常是 ETL(提取、转换和加载)工作流的一部分。之前,AWS Glue 中只有在无服务器 Apache Spark 环境中运行的作业。现在,用户可以使用 Python Shell 作业向 亚马逊 Redshift、亚马逊 Athena 或 亚马逊 EMR 等服务提交 SQL 查询,或者运行机器学习和科学分析。


AWS Glue 中的 Python Shell 作业不仅支撑与 Python 2.7 兼容的脚本,还预装了 Boto3、NumPy、SciPy 和 Pandas 等库。用户可以使用 1 个 DPU(数据处理单元)或 0.0625 个 DPU(即 1/16 个 DPU)运行 Python Shell 作业。一个 DPU 提供的处理能力由 4 个 vCPU 和 16GB 内存组成。