AWS Products

Table of Contents

1 计算

1.1 Amazon EC2

Amazon Elastic Compute Cloud (EC2) 是一项Web服务,提供规模可调的云服务器托管服务,让开发人员能轻易地使用web级计算,可试用一年AWS提供的 EC2免费云服务套餐

Amazon Elastic Compute Cloud (Amazon EC2) 是一种 Web 服务,可以在云中提供安全并且可以调整大小的计算容量。该服务旨在让开发人员能够更轻松地进行 Web 规模的云计算。

Amazon EC2 的 Web 服务接口非常简单,您可以轻松获取和配置容量。使用该服务,您可以完全控制您的计算资源,并可以在成熟的 Amazon 计算环境中运行。Amazon EC2 将获取并启动新服务器实例所需要的时间缩短至几分钟,这样一来,在您的计算要求发生变化时,您便可以快速扩展计算容量。Amazon EC2 按您实际使用的容量收费,从而改变了成本结算方式。 Amazon EC2 还为开发人员提供了创建故障恢复应用程序以及排除常见故障情况的工具。

AWS 免费套餐包括为期一年、每月 750 小时 Linux 和 Windows t2.micro 实例的使用时间。要一直享受免费套餐,您只能使用 EC2 微型实例。

借助 Amazon EC2,您可以在几分钟 (而不是几小时或几天) 内增加或减少容量。您可以同时管理一个、数百个,甚至数千个服务器实例。您还可以使用 Amazon EC2 Auto Scaling 确保 EC2 队列的可用性并根据其需求自动扩展和缩减该队列,以最大限度提高性能和降低成本。您可以使用 AWS Auto Scaling 来扩展多种服务。

您可以完全控制您的实例 (包括根访问权限),并能让其按照您需要的方式与任何计算机交互。您可以在停止运行任何实例的同时将数据保存在启动分区,然后用 Web 服务 API 重启该实例。实例可以通过 Web 服务 API 远程重启,而您也可以访问实例的控制台输出。

有多种实例类型、操作系统和软件包供您选择。有了 Amazon EC2,您可以为您所选择的操作系统和应用程序选取理想的内存、CPU、实例存储和启动分区大小配置。例如,可选的操作系统包括许多 Linux 发行版和 Microsoft Windows Server。

Amazon EC2 与大多数 AWS 服务集成,例如 Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS) 和 Amazon Virtual Private Cloud (Amazon VPC),可以针对多种应用程序提供完整而安全的计算、查询处理和云存储解决方案。

Amazon EC2 提供了一个高度可靠的环境,替代实例可以在其中以可预见的方式快速启动。该服务在 Amazon 成熟的网络基础设施和数据中心内运行。Amazon EC2 服务等级协议的承诺是为每个 Amazon EC2 地区提供 99.99% 的可用性。

AWS 最为重视云安全性。作为 AWS 客户,您将会受益于专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构。Amazon EC2 与 Amazon VPC 配合工作,为您的计算资源提供安全而强大的联网功能。

Amazon EC2 可为您带来 Amazon 规模的经济利益。您只需为您实际消耗的计算容量支付极低的费用。请参阅 EC2 实例购买选项了解更多详细信息。

您可以通过多种方法开始使用 Amazon EC2。您可以使用 AWS 管理控制台、AWS 命令行工具 (CLI) 或者各种AWS 开发工具包。刚开始使用 AWS 时不需要支付任何费用。要了解更多信息,请查看我们的教程。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.2 Amazon EC2 Auto Scaling

使用 Amazon EC2 Auto Scaling,您可以维持应用程序的可用性,并根据自己定义的条件以动态方式自动扩展或缩减 Amazon EC2 的容量。您可以将 Amazon EC2 Auto Scaling 用于 EC2 实例的队列管理,以帮助维持队列的正常运行和可用性,并确保当前运行的是所需数量的 Amazon EC2 实例。您还能将 Amazon EC2 Auto Scaling 用于 EC2 实例的动态扩展,以便在需求高峰期自动增加 Amazon EC2 实例的数量来维持性能,并在需求较低时自动减少容量来降低成本。Amazon EC2 Auto Scaling 既适合需求稳定的应用程序,同时也适合每小时、每天、每周使用量不停波动的应用程序。

您可以使用 AWS Auto Scaling 来动态扩展 Amazon EC2 以外的多种资源。了解更多 »

Amazon EC2 Auto Scaling 能够检测到运行状况不佳的实例,将该实例终止并替换为新实例。

不论您运行多少个 Amazon EC2 实例,都可以使用 Amazon EC2 Auto Scaling 来检测有问题的 Amazon EC2 实例和运行状况不佳的应用程序,而且不用您的介入就能完成实例的替换工作。这样可确保您的应用程序获得预期的计算容量。Amazon EC2 Auto Scaling 将执行三个主要函数来自动执行 EC2 实例的队列管理:

Amazon EC2 Auto Scaling 让您能够密切关注应用程序的需求曲线,减少提前手动预置 Amazon EC2 容量的需要。例如,您可以使用目标跟踪扩展策略来选择应用程序的负载指标,如 CPU 使用率。或者,您可以使用 Application Load Balancer 中的新“每个目标的请求计数”指标 (即一种适用于 Elastic Load Balancing 服务的负载均衡选项),来设置目标值。然后,Amazon EC2 Auto Scaling 将根据需要自动调整 EC2 实例的数量以维持目标。

您还可以使用简单的扩展策略设置一个条件,在 Amazon EC2 队列的平均使用率较高时增量添加新 Amazon EC2 实例;同样,也可以设置一个条件在 CPU 使用率较低时以同一增量删除实例。如果您的负载变化情况是可以预先判定的,则您还能通过 Amazon EC2 Auto Scaling 设置一个计划,来对您的扩展活动进行规划。

此外,Amazon EC2 Auto Scaling 还能与 Amazon CloudWatch 结合使用,从而发送警报来触发扩展活动;与 Elastic Load Balancing 结合使用,从而帮助向 EC2 Auto Scaling 组中的实例分配流量。

您还可以结合使用 Amazon EC2 Auto Scaling 与 AWS Auto Scaling 以扩展多种服务。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.3 Amazon Elastic Container Service

Amazon EC2 Container Service(ECS)是一个高度可扩展的软件容器管理服务,允许您轻松地在Amazon EC2实例的管理集群上运行分布式应用程序,并没有任何附加费用。

Amazon Elastic Container Service (Amazon ECS) 是一种高度可扩展的高性能容器编排服务,支持 Docker Docker 容器,让您可以在 AWS 上轻松运行和扩展容器化应用程序。使用 Amazon ECS,您不需要安装和操作自己的容器编排软件,不需要管理和扩展虚拟机集群,也不需要在这些虚拟机上调度容器。

通过各种简单的 API 调用,您可以启动和停止支持 Docker 的应用程序、查询应用程序的完整状态,并使用 IAM 角色、安全组、负载均衡器、Amazon CloudWatch Events、AWS CloudFormation 模板和 AWS CloudTrail 日志等多种常用功能。

Amazon ECS 采用 AWS Fargate 技术,让您无需配置或管理服务器即可部署和管理容器。利用 Fargate 技术,您无需再选择 Amazon EC2 实例类型、无需再预置和扩展虚拟机群集以便运行容器,也无需再安排要在群集上运行的容器并保持其可用性。Fargate 让您可以专注于设计和运行应用程序,无需处理底层基础设施。

Amazon ECS 让您可以轻松构建各种类型的容器化应用程序,从长期运行的应用程序和微服务到批处理任务和机器学习应用程序,全部包含在内。您可以将传统的 Linux 或 Windows 应用程序从本地迁移到云中,然后使用 Amazon ECS 将其作为容器化应用程序运行。

Amazon ECS 在您自己的 Amazon VPC 中启动容器,让您可以使用自己的 VPC 安全组和网络 ACL。不与其他客户共享计算资源。您还可以使用 IAM 为每个容器分配细粒度的访问权限,以便限制对各项服务的访问,控制某个容器可以访问哪些资源。这种高度隔离可以帮助您使用 Amazon ECS 构建高度安全可靠的应用程序。

构建 Amazon ECS 所采用的技术源自于运行高可扩展性服务的多年经验。使用 Amazon ECS,几秒钟就能启动数十个或者数万个 Docker 容器,同时不增加额外的复杂性。

Amazon ECS 与以下 AWS 服务集成,为您提供了一个可以运行多种容器化应用程序或服务的完整解决方案:Elastic Load Balancing、Amazon VPC、AWS IAM、Amazon ECR、AWS Batch、Amazon CloudWatch、AWS CloudFormation、AWS CodeStar 和 AWS CloudTrail。

Amazon ECS 与多种 AWS 服务原生集成,可以帮助您运行各种微服务应用程序,并且支持持续集成与持续部署 (CICD) 管道。

Amazon ECS 让您可以使用托管或自定义计划程序在 Amazon EC2 按需实例、预留实例或 Spot 实例上运行批量工作负载。

Amazon ECS 让您可以轻松将机器学习模型容器化并用于训练和推理。您可以创建由各种松散耦合的分布式服务构成的机器学习模型,这些模型可以放置在任意数量的平台上,也可以放置在应用程序分析的数据附近。

Amazon ECS 现已推出一项名为“守护计划”的新计划策略,可让您自动在 ECS 集群中选定的每个实例上运行守护任务。

Amazon ECS CLI 现在支持 Docker Compose 版本 3 文件格式,以便将 Docker 容器部署到 Amazon ECS。

Amazon ECS 和 Amazon ECR 现已面向中国(宁夏)区域提供,该区域由宁夏西云数据科技有限公司 (NWCD) 运营。

现在,除了使用 awsvpc 模式启动的任务外,您还可以使用 Amazon ECS 服务发现功能处理使用桥接模式和主机联网模式启动的任务。这让您可以使用 ECS 服务发现功能处理更多容器负载,而无需对网络做出任何更改。

AWS Fargate 是一种在 AWS 上部署容器的简单方法,使您能够集中精力构建应用程序,而不必管理基础设施。 继续阅读 »

手动构建和部署容器化服务很慢且容易出错。AWS CodePipline 现在可以自动执行 Amazon ECS 部署。 继续阅读 »

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.4 Amazon Elastic Container Service for Kubernetes

使用 Amazon EKS,您可以轻松在 AWS 上运行 Kubernetes,而无需安装和操作您自己的 Kubernetes 集群。

借助 Amazon Elastic Container Service for Kubernetes (Amazon EKS),您可以在 AWS 上使用 Kubernetes 轻松部署、管理和扩展容器化应用程序。

Amazon EKS 跨多个 AWS 可用区为您运行 Kubernetes 管理基础设施,从而消除单点故障。Amazon EKS 经认证可与 Kubernetes 兼容,因此您可以使用合作伙伴和 Kubernetes 社区提供的已有工具和插件。所有标准 Kubernetes 环境上运行的应用程序均完全兼容,并可轻松迁移到 Amazon EKS。

Amazon EKS 可跨多个 AWS 可用区运行 Kubernetes 管理基础设施、自动检测和替换运行状况不佳的控制平面节点,并提供按需升级和修补。您只需预置工作线程节点并将其连接到提供的 Amazon EKS 终端节点。

系统会自动在工作线程节点和托管的控制平面之间设置安全、加密的通信渠道,在默认情况下保护 Amazon EKS 上运行的基础设施的安全。

AWS 主动与 Kubernetes 社区合作,其中包括为 Kubernetes 代码库做贡献,以帮助 Amazon EKS 用户充分利用 AWS 产品和功能。

Amazon EKS 可运行上游 Kubernetes,且经认证可与 Kubernetes 兼容,因此 Amazon EKS 托管的应用程序与所有标准 Kubernetes 环境托管的应用程序完全兼容。

您可以轻松运行与 AWS 产品深度集成的微服务应用程序,并且能够使用全套 Kubernetes 功能和常见的开源工具。

在 AWS 上运行高度可用且可扩展的 Kubernetes 群集,同时保持与其他任何位置运行的 Kubernetes 部署完全兼容。

Kubernetes Jobs API 让您能够在 Amazon EKS 群集上运行顺序或并行工作负载。这些工作负载可在 Amazon EC2 按需实例、预留实例或 Spot 实例上运行。

Amazon EKS 可以针对每个集群全面管理 Kubernetes 控制层面的可用性和可扩展性。借助 Amazon EKS,升级工作和高可用性由 AWS 为您管理。

了解 EKS 如何搭配使用新的 AWS 容器网络接口 (amazon-vpc-cni-k8s) 插件和 Project Calico 来强制实施网络政策。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.5 Amazon Elastic Container Registry

Amazon EC2 Container Registry (ECR) 是完全托管的 docker容器注册表,使开发人员易于存储管理部署 Docke 容器映像。点击此处了解关于Amazon ECR的内容。

Amazon Elastic Container Registry (ECR) 是完全托管的 Docker 容器注册表,可使开发人员轻松存储、管理和部署 Docker 容器映像。Amazon ECR 与 Amazon Elastic Container Service (ECS) 集成,从而简化生产工作流程的开发。Amazon ECR 使您无需操作自己的容器注册表,或使您不必为扩展底层基础设施而感到担心。Amazon ECR 将您的映像存储在高度可用且可扩展的架构中,使您能够为应用程序可靠部署容器。与 AWS Identity and Access Management (IAM) 集成使您可以对每个存储库进行资源级别的控制。Amazon ECR 没有预付费用或长期合约。您只需为存储库中存储的数据量以及传输到 Internet 的数据量付费。

作为 AWS 免费套餐的一部分,您可以免费开始使用 Amazon Elastic Container Registry。Amazon ECR 每月会向新客户提供 500MB 的存储,为期一年。

使用 Amazon Elastic Container Registry,您便不再需要为支持容器注册表而运营和扩展基础设施。无需安装和管理任何软件,也无需扩展基础设施。只需将您的容器映像放入 Amazon ECR,然后在需要部署时再取回该映像即可。

Amazon Elastic Container Registry 通过 HTTPS 传输您的容器映像,并自动对静态映像进行加密。您可以使用 AWS Identity and Access Management (IAM) 配置策略来管理权限并控制对映像的访问权限,用户和角色无需直接在 EC2 实例上管理凭证。

Amazon Elastic Container Registry 具有冗余、持久且高度可扩展的架构。您的容器映像高度可用且可访问,这使您能够为应用程序可靠部署新的容器。

Amazon Elastic Container Registry 与 Amazon ECS 和 Docker CLI 集成,使您能够简化开发和生产工作流程。您可以使用 Docker CLI 轻松将容器映像从开发计算机放入 Amazon ECR,并且 Amazon ECS 可以直接将其取回进行生产部署。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.6 Amazon Lightsail

Lightsail 在全球拥有 13 个区域和 38 个可用区, 您的网站或应用程序在哪儿,我们的服务就提供到哪儿。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.7 AWS Batch

AWS Batch 批量计算能让开发人员、科学家和工程师能够轻松高效地在 AWS 上运行成千上万项批处理计算任务。点击这里,了解更过 AWS Batch 批量计算处理服务内容。

AWS Batch 让开发人员、科学家和工程师能够轻松高效地在 AWS 上运行成千上万项批处理计算任务。AWS Batch 可根据提交的批处理任务的数量和特定资源要求,动态预置计算资源 (CPU 或 内存优化型实例) 的最佳数量和类型。借助 AWS Batch,您无需安装和管理运行您的任务所使用的批处理计算软件或服务器群集,从而使您能够专注于分析结果和解决问题。AWS Batch 可以跨多种 AWS 计算服务和功能 (如 Amazon EC2 和竞价型实例) 计划、安排和执行您的批处理计算工作负载。

AWS Batch 不收取任何额外费用。您只需为存储和运行您的批处理任务而创建的 AWS 资源 (如 EC2 实例) 付费。

借助 AWS Batch,您无需运行第三方商业或开源批处理解决方案,也无需安装或管理批处理软件或服务器。AWS Batch 可为您管理所有基础设施,从而避免了预置、管理、监控和扩展您的批处理计算任务所带来的复杂性。

AWS Batch 已与 AWS 平台进行本地集成,让您能够利用 AWS 的扩展、联网和访问管理功能。这便于您轻松运行能够安全地从 AWS 数据存储 (如 Amazon S3 和 Amazon DynamoDB) 中检索数据并向其中写入数据的任务。

AWS Batch 可根据所提交的批处理任务的数量和资源要求预置计算资源并优化任务分配。AWS Batch 能够将计算资源动态扩展至运行您的批处理任务所需的任何数量,从而使您不必受固定容量群集的限制。此外,AWS Batch 还可代表您针对竞价型实例动态出价,从而进一步降低运行您的批处理任务而产生的费用。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.8 AWS Elastic Beanstalk

AWS Elastic Beanstalk 云应用部署是一项易于使用的服务,在AWS云中上传管理部署web应用程序,Elastic Beanstalk将会处理容量预配置、应用程序运行状况监控及其他工作。

AWS Elastic Beanstalk 是一项易于使用的服务,用于在熟悉的服务器(例如 Apache 、Nginx、Passenger 和 IIS )上部署和扩展使用 Java、.NET、PHP、Node.js、Python、Ruby、GO 和 Docker 开发的 Web 应用程序和服务。

您只需上传代码,Elastic Beanstalk 即可自动处理包括容量预置、负载均衡、自动扩展和应用程序运行状况监控在内的部署工作。同时,您能够完全控制为应用程序提供支持的 AWS 资源,并可随时访问基础资源。

Elastic Beanstalk 不额外收费 – 您只需支付使用 AWS 资源存储和运行应用程序的费用。

Elastic Beanstalk 是在 AWS 上部署应用程序最快最简单的方法。您只需使用 AWS 管理控制台、Git 存储库或集成开发环境 (IDE)(如 Eclipse 或 Visual Studio)上传自己的应用程序,Elastic Beanstalk 将自动处理容量预配置、负载平衡、自动扩展及应用程序运行状况监控等部署详细信息。几分钟内,您的应用程序即可使用,无需您处理任何基础设施或资源配置工作。

Elastic Beanstalk 负责配置和操作基础设施,并帮您管理应用程序堆栈(平台),因此您无需花时间,也不用发展专业技能。它还将保留运行着您的最新应用程序的底层平台(安装有最新补丁和更新)。这样您就可以集中精力编写代码,将管理和配置服务器、数据库、负载均衡器、防火墙和网络等工作交由 Elastic Beanstalk 代劳。

Elastic Beanstalk 会根据应用程序的具体需求使用可以轻松调整的 Auto Scaling 设置自动对其进行扩缩。例如,您可以通过 CPU 使用率指标来触发 Auto Scaling 操作。使用 Elastic Beanstalk,应用程序可以处理工作负载或流量中的高峰,同时最大程度降低成本。

您可以根据应用程序的需要自由选择最适宜的 AWS 资源,例如 Amazon EC2 实例类型。此外,使用 Elastic Beanstalk,您可以实施“彻底检查”,并保留对应用程序所需 AWS 资源的完全控制。如果您决定要接管基础设施的部分(或所有)元素,可以使用 Elastic Beanstalk 的管理功能无缝执行此操作。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.9 AWS Fargate

AWS Fargate 是一项适用于 Amazon ECS 和 EKS 的技术,让您无需管理服务器或集群即可运行容器。

AWS Fargate 是一项适用于 Amazon ECS 和 EKS* 的技术,让您无需管理服务器或集群即可运行容器。使用 AWS Fargate,您不必再预置、配置和扩展虚拟机集群即可运行容器。这样一来,您就无需再选择服务器类型、确定扩展集群的时间和优化集群打包。AWS Fargate 让您省去了考虑服务器和集群以及与之交互的麻烦。使用 Fargate,您可以专注于设计和构建应用程序,而不是管理运行应用程序的基础设施。

Amazon ECS 和 EKS 具有两种模式:Fargate 启动类型和 EC2 启动类型。使用 Fargate 启动类型,您只需将应用程序打包到容器中,指定 CPU 和内存要求,定义联网和 IAM 策略,然后启动应用程序。EC2 启动类型让您可以对运行容器应用程序的基础设施进行更精细的服务器级控制。使用 EC2 启动类型,您可以使用 Amazon ECS 和 EKS 来管理服务器集群并安排容器在服务器上的放置。Amazon ECS 和 EKS 负责跟踪集群中的所有 CPU、内存及其他资源,并根据您指定的资源要求查找最适合运行容器的服务器。而您负责预置、修补和扩展服务器集群。您可以决定使用哪种类型的服务器、在集群中运行哪些应用程序和运行多少容器以优化利用率,以及何时应在集群中添加或删除服务器。EC2 启动类型让您能够更有效地控制服务器集群,并提供支持特定应用程序或可能的合规性和监管要求所需的更广泛的自定义选项。

使用 AWS Fargate,您只需考虑容器,以便能够集中精力构建和运行应用程序。AWS Fargate 消除了管理 Amazon EC2 实例集群的需要。您不必再选择实例类型、管理集群调度和优化集群利用率。使用 Fargate,所有这些麻烦都将不复存在。

借助 Fargate,您可以轻松扩展应用程序。您不必再担心是否为容器应用程序预置了足够多的计算资源的问题。在您指定应用程序要求 (例如 CPU、内存等) 后,AWS Fargate 会以高度可用的方式管理运行您的容器所需的所有扩展和基础设施。您不再需要决定何时扩展集群,也不需要将其打包即可实现最佳利用率。使用 Fargate,您可以在几秒钟内启动数以万计的容器,并轻松扩展以运行最重要的关键任务型应用程序。

AWS Fargate 与 Amazon ECS 无缝集成。您只需按照定义 Amazon ECS 的方式定义您的应用程序。您可以将应用程序打包到任务定义中,指定所需的 CPU 和内存,定义每个容器需要的联网和 IAM 策略,并将所有这些内容上传至 Amazon ECS。完成所有设置后,AWS Fargate 就会为您启动和管理容器。

现在,您可以在三个新的 AWS 区域使用 AWS Fargate 启动容器:俄亥俄 (us-east-2)、俄勒冈 (us-west-2) 和爱尔兰 (eu-west-1)。

AWS Fargate Platform 1.1 版现已推出。这一版本添加了对 Amazon ECS 任务元数据终端节点、容器运行状况检查和 ECS 服务发现的支持。

在 AWS Fargate 启动类型上运行的容器现在满足 ISO、PCI、SOC 1、SOC 2 和 SOC 3 标准的合规性要求,以及 HIPAA 的资格标准。这意味着 AWS Fargate 上的工作负载现在可以处理受监管的金融数据或受保护的健康信息 (PHI)。

AWS Fargate 是一种在 AWS 上部署容器的简单方法,使您能够集中精力构建应用程序,而不必管理基础设施。 继续阅读 »

在减轻底层计算实例的管理负担的同时,Fargate 让您可以深入控制网络部署和网络策略的配置工作。 继续阅读 »

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.10 AWS Lambda

亚马逊Lambda云计算服务可用于构建大规模执行的后端服务,在无需管理基础设施的情况下可自动运行代码并管理计算资源,不会产生不必要的费用.。单击此处了解更多!

通过 AWS Lambda,无需配置或管理服务器即可运行代码。您只需按消耗的计算时间付费 – 代码未运行时不产生费用。

借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,而且全部无需管理。只需上传您的代码,Lambda 会处理运行和扩展高可用性代码所需的一切工作。您可以将您的代码设置为自动从其他 AWS 服务触发,或者直接从任何 Web 或移动应用程序调用。

AWS Lambda 可以自动运行您的代码,无需配置或管理服务器。只需编写代码并将其上传至 Lambda。

AWS Lambda 可通过运行代码以响应每个触发程序来自动扩展您的应用程序。您的代码将并行运行并逐个处理触发程序,按照工作负载的大小精密扩展。

使用 AWS Lambda 时,会按代码执行时间 (以每 100 毫秒为单位) 和代码触发次数收费。代码未运行时,无需支付任何费用。

您可以使用 AWS Lambda 执行代码以响应数据更改、系统状态变化或用户操作等触发程序。Lambda 可以由 S3、DynamoDB、Kinesis、SNS 和 CloudWatch 等 AWS 产品直接触发,也可以通过 AWS Step Functions 编排到工作流程中。您可借此构建各种实时的无服务器数据处理系统。

您可以使用 Amazon S3 触发 AWS Lambda,以便在上传数据后立即进行处理。例如,您可以使用 Lambda 实时创建图像缩略图、转换视频代码、建立文件索引、处理日志、验证内容以及聚合和筛选数据。

Seattle Times 利用 AWS Lambda 来调整图像大小以便在不同的设备 (如台式机、平板电脑、智能手机等) 上查看。阅读案例研究 »

您可以使用 AWS Lambda 和 Amazon Kinesis 处理实时流数据,从而跟踪应用程序活动、处理事务处理顺序、分析单击数据流、整理数据、生成指标、筛选日志、建立索引、分析社交媒体以及遥测和计量 IoT 设备数据。

Localytics 可实时处理数十亿个数据点,并使用 Lambda 来处理存储在 S3 中或从 Kinesis 进行流式处理的历史和活动数据。阅读案例研究 »

您可以使用 AWS Lambda 针对 DynamoDB 表中的每个数据更改执行数据验证、筛选、排序或其他转换,并将转换后的数据加载到其他数据存储。

Zillow 使用 Lambda 和 Kinesis 实时跟踪移动指标子集。凭借 Kinesis 和 Lambda,我们得以在两周内开发和部署一套成本高效的解决方案。

您可以使用 AWS Lambda 构建无服务器后端,以处理 Web、移动、物联网 (IoT) 和第 3 方 API 请求。

您可以使用 AWS Lambda 构建无服务器后端,以处理 Web、移动、物联网 (IoT) 和第 3 方 API 请求。

您可以使用 AWS Lambda 和 Amazon API Gateway 构建后端,以验证和处理 API 请求。Lambda 能够轻松创造丰富、个性化的应用程序体验。

Bustle 使用 AWS Lambda 和 Amazon API Gateway 为其 Bustle iOS 应用程序和网站运行了一个无服务器后端。借助无服务器架构,Bustle 无需管理基础设施,因此每位工程师都能够集中精力构建新功能并进行创新。阅读案例研究 »

通过将 AWS Lambda 与其他 AWS 产品相结合,开发人员能够构建强大 Web 应用程序,这种应用程序可自动调整规模并在多个数据中心按高度可用的配置运行,同时开发人员无需在可扩展性、备份或多数据中心冗余方面执行任何管理工作。

美国跨国饮料公司可口可乐公司使用 AWS Lambda 和 AWS Step Functions 构建了经济高效的无服务器解决方案。

生命科学软件公司 Benchling 开发了一项技术,通过该技术,研究人员可以使用无服务器架构极其精确地修改基因组部分。

汤森路透使用 AWS Lambda 为其使用分析服务每秒处理多达 4000 个事件,并花费了 5 个月的时间将其部署到生产环境中。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.11 AWS Serverless Application Repository

针对以下常见使用案例发现、部署和发布无服务器应用程序组件和完整应用程序:Alexa 技能、聊天机器人、IoT、Web 和移动后端以及数据处理等。

借助 AWS Serverless Application Repository,您能够轻松针对常见使用案例 (如 Web 和移动后端、事件和数据处理、日志记录、监控和 IoT 等) 部署示例代码、组件和完整应用程序。每个应用程序均使用 AWS 无服务器应用程序模型 (SAM) 模板打包,该模板定义了所使用的 AWS 资源。公开分享的应用程序还包括指向应用程序源代码的链接。使用 Serverless Application Repository 不会产生额外费用,您只需为您部署的应用程序中使用的 AWS 资源付费。

您还可以使用 Serverless Application Repository 发布您自己的应用程序,并与您的团队、整个组织或整个社区分享这些应用程序。要分享您构建的应用程序,请将其发布到 AWS Serverless Application Repository。

无服务器应用程序不需要您预置、扩展或管理任何服务器。您能够为几乎任何类型的应用程序或后端服务构建无服务器应用程序,并且运行和扩展具有高可用性的应用程序所需的所有操作都可由您负责。了解更多

想要在 AWS Serverless Application Repository 中看到自己的应用程序?

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.12 Elastic Load Balancing

AWS Elastic Load Balancing负载均衡服务可在云中的多个 EC2实例中分配访问应用的流量,无缝提供分配应用流量所需的负载均衡容量,还可提高应用程序的容错能力。

Elastic Load Balancing 在多个目标 (如 Amazon EC2 实例、容器和 IP 地址) 之间自动分配传入的应用程序流量。它可以在单个可用区内处理不断变化的应用程序流量负载,也可以跨多个可用区处理此类负载。Elastic Load Balancing 提供三种负载均衡器,它们均能实现高可用性、自动扩展和可靠的安全性,因此能让您的应用程序获得容错能力。

应用程序负载均衡器最适合 HTTP 和 HTTPS 流量的负载均衡,面向交付包括微服务和容器在内的现代应用程序架构,提供高级请求路由功能。应用程序负载均衡器运行于单独的请求级别 (第 7 层),可根据请求的内容将流量路由至 Amazon Virtual Private Cloud (Amazon VPC) 内的不同目标。

网络负载均衡器最适合需要极高性能的 TCP 流量的负载均衡。网络负载均衡器运行于连接级别 (第 4 层),可将流量路由至 Amazon Virtual Private Cloud (Amazon VPC) 内的不同目标,每秒能够处理数百万请求,同时能保持超低延迟。网络负载均衡器还针对处理突发和不稳定的流量模式进行了优化。

传统负载均衡器同时运行于请求级别和连接级别,可在多个 Amazon EC2 实例之间提供基本的负载均衡。传统负载均衡器适用于在 EC2-Classic 网络内构建的应用程序。

Elastic Load Balancing 在多个可用区内的多个目标 (Amazon EC2 实例、容器和 IP 地址) 之间自动分配传入的流量,并确保只有正常目标会收到流量。Elastic Load Balancing 还可以将流量路由至不同可用区内的正常目标,从而在一个地区内实现负载均衡。

Elastic Load Balancing 与 Amazon Virtual Private Cloud (VPC) 配合,可提供可靠的安全功能,包括集成的证书管理、用户身份验证和 SSL 解密。同时,它们还提供了必要的灵活性,使您能够集中管理 SSL 设置以及从应用程序卸载 CPU 密集型工作负载。

Elastic Load Balancing 能够处理网络流量模式的快速变化。此外,它还与 Auto Scaling 深度集成,确保有足够的应用程序容量来满足不断变化的应用程序负载级别,而无需手动干预。

Elastic Load Balancing 还允许您使用 IP 地址将请求路由至应用程序目标。这使您在虚拟化应用程序目标时拥有一定的灵活性,可以在同一个实例中托管多个应用程序。这还使这些应用程序能够拥有单独的安全组并使用相同的网络端口,从而进一步简化基于微服务的架构中应用程序间的通信。

使用 Elastic Load Balancing,您可以通过 Amazon CloudWatch 指标、日志记录和请求跟踪来监控应用程序及其性能。这使您能够更深入地了解应用程序的行为,在单个请求的级别上发现问题并确定应用程序堆栈中的性能瓶颈。

Elastic Load Balancing 使您能够使用同一负载均衡器在 AWS 资源和本地资源之间进行负载均衡。这使您能够轻松将本地应用程序迁移、突增或故障转移至云端。

Elastic Load Balancing 通过在多个目标 (Amazon EC2 实例、容器和 IP 地址) 和可用区之间自动均衡流量,同时确保只有正常目标收到流量,为应用程序提供容错能力。如果一个可用区内的所有目标均不正常,Elastic Load Balancing 将把流量路由至另一个可用区内的正常实例。当目标恢复正常状态后,负载均衡将自动恢复至原目标。

借助 Elastic Load Balancing 中增强的容器支持,您现在可以在同一个 Amazon EC2 实例上的多个端口之间进行负载均衡。您还可以利用它与 Amazon EC2 Container Service (ECS) 的深度集成,后者可提供完全托管的容器。只需注册具有负载均衡器的服务,ECS 就会透明化管理 Docker 容器的注册和注销。负载均衡器会自动检测端口,并自行动态重新配置。

Elastic Load Balancing 使您的应用程序能够随客户需求的增长而扩展,让您高枕无忧。当任何 EC2 实例的延迟超过预先配置的阈值时,Elastic Load Balancing 能够为 Amazon EC2 实例触发 Auto Scaling。有了这种能力,您的应用程序就可以随时准备好为下一个客户请求提供服务。

Elastic Load Balancing 使用户能够在 VPC 中轻松创建面向 Internet 的入口点,或在 VPC 内应用程序的各层之间路由请求流量。您可以向负载均衡器分配安全组,以控制向一系列授权来源开放哪些端口。由于 Elastic Load Balancing 与 VPC 集成在一起,所有现有的网络访问控制列表 (ACL) 和路由表均将继续提供额外的网络控制功能。

当您在 VPC 中创建负载均衡器时,可以指定该负载均衡器是面向 Internet (默认) 还是面向内部。如果选择面向内部,则无需使用 Internet 网关来连接负载均衡器,并且在负载均衡器的 DNS 记录中将使用负载均衡器的私有 IP 地址。

Elastic Load Balancing 使您能够使用同一负载均衡器在 AWS 资源和本地资源之间进行负载均衡。例如,如果您需要在 AWS 资源和本地资源之间分配应用程序流量,则可以将所有资源注册到同一个目标组内,并将该目标组与负载均衡器关联起来。或者,您可以使用两个负载均衡器 (其中一个用于 AWS 资源,另一个用于本地资源) 在 AWS 资源和本地资源之间进行基于 DNS 的加权负载均衡。

如果一个应用程序在 VPC 内,另一个应用程序在本地位置,您也可以使用混合负载均衡使这些应用程序受益。只需将 VPC 目标放入一个目标组,将本地目标放入另一个目标组,然后使用基于内容的路由将流量路由到每个目标组。

您可以轻松开始使用 Elastic Load Balancing。按照控制台的操作步骤,单击几次鼠标即可部署首个负载均衡器。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

1.13 VMware Cloud on AWS

VMware Cloud on AWS是一种新的解决方案,可让客户在 AWS 云上轻松运行 Vmware虚拟机工作负载,快速且无缝地享受 AWS 云的灵活性和经济性。点击了解Vmware虚拟机上的云服务

VMware Cloud on AWS 是由 AWS 和 VMware 共同开发的一款集成式云服务,提供高度可扩展且安全的创新服务,使组织能够将基于 VMware vSphere 的本地环境无缝迁移和扩展到在新一代 Amazon Elastic Compute Cloud (Amazon EC2) 裸机基础设施上运行的 AWS 云中。VMware Cloud on AWS 非常适合企业 IT 基础设施和具有以下需求的运营组织:将基于 vSphere 的本地工作负载迁移到公有云中,整合并扩展数据中心容量,以及优化、简化和改造灾难恢复解决方案。VMware Cloud on AWS 由 VMware 及其合作伙伴在全球范围内交付、销售和提供支持,目前在以下 AWS 区域提供:美国西部(俄勒冈)、美国东部(弗吉尼亚北部)、欧洲(伦敦)和欧洲(法兰克福)。

VMware Cloud on AWS 将 AWS 服务中广泛、多样且丰富的创新原生引入在 VMware 的计算、存储和网络虚拟化平台上运行的企业应用程序。因此,组织只需原生集成 AWS 基础设施和平台功能,如 AWS Lambda、Amazon Simple Queue Service (SQS)、Amazon S3、Elastic Load Balancing、Amazon RDS、Amazon DynamoDB、Amazon Kinesis 和 Amazon Redshift 等,即可轻松快速地向企业应用程序添加新的创新。

借助 VMware Cloud on AWS,组织可以在本地数据中心和 AWS 云中使用相同的 VMware Cloud Foundation 技术(包括 vSphere、vSAN、NSX 和 vCenter Server),无需购买任何新硬件或自定义硬件、重写应用程序或修改操作模式,从而实现对混合 IT 操作的简化。该服务不仅会自动预置基础设施,还能提供本地环境与 AWS 云之间完全的虚拟机兼容性和工作负载可移植性。借助 VMware Cloud on AWS,您可以利用众多 AWS 产品,包括计算、数据库、分析、物联网 (IoT)、安全性、移动、部署和应用程序服务等。

在 AWS 云上运行的 VMware 工作负载可以在本机访问众多 AWS 服务,包括计算、数据库、分析、IoT、AI/ML、安全性、移动、资源部署和应用程序服务等。现在,托管在 VMware 中的延迟敏感型应用程序可以直接访问 Aurora、Dynamo 或 Redshift 上的数据库进行 PB 级数据分析,并且能够以安全的方式直接访问低成本 S3 存储桶、对象和 API 函数。

借助 VMware Cloud on AWS,组织可以在本地数据中心环境和 AWS 云中使用相同的 VMware Cloud Foundation 技术(包括 vSphere、vSAN、NSX 和 vCenter Server),从而实现对混合 IT 操作的简化。您可以使用当前所用的工具和管理功能。您可以保留当前所用的 VMware 预置、存储和生命周期策略。也就是说,您无需购买任何新硬件、重写应用程序或修改操作,即可在本地环境与 AWS 云之间轻松移动应用程序。

VMware Cloud on AWS 可让组织优化运行一致且无缝的混合 IT 环境的成本。无需在本地环境中部署自定义硬件,也无需重写或修改要迁移到混合云模型的应用程序。您可以跨本地和 VMware Cloud on AWS 使用 VMware 的管理和策略工具,因此将会获得在操作上一致的统一体验。这些功能让您可以利用所有现有投资,从而帮助节省资金并大大降低迁移到混合云相关的复杂性、风险和成本。

VMware Cloud on AWS 可帮助将基于 VMware vSphere 的工作负载加速迁移到高度可用且可扩展的 AWS 云中。借助该服务,基于 VMware 的工作负载可以直接在新一代 Nitro 系统 Amazon EC2 裸机基础设施上运行,并预置在单租户的隔离 Amazon VPC 中。有了这种方法,组织便可以直接利用 AWS 云的可扩展性、可用性、安全性以及全球影响力。

通过跨本地数据中心和 AWS 云共享基于 VMware Cloud Foundation 的通用云计算基础设施技术平台,组织可以使用 VMware Cloud on AWS 来简化和加快将关键任务型生产工作负载大规模迁移到 AWS 云的过程,而且不需要转换或重新架构任何工作负载。VMware Cloud on AWS 支持在本地数据中心和 AWS 云之间使用 vSphere vMotion,从而通过一致的策略进行无缝的双向应用程序迁移。

VMware Cloud on AWS 支持组织通过基于 AWS 云的灾难恢复即服务 (DRaaS) 功能来增强现有的 VMware 灾难恢复解决方案,从而简化、加快和改造现有灾难恢复解决方案。通过将可信且成熟的 VMware 灾难恢复技术(如 VMware Site Recovery Manager (SRM) 和 vSphere Replication)与 AWS 云的卓越可扩展性、可用性、高速度及成本优势相结合,组织可以实现以下优势:降低成本、简化操作以及缩短灾难恢复和灾难恢复测试的保护时间。

借助 VMware Cloud on AWS,组织可以充分利用 AWS 云的卓越可扩展性和全球影响力,无缝且经济高效地满足其数据中心容量和区域性范围扩展需求。通过基于企业级 VMware Cloud Foundation、新一代 Amazon EC2 裸机基础设施以及高度安全且性能卓越的 AWS Direct Connect 专用网络连接建立一致的云计算基础设施平台,组织可以借助 AWS 云的大容量轻松自信地扩展本地数据中心工作负载,以满足业务方面的任何扩展和增长需求。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

2 存储

2.1 Amazon Simple Storage Service (S3)

Amazon S3 云存储服务提供了一种持久安全可扩展的云存储解决方案来备份、存储大量数据,为各种各样的使用案例提供低成本高效的对象存储服务。

现在,公司需要能够轻松安全地大规模收集、存储和分析其数据。Amazon S3 是专为从任意位置存储和检索任意数量的数据而构建的对象存储,这些数据包括来自网站和移动应用程序、公司应用程序的数据以及来自 IoT 传感器或设备的数据。它旨在提供 99.999999999% 的持久性,并存储每个行业的市场领导者使用的数百万个应用程序的数据。S3 提供了全面的安全性和合规性功能,甚至可满足最严格的法规要求。它让客户能够灵活地管理数据,以实现成本优化、访问控制和合规性。S3 提供了即时查询功能,使您可以在 S3 中直接对静态数据进行强大的分析。此外,Amazon S3 是最受支持的可用云存储服务,拥有来自最大的第三方解决方案社区、系统集成商合作伙伴和其他 AWS 产品的集成。

Amazon S3 在世界上最大的全球云基础设施上运行,是一项从零开始设计的服务,可提供 99.999999999% 的持久性。Amazon S3 Standard、S3 Standard-IA 和 Amazon Glacier 存储类中的数据可跨至少三个物理可用区 (AZ) 自动分配,这些可用区通常在一个 AWS 区域内相隔数英里。Amazon S3 One Zone-IA 存储类将数据存储在单个可用区中,非常适合希望针对不频繁访问的数据使用费用较低的选项且不需要 S3 Standard 存储的可用性和弹性的客户。Amazon S3 还可以自动将数据复制到任何其他 AWS 区域。

Amazon S3 支持三种不同形式的加密。S3 能够与 AWS CloudTrail 实现精细集成,可记录、监控和保留存储 API 调用活动以供审核。Amazon S3 是唯一一个配备 Amazon Macie 服务的云存储平台,该服务使用机器学习来自动发现和保护 AWS 中的敏感数据并对其进行分类。S3 支持包括 PCI-DSS、HIPAA/HITECH、FedRAMP、《欧盟数据保护指令》和 FISMA 在内的安全标准和合规性认证,可帮助客户满足全球几乎所有监管机构的合规性要求。

借助 Amazon S3,您可以对数据运行复杂的大数据分析,而无需将数据移动到单独的分析系统中。Amazon Athena 为任何了解 SQL 按需查询的人提供了对大量非结构化数据的访问权限。Amazon Redshift Spectrum 可让您跨数据仓库和 S3 运行查询。只有 AWS 提供 Amazon S3 Select,这是一种从 S3 对象中仅检索所需数据子集的方法,可将大部分经常从 S3 访问数据的应用程序的性能最多提高 400%。

Amazon S3 提供最为灵活的存储管理和管理功能组合。存储管理员可以报告和可视化数据使用趋势并对其进行分类,以降低成本并提高服务水平。可使用唯一的可自定义元数据来标记对象,因此客户可以单独查看和控制每种工作负载的存储占用情况、成本和安全性。S3 的清单功能可以提供有关对象及其元数据的预定报告,以便执行维护、合规性或分析操作。S3 还可以分析对象访问模式,以制定可自动进行分级、删除和保留的生命周期策略。Amazon S3 可与 AWS Lambda 配合使用,因此客户可以记录活动、定义提醒并调用工作流,而无需管理任何其他基础设施。

除了与大多数 AWS 产品集成外,Amazon S3 生态系统还受到成千上万家咨询、系统集成商和独立软件供应商合作伙伴的支持,并且每月都会有更多的合作伙伴加入支持的队伍中。此外,AWS Marketplace 提供 35 个类别和来自 1100 多家 ISV 的超过 3500 种软件,这些软件均经过预先配置,可部署在 AWS 云中。AWS 合作伙伴网络合作伙伴已更改其服务和软件,以与 S3 配合使用来使用备份和恢复、存档和灾难恢复等解决方案。其他任何云提供商都没有这么多的合作伙伴可以提供经过预先集成、可以与其服务配合使用的解决方案。

您可以从最广泛的选项中进行选择,以便将您的数据传入 (或传出) Amazon S3。S3 提供的 API 简单且可靠,能够轻松通过 Internet 传输数据。Amazon S3 Transfer Acceleration 是是快长地理距离上传数据的理想之选。AWS Direct Connect 提供一致的高带宽和低延迟数据传输,以便通过专用网络连接将大量数据传输到 AWS。您可以将 AWS Snowball 和 AWS Snowball Edge 设备用于传输 PB 级数据,或将 AWS Snowmobile 用于更大的数据集。AWS Storage Gateway 为您提供可在本地使用的物理或虚拟设备,以便将卷或文件轻松转移至 AWS 云。

Amazon S3 提供高持久性、高扩展性且安全的目标,用于备份和存档您的关键数据。您可以使用 S3 的版本控制功能为存储的数据提供进一步的保护。Amazon S3 和 Amazon Glacier 提供四种不同的存储类,可帮助您优化成本和性能,同时满足您的恢复点目标 (RPO) 和恢复时间目标 (RTO)。

Amazon S3 和 Amazon Glacier 提供一系列存储类,可帮助客户满足受监管行业对合规性存档的需求,也可以满足需要不频繁快速访问存档数据的组织对主动存档的需求。Amazon Glacier 文件库锁定提供一次写入多次读取 (WORM) 存储,可满足记录保留方面的合规性要求。生命周期策略简化了 Amazon S3 和 Amazon Glacier 存储类之间的数据转换过程,可根据客户定义的策略自动执行转换。

无论您是要存储医药或财务方面的数据还是照片和视频之类的多媒体文件,Amazon S3 都能用作您的数据湖以供大数据分析。Amazon Web Services 提供全面的服务组合,可以通过降低成本、根据需求调整规模和提高创新速度来帮助您管理大数据。

AWS Storage Gateway 可以帮助您构建混合云存储,从而利用 Amazon S3 的持久性和可扩展性来优化现有本地存储环境。利用混合云存储将工作负载从您的站点突发到云中进行处理,然后返回结果。将访问频率较低或价值较低的数据从本地存储中移出并迁移到云中,从而降低成本并扩展存储投资。或者,在备份或迁移项目时简单地使用混合云存储将数据以增量方式迁移到 S3 中。

Amazon S3 提供高性能、高可用性的存储服务,从而确保能够轻松扩展并维护运行速度快且经济高效的移动和基于 Internet 的应用程序。利用 S3,您可以添加任意量的内容,而且能在任何位置访问内容,因此,您可以更快地部署应用程序并接触更多的客户。

Amazon S3 的高持久性、安全的全球基础设施可以一种可靠的灾难恢复解决方案,能够实现卓越的数据保护。跨地区复制 (CRR) 将把每个 S3 对象自动复制到位于不同 AWS 地区的 一个目标存储桶。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

2.2 Amazon Elastic Block Storage (EBS)

Amazon Elastic Block Store (EBS)块存储方案提供了可在 AWS 云中用于 Amazon EC2 实例的持久性数据块级存储卷和持久的存储解决方案。

Amazon Elastic Block Store (Amazon EBS) 可在 AWS 云中提供用于 Amazon EC2 实例的持久性块存储卷。每个 Amazon EBS 卷在其可用区内自动复制,以保护您免受组件故障的威胁,同时提供高可用性和持久性。Amazon EBS 卷为您提供处理工作所需的稳定低延迟性能。通过 Amazon EBS,您可在几分钟内调整用量大小 – 所有这些您只需为配置的资源量支付低廉的价格。

Amazon EBS 设计用于优化性能、成本和容量即可受益的应用程序工作负载。典型使用案例包括:大数据分析引擎 (如 Hadoop/HDFS 生态系统和 Amazon EMR 群集)、关系和 NoSQL 数据库 (如 Microsoft SQL Server 和 MySQL 或 Cassandra 和 MongoDB)、流和日志处理应用程序 (如 Kafka 和 Splunk),以及数据仓库应用程序 (如 Vertica 和 Teradata)。

每个 Amazon EBS 卷都可以实现 99.999% 的可用性,并能在其可用区内自动复制,以保护您的应用程序免受组件故障的威胁。

您可以利用 Amazon 灵活的访问控制策略来指定谁可以访问哪个 EBS 卷,确保对数据的安全访问。

创建 EBS 卷的时间点快照,并将其备份到 Amazon S3 以实现长期持久性,从而保护您的数据。

每个 Amazon EBS 卷均在其可用区内提供冗余,保护您免受故障影响。加密功能和各种访问控制策略可以为您的数据提供强大的深度防护安全策略。

Amazon EBS 通用 (SSD) 卷和 Amazon EBS 预配置 IOPS (SSD) 卷可以通过 SSD 技术实现非常低的延迟,并且 I/O 性能稳定,可以根据应用程序的需要进行相应调整。

创建 Amazon EBS 卷的时间点快照以便实现数据的长期持久性,从而保护您的数据。使用 Amazon EBS 快照创建新的 EC2 实例,大幅提升业务的灵活性。

借助 Amazon EBS,您可以优化卷的容量、性能或成本,以动态地做出调整,从而满足您的企业不断变化的需求。

Amazon EBS 支持跨 AWS 地区复制快照,从而实现地理扩展、数据中心迁移和灾难恢复,在保护您的业务的同时保证灵活性。

针对 Amazon EBS 优化过的实例可以为 Amazon EBS 卷提供专用的网络容量。这样可以尽可能减少 EBS 与您的实例之间的网络争用,为您的 EBS 卷提供最佳性能。

持久性块存储适用于数据库、数据仓库、大数据应用程序以及需要最高 IOPS 或吞吐容量、低延迟以及稳定可预测的性能的其他应用程序,而 Amazon EBS 是需要持久性块存储的各种应用程序的理想选择。

Amazon EBS 可随您的性能需要而进行扩展,无论您是在支持数百万游戏客户还是支持数十亿电子商务交易。Amazon EBS 上广泛部署了各类数据库,如 Oracle、Microsoft SQL Server、MySQL 和 PostgreSQL。

Amazon EBS 通过提供可靠的块存储来运行关键任务应用程序 (如 Oracle、SAP、Microsoft Exchange 和 Microsoft SharePoint) 来满足您的组织的多样化需要。

了解有关 LIONSGATE 在 Amazon EBS 上部署 SAP 和 SharePoint 的信息

Amazon EBS 使您的组织更灵敏、更快地对客户需求的作出反应。只需单击几下就可以调配、复制、扩展或归档您的开发、测试和生产环境。

通过定期跨不同地理区域备份数据和记录文件来尽可能减少数据丢失和缩短恢复时间。复制Amazon 系统映像 (AMI) 和 EBS 快照,以在新的 AWS 地区启动应用程序。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

2.3 Amazon Elastic File System (EFS)

Amazon Elastic File System (Amazon EFS) 文件存储 服务是适用于 AWS 云的共享文件存储,能够为数千个 Amazon EC2 实例提供文件系统界面和文件系统语义

Amazon Elastic File System (Amazon EFS) 提供简单、可扩展的弹性文件存储,可与 AWS 云服务和本地资源配合使用。它易于使用且界面简单,可让您轻松快速地创建和配置文件系统。 Amazon EFS 可在不中断应用程序的情况下按需弹性扩展,在您添加或删除文件时自动扩展或缩减,从而让您的应用程序在需要时获得所需存储。

Amazon EFS 是一项区域性服务,专为实现高可用性和耐久性而设计,支持各种使用案例,包括 Web 服务和内容管理、企业应用程序、媒体和娱乐处理工作流、主目录、数据库备份、开发人员工具、容器存储以及大数据分析工作负载。

挂载到 Amazon EC2 实例后,Amazon EFS 文件系统会提供标准文件系统界面和文件系统访问语义,让您可以将 Amazon EFS 与现有应用程序和工具无缝集成。多个 Amazon EC2 实例可以同时访问 Amazon EFS 文件系统,因而 Amazon EFS 可以为在多个 Amazon EC2 实例上运行的工作负载和应用程序提供相同的数据源。

您可以在使用 AWS Direct Connect 连接 Amazon VPC 时,将 Amazon EFS 文件系统挂载到本地数据中心服务器。您可以将 EFS 文件系统挂载到本地服务器,从而将数据集迁移到 EFS、启用云爆发场景或将本地数据备份到 EFS。

Amazon EFS 是一项完全托管的云文件存储服务,可在 Amazon 云中提供可扩展的共享文件存储。详细了解云文件存储及其相对于其他云存储解决方案的优势。

云存储选项是通过 Internet 存储、访问和共享数据的一种简单且可扩展的方式。在此,我们将 Amazon EFS 与其他 AWS 云存储产品进行了比较,帮助您了解何时应使用 Amazon EFS。

Amazon EFS 采用简单的 Web 服务界面,让您可以轻松快速地创建和配置文件系统。这项服务将为您管理全部文件存储基础设施,省去了有关部署、修补以及维护复杂文件系统部署的复杂工作。

多个 Amazon EC2 实例和本地服务器可以同时访问一个 Amazon EFS 文件系统,因此扩展范围超过一个实例的应用程序可以访问文件系统。在同一区域内的多个可用区运行的 Amazon EC2 实例也可以访问文件系统,因此许多用户可以访问和共享同一数据源。

Amazon EFS 可提供一个文件系统界面和文件系统访问语义(例如强数据一致性和文件锁定)。Amazon EC2 实例使用标准操作系统挂载命令,通过 NFSv4 协议来挂载 Amazon EFS 文件系统。使用 AWS Direct Connect 连接 Amazon VPC 时,你还可以通过 NFSv4 协议将 Amazon EFS 文件系统挂载到本地数据中心服务器。

根据您增减文件的操作,Amazon EFS 可自动、即时地对文件系统存储容量进行扩展和缩减,且无需中断应用程序,仅为您提供所需的存储容量,同时减少耗时的管理工作。

Amazon EFS 旨在提供符合各种工作负载需求的吞吐量、IOPS 和低延迟。使用 Amazon EFS 之后,吞吐量和 IOPS 可以随文件系统增长而扩展,同时保证文件操作以稳定、低延迟的方式进行。

Amazon EFS 可以在您需要时提供所需容量,而无需提前预置存储。您只需按使用量付费,无最低消费承诺或预付费。要查看 Amazon EFS 的 TCO 优势示例,请参阅此处。

Amazon EFS 经过专门设计,具有极高的可用性和持久性。每个 Amazon EFS 文件系统对象 (即目录、文件和链接) 均会在多个可用区中进行冗余存储。

Amazon EFS 提供了一种简单、安全的方式,可将数据从现有的本地或云中文件系统中移出,并且能够以高出标准 Linux 复制工具 5 倍的速度复制文件和目录。

Amazon EFS 赋予您极强的控制力,可以通过 POSIX 权限严密控制对文件系统的访问。使用 Amazon Virtual Private Cloud (Amazon VPC) 管理网络访问。使用 AWS Identity and Access Management (IAM) 控制对 Amazon EFS API 的访问。 对静态和动态数据进行加密,以获得全面的解决方案,保护存储的数据和传输中的数据。

Amazon EFS 具有较高的可扩展性、弹性、可用性和持久性,因而可以用作企业应用程序和以服务形式交付的应用程序的文件存储。它的标准文件系统界面和文件系统语义能够将企业应用程序轻松迁移到 AWS 云,或构建新的应用程序。

视频编辑、影音制作、广播处理、声音设计和渲染等媒体工作流通常依赖于共享存储来操作大型文件。强大的数据一致性模型加上高吞吐量和共享文件访问,可以缩短完成这些工作所需的时间,并将多个本地文件存储库合并到面向所有用户的单个位置。

Amazon EFS 提供了大数据应用程序所需的规模和性能、计算节点高吞吐量、写后读一致性以及低延迟文件操作。许多分析工作负载通过文件接口与数据进行交互,依赖于文件锁等文件语义,并要求能够写入文件的部分内容。Amazon EFS 支持所需的文件系统语义,并且能够扩展容量和性能。

Amazon EFS 提供的存储服务适合员工众多且需要访问和共享相同数据集的组织。管理员可以使用 Amazon EFS 来创建文件系统并使其可以供组织中的个人访问,还可以在文件或目录级别为用户和组设置权限。

Amazon EFS 可以用作一种持久性强、吞吐量高的文件系统,用于各种内容管理系统和 Web 服务应用程序,为网站、在线发行和存档等广泛的应用程序存储和提供信息。由于 Amazon EFS 遵循了预期的文件系统语义、文件命名惯例,以及 Web 开发人员习惯使用的权限,因此它能够轻松与 Web 应用程序集成,并且可用于 Web 站点、在线发行和存档等广泛应用程序。

借助 Amazon EBS,您的组织能够更敏捷、更快速地响应客户需求。只需单击几下就可以预置、复制、扩展或归档开发、测试和生产环境。由于能够以有组织的方式共享代码和其他文件,使用 EFS 的共享云文件存储可为组织提供一个可从其云开发环境中轻松访问的、有序的安全存储库。Amazon EFS 提供了一种可扩展且高度可用的解决方案,非常适合测试和开发工作负载。

Amazon EFS 提供可通过数据库服务器轻松挂载的标准文件系统,因此是使用本机应用程序工具或企业备份应用程序创建便携式数据库备份的理想工具。许多企业希望利用在云中存储数据库备份的灵活性,作为更新期间的临时保护或进行开发和测试。

容器非常适合用于构建微服务,因为它们可快速预置,容易携带,并可提供进程隔离。对于每次启动时都需要访问原始数据的容器,它们需要一个共享文件系统,使它们无论在哪个实例上运行,都可以连接到该文件系统。Amazon EFS 可提供对文件数据的持久共享访问权限,非常适合容器存储。

HERE 使用 Amazon EFS 在 300 多个存储库中存储了 120 万个文件,总计超过 20TB。系统每天可处理来自 1000 多名用户和持续集成系统的 750000 次下载操作和 50000 次上传操作。借助 Amazon EFS 的弹性,相对于管理自己的 NFS 服务器和存储而言,HERE 降低了总拥有成本。

“使用 Amazon EFS,我们不必再花费时间或金钱来过度预置,以满足不断增长的需求,”HERE 的首席系统工程师 Suresh Prem 说,“我们可以完全按需使用,而且只需按实际用量付费。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

2.4 Amazon Glacier

Amazon Glacier 云归档存储服务提供在线、远程云备份。它为用户的数据归档和在线备份提供了安全持久的云存储,并且无需预先支付费用就可低价存储,还可按需调整用量.

Amazon Glacier 是一款安全、持久且成本极低的云存储服务,适用于数据存档和长期备份。它能够提供 99.999999999% 的持久性以及全面的安全与合规功能,可以帮助满足最严格的监管要求。Amazon Glacier 提供就地查询功能,允许您针对静态存档数据直接运行强大的分析。客户能以每月每 GB 低至 0.004 USD 的价格存储数据,与本地解决方案相比,显著降低了成本。为了保持成本低廉,同时满足各种数据取回需求,Amazon Glacier 提供三种访问存档的选项,各自的取回时间从数分钟到数小时不等。

Amazon Glacier 为适应您的使用案例,提供了三种检索选项。加速检索通常可在 1 至 5 分钟内返回数据,非常适用于 Active Archive 使用案例。标准检索完成工作通常需要 3 至 5 小时,非常适用于时效性较低的需求,如备份数据、媒体编辑或长期分析。批量检索是成本最低的检索选项,可在 5 至 12 小时内返回大量数据。

Amazon Glacier 基于世界最大的全球云基础设施运行,可提供 99.999999999% 的持久性。数据会自动分布在 AWS 地区内不同地理位置的至少三个物理可用区中,并且 Amazon Glacier 还可以将数据自动复制到其他任何 AWS 地区。

Amazon Glacier 提供与 AWS CloudTrail 的复杂集成,以记录、监控和保留存储 API 调用活动以用于审核,并且支持三种不同形式的加密。Amazon Glacier 还支持包括 SEC Rule 17a-4、PCI-DSS、HIPAA/HITECH、FedRAMP、欧盟 GDPR 和 FISMA 在内的安全标准和合规性认证,且 Amazon Glacier 文件库锁定支持 WORM 存储功能,有助于满足全球绝大多数监管机构的合规性要求。

Amazon Glacier 的设计初衷就是作为成本最低的 AWS 对象存储类,使您能以低廉的成本存档大量数据。这样可以保留数据湖、分析、IoT、机器学习、合规性和媒体资产存档等使用案例所需的所有数据。您只需按需付费,无需长期购买或预付款。

除了与大多数 AWS 产品集成外,Amazon 对象存储系统还包括成千上万家咨询、系统集成商和独立软件供应商合作伙伴,并且每月还会有更多的集成商和合作伙伴加入其中。此外,AWS Marketplace 提供 35 个类别和来自 1100 多家 ISV 的超过 3500 种软件,这些软件均经过预先配置,可部署在 AWS 云中。AWS 合作伙伴网络的合作伙伴对其服务和软件进行了调整,使之与 Amazon S3 和 Amazon Glacier 一起构成备份和恢复、存档和灾难恢复等解决方案。其他任何云提供商都没有这么多的合作伙伴可以提供经过预先集成、可以与其服务配合使用的解决方案。

Amazon Glacier 是唯一允许您就地查询数据以及仅检索需要的部分存档数据的云归档存储服务。Amazon Glacier Select 可通过将数据湖扩展为经济高效的归档存储,帮助您有效降低总体拥有成本。

视频和新闻片段等媒体资产需要持久存储,并且在一段时间后可能增长至数 PB。Amazon Glacier 让您以经济的方式将旧的媒体内容存档,然后在需要时将它转移到 Amazon S3 以待分配。

医院的信息系统需要将大量病患记录(LIS、PACS、EHR 等)保留数十年以满足法规要求。Amazon Glacier 帮助您以非常低的成本安全存档病患记录数据。

金融服务和医疗保健等许多企业必须长期保留法规和合规性存档。Amazon Glacier 文件库锁定可帮助您设置合规性控制以满足您的合规性目标,如 SEC 规则 17a-4(f)。

研究组织生成、分析和存档大量数据。通过 Amazon Glacier,您可以避免复杂的硬件和设施管理和容量计划。

图书馆和政府机构的数字保留工作在数据完整性方面面临挑战。与传统系统需要费时耗力的数据验证和手工修复方式不同的是,Amazon Glacier 可以定期执行系统的数据完整性校验,并且内置了自动的自我修复能力。

本地或离站磁带库可以降低存储成本,但需要预先投入大笔资金,并且需要专门的维护。Amazon Glacier 无需前期投资,同时消除了保养成本和负担。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

2.5 AWS Storage Gateway

云网关存储服务支持行业协议,并允许您以可扩展且经济高效的方式将数据安全存储在 AWS 云中,只需按实际使用情况付费,无需长期承诺。点击这里,了解AWS 云网关内容。

AWS Storage Gateway 是一种混合存储服务,您的内部应用程序可以借助它来无缝地使用 AWS 云存储。您可以使用该服务进行备份、存档、灾难恢复、云突增、存储分层和迁移。您的应用程序可以使用 NFS、iSCSI 等标准存储协议通过网关设备连接到该服务。网关会连接到 Amazon S3、Amazon Glacier、Amazon EBS 等 AWS 存储服务,这些服务为 AWS 中的文件、卷和虚拟磁带提供存储。该服务包含高度优化的数据传输机制,能够进行带宽管理、自动实现网络弹性、高效传输数据,并为活动数据的低延迟本地访问提供本地缓存。

白皮书:File Gateway Overview & Best Practices for Hybrid Architectures

File Gateway 配置通过 NFS 连接为本地服务器和应用程序提供网络文件共享。文件数据将缓存在 File Gateway 上以实现本地性能,并转换为对象存储在 Amazon S3 中。您可以通过本机 AWS 工具 (比如生命周期策略、版本控制和跨区域复制) 保护和归档对象。

Tape Gateway 已配置为用本地磁盘和云存储取代备份磁带和磁带自动化设备。现有的备份和恢复软件可将原生备份任务写入存储在 Tape Gateway 上的虚拟磁带中。虚拟磁带可迁移到 Amazon S3 中,最终存档到 Amazon Glacier 中,以便实现最低成本。数据通过您的备份应用程序进行访问,而且备份目录中仍然可以看到所有备份任务和磁带。

Volume Gateway 配置将使用 iSCSI 作为本地磁盘连接到本地服务器和应用程序。这些卷中的数据可以传输到 Amazon S3 云存储中,并通过 Volume Gateway 进行访问。将数据存储在本地以获得最高性能 (同时将快照备份到云中),或者通过将常用数据存储在本地并将不常用的数据存储在云中 (同时创建快照和克隆以实现保护),平衡延迟和规模。

Storage Gateway 会自动缓存本地数据,并将其高效移入 (和移出) 云存储服务。这可以降低在您的办公地点和 AWS 云之间转移数据所需的时间和成本。分段管理、增量传输、带宽限制和带宽计划等优化功能是所有接口的标准功能。

AWS Storage Gateway 服务可让您的本地存储获得云存储的规模和持久性,而不会破坏现有的投资或系统。

混合云存储意味着您的数据可在本地使用,也可在多种 AWS 云存储服务中使用。因此,您的数据就会获得全套的 AWS 安全和管理服务,例如 AWS KMS、AWS Identity and Access Management (IAM)、SNS 工作流、Amazon CloudWatch 和 AWS CloudTrail。当数据移入 AWS 之后,您还可以享受到更多计算、数据库和大数据服务,例如 Amazon EC2、Amazon Redshift 和 Amazon EMR。

Storage Gateway 将数据缓存在本地,为最活跃的数据提供本地磁盘和网络性能,同时在后台优化云存储层的数据传输。用户和应用程序可继续使用本地存储模式,同时还能获得云后端的优势。

压缩、加密和带宽管理都是内置功能。Storage Gateway 可根据您需要的参数来管理将本地缓存卸载到云中的过程,使您能够更细致地平衡工作负载的延时和规模。只会传输更改过的数据,因此您可以优化网络带宽。

不会造成任何中断。下载并安装虚拟机,选择一种接口并分配本地缓存容量。高级网络和协议支持均已包含在内,因此不需要安装客户端,不需要新的机架空间、供电或冷却,也没有网络和防火墙设置需要优化。虚拟设备既可以运行于本地,也能运行在 AWS 中。

云存储按需提供、按使用量收费,因此您始终拥有合理的存储量。“突发”工作负载可按需扩展和收缩,备份和存档存储也可按需扩展,且无需前期介质成本,因此您无需购置新硬件就能预置额外的存储空间。

通过 AWS Storage Gateway 存储的数据可从 AWS 云存储服务内嵌的持久性和安全性方面获益。版本控制、跨地区复制、生命周期管理策略和文件库锁定等存储管理工具可降低长期存档的成本,简化审核和合规性要求,并保护所有数据 (而不仅是保存在本地的部分) 的安全。所有数据均可在处于静态时实现安全加密传输。

客户可使用 AWS Storage Gateway 服务构建支持多种工作负载 (例如,云数据处理、数据分配、备份和还原、归档、灾难恢复和分层存储) 的混合云。

大数据、云爆发或云数据迁移等工作负载要求架构能够容纳本地容量,且能连接到云中的中央存储库。Storage Gateway 可帮助您统一管理组织内部和 AWS 云中的工作负载。

Storage Gateway 是磁带和磁带自动化的简易替代,还集成了行业领先的备份软件包。无需中断现有系统,即可获得本地磁盘的性能以及高度可扩展的低成本云后端。

Storage Gateway 可以拍摄本地卷的快照,并将这些快照存储到 Amazon EBS 中。快照可以成为 Amazon EBS 卷的起点,随后由您附加到 Amazon EC2 实例中。当本地站点遇到灾难时,只需在在云中或另一数据中心内设置您的应用程序,然后还原您的快照,即可继续运行。

扩展本地 NAS 和 SAN 存储阵列费时费钱,还需要更多机架空间。 使用 Storage Gateway,您就可以获得能按需扩展和收缩的灵活缓冲区,从而延长您的投资生命,帮助您的组织顺利管理容量的起伏。

Storage Gateway 非常容易上手。只需单击几次鼠标,即可注册一个账户并部署您的首个 Storage Gateway。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

2.6 AWS Snowball

了解 AWS Snowball 数据传输服务 如何利用智能设备加快大量数据传入和传出 Amazon 云的速度,提升AWS 云迁移服务质量。

Snowball 是一种 PB 级数据传输解决方案,旨在使用安全设备将大量数据传入和传出 AWS 云。使用 Snowball 可以解决进行大规模数据传输时会遇到的常见难题,包括网络费用高、传输时间长和安全问题。现在的客户使用 Snowball 来迁移分析数据、基因组数据、视频库、图像存储库、备份,以及归档部分数据中心关闭、磁带替换或应用程序迁移项目的信息。使用 Snowball 传输数据简单、快速、更安全,并且成本可低至高速 Internet 数据传输费用的五分之一。

借助 Snowball,您无需编写任何代码或购买任何硬件即可传输您的数据。只需在 AWS 管理控制台(“控制台”)中创建一个任务,系统便会自动为您配送 Snowball 设备。收到该设备后,将其挂载到您的本地网络、下载并运行 Snowball 客户端(以下简称“客户端”)建立连接,然后使用客户端选择要传输到该设备的文件目录。客户端随后将对文件进行加密,并将其高速传输至该设备。当传输完成后即可返还该设备,E Ink 运送标签将自动更新,您可以通过 Amazon Simple Notification Service (SNS)、短信或直接在控制台中跟踪任务状态。

即使借助高速 Internet 连接,也可能需要花费数月的时间传输大量数据。例如,通过专用的 1Gbps 连接传输 100TB 的数据要 100 多天。若使用两个 Snowball 设备,可以在不到一周的时间内(加上运送时间)完成同样的传输。

单个 Snowball 设备可以传输数 TB 的数据,并且可以并行使用多台设备将数 PB 的数据传入或传出 Amazon S3 存储桶;或者在设置生命周期管理策略时,单个 Snowball 设备可以自动将数据从 S3 分层到 Amazon Glacier 文件库。

Snowball 设备使用防篡改外壳、256 位加密和行业标准的可信平台模块 (TPM),后者旨在确保数据的安全性和全程监管链。加密密钥通过 AWS Key Management Service (KMS) 进行管理,并且无法将它们发送到或存储到设备上。

AWS Snowball 很容易连接到您现有的网络和应用程序。您可以通过 AWS 管理控制台发起 Snowball 请求。设备到达本地后,您可以通过行业标准网络接口(通过 RJ45、铜缆 SFP+ 和光纤 SFP+ 适配器的 10Gb 以太网)和存储协议(HDFS、S3 API 和 S3 CLI)连接到该设备。数据传输完成后,E Ink 运送标签会自动更新,以便您的承运商可以将其退回到正确的 AWS 机构。

使用高速 Internet 传输 100TB 的数据可能花费上千美元。同样的 100TB 数据可以使用两台 Snowball 设备进行传输,费用低至使用 Internet 传输费用的五分之一。

许多组织都关心在将所有数据迁移到云中后,如果需要检索数据,成本昂贵又耗费时间。Snowball 为客户提供了一种快速低廉的数据传输方式,确保可以将数据快速传入和传出 AWS。

如果您有大量需要迁移至 AWS 的数据,Snowball 通常比通过 Internet 传输数据更快并且性价比更高。

如果您需要快速检索存储在 Amazon S3 中的大量数据,Snowball 设备可以比高速 Internet 更快地检索数据。

安全删除数据中心需要执行许多步骤,以便确保有价值的数据不会丢失。Snowball 有助于确保数据在传输至 AWS 的过程中即安全又节省成本。

如果您要定期接收或需要与客户、消费者或业务伙伴共享大量数据,请使用 Snowball 设备。Snowball 设备可以直接从 AWS 运送至客户或消费者所在位置。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

2.7 AWS Snowball Edge

AWS Snowball Edge 是一台容量为 100TB 的数据传输设备,具有板载存储与计算功能,可以通过一种常用 AWS 接口访问,并能在数据中心或远程位置使用。

AWS Snowball Edge 是一台容量为 100TB 的数据传输设备,具有板载存储与计算功能。您可以使用 Snowball Edge 将大量数据移入和移出 AWS、将其用作大型本地数据集的临时存储层,或者在远程或离线位置支持本地工作负载。

Snowball Edge 使用标准存储接口连接您现有的应用程序和基础设施,可以简化数据传输过程并尽可能减少设置与集成工作。Snowball Edge 可以集中到一起组成一个本地存储层并在本地处理数据,从而确保您的应用程序在无法访问云时也能够继续运行。

许多组织都关心一个问题:将所有数据迁移到云中后,检索数据的成本将会非常昂贵,并且耗费时间。Snowball Edge 可以为所有客户提供一种快速而成本低廉的方式,用于将大量数据传入与传出 AWS。

任务直接从 AWS 管理控制台创建。任务创建后,AWS 会自动向您发送一台 Snowball Edge 设备。收到设备后,您只需将其接入本地网络然后连接到应用程序即可。准备运回设备时,电子墨水运送标签将自动更新为正确的 AWS 设施,然后您可以通过 Amazon SNS 生成的文本、电子邮件信息或直接在控制台中跟踪任务状态。

您可以在 Snowball Edge 上部署 AWS Lambda 代码,用于执行分析数据流或在本地处理数据等任务。数据的采集、存储和处理均通过 Snowball Edge 进行,不需要使用任何其他存储或计算资源。

您可以将 Snowball Edge 用作独立存储设备。您可以将现有应用程序指向 Snowball Edge 设备并将其作为文件或对象存储目的地,无需更改应用程序逻辑。您也可以将多台 Snowball Edge 设备集中到一起,组成一个持久性更强的大型单一存储层。如果某台 Snowball Edge 的存储空间已满,您可以将其撤出群集并运回 AWS,然后替换为一台新的 Snowball Edge。

Snowball Edge 设备采用防拆外壳、256 位加密和业内标准的可信平台模块 (TPM),可以确保数据的安全性和对数据的全程监管。加密密钥通过 AWS Key Management Service (KMS) 进行管理,不会存储到设备上。

将数据传入与传出 AWS 时,单台 Snowball Edge 设备可以传输 TB 级数据,而多台设备可以并行传输 PB 级数据。Snowball Edge 目前仅在指定区域提供,当您在 AWS 管理控制台中创建任务时,我们会核实您所在的位置。

只需在 AWS 管理控制台中单击几下,即可订购 Snowball Edge。您收到的设备已经预装了 S3 存储桶、Lambda 代码和群集配置。收到设备后,请将其接入本地网络,然后手动或通过 DHCP 设置 IP 地址。最后,您需要检查 Snowball Edge 设备的完整性并解锁使用。准备运回设备时,电子墨水运送标签将自动更新,然后您可以通过 Amazon Simple Notification Service (Amazon SNS) 生成的文本、电子邮件信息或直接在控制台中跟踪任务状态。

您可以使用 Snowball Edge 来支持医学成像或光学扫描 MRI 设备。该设备可以立即存储拍摄的影像文件、支持用户和管理系统的即时访问并防止系统受到 WAN 连接问题的影响。利用 Snowball Edge 设备群集,您可以处理成像数据以便传输到 Amazon S3,同时不中断现场系统的运行。

作为卫生技术的全球领导者,我们通过高时效性、高精细度的医疗成像技术为数千家医院提供支持。Snowball Edge 是一项前途无量的新技术,可以让我们更好地为医疗机构提供各种关键服务,并始终保证连接的安全性和持续性。HealthSuite 是我们的云技术联网卫生生态系统,由受 AWS 支持的各种设备、应用程序和数字工具构成。而 Snowball Edge 让我们能够丰富 HealthSuite 的各种创新性功能,即使没有网络支持也不受影响。

俄勒冈州立大学派出科学考察船采集海洋学数据。研究人员以往将数据采集到船上的磁盘驱动器中,然后在返航后将每个磁盘驱动器手动接入大学实验室数据中心内的服务器。这种方式难以处理,在两端都耗时长久或需要人工操作。而 Snowball Edge 这种便携式高容量设备可以在船上记录并预处理采集的数据。Snowball Edge 的板载计算与存储功能加快了每次海岸勘测的数据分析速度。

很多飞机引擎制造商在飞机上安装了 Snowball Edge,用于在飞行中采集并处理数据,然后针对性能或潜在维护需求给出直接分析结果。飞机着陆后拆下 Snowball Edge,可付诸实施的分析结果会立即在飞机上实施。然后,Snowball Edge 设备被运回 AWS 进行更深入的数据分析,以便进一步改进引擎的设计和性能模型。

“Hatfield 海洋科学中心 (HMSC) 是一间领先的海洋实验室,也是俄勒冈州立大学在海洋与海岸科学方面的研究、教育和推广中心。实验室每年要采集与分析数百 TB 的实时海洋与海岸图像,以便提高环境的可持续行并提供海岸演变与规划方面的战略性信息。我们原来用于记录海洋图像数据的方法要使用大量小硬盘驱动器,而且必须将每个驱动器人工携带到计算中心并逐个接入。我们要等待几周到几个月的时间才能分析采集到的图像,这严重拖慢了我们的研究进度。而且每年要花费数万美元。

而利用 AWS Snowball Edge,我们现在无需任何中间步骤就能采集 100TB 的数据,并且可以利用板载计算功能立即对图像进行分析。这让我们可以进行更深入的分析,而且只要运回 AWS Snowball Edge 设备就能将所有原始数据上传到 AWS 云中。AWS Snowball Edge 让我们能够在没有 Internet 的海岸勘测工作中使用 AWS 存储与计算功能,并能轻松地将 PB 级数据传输到 AWS 云中,然后继续使用 AWS 平台的所有功能。”

Snowball Edge 可以接收来自物联网传感器的数据、对原始数据进行分析以便快速呈现结果,然后将结果添加到云中的大数据分析池内。

风电场一般建设在可能完全没有网络连接的偏远地区,而高度专业的风力发电设备需要进行实时数据分析以便自我调整,从而在不断变化的条件下尽可能提高效率。Snowball Edge 设备可以在本地记录大量流式数据,并使用 Lambda 代码为现场分析和行动提供支持。最后,Snowball Edge 被运回 AWS 数据中心,所有设备中的数据在此被添加中央存储库中,以便生成更深入的分析结果。

您可以将 Snowball Edge 放在工厂中进行数据采集和分析,然后根据分析结果调整制造工艺,以便提高安全性、效率和生产力。

某家制造商采用自动化机械进行研磨、供料或包装等工作,这些机械上都配备了传感器。该制造商订购了一台 Snowball Edge,将其连接到自己的联网机械,然后打开。运行之后,Snowball Edge 可以利用机械上的传感器在基于 Lambda 的工厂自动化流程中进行分析和采取行动,并/或对触发动作 (例如新指令、安全警报、记录警报或灭火系统) 的传感器输入信号做出响应。而车间的工人可以申请增加原材料、通过调整机器转速或其他工艺来调整工厂设备,并编制用于各种工厂业务智能系统的维护报告。Snowball Edge 上采集的数据可以通过 Internet 或通过断开并发回设备来返回 AWS,用于进行更深入的分析和工艺改进评估,从而降低制造商的总体成本并提高总体效率。

Snowball Edge 非常容易上手。请按照我们的入门开发人员指南进行操作,单击几次即可部署首台 Snowball Edge。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

2.8 AWS Snowmobile

AWS Snowmobile 数据传输服务能帮您能够将海量数据轻松移动到云中。给您提供将数据中心迁移上云端的整体数据迁移方案。

AWS Snowmobile 是一种用于将海量数据移动到 AWS 中的 EB 级数据传输服务。Snowmobile 是一个 45 英尺长的坚固的集装箱,由一台半挂卡车牵引,一次可以传输高达 100PB 的数据。Snowmobile 可以将海量数据轻松移动到云中,可以实现视频库、图片存储库甚至整个数据中心的迁移。用 Snowmobile 传输数据,更快、更安全、更经济高效。

经过初步评估后,我们会将 Snowmobile 运输到您的数据中心,而 AWS 工作人员会对其进行配置,以便您将其作为一个网络存储目标来访问。Snowmobile 到达现场后,AWS 工作人员会与您的团队合作,通过一台可移动的高速网络交换机将 Snowmobile 接入您的本地网络,然后您就可以从数据中心内任意数量的数据源将数据高速传输到 Snowmobile。数据传输完成后,Snowmobile 会被运回 AWS,而您的数据会被导入 Amazon S3 或Amazon Glacier。

Snowmobile 采用多层安全机制来保护数据,其中包括运输过程中的专职安全人员、GPS 跟踪、警报监控、全天候视频监控以及可选的护送安全车辆。所有数据都采用 256 位加密密钥进行加密,密钥可通过 AWS Key Management Service (KMS) 管理,旨在确保数据的安全性和完整监管。

即使借助高速 Internet 连接,海量数据的传输也可能需要花费几十年。而使用 Snowmobile,您可以在几周的时间内移动 100PB 的数据 (不考虑运输时间)。如果使用 1Gbps 直连线路,同样的数据量要花费 20 年才能传输完成。

您的数据会在写入 Snowmobile 之前使用您提供的密钥加密。所有数据都采用 256 位加密,并且您可以使用 AWS Key Management Service (KMS) 来管理加密密钥。Snowmobile 上的加密服务器使用的加密密钥永远不会写入磁盘。如果因任何原因断电,密钥就会被安全地清除。

Snowmobile 防拆、防水,具有温度控制。数据容器只有 AWS 工作人员才可以操作,通过安全访问硬件控制装置来限制物理接触。Snowmobile 在运输途中处于全天候视频监控、警报监控和 GPS 追踪的保护之下,并且您可以选择由安全车辆护送。

由于不同的物理站点可能有不同的迁移要求,AWS 会在 Snowmobile 到达站点之前,帮助您确保将所有需求都考虑在内。

一台 Snowmobile 一次可以传输高达 100PB 的数据,这相当于大约 1250 台 AWS Snowball 设备传输的数据量。

许多组织都关心在将所有数据迁移到云中后,如果需要检索数据,成本昂贵又耗费时间。Snowball 和 Snowmobile 为所有客户提供一种了快速又低廉的方法,可确保将数据快速传入和传出 AWS。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

3 数据库

3.1 Amazon Aurora

了解云数据库 Amazon Aurora 如何将商业数据库的速度和可用性与开源数据库的简易性和成本效益融合于一身,达成完美的关系型数据库托管服务。

Amazon Aurora 是一种为云打造并且兼容 MySQL 和 PostgreSQL 的关系数据库,既具有高端商用数据库的性能和可用性,又具有开源数据库的简单性和成本效益。

Aurora 的速度最高可以达到标准 MySQL 数据库的五倍、标准 PostgreSQL 数据库的三倍。它可以实现商用数据库的安全性、可用性和可靠性,而成本只有商用数据库的 1/10。Aurora 由 Amazon Relational Database Service (RDS) 完全托管,而 RDS 可以自动执行各种耗时的管理任务,例如硬件预置以及数据库设置、修补和备份。

Aurora 采用一种分布式、有容错能力并且可以自我修复的存储系统,这一系统可以把每个数据库实例扩展到最高 64TB。Aurora 具备高性能和高可用性,支持最多 15 个低延迟读取副本、时间点恢复、持续备份到 Amazon S3,还支持跨三个可用区复制。

您可以访问 RDS 管理控制台,然后创建第一个 Aurora 数据库实例并开始迁移 MySQL 和 PostgreSQL 数据库。

在同一硬件上运行时,Amazon Aurora 可以将标准 MySQL 的吞吐量提高到 5 倍,将标准 PostgreSQL 的吞吐量提高到 3 倍。这种性能与商用数据库相当,而成本只有商用数据库的 1/10。您可以根据需求的变化轻松扩展自己的数据库部署,从较小的实例类型变为较大的实例类型。要提高读取容量和性能,您可以跨三个可用区添加最多 15 个低延迟读取副本。Amazon Aurora 可以在需要时自动增加存储,每个数据库实例最高 64TB。了解更多:MySQL | PostgreSQL

Amazon Aurora 的可用性高于 99.99%。其存储系统具有容错能力并能自我修复,专为云而构建,可以跨三个可用区复制六个数据副本。Aurora 可以将您的数据持续备份到 Amazon S3 并以透明的方式从物理存储故障中回复;实例故障转移用时通常不超过 30 秒。您也可以在几秒钟内回溯到以前的时间点,以从用户错误中恢复。了解更多:MySQL | PostgreSQL

Amazon Aurora 可以为您的数据库提供多级安全性。其中包括:使用 Amazon VPC 进行网络隔离,使用您通过 AWS Key Management Service (KMS) 创建和控制的密钥在空闲时执行加密,以及使用 SSL 对传输中的数据进行加密。在加密的 Amazon Aurora 实例上,底层存储中的数据会被加密,在同一个集群中的自动备份、快照和副本也会被加密。了解更多:MySQL | PostgreSQL

Amazon Aurora 数据库引擎完全兼容现有的 MySQL 和 PostgreSQL 开源数据库,还会定期实现对新版本的兼容性。这意味着您可以使用 MySQL 或 PostgreSQL 导入/导出工具或者快照,将 MySQL 或 PostgreSQL 数据库轻松迁移到 Aurora。这也意味着您用于现有数据库的代码、应用程序、驱动程序和工具能够与 Amazon Aurora 配合使用,只需对其进行少量更改或不需要更改。了解更多:MySQL | PostgreSQL

Amazon Aurora 由 Amazon Relational Database Service (RDS) 完全托管。您再也无需担心硬件预置、软件修补、设置、配置或备份等数据库管理任务。Aurora 会自动持续监控您的数据库并将其备份到 Amazon S3,因此可以实现精细的时间点恢复。您可以使用 Amazon CloudWatch、增强监控功能或者 Performance Insights 这种可以帮您快速检测性能问题并且易于使用的工具来监控数据库的性能。了解更多:MySQL | PostgreSQL

Amazon Aurora 兼容 MySQL 和 PostgreSQL,是一种将数据库迁移到云的优秀工具。如果您要从 MySQL 或 PostgreSQL 迁移,请参阅我们迁移文档,查看可以使用的工具和选项列表。要从商用数据库引擎迁移,您可以使用 AWS Database Migration Service 来实现安全迁移并尽可能缩短停机时间。了解更多:MySQL | PostgreSQL

使用 AWS Database Migration Service (DMS) 可以加快最常见商用数据库的迁移速度。向 Aurora 迁移数据库时,您可以免费使用 DMS 六个月。了解更多 »

Amazon Aurora 是任何可以使用关系数据库的企业应用程序的出色选择。与商用数据库相比,Amazon Aurora 可帮助您将数据库成本削减 90% 或更多,同时提高数据库的可靠性和可用性。Amazon Aurora 是一项完全托管的服务,可自动执行耗时的任务(如预置、修补、备份、恢复、故障检测和修复),从而帮您节省时间。

Expedia 是世界上最大的旅行服务公司,它使用 Amazon Aurora 来处理其旅行数据应用程序,该应用程序每天需要插入 3 亿行数据,峰值时每秒需要插入 7 万行数据,平均读取响应时间是 17 毫秒,平均写入响应时间是 30 毫秒。

SaaS 应用程序通常使用多租户架构,在实例和存储扩展性方面需要极大的灵活性,还需要高性能和高可靠性。Amazon Aurora 在一个托管数据库产品中提供了所有这些特性,可帮助 SaaS 公司专注于构建高质量的应用,而无需担心支持应用程序的底层数据库。

“Amazon Aurora 能够满足我们的所有扩展要求,而不会导致性能下降。通过将 Alfresco 部署到 Amazon Aurora 中,我们现在已扩展到 10 亿份文档,吞吐量为每小时 300 万份,这比我们的 MySQL 环境快了 10 倍。就是这么给力!”– John Newton,Alfresco 的创始人兼 CTO

Web 和移动游戏需要以极大的规模运行,因此要求数据库具有高吞吐量、大规模存储可扩展性和高可用性。Amazon Aurora 满足了此类高要求应用程序的需求,同时还具有足够的未来成长空间。Amazon Aurora 没有许可限制,因此它能完美匹配这些应用程序的可变使用模式。

“Aurora 一直都令人印象深刻…我们使用的大部分自动化功能长久以来一直符合 RDS 标准,但使用 Aurora 不仅实现了 RDS 自动化,还拥有了自管 i2 实例的性能。Aurora 现在是我们使用关系数据库提供新服务的首要选择。” – Zynga 架构师 Chris Broglie

Amazon Aurora 可为您的应用程序提供显著的性能提升,同时还能提高可靠性和可用性,并且降低成本。使用 SysBench 对 r3.8xlarge 实例进行的内部测试显示,无论数据库的规模和对象数量如何,Amazon Aurora 都能实现每秒 50 万次读取和 10 万次写入,同时保持极高的一致性。您可以轻松对 Amazon Aurora 实例运行基准测试,将其与您的现有数据库性能进行比较,或者为您正在构建的新应用程序评估性能需求。《Amazon Aurora 性能基准测试指南》提供了详细的基准测试说明,该指南可以从 Aurora 资源页面 获取。

InfoWorld 对 Amazon Aurora 执行了全面的基准测试,最后得出结论“Amazon 的快速数据库服务所提供的吞吐量可达到 MySQL 的五倍,是 Oracle 和 SQL Server 的强大替代选择”,并将“编辑选择”奖授予 Amazon Aurora。下载完整的 InfoWorld 评论 >>

如果您目前在使用 Amazon RDS for MySQL 或 Amazon RDS for PostgreSQL,只需创建一个快照并从该快照启动一个 Aurora 实例,就可以迁移到 Aurora。您可以按照用户指南中的分布式简要说明来执行迁移。由于 Amazon Aurora 与 MySQL 和 PostgreSQL 完全兼容,您的应用程序无需进行任何更改就能轻松重新连接到新的实例。

在 Amazon EC2 或本地运行的 MySQL 和 PostgreSQL 数据库也可以轻松迁移。您可以创建现有数据库的快照备份,将其上传到 Amazon S3,然后用其直接创建 Amazon Aurora 集群。您也可以将存储在 Amazon S3 存储桶中的数据导入到 Amazon Aurora 数据库内的表中。还支持各种标准 MySQL 导入导出工具和 MySQL 二进制日志复制。您还可以使用 AWS Database Migration Service,从在 Amazon EC2 或本地运行的受支持的数据库迁移到 Amazon Aurora。

AWS Schema Conversion Tool 可自动将源数据库的架构和大部分自定义代码(包括视图、存储过程和函数)转换为与 Amazon Aurora 兼容的格式,因此可简化从 Oracle 和 Microsoft SQL Server 向 Amazon Aurora 迁移的过程。任何无法自动转换的代码都将进行明确标记,以便对其进行手动转换。了解更多信息并下载 AWS Schema Conversion Tool »

使用 AWS Database Migration Service,您可以从 Oracle 和 Microsoft SQL Server 数据库向 Amazon Aurora 轻松迁移数据。只需单击几次鼠标即可开始数据迁移,而源数据库在迁移期间仍能保持全面运行,从而将使用该数据库的应用程序的停机时间降到最低。了解有关 AWS Database Migration Service 的更多信息 »

Thomas Publishing 是一家拥有百年历史的公司,从 1898 年就开始出版 Thomas Register of American Manufacturers。Thomas Publishing 使用 AWS Database Migration Service 和 Schema Conversion Tool,将其产品数据库从 Oracle 迁移到 Amazon Aurora。整个迁移过程不到 4 周就已完成。

Earth Networks 运营着全球最大、最全面的气候观测、雷电探测和气候 (GHG) 网络。“对于能够如此轻松地从当前 SQL Server 数据库转移到 Amazon Aurora,真是让我们大开眼界,而且只需少量更改就能实现。”– Eddie Dingels,Earth Networks 首席架构师

轻松入门。按照我们的 Amazon RDS 入门指南,只需单击几次即可创建您的首个 Amazon Aurora 实例。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

3.2 Amazon RDS

Amazon RDS一种可让用户在云中轻松设置、操作和扩展关系数据库的 Web 服务, 对在云中设置关系数据库的过程进行了简化,从而节省了时间、开支和人力。

Amazon Relational Database Service (Amazon RDS) 让您能够在云中轻松设置、操作和扩展关系数据库。它在自动执行耗时的管理任务 (如硬件预置、数据库设置、修补和备份) 的同时,可提供经济实用的可调容量。这使您能够腾出时间专注于应用程序,以为它们提供所需的快速性能、高可用性、安全性和兼容性。

Amazon RDS 在多种类型的数据库实例 (针对内存、性能或 I/O 进行了优化的实例、) 上均可用,并提供六种常用的数据库引擎供您选择,包括 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle 和 Microsoft SQL Server。您可以使用 AWS Database Migration Service 轻松将您现有的数据库迁移或复制到 Amazon RDS。

Amazon RDS 让用户能够轻松完成从项目概念到部署的整个过程。利用 AWS 管理控制台、AWS RDS 命令行界面或者简单的 API 调用,即可在几分钟之内访问生产就绪型关系数据库的功能。不需要预置基础设施、也不需要安装和维护数据库软件。

只需点击几下鼠标或者进行 API 调用,便可扩展数据库的计算和存储资源,通常不会造成停机。很多 Amazon RDS 引擎类型都允许您启动一个或多个只读副本以从主数据库实例分流读取流量。

Amazon RDS 与其他 Amazon Web Services 产品一样,在相同的高可靠基础设施上运行。当您配置多可用区数据库实例时,Amazon RDS 会将数据同步复制到位于另一个可用区 (AZ) 的备用实例中。Amazon RDS 具有众多其他功能可以增强关键生产数据库的可靠性,包括自动备份、数据库快照以及自动主机更换。

Amazon RDS 支持大多数高要求数据库应用程序。您可以在两种采用 SSD 的存储选项之间进行选择:一种是针对高性能 OLTP 应用程序进行了优化的选项,另一种是针对具有成本效益的通用型用例进行了优化的选项。此外,Amazon Aurora 提供的性能已达到商业数据库水平,但成本仅为商业数据库的十分之一。

Amazon RDS 使您可以轻松控制对数据库的网络访问。Amazon RDS 还允许您在 Amazon Virtual Private Cloud (Amazon VPC) 中运行数据库实例,这使您可以隔离数据库实例并通过行业标准加密的 IPsec VPN 连接到您的现有 IT 基础设施。很多 Amazon RDS 引擎类型都提供了静态加密和传输时加密。

您支付的费率很低,而且只需为实际消耗的资源付费。此外,您可从按需实例定价选项中受益,无需预付费用或签订长期合约;通过我们的预留实例定价选项,您甚至可以享受更低的小时费率。

Performance Insights 是 Amazon RDS 的一项功能,可快速评估数据库的负载,并确定何时以及在何处采取措施。我们正在增加对其他数据库引擎的支持:RDS PostgreSQL、RDS MySQL、RDS MariaDB、RDS Oracle 和 RDS SQL Server。注册以请求参与预览。

Web 和移动应用程序需要以极大的规模运行,因此要求数据库具有高吞吐量、大规模存储可扩展性和高可用性。Amazon RDS 满足了此类高要求应用程序的需求,同时还具有足够的未来成长空间。Amazon RDS 没有许可限制,因此它能完美匹配这些应用程序的可变使用模式。

Airbnb 选择了 Amazon RDS,因为它可以简化大量通常与数据库相关的耗时管理任务。Airbnb 采用了多可用区部署来提升数据库复制的自动化程度及数据的持久性。Airbnb 只需 15 分钟的停机时间就可以将其整个数据库迁移到 Amazon RDS。

Amazon RDS 向小型和大型电子商务企业提供了一种灵活、安全、高度可扩展且低成本的数据库解决方案,以便他们从事在线销售和零售业务。Amazon RDS 提供了一种托管数据库服务,旨在帮助电子商务公司符合 PCI 要求并专注于打造高品质客户体验,让他们无需为管理底层数据库而操心。

为避免从头构建新生产数据库的各种麻烦,Instacart 对其新推出的食品杂货当日送货服务改用了 Amazon RDS。现在,该公司每月可以向其数据库添加数百万种新商品,而且工程团队也能专注于开发新功能和提升整体客户体验。

移动和在线游戏需要一个具有高吞吐量和可用性的数据库平台。Amazon RDS 可以管理数据库基础设施,因此游戏开发人员无需为预置、扩展或监控数据库服务器而操心。Amazon RDS 提供的常用数据库引擎可以快速扩展容量来满足用户需求。

Bandai Namco Studios 使用 Amazon RDS 为其街机、社交和移动游戏提升性能、降低成本、增加安全性以及提高可用性。Bandai Namco 见证了开销得以缩减这一优势,尤其是在添加、修改和移除服务器资源的情况下。

Amazon RDS 非常容易上手。按照入门指南,只需点几次鼠标,即可创建您的首个 Amazon RDS 实例。

针对 Amazon RDS 的 AWS 免费套餐包含为期一年每月 750 小时的微型数据库实例使用时间、20GB 存储空间以及 20GB 备份空间。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

3.3 Amazon DynamoDB

云数据库 Amazon DynamoDB 是一项快速灵活的 NoSQL云数据库服务,它是完全托管的数据库,支持文档和键值数据模型.点击这里,了解更多NoSQL云数据库内容

Amazon DynamoDB 是一项快速灵活的非关系数据库服务,适合所有需要一致性且延迟低于 10 毫秒的任何规模的应用程序。它是完全托管的云数据库,支持文档和键值存储模型。它拥有灵活的数据模型、可靠的性能以及自动的吞吐容量扩展功能,这使其成为移动、Web、游戏、广告技术、物联网和众多其他应用程序的不二之选。借助入门指南立即开始使用。

Amazon DynamoDB Accelerator (DAX) 是一种完全托管且高度可靠的内存缓存,即使每秒钟的请求数量达到数百万,也可以将 Amazon DynamoDB 的响应时间从数毫秒缩短到数微秒。了解更多 »

了解为什么对于 IDC 采访的三家组织而言,DynamoDB 是经过证实的经济高效的非关系数据库解决方案。

DynamoDB 旨在为所有应用程序提供快速稳定、规模弹性的性能。服务端平均延迟通常不超过十毫秒。随着您的数据量增多,应用程序性能要求提升,DynamoDB 会使用自动分区和 SSD 技术来满足您的吞吐量需求,并针对任意规模的数据库提供低延迟。了解更多 »

DynamoDB 会根据应用程序请求量的增加或减少自动扩展或缩小容量。自动扩展默认情况下处于启用状态,您只需指定目标使用率。Amazon CloudWatch 警报会在后台持续监控实际的吞吐量占用情况,并在使用率偏离目标时调整预置吞吐量。如果您需要扩展您的应用程序以服务遍布全球各地的用户,则可以使用 Global Tables 自动在您选择的 AWS 区域中复制数据。 了解更多 »

DynamoDB 是一项完全托管的非关系型数据库服务,您只需创建数据库表并设置 Auto Scaling 的目标使用率,其余事情都可交由该服务来代劳。您无需再担心数据库管理任务,例如硬件或软件预置、设置和配置、软件修补、操作分布式数据库群集,或者根据扩展需求在多个实例间对数据进行分区等问题,只需尽享 Amazon DynamoDB 服务之大成。 您还可以使用 DynamoDB 对您的所有表执行时间点恢复、备份和还原,这可帮助您满足公司和法规存档要求。 了解更多 »

DynamoDB 与 AWS Lambda 集成,可提供触发器,以便您能够构建自动应对数据变化的应用程序。了解更多 »

DynamoDB 与 AWS Identity and Access Management (IAM) 集成,对组织内的用户实现精细的访问控制。您可以为每名用户分配唯一的安全证书,控制每名用户对服务和资源的访问。了解更多 »

使用 AWS Database Migration Service (AWS DMS) 可以加快最常见商用数据库的迁移速度。向 DynamoDB 迁移数据库时,您可以免费使用 AWS DMS 六个月。了解更多 »

Amazon DynamoDB 是一项非关系数据库服务,可以任何规模提供一致且延迟低于 10 毫秒的性能。DynamoDB 可为您提供创建实时竞价 (RTB) 平台和推荐引擎所需的性能和可用性。请查看参考架构图。

VidRoll 用 DynamoDB 协助匹配合适的视频广告与网站的访问者,以获取最大收入。VidRoll 每月支持十万个网站上的数亿个广告。阅读全文 »

您可以借助 DynamoDB 开发适用于移动设备、控制台和桌面设备的响应式游戏。通过 Cloud Canvas 存储和查询 Amazon Lumberyard 游戏数据,如玩家状态、最高分数或全球动态内容。要开发成功的手机游戏,关键不仅在于游戏本身:DynamoDB 与 AWS 移动开发工具包和众多 AWS 产品集成,可提供用户身份验证、可下载的内容以及社交功能。请查看参考架构图。

“借助 Zynga Poker,我们将一个需要专门的内部资源来管理的 MySQL 农场迁移到了完全托管的 Amazon DynamoDB 服务中。这大大降低了运营开销,”Zynga 首席信息官 Dorion Carroll 说道。阅读全文 »

“我们是一个由四个人组成的开发运营工程团队,负责多个现场游戏。利用 Auto Scaling 将一个 12 节点 Riak 群集迁移到 DynamoDB 之后,我们有更多的时间来开发新功能,而不用关注维护,也不用为了游戏启动和广告宣传导致的流量高峰而进行扩展。”- Patrick Huesler,高级后端工程师,Wooga GmbH

借助 DynamoDB,您可以轻松地存储和查询设备数据,因而能够专注于构建出色的新 AWS IoT 解决方案。您可将 DynamoDB 中的高速、大容量 IoT 数据连接到 Amazon Redshift 数据仓库,以进行商业智能分析。请查看参考架构图。

Canary 构建了完整的家庭安全系统。借助 AWS,Canary 拥有了相应的可扩展性,每天可支持 1.5 亿个传入的视频。阅读全文 »

Amazon DynamoDB 的入门很简单。按照入门指南,您只需点几下鼠标,即可创建您的首个 DynamoDB 表。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

3.4 Amazon ElastiCache

ElastiCache(云缓存) 是一种让用户能够在云中轻松部署、操作和扩展内存缓存的 Web 服务,可自动检测和更换出现故障的缓存节点,从而降低自我管理型基础设施的日常费用。

Amazon ElastiCache 提供完全托管 Redis 和 Memcached。无缝部署、操作和扩展热门开放源代码兼容的内存数据存储。通过从高吞吐量和低延迟的内存数据存储中检索数据,构建数据密集型应用程序或提升现有应用程序的性能。Amazon ElastiCache 是游戏、广告技术、金融服务、医疗保健和 IoT 应用程序的热门选择。

Amazon ElastiCache 可以用作内存数据存储和缓存,能够支持要求最严苛且需要亚毫秒级响应时间的应用程序。利用在客户专用节点上运行的端到端优化堆栈,Amazon ElastiCache 可以为您提供安全、超快速的性能。

您无需执行硬件预置、软件更新、设置、配置、监控、故障恢复和备份等管理任务。ElastiCache 会持续监控您的集群以保证工作负载正常运行,使您可以专注于价值更高的应用程序开发工作。

Amazon ElastiCache 支持横向扩展、缩减及纵向扩展,可满足不断变化的应用需求。  可通过分区实现写入扩展和内存扩展。Replicas 提供读取扩展功能。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

3.5 Amazon Redshift

Amazon Redshift 数据仓库是种快速且完全托管的数据仓库服务,让您可以使用标准 SQL 和现有的商业智能工具经济高效地分析您的所有数据,提供优质的数据仓库解决方案。

Amazon Redshift 是一种快速且完全托管的数据仓库,让您可以使用标准 SQL 和现有的商业智能 (BI) 工具经济高效地轻松分析您的所有数据。利用 Amazon Redshift,您可以使用高性能本地磁盘上的列式存储通过复杂的查询优化对 PB 级结构化数据运行复杂的分析查询,并能大规模执行并行查询。大多数结果在几秒内返回。使用 Amazon Redshift 时,您可以从小规模开始,费用只有每小时 0.25 USD,并且无需承诺;然后将数据量扩展到 PB 级,费用为每年每 TB 1000 USD,不到传统解决方案的十分之一。

Amazon Redshift 还包含 Redshift Spectrum,让您可以对 Amazon S3 中的 EB 级非结构化数据直接运行 SQL 查询。不需要加载或转换,并且您可以使用 Avro、CSV、Grok、Ion、JSON、ORC、Parquet、RCFile、RegexSerDe、SequenceFile、TextFile 和 TSV 等开源数据格式。Redshift Spectrum 可以根据检索的数据自动扩展查询计算容量,因此对 Amazon S3 的查询速度非常快,不受数据集大小的影响。 了解有关 Redshift Spectrum 的更多信息»

为了加速向 Amazon Redshift 的迁移,您可以免费使用 AWS Database Migration Service (DMS) 六个月。了解更多 »

Amazon Redshift 使用列存储技术来改善 I/O 效率并能跨过多个节点并行查询,可以实现快速查询。数据加载的速度随着集群的大小线性扩展;能够与 Amazon S3、Amazon DynamoDB、Amazon EMR、Amazon Kinesis 和任何启用 SSH 的主机集成。

您只需按实际使用量付费。每年每 TB 1000 USD 即可让不限数量的用户对您的所有数据进行不限次数的分析,成本只有传统数据仓库解决方案的十分之一。大多数客户的数据大小在压缩之后减小到原来的三分之一到四分之一,每年每 TB 未压缩数据的成本降低到 250 – 333 USD。

Redshift Spectrum 让您可以利用现在使用的 SQL 语法和 BI 工具,对 Amazon S3 中的 EB 级数据进行查询,就像在 Amazon Redshift 本地磁盘中存储的 PB 级数据运行查询一样简单。您可以将高度结构化并且频繁访问的数据存储在 Redshift 本地磁盘中,并将大量非结构化数据存储在 Amazon S3“数据湖”中,然后在二者范围内进行无缝查询。

借助 Amazon Redshift,您可以轻松自动执行大多数常规管理任务,以管理、监控和扩展数据仓库。通过处理所有这些耗时耗力的任务,Amazon Redshift 使您得到了解脱并专注于您的数据和业务。

只需在控制台中单击几下或使用简单的 API 调用,即可根据性能和容量需求的更改来轻松扩展和缩小集群。

安全件是内置的。您可以使用硬件加速型 AES-256 和 SSL 加密静态和动态数据,使用 Amazon VPC 隔离您的集群,甚至使用 AWS Key Management Service (KMS) 和硬件安全模块 (HSM) 管理您的密钥。

Amazon Redshift 支持标准 SQL 并提供自定义 JDBC 和 ODBC 驱动程序 (您可从控制台下载这些驱动程序),从而使您能够使用各种常见的 SQL 客户端。您也可以使用标准的 PostgreSQL JDBC 和 ODBC 驱动程序。

有关更多各个行业和各种规模的公司的 Amazon Redshift 客户案例,请参阅客户成功案例页面 »

Amazon Redshift 使用各种创新技术,对于大小在 100GB 到 1EB 或更高的数据集,拥有非常高的查询性能。对于 PB 级本地数据,它使用列式存储、数据压缩及区域映射,降低了执行查询所需的 I/O 数量。Amazon Redshift 采用大规模并行处理 (MPP) 数据仓库架构,可对 SQL 操作进行并行分布处理,以便利用所有可用资源。底层硬件支持高性能数据处理,使用本地连接的存储以便尽可能增大 CPU 与驱动器之间的吞吐量,同时使用 10GigE 网状网络以便尽可能增大节点之间的吞吐量。对于 Amazon S3 中的 EB 级数据,Amazon Redshift 可以生成优化的查询方案,这种方案可以尽可能减少扫描的数据量并将查询工作委派给可以自动扩展的 Redshift Spectrum 实例池,因此查询可以快速运行,不受数据大小的影响。

只需在控制台中单击几下或使用简单的 API 调用,即可轻松更改数据仓库中的节点数量或类型,并可将用户压缩数据扩展至 1PB 或更大。通过密集存储 (DS) 节点,您可以以非常低的价格使用硬盘 (HDD) 创建超大型数据仓库。通过密集计算 (DC) 节点,您可以使用高速 CPU、大量 RAM 和固态硬盘 (SSD) 创建超高性能数据仓库。调整大小时,Amazon Redshift 允许您以只读模式继续查询数据仓库,直到新集群已完全预置好且可供使用。

Redshift Spectrum 让您可以对 Amazon S3 中的 EB 级非结构化数据运行查询,不需要进行加载或 ETL 操作。当您发布查询时,查询会进入 Amazon Redshift SQL 终端节点,该终端节点会生成查询方案并对其进行优化。 Amazon Redshift 会确定哪些数据存储在本地以及哪些数据存储在 Amazon S3 中,然后生成一种方案来尽可能减少需要读取的 Amazon S3 数据量,从共享资源池中请求 Amazon Redshift Spectrum 工作线程来读取和处理 Amazon S3 中的数据,让后将结果返回 Amazon Redshift 集群进行任何剩余处理。

您仅需为实际调用的资源付费。您可选择无预付费用的按需定价或长期合约,或者用预留实例定价来获得大幅折扣。按需定价的起点仅为每 160GB DC2.Large 节点 0.25 USD 每小时,或每 2TB DS1.XLarge 节点 0.85 USD 每小时。使用部分前期预留实例,您可以将实际价格降低至每 DC1.Large 节点 0.10 USD 每小时 (5500 USD/TB/年) 或每 DS2.XLarge 节点 0.228 USD 每小时 (999 USD/TB/年)。Redshift Spectrum 查询的价格为 5 USD/TB S3 扫描数据。有关更多信息,请参阅 Amazon Redshift 定价页面。

Amazon Redshift 拥有多种能够提高数据仓库集群可靠性的功能。所有写入集群内节点的数据均会自动复制到集群内的其他节点,且所有数据会被连续备份至 Amazon S3。Amazon Redshift 会持续监控集群的运行状况并会自动从出故障的驱动器重新复制数据,并在必要时替换节点。

Amazon Redshift 可自动持续地将新数据备份到 Amazon S3。您可以按用户定义的期间存储您的快照,此期间可以是 1 到 35 天。您可以随时拍摄自己的快照,而这些快照可以一直保留,直到您显式将其删除。Amazon Redshift 还能将您的快照异步复制到另一个区域的 S3 中以备灾难恢复之用。删除某个集群后,您的系统快照也会被移除,但您的用户快照在您显式将其删除之前将一直处于可用状态。

您可通过 AWS 管理控制台或 Amazon Redshift API 使用任何系统快照或用户快照来恢复您的集群。系统元数据恢复后,您的集群就可供使用,并且您可在用户数据在后台输出时开始运行查询。

仅需若干参数设置,您即可设置 Amazon Redshift,使其利用 SSL 来保护中转数据,并利用硬件加速型 AES-256 加密来保护静态数据。如果您选择启用静态数据的加密,那么所有写入硬盘的数据以及任何备份数据也将被加密。默认情况下,Amazon Redshift 会负责密钥管理,但您也可以选择使用您自己的硬件安全模块 (HSM)、AWS CloudHSM 或 AWS Key Management Service 管理您的密钥。

借助 Amazon Redshift,您可以配置防火墙规则,以控制对数据仓库集群的网络访问。您可以在 Amazon VPC 中运行 Amazon Redshift,将您的数据仓库集群隔离在自己的虚拟网络中,并用行业标准加密的 IPsec VPN 将其连接至您现有的 IT 基础设施。

Amazon Redshift 与 AWS CloudTrail 相集成,使您能够对所有的 Redshift API 调用进行审计。Amazon Redshift 还会记录所有的 SQL 操作,包括连接尝试、查询和数据库的变动。您可以使用 SQL 查询在系统表格中访问这些记录,或选择将其下载到 Amazon S3 上的安全位置。Amazon Redshift 与 SOC1、SOC2、SOC3 和 PCI DSS 1 级要求兼容。有关更多详细信息,请访问 AWS 云合规性。

借助 Amazon Redshift Spectrum,您可以将 Amazon Redshift 的分析能力扩展到数据仓库中本地磁盘上存储的数据以外,查询 Amazon S3“数据湖”中的海量非结构化数据,而不必转换和加载任何数据。在本博客文章中,我们整理了 Amazon Redshift Spectrum 的 10 项重要最佳实践,并将其分为多个不同的功能组。

借助 Amazon Redshift Spectrum,Amazon Redshift 客户可以轻松查询 Amazon S3 中的数据。Redshift Spectrum 可以直接操作原生格式 (包括 Avro、CSV、Grok、ORC、Parquet、RCFile、RegexSerDe、SequenceFile、TextFile 和 TSV) 的源数据。这意味着无需加载或转换数据。

为了让您就地处理原样数据并利用 Amazon Redshift 的强大功能和灵活性,我们推出了 Amazon Redshift Spectrum。您可以使用 Spectrum 对存储在 Amazon Simple Storage Service (S3) 上的数据运行各种复杂的查询,不需要进行加载或其他数据准备工作。

借助价格与上一代 DC1 价格相同的第二代全新密集计算 (DC2) 节点,我们的密集计算 (DC) 产品系列变得更加快速,更加经济高效。DC2 专为需要低延迟和高吞吐量的数据仓库工作负载而设计。DC2 配备了强大的 Intel E5-2686 v4 (Broadwell) CPU、高速 DDR4 内存和基于 NVMe 的固态硬盘。

2017 年,我们发布了 30 多条有关 Amazon Redshift 的公告,包括推出 Redshift Spectrum、DC2 节点以及许多新功能,这些功能可提供更高的可扩展性、更出色的性能、更高的自动化以及更简便的分析工作负载管理方式。在本文中,我们回顾了一些增强功能,并提供了一组资源,帮助您了解更多信息并充分利用 Amazon Redshift 实施。

免费试用 Amazon Redshift每月获取 750 小时的 DC2.Large 免费使用时间,为期 2 个月。要开始免费试用,请创建 AWS 账户并登录 Amazon Redshift 控制台。启动 Amazon Redshift 群集,为“节点类型”选择“DC2.Large”。要请求为您的概念验证或评估提供支持,请单击此处。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

3.6 Amazon Neptune

Amazon Neptune 是一项快速、可靠且完全托管的图形数据库服务,可帮助您轻松构建和运行适用于高度互连数据集的应用程序。Amazon Neptune 的核心是专门构建的高性能图形数据库引擎,它进行了优化以存储数十亿个关系并将图形查询延迟降低到毫秒级。Amazon Neptune 支持常见图形查询语言 Apache TinkerPop Gremlin 和 W3C SPARQL,可让您轻松构建查询,高效地导航高度互连数据集。Amazon Neptune 支持图形使用案例,如建议引擎、欺诈检测、知识图谱、药物开发和网络安全。

Amazon Neptune 是一项快速、可靠且完全托管的图形数据库服务,可帮助您轻松构建和运行适用于高度互连数据集的应用程序。Amazon Neptune 的核心是专门构建的高性能图形数据库引擎,它进行了优化以存储数十亿个关系并将图形查询延迟降低到毫秒级。Amazon Neptune 支持常见的图形模型 Property Graph 和 W3C RDF 及其关联的查询语言 Apache TinkerPop Gremlin 和 SPARQL,从而使您能够轻松构建查询以有效地导航高度互连数据集。Neptune 支持图形使用案例,如建议引擎、欺诈检测、知识图谱、药物开发和网络安全。

Amazon Neptune 具有高可用性,并提供只读副本、时间点恢复、到 Amazon S3 的持续备份以及跨可用区的复制。Neptune 非常安全,并支持加密静态数据和传输中的数据。Neptune 完全托管,因此,您再也无需担心数据库管理任务,例如,硬件配置、软件修补、设置、配置或备份。

Amazon Neptune 支持 Gremlin 和 SPARQL 的开放图谱 API,并为这些图形模型及其查询语言提供高性能。使用 Amazon Neptune,您可以选择属性图形模型及其开源查询语言 Apache TinkerPop Gremlin 或 W3C 标准资源描述框架 (RDF) 模型及其标准查询语言 SPARQL。

Amazon Neptune 是一个专门构建的高性能图形数据库。它针对处理图形查询进行了优化。Neptune 可在三个可用区内支持最多 15 个低延迟读取副本,从而扩展读取容量并每秒执行超过 10 万个图形查询。您可以根据需求变化轻松扩展和缩小数据库部署,包括从较小的实例类型到较大的实例类型。

Amazon Neptune 具有高可用性、持久性,并且符合 ACID (原子性、一致性、隔离性、持久性)。Neptune 旨在提供超过 99.99% 的可用性。其存储系统具有容错能力并能自我修复,专为云而构建,可以跨三个可用区复制六个数据副本。Neptune 会不断将您的数据备份到 Amazon S3,并以透明方式从物理存储故障中恢复。对于高可用性,实例故障转移通常只需不到 30 秒。

Amazon Neptune 为您的数据库提供多级安全保护,包括使用 Amazon VPC 进行网络隔离、使用您通过 AWS Key Management Service (KMS) 创建和控制的密钥对静态数据进行加密,以及使用 TLS 对动态数据进行加密。在加密的 Neptune 实例上,底层存储中的数据会被加密,在同一个集群中的自动备份、快照和副本也会被加密。

使用 Amazon Neptune,您无需担心硬件预置、软件修补、设置、配置或备份等数据库管理任务。Neptune 会自动持续监控您的数据库并将其备份到 Amazon S3,从而实现精细的时间点恢复。您可以使用 Amazon CloudWatch 监控数据库性能。

Amazon Neptune 等图形数据库专门用于存储和导航关系。在社交网络、推荐引擎和欺诈检测等使用案例中,您需要在数据之间创建关系并快速查询这些关系,此时,图形数据库将比关系数据库更具优势。使用关系数据库构建这些类型的应用程序面临着许多挑战。您将需要多个具有多个外键的表。用于导航此数据的 SQL 查询需要嵌套查询和复杂的联接,它们很快就会变得不灵便,而且随着数据量逐渐增加,查询的性能也会降低。

Neptune 使用节点 (数据实体)、边缘 (关系) 和属性等图形结构来表示和存储数据。这些关系存储为数据模型的一等公民。这样,系统便可直接关联节点中的数据,从而显著提高导航数据中关系的查询的性能。Neptune 的大规模交互式性能可有效地实现各种图形使用案例。

Amazon Neptune 可以快速轻松地处理大量的用户配置文件和交互,从而构建社交网络应用程序。Neptune 能够以高吞吐量实现高度交互式的图形查询,从而为您的应用程序带来社交功能。例如,如果您要向应用程序构建社交源,则可以使用 Neptune 来提供结果,它会优先向用户显示来自其家人、具有其所“赞”更新的好友以及居住在其附近的好友的最新更新。

使用 Amazon Neptune,您可以在图形中存储客户兴趣、好友和购买历史记录等信息之间的关系,并快速查询图形以提出个性化且相关的建议。例如,借助 Neptune,您可以使用高度可用的图形数据库,并根据关注相同运动内容且具有类似购买历史记录的其他人购买的产品,向用户提供产品推荐。或者,您可以识别有共同好友但还不认识对方的人员,然后提供好友推荐。

借助 Amazon Neptune,您可以使用关系以近乎实时的方式处理财务和购买交易,从而轻松检测欺诈模式。Neptune 提供完全托管服务来执行快速图形查询,从而检测潜在购买者是否在使用与已知欺诈案例相同的电子邮件地址和信用卡。如果您要构建零售欺诈检测应用程序,Neptune 可以帮助您构建图形查询,以便轻松检测关系模式,例如多个人与个人电子邮件地址相关联,或者多个人共享同一个 IP 地址但居住在不同的物理地址。

Amazon Neptune 可帮助您构建知识图谱应用程序。使用知识图谱,您可以将信息存储在图形模型中,并使用图形查询来支持用户轻松导航高度互连的数据集。Neptune 支持开源和开放标准 API,从而您可以快速使用现有信息资源来构建知识图谱,并将其托管在完全托管的服务上。例如,如果用户对“蒙娜丽莎”感兴趣,您还可以帮助他们发现达芬奇的其他艺术作品或卢浮宫的其他艺术品。使用知识图谱,您可以将主题信息添加到产品目录,构建和查询复杂的监管规则模型,或者进行一般信息建模(如维基数据)。

Amazon Neptune 可帮助您构建支持存储和导航生命科学领域内信息的应用程序,并使用静态加密功能轻松处理敏感数据。例如,您可以使用 Neptune 来存储关于疾病和基因相互作用的模型,并搜索蛋白质途径中的图形模式,以查找可能与疾病相关的其他基因。您可以将化合物建模为图形,并查询分子结构中的模式。Neptune 还可以帮助您整合信息,从而应对医疗保健和生命科学研究领域的挑战。您可以使用 Neptune 跨不同系统创建和存储数据,并专门组织研究出版物,从而快速查找相关信息。

您可以使用 Amazon Neptune 存储网络图形,并使用图形查询来回答有多少台主机正在运行特定应用程序等问题。Neptune 可以存储和处理数十亿的事件来管理和保护您的网络。如果您检测到异常事件,则可以使用 Neptune 并通过事件属性来查询图形模式,从而快速了解它可能对您的网络产生的影响。您可以查询 Neptune 以找到可能遭入侵的其他主机或设备。例如,如果您在主机上检测到恶意文件,则 Neptune 可以帮助您找到传播恶意文件的主机之间的连接,使您能够进行跟踪,找到下载该恶意文件的原始主机。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

3.7 AWS Database Migration Service

AWS Database Migration Service 数据库迁移服务可帮助您轻松地将数据库迁移至 AWS。借助 AWS DMS,源数据库可在迁移过程中全面运行,从而最大程度地减少停机时间。

AWS Database Migration Service 可帮助您轻松并安全地将数据库迁移至 AWS。源数据库能够在迁移过程中全面保持运行,这可以尽可能减少依赖该数据库的应用程序的停机时间。AWS Database Migration Service 可以在广泛使用的开源商业数据库之间迁移您的数据。

该服务支持同构迁移(例如从 Oracle 迁移到 Oracle),以及在不同数据库平台之间的异构迁移(例如从 Oracle 迁移到 Amazon Aurora 或从 Microsoft SQL Server 迁移到 MySQL)。它还支持您从任意受支持的源位置(包括 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、SAP ASE 和 SQL Server)将数据流式传输到 Amazon Redshift,以便在 PB 级数据仓库中对数据进行整合和轻松分析。AWS Database Migration Service 还可用于连续数据复制,且高度可用。

AWS Database Migration Service 简单易用。无需安装任何驱动程序或应用程序,大多数情况下,也不需要对源数据库进行更改。只需在 AWS 管理控制台中单击几下,即可开始数据库迁移。当迁移开始后,DMS 会管理迁移过程中的所有复杂工作,包括自动复制源数据库在迁移期间发生的数据更改。此外,您还可以将此服务用于连续数据复制,同样简单易用。

AWS Database Migration Service 可帮助您将数据库迁移至 AWS,而且几乎没有停机时间。源数据库在迁移期间发生的所有数据更改都会持续复制到目标数据库,因此源数据库在迁移期间仍能保持全面运行。数据库迁移完成后,目标数据库在您选择的时间段内仍会与源数据库保持同步,使您能够在方便的时候切换数据库。

AWS Database Migration Service 可以在广泛使用的商用和开源数据库之间迁移数据。该服务支持同构迁移(例如从 Oracle 迁移至 Oracle),以及不同数据库平台之间的异构迁移(例如从 Oracle 迁移至 Amazon Aurora)。它可以将本地数据库迁移至 Amazon RDS 或 Amazon EC2、将 EC2 上运行的数据库迁移至 RDS(或者反向迁移),还可以将 RDS 数据库迁移至其他 RDS 数据库。它还可以在基于 SQL、NoSQL 和文本的目标之间移动数据。

AWS Database Migration Service 是一项低成本服务。您只需为迁移过程中使用的计算资源以及任何额外的日志存储空间付费。迁移 TB 级容量的数据库可能只需花费 3 USD 即可完成。此费用同时适用于任何受支持数据库的同构和异构迁移。这与昂贵的传统数据库迁移方法形成鲜明对比。

在 AWS 管理控制台中,只需花费几分钟的时间就能设置一个迁移任务。您可以在迁移任务中定义 AWS Database Migration Service 用来执行迁移的各项参数。其中包括设置与源数据库和目标数据库的连接,以及选择用于执行迁移过程的复制实例。设置完成后,还可以先使用同一个任务进行测试,再执行实际迁移。

AWS Database Migration Service 具有高度恢复和自愈能力。它可持续监控源数据库和目标数据库、网络连接性以及复制实例。如果出现中断的情况,此服务会自动重启迁移过程,并从中止的位置继续迁移。利用多可用区选项,您可以通过启用冗余复制实例来体验数据库迁移和连续数据复制的高可用性。

AWS Schema Conversion Tool 可将源数据库架构和大部分数据库代码 (包括视图、存储过程和函数) 自动转换为与目标数据库兼容的格式,从而使异构数据库的迁移可以预测。无法自动转换的对象将被明确标注,以便为其手动转换格式以完成迁移。SCT 还可以扫描用于嵌入式 SQL 语句的应用程序源代码,并将其作为数据库架构转换项目的一部分进行转换。在此过程中,SCT 通过将旧的 Oracle 和 SQL Server 函数转换为同等的 AWS 服务来执行云原生代码优化,从而帮助您在迁移数据库的同时对应用程序进行升级。架构转换完成之后,SCT 可以利用内置的数据迁移代理帮助您将数据从各种数据仓库迁移到 Amazon Redshift。

您的源数据库可以位于您的内部位置,也可以位于 Amazon RDS 或 EC2 中,而目标数据库可以位于 Amazon RDS 或 EC2 中。AWS Schema Conversion Tool 支持以下转换:

在同构数据库迁移中,源数据库和目标数据库采用相同或兼容的数据库引擎,例如从 Oracle 迁移至 Amazon RDS for Oracle、从 MySQL 迁移至 Amazon Aurora、从 MySQL 迁移至 Amazon RDS for MySQL 或从 Microsoft SQL Server 迁移至 Amazon RDS for SQL Server。由于源数据库和目标数据库的架构结构、数据类型和数据库代码都是兼容的,此类迁移只需一个步骤即可完成。您可以创建与源数据库和目标数据库相连的迁移任务,然后单击一个按钮开始迁移。AWS Database Migration Service 将负责完成其余的工作。源数据库可以位于 AWS 之外您自己的场所,可以运行在 Amazon EC2 实例上,也可以是 Amazon RDS 数据库。目标数据库可以是 Amazon EC2 或 Amazon RDS 中的数据库。

Expedia, Inc. 是一家世界领先的旅行服务公司,每个月要帮助数以百万计的旅行者轻松规划和预订旅程。“我们正在将一些数据库迁移至 Amazon Aurora。”Expedia, Inc. 首席工程师 Kuldeep Chowhan 说,“让我们放心的是,AWS Database Migration Service 可以为我们简化此过程,帮助我们加快迁移计划。密切监控迁移过程的能力、详细的日志记录功能以及我们从 AWS 获得的支持,使我们对迁移成功充满信心。”

在异构数据库迁移中,源数据库和目标数据库采用不同的数据库引擎,例如从 Oracle 迁移至 Amazon Aurora、从 Oracle 迁移至 PostgreSQL 或从 Microsoft SQL Server 迁移至 MySQL。在这种情况下,源数据库和目标数据库的架构结构、数据类型和数据库代码可能差别巨大,要求在开始迁移数据之前先执行架构和代码转换。这使得异构数据库迁移需要分成两个步骤。首先,使用 AWS Schema Conversion Tool 转换源数据库的架构和代码,使其与目标数据库匹配;其次,使用 AWS Database Migration Service 将数据从源数据库迁移至目标数据库。所有必要的数据类型转换将由 AWS Database Migration Service 在迁移过程中自动完成。源数据库可以位于 AWS 之外您自己的场所,可以运行在 Amazon EC2 实例上,也可以是 Amazon RDS 数据库。目标数据库可以是 Amazon EC2 或 Amazon RDS 中的数据库。

Thomas Publishing 是一家拥有百年历史的公司,从 1898 年就开始出版 Thomas Register of American Manufacturers。Thomas Publishing 使用 AWS Database Migration Service 和 Schema Conversion Tool,将其生产数据库从 Oracle 迁移至 Amazon Aurora。整个迁移过程不到 4 周就已完成。

出于开发之目的,AWS Database Migration Service 可以用于将数据迁移到云以及将数据从云中迁移出来。有两种常见的应用场景:第一种是在 AWS 上部署开发、测试或暂存系统,从而利用云的可扩展性和快速预置功能。如此一来,开发和测试人员可以使用真实生产数据的副本,还可以将更新复制回本地生产系统。第二种应用场景为开发系统位于本地 (通常位于个人笔记本电脑中) 时,您将 AWS 云生产数据库的当前副本一次性或持续迁移到这些本地系统。这样可以避免打断现有的 DevOps 流程,同时确保生产系统的表示为最新。

您可以使用 AWS Database Migration Service,将多个源数据库整合至一个目标数据库。同构和异构数据库迁移都可以实现此目标,您也可以对所有受支持的数据库引擎使用此功能。源数据库可以位于您本地 (AWS 外部),可以在 Amazon EC2 实例上运行,它也可以是 Amazon RDS 数据库。源数据库还可以分布在不同的地点。例如,第一个源数据库位于 AWS 之外您自己的场所,第二个数据库在 Amazon EC2 中,第三个数据库则是 Amazon RDS 数据库。目标数据库可以是 Amazon EC2 或 Amazon RDS 中的数据库。

您可以使用 AWS Database Migration Service 执行连续数据复制。连续数据复制具有多种用途,包括灾难恢复实例同步、地理数据库分发和开发/测试环境同步。您可以使用 DMS 针对所有受支持的数据库引擎执行同构和异构数据复制。源数据库或目标数据库可以位于 AWS 之外您自己的场所,可以运行在 Amazon EC2 实例上,也可以是 Amazon RDS 数据库。您可以将数据从一个数据库复制到一个或多个目标数据库,也可以对多个源数据库的数据进行整合并将其复制到一个或多个目标数据库。

轻松开始使用。按照我们的入门指南,只需单击几下,就能使用 AWS Database Migration Service 迁移您的数据库。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

4 迁移

4.1 AWS Migration Hub

AWS Migration Hub 应用程序迁移监控服务帮助客户及合作伙伴跟踪云应用迁移进度,并提供应用程序的关键指标和进度信息,点击这里,了解更多AWS云应用程序迁移监控的内容。

AWS Migration Hub 让您可以在一个位置跟踪多个 AWS 和合作伙伴解决方案的应用程序迁移进度。使用 Migration Hub,您可以选择最符合您需求的 AWS 和合作伙伴迁移工具,并可以了解整个应用程序产品组合的迁移状态。此外,Migration Hub 还提供各应用程序的关键指标和进度信息,无论您使用什么工具来迁移这些应用程序都是如此。例如,您可以使用 AWS Database Migration Service、AWS Server Migration Service,以及 ATADATA ATAmotion 或 CloudEndure Live Migration 等合作伙伴迁移工具来迁移由数据库、虚拟化 Web 服务器和裸机服务器构成的应用程序。使用 Migration Hub,您可以查看应用程序中所有资源的迁移进度。这让您能够快速掌握所有迁移的进度更新,轻松发现和排查所有问题,并减少为迁移项目花费的时间和工作总量。

AWS Migration Hub 提供单个位置来监控您的迁移工具适用的所有 AWS 地区内的迁移。使用 Migration Hub 无需支付额外费用。您只需为使用的各种迁移工具以及在 AWS 上使用的所有资源付费。

迁移涉及到很多需要跟踪的组件,例如要迁移的服务器或数据库的状态,而且一般会使用不同的工具来跟踪这些组件。AWS Migration Hub 可帮助解决这个问题,它提供了一个集中位置来跟踪所有这些组件的状态,使您能够更轻松地查看整体迁移进度,并缩短确定当前状态和后续步骤所花费的时间。

借助 AWS Migration Hub,您可以灵活使用最适合您组织的迁移工具。无论您使用的是 AWS Server Migration Service、AWS Database Migration Service 等 AWS 迁移工具,还是 ATADATA 和 CloudEndure 等合作伙伴工具,Migration Hub 都能让您轻松跟踪通过所有这些工具执行的迁移。

AWS Migration Hub 让您可以对应该一同迁移的相关服务器和资源进行分组,以帮助制定迁移计划。将这些资源分组到单个应用程序中后,您可以在它们的整个迁移生命周期内轻松跟踪其进度,以确保它们都能迁移成功。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

4.2 AWS Application Discovery Service

AWS Application Discovery Service 云应用迁移服务可以自动为本地应用程序准备配置文件,帮助您快速可靠地规划将云应用程序迁移到 AWS 的过程。

AWS Application Discovery Service 可以收集有关企业客户的本地数据中心的信息,从而帮助企业客户规划迁移项目。

数据中心迁移的规划工作可能会涉及数千个通常高度相互依赖的工作负载。确定服务器利用率数据和依赖关系映射是迁移流程中的一个重要前期步骤。AWS Application Discovery Service 可以收集并呈现服务器的配置、使用和行为数据,帮助您更好地了解您的工作负载。

收集的数据以加密格式保存在 AWS Application Discovery Service 的数据存储中。您可以将该数据导出为 CSV 文件,利用其来估算在 AWS 上运行的总体拥有成本 (TCO) 并规划向 AWS 的迁移工作。此外,该数据还保留在 AWS Migration Hub 中,您可以在其中迁移发现的服务器并跟踪其迁移到 AWS 的进度。

AWS Application Discovery Service 可以收集服务器规格信息、性能数据以及运行进程和网络连接的详细信息。该数据可以用于在迁移到 AWS 之前进行详细的成本估算,也可以在规划时将服务器分组为应用程序。

AWS Application Discovery Service 与 AWS Migration Hub 集成,可以简化迁移跟踪工作。进行发现并将服务器分组为应用程序后,您可以使用 Migration Hub 来跟踪不同应用程序的迁移状态。

AWS Application Discovery Service 可以将向 AWS 传输的动态数据以及 Application Discovery Service 数据存储中保存的静态数据加密,从而保护收集到的数据。

AWS 专业服务和 APN 迁移合作伙伴已经帮助许多企业客户成功完成了向云的迁移。我们的专业人员经过培训,可以分析 Application Discovery Service 的输出,而且可以帮助您进一步了解您的本地环境,并提出适当的迁移策略。

AWS Application Discovery Service 可以收集包括 CPU、网络、内存和磁盘在内的关键资源的服务器主机名、IP 地址、MAC 地址以及详细的资源分配和利用情况。您可以在迁移时利用这些信息来调整 AWS 资源的规模。

AWS Application Discovery Service 的代理会记录每个服务器的入站和出站网络活动。您可以使用这些数据来了解服务器之间的依赖关系。

AWS Application Discovery Service 可以衡量主机 CPU、内存和磁盘的使用情况以及磁盘和网络性能 (例如延迟和吞吐量),从而记录应用程序和进程的性能信息。这些信息可用于建立性能基准,然后在迁移到 AWS 后进行对比。

AWS Application Discovery Service 很容易开始使用。只需登录到 Migration Hub 控制台,单击几下即可开始发现。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

4.3 AWS Database Migration Service

AWS Database Migration Service 数据库迁移服务可帮助您轻松地将数据库迁移至 AWS。借助 AWS DMS,源数据库可在迁移过程中全面运行,从而最大程度地减少停机时间。

AWS Database Migration Service 可帮助您轻松并安全地将数据库迁移至 AWS。源数据库能够在迁移过程中全面保持运行,这可以尽可能减少依赖该数据库的应用程序的停机时间。AWS Database Migration Service 可以在广泛使用的开源商业数据库之间迁移您的数据。

该服务支持同构迁移(例如从 Oracle 迁移到 Oracle),以及在不同数据库平台之间的异构迁移(例如从 Oracle 迁移到 Amazon Aurora 或从 Microsoft SQL Server 迁移到 MySQL)。它还支持您从任意受支持的源位置(包括 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle、SAP ASE 和 SQL Server)将数据流式传输到 Amazon Redshift,以便在 PB 级数据仓库中对数据进行整合和轻松分析。AWS Database Migration Service 还可用于连续数据复制,且高度可用。

AWS Database Migration Service 简单易用。无需安装任何驱动程序或应用程序,大多数情况下,也不需要对源数据库进行更改。只需在 AWS 管理控制台中单击几下,即可开始数据库迁移。当迁移开始后,DMS 会管理迁移过程中的所有复杂工作,包括自动复制源数据库在迁移期间发生的数据更改。此外,您还可以将此服务用于连续数据复制,同样简单易用。

AWS Database Migration Service 可帮助您将数据库迁移至 AWS,而且几乎没有停机时间。源数据库在迁移期间发生的所有数据更改都会持续复制到目标数据库,因此源数据库在迁移期间仍能保持全面运行。数据库迁移完成后,目标数据库在您选择的时间段内仍会与源数据库保持同步,使您能够在方便的时候切换数据库。

AWS Database Migration Service 可以在广泛使用的商用和开源数据库之间迁移数据。该服务支持同构迁移(例如从 Oracle 迁移至 Oracle),以及不同数据库平台之间的异构迁移(例如从 Oracle 迁移至 Amazon Aurora)。它可以将本地数据库迁移至 Amazon RDS 或 Amazon EC2、将 EC2 上运行的数据库迁移至 RDS(或者反向迁移),还可以将 RDS 数据库迁移至其他 RDS 数据库。它还可以在基于 SQL、NoSQL 和文本的目标之间移动数据。

AWS Database Migration Service 是一项低成本服务。您只需为迁移过程中使用的计算资源以及任何额外的日志存储空间付费。迁移 TB 级容量的数据库可能只需花费 3 USD 即可完成。此费用同时适用于任何受支持数据库的同构和异构迁移。这与昂贵的传统数据库迁移方法形成鲜明对比。

在 AWS 管理控制台中,只需花费几分钟的时间就能设置一个迁移任务。您可以在迁移任务中定义 AWS Database Migration Service 用来执行迁移的各项参数。其中包括设置与源数据库和目标数据库的连接,以及选择用于执行迁移过程的复制实例。设置完成后,还可以先使用同一个任务进行测试,再执行实际迁移。

AWS Database Migration Service 具有高度恢复和自愈能力。它可持续监控源数据库和目标数据库、网络连接性以及复制实例。如果出现中断的情况,此服务会自动重启迁移过程,并从中止的位置继续迁移。利用多可用区选项,您可以通过启用冗余复制实例来体验数据库迁移和连续数据复制的高可用性。

AWS Schema Conversion Tool 可将源数据库架构和大部分数据库代码 (包括视图、存储过程和函数) 自动转换为与目标数据库兼容的格式,从而使异构数据库的迁移可以预测。无法自动转换的对象将被明确标注,以便为其手动转换格式以完成迁移。SCT 还可以扫描用于嵌入式 SQL 语句的应用程序源代码,并将其作为数据库架构转换项目的一部分进行转换。在此过程中,SCT 通过将旧的 Oracle 和 SQL Server 函数转换为同等的 AWS 服务来执行云原生代码优化,从而帮助您在迁移数据库的同时对应用程序进行升级。架构转换完成之后,SCT 可以利用内置的数据迁移代理帮助您将数据从各种数据仓库迁移到 Amazon Redshift。

您的源数据库可以位于您的内部位置,也可以位于 Amazon RDS 或 EC2 中,而目标数据库可以位于 Amazon RDS 或 EC2 中。AWS Schema Conversion Tool 支持以下转换:

在同构数据库迁移中,源数据库和目标数据库采用相同或兼容的数据库引擎,例如从 Oracle 迁移至 Amazon RDS for Oracle、从 MySQL 迁移至 Amazon Aurora、从 MySQL 迁移至 Amazon RDS for MySQL 或从 Microsoft SQL Server 迁移至 Amazon RDS for SQL Server。由于源数据库和目标数据库的架构结构、数据类型和数据库代码都是兼容的,此类迁移只需一个步骤即可完成。您可以创建与源数据库和目标数据库相连的迁移任务,然后单击一个按钮开始迁移。AWS Database Migration Service 将负责完成其余的工作。源数据库可以位于 AWS 之外您自己的场所,可以运行在 Amazon EC2 实例上,也可以是 Amazon RDS 数据库。目标数据库可以是 Amazon EC2 或 Amazon RDS 中的数据库。

Expedia, Inc. 是一家世界领先的旅行服务公司,每个月要帮助数以百万计的旅行者轻松规划和预订旅程。“我们正在将一些数据库迁移至 Amazon Aurora。”Expedia, Inc. 首席工程师 Kuldeep Chowhan 说,“让我们放心的是,AWS Database Migration Service 可以为我们简化此过程,帮助我们加快迁移计划。密切监控迁移过程的能力、详细的日志记录功能以及我们从 AWS 获得的支持,使我们对迁移成功充满信心。”

在异构数据库迁移中,源数据库和目标数据库采用不同的数据库引擎,例如从 Oracle 迁移至 Amazon Aurora、从 Oracle 迁移至 PostgreSQL 或从 Microsoft SQL Server 迁移至 MySQL。在这种情况下,源数据库和目标数据库的架构结构、数据类型和数据库代码可能差别巨大,要求在开始迁移数据之前先执行架构和代码转换。这使得异构数据库迁移需要分成两个步骤。首先,使用 AWS Schema Conversion Tool 转换源数据库的架构和代码,使其与目标数据库匹配;其次,使用 AWS Database Migration Service 将数据从源数据库迁移至目标数据库。所有必要的数据类型转换将由 AWS Database Migration Service 在迁移过程中自动完成。源数据库可以位于 AWS 之外您自己的场所,可以运行在 Amazon EC2 实例上,也可以是 Amazon RDS 数据库。目标数据库可以是 Amazon EC2 或 Amazon RDS 中的数据库。

Thomas Publishing 是一家拥有百年历史的公司,从 1898 年就开始出版 Thomas Register of American Manufacturers。Thomas Publishing 使用 AWS Database Migration Service 和 Schema Conversion Tool,将其生产数据库从 Oracle 迁移至 Amazon Aurora。整个迁移过程不到 4 周就已完成。

出于开发之目的,AWS Database Migration Service 可以用于将数据迁移到云以及将数据从云中迁移出来。有两种常见的应用场景:第一种是在 AWS 上部署开发、测试或暂存系统,从而利用云的可扩展性和快速预置功能。如此一来,开发和测试人员可以使用真实生产数据的副本,还可以将更新复制回本地生产系统。第二种应用场景为开发系统位于本地 (通常位于个人笔记本电脑中) 时,您将 AWS 云生产数据库的当前副本一次性或持续迁移到这些本地系统。这样可以避免打断现有的 DevOps 流程,同时确保生产系统的表示为最新。

您可以使用 AWS Database Migration Service,将多个源数据库整合至一个目标数据库。同构和异构数据库迁移都可以实现此目标,您也可以对所有受支持的数据库引擎使用此功能。源数据库可以位于您本地 (AWS 外部),可以在 Amazon EC2 实例上运行,它也可以是 Amazon RDS 数据库。源数据库还可以分布在不同的地点。例如,第一个源数据库位于 AWS 之外您自己的场所,第二个数据库在 Amazon EC2 中,第三个数据库则是 Amazon RDS 数据库。目标数据库可以是 Amazon EC2 或 Amazon RDS 中的数据库。

您可以使用 AWS Database Migration Service 执行连续数据复制。连续数据复制具有多种用途,包括灾难恢复实例同步、地理数据库分发和开发/测试环境同步。您可以使用 DMS 针对所有受支持的数据库引擎执行同构和异构数据复制。源数据库或目标数据库可以位于 AWS 之外您自己的场所,可以运行在 Amazon EC2 实例上,也可以是 Amazon RDS 数据库。您可以将数据从一个数据库复制到一个或多个目标数据库,也可以对多个源数据库的数据进行整合并将其复制到一个或多个目标数据库。

轻松开始使用。按照我们的入门指南,只需单击几下,就能使用 AWS Database Migration Service 迁移您的数据库。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

4.4 AWS Server Migration Service

AWS Server Migration Service (SMS) 云服务器迁移是一种无代理服务,可以让您将本地工作负载迁移到 AWS。借助 AWS SMS,您可以能够轻松地协调大规模服务器的云迁移。

AWS Server Migration Service (SMS) 是一种无代理服务,可以让您更加轻松快速地将成千上万的本地工作负载迁移到 AWS。借助 AWS SMS,您可以自动执行实时服务器卷的增量复制、对其制定计划以及进行追踪,从而能够更轻松地协调大规模服务器迁移。

只需在 AWS 管理控制台中单击几次,便可开始使用并管理服务器迁移。AWS Server Migration Service 可自动将实时服务器卷复制到 AWS 并根据需要创建 Amazon 系统映像 (AMI)。

由于只迁移对本地服务器所做的增量更改,所以可以最大限度地降低网络带宽,与此同时,还可以提高迁移速度。

可免费使用 AWS Server Migration Service;只需为迁移过程中使用的存储资源付费。了解更多。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

4.5 AWS Snowball

了解 AWS Snowball 数据传输服务 如何利用智能设备加快大量数据传入和传出 Amazon 云的速度,提升AWS 云迁移服务质量。

Snowball 是一种 PB 级数据传输解决方案,旨在使用安全设备将大量数据传入和传出 AWS 云。使用 Snowball 可以解决进行大规模数据传输时会遇到的常见难题,包括网络费用高、传输时间长和安全问题。现在的客户使用 Snowball 来迁移分析数据、基因组数据、视频库、图像存储库、备份,以及归档部分数据中心关闭、磁带替换或应用程序迁移项目的信息。使用 Snowball 传输数据简单、快速、更安全,并且成本可低至高速 Internet 数据传输费用的五分之一。

借助 Snowball,您无需编写任何代码或购买任何硬件即可传输您的数据。只需在 AWS 管理控制台(“控制台”)中创建一个任务,系统便会自动为您配送 Snowball 设备。收到该设备后,将其挂载到您的本地网络、下载并运行 Snowball 客户端(以下简称“客户端”)建立连接,然后使用客户端选择要传输到该设备的文件目录。客户端随后将对文件进行加密,并将其高速传输至该设备。当传输完成后即可返还该设备,E Ink 运送标签将自动更新,您可以通过 Amazon Simple Notification Service (SNS)、短信或直接在控制台中跟踪任务状态。

即使借助高速 Internet 连接,也可能需要花费数月的时间传输大量数据。例如,通过专用的 1Gbps 连接传输 100TB 的数据要 100 多天。若使用两个 Snowball 设备,可以在不到一周的时间内(加上运送时间)完成同样的传输。

单个 Snowball 设备可以传输数 TB 的数据,并且可以并行使用多台设备将数 PB 的数据传入或传出 Amazon S3 存储桶;或者在设置生命周期管理策略时,单个 Snowball 设备可以自动将数据从 S3 分层到 Amazon Glacier 文件库。

Snowball 设备使用防篡改外壳、256 位加密和行业标准的可信平台模块 (TPM),后者旨在确保数据的安全性和全程监管链。加密密钥通过 AWS Key Management Service (KMS) 进行管理,并且无法将它们发送到或存储到设备上。

AWS Snowball 很容易连接到您现有的网络和应用程序。您可以通过 AWS 管理控制台发起 Snowball 请求。设备到达本地后,您可以通过行业标准网络接口(通过 RJ45、铜缆 SFP+ 和光纤 SFP+ 适配器的 10Gb 以太网)和存储协议(HDFS、S3 API 和 S3 CLI)连接到该设备。数据传输完成后,E Ink 运送标签会自动更新,以便您的承运商可以将其退回到正确的 AWS 机构。

使用高速 Internet 传输 100TB 的数据可能花费上千美元。同样的 100TB 数据可以使用两台 Snowball 设备进行传输,费用低至使用 Internet 传输费用的五分之一。

许多组织都关心在将所有数据迁移到云中后,如果需要检索数据,成本昂贵又耗费时间。Snowball 为客户提供了一种快速低廉的数据传输方式,确保可以将数据快速传入和传出 AWS。

如果您有大量需要迁移至 AWS 的数据,Snowball 通常比通过 Internet 传输数据更快并且性价比更高。

如果您需要快速检索存储在 Amazon S3 中的大量数据,Snowball 设备可以比高速 Internet 更快地检索数据。

安全删除数据中心需要执行许多步骤,以便确保有价值的数据不会丢失。Snowball 有助于确保数据在传输至 AWS 的过程中即安全又节省成本。

如果您要定期接收或需要与客户、消费者或业务伙伴共享大量数据,请使用 Snowball 设备。Snowball 设备可以直接从 AWS 运送至客户或消费者所在位置。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

4.6 AWS Snowball Edge

AWS Snowball Edge 是一台容量为 100TB 的数据传输设备,具有板载存储与计算功能,可以通过一种常用 AWS 接口访问,并能在数据中心或远程位置使用。

AWS Snowball Edge 是一台容量为 100TB 的数据传输设备,具有板载存储与计算功能。您可以使用 Snowball Edge 将大量数据移入和移出 AWS、将其用作大型本地数据集的临时存储层,或者在远程或离线位置支持本地工作负载。

Snowball Edge 使用标准存储接口连接您现有的应用程序和基础设施,可以简化数据传输过程并尽可能减少设置与集成工作。Snowball Edge 可以集中到一起组成一个本地存储层并在本地处理数据,从而确保您的应用程序在无法访问云时也能够继续运行。

许多组织都关心一个问题:将所有数据迁移到云中后,检索数据的成本将会非常昂贵,并且耗费时间。Snowball Edge 可以为所有客户提供一种快速而成本低廉的方式,用于将大量数据传入与传出 AWS。

任务直接从 AWS 管理控制台创建。任务创建后,AWS 会自动向您发送一台 Snowball Edge 设备。收到设备后,您只需将其接入本地网络然后连接到应用程序即可。准备运回设备时,电子墨水运送标签将自动更新为正确的 AWS 设施,然后您可以通过 Amazon SNS 生成的文本、电子邮件信息或直接在控制台中跟踪任务状态。

您可以在 Snowball Edge 上部署 AWS Lambda 代码,用于执行分析数据流或在本地处理数据等任务。数据的采集、存储和处理均通过 Snowball Edge 进行,不需要使用任何其他存储或计算资源。

您可以将 Snowball Edge 用作独立存储设备。您可以将现有应用程序指向 Snowball Edge 设备并将其作为文件或对象存储目的地,无需更改应用程序逻辑。您也可以将多台 Snowball Edge 设备集中到一起,组成一个持久性更强的大型单一存储层。如果某台 Snowball Edge 的存储空间已满,您可以将其撤出群集并运回 AWS,然后替换为一台新的 Snowball Edge。

Snowball Edge 设备采用防拆外壳、256 位加密和业内标准的可信平台模块 (TPM),可以确保数据的安全性和对数据的全程监管。加密密钥通过 AWS Key Management Service (KMS) 进行管理,不会存储到设备上。

将数据传入与传出 AWS 时,单台 Snowball Edge 设备可以传输 TB 级数据,而多台设备可以并行传输 PB 级数据。Snowball Edge 目前仅在指定区域提供,当您在 AWS 管理控制台中创建任务时,我们会核实您所在的位置。

只需在 AWS 管理控制台中单击几下,即可订购 Snowball Edge。您收到的设备已经预装了 S3 存储桶、Lambda 代码和群集配置。收到设备后,请将其接入本地网络,然后手动或通过 DHCP 设置 IP 地址。最后,您需要检查 Snowball Edge 设备的完整性并解锁使用。准备运回设备时,电子墨水运送标签将自动更新,然后您可以通过 Amazon Simple Notification Service (Amazon SNS) 生成的文本、电子邮件信息或直接在控制台中跟踪任务状态。

您可以使用 Snowball Edge 来支持医学成像或光学扫描 MRI 设备。该设备可以立即存储拍摄的影像文件、支持用户和管理系统的即时访问并防止系统受到 WAN 连接问题的影响。利用 Snowball Edge 设备群集,您可以处理成像数据以便传输到 Amazon S3,同时不中断现场系统的运行。

作为卫生技术的全球领导者,我们通过高时效性、高精细度的医疗成像技术为数千家医院提供支持。Snowball Edge 是一项前途无量的新技术,可以让我们更好地为医疗机构提供各种关键服务,并始终保证连接的安全性和持续性。HealthSuite 是我们的云技术联网卫生生态系统,由受 AWS 支持的各种设备、应用程序和数字工具构成。而 Snowball Edge 让我们能够丰富 HealthSuite 的各种创新性功能,即使没有网络支持也不受影响。

俄勒冈州立大学派出科学考察船采集海洋学数据。研究人员以往将数据采集到船上的磁盘驱动器中,然后在返航后将每个磁盘驱动器手动接入大学实验室数据中心内的服务器。这种方式难以处理,在两端都耗时长久或需要人工操作。而 Snowball Edge 这种便携式高容量设备可以在船上记录并预处理采集的数据。Snowball Edge 的板载计算与存储功能加快了每次海岸勘测的数据分析速度。

很多飞机引擎制造商在飞机上安装了 Snowball Edge,用于在飞行中采集并处理数据,然后针对性能或潜在维护需求给出直接分析结果。飞机着陆后拆下 Snowball Edge,可付诸实施的分析结果会立即在飞机上实施。然后,Snowball Edge 设备被运回 AWS 进行更深入的数据分析,以便进一步改进引擎的设计和性能模型。

“Hatfield 海洋科学中心 (HMSC) 是一间领先的海洋实验室,也是俄勒冈州立大学在海洋与海岸科学方面的研究、教育和推广中心。实验室每年要采集与分析数百 TB 的实时海洋与海岸图像,以便提高环境的可持续行并提供海岸演变与规划方面的战略性信息。我们原来用于记录海洋图像数据的方法要使用大量小硬盘驱动器,而且必须将每个驱动器人工携带到计算中心并逐个接入。我们要等待几周到几个月的时间才能分析采集到的图像,这严重拖慢了我们的研究进度。而且每年要花费数万美元。

而利用 AWS Snowball Edge,我们现在无需任何中间步骤就能采集 100TB 的数据,并且可以利用板载计算功能立即对图像进行分析。这让我们可以进行更深入的分析,而且只要运回 AWS Snowball Edge 设备就能将所有原始数据上传到 AWS 云中。AWS Snowball Edge 让我们能够在没有 Internet 的海岸勘测工作中使用 AWS 存储与计算功能,并能轻松地将 PB 级数据传输到 AWS 云中,然后继续使用 AWS 平台的所有功能。”

Snowball Edge 可以接收来自物联网传感器的数据、对原始数据进行分析以便快速呈现结果,然后将结果添加到云中的大数据分析池内。

风电场一般建设在可能完全没有网络连接的偏远地区,而高度专业的风力发电设备需要进行实时数据分析以便自我调整,从而在不断变化的条件下尽可能提高效率。Snowball Edge 设备可以在本地记录大量流式数据,并使用 Lambda 代码为现场分析和行动提供支持。最后,Snowball Edge 被运回 AWS 数据中心,所有设备中的数据在此被添加中央存储库中,以便生成更深入的分析结果。

您可以将 Snowball Edge 放在工厂中进行数据采集和分析,然后根据分析结果调整制造工艺,以便提高安全性、效率和生产力。

某家制造商采用自动化机械进行研磨、供料或包装等工作,这些机械上都配备了传感器。该制造商订购了一台 Snowball Edge,将其连接到自己的联网机械,然后打开。运行之后,Snowball Edge 可以利用机械上的传感器在基于 Lambda 的工厂自动化流程中进行分析和采取行动,并/或对触发动作 (例如新指令、安全警报、记录警报或灭火系统) 的传感器输入信号做出响应。而车间的工人可以申请增加原材料、通过调整机器转速或其他工艺来调整工厂设备,并编制用于各种工厂业务智能系统的维护报告。Snowball Edge 上采集的数据可以通过 Internet 或通过断开并发回设备来返回 AWS,用于进行更深入的分析和工艺改进评估,从而降低制造商的总体成本并提高总体效率。

Snowball Edge 非常容易上手。请按照我们的入门开发人员指南进行操作,单击几次即可部署首台 Snowball Edge。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

4.7 AWS Snowmobile

AWS Snowmobile 数据传输服务能帮您能够将海量数据轻松移动到云中。给您提供将数据中心迁移上云端的整体数据迁移方案。

AWS Snowmobile 是一种用于将海量数据移动到 AWS 中的 EB 级数据传输服务。Snowmobile 是一个 45 英尺长的坚固的集装箱,由一台半挂卡车牵引,一次可以传输高达 100PB 的数据。Snowmobile 可以将海量数据轻松移动到云中,可以实现视频库、图片存储库甚至整个数据中心的迁移。用 Snowmobile 传输数据,更快、更安全、更经济高效。

经过初步评估后,我们会将 Snowmobile 运输到您的数据中心,而 AWS 工作人员会对其进行配置,以便您将其作为一个网络存储目标来访问。Snowmobile 到达现场后,AWS 工作人员会与您的团队合作,通过一台可移动的高速网络交换机将 Snowmobile 接入您的本地网络,然后您就可以从数据中心内任意数量的数据源将数据高速传输到 Snowmobile。数据传输完成后,Snowmobile 会被运回 AWS,而您的数据会被导入 Amazon S3 或Amazon Glacier。

Snowmobile 采用多层安全机制来保护数据,其中包括运输过程中的专职安全人员、GPS 跟踪、警报监控、全天候视频监控以及可选的护送安全车辆。所有数据都采用 256 位加密密钥进行加密,密钥可通过 AWS Key Management Service (KMS) 管理,旨在确保数据的安全性和完整监管。

即使借助高速 Internet 连接,海量数据的传输也可能需要花费几十年。而使用 Snowmobile,您可以在几周的时间内移动 100PB 的数据 (不考虑运输时间)。如果使用 1Gbps 直连线路,同样的数据量要花费 20 年才能传输完成。

您的数据会在写入 Snowmobile 之前使用您提供的密钥加密。所有数据都采用 256 位加密,并且您可以使用 AWS Key Management Service (KMS) 来管理加密密钥。Snowmobile 上的加密服务器使用的加密密钥永远不会写入磁盘。如果因任何原因断电,密钥就会被安全地清除。

Snowmobile 防拆、防水,具有温度控制。数据容器只有 AWS 工作人员才可以操作,通过安全访问硬件控制装置来限制物理接触。Snowmobile 在运输途中处于全天候视频监控、警报监控和 GPS 追踪的保护之下,并且您可以选择由安全车辆护送。

由于不同的物理站点可能有不同的迁移要求,AWS 会在 Snowmobile 到达站点之前,帮助您确保将所有需求都考虑在内。

一台 Snowmobile 一次可以传输高达 100PB 的数据,这相当于大约 1250 台 AWS Snowball 设备传输的数据量。

许多组织都关心在将所有数据迁移到云中后,如果需要检索数据,成本昂贵又耗费时间。Snowball 和 Snowmobile 为所有客户提供一种了快速又低廉的方法,可确保将数据快速传入和传出 AWS。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

5 网络和内容分发

5.1 Amazon VPC

Amazon VPC 私有云服务可让您在自己的虚拟私有云中启动完全可控的 AWS 资源,也可采用虚拟专用网络连接公司数据中心和VPC,将 AWS 云用作公司数据中心的扩展。

Amazon Virtual Private Cloud (Amazon VPC) 允许您在 AWS 云中预配置出一个采用逻辑隔离的部分,在这个部分中,您可以在自己定义的虚拟网络中启动 AWS 资源。您可以完全掌控您的虚拟联网环境,包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。您在 VPC 中既可以使用 IPv4 也可以使用 IPv6,从而实现安全而轻松的资源访问和应用程序访问。

您可以轻松自定义 Amazon VPC 的网络配置。例如,您可以为可访问 Internet 的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。您可以利用安全组和网络访问控制列表等多种安全层,帮助对各个子网中 Amazon EC2 实例的访问进行控制。

此外,您也可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接,并将 AWS 云用作公司数据中心的扩展。

您的 Amazon VPC 具有多种连接选择。您可以将 VPC 连接到 Internet、您的数据中心或其他 VPC,具体可依据您希望将 AWS 资源公开还是保持私有而定。

Amazon VPC 提供了安全组和网络访问控制列表等高级安全功能,可在实例级别和子网级别启用入站和出站筛选功能。此外,您还可以在 Amazon S3 中存储数据并限制访问,使得只能从 VPC 中的实例访问这些数据。另外,您还可以选择启动专用实例,它在单个客户的专用硬件上运行,以获得额外的隔离。

您可以通过 AWS 管理控制台快速又方便地创建 VPC。您可以选择一种最符合您需求的常用网络设置,再按“Start VPC Wizard”。系统将为您自动创建子网、IP 范围、路由表和安全组,让您可以专心创建要在 VPC 中运行的应用程序。

Amazon VPC 具备其余 AWS 平台所具有的全部优势。您可以即时扩展您的资源,选择应用程序所适用的 Amazon EC2 实例类型和大小,并且仅支付所用资源的费用 – 一切尽在 Amazon 最为可靠的基础设施中。

您可以在 VPC 中托管日志等基本 Web 应用程序或简单的网站,获得 Amazon VPC 提供的额外隐私保护和安全性。您可以创建安全组规则,在允许 Web 服务器响应入站 HTTP 和 SSL 请求的同时,禁止该 Web 服务器发起访问 Internet 的出站连接,以此巩固网站的安全保护。从 Amazon VPC 控制台向导中选择“VPC with a Single Public Subnet Only”即可创建支持此类使用案例的 VPC。

您可以使用 Amazon VPC 托管多层 Web 应用程序,在您的 Web 服务器、应用程序服务器和数据库之间严格实施访问和安全限制。您可以在公众可访问的子网中启动 Web 服务器,而在公众无法访问的子网中启动应用程序服务器和数据库。这些应用程序服务器和数据库无法通过 Internet 直接访问,但它们仍可通过 NAT 网关访问 Internet,例如,下载补丁程序等。您可以使用由网络访问控制列表和安全组提供的入站和出站数据包筛选功能,控制服务器和子网之间的访问。要创建支持此类使用案例的 VPC,您可以在 Amazon VPC 控制台向导中选择“VPC with Public and Private Subnets”。

您可以创建一个 VPC,其中一个子网中的实例 (如 Web 服务器) 可与 Internet 通信,而另一子网中的实例 (如应用程序服务器) 可与公司网络上的数据库通信。VPC 与公司网络之间的 IPsec VPN 连接有助于保护云中的应用程序服务器与数据中心内的数据库之间的所有通信。您的 VPC 中的 Web 服务器和应用程序服务器可以利用 Amazon EC2 的弹性功能和 Auto Scaling 功能,根据需要进行扩展和收缩。从 Amazon VPC 控制台向导中选择“VPC with Public and Private Subnets and Hardware VPN Access”即可创建支持此类使用案例的 VPC。

通过将 VPC 与公司网络连接,您可以将公司应用程序移至云中、启动额外的 Web 服务器,或者增加网络的计算容量。由于 VPC 可以托管在公司防火墙的后方,因此您可以将 IT 资源无缝迁移到云中,并且不必更改用户对这些应用程序的访问方式。从 Amazon VPC 控制台向导中选择“VPC with a Private Subnet Only and Hardware VPN Access”即可创建支持此类使用案例的 VPC。

您可以定期将关键任务型数据从数据中心备份到少量配有 Amazon Elastic Block Store (EBS) 卷的 Amazon EC2 实例中,或者将虚拟机映像导入到 Amazon EC2 中。当自己的数据中心出现灾难时,您可以快速地启动 AWS 中的替代计算容量,确保业务持续性。灾难过后,您可以将关键任务型数据发回到数据中心,并终止您不再需要的 Amazon EC2 实例。通过将 Amazon VPC 应用于灾难恢复,您可以享有灾难恢复站点的全部优点,而成本却只占正常花费的一小部分。

您的 AWS 资源在为您创建的即用型默认 VPC 中自动进行预配置。您可以对此 VPC 进行配置操作,如添加或删除子网、连接网关、更改默认路由表和修改网络 ACL。

您可以转至 AWS 管理控制台的 Amazon VPC 页面并选择“Start VPC Wizard”按钮,以创建其他 VPC。您将会看到四种基本网络拓扑。从中选择与您要创建的网络拓扑最相似的一种,然后选择“Create VPC”按钮。创建 VPC 后,您便可将 Amazon EC2 实例推送到 VPC 中。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

5.2 Amazon CloudFront

Amazon CloudFront CDN 内容支付网络为企业和开发人员提供了一个快速的内容传输网络,旨在为终端用户提供低延迟性和高传输速度。

Amazon CloudFront 是一种全球内容分发网络 (CDN) 服务,可以安全地以低延迟和高传输速度向浏览者分发数据、视频、应用程序和 API。CloudFront 与 AWS 集成,集成对象有直接连接到 AWS 全球基础设施的物理站点,还有与多种 AWS 产品(包括用于 DDoS 缓解的 AWS Shield、Amazon S3、用作应用程序源的 Elastic Load Balancing 或 Amazon EC2)无缝协作的软件,以及用于在靠近浏览者的位置运行自定义代码的 Lambda@Edge。

您可以使用已经熟悉的 AWS 工具 – API、AWS 管理控制台、AWS CloudFormation、CLI 和软件开发工具包,在几分钟内开始使用 CloudFront。CloudFront 提供了一种简单的、按实际使用量付费的定价模式,无预付款,也不需要签订长期合同,且您现有的 AWS Support 订阅中已经支持使用 CloudFront。

AWS re:Invent 大会视频:“Amazon CloudFront 和 Lambda@Edge 简介”。

Amazon CloudFront 内容分发网络基于不断扩大的全球 AWS 基础设施构建而成,目前在 18 个地理区域有 54 个可用区。Amazon 计划在巴林、香港特别行政区和瑞典再增设 12 个可用区和 4 个区域,并在美国增设第二个 AWS GovCloud 区域。Amazon CloudFront 在 26 个国家/地区的 58 个城市中设有 119 个接入点(108 个边缘站点和 11 个区域性边缘缓存站点)。我们的边缘站点网络可帮助确保为您在全球各地的所有客户实现应用程序的高可用性、可扩展性和性能。

Amazon CloudFront 是一个高度安全的内容分发网络 (CDN),可提供网络和应用程序级保护。所有 CloudFront 客户都可以使用 AWS Shield Standard 的自动防护功能,不需要额外支付费用。此外,CloudFront 还与 AWS WAF 和 AWS Shield Advanced 相集成,有助于保护您的应用程序免受复杂的威胁和 DDoS 攻击。CloudFront 的基础设施和流程全部符合 PCI、DSS、HIPAA 和 ISO 标准,可确保安全交付您最敏感的数据。您可以通过 SSL/TLS 分发安全的 API 或应用程序,同时高级 SSL 功能会自动启动。您可以使用 AWS Certificate Manager (ACM) 根据需要轻松创建尽可能多的自定义 SSL 证书,并立即将这些证书部署到您的 CloudFront 分配中,无需支付额外费用。ACM 会自动处理证书续订,消除了由手动续订流程产生的开销和成本。

借助 Lambda@Edge,您可以轻松在全球的 AWS 站点运行代码,从而以最低的延迟响应最终用户。代码可以由 Amazon CloudFront 事件触发,例如源服务器和浏览者之间的内容请求或响应。您只需将 Node.js 代码上传到 AWS Lambda,Lambda 就能在靠近最终用户的 AWS 站点实现高可用性,提供复制、路由和扩展代码所需的一切。您只需按消耗的计算时间付费 – 代码未运行时不产生费用。所有 Amazon CloudFront 功能均可使用 API 或通过 AWS 管理控制台以编程的方式轻松进行配置。与其他 AWS 产品一样,CloudFront 也可以根据您的需求自动扩展,并能与您的现有 AWS 工具和资源(例如 AWS CloudFormation、AWS CLI、软件开发工具包和 AWS CloudWatch)配合使用,以监控 Amazon CloudFront 分配的性能。

我们对 Amazon CloudFront 内容分发网络进行了优化,以实现低延迟和高数据传输速度。CloudFront 的智能路由以持续从热门 Internet 网站(包括 Amazon.com)收集的实际延迟测量数据为基础。CloudFront 可直接连接至数百个最终用户 ISP,并使用 AWS 主干网络加快端到端的内容分发。CloudFront 还能在标准产品中加入区域性边缘缓存站点,以确保在全球提供一致的高缓存命中率。

Amazon CloudFront 的定价非常简单,您只需按向客户分发内容所使用的数据传输量和请求量付费即可。使用 CloudFront,您无需预付款或支付固定的平台费用,无长期消费承诺,也无需为动态内容支付额外费用,且不需要专业服务即可开始使用。如果您使用的是 Amazon S3 或 Elastic Load Balancing 等 AWS 源服务,那么只需支付存储费用,无需为这些服务与 CloudFront 之间传输的任何数据支付费用。最重要的是,您可以免费使用 CloudFront。

Amazon CloudFront 经过了深入地整合和优化,可以与 Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2)、Elastic Load Balancing 以及 Amazon Route 53 等热门 AWS 产品配合使用,帮助加快由 CloudFront 分发的应用程序的 DNS 解析。与 AWS Lambda 的集成允许您在未预置或管理服务器的情况下,跨 AWS 全球网络执行自定义逻辑。借助 Amazon API Gateway,您可以进一步加快 API 的分发。

Amazon CloudFront 可以加速将您的静态内容 (例如,图片、样式表、JavaScript 等) 分发给全球各地的浏览者。CloudFront 默认提供多层缓存和地区性边缘缓存站点,可在对象尚未缓存在边缘站点时缩短延迟并降低来源服务器上的负载。缓存静态内容可为您提供所需的性能和规模,以便在浏览者访问您的站点时为其提供快速可靠的访问体验。

Amazon CloudFront CDN 提供了多种选项,能够以持续的高吞吐量来流式处理您的媒体内容 (包括预录制文件和现场直播),从而满足您向全球浏览者分发 4K 媒体内容的需求。对于点播流媒体内容,您可以使用 CloudFront 将 Microsoft Smooth、HLS、HDS 或 MPEG-DASH 格式的多比特率自适应流媒体内容分发到任意设备。要播放直播流媒体内容,您可以使用 CloudFront 将媒体内容片段缓存在边缘站点,并折叠清单文件的多个请求,以减少来源服务器的负载。

CloudFront 可与 AWS Shield 无缝集成以提供第 3/4 层 DDoS 缓解,并可与 AWS WAF 集成以提供第 7 层防护。此外,CloudFront 还可使用最高强度的安全密码协商 TLS 连接,并使用签名 URL 对查看者进行身份验证。您还可以使用我们的字段级加密高级功能,保护企业的大部分敏感数据,确保信息只能由应用程序堆栈中的特定组件和服务查看。CloudFront 还可与 AWS Identity and Access Management (IAM) 集成以控制访问;与 AWS CloudTrail 集成以对您的配置进行日志访问;与 Amazon Certificate Manager (ACM) 集成以自动执行证书续订。

Amazon CloudFront 具有内置的网络优化功能,对于应用程序中更新频繁的的动态部分及针对每位浏览者定制的个性化内容,该功能有助于提高它们的性能、可靠性和全球影响力。CloudFront 可与 Amazon EC2 内或您自己的数据中心内运行的现有 Web 服务器无缝协作,因此您无需更改架构或域名。像依照 CloudFront 请求或响应而全局执行的 Lambda 函数一样,您也可以卸载自定义逻辑。了解有关 Lambda@Edge 的更多信息。

Amazon CloudFront 可用于保护并加速您的 API 调用。CloudFront 支持代理方法 (POST、PUT、OPTIONS、DELETE 和 PATCH) 并已默认与 Amazon API Gateway 集成。使用 CloudFront,与客户端的 TLS 连接将在附近的边缘站点终止,然后,CloudFront 将使用优化的 AWS 主干网络路径安全地访问您的 API 服务器。了解有关使用 Cloudfront API 的更多信息。

Amazon CloudFront 可自动扩展为全球分布的客户端下载软件更新。无论您的用户在何处,您都可以通过内容分发网络让您的软件在边缘可用。CloudFront 的高数据传输速率可加快您的二进制文件的分发速度,从而改善客户体验并降低成本。

AWS 免费套餐包括 50GB 的数据传出以及 2000000 个针对 Amazon CloudFront 的 HTTP 和 HTTPS 请求。

遵循我们的入门指南,您只需点击几次鼠标即可启动自己的第一个 Amazon CloudFront 分配。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

5.3 Amazon Route 53

AWS Route 53 DNS服务可为您提供一种可用性高、可扩展性强的云域名系统 (DNS) Web 服务,该云域名系统服务简便,灵活,安全且经济实惠。

Amazon Route 53 是一种可用性高、可扩展性强的云域名系统 (DNS) Web 服务。其旨在为开发人员和企业提供一种非常可靠且经济高效的方式,可以把名称 (例如 www.example.com) 转换为计算机用于互相连接的数字 IP 地址 (例如 192.0.2.1),从而将最终用户路由到 Internet 应用程序。Amazon Route 53 也与 IPv6 完全兼容。

Amazon Route 53 高效地将用户请求连接到 AWS 中运行的基础设施,例如 Amazon EC2 实例、Elastic Load Balancing 负载均衡器或 Amazon S3 存储桶,还可以将用户路由到 AWS 外部的基础设施。您可以使用 Amazon Route 53 配置 DNS 运行状况检查以将流量路由到正常的终端节点,或者独立监控应用程序及其终端节点的运行状况。Amazon Route 53 Traffic Flow 让您可以通过多种路由类型 (包括基于延迟的路由、Geo DNS、临近地理位置路由和加权轮询) 轻松管理全球流量,所有的路由类型都可与 DNS 故障转移进行组合,以实现各种低延迟容错架构。利用 Amazon Route 53 Traffic Flow 简单的可视化编辑器,您可以轻松管理如何将终端用户路由到应用程序的终端节点,无论是在单个 AWS 区域还是在分布于全球的区域都可实现。Amazon Route 53 还提供域名注册功能 – 您可以购买和管理域名(例如 example.com),Amazon Route 53 将自动为您的域配置 DNS 设置。

获得 12 个月的 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

网络研讨会:DNS DDoS Mitigation using Amazon Route 53 and AWS Shield

网络研讨会:High Availability with Route 53 DNS Failover

Internet 上的 DNS 系统与电话簿非常相似,它管理着名称和数字之间的映射关系。在 DNS 中,名称就是方便用户记忆的域名 (www.example.com)。但是,DNS 中的名称不是映射到电话号码,而是映射到 IP 地址 (192.0.2.1),它指定了计算机在 Internet 上位置。Amazon Route 53 执行两种 DNS 功能。首先,它让您能够管理 Internet 的 DNS 电话簿中为您的域名列出的 IP 地址。这些列表称为 DNS“记录”。其次,与目录协助服务相似,Amazon Route 53 可以响应将特定域名转换为对应 IP 地址的请求。这些请求称为“查询”。

Amazon Route 53 的设计具有速度快、使用方便,而且经济高效的的特点。它使用 DNS 服务器的全球网络响应 DNS 查询,延迟时间非常短。对域的查询将自动路由到最近的 DNS 服务器,因此能以尽可能最佳的性能进行响应。借助 Amazon Route 53,您可以通过 AWS 管理控制台或易用的 API 创建和管理您的公用 DNS 记录。如果您需要域名,不妨使用 Amazon Route 53 来寻找合适的名称并进行注册。您还可以将现有的域转移到 Amazon Route 53 中进行管理。它还可以与其他 Amazon Web Services 集成。例如,将 AWS Identity and Access Management (IAM) 服务与 Amazon Route 53 配合使用时,您可以控制组织中有哪些人可以更改您的 DNS 记录。与其他 Amazon Web Services 类似,使用 Amazon Route 53 不需要签订长期合同或支付最低使用费用,而只需为以下项目付费:通过服务所管理的域、服务应答的查询的数目、通过 Amazon Route 53 注册的域名。

易于使用且经济实惠的全球流量管理:基于地理距离延迟、运行状况和其他考虑因素将终端用户路由到应用程序的最佳终端节点。

Amazon Route 53 可以监控应用程序的运行状况和性能,还能监控 Web 服务器和其他资源。

Amazon Route 53 提供域名注册服务,使用这项服务您可以搜索和注册可用的域名,还可以将现有域名转移到 Route 53 中进行管理。查看支持的顶级域 (TLD) 的完整列表和最新价格。

在使用 Amazon CloudFront 传输您的网站内容时,网站访客现在可以在主域顶点(或“根域”)访问您的站点。例如,您的站点可以用 example.com 而非 www.example.com 来访问。

Amazon Route 53 可与 Elastic Load Balancing (ELB) 集成。

Amazon Route 53 可与 AWS 管理控制台搭配使用。您可以通过这一个基于 Web 的点选式图形用户界面来管理 Amazon Route 53,无需编写任何代码。

Amazon Route 53 是使用 AWS 的高可用性和高可靠性的基础设施构建的。我们 DNS 服务器的分散性有助于确保您能够不断地将终端用户路由到您的应用程序。Amazon Route 53 Traffic Flow 等功能可在主应用程序终端节点不可用的情况下,通过轻松配置故障转移重新将您的用户路由到备用位置,从而帮助您提高可靠性。Amazon Route 53 的宗旨是提供重要应用程序所需的依赖级别。Amazon Route 53 由 Amazon Route 53 服务等级协议提供保障。

Amazon Route 53 是专为与其他 AWS 功能与产品良好配合而设计的。您可以使用 Amazon Route 53 映射域名到您的 Amazon EC2 实例、Amazon S3 存储桶、Amazon CloudFront 分配和其他 AWS 资源。通过将 AWS Identity and Access Management (IAM) 服务与 Amazon Route 53 搭配使用,您可以精细地控制哪些人员可以更新您的 DNS 数据。 您可以通过一个称为“别名”记录的功能,使用 Amazon Route 53 将您的顶级域名(example.com 对应 www.example.com)映射到 Elastic Load Balancing 实例、Amazon CloudFront 分配、AWS Elastic Beanstalk 环境或 Amazon S3 网站存储桶。

通过注册自助服务,短短几分钟内就能让 Amazon Route 53 开始回答您的 DNS 查询。您可以通过 AWS 管理控制台或易用的 API 配置您的 DNS 设置,也能以编程方式将 Amazon Route 53 API 集成到您的整体 Web 应用程序中。例如,您可以在创建新的 EC2 实例时使用 Amazon Route 53 的 API 创建新 DNS 记录。Amazon Route 53 Traffic Flow 通过使用简单的可视化策略编辑器,让您轻松设置复杂的路由逻辑。

Amazon Route 53 设计为可通过遍布于全球的 DNS 服务器任播网络,根据网络条件自动将您的用户路由到最佳的位置。因此,该服务可为您的终端用户提供延迟性更低的查询性能,同时为您的 DNS 记录管理需求提供更低的更新延迟性。Amazon Route 53 Traffic Flow 通过在全球多个位置运行您的应用程序以及借助流量策略来确保将终端用户路由到最接近且运行状况良好的应用程序终端节点,让您进一步提升客户体验。

Amazon Route 53 为您带来了 AWS 的规模效益。您只需为所使用的资源付费,如服务为每个域响应的查询数量、通过该服务管理域时的托管区域,以及流量策略和运行状况检查等可选功能,不仅成本低廉,而且无需最低用量合约或前期费用。

通过将 Amazon Route 53 与 AWS Identity and Access Management (IAM) 集成,您可以为 AWS 账户中的各个用户授予唯一的证书并管理其权限,指定哪些人可以访问 Amazon Route 53 服务的哪些部分。

Amazon Route 53 Traffic Flow 可根据多个标准(如终端节点的运行状况、所处的地理位置和延迟)来路由流量。您可配置多个流量策略,并判断在任意给定时间哪些策略处于活动状态。您可以使用 Route 53 控制台、AWS 软件开发工具包或 Route 53 API 中简单的可视化编辑器创建和编辑流量策略。Traffic Flow 的版本控制功能可保留流量策略的修改记录,这样您就可以轻松利用控制台或 API 回滚至之前的版本。

我们的 WHOIS 网站终端节点为 https://registrar.amazon.com/whois,我们的端口 43 终端节点为 whois.registrar.amazon.com。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

5.4 Amazon API Gateway

Amazon API Gateway 是一种完全托管的服务,可以帮助开发者轻松创建、发布、维护、监控和保护任意规模的 API。只需在 AWS 管理控制台中点击几下,您便可以创建可充当应用程序“前门”的 API,从后端服务访问数据、业务逻辑或功能,例如基于 Amazon Elastic Compute Cloud (Amazon EC2) 运行的工作负载,基于 AWS Lambda 运行的代码,或任意 Web 应用。

Amazon API Gateway 负责管理所有任务,涉及接受和处理成千上万个并发 API 调用,包括流量管理、授权和访问控制、监控,以及 API 版本管理。Amazon API Gateway 没有最低费用和启动成本。您只需为收到的 API 调用以及传出的数据量付费。

借助 Amazon API Gateway,您只需为 API 调用以及传输出去的数据量付费。无最低费用,无预先承诺。

借助于 Amazon CloudFront 集成,API Gateway 支持您利用全球边缘站点网络为最终用户提供尽可能低的 API 请求和响应延迟。此外,Amazon API Gateway 还可帮助您通过限制规则来管理流量,以便后端操作可以经受住流量峰值的考验。此外,Amazon API Gateway 还可通过缓存 API 调用的输出内容来避免不必要的后端系统调用,从而帮助您提高 API 的绩效。

在 API 部署后,Amazon API Gateway 会提供控制面板,以便您可以使用 Amazon CloudWatch 直观地监控对您服务的调用,从而查看 API 调用的性能指标和相关信息、数据延迟以及错误率。

Amazon API Gateway 使您可以同时运行同一 API 的多个版本,从而使您能够快速迭代、测试和发布新版本。

API Gateway 可为您提供可以授权访问 API 和控制服务操作的工具。您可以使用多种 AWS 管理和安全工具(比如 AWS Identity and Access Management (IAM) 和 Amazon Cognito)来对 API 的访问进行授权。Amazon API Gateway 可以使用 AWS 用于自身 API 的技术来代表您验证签名的 API 调用。如果您已在使用 OAuth 令牌或其他授权机制,则 Amazon API Gateway 可以使用 AWS Lambda 执行 Lambda 授权命令,以便帮助您验证传入请求。

Amazon API Gateway 与 AWS Lambda 紧密集成,使您可以创建完全无服务器的 API。通过 Amazon API Gateway,您可创建基于 REST 的 API,您的移动和 Web 应用均可使用这些 API 通过 AWS Lambda 中运行的代码来调用公开提供的 AWS 服务。AWS Lambda 在高可用性计算基础设施上运行代码,用于执行所有繁重工作以及计算资源进行管理。

通过 Amazon API Gateway,您可以基于 API 创建新式资源 ,然后使用动态并且灵活的数据转换功能,以您的目标服务希望使用的语言生成请求。API Gateway 还可设置限制规则来避免在不可预测的流量峰值期间耗尽后端基础设施资源,从而帮助您保护现有服务的安全。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

5.5 AWS Direct Connect

AWS DirectConnect 为您提供一个可连接本地设施和 AWS 的专线网络服务,建立的云私有网络连接将 AWS 与数据中心、办公室或主机托管区域相连,可以降低网络成本、提高带宽流量。

AWS Direct Connect 服务便于建立一个可连接本地设施和 AWS 的专线网络。您可利用 AWS Direct Connect 建立专线联结将 AWS 与数据中心、办公室或主机托管区域相连接,在多数情况下这样可以降低网络成本、提高带宽流量,提供一个比基于 Internet 连接更为一致的网络体验。

您可通过 AWS Direct Connect 建立一个连接您的网络与任何一个有 AWS Direct Connect 的地域的专线联结。需使用业内规定的 802.1q VLAN 标准,可将这一专线联结分割成多个虚拟接口。这样您可通过同一个连接访问共享资源(如存储在使用公有 IP 地址空间的 Amazon S3 中的对象)和专有资源(如使用私有 IP 空间在 Amazon Virtual Private Cloud (VPC) 中运行的 Amazon EC2 实例),同时又能在共享和专用环境之间保持网络隔离。您可随时重新配置虚拟接口,满足不断变化的需求。

获得 12 个月的 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

如果您想在 AWS 中运行高带宽工作量,AWS Direct Connect 可通过以下两种方式降低进出 AWS 的网络成本。首先,直接与 AWS 互传数据,那样降低您向 Internet 服务提供商支出的带宽费用。其次,通过专用连接传输的所有数据都按照降低的 AWS Direct Connect 数据传输费率收费,而不是按照 Internet 数据传输费率。

由于 Internet 不断更改将数据从 A 点传输到 B 点的过程,因此,Internet 上的网络延迟情况也会发生相应的变化。使用 AWS Direct Connect 时,您可选择利用专用网络传数据,并设置这些数据的路径,那样 AWS Direct Connect 的网络体验比 Internet 型连接更一致。

AWS Direct Connect 是一种网络服务,它通过 Internet 与所有AWS 服务共同工作,如 Amazon Simple Storage Service (Amazon S3)、Elastic Compute Cloud (Amazon EC2) 和 Amazon Virtual Private Cloud (Amazon VPC)。

您可以使用 AWS Direct Connect 在您的内部网络与 Amazon VPC 之间直接建立一个专用虚拟接口,在您的网络和 VPC 之间提供一个专用的高带宽网络连接。借助多个虚拟接口,您甚至能与多个 VPC 建立专用连接,同时保持网络隔离性。

您可利用 AWS Direct Connect 轻松调整连接,满足您的各种需求。AWS Direct Connect 提供 1Gbps 和 10Gbps 连接,如果您需要更多容量,也可轻松配置多个连接。您还可以用 AWS Direct Connect 替代通过 Internet 与 Amazon VPC 建立 VPN 连接的方式,以此避免使用常常无法支持 4Gbps 以上数据传输的 VPN 硬件。

您可以通过 AWS 管理控制台,快速且方便地注册 AWS Direct Connect 服务。该控制台提供单一的视图,能够高效地管理您的所有连接和虚拟接口。当一个或多个虚拟接口设置完成后,您可为联网设备下载自定义路径器模板。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

5.6 Elastic Load Balancing

AWS Elastic Load Balancing负载均衡服务可在云中的多个 EC2实例中分配访问应用的流量,无缝提供分配应用流量所需的负载均衡容量,还可提高应用程序的容错能力。

Elastic Load Balancing 在多个目标 (如 Amazon EC2 实例、容器和 IP 地址) 之间自动分配传入的应用程序流量。它可以在单个可用区内处理不断变化的应用程序流量负载,也可以跨多个可用区处理此类负载。Elastic Load Balancing 提供三种负载均衡器,它们均能实现高可用性、自动扩展和可靠的安全性,因此能让您的应用程序获得容错能力。

应用程序负载均衡器最适合 HTTP 和 HTTPS 流量的负载均衡,面向交付包括微服务和容器在内的现代应用程序架构,提供高级请求路由功能。应用程序负载均衡器运行于单独的请求级别 (第 7 层),可根据请求的内容将流量路由至 Amazon Virtual Private Cloud (Amazon VPC) 内的不同目标。

网络负载均衡器最适合需要极高性能的 TCP 流量的负载均衡。网络负载均衡器运行于连接级别 (第 4 层),可将流量路由至 Amazon Virtual Private Cloud (Amazon VPC) 内的不同目标,每秒能够处理数百万请求,同时能保持超低延迟。网络负载均衡器还针对处理突发和不稳定的流量模式进行了优化。

传统负载均衡器同时运行于请求级别和连接级别,可在多个 Amazon EC2 实例之间提供基本的负载均衡。传统负载均衡器适用于在 EC2-Classic 网络内构建的应用程序。

Elastic Load Balancing 在多个可用区内的多个目标 (Amazon EC2 实例、容器和 IP 地址) 之间自动分配传入的流量,并确保只有正常目标会收到流量。Elastic Load Balancing 还可以将流量路由至不同可用区内的正常目标,从而在一个地区内实现负载均衡。

Elastic Load Balancing 与 Amazon Virtual Private Cloud (VPC) 配合,可提供可靠的安全功能,包括集成的证书管理、用户身份验证和 SSL 解密。同时,它们还提供了必要的灵活性,使您能够集中管理 SSL 设置以及从应用程序卸载 CPU 密集型工作负载。

Elastic Load Balancing 能够处理网络流量模式的快速变化。此外,它还与 Auto Scaling 深度集成,确保有足够的应用程序容量来满足不断变化的应用程序负载级别,而无需手动干预。

Elastic Load Balancing 还允许您使用 IP 地址将请求路由至应用程序目标。这使您在虚拟化应用程序目标时拥有一定的灵活性,可以在同一个实例中托管多个应用程序。这还使这些应用程序能够拥有单独的安全组并使用相同的网络端口,从而进一步简化基于微服务的架构中应用程序间的通信。

使用 Elastic Load Balancing,您可以通过 Amazon CloudWatch 指标、日志记录和请求跟踪来监控应用程序及其性能。这使您能够更深入地了解应用程序的行为,在单个请求的级别上发现问题并确定应用程序堆栈中的性能瓶颈。

Elastic Load Balancing 使您能够使用同一负载均衡器在 AWS 资源和本地资源之间进行负载均衡。这使您能够轻松将本地应用程序迁移、突增或故障转移至云端。

Elastic Load Balancing 通过在多个目标 (Amazon EC2 实例、容器和 IP 地址) 和可用区之间自动均衡流量,同时确保只有正常目标收到流量,为应用程序提供容错能力。如果一个可用区内的所有目标均不正常,Elastic Load Balancing 将把流量路由至另一个可用区内的正常实例。当目标恢复正常状态后,负载均衡将自动恢复至原目标。

借助 Elastic Load Balancing 中增强的容器支持,您现在可以在同一个 Amazon EC2 实例上的多个端口之间进行负载均衡。您还可以利用它与 Amazon EC2 Container Service (ECS) 的深度集成,后者可提供完全托管的容器。只需注册具有负载均衡器的服务,ECS 就会透明化管理 Docker 容器的注册和注销。负载均衡器会自动检测端口,并自行动态重新配置。

Elastic Load Balancing 使您的应用程序能够随客户需求的增长而扩展,让您高枕无忧。当任何 EC2 实例的延迟超过预先配置的阈值时,Elastic Load Balancing 能够为 Amazon EC2 实例触发 Auto Scaling。有了这种能力,您的应用程序就可以随时准备好为下一个客户请求提供服务。

Elastic Load Balancing 使用户能够在 VPC 中轻松创建面向 Internet 的入口点,或在 VPC 内应用程序的各层之间路由请求流量。您可以向负载均衡器分配安全组,以控制向一系列授权来源开放哪些端口。由于 Elastic Load Balancing 与 VPC 集成在一起,所有现有的网络访问控制列表 (ACL) 和路由表均将继续提供额外的网络控制功能。

当您在 VPC 中创建负载均衡器时,可以指定该负载均衡器是面向 Internet (默认) 还是面向内部。如果选择面向内部,则无需使用 Internet 网关来连接负载均衡器,并且在负载均衡器的 DNS 记录中将使用负载均衡器的私有 IP 地址。

Elastic Load Balancing 使您能够使用同一负载均衡器在 AWS 资源和本地资源之间进行负载均衡。例如,如果您需要在 AWS 资源和本地资源之间分配应用程序流量,则可以将所有资源注册到同一个目标组内,并将该目标组与负载均衡器关联起来。或者,您可以使用两个负载均衡器 (其中一个用于 AWS 资源,另一个用于本地资源) 在 AWS 资源和本地资源之间进行基于 DNS 的加权负载均衡。

如果一个应用程序在 VPC 内,另一个应用程序在本地位置,您也可以使用混合负载均衡使这些应用程序受益。只需将 VPC 目标放入一个目标组,将本地目标放入另一个目标组,然后使用基于内容的路由将流量路由到每个目标组。

您可以轻松开始使用 Elastic Load Balancing。按照控制台的操作步骤,单击几次鼠标即可部署首个负载均衡器。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

6 开发人员工具

6.1 AWS CodeStar

AWS CodeStar可以让您在 AWS 上快速开发、构建和部署应用程序。您可以在几分钟内建立完整的持续交付工具链,从而以更快的速度开始发布代码。

AWS CodeStar 可以让您在 AWS 上快速开发、构建和部署应用程序。AWS CodeStar 提供一个统一用户界面,您可以通过此界面轻松管理各种软件开发活动。借助 AWS CodeStar,您可以在几分钟内建立完整的持续交付工具链,从而以更快的速度开始发布代码。AWS CodeStar 可以让您的整个团队轻松实现安全协作,并让您能够轻松管理访问权限,将所有者、参与者和观察者添加到您的项目中。每个 AWS CodeStar 项目都会有一个项目管理控制面板,它具有集成的问题跟踪功能,由 Atlassian JIRA Software 提供支持。通过 AWS CodeStar 的项目控制面板,您可以轻松跟踪整个软件开发过程的进度,从待办工作事项到团队最新的代码部署。访问此处了解更多信息。

使用 AWS CodeStar 不收取任何额外费用。您只需为用于开发和运行应用程序所预置的 AWS 资源 (例如,Amazon EC2 实例) 付费。

借助 AWS CodeStar,您可以轻松建立完整的开发和持续交付工具链,来编写、生成、测试和部署您的应用程序代码。启动项目时,您可以从多种 AWS CodeStar 模板中选择适用于 Amazon EC2、AWS Lambda 和 AWS Elastic Beanstalk 的模板。您可以将 AWS CodeCommit 或 GitHub 用作项目的源控制。您还可以使用包括 AWS Cloud9、Microsoft Visual Studio 或 Eclipse 在内的几个选项之一编辑源代码。做好选择后,底层 AWS 产品会在几分钟内完成预置,让您可以快速开始编码和部署您的应用程序。

AWS CodeStar 提供统一的用户界面,让您可以轻松协调您的日常开发活动,而不必在各种服务控制台之间来回切换。通过 AWS CodeStar 的项目控制面板,您可以从一个中央位置监控应用程序活动,跟踪软件开发过程的各阶段进度,包括代码的提交、生成、测试和部署。AWS CodeStar 集成了第三方问题跟踪和项目管理工具 Atlassian JIRA Software,让您可以直接在 AWS CodeStar 控制面板中轻松管理 JIRA 问题。

借助 AWS CodeSta,您可以和您的团队开展安全的项目协作。您可以轻松管理项目所有者、参与者和观察者的访问权限,而无需针对每个服务手动配置策略。AWS CodeStar 通过提供符合 AWS Identity and Access Management 最佳实践的内置的基于角色的策略,为团队简化了设置项目访问权限的过程。

借助 AWS CodeStar 的项目模板,您可以轻松开发各种应用程序,例如,网站、Web 应用程序、Web 服务和 Alexa 工具。AWS CodeStar 的项目模板提供多种兼容的编程语言 (包括 Java、JavaScript、PHP、Ruby、C# 和 Python) 代码,让您可以快速上手。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

6.2 AWS CodeCommit

通过 AWS CodeCommit 托管型源代码控制服务托管任意私有 Git 存储库。您再也无需操作自己的源代码控制服务器了。点击这里,了解更多AWS代码托管内容。

AWS CodeCommit 是一种完全托管的源代码控制服务,这项服务使公司能够轻松地托管安全且高度可扩展的私有 Git 存储库。CodeCommit 使您无需运作自己的源控制系统或担心基础设施的扩展能力。您可以使用 CodeCommit 将来自源代码的任何数据安全存储为二进制文件,而且它可以无缝兼容您现有的 Git 工具。

获得 12 个月的 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括 24x7x365 客户服务、支持论坛及更多。 查看 AWS 免费套餐详细信息 »

AWS CodeCommit 无需您托管、维护、备份和扩展自己的源代码控制服务器。该服务可自动扩展以满足项目不断增长的需求。

AWS CodeCommit 在传输过程中和空闲时自动加密您的文件。CodeCommit 可与 AWS Identity and Access Management (IAM) 集成,从而使您能够向存储库分配用户特定的权限。

AWS CodeCommit 具有高度可扩展、冗余且耐用的架构。该服务旨在让您的存储库保持高度可用和可访问。

AWS CodeCommit 可让您存储任何类型的文件,且没有存储库大小限制。这样您就能够将应用程序资产(如图像和库)与代码一起存储,并进行版本控制。

AWS CodeCommit 让您的存储库靠近您在 AWS 云中的构建、暂存和生产环境。您可以传输增量更改而不是整个应用程序。它将使您能够提高开发生命周期的速度和频率。

AWS CodeCommit 支持所有 Git 命令且兼容现有 Git 工具。通过 CodeCommit,您可以继续使用您的首选开发环境插件、持续集成/持续交付系统和图形化客户端。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

6.3 AWS CodeBuild

您是否在寻找完全托管的云构建服务?AWS CodeBuild 可在云中生成和测试代码,并且采用的是持续扩展和按分钟定价方式。点击这里,了解更多关于AWS CodeBuild的内容

AWS CodeBuild 是一项完全托管的构建服务,可用于编写源代码、运行测试并生成可立即部署的软件包。使用 CodeBuild,您无需配置、管理和扩展自己的生成服务器。CodeBuild 可持续缩放和并行处理多个生成任务,因此您的生成任务不必在队列中等待。您可以使用预先打包的生成环境快速开始,也可以创建使用你自己的生成工具的自定义生成环境。对于 CodeBuild,您需要按使用计算资源的分钟数付费。

借助 AWS CodeBuild,您无需设置、修补、更新和管理构建服务器和软件,也无需安装或管理任何软件。

AWS CodeBuild 可根据您的构建容量需求自动扩展。它可立即处理您提交的每项构建任务,并同时运行单独的构建任务。这意味着,您的构建任务无需排队等待处理。

对于 AWS CodeBuild,您需要根据完成构建任务所花费的分钟数付费。这意味着,您不用再担心为空闲的构建服务器容量付费。

除了 CodeBuild 支持的预打包构建工具和运行时外,您可以创建自定义构建环境,从而将自己的构建工具和编程运行时与 AWS CodeBuild 配合使用。

AWS CodeBuild 属于 AWS Code 服务系列,您可以使用该服务创建完整、自动的软件发布工作流,以实现持续集成和持续交付 (CI/CD)。您还可以将 CodeBuild 集成到您现有的 CI/CD 工作流。例如,您可以使用 CodeBuild 作为分布式构建任务的现有 Jenkins 服务器设置的工作节点。

借助 AWS CodeBuild,您的构建工件可使用由 AWS Key Management Service (KMS) 托管的客户专用密钥加密。CodeBuild 与 AWS Identity and Access Management (IAM) 集成,因此您可以向构建项目分配用户特有许可。

AWS CodeBuild 非常容易上手。只需单击几次即可使用 CodeBuild 构建和测试项目代码。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

6.4 AWS CodeDeploy

AWS CodeDeploy 是一种将代码部署自动化到Amazon EC2 实例的服务。AWS CodeDeploy 让您能轻松快速推出新功能,可帮您避免在部署过程中停机,并处理应用程序更新中的复杂任务。

AWS CodeDeploy 是一项将软件自动部署到各种计算服务 (包括 Amazon EC2、AWS Lambda 和本地运行的实例) 的服务。借助 AWS CodeDeploy,您可以更轻松地快速发布新功能、避免在应用程序部署过程中出现停机,并简化应用程序的更新工作。您可以使用 AWS CodeDeploy 自动执行软件部署,而无需执行容易出错的手动操作。此服务可根据您的部署需求进行扩展 (从单个 Lambda 函数到数千个 EC2 实例)。

获得 12 个月的 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括 24x7x365 客户服务、支持论坛及更多。

AWS CodeDeploy 可完全自动执行您的软件部署,使您能够快速可靠地部署。无论是部署到 Amazon EC2、AWS Lambda 还是在本地运行的实例,您都可以在开发、测试和生产环境中持续部署应用程序。此服务可随您的基础设施进行扩展,以便您可以部署到一个 Lambda 函数或数千个 EC2 实例。

AWS CodeDeploy 有助于最大限度地提高软件部署流程期间的应用程序可用性。它会逐步引入更改,并根据可配置规则跟踪应用程序运行状况。即使出错,您也可以轻松停止和回滚软件部署。

借助 AWS CodeDeploy,您可以通过 AWS 管理控制台或 AWS CLI 轻松启动和跟踪应用程序部署的状态。CodeDeploy 会为您提供一份详细的报告,使您能够查看每个应用程序修订的部署时间和位置。您还可以创建推送通知以接收与您的部署有关的实时更新。

AWS CodeDeploy 是一项独立于平台和语言的服务,可与任何应用程序协同工作,不管您是部署到 Amazon EC2 还是 AWS Lambda,均可提供相同的体验。您可以轻松重用您现有的设置代码。CodeDeploy 还能与您现有的软件发布过程或持续交付工具链 (例如 AWS CodePipeline、GitHub、Jenkins) 集成。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

6.5 AWS CodePipeline

正在寻找持续集成和持续交付 (CI/CD) 服务?AWS CodePipeline 可生成、测试和部署您的代码,并实现快速、可靠的更新。提供专业的持续集成和持续支付解决方案。

AWS CodePipeline 是一种持续集成与持续交付服务,可以实现快速而可靠的应用程序和基础设施更新。每次更改代码时,CodePipeline 都会根据您定义的发布流程模型构建、测试和部署您的代码。这使您可以快速可靠地交付功能和更新。通过我们预先为常见第三方服务(如 GitHub)构建的插件,或在任何发布流程阶段集成自己自定义的插件,您可以轻松构建端到端的解决方案。利用 AWS CodePipeline,您只需按实际使用量付费。没有前期费用或长期承诺。

获得 12 个月的 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括 24x7x365 客户服务、支持论坛及更多。

Lululemon Athletica 将 AWS CodePipeline 用于持续交付发布过程。了解更多 »

AWS CodePipeline 可自动化您的软件发布过程,从而使您能够向用户快速发布新功能。凭借 CodePipeline,您可以快速迭代反馈并让新功能更快提供给客户。

自动化构建、测试和发布过程可使您轻松测试每次代码更改并捕捉易于修复的小型漏洞。您可以通过标准化发布过程运行每一项更改,从而保证应用程序或基础设施代码的质量。

AWS CodePipeline 可使您通过一个图形用户界面模拟软件发布过程的各个阶段。您可以指定要运行的测试以及部署应用程序及其依赖项的步骤。

凭借 AWS CodePipeline,您可以立即开始对软件发布过程进行建模。没有要配置或设置的服务器。CodePipeline 是完全托管型持续交付服务,连接到您的现有工具和系统。

AWS CodePipeline 可以轻松扩展到适应您的特定需求。您可以在发布过程的任何阶段使用我们的预建插件或您自己的自定义插件。例如,您可以从 GitHub 拉取您的源代码,使用内部 Jenkins 构建服务器,使用第三方服务运行负载测试,或将部署信息传递到您的自定义操作仪表板。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

6.6 AWS Cloud9

AWS Cloud9 是一种基于云的集成开发环境 (IDE),您只需要一个浏览器,即可编写、运行和调试代码。

AWS Cloud9 是一种基于云的集成开发环境 (IDE),您只需要一个浏览器,即可编写、运行和调试代码。它包括一个代码编辑器、调试程序和终端。Cloud9 预封装了适用于 JavaScript、Python、PHP 等常见编程语言的基本工具,您无需安装文件或配置开发计算机,即可开始新的项目。Cloud9 IDE 基于云,因此您可以从办公室、家中或任何地方使用已连接 Internet 的计算机完成项目。Cloud9 还可以为开发无服务器应用程序提供无缝体验,使您能够轻松定义资源、进行调试,并在本地和远程执行无服务器应用程序之间来回切换。借助 Cloud9,您可以与团队快速共享开发环境,从而能够将程序配对,并实时跟踪彼此的输入。

AWS Cloud9 使您能够灵活地在托管的 Amazon EC2 实例或支持 SSH 的任意现有 Linux 服务器上运行开发环境。这意味着您只需要一个浏览器即可编写、运行和调试应用程序,无需安装或维护本地 IDE。Cloud9 代码编辑器和集成调试程序可提供省时的实用功能,如代码提示、代码完成和逐步调试。Cloud9 终端可提供基于浏览器的 Shell 体验,使您能够安装其他软件、进行 Git 推送或输入命令。

AWS Cloud9 可用于轻松地协作编写代码。只需单击几下,即可与您的团队共享开发环境,共同将程序配对。在进行协作时,您的团队成员可以实时相互查看类型,并在 IDE 中即时相互聊天。

AWS Cloud9 可用于轻松地编写、运行和调试无服务器应用程序。它可以为开发环境预配置无服务器开发所需的所有软件开发工具包、库和插件。Cloud9 还可以提供一种环境,用于在本地测试和调试 AWS Lambda 函数。这使您能够直接迭代代码,从而节省时间并提高代码质量。

AWS Cloud9 附带一个终端,可以为托管开发环境的托管 Amazon EC2 实例和预先进行身份验证的 AWS 命令行界面提供 sudo 权限。这使您能够轻松地快速运行命令并直接访问 AWS 服务。

AWS Cloud9 使您能够轻松地开始新项目。Cloud9 的开发环境预封装了适用于 40 多种编程语言的工具,这些语言包括 Node.js、JavaScript、Python、PHP、Ruby、Go 和 C++。这使您无需为开发计算机安装或配置文件、软件开发工具包和插件,即可在几分钟内开始为常用应用程序堆栈编写代码。Cloud9 基于云,因此您可以轻松维护多个开发环境,从而隔离您的项目资源。

观看 Werner Vogels 在 2017 re:Invent 大会主题演讲中对 AWS Cloud9 的介绍。Werner 进行简单介绍之后,Clare Liguori 现场演示了 Cloud9。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

6.7 AWS X-Ray

AWS X-Ray 可以通过请求跟踪技术帮助您调试与分析微服务应用程序,以便您发现问题的根本原因和性能瓶颈。点击这里,了解更多关于AWS X-Ray 分布式跟踪系统的相关内容

AWS X-Ray 可以帮助开发人员分析与调试分布式生产应用程序,例如使用微服务架构构建的应用程序。借助 X-Ray,您可以了解应用程序及其底层服务的执行方式,从而识别导致性能问题和错误的根本原因并将其排除。X-Ray 可在请求通过应用程序时提供请求的端到端视图,并展示应用程序底层组件的映射。您可以使用 X-Ray 分析开发和生产中的应用程序,从简单的三层应用程序到包含上千种服务的复杂微服务应用程序。

AWS X-Ray 可以跟踪通过整个应用程序的用户请求。它可以汇总组成应用程序的单个服务和资源生成的数据,让您以端到端的方式查看应用程序的运行表现。

利用 AWS X-Ray,您可以了解应用程序的运行表现并发现问题根本原因。借助 X-Ray 的跟踪功能,您可以跟随请求路径来准确发现应用程序的位置和造成性能问题的原因。X-Ray 可以提供注释,因此您可以将元数据附加到跟踪线路上以便标记与筛选跟踪数据,从而确定模式并诊断问题。

AWS X-Ray 可以帮助您确定性能瓶颈。X-Ray 提供的服务示意图可以让您实时查看应用程序中的不同服务和资源之间的关系。您可以轻松检测出出现高延迟的位置,并可视化服务的节点和边缘的延迟分布情况,进而确定影响应用程序性能的具体服务和路径。

AWS X-Ray 可以与 Amazon EC2、Amazon EC2 Container Service (Amazon ECS)、AWS Lambda 和 AWS Elastic Beanstalk 配合使用。您可以将 X-Ray 与上述服务上部署的 Java、Node.js 和 .NET 应用程序配合使用。

AWS X-Ray 同时支持简单和复杂的应用场景,开发环境和生产环境均涵盖在内。您可以分析简单的异步事件调用、三层 Web 应用程序或者包含数千项服务的复杂的微服务应用程序。利用 X-Ray,您可以跟踪从不同 AWS 账户、AWS 区域和可用区中向应用程序发出的各种请求。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

6.8 AWS 命令行界面

AWS 命令行界面 (CLI) 是用于管理 AWS 服务的统一工具。只通过一个工具进行下载和配置,您可以使用命令行控制多个 AWS 服务并利用脚本来自动执行这些服务。

aws-shell 是一个命令行外壳计划,可提供便利和生产效率功能来帮助 AWS 命令行界面的新用户和高级用户。主要功能包括以下内容。

AWS Command Line Interface User Guide 将引导您完成工具的安装和配置。之后,您即可开始使用命令行调用 AWS 服务。

$ aws ec2 start-instances –instance-ids i-1348636c

$ aws sns publish –topic-arn arn:aws:sns:us-east-1:546419318123:OperationsError –message "Script Failure"

$ aws sqs receive-message –queue-url https://queue.amazonaws.com/546419318123/Test

新的文件命令可以轻松管理您的 Amazon S3 数据元。您可以使用熟悉的语法在基于目录的列表中查看 S3 存储段的内容。

您可以使用一条文件夹级命令执行多文件递归上传和下载。AWS CLI 将并列进行这些传输,以便获得更高的性能。

$ aws s3 cp myfolder s3://mybucket/myfolder –recursive

upload: myfolder/file1.txt to s3://mybucket/myfolder/file1.txt

upload: myfolder/subfolder/file1.txt to s3://mybucket/myfolder/subfolder/file1.txt

$ aws s3 sync myfolder s3://mybucket/myfolder –exclude *.tmp

upload: myfolder/newfile.txt to s3://mybucket/myfolder/newfile.txt

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

6.9 AWS 工具和开发工具包

Access and manage AWS services with your preferred development language or platform.

Amazon Web Services (AWS) is a dynamic, growing business unit within Amazon.com. We are currently hiring Software Development Engineers, Product Managers, Account Managers, Solutions Architects, Support Engineers, System Engineers, Designers and more. Visit our careers page to learn more.

Amazon.com is an Equal Opportunity-Affirmative Action Employer – Minority / Female / Disability / Veteran / Gender Identity / Sexual Orientation.

7 管理工具

7.1 Amazon CloudWatch

Amazon CloudWatch 云监控是一项针对AWS云资源和在AWS上运行的应用程序进行监控的服务,可为 AWS客户提供云监控服务,收集追踪指标并作出反应,保持企业平稳运营。

Amazon CloudWatch 是一项针对 AWS 云资源和在 AWS 上运行的应用程序进行监控的服务。您可以使用 Amazon CloudWatch 收集和跟踪各项指标、收集和监控日志文件、设置警报以及自动应对 AWS 资源的更改。Amazon CloudWatch 可以监控各种 AWS 资源,例如 Amazon EC2 实例、Amazon DynamoDB 表、Amazon RDS 数据库实例、应用程序和服务生成的自定义指标以及应用程序生成的所有日志文件。您可通过使用 Amazon CloudWatch 全面地了解资源使用率、应用程序性能和运行状况。使用这些分析结果,您可以及时做出反应,保证应用程序顺畅运行。

AWS 免费套餐包含 Amazon CloudWatch 的 10 个指标、10 个警报以及 1 000000 个 API 请求。

免费查看 Amazon EC2 实例(基本监控)的各种指标,包括 CPU 使用率、数据传输和磁盘使用活动等。对于额外费用,CloudWatch 还可为 EC2 实例提供详细的监控功能,包括更高级的分析和指标聚合。无需额外安装任何软件。

可以监控的指标包括 Amazon DynamoDB 表、Amazon EBS 卷、Amazon RDS 数据库实例、Amazon Elastic MapReduce 工作流、弹性负载均衡器、Amazon SQS 队列、Amazon SNS 主题等更多,无需额外费用。无需额外安装任何软件。

经由简单的 API 请求由自己的应用程序生成自定义指标,并由 Amazon CloudWatch 实施监控。可以将对于应用程序的运行性能有重大影响的指标发送并储存下来,帮助分析故障和发现趋势。

通过 CloudWatch 日志服务,使用现有的系统、应用程序和自定义日志文件,可以监控系统和应用程序并对其进行故障排除。可以将现有的系统、应用程序和自定义日志文件发送到 CloudWatch 日志服务并以几乎实时的方式监控这些日志。这有助于更好地了解和操作系统与应用程序,还可以使用高耐久低成本的存储功能来存储日志,以便日后取用。

可以为任意指标设置警报,在适当的时候给您发送通知或采取某些自动操作。例如,当某项 Amazon EC2 指标超过警报阈值时,可以使用 Auto Scaling 动态添加或删除 EC2 实例或给您发送一条通知。

通过 Amazon Cloudwatch 控制面板,您可以创建可重复使用的 AWS 资源图表和自定义指标,以便可以快速监控运行状态并迅速找出问题。指标数据的保留时间为十五个月,这让您能够查看最新数据和历史数据。Amazon CloudWatch 可加载您的账户中的所有指标,从而使您能够使用 AWS 管理控制台进行搜索并绘制图表,包括您提供的日志、AWS 资源指标和应用程序指标。

CloudWatch Events 提供了一个描述 AWS 资源更改的事件流。您可轻松构建相应的工作流,由这些工作流自动执行您定义的操作,例如,当所关注事件发生时调用某个 AWS Lambda 函数。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.2 AWS Auto Scaling

AWS Auto Scaling 弹性伸缩 可维持应用程序的可用性,根据自定义的条件实现 Amazon EC2 容量的自动扩展,以最佳使用率运行 Amazon EC2 实例组合.

AWS Auto Scaling 可以监控您的应用程序并自动调整容量,以便以尽可能低的成本来保持稳定、可预测的性能。使用 AWS Auto Scaling,您可以在几分钟内为多项服务中的多个资源轻松设置应用程序扩展。该服务可以提供一个简单而功能强大的用户界面,让您可以为 Amazon EC2 实例和 Spot 队列、Amazon ECS 任务、Amazon DynamoDB 表和索引以及 Amazon Aurora 副本等资源制定扩展计划。AWS Auto Scaling 可以提供建议,让您能够优化性能、成本或实现二者的平衡,从而使扩展变得简单。如果您已经在使用 Amazon EC2 Auto Scaling 来动态扩展 Amazon EC2 实例,那么现在可以将其与 AWS Auto Scaling 结合使用,为其他 AWS 服务扩展其他资源。有了 AWS Auto Scaling,您的应用程序就始终能在合适的时间获得合适的资源。

您可以通过 AWS 管理控制台、命令行界面 (CLI) 或软件开发工具包轻松开始使用 AWS Auto Scaling。使用 AWS Auto Scaling 不会产生额外费用。您仅需支付运行应用程序所需的 AWS 资源费用和 Amazon CloudWatch 监控费用。

借助 AWS Auto Scaling,您可以在一个直观的界面中为多个资源设置目标利用率级别。您可以快速查看所有可扩展资源的平均利用率,无需导航到其他控制台。例如,如果您的应用程序使用 Amazon EC2 和 Amazon DynamoDB,则您可以使用 AWS Auto Scaling 来管理应用程序中所有 EC2 Auto Scaling 组和数据库表的资源预置。

借助 AWS Auto Scaling,您可以制定扩展计划,自动确定不同的资源组如何响应需求变化。您还可以优化可用性、成本或实现二者的平衡。AWS Auto Scaling 可以根据您的偏好自动创建所有扩展策略并设置目标。AWS Auto Scaling 可以监控您的应用程序,并根据需求的变化自动实时向您的资源组添加容量或从中删除容量。

使用 AWS Auto Scaling,即使要处理周期性、不可预测或不断变化的工作负载,您也可以保持最佳的应用程序性能和可用性。AWS Auto Scaling 可以持续监控您的应用程序,确保它们以您期望的性能水平运行。出现需求高峰时,AWS Auto Scaling 可以自动增加受限资源的容量,让您保持高质量的服务。

AWS Auto Scaling 可以帮助您优化使用 AWS 服务时的利用率和成本效率,因此您只需为实际需要的资源付费。当需求下降时,AWS Auto Scaling 将自动删除任何多余的资源容量,避免您超支。AWS Auto Scaling 可以免费使用,并让您能够优化 AWS 环境的成本。

使用 AWS Auto Scaling,您可以从单个统一界面中为支持应用程序的所有可扩展资源配置自动扩展。

AWS Auto Scaling 可以扫描您的应用程序以便识别可以扩展的所有资源, 让您发现优化性能和成本的新机会。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.3 AWS CloudFormation

AWS CloudFormation 云资源服务可使开发人员和系统管理员轻松有序地创建、管理和更新相关 AWS 云资源模板。使用 AWS 模板或创建您自己的云资源。

将应用程序拆分成微服务时,如何快速可靠地进行拆分?了解 TechnologyOne 如何使用 AWS CloudFormation 和 Application Load Balancer 在一天内完成拆分。

来自 Cloudreach 的 Adam 介绍 Sceptre 如何使用 AWS CloudFormation 使客户能够创建和管理他们自己的应用程序环境。

FileMaker 介绍他们如何为 SMB 客户构建可自动扩展 FileMaker 以处理激增事件的解决方案。该解决方案利用 AWS Marketplace (FileMaker 在其中列出了其软件) 以及 AWS CloudFormation 来在 AWS 上部署 FileMaker 环境并调整其规模。

“我们使用 AWS CloudFormation 来一键创建网络。这款工具使用起来非常简单。”Wise 说道。Nextdoor 还使用 Puppet 自动化工具在 AWS 中定义和构建服务器,并采用 RightScale 云管理解决方案在 AWS 云内配置和监控机器。

该公司的所有网络都通过 AWS CloudFormation 模板进行设计、构建和维护。“它为我们提供了大量针对网络的版本控制功能,并允许进行无缝、精确的网络复制来实现按需开发和模拟环境。”Witoff 说道。

Expedia 配合使用 AWS CloudFormation 和 Chef 来将它的整个前端和后端堆栈部署到它的 AWS 环境中。

“我们对 AWS CloudFormation 非常满意,因为这意味着我们只需‘单击一下’就能完成整个基础设施的部署。”

要详细了解 CloudFormation 和其他 AWS Management Tools 服务,请访问 Management Tools 博客。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.4 AWS CloudTrail

AWS CloudTrail为您提供了一种云追踪服务,可调用AWS API,并向您发送日志文件。利用 CloudTrail,您可以获得关于账户的 AWS API 调用的历史记录,提高了对用户活动的可见性。

AWS CloudTrail 是一项服务,支持对您 AWS 账户进行监管、合规性检查、操作审核和风险审核。借助 CloudTrail,您可以记录日志、持续监控并保留与整个 AWS 基础设施中的操作相关的账户活动。CloudTrail 提供 AWS 账户活动的事件历史记录,这些活动包括通过 AWS 管理控制台、AWS 开发工具包、命令行工具和其他 AWS 服务执行的操作。这一事件历史记录可以简化安全性分析、资源更改跟踪和故障排除工作。

借助 AWS CloudTrail,您可以自动记录和存储 AWS 账户中已执行操作的事件日志,从而简化合规性审核。与 Amazon CloudWatch Logs 集成后,您可以更方便地搜索所有日志数据、识别不合规事件、加快事故调查速度并加快响应审核员请求的速度。

AWS CloudTrail 可通过记录 AWS 管理控制台操作和 API 调用来提高用户和资源活动的可见性。您可以识别调用 AWS 的用户和账户、发起调用的源 IP 地址以及执行调用的时间。

借助 AWS CloudTrail,您可以通过捕捉特定时段内您的 AWS 账户中所发生更改的全面历史记录,发现并解决安全性和操作性问题。

借助 AWS CloudTrail,您可以跟踪并自动应对威胁 AWS 资源安全性的账户活动。与 Amazon CloudWatch Events 集成后,您可以定义在检测到可导致安全漏洞的事件时执行的工作流。例如,您可以在执行可使您的存储桶公开的 CloudTrail 日志和 API 调用时创建一个工作流程,将特定策略添加到 Amazon S3 存储桶。

AWS CloudTrail 可提供您的 AWS 账户中活动的历史记录,从而使您更轻松地确保符合内部策略和监管标准。有关更多信息,请下载 AWS 合规性白皮书“规模安全性:AWS 中的日志记录”。

在此处了解 Siemens 如何使用 AWS CloudTrail 和其他 AWS 服务来构建符合 HIPAA 的应用程序。

通过将 AWS CloudTrail 事件导入您的日志管理和分析解决方案中,您可以执行安全性分析并检测用户行为模式。

借助 CloudTrail 中记录的对象级 API 事件,您可以通过收集 S3 对象上的活动数据来检测数据泄露情况。收集活动数据后,您可以使用其他 AWS 服务(例如 Amazon CloudWatch Events 和 AWS Lambda)来触发响应程序。

您可以利用由 AWS CloudTrail 生成的 AWS API 调用历史记录,对操作性问题进行故障排除。例如,您可以快速识别最近对您环境中的资源进行的更改,包括对 AWS 资源(例如 Amazon EC2 实例、Amazon VPC 安全组和 Amazon EBS 卷)进行创建、修改和删除。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.5 AWS Config

AWS Config 云资源配置是完全托管型的服务,您可以查看云配置历史记录。使用亚马逊云的配置管理可让您找到现有的AWS资源,并且无需为AWS云配置管理服务支付任何前期费用。

AWS Config 是一项服务,您可以使用该服务评估、审核和评价您的 AWS 资源的配置。Config 持续监控和记录您的 AWS 资源配置,并支持您自动依据配置需求评估记录的配置。借助 Config,您可以查看配置更改以及 AWS 资源之间的关系、深入探究详细的资源配置历史记录并判断您的配置在整体上是否符合内部指南中所指定的配置要求。如此一来,您将能够简化合规性审核、安全性分析、变更管理和操作故障排除。

借助 AWS Config,您能够持续监控和记录您的 AWS 资源的配置更改。您还能使用 Config 随时盘点您的 AWS 资源、AWS 资源的配置以及 EC2 实例中的软件配置。一旦检测到原有状态发生了更改,系统将向您发送 Amazon Simple Notification Service (SNS) 通知,以便您查看更改并采取相应措施。

借助 AWS Config,您可以持续审核和评估 AWS 资源配置在整体上是否符合您组织的策略和指南。您还能使用 Config 定义预置和配置 AWS 资源的规则。违反规则的资源配置或配置更改会自动触发系统发送 Amazon Simple Notification Service (SNS) 通知,从而帮助您找出哪些方面未实现合规性。您还可以利用可视化控制面板来查看您的整体合规性状态并快速识别不合规的资源。

借助 AWS Config,您可以追踪资源之间的关系并在做出更改前查看资源依赖关系。发生更改后,您可以快速查看资源的配置历史记录并确定过去任一时间点上的资源配置详情。Config 会向您提供相关信息,以便您评估资源配置变更对其他资源有何影响,从而最大程度地降低与变更相关的事件所产生的影响。

借助 AWS Config,您可以获取一份 AWS 资源配置更改的完整历史记录,从而简化操作问题的故障排除流程。Config 与 AWS CloudTrail 实现了集成,该服务可记录与您账户的 API 调用相关的事件,从而帮助您找出操作问题的根本原因。Config 利用 CloudTrail 记录将配置更改与您账户中的特定事件关联起来。您可以从 CloudTrail 日志获取引发更改的每个事件 API 调用的详细信息 (如发出请求的用户、时间和 IP 地址)。

借助 AWS Config 中的多账户、多区域数据聚合,您可以查看整个企业的合规状态,并识别不合规的账户。您还能更进一步,查看特定区域或跨区域的特定账户的状态。您可以在中央账户的 Config 控制台中查看这些数据,从而消除从每个账户和每个区域分别检索这些信息的需要。

AWS Config 会发现您账户中的资源、记录其当前配置并捕获对这些配置所做的任何更改。Config 还会保留已删除资源的详细配置信息。所有资源及其配置属性的完全快照在您的账户中提供完整的资源库。

在您创建、更新或删除资源时,AWS Config 会将这些配置更改流式传输到 Amazon Simple Notification Service (SNS),如此您便会收到所有配置更改通知。AWS Config 可展示资源之间的关系,以便您评估某个资源的更改会对其他资源造成什么影响。

AWS Config 旨在让您了解 AWS 资源的配置并依据配置需求评估资源配置更改,从而帮助您评估您的资源是否符合内部策略要求和监管标准。

借助 AWS Config,您可以利用 AWS Lambda 中的自定义规则将合规性要求编制成代码,这些代码会定义您的资源配置内部最佳实践和指南。您可以使用 Config 自动评估您的资源配置和资源更改,从而确保整个 AWS 基础设施实现持续合规性和自主监管。

AWS Config 提供的数据可使您持续监控您的资源配置情况,并评估这些配置是否具有潜在的安全弱点。对您的资源配置进行更改,将触发系统发送 Amazon Simple Notification Service (SNS) 通知,这些通知可发送给您的安全团队,以便他们查看通知并采取相应措施。发生潜在的安全事件后,您可以使用 Config 查看资源的配置历史记录并检查您的安全状况。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.6 AWS OpsWorks

AWS OpsWorks是一项自动化云应用程序部署和管理服务,便于云端部署和操作不同形态和规模的Web应用程序。点击这里,了解更多关于OpsWorks自动化云应用部署的相关内容。

AWS OpsWorks 是一款配置管理服务,提供 Chef 和 Puppet 的托管实例。Chef 和 Puppet 是自动化平台,允许您使用代码来自动配置服务器。借助 OpsWorks,您可以使用 Chef 和 Puppet 自动完成所有 Amazon EC2 实例或本地计算环境中的服务器配置、部署和管理。OpsWorks 提供三种产品:AWS Opsworks for Chef Automate、AWS OpsWorks for Puppet Enterprise 和 AWS OpsWorks Stacks。

AWS OpsWorks for Chef Automate 是一款完全托管的配置管理服务,可托管 Chef Automate,后者是出自 Chef 的一套用于配置管理、确保合规性与安全性以及持续部署的自动化工具。OpsWorks 还可以通过自动修补、更新和备份服务器来维护 Chef 服务器。OpsWorks 不仅使您无需操作自己的配置管理系统,而且您也不必为维护它的基础设施而担心。OpsWorks 使您可以访问 Chef Automate 的所有功能 (比如配置与合规性管理),您可以通过 Chef 控制台或 Knife 等命令行工具管理这些功能。它还可与您现有的 Chef 说明书无缝合作。

如果您现在是 Chef 用户,可以选择 AWS OpsWorks for Chef Automate。了解更多 »

AWS OpsWorks for Puppet Enterprise 是一款完全托管的配置管理服务,可托管 Puppet Enterprise,后者是出自 Puppet 的一套用于基础设施和应用程序管理的自动化工具。OpsWorks 还可以通过自动修补、更新和备份服务器来维护 Puppet 主服务器。OpsWorks 不仅使您无需操作自己的配置管理系统,而且您也不必为维护它的基础设施而担心。OpsWorks 使您可以访问 Puppet Enterprise 的所有功能,您可以通过 Puppet 控制台管理这些功能。它还可与您现有的 Puppet 代码无缝合作。

如果您现在是 Puppet 用户,可以选择 AWS OpsWorks for Puppet Enterprise。了解更多 »

AWS OpsWorks Stacks 是一款应用程序和服务器管理服务。利用 OpsWorks Stacks,您可以将自己的应用程序塑造成一个包含不同层级 (例如负载均衡层、数据库层和应用程序服务器层) 的堆栈。借助使用 Chef Solo 编写的 Chef Recipes,您可以在每个层内预置 Amazon EC2 实例、启用自动扩展以及配置实例。这使您可以自动执行任务,例如,安装软件包和编程语言或框架、配置软件等等。

如果您需要一个应用程序建模和管理解决方案,可以选择 AWS OpsWorks Stacks。了解更多 »

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.7 AWS Service Catalog

AWS Service Catalog 使您可以集中管理普遍部署的 IT 服务,帮助您实现一致性管理并满足您的合规性要求,同时使用户能够仅快速部署他们所需的已批准的 IT 服务。

利用 AWS Service Catalog,组织可以创建和管理关于已批准在 AWS 上使用的 IT 服务的目录。这些 IT 服务可以包含所有内容,从虚拟机映像、服务器、软件和数据库到完整的多层次应用程序架构一应俱全。AWS Service Catalog 使您可以集中管理普遍部署的 IT 服务,帮助您实现一致性管理并满足您的合规性要求,同时使用户能够仅快速部署他们所需的已批准的 IT 服务。

获得 12 个月的 AWS 免费使用套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

AWS Service Catalog 为组织提供可以集中管理 IT 服务目录的单一位置。利用 AWS Service Catalog,您可以控制可用的 IT 服务和版本、可用服务的配置,以及个人、组、部门或成本中心的访问权限。

利用 AWS Service Catalog,您可以定义 AWS 服务和 AWS Marketplace 软件的目录,并可在组织内使用。然后,最终用户可以使用自助服务门户快速找到和部署这些 IT 服务。

利用 AWS Service Catalog,您可以根据需要添加新版本的 IT 服务并通知最终用户,让用户可以及时了解最新的更新。利用 AWS Service Catalog,您可以通过指定约束条件(如可以启动产品的 AWS 地区或允许的 IP 范围)控制对 IT 服务的使用。

IT 服务管理 (ITSM) 工具(如 ServiceNow)可与 AWS Service Catalog 连接,因此 ITSM 平台用户能够更轻松地请求 AWS 服务和资源。借助 AWS Service Catalog Connector for ServiceNow,ServiceNow 用户能够更轻松地预置 AWS 产品,ServiceNow 管理员可以通过 AWS 产品进行管理和监督。

Wiley 采用 AWS 为开发人员提供自助服务功能,在几分钟内发布新应用程序,而不是几周,并实现了新数字发布平台的建立。了解更多 »

Cloudticity 在 AWS 上运行其 Oxygen 管理的服务平台,并使用 AWS Service Catalog 创建并管理 IT 服务目录。了解更多 »

“使用 AWS Service Catalog 部署的可靠并且符合 HIPAA 规定的服务,使我们能够加速投入市场的时间,同时继续主导关于安全的会话。 ”了解更多 »

TechnipFMC 采用 AWS Service Catalog 快速增强了安全性、预配置 IT 服务,并创建了一个可重复的基础,以便将来进行应用程序迁移。了解更多 »

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.8 AWS Systems Manager

了解如何缩短检测和解决问题所需的时间。查看多种 AWS 服务的运行数据,并在 AWS 资源上自动执行任务。

AWS Systems Manager 让您能够查看和控制 AWS 上的基础设施。Systems Manager 可以提供一个统一的用户界面,供您查看多种 AWS 服务的运行数据,并在 AWS 资源上自动执行操作任务。借助 Systems Manager,您可以按应用程序对 Amazon EC2 实例、Amazon S3 存储桶或 Amazon RDS 实例等资源进行分组、查看运行数据以便进行监控和故障排除,并对各组资源采取行动。Systems Manager 可以简化资源和应用程序管理、缩短检测和解决运行问题的时间,并让您轻松安全地大规模运行和管理基础设施。

AWS Systems Manager 可以帮助您快速查看各组资源的运行数据,从而快速识别可能会影响使用这些资源的应用程序的任何问题。资源可以按应用程序、应用程序层、生产与开发环境或您选择的任何其他标准进行分组。Systems Manager 将资源组的运行数据显示在一个易于查看的控制面板中,因此您无需导航到其他 AWS 控制台。例如,如果您有一个使用 Amazon EC2、Amazon S3 和 Amazon RDS 的应用程序,则您可以使用 Systems Manager 为应用程序创建一个资源组,并轻松查看安装在 Amazon EC2 实例上的软件、Amazon S3 对象中的任何更改或者已经停止的数据库实例。

AWS Systems Manager 让您能够自动执行操作,让您的团队更高效地工作。您可以自动执行 Amazon EC2 和本地实例上的维护和部署任务,也可以自动在任何资源组中应用修补、更新和配置更改。Systems Manager 针对停止和重新启动 EC2 实例等常见的操作任务提供了预定义的自动化文档,而您可以根据自己的具体使用案例自定义这些文档。Systems Manager 还具有内置的安全控制功能,让您能够逐渐推出新的更改,并在发生错误时自动停止推出。

AWS Systems Manager 可以帮助您轻松了解和控制资源组的当前状态。借助 Systems Manager,您可以通过 Systems Manager 控制面板来查看详细的系统配置、操作系统修补级别、软件安装、应用程序配置以及有关环境的其他详细信息。Systems Manager 与 AWS Config 集成,因此您可以轻松查看资源随时间的推移而发生的更改。

借助 Systems Manager,您可以通过一个界面来管理在 AWS 和本地数据中心运行的系统。Systems Manager 能够与安装在服务器上的一个轻量级代理进行安全通信,以便执行管理任务。这可以帮助您管理在 Amazon EC2 或本地运行的适用于 Windows 和 Linux 操作系统的资源。

AWS Systems Manager 可以根据您的修补、配置和自定义策略来扫描实例,从而帮助您保持安全性与合规性。您可以定义补丁基准,应用最新的防病毒定义并实施防火墙策略。您还可以大规模远程管理服务器,而无需手动登录到每个服务器。Systems Manager 还提供一个集中式存储来管理配置数据,支持数据库字符串等纯文本数据和密码等保密数据。这让您能够将保密数据和配置数据与代码分开。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.9 AWS Trusted Advisor

Trusted Advisor 是一种在线资源,可通过优化 AWS 环境来帮助降低成本、提高性能以及改善安全性,还可提供实时指导来帮助您根据 AWS 最佳实践对资源进行预置。

就像自定义云专家一样,AWS Trusted Advisor 可为您分析 AWS 环境并从四个方面提供最佳实践建议:

无论是创建新工作流、开发应用程序还是在持续改进期间,都可充分利用 Trusted Advisor 定期提供的建议来确保以最佳方式预置解决方案。

安全性:S3 存储桶权限,安全组 – 不受限制的特定端口、IAM 使用、根账户的 MFA、EBS 公共快照、RDS 公共快照

应用整套 Trusted Advisor 检查以帮助优化整个 AWS 基础设施、提高安全性和性能、为您降低总成本并监控服务限制。其他优势包括:

通知:进行每周更新,以保持最新的 AWS 资源部署,并使用 Amazon CloudWatch 创建提醒并实现操作自动化。

编程访问:使用 AWS Support API 以编程方式检索和刷新 Trusted Advisor 结果。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.10 AWS Personal Health Dashboard

希望更深入地了解 AWS 产品的运行状况?AWS Personal Health Dashboard 可在 AWS 事件可能会带来影响时提供个性化通知。

AWS Personal Health Dashboard 会在 AWS 出现可能会带来影响的事件时提供提醒和修复指导。服务运行状况控制面板可显示 AWS 产品的一般状态,而 Personal Health Dashboard 可在 AWS 资源下为您提供 AWS 产品的性能和可用性的个性化视图。仪表板会及时显示相关信息,帮助管理进行中的事件,同时提供主动通知以帮助计划既定的活动。使用 Personal Health Dashboard,AWS 资源的运行状况变化会自动触发提醒,因此您将收到事件可见性和指导,从而快速诊断和解决问题。

出现与您的资源相关的 AWS 提醒时,AWS 管理控制台中会显示一个通知图标。单击此图标可打开个性化控制面板。

Personal Health Dashboard 为您提供支持您应用程序的 AWS 产品的个性化状态视图,使您可以在 AWS 遇到可能影响您的问题时快速查看。例如,如果与您的 EC2 实例相关联的 EBS 卷丢失,您可以快速了解正在使用的具体服务的状态,从而节省宝贵的时间进行故障排除以确定根本原因。

控制面板还可提供前瞻性通知,您可以通过多个渠道 (包括电子邮件和移动通知) 设置提醒,以便及时获得相关信息,从而帮助规划可能带来影响的计划更改。例如,如果 AWS 硬件维护活动可能会影响您的一个 EC2 实例,您将收到带有信息的提醒,这有助于您规划并主动解决与即将发生的变更相关的任何问题。

收到的提醒包含详细的修正信息和具体指导,让您能够立即采取行动以应对影响资源的 AWS 事件。例如,如果 AWS 硬件故障影响您的某个 EBS 卷,那么您收到的提醒将包含受影响资源的列表、恢复卷的建议,以及帮助您通过快照恢复的步骤的链接。这种具有针对性且可操作的信息缩短了解决问题所需的时间。

AWS Personal Health Dashboard 可以与 Amazon CloudWatch 事件集成,让您能够构建自定义规则并选择目标 (如 AWS Lambda 函数) 来定义自动修复操作。AWS Health API 是为 Personal Health Dashboard 提供技术支持的基础服务,支持您将运行状况数据和通知与现有内部或第三方 IT 管理工具集成。

AWS Personal Health Dashboard 面向所有 AWS 客户提供,并可为所有地区和可用区的所有服务提供状态和通知。访问 Health API 是 AWS 支持的“商业”和“企业”支持计划的一部分。

“我们很高兴将 AWS Personal Health Dashboard 的数据集成到了适用于 AWS 的 Splunk 应用程序中。我们的客户非常喜欢 Splunk 解决方案提供的端到端可见性,而且添加 Personal Health Dashboard 通知可以放大使用适用于 AWS 的 Splunk 应用程序管理其 AWS 资源的价值。”

"Datadog 致力于让 AWS 用户了解云他们的基础设施和应用程序的情况。通过与 AWS Personal Health Dashboard 集成并将它的重要数据添加到我们的平台中,我们帮助我们的客户更快速地排查问题,并缩短会影响业务关键型操作的停机时间。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.11 AWS 命令行界面

AWS 命令行界面 (CLI) 是用于管理 AWS 服务的统一工具。只通过一个工具进行下载和配置,您可以使用命令行控制多个 AWS 服务并利用脚本来自动执行这些服务。

aws-shell 是一个命令行外壳计划,可提供便利和生产效率功能来帮助 AWS 命令行界面的新用户和高级用户。主要功能包括以下内容。

AWS Command Line Interface User Guide 将引导您完成工具的安装和配置。之后,您即可开始使用命令行调用 AWS 服务。

$ aws ec2 start-instances –instance-ids i-1348636c

$ aws sns publish –topic-arn arn:aws:sns:us-east-1:546419318123:OperationsError –message "Script Failure"

$ aws sqs receive-message –queue-url https://queue.amazonaws.com/546419318123/Test

新的文件命令可以轻松管理您的 Amazon S3 数据元。您可以使用熟悉的语法在基于目录的列表中查看 S3 存储段的内容。

您可以使用一条文件夹级命令执行多文件递归上传和下载。AWS CLI 将并列进行这些传输,以便获得更高的性能。

$ aws s3 cp myfolder s3://mybucket/myfolder –recursive

upload: myfolder/file1.txt to s3://mybucket/myfolder/file1.txt

upload: myfolder/subfolder/file1.txt to s3://mybucket/myfolder/subfolder/file1.txt

$ aws s3 sync myfolder s3://mybucket/myfolder –exclude *.tmp

upload: myfolder/newfile.txt to s3://mybucket/myfolder/newfile.txt

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.12 AWS 管理控制台

通过简单直观的基于 Web 的用户界面访问并管理 Amazon Web Services。您还可以使用 AWS 控制台移动应用在外出时快速查看资源。

获得 12 个月的 AWS 免费使用套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

通过控制台,您可以在云中管理 AWS 账户的所有方面,包括按服务监控月度开支、管理安全证书,甚至建立新的 IAM 用户。

有多种方法可供您查找并导航到所需的服务。在控制台主页上,您可以利用搜索功能,可以从最近访问的服务部分选择服务,也可以展开所有服务部分以浏览 AWS 提供的所有服务。

在任何时候,您还可以选择顶级导航栏中的服务菜单,其中包括搜索功能,以及分组或按字母顺序排列的所有服务列表。

AWS 控制台主页上提供了多种类型的资源,可帮助您了解 AWS 所提供的服务和功能,更快开始构建您的解决方案。

“学习进行构建”部分将引导您访问各种整理好的学习和培训资源,各项资源按照解决方案类型和使用案例组织。这些资源包括教程、视频、自主进度动手实验、项目指南和文档。

通过为您最常用的服务创建快捷方式,让您的 AWS 控制台体验独具个性。单击全局导航栏 (顶级工具栏) 中的图钉图标,即可将服务链接拖放到工具栏上,从而创建您自己的快捷方式。

利用资源组,您可以查看共享常用标签的资源集合。通过为每个应用程序、服务或您定期处理的相关资源集合创建资源组来精简对控制台的使用。

使用 “AWS” 菜单快速导航至保存的每个资源组。资源组具体到每个身份,因此,账户中的每个用户都可为经常访问的资源和常见任务创建独特的资源组。用户还可以使用 URL 与相同账户下的其他人共享资源组定义。

使用标签编辑器轻松管理在任何区域支持标签的所有资源类型的标签。一次将标签密钥和值应用于多个资源。标签编辑器支持全局标签搜索和批量编辑,因此,很容易使用特定的标签找到所有资源,或只需点击几下,即可在多个资源间进行标签更改。

利用 AWS 控制台移动应用程序,您可以快速而轻松地从移动设备查看您的现有资源(包括 CloudWatch 警报)并执行操作性任务。从 Amazon Appstore、Google Play 或 iTunes 下载我们的移动应用程序。

我们期盼听到有关您的 AWS 管理控制台用户体验的信息。登录后,点击控制台底部的“反馈”按钮,将您的体验告诉我们。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

7.13 AWS Managed Services

AWS Managed Services 可以持续管理和维护您的云基础设施,让您可以专注于应用程序,并且可以帮助您降低运营开销和风险。点击这里,快速了解AWS云基础设施。

AWS Managed Services 可以持续管理您的 AWS 基础设施,让您可以专注于应用程序。AWS Managed Services 利用最佳实践来维护您的基础设施,可以帮助您降低运营开销和风险。AWS Managed Services 可以自动执行常见活动 (例如更改请求、监控、补丁管理、安全性和备份服务),并可以提供全生命周期服务来预置、运行和支持您的基础设施。我们严格的控制有助于您执行企业和安全性基础设施策略,并让您能够使用首选的开发方法来开发解决方案和应用程序。AWS Managed Services 可以提高敏捷性、降低成本并减轻基础设施运营带来的负担,因此您可以将资源投入到企业的发展上。

AWS Managed Services 通过遵循 ITIL® 最佳实践来实现一致的运营管理和可预测的结果,并提供工具和自动化手段来提高效率并降低运营开销和风险。

AWS Managed Services 可以提供简单有效的方法来对基础设施进行受控的更改。例如,如果您想部署 EC2 堆栈或更改 RDS 数据库配置设置,则可以借助 AWS Managed Services 通过专用的自助式控制台快速轻松地提出请求。更改需要遵守一系列审批流程,大多数更改可以通过我们的自动化引擎立即执行,而还有一些更改可以安排在以后执行。

AWS Managed Services 可以监控您的基础设施资源的整体运行状况,并处理调查与解决警报或事件方面的日常活动。例如,如果某个 EC2 实例发生故障,AWS Managed Services 会识别故障并自动启动另一个实例,然后采取相应措施来尽可能减少或避免服务中断。

借助 AWS Managed Services,您可以快速轻松地部署云基础设施,并可以简化常用预定义云堆栈的按需预置工作。AWS Managed Services 的基础设施可以满足您的应用程序需求,支持自动化功能并能与您现有的 ITSM 服务目录集成,让您能够通过自助门户在测试或生产环境中快速配置好应用程序。

AWS Managed Services 可以处理所有的操作系统修补工作,能够保持您的资源处于最新并且安全的状态。当您的操作系统供应商 (包括 Amazon Linux、RHEL 7 和 Microsoft Windows Server 2012 的供应商) 发布更新或补丁时,AWS Managed Services 能够及时而一致地应用更新或补丁,以便尽可能减少您的业务受到的影响。关键安全补丁根据需要来应用,其他补丁按照您设定的修补计划来应用。

AWS Managed Services 可以将 AWS 最佳安全实践应用于您的基础设施,从而实现严格的控制。通过配置 Identity and Access Management (IAM) 角色和 EC2 安全组等默认 AWS 安全功能,AWS Managed Services 可以简化访问管理并消除管理多个身份验证机制的复杂性,让您能够使用您的企业凭证访问 AWS 资源。

AWS Managed Services 可以保护您的信息资产并保持您的 AWS 基础设施处于安全状态。借助反恶意软件保护、入侵检测和入侵防御系统,AWS Managed Services 可以管理每个堆栈的安全策略,并能够快速识别任何入侵并作出响应。

AWS Managed Services 可以按照您定义的计划周期备份您的 AWS 堆栈。在发生影响业务的故障或中断或者在您提出请求时,AWS Managed Services 可以根据需要来还原任何备份,包括备份的 EBS 卷或 RDS 数据库快照。

借助 AWS Managed Services,您可以访问我们用于管理您的基础设施的数据,包括 Amazon S3 日志、CloudTrail 日志、实例日志以及来自 AWS Managed Services API 的实时数据。此外,您的 Cloud Service Delivery Manager 将会提供关键性能指标的月度汇总,其中包括操作活动、事件及其各自的影响以及优化平台使用的建议。

AWS Managed Services 支持与各种 IT 服务管理 (ITSM) 工具的基线集成。举例来说 ServiceNow 平台就是一种 IT 服务管理 (ITSM) 工具,让企业用户可以在所有类型的基础设施环境中统一查看自己的资源。AWS Managed Services 与 ITSM 工具实现了开箱即用集成,有助于避免与 AMS API 进行自定义集成,并能减少开发工作。

AWS Managed Services 可以按照 ITIL 流程管理您的 AWS 基础设施的日常运行。通过各种监控、自动化和自助服务工具,AWS Managed Services 可以保持您的基础设施处于最新并且安全的状态、可以快速识别和响应事件,并让您能够根据需求轻松请求更改。简单来说,AWS Managed Services 可以替您管理您的 AWS 的运行。

AWS Managed Services 可以提供标准化部署,支持内部策略合规,并与 Trend Micro Deep Security 集成,可以实现终端节点保护。此外,我们的运行环境和基础设施模板符合 AWS 架构最佳实践,可以实现对您的业务至关重要的监管、控制和安全性。

借助 AWS Managed Services,您可以使用专用的 Cloud Service Delivery Manager 并享受企业级支持的所有优势,无需额外支付费用。虽然 AWS Managed Services 会负责您的 AWS 基础设施的运行,但您仍然可以控制应用程序的构建和运行并获得辅助和支持,因此可以专注于创新。

“大型企业需要一种高度结构化并且一致的框架才能在云中运行基础设施,而 AWS Managed Services 是一项重大的进步。在 Logicworks,对于希望获得完全云原生解决方案的新 AWS 客户,除了 Logicworks 提供的自定义架构设计、自动化和全天候支持之外,我们还将 AWS Managed Services 添加到工具库中。”

“SGN 迁移到云的目的是以较低的成本提高 IT 的安全性和耐久性,同时更快地响应业务和客户服务需求。我们认为,要以最低的风险来管理向 AWS 的迁移工作,最好的方式就是与 AWS 合作。其托管服务团队具有优化 AWS 平台的专业知识,让我们能够更快地了解如何有效管理 AWS 中的基础设施。”

“我们认为 AWS Managed Services 是 AWS 产品组合中的一项关键解决方案,它可以满足对经济高效且高度可控的 AWS 环境的需求,而且繁重的管理和控制工作都可以外包给 AWS。这会进一步加深我们之间的关系,因为 Cloudreach 会帮助客户进行设计并迁移到 AWS Managed Services,并与 AWS 一起提供应用程序级别的支持。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

8 媒体服务

8.1 Amazon Elastic Transcoder

Amazon Elastic Transcoder 媒体转码工具是一种经济且高度可扩展的视频格式转换服务,开发人员可以用它来将媒体文件从源格式转到其他版本,点击这里,了解更多AWS媒体转码.

AWS Elemental MediaConvert 是一种基于文件的新型视频转码服务,可以提供一套全面的高级转码功能,基础套餐的最低费用为 0.0075 USD/分钟。阅读更多.

Amazon Elastic Transcoder 是在云环境中进行媒体转码的工具。它是一种经济实惠且具有高可扩展性和易用性的视频转换方法,开发人员和企业可以用它来将媒体文件从源格式转换(或称为“转码”)到其他版本,以便在智能电话、平板电脑和 PC 等设备上播放。

Amazon Elastic Transcoder 免费套餐包括每月长达 20 分钟的免费转码服务。

Amazon Elastic Transcoder 可透明、自动地为您管理媒体转码过程中的各个方面。无需管理软件、扩展硬件、调整性能或管理转码基础设施。您只需创建转码“作业”,即指定源媒体文件位置以及以何种方式转码即可。Amazon Elastic Transcoder 还提供了常见格式的转码预置模版,这意味着,对于常见设备,您不必猜测哪种设置的效果更好。所有这些功能都能通过服务 API、AWS 软件开发工具包和 AWS 管理控制台进行使用。

与其他 Amazon Web Services 产品一样,使用 Amazon Elastic Transcoder 无需签合同或承诺月用量,您只需按转码耗时(以分钟计)和转码内容的分辨率付费。

Amazon Elastic Transcoder 的设计目标是易于使用。您可以通过 AWS 管理控制台、服务 API 或软件开发工具包开始使用。系统转码预置模版使客户在首次使用时能轻松获得正确的转码设置。我们提供了预定义预置模版,以创建可在大部分设备(如智能电话或平板电脑)上播放的媒体文件,还提供了预置模版,以创建专为在特定设备(如 Amazon Kindle Fire HD 或 Apple iPod touch)上播放而优化的媒体文件。您还可以创建分段文件和播放列表,并使用 HLS、Smooth 或 MPEG-DASH 协议将其传输到兼容的设备中。开发人员可使用适用于 Java、.NET、Node.js、PHP、Python 和 Ruby 的 AWS 软件开发工具包和新的 AWS 命令行界面来构建需要转码的应用程序。

Amazon Elastic Transcoder 为实现根据视频转码工作负载无缝扩展而设计。Amazon Elastic Transcoder 的架构目标就是处理大量媒体文件和大型文件。转码管道使您能够并行执行多个转码任务。Amazon Elastic Transcoder 利用其他 Amazon Web Services,如 Amazon S3, Amazon EC2、Amazon DynamoDB、Amazon Simple Workflow (SWF) 和 Amazon Simple Notification Service (SNS),来提供可扩展性和可靠性。

Amazon Elastic Transcoder 采用根据内容时长定价的模式,即:按被转码的媒体输出时长付费(按分钟计)。例如,如果您的转码输出视频的时长是 30 分钟,您将支付 30 分钟的视频转码费用。同样,如果您从一个时长 30 分钟的输入文件创建了一个时长 20 分钟的视频片段,您将支付 20 分钟的转码费用。或者,如果您将两个 5 分钟的输入文件拼接在一起制作成一个 10 分钟的输出文件,则需要支付 10 分钟的转码费用。使用 Amazon Elastic Transcoder,没有最低转码量限制,无需月度承诺或签署长期合同。

Amazon Elastic Transcoder 使您能够集中精力处理内容,而无需在分布式云环境中管理转码软件。该服务会处理扩展和系统操作,并管理保持编解码器处于最新状态的进程。还可与我们的服务 API 和软件开发工具包结合使用,使您能够轻松构建可使用 Amazon Elastic Transcoder 的媒体解决方案。

您的内容完全在您的掌控之下:您的资产存储在您自己的 Amazon S3 存储段中,您通过 IAM 角色授予我们对内容的访问权限。这样,您无需放弃控制权,就能简单且无缝地调整您的当前安全与身份认证框架。在构建 Amazon Elastic Transcoder 的过程中,我们利用了构建其他 Amazon Web Services 时获得的最佳安全实践。要了解有关 AWS 安全性的更多信息,请参考我们的 AWS 安全中心。有关合规性的更多信息(包括 MPAA 最佳实践),请参考 AWS 合规性。

使用 Amazon Elastic Transcoder、Amazon S3 和 Amazon CloudFront,您可以存储、转码和传输您的内容。在 Amazon Elastic Transcoder 中为 CloudFront 分配设置了 S3 权限之后,现在只需要一步就可以使用 Amazon Elastic Transcoder 将内容转码,并通过 CloudFront 的连续下载或自适应比特率流媒体(HLS、Smooth 或 MPEG-DASH))功能来传输多个输出视频。

Amazon Elastic Transcoder 提供了一个重要的媒体构建块,用于在 AWS 上创建端对端媒体解决方案。例如,您可以使用 Amazon Glacier 存储主要内容,使用 Amazon Elastic Transcoder 将主要内容转码成存储在 Amazon S3 中相关分配的呈现,使用 Amazon CloudFront 通过 Internet 大规模流化这些呈现,并使用 CloudWatch 监控转码工作流程的运行状况。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

8.2 Amazon Kinesis Video Streams

利用 Amazon Kinesis Video Streams 让您可以轻松而安全地将视频从连接的设备流式传输到 AWS,用于分析、机器学习和其他处理。Kinesis Video Streams 可以自动预置和弹性扩展从数百万台设备中提取视频流所需的所有基础设施。它还可以持久存储、加密和索引流中的视频数据,并允许您通过易用的 API 访问您的数据。借助 Kinesis Video Streams,您可以与 Amazon Rekognition Video 和用于机器学习框架的各种库 (例如 Apache MxNet、TensorFlow 和 OpenCV) 集成,从而快速构建计算机视觉和机器学习应用程序。

要开始使用,请从 AWS 管理控制台中单击几次,以便创建和配置一个 Kinesis 视频流。然后您可以在您的设备上安装 Kinesis Video Streams 软件开发工具包,并开始将视频流式传输到 AWS 以便进行分析、处理和存储。使用 Kinesis Video Streams,您可以按实际使用量付费。不存在预先承诺或最低费用。

AWS re:Invent 2017 年大会关于 Amazon Kinesis Video Streams 的介绍

Amazon Kinesis Video Streams 提供各种软件开发工具包,您可以将其安装在自己的设备上以便轻松而安全地将视频流式传输到 AWS,用于存储、分析、机器学习和其他处理。Kinesis Video Streams 可以从边缘设备、智能手机、监控摄像机以及雷达、激光雷达、无人机、卫星、行车记录仪和深度传感器等其他数据来源提取数据。

Amazon Kinesis Video Streams 与 Amazon Rekognition Video 集成,让您能够轻松构建利用计算机视觉和视频分析技术的应用程序。您还可以使用常见开源机器学习框架来构建自定义应用程序,用于处理和分析您的视频流。

Amazon Kinesis Video Streams 让您能够使用 AWS Identity and Access Management (IAM) 来控制对您的流的访问。它通过两种方式帮助您保护数据:使用 AWS Key Management Service (KMS) 自动加密静态数据,以及使用行业标准的传输层安全性 (TLS) 协议来传输动态数据。

Amazon Kinesis Video Streams 使用 Amazon S3 作为底层数据存储,这意味着您的数据可以持久可靠地存储。您可以设置和控制存储在流中的数据的保留期。Kinesis Video Streams 让您能够根据设备生成和服务生成的时间戳,快速搜索和提取视频片段。

Amazon Kinesis Video Streams 可以为您管理所有基础设施。视频流和使用视频流的应用程序的数量会不断增加,而您不必担心配置、软件更新、故障或基础设施扩展问题。Kinesis Video Streams 可以处理管理视频流所需的所有管理和维护工作,因此您可以专注于构建创新型应用程序。

Amazon Kinesis Video Streams 让您能够构建使用实时数据流的实时应用程序。Kinesis Video Streams 也可以存储数据,因此您可以运行批处理应用程序。

借助 Amazon Kinesis Video Streams,您可以将视频和音频从配备摄像头的家居设备 (例如婴儿监视器、网络摄像头和家用监视系统) 流式传输到 AWS。然后您可以使用视频流构建各种智能家居应用程序,从简单的视频播放到智能照明、温度控制系统和安全解决方案都包含在内。

许多城市在交通信号灯、停车场、购物商场等几乎所有公共场所安装了大量摄像头,全天候拍摄视频。您可以使用 Amazon Kinesis Video Streams 来安全而经济高效地提取、存储和分析此类海量视频数据,用于解决交通问题、防范犯罪和派遣应急人员等。

您可以使用 Amazon Kinesis Video Streams 收集各种带有时间编码的数据,例如雷达和激光雷达信号、温度曲线和来自工业设备的深度数据。然后您可以使用 Apache MxNet、TensorFlow 和 OpenCV 等机器学习框架来分析数据,用于预测性维护等工业自动化用途。例如,您可以预测垫圈或阀门的寿命并提前安排更换部件,从而减少停机时间和生产线上的缺陷。

Agent Vi 基于云的视频分析软件即服务 (SaaS) 具备各种功能,从实时检测安全性和安全事件到通过自动视频搜索和大数据应用程序来加快调查速度,全部包含在内。

通过 Amazon Kinesis Video Streams,Agent Vi 让自己的 AI 视频分析解决方案可以支持所有品牌的所有 IP 摄像头,无需安装任何专用硬件或软件。与 Kinesis Video Streams 预集成的摄像头可以实时或事后将视频流式传输到 AWS,然后 Agent Vi 基于云的软件在其中使用深度学习视频分析算法来处理视频源。

Veritone Inc.(NASDAQ:VERI)是一家领先的人工智能 (AI) 和认知解决方案提供商,将一套功能强大的应用程序与 120 多种同类最佳的认知引擎(包括面孔和物体识别、转录、地理定位、情绪检测和翻译)结合到一起。Veritone 利用这些引擎从线性文件中生成与时间相关的多维元数据。

“Amazon Kinesis Video Streams 能让客户以经济高效的方式即时将媒体迁移到云。借助 Amazon Kinesis Video Streams,客户可以轻松地将自己的内容流式传输到 AWS,然后 Veritone 会使用 AI 近乎实时地大规模处理并丰富这些内容。在获取视频几秒钟后,Amazon Kinesis Video Streams 和 Veritone 就可以让客户从每帧视频或每秒音频中搜索物体、面孔、品牌和关键词等内容。”

ABEJA 是一家领先的日本 AI 平台和解决方案提供商,为亚洲数百家公司提供支持。ABEJA 的平台让日本的零售商能够分析商店通道中的实时视频源,从而实时了解顾客行为并优化购物体验。例如,零售商根据数据为热门商品补货、提供即时促销,并根据排队的顾客人数来配备收银员。

“使用 Amazon Kinesis Video Streams 之前,我们很难进行实时视频分析,只能依靠批量分析,因此分析结果的作用不大。现在,我们能够集中精力构建深度学习解决方案来为我们的 AI 平台提供支持,而不用担心接收实时视频的基础设施,也不用处理不同品牌和型号的摄像头。”

使用 Amazon Kinesis Video Streams 和 Amazon AI 服务构建肢体语言自动分析功能 Ned Sahin、Runpeng Liu、Joseph Salisbury、Lillian Bu 2018 年 4 月 12 日

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

8.3 AWS Elemental MediaConvert

AWS Elemental MediaConvert 是一种基于文件的视频处理服务,它可使视频提供者对要播放的内容进行代码转换并可以大规模多屏交付。

“现在,借助 AWS Elemental MediaConvert,我们可以满怀信心地承诺遵照客户的时间表,并且能够以成本较低的方式按期交付多种格式的高质量内容。凭借这种绩效,我们可以提高客户的产值。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

8.4 AWS Elemental MediaLive

AWS Elemental MediaLive 是一种直播视频处理服务,它可使视频提供者轻松可靠地运行全年无休的线性频道和大规模直播活动。

“FOX SPORTS 是体育新闻广播领域的创新先锋。为了向订阅者直播海量体育新闻,我们需要扩展。我们实施了 AWS 云,以通过 AWS Elemental Media Services 利用仅在云中提供的端到端实况转播和内容变现工作流程。”

FOX SPORTS Australia Pty Limited (FOX SPORTS) 是澳大利亚领先的体育新闻报道制作公司,推出了澳大利亚最受欢迎的订阅电视体育频道,以及澳大利亚排名第一的综合体育网站和应用程序。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

8.5 AWS Elemental MediaPackage

AWS Elemental MediaPackage 是一种视频发放与打包服务,它可使视频提供者安全可靠地大规模交付流内容。

AWS Elemental MediaPackage 能可靠地准备并保护您要通过 Internet 交付的视频。AWS Elemental MediaPackage 能利用单一视频输入创建带格式的视频流,以在连接的 TV、移动手机、计算机、平板电脑和游戏机上播放。这使得观看者可以轻松执行常见的视频功能 (开始、暂停、倒带等),就像在 DVR 上常见的视频功能一样。AWS Elemental MediaPackage 还可以使用数字版权管理 (DRM) 保护您的内容。AWS Elemental MediaPackage 会根据负载自动进行扩展,因此您的观看者将会始终获得良好的体验,而您无需事先准确预测所需的容量。

“这些基于 AWS 控制台的服务适用于端到端工作流程,它们简单易用,可提供出色的灵活性和效率,从而引领行业变革,同时可以灵活地与传统的本地实时部署和按需基础设施部署共存。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

8.6 AWS Elemental MediaStore

AWS Elemental MediaStore 是一种视频发放与存储服务,可让视频提供者大规模地存储和交付实时流视频。

AWS Elemental MediaStore 是一款针对媒体进行了优化的 AWS 存储服务。它能为您提供必要的性能、一致性和低延迟,以便交付实时流视频内容。AWS Elemental MediaStore 将在视频工作流中作为原始存储。该服务的出色性能与具有成本效益的长期存储相结合,可以满足要求最严苛的媒体交付工作负载的需求。

“借助 AWS 提供的端到端提取到交付工作流支持,我们很高兴地迁移到云,并在技术方面保持领先地位,而成本仅为传统成本的一小部分。我们打算利用这些最新服务,为数百万观众提供直播和点播的 Pac-12 网络内容。”

Pac-12 Networks 每年都会提供 850 场体育赛事的实况报道,是美国顶级的体育直播制作商之一。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

8.7 AWS Elemental MediaTailor

AWS Elemental MediaTailor 是一种内容个性化和货币化服务,它可使视频提供者通过高质量的服务实施服务器端广告内容。

使用 AWS Elemental MediaTailor,视频提供商能在视频流中插入针对个人的广告,而且不会影响广播级服务品质。使用 AWS Elemental MediaTailor,实时或按需视频的每位观众都会收到一条视频流,其中的内容内嵌针对他们的个性化广告。但是,与其他个性化广告解决方案不同,使用 AWS Elemental MediaTailor,您可以交付达到广播级视频品质的完整视频流 (视频和广告),提升观众的体验。AWS Elemental MediaTailor 可以根据客户端和服务器端广告交付指标提供自动化报告,轻松、准确地衡量广告印象和观众行为。使用 AWS Elemental MediaTailor,无需前期成本即可从出乎意料的高需求观看事件中轻松获利。它还能提高广告送达率,让您从每个视频中赚更多钱,并且它能与更多内容交付网络、广告决策服务器和客户端设备配合使用。

“使用 AWS Elemental MediaTailor 服务后,我们可以投放能够无缝插入主要内容的定向广告,从而提供出色的观看体验。我相信,AWS Elemental Media Services 是使用云大规模交付实时流视频的正确途径。”

Amazon Prime Video 用于向遍布 200 多个国家和地区的数千万客户流式传输本赛季的 11 场 NFL 比赛,包括 10 场周四晚上的足球对抗赛以及 1 场圣诞节专场比赛。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9 安全性、身份管理与合规性

9.1 AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) 使您能够安全地控制用户对 Amazon AWS 服务和资源的访问权限。

AWS Identity and Access Management (IAM) 使您能够安全地管理对 AWS 服务和资源的访问。您可以使用 IAM 创建和管理 AWS 用户和组,并使用各种权限来允许或拒绝他们对 AWS 资源的访问。

要开始使用 IAM,或者如果您已注册 AWS,请转至 AWS 管理控制台并开始采用 IAM 最佳实践。

借助 IAM,您的用户能够控制对 AWS 服务 API 和特定资源的访问。您也可以使用 IAM 添加特定的条件 (例如时间),以控制用户使用 AWS 的方式、其来源 IP 地址、是否使用 SSL,或是否通过多重验证设备进行身份验证。

您可以通过请求临时安全凭证 (这些凭证仅可授予对特定 AWS 资源在可配置时限内的访问权限),使您的移动版和基于浏览器的应用程序安全地访问 AWS 资源。

使用 AWS MFA 这项加强用户名称和密码凭证的安全功能来保护您的 AWS 环境,无需额外支付费用。MFA 要求用户通过提供有效的 MFA 代码来证明其真正拥有硬件 MFA 令牌或启用 MFA 的移动设备。

通过 IAM,您可以使用您现有的身份验证系统 (如 Microsoft Active Directory) 向员工和应用程序授予对 AWS 管理控制台和 AWS 服务 API 的联合访问权限。您可以使用任何支持 SAML 2.0 的身份管理解决方案,也可以使用我们的联合示例 (AWS 控制台 SSO 或 API 联合)。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.2 Amazon Cloud Directory

Amazon Cloud Directory 使您能够构建灵活的云原生目录,以便沿多个维度组织数据层次结构。使用 Cloud Directory,您可以为各种使用案例 (例如组织结构图、课程目录和设备注册表等) 创建目录。传统的目录解决方案,如 Active Directory 轻型目录服务 (AD LDS) 和其他基于 LDAP 的目录均限于单个层次结构。Cloud Directory 却能让您灵活地使用跨多个维度的层次结构创建目录。例如,您可以创建可通过单独层次结构导航的组织结构图,如报告结构、位置和成本中心等。

Amazon Cloud Directory 可以自动扩展到数亿个对象,并提供可与多个应用程序共享的可扩展架构。Cloud Directory 提供全面托管服务,帮助消除如扩展基础设施和管理服务器等耗时又昂贵的管理任务。您只需定义架构和创建目录,然后调用 Cloud Directory API 来填充目录即可。

许多应用程序需要构建目录以存储具有多个维度的数据层次结构。例如,组织结构图可以具有基于报告结构的一个层次结构,基于位置的第二个层次结构和基于成本中心的第三个层次结构。Amazon Cloud Directory 使您能够合并单个目录中的不同架构,以创建多个层次结构,而无需复制数据。

Amazon Cloud Directory 设计为可以自动扩展到数亿个对象。Amazon 的 Cloud Directory 在高度可扩展的托管基础设施上构建,提供高可用性和内置服务器管理。与传统数据库和目录不同,Cloud Directory 无需前期容量规划或一直手动优化。

要搜索大量高度连接的数据,传统上需要复杂和计算密集的查询。借助 Amazon Cloud Directory 的内置搜索功能,您可以在不创建多个嵌套查询的情况下搜索某个维度中的所有父对象。例如,在 Cloud Directory 中,您使用单个查询即可从管理链中搜索某个员工,而传统做法需要多次查询。

应用程序数据要求会随时间有所变化。Amazon Cloud Directory 所采用的设计模型明确为变更留出空间。Cloud Directory 具有灵活架构,让您可以随时使用新属性扩展架构。多个应用程序可以独立扩展架构。这使应用程序能够共享单个目录,并避免数据的重复。

使用 Amazon Cloud Directory,您可以将应用程序特定的策略附加到对象,并根据不同的层次结构定义策略继承规则。例如,您可以为组织结构图创建自定义策略,以通过成本中心层次结构分配预算限额,同时为设备层次结构强制实施命名约定。Cloud Directory 使您的应用程序能够评估和实施这些策略,以满足应用程序的独特要求。您不受目录的本地策略限制。

Amazon Cloud Directory 集成了 AWS CloudTrail 和资源标记。使用 AWS CloudTrail,您可以记录访问目录数据的日期、时间和用户身份。使用资源标记,您可以标记目录和架构以更有效地跟踪和管理资源。

您可以使用 Amazon Cloud Directory 创建人力资源应用程序中需要的组织结构图。人力资本管理 (HCM) 系统、财务工具和员工目录需了解组织中的多种关系类型。Cloud Directory 让您能够轻松跟踪单个组织的多个维度,如报告结构、办公地点和成本中心等等。

Amazon Cloud Directory 提供用于创建大型车队管理系统应用程序目录所需的基本功能。例如,物流公司的车队管理系统需要跟踪分配到某个位置的车辆数量和类型、在特定日期分配到车辆的客户或员工,以及车辆状态以确定车辆是否可供使用。Cloud Directory 允许您沿多个维度创建层次结构,以将所有这些数据存储在单个目录中。

Amazon Cloud Directory 能够帮助您优化课程目录构建,以跨多个重叠类别跟踪课程。课程通常不会归为单一类别,这迫使开发人员复制数据。使用 Cloud Directory,您可以将生物学导论课放在特定学位或项目的理科课程、学习路径及必修要求中。

Amazon Cloud Directory 的入门非常简单。请按照我们的控制台演练设置 Cloud Directory,只需点击几下即可。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.3 Amazon Cognito

Amazon Cognito 使得用户方便的在AWS云中保存数据,多个设备间也可同步数据,并且用户可集中精力设计应用程序体验。

Amazon Cognito 用户池提供一个可将用户规模扩展到数亿的安全用户目录。作为一项完全托管服务,用户池很容易设置,无需担心构建服务器基础设施。

借助 Amazon Cognito,您的用户可以通过 SAML 使用社交身份提供商(如 Google、Facebook 和 Amazon)以及企业身份提供商(如 Microsoft Active Directory)进行登录。

Amazon Cognito 用户池是基于标准的身份提供商,支持身份和访问管理标准,如 Oauth 2.0、SAML 2.0 和 OpenID Connect。

Amazon Cognito 支持多重验证功能以及静态和动态数据加密。Amazon Cognito 符合 HIPAA 要求,并满足 PCI DSS、SOC、ISO/EIC 27001、ISO/EIC 27017、ISO/EIC 27018 和 ISO 9001 标准。

Amazon Cognito 可提供多种解决方案让您从应用程序控制后端资源访问。您可以定义不同角色并将用户映射到不同的角色,以便您的应用程序仅能访问对每位用户授权的资源。

借助内置 UI 以及联合身份提供商的简单配置,您可以在几分钟内集成 Amazon Cognito,为您的应用程序添加用户注册、登录和访问控制功能。您可以自定义 UI,从而将您的公司品牌置于所有用户交互的首要和中心位置。

如果您使用 Amazon Cognito Identity 创建一个用户池,则只需按每月活跃用户 (MAU) 付费。如果在某个日历月内,某用户有任何与身份相关的操作(如注册、登录、令牌刷新或密码更改),该用户即被计为 1 个 MAU。您无需为后续会话或该日历月内的不活跃用户付费。

对于通过 SAML 或 OIDC 联合登录的用户,超出 50 MAU 免费套餐的 MAU 的价格为每 MAU 0.015 USD。在 Amazon Cognito 中,使用联合身份功能获取已验证身份的用户或来宾用户的 AWS 凭证始终是免费的。在此处阅读有关我们的定价的更多信息。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.4 Amazon GuardDuty

Amazon GuardDuty 可持续监控您的 AWS 账户和工作负载,以防止发生恶意或未经授权的活动。如果活动模式涉及盗用账户和实例 (如异常 API 调用),GuardDuty 会提醒您。

Amazon GuardDuty 是一种托管的威胁检测服务,可持续监控恶意或未经授权的行为,从而帮助保护您的 AWS 账户和工作负载。该服务会监控表明账户可能被盗用的活动,如异常 API 调用或潜在未授权部署。GuardDuty 还能检测到各种潜在的实例损坏或来自攻击者的侦测。

您只需在 AWS 管理控制台中单击几次鼠标即可启用 Amazon GuardDuty,然后该服务便可立即开始分析您所有 AWS 账户上的数十亿个事件,以发现风险迹象。GuardDuty 通过集成的威胁情报源识别可疑攻击者,并使用机器学习来检测账户和工作负载活动中的异常。如果检测到潜在威胁,该服务会向 GuardDuty 控制台和 AWS CloudWatch 事件提供详细的安全警报。这使得用户可以根据警报采取措施,并将警报轻松集成到现有的事件管理和工作流系统中。

Amazon GuardDuty 既经济高效又易于使用。该服务不需要您部署和维护软件或安全基础设施,这意味着它可以快速启用,不会对现有应用程序工作负载造成负面影响。使用 GuardDuty 没有预付成本,也无需部署软件或收集威胁情报源。客户只需为使用 GuardDuty 分析的事件付费,并且每个注册该服务的新账户均可免费试用 30 天。

Amazon GuardDuty 可跨您的所有关联 AWS 账户收集、分析和关联来自 AWS CloudTrail、Amazon VPC 流日志和 DNS 日志的数十亿个事件,从而实现智能威胁检测。GuardDuty 可整合威胁情报 (如 AWS Security 和第三方威胁情报合作伙伴提供的已知恶意 IP 地址列表),从而做出更准确的检测。GuardDuty 还会使用机器学习来检测异常账户和网络活动。例如,如果 GuardDuty 检测到从已知恶意 IP 地址发起的远程 API 调用 (表明 AWS 凭证可能被盗用),就会提醒您。GuardDuty 还能检测到对 AWS 环境的直接威胁 (表明实例被盗用),如在 DNS 查询中发送编码数据的 Amazon EC2 实例。

许多组织会使用多个 AWS 账户,以实现合理的成本分配、敏捷性和安全性。您只需在 AWS 管理控制台中单击几次鼠标,即可跨任意 AWS 账户启用 Amazon GuardDuty 来集中检测威胁。使用 GuardDuty,您无需安装额外的安全软件或基础设施即可分析账户和工作负载活动数据。您的安全操作中心团队可以通过单一控制台视图轻松管理和分类各种威胁,以及使用单个安全账户自动执行安全响应。

除了检测威胁之外,您还可以使用 Amazon GuardDuty 轻松设置一种方式来自动响应这些威胁,从而缩短修复和恢复时间。您可以基于 GuardDuty 发现设置修复脚本或要触发的 AWS Lambda 函数。GuardDuty 安全发现包括受影响资源的详细信息,如标记、安全组或凭证。GuardDuty 发现也包括攻击者的信息,如 IP 地址和地理位置。这使得 GuardDuty 安全发现具有参考性和可操作性。例如,如果您未近乎实时地持续监控账户活动,那么就很难快速检测到账户盗用问题。如果您使用 GuardDuty,当该服务怀疑某个实例的数据遭到窃取时会提醒您,以便自动创建访问控制条目来限制该实例的出站访问。

How to Manage Amazon GuardDuty Security Findings Across Multiple Accounts

Amazon GuardDuty – Continuous Security Monitoring & Threat Detection

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.5 Amazon Inspector

Amazon Inspector 是一项自动安全评估服务,有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的漏洞以及相较于最佳实践的偏差。执行评估后,Amazon Inspector 会生成按严重程度确定优先级的安全检验详细列表。这些评估结果可直接接受审核,也可作为通过 Amazon Inspector 控制台或 API 提供的详细评估报告的一部分接受审核。

为了帮助您快速入门,Amazon Inspector 纳入了知识库,包含数百条规则,可映射至常见的最佳安全实践以及漏洞定义。内置规则的示例包括检查当前启用的远程根登录或已安装的易受攻击的软件版本。AWS 安全研究员会定期更新这些规则。

Amazon Inspector 可以帮助您在部署前以及在生产环境中运行应用程序时,找出其中的安全漏洞以及相较于安全性最佳实践的偏差。这有助于提高在 AWS 上部署的应用程序的总体安全状况

Amazon Inspector 基于代理,由 API 驱动,并且可作为服务交付。这样,您就能轻松将其构建到现有的 DevOps 流程中,使漏洞评估分散和自动化,并让您的开发和运营团队能够将安全评估作为部署流程的组成部分。

Amazon Inspector 可以通过自动对应用程序进行安全评估并主动识别安全漏洞,帮助您降低开发和部署过程中发生安全问题的风险。这使您可以快速开发和迭代新应用程序,并评估其对最佳实践和政策的合规性。

AWS 安全组织会不断评估 AWS 环境,并更新最佳安全实践和规则知识库。Amazon Inspector 以服务的形式为您提供这些专业知识,从而简化在您的 AWS 环境中建立和实施最佳实践的过程。

Amazon Inspector 使安全团队和审核员能够在 AWS 上开发应用程序的过程中查看正在执行的安全测试。这简化了在整个开发过程中是否遵循安全性和合规性标准及最佳实践的验证和证明过程。

借助 Amazon Inspector,您可以针对应用程序来定义标准和最佳实践,并验证是否遵循这些标准。这简化了组织的安全性标准和最佳实践的执行,并在它们影响生产应用程序前帮您主动地管理安全问题。

CISSP CapLinked 首席基础架构安全工程师 Edward Chen 说:“在 CapLinked,我们正通过基于云的安全协作平台关注越来越敏感的金融交易,如收购、增资、审核,及其他复杂的商业交易。”“帮助客户了解我们的业务,以确保高水平地保护他们的数据是最为重要的。我们中意 Amazon Inspector 针对云进行了优化,能够轻松适应敏捷开发模式(例如持续集成、持续部署和自动伸缩),有助于使安全性能够适应我们在 DevOps 方面已看到的进展。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.6 Amazon Macie

Amazon Macie 是一种安全服务,可通过机器学习自动发现、分类和保护 AWS 中的敏感数据。了解更多 »

Amazon Macie 是一种安全服务,可通过机器学习自动发现、分类和保护 AWS 中的敏感数据。Amazon Macie 可识别个人身份信息 (PII) 或知识产权等敏感数据,并为您提供控制面板和警报,使您可以看到这些数据是如何被访问或移动的。这一完全托管的服务可持续监控数据访问活动异常,并在检测到未经授权的访问或意外数据泄漏风险时发出警报。Amazon Macie 现在可用于保护 Amazon S3 中存储的数据,今年晚些时候我们将推出对更多 AWS 数据存储的支持。

Amazon Macie 使安全管理员能够轻松拥有对数据存储环境 (从 S3 开始,很快推出其他 AWS 数据存储) 的管理可见性。

Amazon Macie 入门非常便捷。只需登录 AWS 控制台,选择 Amazon Macie 服务,并提供您想要保护的 AWS 账户。

Amazon Macie 通过机器学习自动发现、分类和保护 AWS 中存储的数据。这可帮助您更好地了解敏感信息的存储位置及其被访问的方式,包括用户身份验证和访问模式。

Amazon Macie 可以将所有搜索结果发送至 Amazon CloudWatch 事件。这让您能够为自己现有的安全票证系统构建自定义修复和警报管理。

“Amazon Macie 提供的检测细化水平、详细信息和智能,让我们能够持续了解云基础设施和实践的方方面面,使我们能够完成那些本来难以处理甚至不可能实现的事情。”

“自从我们开始使用 Amazon Macie,我们发现它足够灵活,可解决之前要求我们编写自定义代码或构建内部工具的一系列信息安全挑战,从而帮助我们充满信心地快速行动。”

“Amazon Macie 易于使用,可近乎即时地为我们提供有价值的信息。更重要的是,它可以提供准确、翔实的警报,便于我们采取应对措施。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.7 AWS Certificate Manager

AWS SSL/TLS 证书管理服务可帮助您进行免费SSL证书申请,让您轻松地预置、管理和部署用于 AWS 服务的SSL/TLS证书,无需再为购买、上传和更新 SSL/TLS 证书而耗时。

AWS Certificate Manager 是一项服务,可帮助您轻松地预置、管理和部署公有和私有安全套接字层/传输层安全性 (SSL/TLS) 证书,以便用于 AWS 产品和您的内部互联资源。SSL/TLS 证书用于保护网络通信的安全,并确认网站在 Internet 上的身份以及资源在私有网络上的身份。使用 AWS Certificate Manager,您无需再为购买、上传和续订 SSL/TLS 证书而经历耗时的手动流程。利用 AWS Certificate Manager,您可以快速请求证书,在与 ACM 集成的 AWS 资源(例如 Elastic Load Balancer、Amazon CloudFront 分配和 API Gateway 上的 API)上部署该证书,并让 AWS Certificate Manager 处理证书续订事宜。它还让您能够为内部资源创建私有证书并集中管理证书生命周期。通过 AWS Certificate Manager 预置的用于 ACM 集成服务的公有和私有证书均免费。您只需为您创建的用于运行应用程序的 AWS 资源付费。对于私有证书,您需按月支付操作私有 CA 的费用和所颁发的私有证书的费用。

SSL 及其后继者 TLS 是用于对网络通信进行加密并确立网站在 Internet 上的身份的行业标准协议。SSL/TLS 使用 SSL/TLS 证书对身份验证和传输过程中的敏感数据进行加密,以确立您的网站的身份,并保护浏览器和应用程序与您的网站之间的连接安全。AWS Certificate Manager 提供了预置和管理这些证书的简单方式,让您可以将网站或应用程序配置为使用 SSL/TLS 协议。

私有证书用于识别和保护私有网络(例如服务器、移动和物联网设备,以及应用程序)上的关联资源之间的通信。AWS Certificate Manager (ACM) 私有证书颁发机构 (CA) 是一种托管的私有 CA 服务,可让您以安全方式轻松管理私有证书的生命周期。ACM Private CA 为您提供高度可用的私有 CA 服务,而无需前期投资和操作私有 CA 所需的持续维护费用。ACM 私有 CA 将 ACM 的证书管理功能扩展到私有证书,从而使您能够集中创建和管理公有证书和私有证书。通过为开发人员提供 API,ACM 私有 CA 允许他们以编程方式更敏捷地创建和部署私有证书。您也可以针对需要自定义证书生命周期或资源名称的应用程序,灵活创建私有证书。详细了解 ACM 私有证书颁发机构。

使用 AWS Certificate Manager,您无需再为获取用于网站或应用程序的 SSL/TLS 证书而经历许多耗时且容易出错的步骤。您无需生成密钥对或证书签名请求 (CSR)、向证书颁发机构提交 CSR 或是在收到证书后进行上传和安装。只需在 AWS 管理控制台中单击几次,您就可以向 AWS 申请可信的 SSL/TLS 证书。证书创建完成后,AWS Certificate Manager 就会负责部署证书,以帮助您为您的网站或应用程序启用 SSL/TLS。

使用 AWS Certificate Manager,您无需为用于 ACM 集成服务(例如 Elastic Load Balancing 和 API Gateway)的公有或私有 SSL/TLS 证书支付任何费用。您只需为您创建的用于运行应用程序的 AWS 资源付费。对于私有证书,ACM 私有 CA 使您能够按月支付您创建的服务和证书的费用。您创建的私有证书越多,为每个证书支付的费用就越少。

AWS Certificate Manager 可管理托管在 ACM 中且用于 ACM 集成服务(例如 Elastic Load Balancing 和 API Gateway)的证书的续订过程。ACM 会自动续订这些证书并进行部署。借助 ACM 私有 CA API,ACM 使您能够自动创建和续订本地资源、EC2 实例和物联网设备的私有证书。

AWS Certificate Manager 可保护并管理用于 SSL/TLS 证书的私有密钥。ACM 会运用强加密和密钥管理最佳实践来保护并存储私有密钥。

您会发现,通过 AWS 管理控制台、AWS CLI 或 AWS Certificate Manager API,您可以轻松地集中管理 AWS 区域内由 AWS Certificate Manager 提供的 AWS Certificate Manager SSL/TLS 证书。您还可以通过查看 Amazon CloudTrail 日志来审核每个证书的使用情况。

AWS Certificate Manager 还集成了多个其他 AWS 服务,因此您可以预置 SSL/TLS 证书并将它部署到 Elastic Load Balancer、Amazon CloudFront 分配或 Amazon API Gateway 上的 API 上。AWS Certificate Manager 还可以与 AWS Elastic Beanstalk 和 AWS CloudFormation 配合使用,以获取通过电子邮件验证的公有证书,帮助您管理公有证书并将其用于 AWS 云中的应用程序。要使用 AWS 资源部署证书,您只需从 AWS 管理控制台的下拉列表中选择您要部署的证书即可。或者,您也可以调用一个 AWS API 或 CLI,将该证书与您的资源关联起来。AWS Certificate Manager 随后会为您将该证书部署到所选资源。

利用 AWS Certificate Manager,您可以轻松导入第三方证书颁发机构 (CA) 签发的 SSL/TLS 证书,并将它部署到 Elastic Load Balancer、Amazon CloudFront 分配和 Amazon API Gateway 上的 API 上。您可以监控已导入证书的到期日期,并在现有证书即将过期时导入替换证书。或者,您也可以向 AWS Certificate Manager 申请免费证书,让 AWS 为您管理未来的证书更新。导入证书不会产生任何费用。

通过让您轻松启用 SSL/TLS,AWS Certificate Manager 可以帮助您的企业或组织满足有关传输数据加密的法规和合规性要求。有关合规性的具体信息,请参阅 AWS 云合规性网站。

AWS Certificate Manager 可以帮助您解决维护 SSL/TLS 证书时面临的各种难题(包括证书续订),使您不必担心证书过期。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.8 AWS CloudHSM

AWS CloudHSM 通过在云中使用专用的HSM设备,帮您满足数据安全方面的企业、合同和监管合规性的要求,通过 AWS CloudHSM 服务,您可在HSM内保护您的加密密钥。

AWS CloudHSM 是基于云的硬件安全模块 (HSM),让您能够在 AWS 云上轻松生成和使用自己的加密密钥。借助 CloudHSM,您可以使用经过 FIPS 140-2 第 3 级验证的 HSM 管理自己的加密密钥。CloudHSM 让您可以灵活选择使用行业标准的 API 与应用程序集成,这些 API 包括 KCS#11、Java 加密扩展 (JCE) 和 Microsoft CryptoNG (CNG) 库等。此外,CloudHSM 还符合标准,让您可以将所有密钥导出到大多数其他商用 HSM。它是一项完全托管的服务,可为您自动执行耗时的管理任务,例如硬件预置、软件修补、高可用性和备份。借助 CloudHSM,您还能够通过按需添加和删除 HSM 容量进行快速扩展和收缩,无任何预付费用。

借助 AWS CloudHSM,您可以在符合 FIPS 140-2 第 3 级标准的 HSM 上生成和使用加密密钥。CloudHSM 可对您 Amazon Virtual Private Cloud (VPC) 中的防篡改 HSM 进行独占的、单租户模式访问,从而保护您的密钥。

借助 AWS CloudHSM,您可以按需启动和停止 HSM,以便根据需要随时随地预置 HSM 容量,而无需预付费。

使用 AWS CloudHSM,您可以通过行业标准的 API 与自定义应用程序集成,这些 API 包括 PKCS#11、Java 加密扩展 (JCE) 和 Microsoft CryptoNG (CNG) 库等。您还可以将密钥传输至其他商用 HSM 解决方案,从而轻松将密钥迁入或迁出 AWS。

AWS CloudHSM 让您可以通过安全渠道访问 HSM,以创建用户并设置 HSM 策略。您通过 CloudHSM 生成和使用的加密密钥只能由您指定的 HSM 用户访问。AWS 无法访问或使用您的加密密钥。

AWS CloudHSM 还支持 Quorum 身份验证的重要管理和密钥管理功能,以及使用您提供的令牌的多重验证 (MFA) 功能。

AWS CloudHSM 是一项托管服务,可为您自动执行耗时的管理任务,例如硬件预置、软件修补、高可用性和备份。您可以通过按需向群集添加和从中删除 HSM 来快速扩展和缩减 HSM 容量。

安全套接字层 (SSL) 和传输层安全性 (TLS) 用于确认 Web 服务器的身份,并通过 Internet 建立安全的 HTTPS 连接。您可以使用 AWS CloudHSM 来卸载 Web 服务器的 SSL/TLS 处理。使用 CloudHSM 执行该处理操作可减轻 Web 服务器的负担,并通过将 Web 服务器的私有密钥存储在 CloudHSM 中来提供额外的安全性。

在公钥基础设施 (PKI) 中,证书颁发机构 (CA) 是颁发数字证书的可信实体。这些数字证书用于识别个人或组织。您可以使用 AWS CloudHSM 来存储您的私有密钥并充当 CA 来为您的组织颁发证书。

您可以使用 AWS CloudHSM 为支持 TDE 的 Oracle 数据库服务器存储透明数据加密 (TDE) 主加密密钥。使用 TDE,支持的 Oracle 数据库服务器可以先加密数据,然后再将其存储到磁盘。请注意,Amazon RDS for Oracle 不支持使用 CloudHSM 的 TDE。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.9 AWS Directory Service

AWS Directory Service 是一项托管服务,实现了无缝管理AWS资源以及访问AWS应用程序,并支持托管服务。

适用于 Microsoft Active Directory 的 AWS Directory Service 又称为 AWS Microsoft AD,可以支持目录感知型工作负载和各种 AWS 资源,让您可以在 AWS 云中使用托管的 Active Directory。AWS Microsoft AD 服务构建于实际的 Microsoft Active Directory 之上,因此您无需将现有 Active Directory 中的数据同步或复制到云中。您可以使用标准的 Active Directory 管理工具,还可以利用各种内置的 Active Directory 功能,例如组策略和单点登录 (SSO)。借助 AWS Microsoft AD,您可以将 Amazon EC2 和 Amazon RDS for SQL Server 实例轻松加入到域中,并使用 Amazon WorkSpaces 等 AWS 企业 IT 应用程序以及 Active Directory 用户和组。

AWS Microsoft AD 让您可以轻松地将依赖于 Active Directory 的本地应用程序和工作负载迁移到 AWS 云中。借助 AWS Microsoft AD,您可以在自己的数据中心和 AWS 之间无缝运行基础设施,无需将现有 Active Directory 中的数据同步或复制到 AWS 云中。

利用实际的 Microsoft Active Directory 来管理您的用户、组和设备。使用熟悉的 Active Directory 管理工具和功能,例如组策略对象 (GPO)、域信任关系、精细密码策略和基于 Kerberos 的单点登录。您还可以委派管理任务并使用 Active Directory 安全组来授予访问权限。

针对所有 Active Directory 感知型 Amazon EC2 实例、Amazon RDS for SQL Server 实例,以及 AWS 企业 IT 应用程序 (例如 Amazon WorkSpaces) 共享单个目录。使用 AWS Microsoft AD 有助于避免在多个目录之间复制和同步数据的复杂性。

通过使用 AWS Microsoft AD 作为资源域,您可以轻松将现有 Active Directory 扩展到 AWS 云。借助 AWS Microsoft AD,您可以将现有组策略扩展到云资源上,并让用户使用其现有的企业凭证登录。

将您的计算机、笔记本电脑和打印机加入托管的 Active Directory 域。AWS Microsoft AD 让您可以管理本地用户、组、应用程序和系统,从而避免了运行和维护高度可用的本地 Active Directory 的复杂性。

AWS Microsoft AD 构建在高度可用的 AWS 托管基础设施之上。每个目录都部署在多个可用区内,且监控功能会自动检测并替换出现故障的域控制器。另外,它还为您配置了数据复制和每日自动拍摄快照的功能。您无需安装软件,AWS 会处理所有修补工作和软件更新。

许多组织都使用 Active Directory GPO 来管理服务器和工作站。借助 AWS Microsoft AD,您可以使用 GPO 来管理加入 AWS Microsoft AD 域的 Amazon EC2 实例和 Amazon WorkSpaces 虚拟桌面。

通过配置从 AWS Microsoft AD 到现有 Active Directory 的信任关系,AWS Microsoft AD 可以充当资源域。这让您的用户可以使用其现有企业凭证通过 SSO 登录到 AWS 服务,例如 Amazon RDS for SQL Server、自定义 .NET 应用程序以及 AWS 企业 IT 应用程序 (如 Amazon WorkSpaces)。

通过使用虚拟专用网 (VPN) 或 AWS Direct Connect 连接 Amazon Virtual Private Cloud (VPC) 和您的网络,您可以将 AWS Microsoft AD 用作本地环境的 Active Directory。您可以将计算机加入到您的域中、管理用户和组以及策略,而无需耗费金钱和精力去维护高度可用的 Active Directory。

AWS Directory Service 的入门很简单。按照控制台的操作步骤,单击几次即可部署首个目录。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.10 AWS Firewall Manager

AWS Firewall Manager 是一种安全管理服务,它使得跨账户和应用程序集中配置和管理 AWS WAF 规则变得更轻松。使用 Firewall Manager,您可以轻松跨 AWS Organizations 中的账户针对应用程序负载均衡器和 Amazon CloudFront 分配推行 AWS WAF 规则。当新应用程序创建完成后,Firewall Manager 还可以使新应用程序和资源从一开始就符合一组通用的安全规则。现在您可以使用单一服务来构建防火墙规则、创建安全策略,并在整个 Application Load Balancer 和 Amazon CloudFront 基础设施中以一致、分层的方式执行这些策略。

AWS Firewall Manager 能够确保现有和新建的资源自动符合一组强制性的安全策略。该服务可以在跨帐户创建时发现新的 Application Load Balancer 或 Amazon CloudFront 资源。例如,如果您需要符合美国财政部外国资产控制办公室 (OFAC) 的规定,则可以使用 Firewall Manager 部署规则,以便在 Application Load Balancer 和 Amazon CloudFront 账户范围内阻止来自禁止国家的流量。

AWS Firewall Manager 集成了AWS Organizations,因此您可以从单一地点跨多个 AWS 账户和资源启用 AWS WAF。您可以在整个 Application Load Balancing 和 Amazon CloudFront 基础设施中组合规则、创建策略,并一致地应用这些策略。例如:您可以在单个帐户内委托创建特定应用程序的规则,同时保留跨账户实施全局安全策略的能力。

AWS Firewall Manager 还集成了适用于 AWS WAF 的托管规则,这使您能够轻松地将预先配置的 WAF 规则部署在应用程序前面。这意味着您可以选择由 AWS Marketplace 卖家提供和更新的托管规则,并且只需在控制台中点击几下即可将其一致地部署在 Application Load Balancer 和 Amazon CloudFront 基础架构中。例如:您可以从提供 CVE 补丁更新的 AWS Marketplace 订阅 WAF 托管规则,从而轻松保护整个组织免受零日漏洞攻击。

借助 AWS Firewall Manager,您的安全团队可以收到有关威胁的通知,以便他们能够做出响应并快速缓解攻击。例如:当 Amazon GuardDuty 发现一个访问您的应用程序的恶意 IP 地址时,您可以快速部署防火墙保护策略,以便在整个组织的所有 Application Load Balancer 和 Amazon CloudFront 分发中阻止该 IP 地址。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.11 AWS Key Management Service

AWS KMS是完全托管的密钥管理服务,已与 AWS 服务集成,可为您所有的应用程序加密,提供完善的密钥管理服务。该服务使用硬件安全模块 (HSM) 保护您的密钥,且不收取任何费用

AWS Key Management Service (KMS) 是一项使用经 FIPS 140-2 验证的硬件安全模块保护密钥安全的托管服务,可帮助您轻松创建和控制用于加密数据的加密密钥。AWS Key Management Service 可与大多数其他 AWS 产品集成,以帮助您保护用这些产品存储的数据。AWS Key Management Service 还能与 AWS CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足监管和合规性要求。

AWS 免费套餐包含每月 20 000 个免费的 AWS Key Management Service 请求。

AWS Key Management Service 是一项完全托管的服务,因此您可以在 AWS 处理底层基础设施可用性、物理安全和硬件维护时专注于您的应用程序加密需求。

AWS Key Management Service 为您提供加密密钥的集中化控制。KMS 展示了一个单一视图,供您查看您组织中所有的密钥使用情况。您可以通过 AWS 管理控制台或者使用 AWS SDK 或 CLI,轻松创建、导入和轮换密钥,以及定义使用策略和审计使用情况。

AWS Key Management Service 可与 、Amazon EBS 和 Amazon Redshift 集成,从而轻松加密您在这些服务中使用您管理的密钥存储的数据。

AWS Key Management Service 可用于轻松管理您的应用程序所存储数据加密所用的加密密钥,无论您的数据存储位置为何。KMS 提供一个软件开发工具包进行您的应用程序的加密的编程集成和密钥管理。

AWS Key Management Service 可与 AWS CloudTrail 配合使用,从而为您提供向 KMS 做出的或由其做出的 API 调用日志。这些日志会提供访问密钥的时间及其访问人的详细信息,从而帮助您满足合规性和法规要求。

AWS Key Management Service 使用经 FIPS 140-2 验证的硬件安全模块为您提供安全的位置来存储和使用加密密钥,在经 FIPS 140-2 验证的硬件安全模块中,未加密的密钥只能用于内存中。KMS 密钥从不会传输到创建其所在的 AWS 区域之外。

获得 12 个月的 AWS 免费使用套餐,同时享受 AWS 的基本支持功能,包括全年无休全天候客户服务、支持论坛等。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.12 AWS Organizations

AWS Organizations可为多个 AWS 账户提供基于策略的管理,轻松针对多组云平台账户管理策略,还可自动创建账户。点击这里,快速了解AWS云平台服务。

AWS Organizations 可为多个 AWS 账户提供基于策略的管理。借助 AWS Organizations,您可以创建账户组,然后将策略应用于这些组。Organizations 支持您针对多个账户集中管理策略,无需使用自定义脚本和手动操作流程。

使用 AWS Organizations,您可以创建服务控制策略 (SCP),从而集中控制多个 AWS 账户对 AWS 服务的使用。Organizations 还可以帮助您通过 API 自动创建新账户。Organizations 还有助于简化多个账户的计费模式,即您可以通过整合账单为您组织中的所有账户设置一种付费方式。所有 AWS 客户都可以使用 AWS Organizations,且无需额外付费。

欲了解如何通过AWS Organizations服务集中管理多组账户,以及基于AWS Organizations服务管理的最佳实践,请参考我们往期的在线研讨会视频及PPT:

AWS Organizations 可帮助您针对多个 AWS 账户管理策略。利用 Organizations,您可以创建多个账户组,然后将策略附加到某个组,以确保将正确的策略应用于账户。Organizations 支持您针对多个账户集中管理策略,无需使用自定义脚本和手动操作流程。

利用 AWS Organizations,您可以创建服务控制策略 (SCP),从而集中控制多个 AWS 账户对 AWS 服务的使用。对于 AWS Identity and Access Management (IAM) 策略向账户中的实体 (如 IAM 用户和角色) 授予的权限,SCP 可以为其设立界限。例如,如果您组织中某个账户的 SCP 不允许访问 AWS Direct Connect,则该账户的 IAM 策略也无法授予对该产品的访问权限。实体仅能使用该账户的 SCP 和 IAM 策略同时允许其使用的服务。

您可以使用 AWS Organizations API 来自动创建和管理新的 AWS 账户。借助 Organizations API,您能够以编程方式创建新账户,并将新账户添加到一个组。附加到该组的策略会自动应用于新账户。例如,您可以为开发人员自动创建沙盒账户,并仅授予这些账户中的实体访问必要 AWS 服务的权限。

使用 AWS Organizations 时,您可以通过整合账单为您组织中的所有 AWS 账户设置一种付费方式。通过整合账单,您可以综合查看您的所有账户产生的费用,还可利用合计使用量带来的定价优惠,如面向 Amazon EC2 和 Amazon S3 提供的批量折扣。

AWS Organizations 的服务控制策略 (SCP) 可帮助您集中控制组织中多个 AWS 账户对 AWS 服务的使用。借助 Organizations,您可以确保您账户中的实体仅能使用符合企业安全性与合规性策略要求的服务。例如,您可以限制使用能够修改共享资源设置的 AWS 服务,如 AWS Direct Connect 设置或 Amazon Virtual Private Cloud (VPC) 设置。

借助 AWS Organizations,您能够轻松地自动创建用于不同资源的新 AWS 账户。只需几个简单的 API 调用,您就可以创建新账户并将新账户添加到某个组。您可以将服务控制策略 (SCP) 附加到该组,从而只允许使用必要的 AWS 服务。通过整合账单,您可以将新账户自动关联到同一种付费方式,从而简化计费。

创建多个 AWS 账户组可帮助您跨账户集中管理策略。例如,您可以为开发和生产资源创建不同的账户组,然后将不同的策略应用到各个组。您可以将一个服务控制策略 (SCP) 附加到开发组,从而允许该组使用所有 AWS 服务进行测试,然后将另一个 SCP 附加到生产组,从而仅允许该组访问已获授权的服务。

要开始使用 AWS Organizations,操作很简单。请按照我们控制台中的讲解示范执行操作,只需单击几下即可设置您的组织。所有 AWS 客户都可以使用 AWS Organizations,且无需额外付费。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.13 AWS Secrets Manager

AWS Secrets Manager 可帮助您保护访问您的应用程序、服务和 IT 资源所需的私密信息。该服务使您能够轻松地跨整个生命周期轮换、管理和检索数据库凭证、API 密钥和其他密钥。用户和应用程序通过调用 Secrets Manager API 来检索密钥,无需对纯文本的敏感信息进行硬编码。Secrets Manager 通过适用于 Amazon RDS for MySQL、PostgreSQL 和 Amazon Aurora 的内置集成实现密钥轮换。此外,该服务还可以扩展到其他类型的密钥,包括 API 密钥和 OAuth 令牌。此外,Secrets Manager 使您可以利用细粒度的权限控制对私密信息的访问,并集中审计 AWS Cloud、第三方服务和本地资源的私密信息轮换。

AWS Secrets Manager 使您可以安全轮换私密信息,而无需编码部署,从而帮助您满足安全与合规性要求。例如:Secrets Manager 为 MySQL、PostgreSQL 和 Amazon Aurora 使用的 Amazon RDS 提供内置集成功能,并能以您的身份自动轮换这些数据库凭证。您可以自定义 Lambda 函数,将 Secrets Manager 扩展到其他私密信息类型,如用于移动应用程序验证用户身份的 API 密钥和 OAuth 令牌。从 Secrets Manager 中检索私密信息,可以确保开发人员和应用程序使用私密信息的最新版本。

借助 Secrets Manager,您可以使用细粒度 AWS Identity and Access Management (IAM) 策略管理私密信息的访问权限。例如:您可以创建一个策略以使开发人员仅检索开发环境中使用的特定私密信息。同样的策略可以使开发人员仅在请求来自企业 IT 网络内时才可以检索生产环境中使用的密码。对于数据库管理员,可以创建一个策略以使数据库管理员能够管理所有数据库凭证和权限,以便读取对托管数据库的特定实例执行操作系统级别更改时所需的 SSH 密钥。

借助 Secrets Manager,您可以使用由 AWS Key Management Service (KMS) 管理的加密密钥加密私密信息,从而帮助您保护私密信息。它还集成了 AWS 的登录与监控服务,以便进行集中审计。例如,您可以审计 AWS CloudTrail 日志查看 Secrets Manager 何时轮换私密信息,或者配置 AWS CloudWatch Events 以便在管理员删除私密信息时通知您。

Secrets Manager 提供按需付费的定价模式。您可按照在 Secrets Manager 中管理的私密信息的数量和 Secrets Manager API 调用的次数进行付费。借助 Secrets Manager,您可以启用一个高度可用的私密信息管理服务,而无需进行前期投资,也不存在运行基础设施的持续维护成本。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.14 AWS Single Sign-On

了解如何使用 AWS Single Sign-On 集中管理对多个 AWS 账户和业务应用程序的 SSO 访问。

AWS Single Sign-On (SSO) 是一项云 SSO 服务,可以轻松地集中管理对多个 AWS 账户和业务应用程序的 SSO 访问。用户可以利用现有的企业凭证登录用户门户,并从同一位置访问所有已分配的账户和应用程序。利用 AWS SSO,您可以在 AWS Organizations 中轻松地集中管理对您所有账户的 SSO 访问和用户权限。另外,使用 AWS SSO 应用程序配置向导,您可以创建安全断言标记语言 (SAML) 2.0 集成,并将 SSO 访问扩展到所有启用了 SAML 的应用程序。AWS SSO 还包括与许多业务应用程序 (例如 Salesforce、Box 和 Office 365) 的内置 SAML 集成。只需轻点几次,您就可以启用可用性极高的 SSO 服务,不会产生亲自运营 SSO 基础设施所需的前期投资和日常维护成本。

AWS SSO 使您能够通过 AWS Organizations 集中管理对您所有账户的 SSO 访问和用户权限。无需在个人账户中进行额外设置。AWS SSO 可自动配置并维护账户中的所有必要权限。您可以根据常见工作职责分配用户权限,并自定义这些权限以满足特定的安全要求。例如,对于运行安全工具的 AWS 账户,您可以授予安全团队管理级别的访问权限,而对于用于监控的其他 AWS 账户,您可以仅授予他们审核员级别的访问权限。

AWS SSO 通过 AWS Directory Service 与 Microsoft Active Directory (AD) 集成,从而使用户能够使用其 AD 凭证登录用户门户。借助 AD 集成,您可以管理企业目录中用户和群组对您的账户和应用程序的 SSO 访问。例如,您可以授予 DevOps AD 组权限,访问您的生产 AWS 账户。当您向此组添加用户时,这些用户将自动获得您的生产 AWS 账户的访问权限。这使得新用户可以轻松入门并使现有用户能够快速对新账户和应用程序进行 SSO 访问。

借助 AWS SSO,只需单击几次,即可为您的组织启用高度可用的 SSO 服务。无需部署或维护额外的基础设施。所有的管理和 SSO 活动都记录在 AWS CloudTrail 中,帮助您满足审核和合规性要求。您可以集中查看用户何时尝试访问账户和应用程序,包括是从哪个 IP 地址进行访问等信息。您还可以查看用户何时获得了账户和应用程序的访问权限、分配给他们的 AWS 账户的访问权限何时出现变动,以及他们的 SSO 访问权限何时删除。您可以使用 AWS SSO 在同一位置了解 SSO 活动的审核。

AWS SSO 提供了一个用户门户,以便用户可以在同一位置查找并登录分配给他们的所有 AWS 账户和业务应用程序。AWS SSO 应用程序配置向导可帮助您将 SSO 访问权限扩展到支持安全断言标记语言 (SAML) 2.0 的所有应用程序。AWS SSO 还为许多业务应用程序提供了内置的 SAML 集成,其中包括 Salesforce、Box 和 Office 365。AWS 会代表您监控这些集成的变化,并自动更新集成。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.15 AWS Shield

AWS Shield 是种托管式DDoS防护服务,提供持续检测和内联缓解功能,能够缩短应用程序的停机时间和延迟,有效的保护AWS上应用程序的云安全。快速了解,DDoS防护服务

AWS Shield 是一种托管式分布式拒绝服务 (DDoS) 防护服务,可以保护在 AWS 上运行的防护应用程序。AWS Shield 可以提供持续检测和自动内联缓解功能,能够尽可能缩短应用程序的停机时间和延迟,因此您不需要联系 AWS Support 来获得 DDoS 防护。AWS Shield 有两种套餐,分别为 Standard 和 Advanced。

所有 AWS 客户都可以使用 AWS Shield Standard 的自动防护功能,不需要额外支付费用。AWS Shield Standard 可以防护大多数以网站或应用程序为目标并且频繁出现的网络和传输层 DDoS 攻击。将 AWS Shield Standard 与 Amazon CloudFront 和 Amazon Route 53 一起使用时,您将获得针对所有已知基础设施 (第 3 层和第 4 层) 攻击的全面可用性保护。

对于以在 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront 和 Amazon Route 53 资源上运行的应用程序为目标的攻击,如果想要获得更高级别的防护,您可以使用 AWS Shield Advanced。除了 Standard 版本提供的网络和传输层防护之外,AWS Shield Advanced 还可以针对复杂的大型 DDoS 攻击提供额外的检测和缓解服务,让您能够近实时查看各种攻击,并与 AWS WAF 这一 Web 应用程序防火墙集成。使用 AWS Shield Advanced,您还可以联系全天候 AWS DDoS 响应团队 (DRT) 并可以获得针对您 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront 和 Amazon Route 53 费用中出现的 DDoS 相关高峰的全天候防护。

目前,客户可在全球所有 Amazon CloudFront 和 Amazon Route 53 边缘站点使用 AWS Shield Advanced。通过为您的应用程序部署 Amazon CloudFront,您可以保护在全球任意位置托管的 Web 应用程序的安全。您的源服务器可以是 Amazon S3、Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB) 或 AWS 外部的自定义服务器。您还可以在以下 AWS 地区直接在弹性 IP 或 Elastic Load Balancing (ELB) 上启用 AWS Shield Advanced:弗吉尼亚北部、俄勒冈、爱尔兰、东京和 加利福尼亚北部。

AWS Shield Standard 可以为您的 AWS 资源自动防护大多数频繁出现的网络和传输层 DDoS 攻击。如果您想要使用管理控制台或 API 来保护弹性 IP、Elastic Load Balancing (ELB)、Amazon CloudFront 或 Amazon Route 53 资源,则可以通过启用 AWS Shield Advanced 来实现更高级别的防护。

借助 AWS Shield Advanced,您可以灵活地制定各种自定义规则来缓解复杂的应用层攻击。自定义规则可以立即部署,帮助您快速缓解攻击。您可以设置主动式规则,用于自动阻止恶意流量或在事件发生时自动处理事件。您还可以联系全天候 AWS DDoS 响应团队 (DRT),该团队可以为您制定规则以便缓解应用层 DDoS 攻击。

AWS 客户可以利用 AWS Shield Standard 来自动获得针对最常见的 DDoS 攻击的网络层防护。启动这一防护不需要额外的费用、资源或时间。AWS Shield Advanced 可以提供“DDoS 费用保护”功能,这一功能可以在因 DDoS 攻击而出现 EC2、Elastic Load Balancing (ELB)、Amazon CloudFront 和 Amazon Route 53 使用高峰时,保护您的 AWS 费用不受影响。

AWS Shield Standard 可以提供网络流量持续监控功能,这一功能可以检测传入 AWS 的流量,并采用流量签名、异常算法和其他分析技术来实时检测恶意流量。

AWS Shield Standard 内置多种自动缓解技术,可以防护最频繁出现的常见基础设施攻击。自动缓解功能以内联方式应用于您的应用程序,因此不会受到延迟的影响。AWS Shield Standard 采用确定性数据包过滤和基于优先级的流量整形等多种技术,可以自动缓解攻击并且不对应用程序产生影响。您也可以使用 AWS WAF 来制定规则,以便缓解应用层 DDoS 攻击。对于 AWS WAF,您只需按实际使用量付费。

持续检测和内联缓解功能可以尽可能缩短应用程序的停机时间,因此您不需要联系 AWS Support 来获得 DDoS 防护

您可以通过 AWS Shield Advanced 联系全天候 AWS DDoS 响应团队 (DRT),该团队可以在 DDoS 攻击发生之前、发生过程中或发生之后为您提供服务。DRT 会帮助您对攻击进行诊断、确定根本原因并采取缓解措施。您也可以联系 DRT 进行攻击后分析。

AWS Shield Advanced 提供更复杂的自动缓解功能。AWS Shield Advanced 利用先进的路由技术,可以自动提供更多缓解能力,以防护较大型的 DDoS 攻击。AWS DDoS 响应团队 (DRT) 也可以为您手动缓解更复杂的 DDoS 攻击。对于应用层攻击,您可以使用 AWS WAF 来处理各种事件。您可以通过 AWS WAF 来设置基于评级的黑名单等主动式规则,用于自动阻止恶意流量或在事件发生时自动处理事件。使用 AWS WAF 进行应用层防护不需要支付额外费用。您也可以直接与 DRT 联系,以您的名义发布 AWS WAF 规则,以便响应应用层 DDoS 攻击。DRT 会对攻击进行诊断,并在获得您的许可后采取缓解措施。

AWS Shield Advanced 通过 Amazon CloudWatch 为您提供 DDoS 攻击的完整可见性以及近乎实时的通知,并在“AWS WAF 和 AWS Shield”管理控制台上提供详细的诊断。DDoS 响应团队 (DRT) 可以为您提供事件发生后的分析和调查结果。您也可以从“AWS WAF and AWS Shield”管理控制台查看汇总显示的之前发生过的攻击。

AWS Shield Advanced 的增强型检测功能可以检测网络流量,并监控传入弹性 IP 地址、Elastic Load Balancing (ELB)、Amazon CloudFront 或 Amazon Route 53 资源的应用层流量。AWS Shield Advanced 采用针对特定资源的监控等附加技术,可以深入检测各种 DDoS 攻击。AWS Shield Advanced 可以针对资源上的流量建立基线并识别异常情况,从而检测 HTTP 洪泛或 DNS 查询洪泛等应用层 DDoS 攻击。

AWS Shield Advanced 具有“DDoS 费用保护”功能,这一功能可以在因 DDoS 攻击而出现 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront 或 Amazon Route 53 使用高峰时,防止您的费用增加。如果上述任何服务的使用量因 DDoS 攻击而增加,则 AWS 会针对因使用高峰而产生的费用向您提供服务退款。有关如何申请服务补偿的更多详细信息,请参阅 AWS WAF 和 AWS Shield Advanced 文档。

AWS Shield Standard 可自动保护受到 DDoS 攻击的基础设施层中 Amazon Route 53 托管的区域,不额外收取任何费用。这包括频繁以 DNS 为目标的反射攻击或 SYN 洪流等攻击。AWS Shield Standard 自动使用标头验证、基于优先级的流量控制等各种技术来自动缓解这些 DDoS 攻击。

此外,当您需要联系全天候 AWS DDoS 响应团队以进行手动干预时, AWS Shield Advanced 还会针对极端场景提供额外防护,而且,AWS Shield Advanced 还可以针对 Route 53 基础设施上的攻击提供可见性。

Web 应用程序和 API 使用 Amazon CloudFront 或 Application Load Balancer

当使用 Amazon CloudFront 时,AWS Shield Standard 自动针对 SYN 泛洪、UDP 泛洪或其他反射攻击等基础设施层攻击提供全面保护。AWS Shield Standard 始终启用检测和缓解系统,以自动净化第 3 层和第 4 层的欠佳流量,以保护您的应用程序。在 AWS Shield Standard 检测到的基础设施层攻击中,超过 99% 会在不到 1 秒内自动缓解 Amazon CloudFront 上的攻击。

为了进一步防止复杂的大型 DDoS 攻击,您还可以在 Amazon CloudFront 上使用 AWS Shield Advanced。使用 Shield Advanced,客户可以随时联系 AWS DDoS 响应团队 (DRT),该团队会使用流量工程等额外技术,积极落实各种缓解措施来防止所有复杂的基础设施层(第 3 层或第 4 层)攻击。此外,AWS Shield Advanced 还可以保护您免受应用程序层攻击,例如 HTTP 泛洪。AWS Shield Advanced 始终启用内置的检测系统,以将客户的稳态应用程序流量维持在基准水平并监控任何异常情况。AWS Shield Advanced 中包括 AWS WAF,无需额外成本,允许您自定义任何应用程序层缓解方案。

对于其他非基于 TCP(如 UDP 和 SIP 等)的自定义应用程序,您不能使用 Amazon CloudFront 或 Elastic Load Balancing 等服务。在这些情况下,您通常需要直接在面向 Internet 的 Amazon EC2 实例上运行应用程序。AWS Shield Standard 还保护您的 Amazon EC2 实例免受常见基础架构层(第 3 层和第 4 层)DDoS 攻击,例如 UDP 反射攻击(DNS 反射、NTP 反射和 SSDP 反射等)。AWS Shield Standard 使用了基于优先级的流量定形等各种技术,当检测到定义明确的 DDoS 攻击签名时,这些技术会自动实施。

您还可以在弹性 IP 地址上启用 AWS Shield Advanced,进一步保护这些应用程序免受复杂的大型 DDoS 攻击。AWS Shield Advanced 的增强型 DDoS 检测技术可以自动检测 AWS 资源的类型和 EC2 实例的大小,并应用适当的预定义缓解配置文件。使用 AWS Shield Advanced,客户还能请求随时待命的 AWS DDoS 响应团队 (DRT) 帮助自己创建自定义缓解配置文件。AWS Shield Advanced 还确保在 DDoS 攻击期间,所有 Amazon VPC 网络访问控制列表 (ACL) 自动在 AWS 网络的边界上强制执行,这将为您提供额外的带宽,并让您足以缓解大型 DDoS 攻击。使用 AWS Shield Advanced,您可以获得额外的保护,免受 SYN 泛洪等 DDoS 攻击或 UDP 泛洪等其他攻击。

您在 AWS 上运行的 Web 应用程序已经处于 AWS Shield Standard 的保护之下。要使用 AWS Shield Advanced,请前往“AWS WAF and AWS Shield”管理控制台,然后选择您想要为其启用 Advanced 防护的资源。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.16 AWS WAF

了解 AWS WAF(Wed应用程序防火墙)如何帮助您保护您的云安全。让您的 Web 应用程序不遭受常见漏洞攻击。在此使用 AWS WAF 既没最低费用也没预先承诺。

AWS WAF 是一款 Web 应用程序防火墙,帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击,这些攻击会影响应用程序的可用性、损害安全性或消耗过多的资源。AWS WAF 让您可以自行定义 Web 安全规则,在允许部分流量访问您的 Web 应用程序的同时阻止其他流量。您可以使用 AWS WAF 来创建自定义规则来阻挡诸如 SQL 注入或跨站脚本等常见攻击模式,同时还能利用其来创建专为您的特定应用程序量身定做的规则。新的规则可在数分钟之内完成部署,让您能够快速响应变幻莫测的流量模式。此外,AWS WAF 还包含有全功能的 API,让您能够自动化创建、部署并维护 Web 安全规则。

使用 AWS WAF,您只需按使用量付费。AWS WAF 基于您部署的规则数量和您的 Web 应用程序收到的 Web 请求数量定价。无预先承诺。

您可以将 AWS WAF 作为 CDN 解决方案的一部分部署到 Amazon CloudFront 上,也可以将其部署到位于 Web 服务器或来源服务器 (运行于 EC2 上) 之前的 Application Load Balancer (ALB) 上。

获得 12 个月 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

AWS WAF 通过根据您创建的规则筛选流量,从而实现保护您的 Web 应用程序免受攻击的功能。例如,您可以根据 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串来筛选 Web 请求,这样便能阻止诸如 SQL 注入或跨站点脚本等常见攻击模式。

AWS WAF 中的所有功能都可以通过 AWS WAF API 或 AWS 管理控制台进行配置。这让您在开发应用程序的过程中就能定义针对特定应用程序的规则,增强 Web 安全性。而且这也使得 Web 安全问题可以放到开发过程链中的多个节点进行应对:从最初撰写代码的开发人员,到部署软件的 DevOps 工程师,再到进行审查的安全专家等等。

无论是作为 CDN 解决方案的一部分部署在 Amazon CloudFront 上,还是部署在位于所有来源服务器之前的 Application Load Balancer 上,AWS WAF 都能轻松部署和保护应用程序。除了在正确的资源上启用 AWS WAF 以外,无需部署任何额外的软件。您可以集中化定义您的规则,并在您需要保护的所有 Web 应用程序当中反复使用。

您可以将 AWS WAF 设置为仅监视符合您筛选条件的请求。AWS WAF 让您能够近乎实时地查看您的 Web 流量,利用此信息来创建新的规则或 Amazon CloudWatch 的新警报。

使用 AWS WAF,您只需按使用量付费。AWS WAF 属于可自定义的自助服务,基于您部署的规则数量和您的 Web 应用程序收到的 Web 请求数量进行定价。无最低费用,无预先承诺。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

9.17 AWS Artifact

AWS Artifact 一个免费的自助门户允许用户按需访问 AWS 云安全性与云合规性文档 (亦称“审计项目”)。点击了解更多,获取AWS云合规与云安全内容文档

AWS Artifact 允许按需访问 AWS 安全性与合规性报告以及选择在线协议。AWS Artifact 提供的报告包括我们的服务组织控制 (SOC) 报告、支付卡行业 (PCI) 报告,以及验证 AWS 安全控制的实施和运行效果的不同地域和合规行业的资格鉴定机构签发的认证。AWS Artifact 提供的协议包括商业伙伴协议增订条约 (BAA) 和保密协议 (NDA)。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10 机器学习

10.1 Amazon SageMaker

Amazon SageMaker 是一个完全托管的平台,可以帮助开发人员和数据科学家快速轻松地构建、训练和部署任何规模的机器学习模型。

Amazon SageMaker 是一个完全托管的平台,可以帮助开发人员和数据科学家快速轻松地构建、训练和部署任何规模的机器学习模型。Amazon SageMaker 消除了通常会阻碍开发人员使用机器学习的所有障碍。

大多数开发人员通常觉得机器学习要比它本身难得多,因为构建和训练模型,然后将其部署到生产中的流程过于复杂,并且速度太慢。首先,您需要收集和准备训练数据,以发现数据集中哪些是重要元素。然后,您需要选择要使用的算法和框架。确定方法后,您需要通过训练教模型如何进行预测,这需要大量的计算。接下来,您需要调整模型,以交付可能的最佳预测,这通常需要繁琐的手动工作。开发出经过完全训练的模型后,您需要将该模型与您的应用程序集成,并在可扩展的基础设施上部署此应用程序。这一切操作都需要大量的专业知识,需要访问大量的计算和存储,并需要大量的时间对流程的各个方面进行试验和优化。如此看来,大多数开发人员觉得这一切都无法实现也并不奇怪。

Amazon SageMaker 消除了阻碍开发人员成功完成每个步骤的复杂性。Amazon SageMaker 包含一些可同时或单独用以构建、训练和部署机器学习模型的模块。

Amazon SageMaker 提供了快速连接到您的训练数据所需的所有内容,从而轻松构建 ML 模型并为训练做好准备,并且还可以轻松为您的应用程序选择和优化最佳算法和框架。Amazon SageMaker 包含托管的 Jupyter 笔记本,您可以轻松浏览和可视化在 Amazon S3 中存储的训练数据。您可以直接连接到 S3 中的数据,或者使用 AWS Glue 将数据从 Amazon RDS、Amazon DynamoDB 和 Amazon Redshift 移动到 S3 以在笔记本中进行分析。

为了帮助您选择算法,Amazon SageMaker 包含最常用的机器学习算法,这些算法已预装好并经过优化,与在任何其他地方运行些算法相比,最多可以将性能提高 10 倍。此外,Amazon SageMaker 还经过预配置,能在 Docker 容器中运行 TensorFlow、Apache MXNet 和 Chainer。您还可以将这些开源容器下载到本地环境中,然后在使用 Amazon SageMaker 在生产环境中训练或托管模型前,使用 Amazon SageMaker Python 开发工具包以本地模式测试脚本。您也可以选择使用自己的框架。

只需单击一下,您就可以在 Amazon SageMaker 控制台中开始训练您的模型。Amazon SageMaker 为您管理所有底层基础架构,并且可以轻松以 PB 级扩展以训练模型。为了使训练过程更快更轻松,Amazon SageMaker 可以自动调整您的模型以达到最高的精度。

在训练并调整您的模型后,Amazon SageMaker 可以轻松在生产环境中部署该模型,以便您可以开始针对新数据生成预测 (该过程称为推理)。Amazon SageMaker 在跨多个可用区的 Amazon SageMaker ML 实例的自动扩展集群上部署您的模型,以实现高性能和高可用性。Amazon SageMaker 还包含内置的 A/B 测试功能,以帮助您测试模型并试验不同的版本以获得最佳效果。

Amazon SageMaker 承担了机器学习的繁重工作,因此,您可以快速轻松地构建、训练和部署机器学习模型。

Amazon SageMaker 可显著缩短训练、调整和部署机器学习模型所需的时间。 Amazon SageMaker 可管理和自动使用所有复杂的训练和调整技术,因此您可以将模型快速部署到生产中。

Amazon SageMaker 支持所有机器算法和框架,因此您可以使用自己已经熟悉的技术。Apache MXNet、TensorFlow 和 Chainer 已预先安装,并且 Amazon SageMaker 可提供大量内置的高性能机器学习算法。如果您想使用其他框架或算法进行训练,可以在 Docker 容器中应用您自己的框架或算法。

使用 Amazon SageMaker,您只需在控制台中单击一下或通过一个简单的 API 调用,即可开始训练模型。训练完成并且您已做好准备部署模型后,只需在 Amazon SageMaker 控制台中单击一下,即可启动该模型。

Amazon SageMaker 采用三个模块设计,这些模块可同时使用或单独作为您可能已准备好的任何现有 ML 工作流程的一部分使用。

Amazon SageMaker 提供了可从任意应用程序调用的 HTTPS 终端节点,可轻松地将机器学习模型集成到您的应用程序中。

Amazon SageMaker 预先配置了最新版本的 TensorFlow、Apache MXNet 和 Chainer,以及带有 NVIDIA GPU 的 CUDA9 库,可提供最高性能。借助运行 NVIDIA Volta V100 GPU 的 Amazon SageMaker P3 实例,Amazon SageMaker 让您能够以无与伦比的速度训练深度学习模型。

Matt Frye,Hotels.com 副总裁兼 Expedia Affiliate Network 首席数据科学官

借助 Amazon SageMaker,您可以随意选择深度学习框架用以模型培训。只需将您自己的 Docker 容器与您的首选框架和库(例如 Caffe2、PyTorch、Microsoft Cognitive Toolkit(CNTK)、Chainer 或 Torch)结合使用,Amazon SageMaker 会管理底层基础设施以训练您的模型。

将 Amazon SageMaker 和其他 AWS 产品结合使用可帮助您优化广告支出回报。Amazon SageMaker 可以轻松训练和部署机器学习模型,这些模型可以更有效地投放有针对性的在线广告,提供更好的客户互动,实现更多的客户转换。推荐系统、点击预测、客户细分和生命周期价值提升模型均可在 Amazon SageMaker 的无服务器分布式环境中训练。模型构建完成后,可轻松在自动扩展的低延迟终端节点中托管或将其传递到其他实时出价系统中。

Amazon SageMaker 可以更轻松地预测信贷违约的可能性,这是一种常见的机器学习问题。Amazon SageMaker 可与 Amazon Redshift、Amazon EMR 和 AWS Glue 等现有分析框架紧密集成,使您能够在 Amazon S3 数据湖中发布各种大型数据集,然后快速转换数据集,构建机器学习模型,并立即将其托管,以便用于在线预测。

工业 IoT 和机器学习可支持实时预测,以预测机械故障或维护安排,从而进一步提高效率。  生成的物理资产、进程或系统的数字孪生或复制品可作为模型来预测预防性维护或优化复杂机器或工业流程的输出。对于可能发生的任何变化,此模型可以不断更新以近乎实时地“学习”。

Amazon SageMaker 为庞大的电子商务环境下的每个产品提供了开发单个销售预测所需的基础架构和算法。Amazon SageMaker 仅依靠时间序列和产品类别数据,便可获取季节性、趋势和产品相似性信息,即使对于新产品也能提供准确的预测。

Amazon SageMaker 提供了 XGboost 算法的单机和分布式 CPU 实施,这些算法在多个分类、回归和排名使用案例 (如广告点击率预测) 中非常有用。点击预测系统是大多数在线广告系统的核心,因为尽可能预测最为准确的点击率 (CTR) 以确保消费者获得最佳体验至关重要。使用 XGBoost 算法,您可以运行实时预测程序并返回带有评分的预测结果。然后,您可以决定是否投放特定广告商的广告,并改善展示广告中的 CTR 预测。

Amazon SageMaker 有许多工具适用于预处理和查找文本中的结构,并使用这些信息来预测内容质量。您可以生成单词嵌入,以便在大型文本卷中查找类似的语义和句法单词,并将相似的单词组合在一起以避免稀疏。然后,使用 Amazon SageMaker 的高级主题模型独立地聚类相似文档。最后,在降维分组单词数据上通过聚类建立独立的分类模型,以确定是否需要对文档进行调整。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.2 Amazon Comprehend

Amazon Comprehend 是一项自然语言处理 (NLP) 服务,可利用机器学习发现文本中的见解和关系。Amazon Comprehend 可以识别文本语言,提取关键的短语、地点、人物、品牌或事件,了解文本的含义是肯定还是否定,还可以自动按主题整理一系列文本文件。

您可使用 Amazon Comprehend API 分析文本,并将结果进行广泛应用,包括客户意见分析、智能文档搜索以及 Web 应用程序的内容个性化设置。

该服务不断地通过各种信息来源 (包括世界上最大的自然语言数据集之一:Amazon.com 商品描述和买家评论) 学习和提升,以跟上语言的发展演变。

Amazon Comprehend 可以发现客户支持事件、商品评论、社交媒体讯息、新闻文章、文档和其他信息来源的文本中蕴含的见解和关系。例如,您可以识别出客户在对您的产品表示满意或不满意时最常提到的功能。

Amazon Comprehend 可以分析一系列文档和其他文本文件 (如社交媒体文章),并自动按相关术语或主题对它们进行整理。然后,您可以使用这些主题为您的客户提供个性化内容,或提供更丰富的搜索和导航功能。例如,如果您拥有大量新闻文章,就可以按主题自动对这些文章进行分组,以便您的网站能够根据访客之前阅读的内容向其推荐新文章。

Amazon Comprehend 坚持从新数据中学习,并不断加深对实体、关键短语、情绪和主题的理解。其学习数据涵盖各个领域,包括金融、医疗、媒体、电信、教育、政府、广告等等。该服务还可从 Amazon.com 的商品描述和买家评论中学习,后者是世界上最大的自然语言集之一。

Amazon Comprehend 集成了 Amazon S3 和 AWS Glue。您可以使用 Amazon S3 存储文档和文本,并直接从 Amazon Comprehend 进行访问。此外,您还可以使用 AWS Glue 将来自各种 AWS 数据存储 (Amazon Redshift、Amazon RDS、Amazon DynamoDB 等) 的文档和文本加载到 Amazon Comprehend 中,然后将 Amazon Comprehend 返回的结果加载到这些 AWS 数据存储中以进行下游分析。

您可以使用 Amazon Comprehend 分析各种形式的客户交互,例如支持电子邮件、社交媒体文章、在线评论、电话录音文本等,并发现哪些因素会为客户带来最正面和负面的体验。然后,您可以使用这些见解来改进产品和服务。

使用 Amazon Comprehend,您可以让搜索引擎对关键短语、实体和情绪建立索引,从而提供更好的搜索体验。这使您能够将搜索重点放在文章的意图和上下文上而非基本关键字上。

使用 Amazon Comprehend,您可以按主题对文档进行整理和分类以便于发现,然后向读者推荐与同一主题相关的其他文章,以提供个性化的内容推荐。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.3 Amazon Lex

Amazon Lex 智能语音交互是一种使用语音和文本在应用程序中构建对话界面的服务。Lex 提供自动语音识别,自然语言理解功能,让您构建拥有智能语音交互功能的应用程序。

Amazon Lex 是一种使用语音和文本在任何应用程序中构建对话界面的服务。Amazon Lex 提供高级的自动语音识别 (ASR) 深度学习功能,可以将语音转换为文本,还提供自然语言理解 (NLU) 功能,可以识别文本的意图,让您能够构建用户体验极具吸引力且会话交互逼真的应用程序。借助 Amazon Lex,支持 Amazon Alexa 的深度学习技术现在可供所有开发人员使用,从而使您能够轻松快速地构建出掌握自然语言的精密对话机器人 (“聊天机器人”)。

语音识别和自然语言理解是计算机科学领域需要解决的一些最具挑战性的问题,需要根据大量数据和基础设施培训复杂的深度学习算法。Amazon Lex 让所有开发人员都能够利用 Alexa 的强大功能,使这些深度学习技术得以普及。利用这些技术,Amazon Lex 让您能够开发出支持对话界面的全新产品。

Amazon Lex 是一种完全托管的服务,可以自动扩展,因此您无需担心基础设施的管理事宜。使用 Amazon Lex 时,您只需按实际用量付费。不存在预先承诺或最低费用。

Amazon Lex 提供易于使用的控制台,以引导您在几分钟内完成创建聊天机器人以及在应用程序中构建对话界面的流程。您只需提供几个示例短语,Amazon Lex 就可以构建完整的自然语言模型,而您的用户可以通过这个模型使用语音和文本进行交互,以便提出问题、获得答案并完成复杂的任务。

借助 Amazon Lex,您可以直接从 Amazon Lex 控制台构建、测试和部署您的聊天机器人。借助 Amazon Lex,您可以轻松地将语音或文本聊天机器人发布到移动设备、Web 应用程序和聊天服务 (如 Facebook Messenger、Slack、Kik 和 Twilio SMS)。发布后,Amazon Lex 机器人可在与最终用户的对话中处理语音或文本输入。Amazon Lex 是一种完全托管的服务,因此在用户参与度提高时,您无需担心硬件预置和基础设施管理操作,即可为机器人体验提供支持。

Amazon Lex 可与 AWS Lambda、AWS MobileHub 和 Amazon CloudWatch 进行内置集成,您可以轻松集成 AWS 平台上的许多其他服务,包括 Amazon Cognito 和 Amazon DynamoDB。您可以将 AWS 平台的强大功能用于安全、监控、用户身份验证、业务逻辑、存储和移动应用程序开发。

使用 Amazon Lex 没有前期成本或最低费用。您只需为您所进行的文本或语音请求付费。Amazon Lex 按需支付定价以及每个请求的低成本使之成为一种经济高效的方法,用于从任意位置创建对话界面。您可以利用 Amazon Lex 免费套餐来轻松试用 Amazon Lex,无需进行任何初始投资。

通过在 Amazon Connect 呼叫中心使用 Amazon Lex 聊天机器人,呼叫者可以执行更改密码、请求查看账户余额、安排约会等任务,而无需与代理商通话。这些聊天机器人使用自动语音识别和自然语言理解来识别呼叫者的意图。他们能够以最佳的电话音频采样率 (8kHz) 识别人类语音,并且可以理解呼叫者的意图,而无需呼叫者用特定的措辞说话。Amazon Lex 使用 AWS Lambda 函数查询您的业务应用程序,向呼叫者提供信息,并按要求进行更新。Amazon Lex 聊天机器人还会保留上下文并管理对话,根据对话动态调整回复。

您可以使用 Amazon Lex 针对日常用户请求创建聊天机器人,这些请求包括查看最新新闻更新、比赛得分或天气。创建 Amazon Lex 机器人后,您可以将其部署到移动设备、聊天服务和 IoT 设备上,并提供富文本消息格式支持。

“对于利用不断发展的语音识别和自然语言处理技术来改善客户生活,我们感到非常兴奋。在我们向病人提供更好的体验方面,Amazon Lex 为我们提供了一个很好的机会。我们在 OhioHealth 所做的一切最终都是为了在适当的时间和地点向病人提供适当的护理。Amazon Lex 的新一代技术和我们利用该技术开发的创新应用程序有助于改善客户体验。但我们只触及到各种可能性的一点皮毛”。

借助 Amazon Lex 的高质量语音识别和自然语言理解功能,可以为移动应用程序创建功能强大的界面。我们可以添加语音或文本聊天界面,以便在移动设备上创建机器人,从而帮助客户完成许多基本任务,如访问银行账户、订票、订餐或叫出租车。Amazon Lex 集成了 Amazon Cognito,以便您可以跨所有设备控制用户管理、身份验证和同步。

对于 Capital One,“作为 AWS 的重度用户,Amazon Lex 与 AWS Lambda 和 Amazon DynamoDB 等其他 AWS 服务的无缝集成非常吸引人。作为一种高度可扩展的解决方案,Amazon Lex 还可能缩短新一代语音和文本互动的上市时间,如最近发布的 Capital One skill for Alexa。”

您可以使用 Amazon Lex 创建企业聊天机器人,从而精简常见的工作活动,并提高组织效率。例如,员工可以在几分钟内直接从聊天机器人中查看以下信息:从 Salesforce 查看销售数据、从 HubSpot 查看营销绩效和从 Zendesk 查看客户服务状态。借助 Amazon Lex,您可以创建通过 AWS Lambda 函数连接到各种企业生产力工具的机器人。

“HubSpo 的 GrowthBot 是一个一体式聊天机器人,可通过一个对话界面提供对相关数据和服务的访问权限,从而帮助营销人员和销售人员提高其工作效率。  借助 GrowthBot,营销人员可以在创建内容、研究竞争对手和监控分析方面获得帮助。通过 Amazon Lex,我们添加了精密的自然语言处理功能,从而帮助 GrowthBot 为用户提供更加直观的用户界面。Amazon Lex 使我们能够利用高级人工智能和机器学习,而无需自己编写算法代码。”

借助 Amazon Lex,您可以在快速发展的物联网 (IoT) 领域中为互联设备打造高度交互的对话式用户体验。在各类市场 (从汽车和设备到可穿戴设备) 中,这为全新类别的对话产品创造了机会。

为鼓舞新一代勘探者,NASA 对在校学生、社区组织和公共活动进行了援助。 星球机器人的代表为“Rov-E”,它是真实 NASA 火星探测器的贴近副本。 借助 Amazon Lex,NASA 员工现在可以通过语音命令轻松导航 Rov-E,这是与大量人群交谈时所用的有效对话界面。 借助多对话框管理功能,Rov-E 可以“进行聊天”,从而以引人入胜的方式回答学生们关于火星的问题。 通过与 AWS 服务集成,Rov-E 可以连接各种数据源并能对其进行扩展,以检索 NASA 的火星探索信息。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.4 Amazon Polly

Amazon Polly 语音合成是一种可将文本转换为逼真语音的人工智能服务,借助该服务您可以进行语音合成,创建能说话的应用程序。点击这里,了解更多关于Polly语音合成的内容。

Amazon Polly 是一种将文本转换为逼真语音的服务,借助该服务,您可以创建能够说话的应用程序,并构建全新的支持语音功能的产品。Amazon Polly 是一种文本转语音服务,它使用高级深度学习技术来合成很像人声的语音。

Amazon Polly 可以提供众多语言的几十种逼真语音,因此您可以选择最合适的语音,构建适用于许多不同国家/地区的具有语音功能的应用程序。

Amazon Polly 可以提供几十种语言,以及各种发音纯正的男声和女声。Amazon Polly 可以流畅阅读文本,使您可以向全球用户提供高质量的语音输出。

Amazon Polly 使您可以无限次重放生成的语音,而不会产生任何额外费用。您可以创建标准格式(如 MP3 和 OGG)的语音文件,并将它们存储在应用程序或设备和的云服务或本地中,以便在离线时重放。

要提供逼真声音和对话式用户体验,必须具有一贯的快速响应时间。当您向 Amazon Polly 的 API 发送了文本,它也可以将音频作为流返回到您的应用程序中,以便您可以立即播放语音。

按照您的需求对 Amazon Polly 语音进行修改 – Amazon Polly 支持词典和 SSML 标记,使您能够从多方面控制语音,例如发音、音量、基频、语速等等。

Amazon Polly 采用即付即用定价,每字符转换成本低廉,并且可以无限次重放,使您能够在您的应用程序中实现经济高效的语音合成。

可将音频作为一种补充性媒体,进行书面和/或视觉交流。为您的内容添加语音,您可以为您的用户提供另一种接收信息的方式,并满足了更广泛阅读群体的需要。Amazon Polly 能够生成几十种语言的语音,使得向面向全球用户的应用程序添加语音变得简单易行,例如 RSS 信息流、网站或视频。

“借助 Amazon Polly,GoAnimate 用户可立即为他们使用我们的平台制作出的动画人物提供声音。当没有足够的资源或时间来提供实时画外音时,如制作使用多种语言的视频或者在前期制作期间想加快审批流程时,Amazon Polly 尤为有用。语音可与我们丰富的前期动画资源集无缝集成,这增强了 GoAnimate 的易用性,并提高了我们客户的效率和上市速度。”

Amazon Polly 让开发人员能够在应用程序中提供增强的视觉体验,例如语音同步面部动画或者卡拉 ok 式文字突出提示。Amazon Polly 让用户可以轻松请求额外的元数据流,其中带有与语句、文字或声音的发出时间相关的信息。将这一元数据流与合成语音音频流配合使用,客户可以在应用程序中让头像具有动画效果,并突出显示当前说到的文字。

“我没法举出很多使用案例来证明发音准确比何时学习新语言更重要。我们发现,Amazon Polly 声音的质量很高,而且对于教授语言来说,这些声音与自然人类语言的教授效果一样好。”

借助 Amazon Polly,您的客户联系中心可以使用自然的声音与客户互动。您可以缓存并重放 Amazon Polly 的语音输出,以便在交互式语音应答(IVR)系统中对来电客户进行语音提示,例如 Amazon Connect 。此外,您可以使用 Amazon Polly API 提供自动实时信息,如服务状态、账户和账单查询、地址和联系信息。

“Bandwidth 构建了一款由 Amazon Polly 提供支持的小型、可靠且快速的 TTS 应用程序。我们现在可以低成本使用优质的语音。开发人员构建这项新服务的工作量出人意料地少之又少。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.5 Amazon Rekognition

Amazon Rekognition图像识别系统 让您能够轻松地为应用程序添加基于深度学习的图像识别分析功能。搜索、验证和整理数百万张图像。点击这里,了解更多关于AWS图像识别的内容

Amazon Rekognition 让您能够轻松地为应用程序添加图像和视频分析功能。您只需向 Rekognition API 提供图像或视频,然后此服务就能识别对象、人员、文字、场景和活动,以及检测任何不适宜的内容。Amazon Rekognition 还为您提供的图像和视频提供高度准确的面部分析和面部识别功能。您可以检测、分析和比较各种使用案例中的面孔,包括用户确认、人员计数和公共安全。

Amazon Rekognition 基于同样由 Amazon 计算机视觉科学家开发的成熟且高度可扩展的深度学习技术,每天能够分析数十亿图像和视频,而且无需使用任何机器学习专业技能。Amazon Rekognition 是一种简单易用的 API,可以快速分析存储在 Amazon S3 中的任何图像或视频文件。Amazon Rekognition 始终从新数据进行学习,我们会不断向此服务添加新的标签和面孔识别功能。

Amazon Rekognition 让您可以轻松通过易于使用的 API (不需要任何机器学习专业技能) 向您的应用程序中添加视觉分析功能。借助 Rekognition 的 API,您可以请求一系列功能,包括对象检测、面孔识别和人员跟踪。

该服务不断在新数据上接受训练,以扩展其识别对象、场景和活动的能力,从而提高准确识别的能力。借助 Amazon Rekognition,您的应用程序可以自动利用这些持续的改进。

无论您发出多少请求,Amazon Rekognition 都可提供一致的响应时间。即使您的请求量增加到数千万个请求,您的应用程序延迟仍然保持一致。

您可以对来自 Amazon Kinesis Video Streams 的视频进行实时分析,或者分析上传到 Amazon S3 的图像。对于大型任务,Amazon Rekognition 可以与 AWS Batch 流程协同工作,并分析存储在 Amazon S3 中的数千个图像或视频。

使用 Amazon Rekognition,您只需为分析的图像数或视频分钟数以及您存储的用于面孔识别的面孔数据付费。无最低费用,无预先承诺。

借助 Amazon Rekognition,您可以识别数千种对象 (例如自行车、电话、建筑) 和场景 (例如停车场、海滩、城市)。在分析视频时,您还可以识别帧中发生的具体活动,例如“交付包裹”或“踢足球”。

借助 Rekognition 快速而准确的搜索功能,您可以使用您的私有面孔图像存储库来识别照片或视频中的人员。

您可以分析您提供的图像和视频中面孔的属性,以确定开心程度、年龄范围、眼睛睁开程度、眼镜、面部毛发等。在视频中,您也可以衡量这些方面随时间的变化,比如构建一个演员情感的时间线。

将 Amazon Rekognition 用于视频文件时,您可以捕捉场景中人物的轨迹。例如,您可以使用运动员在比赛期间的移动情况来确定战术,并进行赛后分析。

Amazon Rekognition 可帮助您识别图像和视频资产中潜在的不安全或不适宜的内容,并为您提供详细的标签,使您可以根据自己的需要准确控制所要允许的内容。

Rekognition 专门用于处理现实世界的图像,可以检测和识别图像中的文字,如街道名称、字幕、产品名称和车牌。

Amazon Rekognition Video 让您可以创建在社交媒体视频内容中辅助查找失踪人口的应用程序。通过根据您提供的失踪人口数据库识别他们的面孔,您可以准确地标记匹配的人物并加快救援行动。

Amazon Rekognition Video 会自动从上传的视频中生成元数据,这样您就可以创建名人姓名及其出现时间的搜索索引。将新视频上传到 Amazon S3 后,您可以使用 AWS Lambda 函数自动将新视频标签添加到搜索索引中,使索引保持最新状态。然后,您可以将此索引与 Amazon Elasticsearch Service 结合使用来快速查找视频内容。

借助 Amazon Rekognition Video,管理用户生成内容 (如社交媒体或约会应用程序) 的组织可自动检测视频中的显式或暗示性内容,并根据适合其用户文化和人口统计特点的内容创建自己的规则。

Amazon Rekognition 使图像可供搜索,因此您可以发现图像内显示的对象和场景。您可以创建一个 AWS Lambda 函数,以使其在新图像上传到 S3 中后,自动将新检测到的图像标签直接添加到 Elasticsearch 搜索索引中。

Amazon Rekognition 让您能够使用图像审核 API 自动检测图像中的不当内容。API 会针对内容所属的具体类别返回一个置信分数,让您可以根据用户的文化和人口统计特点创建自己的规则。

借助 Amazon Rekognition,您的应用程序可通过比较用户的实时图像与参考图像来确定用户的身份。

Amazon Rekognition 可从面孔图像中检测到诸如高兴、伤心或惊喜等情绪。Rekognition 可分析实时图像,并将情绪特征发送到 Redshift,以定期报告每个店铺位置的趋势。

Amazon Rekognition 使用 IndexFaces API 函数来存储面孔元数据,这让您能够轻松搜索图像集,以找到相似面孔。然后,您可以使用 SearchFaces 函数返回置信度较高的匹配结果。面孔集是指您拥有和管理的面孔索引。

Amazon Rekognition 的 RecognizeCelebrities API 使用的是基于神经网络的模型,这样您就可以搜索照片库以大规模和高精度地自动识别某一领域中数千位著名、显赫或成绩突出的人士。然后,您可以将名人的姓名、ID 和图像 ID 发送到 Amazon Elasticsearch 搜索索引中,以使名人的图像能够被搜索到。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.6 Amazon Machine Learning

Amazon Machine Learning 机器学习服务是一项面向开发人员,可以帮助他们利用机器学习技术,创建预测模型,构建智能应用的服务。单击这里,了解更多AWS机器学习的内容

Amazon Machine Learning 是一项面向各个水平阶层开发人员的服务,可以帮助他们利用机器学习技术。Amazon Machine Learning 提供可视化的工具和向导,指导您按部就班地创建机器学习模型,而无需学习复杂的机器学习算法和技术。当您的模型准备好以后,Amazon Machine Learning 只要使用简单的 API 即可让您的应用程序轻松获得预测能力,而无需实现自定义预测生成码或管理任何基础设施。

Amazon Machine Learning 采用与 Amazon 内部数据科学家社区多年来一直使用的机器学习技术相同的技术,具有稳定可靠、容易扩展的特点。此服务使用强大的算法通过发现已有数据中的规律来创建机器学习模型。然后,Amazon Machine Learning 会使用这些模型来处理新数据并为应用程序生成预测结果。

Amazon Machine Learning 具有极强的可扩展性,每天可以生成数十亿条预测结果,并以高吞吐量实时地将其送出。使用 Amazon Machine Learning 不需要对硬件或软件事先投入资金,只需要根据使用量付费,所以不妨先从小规模做起,然后根据应用程序的发展情况再酌情进行扩展。

获得 12 个月 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

Readmission Prediction Through Patient Risk Stratification Using Amazon Machine Learning

阅读客座文章“Why Our Customers Love Amazon Machine Learning”,作者为 AWS 合作伙伴 47Lining 的首席执行官。

使用 Amazon Machine Learning 和 Amazon Redshift 构建 Binary Classification Model。

了解如何使用 Kaggle 中的公开可用的数据集的 Amazon Machine Learning 来构建回归模型。

AWS 案例研究:Hudl 使用 Amazon Redshift 和 Amazon Machine Learning 对体育运动进行预测分析

查看 BuildFax 如何利用 Amazon Machine Learning“普及构建预测模型的流程”,从而更快实现成果。

作为一家初创公司,AdiMap 使用 Amazon Machine Learning,“通过大规模提供金融情报来为用户和客户提供竞争优势”。

作为一个领先的众包防欺诈平台,Fraud.net 使用 Amazon Machine Learning 帮助减少复杂性和了解不断出现的欺诈模式。

Amazon Machine Learning 合作伙伴帮助客户构建由 Amazon Machine Learning 提供支持的更加智能化的系统。Amazon ML 是一项面向各个水平阶层开发人员的服务,可以帮助他们利用机器学习技术。

47Lining 是一家获得了“大数据能力”称号的 AWS 高级咨询合作伙伴。47Lining 可开发大数据解决方案,并提供基于 AWS 大数据底层构建基块 (如 Amazon Redshift、Kinesis、S3、DynamoDB、Machine Learning 和 Elastic MapReduce) 构建的大数据托管服务。47Lining 可帮助客户构建、运营和管理出色的“数据机”,帮助他们实现数据驱动的业务。

NorthBay 在合作伙伴实践中帮助客户将工作负载转向预测和高级分析。Amazon Machine Learning 完美匹配了 NorthBay 的服务,因为它与其他 AWS 服务完美集成,能够很好地实施强大的 ML 算法。

Amazon Machine Learning API 和向导可以帮助所有开发人员轻松地利用 Amazon Simple Storage Service (Amazon S3) 中存储的数据、Amazon Redshift 或 Amazon Relational Database Service (Amazon RDS) 中的 MySQL 数据库,创建并精细调整机器学习模型,并对这些模型进行查询以获得预测结果。该服务内置数据处理器、可扩展的机器学习算法、互动数据和模型可视化工具以及质量警告功能,可帮助您快速构建并精细调整模型。

Amazon Machine Learning 是一项提供端到端模型创建、部署和监控的托管服务。当模型准备好以后,您可以快速而可靠地为应用程序生成预测结果,消除了构建、扩展、维护机器学习基础设施所需的时间和金钱成本。

Amazon Machine Learning 预测 API 可用于为应用程序生成数十亿条预测结果。使用批量预测 API 可以请求对大量数据记录一次性执行预测,还可以使用实时 API 来获得个别数据记录的预测结果,这两个功能可以在交互式 Web、移动、桌面应用程序中使用。

使用 Amazon Machine Learning 不需要对事前的配置投入任何资金,只需要根据使用量付费,所以不妨先从小规模做起,然后根据应用程序的发展情况再酌情进行扩展。

Amazon Machine Learning 采用的是 Amazon 成熟的机器学习技术,具有极高的可扩展性,Amazon 已经将这项技术广泛应用于其许多关键领域,例如供应链管理、欺诈交易识别和目录编排等。

Amazon Machine Learning 让预测性模型的构建更加简单,这些模型可以帮助识别潜在的欺诈零售交易,侦测欺诈行为或不恰当的项目查阅。

通过使用预测分析模型,Amazon Machine Learning 可以根据之前客户的行为来推荐项目或优化网站的流程,帮助您的网站提供更加个性化的客户体验。

Amazon Machine Learning 可以帮助您打造具有针对性的营销广告活动。例如,Amazon Machine Learning 可以根据之前客户的活动来针对目标客户选择最相关的电子邮件广告内容。

Amazon Machine Learning 可以帮助您处理非结构化的文本并根据内容采取相应措施。例如,Amazon Machine Learning 可以用于构建应用程序,使之具有将产品评论分类为正面、负面或中立的功能。

Amazon Machine Learning 可以帮助您找出可能流失掉的客户,协助您积极地为这些客户送出优惠活动或提供更贴心的客户服务。

Amazon Machine Learning 可以处理客户发来的任意形式的意见反馈,包括电子邮件、评论或电话通话脚本,并向您建议最能够帮助解决客户问题的办法。例如,您可以使用 Amazon Machine Learning 对社交媒体流量进行分析,从中发现遇到产品支持问题的客户,然后安排合适的客户支持专家与他们取得联系。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.7 Amazon Translate

Amazon Translate 是一项神经网络机器翻译服务,可提供快速、高质量且经济实惠的语言翻译。立即注册预览版。

Amazon Translate 是一项神经网络机器翻译服务,可提供快速、高质量且经济实惠的语言翻译。神经网络机器翻译是一种语言翻译自动化形式,采用深度学习模型,可以提供比基于规则的传统统计式翻译算法更准确、更自然的翻译。利用 Amazon Translate,您可以对面向国际用户的网站和应用程序等内容进行本地化,并轻松高效地翻译大量文字。

Amazon Translate 是一项神经网络机器翻译服务。翻译引擎不断从新的扩展数据集中学习,以便为各种使用案例生成更精确流畅的翻译。

Amazon Translate 通过简单的 API 调用消除了将实时翻译和批量翻译功能构建到应用程序中的复杂性。这使您能够更轻松地对应用程序和网站进行本地化,或在现有工作流中处理多语言数据。

Amazon Translate 可以随着翻译需求的增长轻松扩展,无论翻译内容是几个词还是大量文本。无论您提出多少翻译请求,该服务都能始终如一地提供快速可靠的翻译。

使用 Amazon Translate,您不会在受语言障碍的限制。了解您的品牌、产品或服务的社交情感,同时监控不同语言的在线对话。在使用 Amazon Comprehend 等自然语言处理 (NLP) 应用程序分析多种语言的文本内容之前,只需将文本翻译为英语。

人工翻译团队很难跟上动态或实时内容的节奏。使用 Amazon Translate,您可以轻松提供海量用户生成内容的实时翻译。网站和应用程序可以通过单击“翻译”按钮将内容 (如动态消息、个人资料说明和评论) 自动翻译为用户的首选语言。

Amazon Translate 可以提供自动翻译功能,以便让您的应用程序实现用户之间的跨语言交流。通过将实时翻译功能添加到聊天、电子邮件、帮助台和票务应用程序中,讲英语的代理人或员工可以使用多种语言与客户沟通。

“Isentia 使用一种语言构建媒体情报软件。为了提高我们的能力并满足客户的多样化语言需求,我们需要翻译支持,以便从非英语媒体内容中生成并提供宝贵的见解。在尝试了多种机器翻译服务后,我们对 Amazon Translate 印象深刻,它非常易于整合到我们的流程中,而且能轻松扩展以处理我们提交的任何数量的翻译任务。而且,它的翻译结果也更加准确细致,符合我们对客户的高标准。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.8 Amazon Transcribe

Amazon Transcribe 是一种自动语音识别 (ASR) 服务,让开发人员能够轻松地为其应用程序添加语音转文本功能

Amazon Transcribe 是一项自动语音识别 (ASR) 服务,使开发人员能够轻松地为其应用程序添加语音转文本功能。通过使用 Amazon Transcribe API,您可以分析 Amazon S3 中存储的音频文件,并让该服务返回一个转录的语音文本文件。

Amazon Transcribe 可用于很多常见应用程序,包括客户服务通话转录,以及在音频和视频内容上生成字幕。该服务可以转录以常见格式(例如 WAV 和 MP3)存储的音频文件,并为每个词附加时间戳,以便您可以通过搜索文本轻松找到原始源中的音频。Amazon Transcribe 正在不断学习和改进,以跟上语言的发展。

Amazon Transcribe API 可轻松将语音转换成文本,无需复杂的编程。只需使用几行代码调用 API,Amazon Transcribe 即可返回 Amazon S3 中存储的音频文件的文本。

Amazon Transcribe 旨在为各种质量的音频提供准确的自动转录。您可以为任何视频或音频文件生成字幕,甚至可以转录低质量的电话录音,例如客户服务电话。

大多数语音识别系统输出的都是一连串没有标点符号的文本。Amazon Transcribe 采用深度学习功能自动添加标点符号和格式,从而使输出内容更容易理解,无需进一步编辑即可直接使用。

使用 Amazon Transcribe,您可以扩展和自定义语音识别词汇表。您可以将新词添加到基本词汇表中,并生成特定于使用案例的高准确转录,例如产品名称、域特定术语或个人姓名。

Amazon Transcribe 会为每个词返回时间戳,以便您可以通过搜索文本轻松找到原始录音中的音频。

Amazon Transcribe 能够识别出讲话者的变化,并相应地确定转录文本的归属。这样可以显著减少转录具有多个讲话者的音频(例如电话、会议和电视节目)所需的工作量。

Amazon Transcribe 可以为广泛的使用案例提供转录服务,包括客户服务、字幕、搜索与合规性。

通过将音频输入转换成文本,Amazon Transcribe 可帮助您构建能够搜索和分析语音输入的文本分析应用程序。客户联络中心可以使用 Amazon Transcribe 转录语音通话,并借助其他 AWS 产品 (例如 Amazon Comprehend) 挖掘数据以提取对话中的含义和意图,从而获取见解。

Amazon Transcribe 可以自动生成带时间戳的字幕 (随视频内容一起显示),从而帮助内容生成和媒体发行者提高到达率和访问量。

借助该服务,您可以将音频和视频资源转录成完全可搜索的存档,以便进行合规性监控和风险管理。客户可以使用 Amazon Transcribe 将音频转换成文本,使用 Amazon ElasticSearch Service 在音频/视频库内编写索引并执行基于文本的搜索。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.9 AWS DeepLens

AWS DeepLens 通过完全可编程的摄像机、教程、代码和旨在拓展深度学习技能的预受训模型,帮助开发人员深入学习。

实际上,AWS DeepLens 可通过完全可编程的摄像机、教程、代码和旨在拓展深度学习技能的预受训模型,帮助开发人员深入学习。

通过计算机视觉项目、教程和借助物理设备进行的实际动手探索,了解深度学习 (一种使用神经网络进行学习和预测的机器学习技术) 的基础知识。AWS DeepLens 让您能够在本地摄像机上运行深度学习模型,以对其捕捉到的内容进行分析并采取措施。

AWS 开发人员可以运行任何深度学习框架,包括 TensorFlow 和 Caffe。AWS DeepLens 使用 Apache MXNet 针对深度学习预安装了高效、高性能且经过优化的推理引擎。

首先使用如下所示的 DeepLens 示例项目,这些项目涵盖一些最常见的计算机视觉使用案例。随着您的技能和见地提高,您可以使用 Amazon SageMaker 在云中构建自定义深度学习模型。请查看开发人员社区创建的项目集合,以获得灵感。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.10 AWS 深度学习 AMI

AWS Deep Learning AMI 可以为机器学习从业人员和研究人员提供基础设施和各种工具,从而加快在云中进行任意规模的深度学习的速度。您可以快速启动预先安装了常见深度学习框架 (如 Apache MXNet 和 Gluon、TensorFlow、Microsoft Cognitive Toolkit、Caffe、Caffe2、Theano、Torch、Pytorch、Chainer 和 Keras) 的 Amazon EC2 实例来训练复杂的自定义 AI 模型、实验新算法或学习新的技能和技巧。

AWS Deep Learning AMI 可以为机器学习从业人员和研究人员提供基础设施和各种工具,从而加快在云中进行任意规模的深度学习的速度。您可以快速启动预先安装了常见深度学习框架 (如 Apache MXNet 和 Gluon、TensorFlow、Microsoft Cognitive Toolkit、Caffe、Caffe2、Theano、Torch、Pytorch、Chainer 和 Keras) 的 Amazon EC2 实例来训练复杂的自定义 AI 模型、实验新算法或学习新的技能和技巧。

无论您需要 Amazon EC2 GPU 还是 CPU 实例,都无需为 Deep Learning AMI 支付额外费用,您只需为存储和运行应用程序所需的 AWS 资源付费即可。

Nucleus Research 揭示了深度学习实践者选择 AWS 而非其他云提供商进行深度学习的五大原因。

即使对于经验丰富的机器学习专业人员,开始深度学习也可能十分耗时和麻烦。我们提供的 AMI 可以满足开发人员的各种需求。为了帮助指导您完成入门流程,还请访问 AMI 选择指南和更多深度学习资源。

对于希望在独立虚拟环境中预先安装深度学习框架 pip 软件包的开发人员,我们提供支持 Ubuntu、Amazon Linux 和 Windows 2016 的基于 Conda 的 AMI。

对于想要从头开始设置私人深度学习引擎存储库或自定义构建深度学习引擎的开发人员,我们提供支持 Ubuntu 和 Amazon Linux 的 Base AMI。

AWS Deep Learning AMI 支持所有允许您定义模型并大规模对其进行训练的常见深度学习框架。AMI 专为 Amazon Linux 和 Ubuntu 而构建,预配置了 Apache MXNet 和 Gluon、TensorFlow、Microsoft Cognitive Toolkit、Caffe、Caffe2、Theano、Torch、PyTorch、Chainer 和 Keras,让您可以快速大规模部署和运行这些框架。

为了加快开发和模型训练的速度,AWS Deep Learning AMI 安装了常用的 Python 软件包和 Anaconda 平台,并通过预配置的 CUDA 和 cuDNN 驱动程序以及 Intel 数学核心函数库 (MKL) 来提供最新的 NVIDIA GPU 加速功能。

与上一代 Amazon EC2 GPU 计算实例相比,P3 实例的性能最多高出 14 倍。借助多达 8 个 NVIDIA Tesla V100 GPU,P3 实例可提供高达 1 petaflop 的混合精度、125 teraflop 的单精度和 62 teraflop 的双精度浮点性能。

C5 实例由 3.0GHz Intel Xeon 可扩展处理器提供支持,并使用 Intel Turbo Boost Technology 来允许单个核心运行速度高达 3.5GHz。与 C4 实例相比,C5 实例可提供更高的内存与 vCPU 比率,并且性价比提高了 25%,非常适用于要求苛刻的推理应用程序。

AWS Deep Learning AMI 安装了采用 Python 2.7 和 Python 3.5 内核的 Jupyter Notebook 应用程序,还附带常用的 Python 软件包,包括适用于 Python 的 AWS 软件开发工具包。

为了简化软件包的管理和部署,AWS Deep Learning AMI 安装了 Anaconda2 和 Anaconda3 数据科学平台,可以进行大规模数据处理、预测分析和科学计算。

Amazon SageMaker 是一项完全托管的服务,使开发人员和数据科学家能够快速轻松地以任何规模构建、训练和部署机器学习模型。Amazon SageMaker 消除了通常会阻碍开发人员使用机器学习的所有障碍。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.11 AWS 上的 Apache MXnet

Apache MXNet 是一种快速并且可扩展的训练与推理框架,附带简单易用的机器学习和人工智能 API。

MXNet 采用 Gluon 接口,让各种技能水平的开发人员都可以在云、边缘设备和移动应用程序上开始进行机器学习。只需编写几行 Gluon 代码,您就可以构建线性回归、卷积网络和复现 LSTM,用于实现对象检测、语音识别、建议和个性化。

您可以在 AWS 上利用 Amazon SageMaker 这个可以大规模构建、训练和部署机器学习模型的平台开始体验完全托管的 MXNet。您还能使用 AWS Deep Learning AMI 来构建自定义环境和工作流,从而使用 TensorFlow 或其他常见的框架,例如 TensorFlow、Caffe、Caffe2、Chainer、PyTorch、Keras 以及微软认知工具包。

Amazon SageMaker 是一项完全托管的服务,使开发人员和数据科学家能够快速轻松地以任何规模构建、训练和部署机器学习模型。Amazon SageMaker 消除了通常会阻碍开发人员使用机器学习的所有障碍。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

10.12 TensorFlow on AWS

TensorFlow 是一种灵活并且功能丰富的开源深度学习框架,现在您可以通过 AWS Deep Learning AMI 在云中使用TensorFlow和其他深度学习框架,帮助您在云中轻松使用深度学习

TensorFlow™ 让开发人员能够快速轻松地在云中开始使用深度学习。这一框架已在业界得到广泛支持,成为深度学习研究和应用程序开发的热门选择,尤其在计算机视觉、自然语言理解和语言转换等领域。

您可以在 AWS 上开始体验完全托管的 TensorFlow 和 Amazon SageMaker,后者是一个可大规模构建、训练和部署机器学习模型的平台。您还能使用 AWS Deep Learning AMI 来构建自定义环境和工作流,从而使用 TensorFlow 或其他常见的框架,例如 Apache MXNet 和 Gluon、Caffe、Caffe2、Chainer、Torch、Keras 以及微软认知工具包。

在本报告中,Nucleus Research 揭示了深度学习实践者 选择 AWS 而非其他云提供商进行深度学习的五大原因。

TensorFlow 配备一整套可视化工具,让您可以轻松地了解、调试和优化应用程序。支持从图像和音频到直方图和图表等多种方式,您可以快速轻松地训练大量深度神经网络。

TensorFlow Mobile 具备较小的代码占用空间和数学工具,可以减小模型尺寸。TensorFlow Mobile 支持 Android,也适用于网络访问不稳定或昂贵的情况。

借助 TensorFlow,您可以访问大量文档和教程,帮助您加快 AI 开发。TensorFlow 还拥有巨大而非常活跃的用户社区,用户经常在 GitHub 上提供代码和解决问题。

Amazon SageMaker 是一项完全托管的服务,使开发人员和数据科学家能够快速轻松地以任何规模构建、训练和部署机器学习模型。Amazon SageMaker 消除了通常会阻碍开发人员使用机器学习的所有障碍。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

11 分析

11.1 Amazon Athena

Amazon Athena 数据库查询服务是一种无服务器交互式sql查询服务,让您能够轻松使用标准 SQL 进行S3数据库查询工作。点击这里,了解更多关于AWS数据库查询服务的相关内容

Amazon Athena 是一种交互式查询服务,让您能够轻松使用 SQL 分析 Amazon S3 中的数据。Athena 没有服务器,因此您无需管理任何基础设施,且只需为您运行的查询付费。

Athena 简单易用。只需指向您存储在 Amazon S3 中的数据,定义架构并使用标准 SQL 开始查询。在数秒内可交最多的结果。借助 Athena,您无需执行复杂的 ETL 任务来准备数据,以便进行分析。这样一来,具备 SQL 技能的任何人都可以轻松快速地分析大规模数据集。

想要了解利用Amazon Athena分析大数据的场景和例子,请参考我们往期的在线研讨会视频及PPT:

Athena 没有服务器。您可以快速查询数据,而无需设置和管理任何服务器或数据仓库。只需指向您存储在 Amazon S3 中的数据,定义架构并使用内置查询编辑器开始查询即可。借助 Amazon Athena,您可以利用自己存储在 S3 中的所有数据,而无需设置复杂的流程来提取、转化和加载数据 (ETL)。

借助 Amazon Athena,您只需为您运行的查询付费。您需要为您的查询扫描到的每 TB 数据支付 5 USD。通过压缩、分区并将您的数据转化为分列格式,您的每次查询费用可节省 30% 到 90%。Athena 直接在 Amazon S3 中查询数据。除了 S3 存储费用外,您无需支付额外的存储费用。

Amazon Athena 使用支持 ANSI SQL 的 Presto,并能处理各种标准数据格式,包括 CSV、JSON、ORC、Avro 和 Parquet。Athena 非常适合用于进行快速的即席查询,但它还可以处理复杂的分析,包括大型连接、窗函数和阵列。Amazon Athena 具有高可用性,且可以使用多个设施和每个设施的多台设备中的计算资源执行查询。Amazon Athena 使用 Amazon S3 作为其基础数据存储,从而使您的数据具有高可用性和持久性。

Amazon Athena 可提供快速的交互式查询性能,因此您无需担心自己没有足够的计算资源。Amazon Athena 将自动执行并行查询,因此在数秒内可返回最多的结果。

只需登录 AWS 管理控制台,并使用标准 SQL 开始查询即可。您还可以了解什么是 Presto、什么是数据湖,以及 Athena 如何融入 AWS 数据湖和分析产品组合。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

11.2 Amazon EMR

Amazon EMR大数据处理服务使用开放框架Hadoop快速且经济高效的进行大数据处理。点击这里,了解更多关于AWS大数据分析工具和大数据处理的相关内容

Amazon EMR 提供的托管 Hadoop 框架可以让您快速轻松、经济高效地在多个动态可扩展的 Amazon EC2 实例之间处理大量数据。您还可以运行其他常用的分布式框架 (例如 Amazon EMR 中的 Apache Spark、HBase、Presto 和 Flink),以及与其他 AWS 数据存储服务 (例如 Amazon S3 和 Amazon DynamoDB) 中的数据进行交互。

Amazon EMR 能够安全可靠地处理广泛的大数据使用案例,包括日志分析、Web 索引、数据转换 (ETL)、机器学习、财务分析、科学模拟和生物信息。

Data Lake Ingestion: Automatically Partition Hive External Tables with AWS

Building and Deploying Custom Applications with Apache Bigtop and Amazon EMR

Will Spark Power the Data behind Precision Medicine?

借助 Amazon EMR 上受版本控制的发布策略,您可以在 EMR 集群中轻松选择和使用最新的开源项目,包括 Apache Hadoop 和 Spark 生态系统中的应用程序。软件由 Amazon EMR 进行安装和配置,使您能够投入更多时间来提高数据价值,而不用操心基础设施和管理任务。

只需几分钟即可启动 Amazon EMR 集群。您不必担心节点预置、集群设置、Hadoop 配置或集群优化。Amazon EMR 自会处理这些任务,因此您只需集中精力进行分析即可。

Amazon EMR 定价原理简单且可预测:您按使用的每秒支付每秒费率,以一分钟起算。您可以按低至每小时 0.15 USD 的价格启动 10 节点 Hadoop 集群。因为 Amazon EMR 在设计理念上支持 Amazon EC2 竞价和预留实例,您还可以将基础实例成本节省 50-80%。

使用 Amazon EMR,您可以预置一个、数百个或者甚至数千个计算实例来处理任何规模的数据。您可以手动或使用 Auto Scaling 轻松增加或减少实例的数量,并且按实际用量付费。

您用于调试和监控集群的时间将更少。Amazon EMR 已经针对云优化了 Hadoop,它还会监控您的集群,重新尝试失败的任务,并自动替换性能不佳的实例。

Amazon EMR 会自动配置 Amazon EC2 防火墙设置以控制对实例的网络访问,并且您可以在 Amazon Virtual Private Cloud (VPC) (由您定义的逻辑隔离的网络) 中启动集群。对于 Amazon S3 中储存的对象,您可以通过 AWS Key Management Service 或客户管理的密钥来使用 Amazon S3 服务器端加密或采用 EMRFS 的 Amazon S3 客户端加密。您还可以轻松启用其他加密选项和 Kerberos 身份验证。

您可以完全掌控您的集群。您拥有每个实例的根访问权限,因此,您可以轻松安装额外的应用程序,并使用引导操作自定义每个集群。此外,您还可以使用自定义 Amazon Linux AMI 启动 Amazon EMR 集群。

Amazon EMR 可用于分析点击流数据,以便细分用户、了解各种用户偏好,并投放更有效的广告。          了解 Razorfish 如何使用 EMR 来进行点击流分析 »

借助 Amazon EMR 上的 Spark Streaming,使用和处理来自 Amazon Kinesis、Apache Kafka 或其他数据流的实时数据。采用容错方式执行流分析,并将相应结果写入 Amazon S3 或 HDFS 中。 了解 Hearst 如何使用 Spark Streaming »

Amazon EMR 可用于处理 Web 和移动应用程序生成的各种日志。Amazon EMR 可帮助客户将数 PB 的非结构化或者半结构化数据转变为有用的应用程序或者用户洞察数据。 了解 Yelp 如何使用 EMR 提升主要网站功能 »

Amazon EMR 可用于在大型数据集上快速且经济高效地执行数据转换工作负载 (ETL),例如分类、聚合和合并。    了解 Redfin 如何使用临时 EMR 集群进行 ETL »

Amazon EMR 上的 Apache Spark 包括适用于各种可扩展的机器学习算法的 MLlib,您也可以使用自己的库。通过将数据集存储在内存中,Spark 可以为常见的机器学习工作负载提供出色的性能。 了解 Intent Media 如何使用 Spark MLib »

Amazon EMR 可迅速高效地处理大量的基因组数据及其他大型科学数据集。研究人员可以访问 AWS 上托管的免费基因组数据。 了解 Apache Spark 和精密医学 »

Amazon EMR 非常容易上手。按照我们的入门指南,单击几次即可启动您的首个 Amazon EMR 群集并开始针对 AWS 提供支持的数据湖分析数据。您还可以了解什么是 Spark、什么是数据湖,以及 EMR 如何融入 AWS 数据湖和分析产品组合。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

11.3 Amazon CloudSearch

Amazon CloudSearch云搜索是一款在AWS云中托管的云搜索引擎服务,可让您简单经济高效地为网站设置,拓展云搜索解决方案。点击这里,了解更多关于AWS云搜索的相关问题。

Amazon CloudSearch 是一款在 AWS 云中托管的服务,可让您简单且经济高效地为网站或应用程序设置、管理或扩展搜索解决方案。

Amazon CloudSearch 支持 34 种语言和常用搜索功能(如突出显示、自动完成和地理空间搜索)。有关更多信息,请参阅益处部分。

凭借 Amazon CloudSearch,您可以迅速为您的网站或应用程序添加丰富的搜索功能。您不必成为搜索专家,也不用担心硬件的预配置、设置和维护。您只需在 AWS 管理控制台中单击几下即可创建一个搜索域,并上传您希望能搜索的数据,Amazon CloudSearch 会自动预配置所需的资源,并部署一个高度优化的搜索索引。

您可以随时轻松更改您的搜索参数、优化搜索相关性和应用新设置。随着您的数据量和流量变化,Amazon CloudSearch 会进行无缝调整,满足您的需求。

您可以通过 AWS 管理控制台、AWS CLI 和 AWS 开发工具包配置和管理 Amazon CloudSearch 域。只需指向一个示例数据,Amazon CloudSearch 就会自动推荐相关选项,供您选择配置域的索引的方法。您可以轻松添加或删除索引字段,并自定义诸如分面和突出显示等搜索选项。配置变更不需要您重新上传数据。

Amazon CloudSearch 为所有搜索域提供了强大的自动扩展功能。随着您的数据或查询量的变化,Amazon CloudSearch 可以根据需要扩展或缩减您的搜索域资源。如果您事先了解您需要更多的容量处理批量上传,或预计会出现搜索流量激增的情况,您可以控制扩展。

Amazon CloudSearch 为您的域提供了自动监控和自动恢复能力。启用了多可用区时,Amazon CloudSearch 可在两个可用区内为搜索域预配置和维持资源,以确保高可用性。更新会自动应用到两个可用区中的搜索实例。搜索流量在两个可用区内分配,并且在出现故障时,各区域中的实例都能够处理所有负载。

通过自动分区和水平与垂直扩展,即使在大范围内,Amazon CloudSearch 也能确保低延迟和高吞吐量的性能。

Amazon CloudSearch 是一种完全托管的自定义搜索服务。可为您处理硬件和软件预配置设置配置、软件修补、数据分区、节点监控、扩展和数据持久性。

Amazon CloudSearch 设计具有成本效益。您只需支付较低的小时费率,且只需为您所使用的资源付费。与运行自已的搜索环境相比,Amazon CloudSearch 为您的搜索应用程序提供了较低的总拥有成本。有关详细定价信息,请参阅定价。

Amazon CloudSearch 采用强加密方式来验证用户的身份,防止未经授权地访问您的搜索域。Amazon CloudSearch 支持 HTTPS 并与 Identity and Access Management (IAM) 相集成,以控制对 CloudSearch 配置服务以及每个域的文档、搜索和建议服务的访问权限。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

11.4 Amazon Elasticsearch Service

使用 Amazon Elasticsearch Service 在 AWS 上轻松部署、操作和扩展 Elasticsearch。在此迅速启动 Amazon Elasticsearch 集群!

Amazon Elasticsearch Service 让您可以轻松部署、保护、操作和扩展 Elasticsearch,以便进行日志分析、全文检索和应用程序监控等工作。Amazon Elasticsearch Service 是一项完全托管的服务,可以提供各种易于使用的 Elasticsearch API 和实时分析功能,还可以实现生产工作负载需要的可用性、可扩展性和安全性。本服务在内部集成了 Kibana、Logstash 以及 Amazon Virtual Private Cloud (VPC)、AWS Key Management Service (KMS)、Amazon Kinesis Data Firehose、AWS Lambda、Amazon Cognito 和 Amazon CloudWatch 等 AWS 产品,因此您可以将原始数据安全快速地转变为具有可行性的行业见解。

Amazon Elasticsearch Service 入门非常简单。通过 AWS 管理控制台,只需几分钟就可以设置和配置 PB 级别的 Amazon Elasticsearch Service 域。Amazon Elasticsearch Service 可以为您的域预置所有资源并启动域。您可以从自己的 VPC 或公共终端节点访问域。本服务可以自动检测并替换出现故障的 Elasticsearch 节点,减少与自管理的基础设施和 Elasticsearch 软件相关的开销。借助 Amazon Elasticsearch Service,您只需一个 API 调用或在控制台中单击几下即可将集群轻松扩展到 PB 级数据。利用 Amazon Elasticsearch Service,您可以直接访问 Elasticsearch 开源 API,因此您已经用于现有 Elasticsearch 环境的代码和应用程序均能流畅工作。

对于 Amazon Elasticsearch Service,您只需按实际使用量付费。没有最低费用或使用要求。如果您选择使用预留实例一年或三年,则能够以非常优惠的价格运行 Amazon Elasticsearch Service。

有关 Elasticsearch 及其用途的更多信息,请参阅 Amazon Elasticsearch Service 开发人员指南和我们的入门页面。

您可以使用 Amazon Elasticsearch Service 在几分钟内部署一个生产就绪型 Elasticsearch 集群,无需预置基础设施或安装与维护 Elasticsearch 软件。Amazon Elasticsearch Service 是一项完全托管的服务,可以简化软件修补、故障恢复、备份和监控等耗时的管理任务。

Amazon Elasticsearch Service 让您可以直接访问 Elasticsearch 开源 API,因此您无需学习任何新的编程技术。Amazon Elasticsearch Service 支持 Logstash 这种开源数据注入、转换和加载工具,还支持 Kibana 这种开源可视化工具。

Amazon Elasticsearch Service 可为您的域提供多个级别的安全性。它使用 Amazon Virtual Private Cloud (VPC) 提供网络隔离,使用您通过 AWS Key Management Service (KMS) 创建和控制的密钥提供静态数据加密,使用 Amazon Cognito 和 AWS Identity and Access Management (IAM) 策略提供身份验证和访问控制。Amazon Elasticsearch Service 会定期应用安全补丁,让您的域处于最新状态。

Amazon Elasticsearch Service 可以感知可用区并在同一区域中的两个可用区之间复制数据,从而实现高可用性。Amazon Elasticsearch Service 可以监控集群的运行状况并自动替换故障节点。

Amazon Elasticsearch Service 内置集成多种其他 AWS 产品,其中包括用于无缝注入数据的 Amazon Kinesis Firehose、AWS IOT 和 Amazon CloudWatch Logs、支持审核功能的 AWS CloudTrail、支持安全功能的 Amazon VPC、AWS KMS、Amazon Cognito 和 AWS IAM 以及支持云编排功能的 AWS CloudFormation。

Amazon Elasticsearch Service 允许您启动 PB 级集群。借助此服务,您可以通过 Amazon CloudWatch 指标来监控集群,只需一个 API 调用或在 AWS 管理控制台中点击几下即可扩大或缩减集群规模。您可以选择不同的实例类型和存储选项 (包括 SSD 支持的 EBS 卷),从而让集群的配置符合自己的性能要求。

分析网站、移动设备、服务器、传感器和其他来源生成的非结构化和半结构化日志,用于数字营销、应用程序监控、欺诈检测、广告技术、游戏及 IoT 等多种应用场景。使用 Amazon Kinesis Firehose、Logstash 或 Amazon CloudWatch Logs 来捕捉和预处理日志数据,并将其加载到 Amazon Elasticsearch Service 中。然后,您可以使用 Kibana 和 Elasticsearch 查询 DSL 来搜索、分析与显示数据,以便获取关于用户和应用程序的有价值的信息。

为您的客户提供丰富的搜索与导航体验。Amazon Elasticsearch Service 支持分面功能,让您的客户可以通过输入价格、产品特性和品牌等字段值来缩小搜索结果范围,并且支持创建高级搜索筛选条件、在输入时提供搜索建议以及近乎实时的索引更新。此外,由于 Amazon Elasticsearch Service 可以提供便捷的扩展功能来适应波动的查询量,因此您可以让自己的搜索应用程序具备弹性。

通过面向文档并且易于使用的 JSON 存储平台为您的应用程序提供支持。Amazon Elasticsearch Service 可以提供简单的 REST API、快速的性能、强大的搜索功能和无缝扩展能力,因此您可以构建各种高性能应用程序,用于存储与检索数十亿个文档并在一个区域的不同可用区之间复制。

在面向客户的应用程序和网站中采集活动日志。使用 Logstash 将这些日志推送到 Amazon Elasticsearch Service 域。Elasticsearch 会对数据编制索引,并近乎实时地 (在不到一秒内) 将数据提供给分析工具。然后,您可以使用内置 Kibana 插件使数据可视化,并执行中断与问题识别等运行分析工作。凭借 Elasticsearch 的地理空间分析,您可以找出发生问题的地理区域。然后,故障排除小组可以搜索索引并进行统计汇总,以确定根本原因并解决问题。

提供关于数字内容的实时指标,让作者和营销人员能够以最有效的方式与客户沟通。流式传输数十亿条由 Amazon Kinesis Firehose 压缩、批处理并提供给 Amazon Elasticsearch Service 的短消息。数据加载到 Amazon Elasticsearch Service 之后,您可以聚合、筛选与处理这些数据,并近乎实时地刷新内容表现控制面板。例如,Hearst Corporation 利用 Amazon Elasticsearch Service、Amazon Kinesis Streams 和 Amazon Kinesis Firehose 构建了一个点击流分析平台,每天可以传输和处理来自全球 300 多个 Hearst 网站 的 30TB 数据。借助该平台,Hearst 能够在数分钟内将来自网站点击的整个数据流转化为聚合数据,并将其提供给编辑。阅读案例研究 »

从现在开始,您可以从 Amazon VPC 连接到 Amazon Elasticsearch Service 域,无需使用 NAT 实例或 Internet 网关。针对 Amazon ES 的 VPC 支持易于配置并且可靠,能够额外提供一层安全保护。

Amazon Elasticsearch Service (Amazon ES) 现在支持向 Amazon CloudWatch Logs 发布慢日志。这项新功能让您可以从自己的索引发布慢日志、搜索各种操作并了解这些操作的表现…

借助最近推出的 Amazon Elasticsearch Service (Amazon ES),您现在无需在 Amazon EC2 上设置和维护自己的搜索集群即可构建应用程序。使用 Amazon ES 的主要优势之一是,您可以利用 AWS Identity and Access Management (IAM) 来授予或拒绝对搜索域的访问权限。

欢迎访问有关 Elasticsearch 和 Amazon Elasticsearch Service 的系列博文中的第一篇,我们将在文中提供您开始在 AWS 上使用 Elasticsearch 时所需的信息…

Amazon Elasticsearch Service 客户经常询问如何针对由其 Amazon Elasticsearch 域索引的信息实施警报提醒。在此博文中,我将介绍设置警报机制所需的步骤,以便您根据自己定义的标准发送近乎实时的警报…

有关 Amazon Elasticsearch Service 的所有新功能的信息,请参阅新功能页面 »

您可以从使用我们的免费套餐开始,它提供每月高达 750 小时的单可用区 t2.micro.elasticsearch 或 t2.small.elasticsearch 实例使用时间和每月 10GB 的可选 Amazon EBS 存储。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

11.5 Amazon Kinesis

Amazon Kinesis 是一种在 AWS 上流式处理数据的平台,让您可以轻松地加载和分析流数据,同时还可让您根据具体需求来构建自定义流数据应用程序。

Amazon Kinesis 可让您轻松收集、处理和分析实时流数据,以便您及时获得见解并对新信息快速做出响应。Amazon Kinesis 提供多种核心功能,可以经济高效地处理任意规模的流数据,同时具有很高的灵活性,让您可以选择最符合应用程序需求的工具。借助 Amazon Kinesis,您可以获取实时数据 (例如视频、音频、应用程序日志、网站点击流) 以及关于机器学习、分析和其他应用程序的 IoT 遥测数据。借助 Amazon Kinesis,您可以即刻对收到的数据进行处理和分析并做出响应,无需等到收集完全部数据后才开始进行处理。

Amazon Kinesis 让您可以实时接收、缓冲和处理流数据,因此您可以在几秒或几分钟内得出分析结果,不用等待几小时或几天。

利用 Amazon Kinesis Video Streams,您可以轻松而安全地将视频从互联设备流式传输到 AWS,用于分析、机器学习 (ML) 和其他处理。

Amazon Kinesis Data Streams 使您能够构建定制的实时应用程序,这些应用程序使用常用的流处理框架处理数据流。

要捕获、转换数据流并将其加载到 AWS 数据存储中以利用现有商业智能工具进行近实时分析,最简单的方法是使用 Amazon Kinesis Data Firehose。

Amazon Kinesis Data Analytics 是通过 SQL 实时处理数据流的最简单方法,无需了解新的编程语言或处理框架。

您可以使用 Amazon Kinesis 安全地将视频从家里、办公室、工厂和公共场所中配备摄像头的设备流式传输到 AWS。然后,您可以使用这些视频流进行视频回放、安全监控、人脸检测、机器学习和其他分析。

Veritone Inc. (NASDAQ: VERI) 是一家领先的人工智能 (AI) 和认知解决方案提供商,将一套功能强大的应用程序与 120 多种同类最佳的认知引擎 (包括面部和对象识别、转录、地理定位、情绪检测和转换) 结合到一起。借助 Amazon Kinesis Video Streams,客户可以轻松地将自己的内容流式传输到 AWS,然后 Veritone 会使用 AI 近乎实时地大规模处理并丰富这些内容。在获取视频几秒钟后,Kinesis Video Streams 和 Veritone 就可以让用户从每帧视频或每秒音频中搜索物体、面孔、品牌和关键词等内容。

某些数据以前通过数据仓库批量处理的方式或通过 Hadoop 框架进行分析,而借助 Amazon Kinesis,您可以对此类数据进行实时分析。最常见的使用案例包括数据湖、数据科学和机器学习。您可以使用 Kinesis Firehose 将数据持续加载到 S3 数据湖中。您也可以在获得新数据时更频繁地更新机器学习模型,确保结果的准确性和可靠性。试试实践教程 »

Zillow 使用 Kinesis Streams 来收集公共记录数据和 MLS 报价,然后近乎实时地更新住宅估价,因此住宅的买卖双方都可以获得最新的住宅估价信息。Zillow 还使用 Kinesis Firehose 将上述数据发送到自己的 S3 数据湖,因此所有应用程序都可以使用最新的信息。阅读案例研究 »

您可以将 Amazon Kinesis 用于实时应用程序,例如监控、欺诈识别和直播排行榜应用程序。您可以使用 Kinesis Streams 接收流数据,使用 Kinesis Analytics 处理流数据,然后使用 Kinesis Streams 将结果发送到任何数据存储或应用程序,端到端延迟只有几毫秒。这可以帮助您了解自己的客户、应用程序和产品的当前状态并迅速做出反应。有关更多信息,请阅读此白皮书 »

Netflix 使用 Amazon Kinesis 来监控其所有应用程序之间的通信,从而快速发现和解决问题,让客户享受到正常运行时间很长、可用性很高的服务。阅读案例研究 »

您可以使用 Amazon Kinesis 来处理来自消费电器、嵌入式传感器和电视机顶盒等 IoT 设备的流数据。然后您可以用编程方式使用这些数据,以便在传感器超过特定运行阈值时发送实时提醒或进行其他操作。使用我们的 IoT 分析示例代码来构建您的应用程序。无需从头开始。下载示例代码 »

Sonos 使用 Amazon Kinesis 每周监控来自无线高保真音频设备的 10 亿次事件,为客户提供更好的听觉体验。观看 re:Invent 会议活动 »

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

11.6 Amazon Redshift

Amazon Redshift 数据仓库是种快速且完全托管的数据仓库服务,让您可以使用标准 SQL 和现有的商业智能工具经济高效地分析您的所有数据,提供优质的数据仓库解决方案。

Amazon Redshift 是一种快速且完全托管的数据仓库,让您可以使用标准 SQL 和现有的商业智能 (BI) 工具经济高效地轻松分析您的所有数据。利用 Amazon Redshift,您可以使用高性能本地磁盘上的列式存储通过复杂的查询优化对 PB 级结构化数据运行复杂的分析查询,并能大规模执行并行查询。大多数结果在几秒内返回。使用 Amazon Redshift 时,您可以从小规模开始,费用只有每小时 0.25 USD,并且无需承诺;然后将数据量扩展到 PB 级,费用为每年每 TB 1000 USD,不到传统解决方案的十分之一。

Amazon Redshift 还包含 Redshift Spectrum,让您可以对 Amazon S3 中的 EB 级非结构化数据直接运行 SQL 查询。不需要加载或转换,并且您可以使用 Avro、CSV、Grok、Ion、JSON、ORC、Parquet、RCFile、RegexSerDe、SequenceFile、TextFile 和 TSV 等开源数据格式。Redshift Spectrum 可以根据检索的数据自动扩展查询计算容量,因此对 Amazon S3 的查询速度非常快,不受数据集大小的影响。 了解有关 Redshift Spectrum 的更多信息»

为了加速向 Amazon Redshift 的迁移,您可以免费使用 AWS Database Migration Service (DMS) 六个月。了解更多 »

Amazon Redshift 使用列存储技术来改善 I/O 效率并能跨过多个节点并行查询,可以实现快速查询。数据加载的速度随着集群的大小线性扩展;能够与 Amazon S3、Amazon DynamoDB、Amazon EMR、Amazon Kinesis 和任何启用 SSH 的主机集成。

您只需按实际使用量付费。每年每 TB 1000 USD 即可让不限数量的用户对您的所有数据进行不限次数的分析,成本只有传统数据仓库解决方案的十分之一。大多数客户的数据大小在压缩之后减小到原来的三分之一到四分之一,每年每 TB 未压缩数据的成本降低到 250 – 333 USD。

Redshift Spectrum 让您可以利用现在使用的 SQL 语法和 BI 工具,对 Amazon S3 中的 EB 级数据进行查询,就像在 Amazon Redshift 本地磁盘中存储的 PB 级数据运行查询一样简单。您可以将高度结构化并且频繁访问的数据存储在 Redshift 本地磁盘中,并将大量非结构化数据存储在 Amazon S3“数据湖”中,然后在二者范围内进行无缝查询。

借助 Amazon Redshift,您可以轻松自动执行大多数常规管理任务,以管理、监控和扩展数据仓库。通过处理所有这些耗时耗力的任务,Amazon Redshift 使您得到了解脱并专注于您的数据和业务。

只需在控制台中单击几下或使用简单的 API 调用,即可根据性能和容量需求的更改来轻松扩展和缩小集群。

安全件是内置的。您可以使用硬件加速型 AES-256 和 SSL 加密静态和动态数据,使用 Amazon VPC 隔离您的集群,甚至使用 AWS Key Management Service (KMS) 和硬件安全模块 (HSM) 管理您的密钥。

Amazon Redshift 支持标准 SQL 并提供自定义 JDBC 和 ODBC 驱动程序 (您可从控制台下载这些驱动程序),从而使您能够使用各种常见的 SQL 客户端。您也可以使用标准的 PostgreSQL JDBC 和 ODBC 驱动程序。

有关更多各个行业和各种规模的公司的 Amazon Redshift 客户案例,请参阅客户成功案例页面 »

Amazon Redshift 使用各种创新技术,对于大小在 100GB 到 1EB 或更高的数据集,拥有非常高的查询性能。对于 PB 级本地数据,它使用列式存储、数据压缩及区域映射,降低了执行查询所需的 I/O 数量。Amazon Redshift 采用大规模并行处理 (MPP) 数据仓库架构,可对 SQL 操作进行并行分布处理,以便利用所有可用资源。底层硬件支持高性能数据处理,使用本地连接的存储以便尽可能增大 CPU 与驱动器之间的吞吐量,同时使用 10GigE 网状网络以便尽可能增大节点之间的吞吐量。对于 Amazon S3 中的 EB 级数据,Amazon Redshift 可以生成优化的查询方案,这种方案可以尽可能减少扫描的数据量并将查询工作委派给可以自动扩展的 Redshift Spectrum 实例池,因此查询可以快速运行,不受数据大小的影响。

只需在控制台中单击几下或使用简单的 API 调用,即可轻松更改数据仓库中的节点数量或类型,并可将用户压缩数据扩展至 1PB 或更大。通过密集存储 (DS) 节点,您可以以非常低的价格使用硬盘 (HDD) 创建超大型数据仓库。通过密集计算 (DC) 节点,您可以使用高速 CPU、大量 RAM 和固态硬盘 (SSD) 创建超高性能数据仓库。调整大小时,Amazon Redshift 允许您以只读模式继续查询数据仓库,直到新集群已完全预置好且可供使用。

Redshift Spectrum 让您可以对 Amazon S3 中的 EB 级非结构化数据运行查询,不需要进行加载或 ETL 操作。当您发布查询时,查询会进入 Amazon Redshift SQL 终端节点,该终端节点会生成查询方案并对其进行优化。 Amazon Redshift 会确定哪些数据存储在本地以及哪些数据存储在 Amazon S3 中,然后生成一种方案来尽可能减少需要读取的 Amazon S3 数据量,从共享资源池中请求 Amazon Redshift Spectrum 工作线程来读取和处理 Amazon S3 中的数据,让后将结果返回 Amazon Redshift 集群进行任何剩余处理。

您仅需为实际调用的资源付费。您可选择无预付费用的按需定价或长期合约,或者用预留实例定价来获得大幅折扣。按需定价的起点仅为每 160GB DC2.Large 节点 0.25 USD 每小时,或每 2TB DS1.XLarge 节点 0.85 USD 每小时。使用部分前期预留实例,您可以将实际价格降低至每 DC1.Large 节点 0.10 USD 每小时 (5500 USD/TB/年) 或每 DS2.XLarge 节点 0.228 USD 每小时 (999 USD/TB/年)。Redshift Spectrum 查询的价格为 5 USD/TB S3 扫描数据。有关更多信息,请参阅 Amazon Redshift 定价页面。

Amazon Redshift 拥有多种能够提高数据仓库集群可靠性的功能。所有写入集群内节点的数据均会自动复制到集群内的其他节点,且所有数据会被连续备份至 Amazon S3。Amazon Redshift 会持续监控集群的运行状况并会自动从出故障的驱动器重新复制数据,并在必要时替换节点。

Amazon Redshift 可自动持续地将新数据备份到 Amazon S3。您可以按用户定义的期间存储您的快照,此期间可以是 1 到 35 天。您可以随时拍摄自己的快照,而这些快照可以一直保留,直到您显式将其删除。Amazon Redshift 还能将您的快照异步复制到另一个区域的 S3 中以备灾难恢复之用。删除某个集群后,您的系统快照也会被移除,但您的用户快照在您显式将其删除之前将一直处于可用状态。

您可通过 AWS 管理控制台或 Amazon Redshift API 使用任何系统快照或用户快照来恢复您的集群。系统元数据恢复后,您的集群就可供使用,并且您可在用户数据在后台输出时开始运行查询。

仅需若干参数设置,您即可设置 Amazon Redshift,使其利用 SSL 来保护中转数据,并利用硬件加速型 AES-256 加密来保护静态数据。如果您选择启用静态数据的加密,那么所有写入硬盘的数据以及任何备份数据也将被加密。默认情况下,Amazon Redshift 会负责密钥管理,但您也可以选择使用您自己的硬件安全模块 (HSM)、AWS CloudHSM 或 AWS Key Management Service 管理您的密钥。

借助 Amazon Redshift,您可以配置防火墙规则,以控制对数据仓库集群的网络访问。您可以在 Amazon VPC 中运行 Amazon Redshift,将您的数据仓库集群隔离在自己的虚拟网络中,并用行业标准加密的 IPsec VPN 将其连接至您现有的 IT 基础设施。

Amazon Redshift 与 AWS CloudTrail 相集成,使您能够对所有的 Redshift API 调用进行审计。Amazon Redshift 还会记录所有的 SQL 操作,包括连接尝试、查询和数据库的变动。您可以使用 SQL 查询在系统表格中访问这些记录,或选择将其下载到 Amazon S3 上的安全位置。Amazon Redshift 与 SOC1、SOC2、SOC3 和 PCI DSS 1 级要求兼容。有关更多详细信息,请访问 AWS 云合规性。

借助 Amazon Redshift Spectrum,您可以将 Amazon Redshift 的分析能力扩展到数据仓库中本地磁盘上存储的数据以外,查询 Amazon S3“数据湖”中的海量非结构化数据,而不必转换和加载任何数据。在本博客文章中,我们整理了 Amazon Redshift Spectrum 的 10 项重要最佳实践,并将其分为多个不同的功能组。

借助 Amazon Redshift Spectrum,Amazon Redshift 客户可以轻松查询 Amazon S3 中的数据。Redshift Spectrum 可以直接操作原生格式 (包括 Avro、CSV、Grok、ORC、Parquet、RCFile、RegexSerDe、SequenceFile、TextFile 和 TSV) 的源数据。这意味着无需加载或转换数据。

为了让您就地处理原样数据并利用 Amazon Redshift 的强大功能和灵活性,我们推出了 Amazon Redshift Spectrum。您可以使用 Spectrum 对存储在 Amazon Simple Storage Service (S3) 上的数据运行各种复杂的查询,不需要进行加载或其他数据准备工作。

借助价格与上一代 DC1 价格相同的第二代全新密集计算 (DC2) 节点,我们的密集计算 (DC) 产品系列变得更加快速,更加经济高效。DC2 专为需要低延迟和高吞吐量的数据仓库工作负载而设计。DC2 配备了强大的 Intel E5-2686 v4 (Broadwell) CPU、高速 DDR4 内存和基于 NVMe 的固态硬盘。

2017 年,我们发布了 30 多条有关 Amazon Redshift 的公告,包括推出 Redshift Spectrum、DC2 节点以及许多新功能,这些功能可提供更高的可扩展性、更出色的性能、更高的自动化以及更简便的分析工作负载管理方式。在本文中,我们回顾了一些增强功能,并提供了一组资源,帮助您了解更多信息并充分利用 Amazon Redshift 实施。

免费试用 Amazon Redshift每月获取 750 小时的 DC2.Large 免费使用时间,为期 2 个月。要开始免费试用,请创建 AWS 账户并登录 Amazon Redshift 控制台。启动 Amazon Redshift 群集,为“节点类型”选择“DC2.Large”。要请求为您的概念验证或评估提供支持,请单击此处。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

11.7 Amazon QuickSight

Amazon QuickSight 是一种采用云技术的快速 BI 服务,可以帮助您轻松构建 可视化内容、执行临时分析并从数据中迅速获取业务见解 。使用我们基于云的服务,您可以轻松地访问您的数据、执行 高级分析,并创建令人惊叹的可视化内容和功能丰富的控制面板, 而且这些控制面板支持从任何浏览器或移动设备进行访问。

QuickSight 是首款提供按会话付费定价的 BI 服务, 这让您能以更经济高效的方式为所有用户提供访问分析数据和见解的功能。 按会话付费的定价方式没有预付费和承诺年用量, 而且对于非活动用户不收费!

提供对 QuickSight 交互式控制面板的只读访问并采用按会话付费定价,只有用户访问这些控制面板时,您才需要付费。使用 QuickSight 无需预付费或承诺年用量,而且对于非活动用户无需付费。

QuickSight 会根据您的使用情况和活动自动扩展,无需增加基础设施。QuickSight 可以根据您组织的需求,从几个用户增长至数万个用户。

QuickSight 没有服务器或软件需要进行管理、维护、部署、升级或迁移。繁重的工作由我们完成,您无需费心。

QuickSight 可以与您的数据源和其他 AWS 服务(如 RedShift、S3、Athena、Aurora、RDS、IAM、CloudTrail、Cloud Directory 等)集成,为您提供构建端到端 BI 解决方案所需的一切。

您可以上传 CSV 或 Excel 文件,可以从 Amazon Redshift、Amazon RDS、Amazon Aurora、Amazon Athena、Amazon S3 和 Amazon EMR(Presto 和 Apache Spark)等 AWS 数据源接收数据,可以连接到云中或本地的 SQL Server、MySQL 和 PostgreSQL 等数据库,也可连接到 Salesforce、ServiceNow、Adobe Analytics 和 JIRA 等 SaaS 应用程序。

Amazon QuickSight 的超高速并行内存中计算引擎 (SPICE) 专为云而设计,通过最新的硬件创新、机器代码生成和数据压缩实现列式存储与内存技术的结合,使用户能够在大型数据集上运行交互式查询并快速获得响应。SPICE 支持多种计算,可以帮助客户从分析中获得有价值的见解,不必担心基础设施的预置或管理工作。SPICE 会自动复制数据以获得高可用性,并且使 Amazon QuickSight 能够扩展到数千位用户,使他们可以同时在各种 AWS 数据源中执行快速的交互式分析。

Amazon QuickSight 随附一个内置的建议引擎,能根据基本数据集的属性为您提供建议的可视化内容。建议作为分析的第一步或下一步可能执行的操作,可免去执行询问和了解数据架构的耗时任务。在您分析数据时,Amazon QuickSight 会使用 AutoGraph 来提供最恰当的图表类型将数据可视化。AutoGraph 是一组算法,可以随着时间确定与您的分析模式匹配的最佳可视化方案。

您可以在 Web 浏览器或 QuickSight iPhone 应用程序中通过图表和控制面板进行分析。未来版本将会支持 Android 和平板电脑,并支持在离线模式下查看。

借助 QuickSight,您可以将业务见解包装为可与其他人分享的互动故事,从而轻松分享。利用 QuickSight 的故事功能,您可以将可视化内容结合到业务控制面板中,并以安全的方式与组织内的个人和大型群组分享这些内容。

要在未来几个月及时了解 QuickSight 的所有创新性新功能,请注册 QuickSight 更新信息电子邮件。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

11.8 AWS Data Pipeline

亚马逊数据管道(Data Pipeline)服务是基于云的数据工作流服务,帮助您处理和在不同 AWS 服务和本地数据源之间移动数据。

AWS Data Pipeline 是一种 Web 服务,可帮助您可靠地处理数据并以指定的间隔在不同 AWS 计算与存储服务以及本地数据源之间移动数据。利用 AWS Data Pipeline,您可以定期在您存储数据的位置访问数据,大规模转换和处理数据,并高效地将结果传输到各种 AWS 服务中,例如 Amazon S3、Amazon RDS、Amazon DynamoDB 和 Amazon EMR。

AWS Data Pipeline 帮助您轻松创建具有容错、可重复和高可用性特征的复杂数据处理工作负载。您无须确保资源可用性,管理作业间的从属性,或担心重试瞬时失效或超时的单个任务,以及创建故障通知系统等问题。通过 AWS Data Pipeline,您可以移动和处理之前封闭在本地数据孤岛中的数据。

AWS Data Pipeline 构建在专为容错执行活动而设计的、高度可用的分布式基础设施上。如果您的活动逻辑或数据源出现故障,AWS Data Pipeline 会自动重试该活动。如果故障仍然存在,AWS Data Pipeline 会通过 Amazon Simple Notification Service (Amazon SNS) 向您发送故障通知。 您可以针对成功运行、计划活动的延迟或故障配置通知。

通过我们的拖放式控制台可轻松快速创建管道。常见前提条件已内建到服务中,因此您不必向服务写入任何额外逻辑。例如,要检查是否存在 Amazon S3 文件,您只需提供 Amazon S3 存储段的名称和您要检查的文件的路径即可,AWS Data Pipeline 会处理剩下的事情。除了易用的可视化管道创建程序外,AWS Data Pipeline 还提供了管道模板库。这些模板使您能够轻松地为许多复杂用例创建管道,例如定期处理日志文件、将数据存档到 Amazon S3,或运行定期 SQL 查询。

AWS Data Pipeline 允许您利用各种功能,如计划时间表、相关性跟踪和错误处理。您可以使用 AWS 提供的活动和前提条件或自己编写。这意味着,您可以配置 AWS Data Pipeline 来进行以下操作,例如:运行 Amazon EMR 作业、直接对数据库执行 SQL 查询、在 Amazon EC2 或您在自己的数据中心运行自定义应用程序。这使您能够创建强大的管道来分析和处理数据,而无需处理与可靠地计划和执行应用程序逻辑相关的复杂问题

AWS Data Pipeline 是以串行或并行方式向一台或多台机器分配工作同样简单。利用 AWS Data Pipeline 的灵活设计,处理一百万个文件就像处理一个文件一样简单。

AWS Data Pipeline 使用价格低,并且按较低的月度费用收费。您可以凭借 AWS 免费使用套餐免费试用。了解更多。

您可以完全控制执行您的逻辑的计算资源,从而使增强或调试逻辑更加容易。此外,系统会自动将完整的执行日志提交到 Amazon S3,从而让您对管道中发生的事件有一个持续详尽的记录。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

11.9 AWS Glue

AWS Glue ELT服务是一项完全托管的提取、转换和加载 (ETL) 服务,让客户能够轻松加载数据仓库中的数据进行分析。您只需在 AWS 管理控制台中单击几次,即可创建 ETL 作业。

AWS Glue 是一项完全托管的提取、转换和加载 (ETL) 服务,让客户能够轻松准备和加载数据进行分析。您只需在 AWS 管理控制台中单击几次,即可创建并运行 ETL 作业。您只需将 AWS Glue 指向存储在 AWS 上的数据,AWS Glue 便会发现您的数据,并将关联的元数据 (例如表定义和架构) 存储在 AWS Glue 数据目录中。存入目录后,您的数据可立即供 ETL 搜索、查询和使用。AWS Glue 可生成代码执行数据转换和数据加载流程。

AWS Glue 可生成可自定义、可重复使用且可移植的代码。ETL 作业准备就绪后,您便可以安排它在 AWS Glue 完全托管的横向扩展 Apache Spark 环境中运行。AWS Glue 可提供一个具有依赖关系解析、作业监控和警报功能的灵活计划程序。

AWS Glue 没有服务器,因此无需购买、设置或管理基础设施。它会自动预配置完成作业所需的环境,客户只需为运行 ETL 作业期间使用的计算资源付费。使用 AWS Glue,数据在几分钟内即可用于分析。

AWS Glue 可自动执行构建、维护和运行 ETL 作业的大部分工作。AWS Glue 可爬取您的数据源,识别数据格式,并提供架构和转换建议。AWS Glue 可自动生成代码来执行数据转换和加载流程。

AWS Glue 能够与多种 AWS 产品进行集成。AWS Glue 为以下位置存储的数据提供本地支持:Amazon Aurora、Amazon RDS for MySQL、Amazon RDS for Oracle、Amazon RDS for PostgreSQL、Amazon RDS for SQL Server、Amazon Redshift 和 Amazon S3,以及 Amazon EC2 上运行的 Virtual Private Cloud (Amazon VPC) 中的 MySQL、Oracle、Microsoft SQL Server 和 PostgreSQL 数据库。AWS Glue 可与 Amazon Athena、Amazon EMR、Amazon Redshift Spectrum 以及任何 Apache Hive Metastore 兼容的应用程序进行开箱即用的集成。

AWS Glue 没有服务器,因此无需预配置或管理基础设施。AWS Glue 可处理在完全托管的横向扩展 Apache Spark 环境中运行 ETL 作业时所需资源的预配置、配置和扩展工作。您只需为运行作业期间使用的资源付费。

AWS Glue 使用常用的 Scala、Python 和 Apache Spark 技术生成可自定义、可重复使用且可移植的 ETL 代码。您也可以将自定义读取程序、写入程序和转换程序导入 Glue ETL 代码。由于 AWS Glue 生成的代码以开放式框架为基础,所以并未锁定,您可以在任何地方进行使用。

首先,使用 AWS 管理控制台注册您的数据源。AWS Glue 将爬取您的数据源,并使用适用于多种常见源格式和数据类型 (包括 JSON、CSV、Parquet 等) 的预构建分类器来构建您的数据目录。

接下来,选择数据源和数据目标。AWS Glue 将生成使用 Scala 或 Python 语言的 ETL 代码,从源中提取数据,并转换数据以匹配目标架构,然后将其加载到目标中。您可以在喜爱的 IDE 或任何笔记本中,通过控制台编辑、调试和测试此代码。

AWS Glue 可轻松安排重复的 ETL 作业,将多个作业串联在一起,或从其他服务 (如 AWS Lambda) 中按需调用作业。AWS Glue 可管理各作业之间的依赖关系,自动扩展底层资源,并在作业失败时重试。

您可以通过使用 AWS Glue 清理、规范化和丰富数据集,来准备点击流数据或流程日志数据进行分析。AWS Glue 可为您的半结构化数据生成架构,创建 ETL 代码来转换、压平和丰富数据,并重复加载数据仓库。

您可以使用 AWS Glue 数据目录跨多个 AWS 数据集快速发现和搜索数据,而无需移动数据。数据存入目录后,您可立即使用 Amazon Athena、Amazon EMR 和 Amazon Redshift Spectrum 对其进行搜索和查询。

数据湖是存储和分析结构化和非结构化数据的一种日趋流行的方式。如果您使用 Amazon S3 数据湖,那么 AWS Glue 可以使您的所有数据无需移动即可直接用于分析。Glue 爬取器可以扫描您的数据湖,并将 Glue 数据目录与底层数据保持同步。然后,您就可以使用 Amazon Athena 和 Amazon Redshift Spectrum 直接查询您的数据湖。对于在 Amazon EMR 上运行的大数据应用程序,您也可以将 Glue 数据目录作为外部 Apache Hive Metastore 使用。

AWS Glue 可以基于事件运行 ETL 作业,如获取新的数据集。例如,新数据在 Amazon S3 中可用后,您可以使用 AWS Lambda 函数来触发 ETL 作业,使其运行。您也可以在 AWS Glue 数据目录中将这个新的数据集注册为 ETL 作业的一部分。

AWS Glue 非常容易上手。只需登录 AWS 管理控制台,然后导航至“分析”类别下的“Glue”即可。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

12 移动服务

12.1 AWS Mobile Hub

Have your own app? Pick a platform below to start adding AWS services to your app.

No app? No problem! Use our starter apps to jumpstart development and learn how to build with AWS.

Start with your own app, or use one of our starter kits which give you a fully functional app with a pre-configured frontend and backend.

AWS Mobile Hub  gives you a single place to easily configure AWS services. It generates a cloud configuration file, which stores information about configured services.

AWS Mobile SDK provides easy access to a range of AWS services. Use the cloud configuration file from Mobile Hub to configure the SDK in your app in minutes.

Amazon Web Services (AWS) is a dynamic, growing business unit within Amazon.com. We are currently hiring Software Development Engineers, Product Managers, Account Managers, Solutions Architects, Support Engineers, System Engineers, Designers and more. Visit our careers page to learn more.

Amazon.com is an Equal Opportunity-Affirmative Action Employer – Minority / Female / Disability / Veteran / Gender Identity / Sexual Orientation.

12.2 Amazon API Gateway

Amazon API Gateway 是一种完全托管的服务,可以帮助开发者轻松创建、发布、维护、监控和保护任意规模的 API。只需在 AWS 管理控制台中点击几下,您便可以创建可充当应用程序“前门”的 API,从后端服务访问数据、业务逻辑或功能,例如基于 Amazon Elastic Compute Cloud (Amazon EC2) 运行的工作负载,基于 AWS Lambda 运行的代码,或任意 Web 应用。

Amazon API Gateway 负责管理所有任务,涉及接受和处理成千上万个并发 API 调用,包括流量管理、授权和访问控制、监控,以及 API 版本管理。Amazon API Gateway 没有最低费用和启动成本。您只需为收到的 API 调用以及传出的数据量付费。

借助 Amazon API Gateway,您只需为 API 调用以及传输出去的数据量付费。无最低费用,无预先承诺。

借助于 Amazon CloudFront 集成,API Gateway 支持您利用全球边缘站点网络为最终用户提供尽可能低的 API 请求和响应延迟。此外,Amazon API Gateway 还可帮助您通过限制规则来管理流量,以便后端操作可以经受住流量峰值的考验。此外,Amazon API Gateway 还可通过缓存 API 调用的输出内容来避免不必要的后端系统调用,从而帮助您提高 API 的绩效。

在 API 部署后,Amazon API Gateway 会提供控制面板,以便您可以使用 Amazon CloudWatch 直观地监控对您服务的调用,从而查看 API 调用的性能指标和相关信息、数据延迟以及错误率。

Amazon API Gateway 使您可以同时运行同一 API 的多个版本,从而使您能够快速迭代、测试和发布新版本。

API Gateway 可为您提供可以授权访问 API 和控制服务操作的工具。您可以使用多种 AWS 管理和安全工具(比如 AWS Identity and Access Management (IAM) 和 Amazon Cognito)来对 API 的访问进行授权。Amazon API Gateway 可以使用 AWS 用于自身 API 的技术来代表您验证签名的 API 调用。如果您已在使用 OAuth 令牌或其他授权机制,则 Amazon API Gateway 可以使用 AWS Lambda 执行 Lambda 授权命令,以便帮助您验证传入请求。

Amazon API Gateway 与 AWS Lambda 紧密集成,使您可以创建完全无服务器的 API。通过 Amazon API Gateway,您可创建基于 REST 的 API,您的移动和 Web 应用均可使用这些 API 通过 AWS Lambda 中运行的代码来调用公开提供的 AWS 服务。AWS Lambda 在高可用性计算基础设施上运行代码,用于执行所有繁重工作以及计算资源进行管理。

通过 Amazon API Gateway,您可以基于 API 创建新式资源 ,然后使用动态并且灵活的数据转换功能,以您的目标服务希望使用的语言生成请求。API Gateway 还可设置限制规则来避免在不可预测的流量峰值期间耗尽后端基础设施资源,从而帮助您保护现有服务的安全。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

12.3 Amazon Cognito

Amazon Cognito 使得用户方便的在AWS云中保存数据,多个设备间也可同步数据,并且用户可集中精力设计应用程序体验。

Amazon Cognito 用户池提供一个可将用户规模扩展到数亿的安全用户目录。作为一项完全托管服务,用户池很容易设置,无需担心构建服务器基础设施。

借助 Amazon Cognito,您的用户可以通过 SAML 使用社交身份提供商(如 Google、Facebook 和 Amazon)以及企业身份提供商(如 Microsoft Active Directory)进行登录。

Amazon Cognito 用户池是基于标准的身份提供商,支持身份和访问管理标准,如 Oauth 2.0、SAML 2.0 和 OpenID Connect。

Amazon Cognito 支持多重验证功能以及静态和动态数据加密。Amazon Cognito 符合 HIPAA 要求,并满足 PCI DSS、SOC、ISO/EIC 27001、ISO/EIC 27017、ISO/EIC 27018 和 ISO 9001 标准。

Amazon Cognito 可提供多种解决方案让您从应用程序控制后端资源访问。您可以定义不同角色并将用户映射到不同的角色,以便您的应用程序仅能访问对每位用户授权的资源。

借助内置 UI 以及联合身份提供商的简单配置,您可以在几分钟内集成 Amazon Cognito,为您的应用程序添加用户注册、登录和访问控制功能。您可以自定义 UI,从而将您的公司品牌置于所有用户交互的首要和中心位置。

如果您使用 Amazon Cognito Identity 创建一个用户池,则只需按每月活跃用户 (MAU) 付费。如果在某个日历月内,某用户有任何与身份相关的操作(如注册、登录、令牌刷新或密码更改),该用户即被计为 1 个 MAU。您无需为后续会话或该日历月内的不活跃用户付费。

对于通过 SAML 或 OIDC 联合登录的用户,超出 50 MAU 免费套餐的 MAU 的价格为每 MAU 0.015 USD。在 Amazon Cognito 中,使用联合身份功能获取已验证身份的用户或来宾用户的 AWS 凭证始终是免费的。在此处阅读有关我们的定价的更多信息。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

12.4 Amazon Pinpoint

Amazon Pinpoint精准推送服务会收集您的多渠道消息推送效果指标,您可以使用此信息根据客户属性和行为进行细分、实现精准推送,改善您后续消息推送的营销效果。

Amazon Pinpoint 可帮助您通过发送电子邮件、SMS 和移动推送消息来与客户接洽。无论您是开发人员、营销人员还是业务用户,都可以使用 Amazon Pinpoint 向客户发送针对性信息 (如促销提醒和客户保留活动),以及直送消息 (如订单确认和密码重置消息)。

您可以将 Amazon Pinpoint 集成到应用程序中以捕获使用情况数据,这将帮助您更好地了解客户与应用程序的交互情况。Amazon Pinpoint 还会跟踪客户对您所发送消息的响应方式 – 例如,显示已发送、打开或单击的消息数量。

您可以使用控制台或 Amazon Pinpoint REST API 来发送直送消息,如订单确认、欢迎消息和一次性密码。您还可以使用 API 构建自定义应用程序,从而通过多个渠道发送活动和交易消息。

Amazon Pinpoint 让您能够轻松开展有针对性的活动,从而提高移动应用程序用户参与度。Amazon Pinpoint 可以帮助您了解用户行为、确定目标用户、确定要发送的消息、安排发送消息的最佳时间,并跟踪活动的结果。

根据应用程序使用情况和用户行为,发送有针对性的推送通知已经成为一种提高移动应用程序用户参与度的常用方法,因为响应率通常比传统电子邮件营销活动高几倍。通过发送有针对性的推送通知,您可以提高消息的相关性和效率、评估参与度并持续改进活动。

Amazon Pinpoint 非常容易上手。首先,AWS Mobile Hub 会指导您完成 AWS 移动软件开发工具包与您的应用程序的集成。接下来,您需要定义目标细分及活动消息并指定发送日期。活动开展后,Pinpoint 即会提供相关指标,以便您进行分析并跟踪活动的影响。

使用 Amazon Pinpoint,既无前期设置费用,也没有固定月度费用。您只需按活动的目标用户数、发送的消息数及收集的事件数支付费用,因此您可以从小规模开始,然后随着应用程序的增大进行扩展。

欲了解 Amazon Pinpoint 的功能与好处、适合的场景与如何使用,请参考我们往期的在线研讨会视频及PPT:

使用 Amazon Pinpoint 中的活动管理功能来向高度针对性的客户群发送电子邮件、SMS 和移动推送消息。或者,您可以使用 Amazon Pinpoint REST API 来向特定收件人发送直送消息。

通过将 AWS 移动软件开发工具包集成到您的应用程序来收集有关您应用程序用户的信息。Amazon Pinpoint 会收集有关客户如何使用您应用程序的信息,以及关于他们所用设备及您定义的任何自定义属性的信息。

使用客户偏好的通信渠道向其发送消息。您可以向潜在客户发送电子邮件,也可以直接向您的移动应用程序用户发送推送通知。您还可以向涵盖从阿富汗到津巴布韦在内的全球 200 多个国家/地区中的客户发送短信。

按需付费,且只需按实际用量付费。无预付费用、无固定费用且无最低费用。每月免费确定 1000 名目标客户、跟踪 1 亿个应用程序事件以及发送 100 万条推送通知。

您可以使用 AWS 移动软件开发工具包来捕获关于您的客户如何使用应用程序的重要信息。Amazon Pinpoint 包含使用率控制面板,可跟踪每天的会话数量、每天的购买次数,以及客户使用您应用程序的日期和时间等。

您可以使用 Amazon Kinesis 将此数据导出到其他 AWS 服务或外部数据库和应用程序中,以进行进一步的分析和监控。

使用 Amazon Pinpoint 控制台或 REST API 创建已安排的活动,或者直接向特定收件人发送 SMS 和移动推送消息。您的应用程序可以直接调用 API,从而使您能够发送账户创建消息、密码重置通知及订单确认。

Amazon Pinpoint 细分功能可帮助您针对活动创建高度针对性的客户组。您可以根据人口统计资料 (如用户年龄、位置或设备类型)、兴趣 (如他们最喜欢的业余爱好或运动队) 和行为 (如他们在过去数周内打开您应用程序的次数)。通过根据客户属性来定位特定客户,您可以确保及时进行相关且有用的沟通。

Amazon Pinpoint 可帮助您通过各种渠道与您的客户保持联系。使用 SMS 文本消息向您客户的移动设备直接发送紧急信息。无论他们使用的平台或设备类型,您都可以向应用程序的用户发送移动推送通知。或者通过电子邮件发送长篇富内容。

使用双向 SMS 消息,客户可以直接回复您的短信。通过以这种方式收集反馈,您能够进一步了解客户的偏好。您还可以使用短代码,轻松让新客户选择您的服务。

发送消息后,您可以使用内置于 Amazon Pinpoint 中的图表和控制面板来跟踪其效果。您可以实时查看发送次数、打开次数和单击次数。经过一段时间后,您将能够了解哪些活动和消息产生最高的收入或响应率。您可以使用此信息来使未来的活动取得更大的成功。

准备好开始使用 Amazon Pinpoint 了吗?要获取有帮助性的说明、重要信息以及实践建议,请参阅我们的入门指南。

您每月最多可免费确定 5000 名目标用户、跟踪 1 亿个移动应用程序事件以及发送 100 万条推送消息。要了解更多信息,请参阅定价。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

12.5 AWS AppSync

AWS AppSync 可自动实时更新 Web 和移动应用程序中的数据,并在离线用户重新连接时及时更新数据。使用 AppSync,您可以轻松构建协作移动和 Web 应用程序,提供响应式协作用户体验。

AWS AppSync 可以自动实时更新 Web 和移动应用程序中的数据,并在离线用户重新连接时及时更新数据。使用 AWS AppSync,您可以轻松构建协作式移动和 Web 应用程序,提供响应式、协作式用户体验。

您可以使用 AWS AppSync 通过 iOS、Android、JavaScript 和 React Native 构建原生移动和 Web 应用程序。首先,请前往 AWS AppSync 控制台并使用简单的代码语句为应用程序指定数据。然后,AWS AppSync 会管理为应用程序存储、处理和检索数据所需执行的一切事务。

AWS AppSync 目前已正式发布。如果您想尝试构建数据驱动型移动和 Web 应用程序,请观看 re:Invent 大会视频了解更多信息,然后打开 AWS AppSync 控制台开始构建。有关定价信息,请参阅定价页面。AWS AppSync 目前已在多个区域提供。有关区域可用性的详细信息,请参阅区域详情页面。

对于不同行业和类别的各类移动和 Web 应用程序,只要需要实时数据更新和离线功能,就都能使用 AWS AppSync。很多应用程序使用 AWS AppSync 构建都可获得明显优势,部分示例如下。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

12.6 AWS Device Farm

希望在设备上进行移动应用程序测试?开始在智能手机和平板电脑上通过 AWS 云测试 Android、iOS 和 Fire OS 应用程序。在此处了解更多信息。

AWS Device Farm 是一项应用程序测试服务,让您可以立即在很多设备上测试 Android、iOS 和 Web 应用程序并与之交互,或者在设备上实时地重现问题。查看视频、屏幕截图、日志和性能数据,以便在推出应用程序前查明和解决问题并提高质量。

AWS Device Farm 支持直接访问设备,让开发人员能够通过本地主机来访问自己的私有设备队列,就像使用本地直接连接计算机的真实设备进行测试和调试一样。

运行测试以及与大量精选物理设备交互。与仿真器不同,物理设备可让您更加准确地了解用户与应用程序交互的方式,因为这会将各种因素考虑在内,比如内存、CPU 使用率、位置以及制造商和运营商对固件和软件进行的修改。我们一直在向产品队列中添加设备。请参阅设备列表。

手动重现问题,同时并行运行自动测试。我们会收集视频、日志和性能数据,以便您可以深入研究并快速解决问题。为实现自动化测试,我们将识别问题并进行分组,以便您可以先专注于最重要的问题。

通过配置位置、语言、网络连接、应用程序数据以及安装必备应用程序来模拟真实客户环境,从而微调您的测试环境。

运行我们的内置测试套件(不需要脚本),或通过从开源测试框架(如 Appium、Calabash 和 Espresso)中进行选择,来自定义您的测试(see supported frameworks)。您也可以通过远程访问执行手动测试。

使用我们的服务插件和 API 自动启动测试,并从 IDE 和持续集成环境(如 Android Studio 和 Jenkins)获得测试结果。

在您测试或远程访问期间,每个设备都是您专用的,并且在软件和硬件级别与其他设备完全隔离。当您完成后,设备将被擦除以删除您的应用程序和数据。

在真实手机和平板电脑上通过 AWS 云测试您的 iOS、Android 和 Web 应用程序,以提高其质量。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

12.7 AWS 移动软件开发工具包

Amazon Web Services (AWS) is a dynamic, growing business unit within Amazon.com. We are currently hiring Software Development Engineers, Product Managers, Account Managers, Solutions Architects, Support Engineers, System Engineers, Designers and more. Visit our careers page to learn more.

Amazon.com is an Equal Opportunity-Affirmative Action Employer – Minority / Female / Disability / Veteran / Gender Identity / Sexual Orientation.

13 AR 和 VR

13.1 Amazon Sumerian

使用 Amazon Sumerian,您可以快速轻松地创建和运行虚拟现实 (VR)、增强现实 (AR) 和 3D 应用程序,而无需掌握任何专门的编程或 3D 图形专业知识。借助 Sumerian,您可以构建在热门硬件上运行的高度沉浸且高度交互的场景,这些硬件包括 Oculus Go、Oculus Rift、HTC Vive、HTC Vive Pro、Google Daydream 和 Lenovo Mirage 以及 Android 和 iOS 移动设备。例如,您可以构建一个虚拟课堂,用于培训来自世界各地的新员工,或者也可以构建一个虚拟环境,让人们通过远程方式参观一座建筑。Sumerian 可以助您轻松创建所需的全部构建块,以构建高度沉浸且高度交互的 3D 体验,其中包括添加对象 (例如角色、家具和景观),以及设计环境、创作环境动画和编写环境脚本。Sumerian 不要求您具备专业技能,您可以直接通过浏览器设计场景。

单击图像或单击此处,查看 Sumerian 构建的示例场景。为获得最佳效果,请使用兼容 WebGL 的浏览器 (例如 Chrome 或 Firefox) 的最新版本进行观看。要使用头戴显示器观看场景,请使用支持 WebVR 的浏览器。

有了 Amazon Sumerian,任何人都可以创建 VR/AR 应用程序。无需具备专业编程或 3D 图形专业知识便可轻松入门。您可以在 Web 浏览器中使用 Sumerian 编辑器来创建、编辑和发布应用程序。

借助 Sumerian,您可以轻松创建 3D 角色 (称为 Host),这些角色将在整个场景中为用户提供解说和指导。您可以创建说多种语言且可以与您的用户交谈的逼真的动画 Host。

借助 Sumerian,您可以轻松设计场景,让您的用户沉浸在由 3D 对象和动画角色组成的逼真的 3D 环境中。您可以导入 3D 对象并从预加载的场景模板中选择模板。您还可以编写逻辑脚本,用于控制场景中对象的行为方式。

Sumerian 不限制平台,只要您完成场景构建,就能轻松让其在热门硬件上运行,这些硬件包括 Oculus Go、Oculus Rift、HTC Vive、HTC Vive Pro、Google Daydream、Lenovo Mirage 和移动设备。Sumerian 基于 WebGL JavaScript API 实现图形渲染,基于 WebVR JavaScript API 实现在虚拟现实设备上运行。它还支持适合在 iOS 设备上用于增强现实的 ARKit 框架以及适用于 Android 设备的 ARCore。

上传 3D 资产以在场景中使用。Sumerian 支持导入 FBX 和 OBJ 格式的 3D 资产文件。

添加和自定义一个数字角色充当虚拟管理员,并描述您的场景。您可以从三个 Sumerian Host 中进行选择,并自定义 Host 的外观和服装。您可以选择套装、挑选颜色,甚至添加徽标。此外,您还可以选择 Host 的语音和行为。

编辑您的场景。您可以选择场景背景、添加对象并为其添加动画效果。您还可以编写逻辑脚本,以便通过使用 Sumerian 的可视化编辑器或 JavaScript 编辑器控制对象的行为。

在 VR/AR 或移动设备上使用带有 WebVR 的浏览器运行您的场景。Sumerian 支持热门硬件,例如 Oculus Go、Oculus Rift、HTC Vive、HTC Vive Pro、Google Daydream、Lenovo Mirage 以及兼容 AR 的 Android 和 iOS 移动设备。

构建以下场景:您可以通过远程方式帮助员工入职或培训员工。员工可以在由 Host 引导的虚拟课堂环境中学习,或者查看一个模拟其实际工作环境的环境。这有助于员工更好地保留信息,同时让您可以花更低的成本培训更多员工。

通过模拟真实情景,构建用于培训熟练员工的场景。员工可获得专业领域 (例如医疗保健、航空、法律实施或工业机械) 的动手培训。例如,您可以创建一个模拟情景,并借此培训外科医生使用一种新的外科设备。

构建以下场景:提高维修、工程、石油天然气、制造等领域的现场服务员工的工作效率。例如,您可以构建一个 AR 应用程序,用于帮助技术人员进行故障排查以及维修机械。通过浏览移动设备屏幕,用户可以查看有关如何维修机械的诊断指标或动画。

构建包含这样一个 Host 的场景:它可在几乎所有行业中充当最终用户的管理员。该管理员可以问候用户、回答常见问题、向用户介绍公司的服务和产品。用户可以通过位于您公司的移动设备或自助服务终端看到管理员并与其交流,或者可以通过头戴显示器在完全虚拟化的门户中与管理员互动。

构建以下场景:有助于创建新产品或创造性资产。设计师、创意专家和商务专业人士可使用 VR/AR 将设计模型可视化 (栩栩如生) 并进行查看,这有助于提高产品设计流程的效率。

构建以下场景:有助于您推广和销售产品。例如,零售商可以创建一个移动 AR 应用程序,让用户可以在购买前查看家具在其住房间中的摆放效果。您还可以创建一个包含一个 Host 的场景,该 Host 为虚拟销售员,可销售产品并回答问题。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

14 应用程序集成

14.1 Amazon MQ

Amazon MQ 是一种适用于 ActiveMQ 的托管消息代理服务,可让您轻松在云中设置和操作消息代理。轻松迁移消息收发。

Amazon MQ 是一种适用于 Apache ActiveMQ 的托管消息代理服务,可让您轻松在云中设置和操作消息代理。借助消息代理,各种软件系统 (通常使用不同编程语言且在不同平台上运行) 便能进行通信并交换信息。消息收发是进行通信的关键所在,可连接和集成分布式应用程序的各个组件,如电子商务的订单处理、库存管理和订单配送。Amazon MQ 负责管理和维护 ActiveMQ (一种常用的开源消息代理)。其底层基础设施经过自动预置,具备高可用性和消息持久性,能够保证应用程序的可靠性。使用 Amazon MQ,您可以直接访问 ActiveMQ 控制台、行业标准 API 和各种消息收发协议,其中包括 JMS、NMS、AMQP、STOMP、MQTT 和 WebSocket。由于无需重新编写应用程序中的任何消息收发代码,您可以轻松从使用这些标准的任意消息代理迁移至 Amazon MQ。 Amazon MQ 非常容易上手。通过 AWS 管理控制台或命令行界面 (CLI) 只需几分钟便可启动消息代理。使用 Amazon MQ,不需要预先进行任何硬件或软件投资,也没有最低消费。您只需按代理实例和存储的实际用量付费。

Amazon MQ 能让您轻松在云中设置和操作消息代理。通过 AWS 管理控制台、CLI 或 API 调用只需几分钟便可启动生产就绪的消息代理。该过程无需预置硬件,也无需安装和维护 ActiveMQ 软件。Amazon MQ 负责管理相关设置和持续管理任务,如软件升级、安全更新和故障检测与恢复。该服务与 Amazon CloudWatch 相集成,便于您监控各项指标和生成警报,以获得有关潜在问题的提醒。例如,您可以监控队列的深度,或者在消息未送达时生成警报。

使用 Amazon MQ,您可以轻松将消息收发迁移至云,同时保留应用程序间的现有连接。该服务支持行业标准 API 和各种消息收发协议,其中包括 JMS、NMS、AMQP、STOMP、MQTT 和 WebSocket。因此,您可以轻松从使用这些标准的任意消息代理迁移至 Amazon MQ,而无需重新编写应用程序中的任何消息收发代码。大多数情况下,您只需更新 Amazon MQ 代理的各个终端节点,即可连接到现有的应用程序并开始发送消息。

Amazon MQ 具备高可用性和消息持久性。与其他 Amazon Web Services 产品一样,Amazon MQ 在高度可靠的相同基础设施上运行。Amazon MQ 始终将消息以冗余的方式存储在多个可用区中。活跃/备用代理的设计实现了高可用性。如果代理出现故障,甚至可用区全部中断,Amazon MQ 会自动故障转移至备用实例,以便您能够继续发送和接收消息。

使用 Amazon MQ,您只需按实际用量付费。无最低消费,无预先承诺。您按照代理实例运行的小时数和每月使用的存储量付费。Amazon MQ 提供免费试用。AWS 免费套餐包括长达 750 小时的单实例 mq.t2.micro 代理和每月高达 1GB 的存储,为期一年。使用 Amazon MQ 无需维护基础设施,因此您可以改变与消息代理相关的本地服务器、存储和负载均衡器的用途,或者直接弃用。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

14.2 Amazon Simple Queue Service (SQS)

Amazon SQS消息队列服务是可扩展且完全托管的消息队列服务,它使得云应用程序的组件去耦合大大简化,并具有较高成本效益。点击这里,了解关于AWS消息队列服务.的相关内容

Amazon Simple Queue Service (SQS) 是一种完全托管的消息队列服务,可轻松分离和扩展微服务、分布式系统和无服务器应用程序。使用功能各自不同的单独组件构建应用程序,有助于提高可扩展性和可靠性,是适用于现代应用程序的最佳设计方案。通过使用 SQS,解藕和协调云应用程序的组件的工作得到简化,并具有更高的成本效益。借助 SQS,您可以在任何数量的软件组件之间发送、存储和接收消息,而不会丢失消息,也不需要其他服务保持始终可用。

SQS 提供两种消息队列类型。标准队列提供最高吞吐量、最大努力排序和至少一次传送。SQS FIFO 队列旨在确保在有限吞吐量的情况下,按照消息的发送顺序对消息进行一次性处理。您可以任意使用 AWS 控制台或软件开发工具包,使用三个简单的命令,在几分钟内即可开始使用 SQS。SQS 可以为您省去管理和运营专用消息收发软件和基础设施的复杂工作和开销。

AWS 管理可靠地运行和扩展消息队列所需的所有日常运营和底层基础设施。SQS 可以为您省去管理消息中间件 (MoM) 和相关基础设施的复杂工作和管理开销。SQS 无需前期成本,无需购买、安装和配置消息收发软件,无需耗时地构建和维护配套基础设施。有了 SQS,队列将自动创建和扩展,从而使您可以快速而高效地构建和扩展应用程序。

您可以使用 Amazon SQS 在任意吞吐量级别传输任何规模的数据,而不会丢失消息,也不需要其他服务保持始终可用。借助 SQS,您可以解藕应用程序组件,以使它们独立运行,在发生故障时不影响其他组件,从而提高系统的总体容错能力。分布式应用程序的任何组件均可将消息存储在 SQS 队列中。每个消息有多个副本以冗余的方式存储在多个可用区中,以确保它们在应用程序需要时随时可用。标准队列的消息分发为至少一次,FIFO 队列的消息分发仅一次。

借助 Amazon SQS,您可以使用服务器端加密 (SSE) 功能加密每个消息正文,以在应用程序之间交换敏感数据。Amazon SQS SSE 与 AWS Key Management Service (KMS) 集成,使您能够集中管理保护 SQS 消息的密钥以及保护其他 AWS 资源的密钥。AWS KMS 会将加密密钥的每次使用情况记录到 AWS CloudTrail,以帮助满足您的监管与合规性需求。身份验证机制还可以确保存储在 Amazon SQS 消息队列中的消息不会受到未经授权的访问。

Amazon SQS 与多个其他 AWS 服务深入集成,可轻松构建更加灵活和可扩展的应用程序。集成的服务包括计算服务 (比如 Amazon EC2、Amazon EC2 Container Service [Amazon ECS] 和 AWS Lambda) 以及存储和数据库服务 (比如 Amazon Simple Storage Service [Amazon S3]、Amazon RDS 和 Amazon DynamoDB)。Amazon SQS 与 Amazon Simple Notification Service (SNS) 合作提供功能强大的消息收发解决方案。

使用 Amazon SQS,只需选择控制台或您选的开发工具包即可轻松开始使用消息队列。您可以使用简单的四个 API 将 SQS 快速添加到代码中,它们是:CreateQueue、SendMessage、ReceiveMessage 和 DeleteMessage。同一个 API 可以同时适用于标准队列和 FIFO 队列。

Amazon SQS 利用 AWS 云按需进行动态扩展。SQS 可以根据您的应用情况进行弹性扩展,因此,您无需担心容量规划和预配置。每个队列的消息数量不限,而且标准队列能提供几乎无限的吞吐量。相对于自行管理的消息收发中间件采用的“不中断”模式,按使用量付费的模式可以为您节约大量成本。

澳大利亚的石油零售商利用 EMS 提供的 Fuelsuite 这一基于 AWS IoT 的解决方案来提高加油站的性能和安全性。EMS 专业提供的解决方案可以向石油零售商提供从加油站周围的传感器收集的性能数据。Fuelsuite 使用 AWS IoT Device Management 来控制用于收集加油站数据的边缘设备,使用 Amazon EC2 来处理数据,并且使用 Amazon SQS 来处理与边缘设备间的消息收发。

NASA 图像和视频库提供了 140000 多份图像、录音和视频供用户访问,这记录了 NASA 半个多世纪以来在探索广阔未知世界方面的成就。其架构采用了 Amazon SQS,用于将传入作业与管道处理和 Amazon Simple Notification Service 分开,以便在新内容更新时触发处理管道。

宝马集团目前将 AWS 应用到其车载应用程序中,该应用程序从宝马 7 系汽车中收集传感器数据,为司机提供动态更新的地图信息。宝马利用 Amazon SQS、Amazon S3、Amazon DynamoDB、Amazon RDS 和 AWS Elastic Beanstalk 在短短六个月内构建了新的汽车传感器 (CARASSO) 服务。

Capital One 目前正在实施零售消息队列现代化,从自行管理的消息中间件系统迁移到 Amazon SQS。Capital One 正使用 SQS 将若干核心银行应用程序迁移到云中,以确保高可用性和成本高效,同时降低管理复杂性和开销。

Change Healthcare 使用 Amazon EC2、Amazon S3、Amazon SQS、Amazon SNS 等 AWS 服务每天处理来自客户的数以百万计的机密事务,并确保始终遵守医疗保健行业法规 (包含 HIPAA)。

redBus 扩展了他们的 AWS 解决方案,新增了 Amazon SQS 和 SNS 用于监控、提醒和通信目的。“Amazon SQS 对于在外部应用程序和我们的应用程序之间实现消息收发是一个尤佳的解决方案。”– redBus 的首席技术官 Charan Padmaraju

Oyster.com 使用 Amazon Web Services 存储和处理网站镜像。他们的团队将 Amazon EC2 和 Amazon SQS 应用到一个集成的工作流中,按需要生成一定大小的照片。SQS 报告需要处理的照片以及任务状态。

Amazon SQS 非常容易上手。 按照我们的控制台操作步骤,单击几下即可部署您的首个 SQS 应用程序。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

14.3 Amazon Simple Notification Service (SNS)

Amazon SNS消息推送是一种灵活且完全托管的发布/订阅消息收发与移动推送服务,用于协调向订阅终端节点和客户端的消息分发。点击这里,了解更多关于AWS 消息推送的内容。

Amazon Simple Notification Service (SNS) 是一种灵活且完全托管的发布/订阅消息收发和移动通知服务,用于协调向订阅终端节点和客户端的消息分发。使用 SNS,您可以向大量订阅者 (包括分布式系统和服务) 和移动设备群发消息。您可以轻松地设置、运营您的所有终端节点 (无论规模大小) 并可靠地向其发送通知。您可以通过 AWS 管理控制台、AWS 命令行界面或仅有三个简单 API 的 AWS 开发工具包,在几分钟内开始使用 SNS。SNS 可以消除管理和运营专用消息收发软件和基础设施所产生的复杂工作和开销。

Amazon SNS 是一种完全托管的发布/订阅消息收发服务,可轻松分离和扩展微服务、分布式系统和无服务器应用程序。通过 SNS,您可以使用主题将消息发布者与订阅者分离,一次性将消息群发至多个收件人,并消除应用程序中的轮询。SNS 支持多种订阅类型,让您可以将消息直接推送到 Amazon Simple Queue Service (SQS) 队列、AWS Lambda 函数和 HTTP 终端节点。AWS 服务 (如 Amazon EC2、Amazon S3 和 Amazon CloudWatch) 可以将消息发布到您的 SNS 主题,以触发事件驱动的计算和工作流程。SNS 与 SQS 结合使用可为构建能够扩展轻松且容错的云应用程序提供强大的消息收发解决方案。

Amazon SNS 移动通知能够以经济高效的方式轻松地将推送通知发送至 iOS、Android、Fire OS、Windows 和基于百度的设备。您也可以使用 SNS 将推送通知发送至 MacOS 桌面和 iOS 设备上的 IP 语音 (VoIP) 应用程序、电子邮箱,并将 SMS 消息发送至 200 多个国家/地区。借助 SNS,您可以使用一条消息轻松地将更新、广告或新闻发送给单个用户、部分用户或全部用户。

NASA 图像和视频库提供了 140000 多份图像、录音和视频供用户访问,这记录了 NASA 半个多世纪以来在探索广阔未知世界方面的成就。其架构采用了 Amazon Simple Queue Service,用于将传入作业与管道处理和 Amazon Simple Notification Service 分开,以便在新内容更新时触发处理管道。

PlayOn! Sports 是一家全国领先的高中体育媒体公司。该公司运行着一个综合技术平台,以较低的成本让用户收看高质量的现场体育赛事。其无服务器视频处理管道采用扇出型消息收发模式和选项,并通过 Lambda 应用程序代码和 SNS 将其纳入无服务器架构中。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

14.4 AWS AppSync

AWS AppSync 可自动实时更新 Web 和移动应用程序中的数据,并在离线用户重新连接时及时更新数据。使用 AppSync,您可以轻松构建协作移动和 Web 应用程序,提供响应式协作用户体验。

AWS AppSync 可以自动实时更新 Web 和移动应用程序中的数据,并在离线用户重新连接时及时更新数据。使用 AWS AppSync,您可以轻松构建协作式移动和 Web 应用程序,提供响应式、协作式用户体验。

您可以使用 AWS AppSync 通过 iOS、Android、JavaScript 和 React Native 构建原生移动和 Web 应用程序。首先,请前往 AWS AppSync 控制台并使用简单的代码语句为应用程序指定数据。然后,AWS AppSync 会管理为应用程序存储、处理和检索数据所需执行的一切事务。

AWS AppSync 目前已正式发布。如果您想尝试构建数据驱动型移动和 Web 应用程序,请观看 re:Invent 大会视频了解更多信息,然后打开 AWS AppSync 控制台开始构建。有关定价信息,请参阅定价页面。AWS AppSync 目前已在多个区域提供。有关区域可用性的详细信息,请参阅区域详情页面。

对于不同行业和类别的各类移动和 Web 应用程序,只要需要实时数据更新和离线功能,就都能使用 AWS AppSync。很多应用程序使用 AWS AppSync 构建都可获得明显优势,部分示例如下。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

14.5 AWS Step Functions

AWS Step Functions可视化工作流服务让您能够使用可视工作流轻松协调分布式应用程序和微服务的组件。点击这里,了解更多关于AWS 可视化工作流服务的相关内容

AWS Step Functions 让您能够使用可视工作流轻松协调分布式应用程序和微服务的组件。通过使用每个都能执行离散函数的单独组件构建应用程序,让您能够快速扩展和更改应用程序。Step Functions 是协调组件和逐步设置应用程序函数的可靠方法。Step Functions 提供图形控制台,以按照一系列步骤安排应用程序的组件并实现其可视化。这可以简化多步骤应用程序的构建和运行。Step Functions 可以自动触发和跟踪各个步骤,并在出现错误时重试,因此您的应用程序能够按照预期顺序执行。Step Functions 可记录每个步骤的状态,因此在出现错误时,您能够迅速诊断并调试问题。您甚至无需编写代码就可以更改和添加步骤,因此可以轻松地完善您的应用程序,并加快创新步伐。

AWS Step Functions 是 AWS 无服务器平台的一部分,可以简化为无服务器应用程序编制 AWS Lambda 函数的流程。在使用 Amazon EC2 和 Amazon ECS 等计算资源编制微服务时,您也可以使用 Step Functions。

AWS Step Functions 可以管理应用程序的运作及其底层基础设施,以便确保应用程序在任何规模下的可用性。

AWS Step Functions 可以帮助您轻松构建与运行分布式应用程序,并且让应用程序能够可靠地大规模部署并易于改进。

AWS Step Functions 具备一个可视化控制台以及适用于常用工作流的蓝图,可以帮助您轻松协调分布式应用程序的不同组件,将其纳入各个并行和/或顺序步骤。您可以在几分钟之内构建应用程序,然后显示并跟踪各个步骤的执行情况,以便确保应用程序按照预期运作。

AWS Step Functions 可以自动触发各个步骤,因此您的应用程序可以按照预期逐步运行。它可以同时处理数百万个步骤,确保应用程序随着需求的增加始终保持可用。Step Functions 可以跟踪每个步骤的状态并通过内置的重试与后备机制处理各种错误,无论各个步骤的完成时间是数秒还是数月。

AWS Step Functions 可以帮助您轻松更改工作流和编辑不同步骤的顺序,无需修改整个应用程序。您可以在不更改代码的情况下重新使用各个组件和步骤,从而更快地开展实验和创新。您的工作流可以支持数千个独立组件和步骤,因此您可以自由构建愈加复杂的应用程序。

“在云中运行应用程序开发平台需要可靠地协调来自大量不同组件的信息,例如用户界面前端和数据库。AWS Step Functions 可以简化这一过程,让我们能够轻松实现多步骤业务逻辑并构建更加智能的监控系统。” Pedro Pimenta,OutSystems 研发部门副总裁

“AWS Step Functions 帮助我们将手动产品更新流程替换为一系列自动化步骤,同时提供内置的重试与错误处理机制。我们现在利用这一工具来确保我们的数据库和网站在大型时装秀推出之前提供最新的价格和现货供应信息,并且紧跟不断变化的流行时尚。” Jared Browarnik,TheTake CTO

“利用 AWS Step Functions,我们可以轻松更改和重复送餐服务的应用程序工作流,以便优化运营并不断缩短配送时间。Step Functions 让我们能够动态地扩展送餐算法中的各个步骤,从而应对订餐高峰并满足客户需求。” Mathias Nitzsche,foodpanda CTO

使用 AWS Step Functions 控制台或 API、Fluent Java API 或 AWS CloudFormation 模板将您的应用程序工作流定义为一系列步骤。可视化控制台可以自动按照执行顺序通过图形方式显示每个步骤,让您能够为多步骤应用程序轻松设计复杂的工作流。下图显示了一个照片分享应用程序的步骤流程示例,包括顺序步骤、分支步骤和并行步骤。

开始一个执行任务,以实现可视化并检查应用程序的每个步骤是否按预期执行。控制台会突出显示每个步骤的实时状态,提供关于每个执行任务的详细历史记录。您可以从控制台、Step Functions API、Amazon API Gateway 或 Amazon CloudWatch Events 开始执行任务。

AWS Step Functions 可以运行与扩展应用程序的各个步骤以及底层计算,确保应用程序能够在需求不断增加的情况下可靠运行。

Amazon CloudWatch 控制面板:AWS Step Functions 大规模触发 AWS Lambda 函数

AWS Step Functions 非常容易上手。按照控制台的操作步骤,单击几次即可部署首个 Step Functions。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

15 客户参与

15.1 Amazon Connect

Amazon Connect 是一款基于云的自助式客户联络中心,简单易用,且可以进行扩展,以支持任何规模的业务

Amazon Connect 是一款基于云的自助式联络中心服务,借助这款产品,任何企业都可以轻松地以较低成本交付更好的客户服务。Amazon Connect 所基于的联络中心技术与全球亚马逊客服专员在为数以百万计的客户对话提供支持时所用的联络中心技术相同。Amazon Connect 采用自助式图形界面,利用该界面,非技术型用户也可以轻松设计联络流、管理代理并追踪绩效指标,无需具备专业技能。使用 Amazon Connect,客户无需支付预付款或签订长期合约,也无需管理任何基础设施;客户只需按 Amazon Connect 使用量 (按分钟计) 付费,同时为所有相关电话服务付费。

设置 Amazon Connect 的操作非常简单。只需在 AWS 管理控制台中单击几下,代理即可在几分钟内开始接听电话。借助拖放式 Contact Flow Editor,您可以创建联络流并使用联络流来定义有效且高效的客户交互,无需编辑任何代码。

无需部署或管理基础设施,因此,您可以扩展或缩小 Amazon Connect 联络中心,根据业务周期可支持多达数万名代理同时待命;此外,您只需按照代理与 Amazon Connect 进行交互的时间付费,同时支付所有相关电话服务费。

Amazon Connect 是一款按需服务产品,您只需根据使用量 (按分钟计) 付费,无需签订长期合约或支付预付款,也没有最低月度费用。您将按照指定的分钟费率以及使用 Amazon Connect 与最终客户进行互动的时间 (按分钟计) 付费。定价不以容量、代理席位或维护为依据。

Amazon Web Services 具有成熟可靠的基础设施,在全球 16 个地理区域中的 42 个可用区运营,Amazon Connect 即在该基础设施上运行。因此,与在单个数据中心运行联络中心解决方案相比,Amazon Connect 的可用性、容错能力和可扩展性都大大高于前者。

Amazon Connect 是一个开放的平台,因此能够与其他系统轻松集成,如客户关系管理 (CRM) 解决方案或 AWS 平台。例如,您可以使用 AWS Lambda 为无服务器应用程序或后端服务运行代码,从而根据客户需求实时构建联络流体验。此外,您还可以使用 Amazon S3 存储通话录音,并对数据的访问和生命周期进行控制。

使用 Amazon Connect,只需在 AWS 管理控制台单击几下即可创建一个联络中心,而且代理在几分钟内就可以开始接听电话。

“我们所处的行业一直在发生着巨大变化,我们在 Capital One 专注于创新,并且希望能像技术公司一样思考,从而满足面临的这些变化需求。这是有关速度、敏捷性和满足客户需求不断变化的问题。借助 Amazon Connect,我们能够使用最新的技术启用创新数字服务,帮助我们比以往更快地满足客户和员工的期望。”

“RedAwning 每月为数以万计的度假租赁客人提供服务。借助 Amazon Connect 和 Amazon Lex,我们可以更快地为客人提供服务,同时提高 RedAwning 的效率。我们利用 Amazon Lex 构建了虚拟助理 Scarlett,她可以使用 AWS Lambda 访问我们的预订数据库。借助 Amazon Connect 和 Amazon Lex,Scarlett 可以接听电话、与客人自然交流,然后快速将客人与其预订信息匹配。Scarlett 可以解决客人在电话中最常提出的问题,让客人不需要与人工客服交流,这让我们能够轻松扩展我们的业务,适应客户群的快速增长。将 Amazon Lex 与 Amazon Connect 集成之后,我们不再需要为每个代理许可证支付昂贵的费用,也不需要面对管理电话服务的复杂性,以十分之一的成本实现了十倍的效能。

“作为一家完全远程运营的公司,我们需要一种基于云的软件电话服务,能够轻松扩展或缩减、确保我们的远程员工保持连接并提供全天候可用性,因为我们一直以来都为客户提供全天候服务。Amazon Connect 就是这样一款产品,而且功能更全面。我们不仅可以实时了解联络中心的运营状况,还能查看过去某个时段的指标报告。Amazon Connect 能够轻松与我们现有的系统集成。此外,基于使用量的定价模式满足了我们的季节性扩展需求,而且不会对公司财务产生任何影响。鉴于这些因素,我们决定转而使用简单易用的 Amazon Connect。对于我们和我们的客户而言,这都是最佳选择。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

15.2 Amazon Pinpoint

Amazon Pinpoint精准推送服务会收集您的多渠道消息推送效果指标,您可以使用此信息根据客户属性和行为进行细分、实现精准推送,改善您后续消息推送的营销效果。

Amazon Pinpoint 可帮助您通过发送电子邮件、SMS 和移动推送消息来与客户接洽。无论您是开发人员、营销人员还是业务用户,都可以使用 Amazon Pinpoint 向客户发送针对性信息 (如促销提醒和客户保留活动),以及直送消息 (如订单确认和密码重置消息)。

您可以将 Amazon Pinpoint 集成到应用程序中以捕获使用情况数据,这将帮助您更好地了解客户与应用程序的交互情况。Amazon Pinpoint 还会跟踪客户对您所发送消息的响应方式 – 例如,显示已发送、打开或单击的消息数量。

您可以使用控制台或 Amazon Pinpoint REST API 来发送直送消息,如订单确认、欢迎消息和一次性密码。您还可以使用 API 构建自定义应用程序,从而通过多个渠道发送活动和交易消息。

Amazon Pinpoint 让您能够轻松开展有针对性的活动,从而提高移动应用程序用户参与度。Amazon Pinpoint 可以帮助您了解用户行为、确定目标用户、确定要发送的消息、安排发送消息的最佳时间,并跟踪活动的结果。

根据应用程序使用情况和用户行为,发送有针对性的推送通知已经成为一种提高移动应用程序用户参与度的常用方法,因为响应率通常比传统电子邮件营销活动高几倍。通过发送有针对性的推送通知,您可以提高消息的相关性和效率、评估参与度并持续改进活动。

Amazon Pinpoint 非常容易上手。首先,AWS Mobile Hub 会指导您完成 AWS 移动软件开发工具包与您的应用程序的集成。接下来,您需要定义目标细分及活动消息并指定发送日期。活动开展后,Pinpoint 即会提供相关指标,以便您进行分析并跟踪活动的影响。

使用 Amazon Pinpoint,既无前期设置费用,也没有固定月度费用。您只需按活动的目标用户数、发送的消息数及收集的事件数支付费用,因此您可以从小规模开始,然后随着应用程序的增大进行扩展。

欲了解 Amazon Pinpoint 的功能与好处、适合的场景与如何使用,请参考我们往期的在线研讨会视频及PPT:

使用 Amazon Pinpoint 中的活动管理功能来向高度针对性的客户群发送电子邮件、SMS 和移动推送消息。或者,您可以使用 Amazon Pinpoint REST API 来向特定收件人发送直送消息。

通过将 AWS 移动软件开发工具包集成到您的应用程序来收集有关您应用程序用户的信息。Amazon Pinpoint 会收集有关客户如何使用您应用程序的信息,以及关于他们所用设备及您定义的任何自定义属性的信息。

使用客户偏好的通信渠道向其发送消息。您可以向潜在客户发送电子邮件,也可以直接向您的移动应用程序用户发送推送通知。您还可以向涵盖从阿富汗到津巴布韦在内的全球 200 多个国家/地区中的客户发送短信。

按需付费,且只需按实际用量付费。无预付费用、无固定费用且无最低费用。每月免费确定 1000 名目标客户、跟踪 1 亿个应用程序事件以及发送 100 万条推送通知。

您可以使用 AWS 移动软件开发工具包来捕获关于您的客户如何使用应用程序的重要信息。Amazon Pinpoint 包含使用率控制面板,可跟踪每天的会话数量、每天的购买次数,以及客户使用您应用程序的日期和时间等。

您可以使用 Amazon Kinesis 将此数据导出到其他 AWS 服务或外部数据库和应用程序中,以进行进一步的分析和监控。

使用 Amazon Pinpoint 控制台或 REST API 创建已安排的活动,或者直接向特定收件人发送 SMS 和移动推送消息。您的应用程序可以直接调用 API,从而使您能够发送账户创建消息、密码重置通知及订单确认。

Amazon Pinpoint 细分功能可帮助您针对活动创建高度针对性的客户组。您可以根据人口统计资料 (如用户年龄、位置或设备类型)、兴趣 (如他们最喜欢的业余爱好或运动队) 和行为 (如他们在过去数周内打开您应用程序的次数)。通过根据客户属性来定位特定客户,您可以确保及时进行相关且有用的沟通。

Amazon Pinpoint 可帮助您通过各种渠道与您的客户保持联系。使用 SMS 文本消息向您客户的移动设备直接发送紧急信息。无论他们使用的平台或设备类型,您都可以向应用程序的用户发送移动推送通知。或者通过电子邮件发送长篇富内容。

使用双向 SMS 消息,客户可以直接回复您的短信。通过以这种方式收集反馈,您能够进一步了解客户的偏好。您还可以使用短代码,轻松让新客户选择您的服务。

发送消息后,您可以使用内置于 Amazon Pinpoint 中的图表和控制面板来跟踪其效果。您可以实时查看发送次数、打开次数和单击次数。经过一段时间后,您将能够了解哪些活动和消息产生最高的收入或响应率。您可以使用此信息来使未来的活动取得更大的成功。

准备好开始使用 Amazon Pinpoint 了吗?要获取有帮助性的说明、重要信息以及实践建议,请参阅我们的入门指南。

您每月最多可免费确定 5000 名目标用户、跟踪 1 亿个移动应用程序事件以及发送 100 万条推送消息。要了解更多信息,请参阅定价。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

15.3 Amazon Simple Email Service (SES)

Amazon SES 邮件推送是基于云端的电子邮件推送服务,旨在帮助数字营销团队和开发团队发送相关邮件。对于使用电子邮件联系客户的企业来说,它是一种可靠且经济实用的服务!

Amazon Simple Email Service (Amazon SES) 为基于云端的电子邮件发送服务,旨在帮助数字营销师和应用程序开发师发送营销、通知和业务电子邮件。对于使用电子邮件联系客户的所有规模的企业来说,它是一种可靠且经济实用的服务。

您可以使用我们的 SMTP 接口或 AWS SDK 直接在现有应用程序中集成 Amazon SES。您可以在所使用的软件(例如,售票系统和电子邮件客户端)中集成 Amazon SES 的电子邮件发送功能。

采用内容筛选技术、专用 IP 地址和声誉控制面板来帮助保护和提高您的发件人声誉。保持良好的声誉可以确保您的邮件能够送达客户的收件箱。

按使用量支付费用,只需为您使用的资源付费。无预付费用、无耗时的价格磋商、无固定费用且无最低费用。而且,如果您通过 Amazon EC2 中托管的应用程序发送,则您每月发送的前 62000 封电子邮件是免费的。

使用配置集来创建适用于使用 Amazon SES 发送的电子邮件的规则。发送电子邮件指标到 Amazon CloudWatch 进行进一步分析,或通过 Amazon SNS 接收通知。

Amazon SES 在高度可靠的 Amazon Web Services 基础设施上运行。多个数据中心和冗余系统确保最高级别的可用性。

通过自动发送电子邮件 (如购买确认、发货通知、订单状态更新和策略变更通知) 来通知您的客户,这样会让他们感到高兴。

在客户使用在线 TopUp 应用程序购买预付费手机通话时间时,Vodafone Italy 使用 Amazon SES 来发送确认通知。借助 Amazon SES 高度可扩展这一特性,在 TopUp 服务的使用量呈指数增长时,Vodafone Italy 能够跟上这一节奏。阅读案例研究 »

D-Link 使用 Amazon SES 向其世界各地的客户发送消息和通知。通过采用 Amazon SES,D-Link Corporation 能够简化其基于云的服务门户 (mydlink Cloud Services) 的电子邮件发送基础设施。阅读案例研究 »

Code.org 使用 Amazon SES 发送内部通讯和产品更新,以使其用户了解软件开发培训和教程。借助 Amazon SES,Code.org 团队不再需要担心系统维护和运行时间。相反,他们可以专注于真正重要的事情,例如客户对其电子邮件程序的参与度。阅读案例研究 »

通过使用 Amazon SES 接收电子邮件来结束电子邮件程序的循环。传入电子邮件可以自动传送至 Amazon S3 存储桶。您可以在收到电子邮件时使用 AWS Lambda 执行自定义代码,还可以在收到包含某些关键词的传入邮件时使用 Amazon SNS 传送通知。

从托管在 Amazon EC2 中的应用程序调用 Amazon SES 的 Amazon Web Services 用户每月最多可以免费发送 62000 封电子邮件。要了解更多信息,请参阅定价。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

16 企业生产力

16.1 Alexa for Business

为您的员工提供自己的智能工作助手。Alexa for Business 可以为您提供各种工具来大规模管理 Alexa。立即注册!

如今,人们将太多的工作时间花费在繁琐的工作上,例如管理日历、拨入会议或搜索信息。但 Amazon Alexa 可以充当智能工作助手,帮助人们解决这个问题。Alexa 可以让用户用语音与技术进行交互,从而自发地以自然的方式提出问题。Alexa 让用户只要提问就能处理这些工作。Alexa 可以帮助用户保持条理性并专注于重要的事情,无论他们在办公室还是在家工作。Alexa 可以简化会议室,让与会者只使用语音就可以启动会议并控制会议室内的设备。Alexa 还可以在工作场所发挥作用,例如指示会议室方向、通知 IT 人员打印机损坏或订购办公用品。

Alexa 让您能够更加高效地工作,并专注于重要的任务。Alexa 可以帮助您管理日程安排、跟踪待办事项以及设置提醒。Alexa 可以自动拨入电话会议并为您拨打电话。Alexa 可以为您快速查找信息,例如最新的销售数据或仓库中的库存水平。

Alexa 让您可以用语音启动会议并控制会议室内的设备。借助 Alexa,您不需要使用遥控器,也不需要查找电话会议信息或者手动拨入会议 – 只要说“Alexa,开会”,Alexa 就会为您启动会议。支持 Alexa 的设备可以在小型会议室中用作音频会议设备,也可以在大型会议室中用作控制设备。

Alexa 可以让工作场所更高效地运作。通过构建自己的自定义 Alexa 技能,您可以轻松地让自己的工作场所支持语音功能,并让 Alexa 辅助处理日常工作。使用自定义 Alexa 技能,Alexa 可以指示方向、找到空闲会议室、订购新的办公用品、报告构建问题,或者通知 IT 人员设备问题。Alexa 还可以提供库存水平等重要信息,并辅助进行在职培训。

Alexa 让您可以将语音添加到产品和服务中,从而为您的客户提供丰富的个性化语音体验。Alexa 可以帮助酒店客人获得舒适体验,播放喜欢的音乐,甚至订购客房服务。Alexa 可以为客户提供有关产品的重要信息,并在他们遇到问题时提供支持。借助 Alexa,您可以重新定义客户与自己产品和服务进行交互的方式。

Alexa for Business 让您可以轻松地在组织中使用 Alexa。Alexa for Business 可以为您提供各种工具来管理支持 Alexa 的设备、注册用户以及大规模分配技能。您可以使用 Alexa Skills Kit 和 Alexa for Business API 来构建自己的自定义语音技能,并将其用作组织的专用技能。

借助 Alexa for Business,您可以在工作场所的公共区域提供公用的共享 Alexa 设备,也可以提供供员工使用的个人 Alexa 设备。共享设备让 Alexa 能够简化会议室并在办公室提供帮助,任何人都可以使用。个人设备让 Alexa 能够帮助用户在办公室或家中更加高效地工作。

Alexa for Business 让您能够从一个中央控制台来预置和管理组织中的 Alexa 设备。借助 Alexa for Business,您可以同时轻松预置多个 Alexa 设备,并自动将其连接到您的 Alexa for Business 账户。您可指定设备位置,启用一组可以使用的技能,并防止用户篡改这些技能。您无需单独管理每台设备,因此可以节省时间。

利用 Alexa for Business,您可以轻松配置 Alexa 以便控制您的会议室。Alexa for Business 让您可以指定使用的会议设备类型以及首选的会议应用程序,这样,Alexa 就能在任何会议室的大多数设备上启动大多数会议。您可在小型会议室中将 Alexa 设备用作音频会议设备,也可以在大型会议室将其用作控制设备。Alexa for Business 是一种开放式服务,而 Alexa for Business API 让您能够构建各种技能,让 Alexa 可以在会议室中与其他设备配合使用或执行特定任务。

利用 Alexa for Business,您可以邀请最终用户使用您的 Alexa for Business 账户来注册其个人 Alexa 账户。这样,用户可以在办公室或家中的任何设备上继续使用他们在其个人 Alexa 账户中启用的 Alexa 功能和技能,还可以使用您提供的工作技能。利用 Alexa for Business,您可以提供工作技能以及公司日历系统的访问权限,让用户可以使用 Alexa 来管理自己的日历。

Alexa for Business 让您可以构建自己的专用自定义技能,以便在自己的工作场所使用或者供员工或客户使用。您只能将这些技能提供给您的共享 Alexa 设备和已注册用户。Alexa for Business 可以提供一组额外的 API,这些 API 可以提供有关设备位置的信息,让您可以将背景添加到技能中。例如,您可以构建一项让用户向 IT 人员报告打印机问题的技能,而该技能可以使用设备位置,以便 IT 人员知道哪台打印机损坏。构建自定义技能非常简单,Alexa Skills Kit 可以提供各种工具、文档和代码示例来帮助您开始构建。

Alexa for Business 会使用有关组织中的设备、用户账户和技能的信息。当组织中的某个人向 Alexa 提问时,Alexa 就会使用此信息来进行响应或执行请求的操作。例如,当某个用户在会议室中说“Alexa,开会”时,Alexa 就会使用您的 Alexa for Business 账户中存储的设备位置、会议室的日历信息以及可用的视频会议设备类型信息来启动会议。

WeWork 为企业家、自由职业者、初创企业、小型企业和大型企业提供共享的工作场所和服务,其使命是创造一个为生活而工作而不是为谋生而工作的世界。

Mitsui USA 是日本东京 Mitsui & Co., Ltd.的全资子公司,是一家在 66 个国家/地区经营业务的多元化综合性贸易、投资和服务企业。

Vonage 是一家为用户和企业提供云通信服务的领先供应商,提供一系列强大而功能丰富的住宅和商业通信解决方案,可以满足各种客户的需求。

Brooks Brothers 是美国历史最悠久的服装零售商之一。Brooks Brothers 创立于 1818 年,已经成为一家为客户提供时尚创新、优良品质、个性化服务和卓越价值的美国公司。

BMC 是创新性软件解决方案的全球领导者,让企业能够转型为数字企业,从而获得根本的竞争优势。我们的数字企业管理解决方案旨在让数字业务以最佳方式快速、无缝地从主机转移到移动端、云端和更远的范围。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

16.2 Amazon WorkDocs

Amazon WorkDocs 文档共享是一项安全且完全托管的企业存储和文件共享服务。通过WorkDocs 文件共享系统的强大管理控制和反馈功能,用户可提升其生产力。点击这里,了解更多!

Amazon WorkDocs 是一项安全、完全托管的文件协作和管理服务,具有可扩展的软件开发工具包,可在 AWS 上运行。

使用 Amazon WorkDocs,您的所有文件将存储在一项服务中。用户可以共享文件,提供丰富的反馈,并从任何设备访问他们存储在 WorkDocs 上的文件。WorkDocs 可加密动态和静态数据,并提供强大的管理控制、活动目录集成以及对文件和用户操作的近乎实时的可见性。通过 WorkDocs 软件开发工具包,您可以使用业已熟悉的 AWS 工具将 WorkDocs 与 AWS 产品和服务、现有解决方案、第三方应用程序或自行构建的应用程序集成。您无需为部署更新或修补软件而担忧,只需单击几下即可扩展或缩减用户规模和存储容量。WorkDocs 针对用户规模和存储容量提供低廉、按需付费的定价,并且不针对 API 调用收费。无需预先承诺或长期合同。

您可以使用 Active Directory 管理访问权限,以便充分利用安全组、单点登录 (SSO) 和多重验证 (MFA),并以近乎实时的方式跟踪用户和文件活动。您还可以控制哪些第三方应用程序用户可以通过 OAuth 2.0 进行访问,以及哪些第三方应用程序用户可以使用 AWS CloudTrail 记录 API 调用。WorkDocs 符合 HIPAA 要求、符合 PCI DSS、符合 ISO 合规性要求,并且 WorkDoc 上的文件可进行动态和静态加密。使用 WorkDocs,您可拥有自己的文件。除了根据法律要求向客户及其最终用户提供文件之外,AWS 不会以任何目的访问或使用客户文件。您可以指定哪个 AWS 地区存储用户文件,从而帮助维护数据本地化要求。WorkDocs 在世界上最大的全球云基础设施上运行,旨在满足我们对安全性最为敏感的客户的需求。

使用 Amazon WorkDocs,所有协作都可通过一项服务实现,用户无需为跟踪电子邮件、会议记录以及多个文件版本而担忧。

用户可以使用简单的超链接共享文件,邀请他人投稿,以及请求或提供丰富的反馈。用户可选择向所有人公开链接,还是仅向组织内部的其他人公开链接。您可以禁用链接,以及随时删除所邀请的用户。您可以控制谁可以创建公共链接,并可以随时禁用这些链接。用户可以邀请组织内部或外部的任何人使用其用户名或电子邮件地址进行协作。如果他们邀请组织以外的人员,则该人员在首次登录 WorkDocs 时需创建访客用户账户。无需为访客用户付费,您可以随时将访客用户升级为完全用户。在 WorkDocs 中提供反馈时,用户可以添加整体评论或针对文件的特定部分进行评论。用户可以通过 @用户名通知某人查看某条评论、添加私有评论、为评论添加简单的格式、以串连式会话的方式回复评论、解决评论以及筛选评论。

用户可以使用 WorkDocs Web 客户端、移动应用程序、同步客户端和 WorkDocs Drive,并且可以使用 OAuth 2.0 通过第三方应用程序管理他们的文件。他们可以使用其计算机或移动设备上的默认应用程序,只需单击几下即可打开文件,并在 WorkDocs 上保存更改。他们可以使用 WorkDocs Drive 将 WorkDocs 扩展到桌面。WorkDocs Drive 支持按需访问用户的所有文件,而无需将它们存储在本地,并提供更多文件选项,如共享链接、邀请用户、收藏文件、离线存储收藏夹以及在 Web 客户端中打开文件以进行协作。WorkDocs Drive 适用于 Amazon WorkSpaces 用户,并且可以使用 Microsoft Windows 进行有限预览。反馈和更改会通过加密连接自动同步到其他设备。

Amazon WorkDocs 通过易于使用的管理控制台提供强大的管理功能,该控制台可通过管理 API 以编程方式进行管理。

您可以通过集成 Active Directory 来管理用户访问,或者使用 WorkDocs 管理控制台来创建自己的目录。您可以使用 AWS 管理控制台来实现通过 Active Directory 管理多重访问 (MFA),以及使用 WorkDocs 管理控制台设置存储配额、权限组、共享权限和用户。您可以使用 WorkDocs 软件开发工具包,以编程方式通过现有解决方案或应用程序管理所有这一切。

使用 Amazon WorkDocs 软件开发工具包,借助其可扩展的 API,您可免去为解决方案和应用程序构建协作和文件管理功能的复杂流程。

使用管理 API 操作,您可以将 WorkDocs 与现有解决方案 (如审计、反病毒、电子数据展示和数据丢失防护) 进行集成。使用用户 API 操作,第三方应用程序可以编程方式管理文件、评论、通知和共享。您可以使用 AWS Identity and Access Management (IAM) 对管理 WorkDocs API 操作进行身份验证,以及使用 OAuth 2.0 授权用户 API 操作。Amazon WorkDocs 软件开发工具包是 AWS 开发工具包的一部分,可与其他 AWS 产品集成。您可以轻松利用 AWS 平台在安全性、监控、业务逻辑、分析、存储、人工智能和应用程序开发上的优势,并在几分钟内开始使用您业已熟悉的相同 AWS 工具。

使用 Amazon WorkDocs 的按需付费定价,您只需为实际使用的活跃用户账户和存储容量付费。

在大多数地区,WorkDocs 的每用户每月起价为 5 USD,其中包括每用户 1TB 的存储容量。WorkDocs 还为 Amazon WorkSpace 用户提供免费的 50GB 存储容量。您可以按照本地的 Amazon Simple Storage Service (S3) 费率添加更多用户存储容量。您无需为访客用户和 API 调用付费。WorkDocs 可为最多 50 位用户提供 30 天免费试用。

Delhivery 提供了一整套服务来管理从采购到仓储到包装的电子商务供应链,从而帮助客户提升在线购物体验。Delhivery 使用 Amazon WorkDocs 与组织内的高级管理人员以及一些外部利益相关者安全共享机密信息。

– IMDb Professional Services 用户体验设计主管 Danielle Corey

Condé Nast 是纽约的一家媒体公司,它旗下的印刷、数字和视频品牌拥有超过 1 亿用户。该公司使用 Amazon WorkDocs 通过不同的 ISP 质量水平支持世界范围内的文件访问。

Gateway Engineers 是一家提供全方位服务的土木工程和咨询公司,提供从概念到完成的项目设计和管理服务。

Signet Maritime Corporation 是一家多元化的国际海运及物流服务公司。Signet Marine 使用 Amazon WorkDocs 来支持他们的员工从办公室和船上共享文件并协作完成项目。

Stratus Solutions 是一家经过 Amazon 认证的合作伙伴,可为国家安全和商业组织提供专业的安全、基础设施和开发服务,并使用 Amazon WorkDocs 来促进文档共享和协作。

– Halliburton 的 PaaS iEnergy 和 OEC 经理 Deepak Gandhi

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

16.3 Amazon WorkMail

Amazon WorkMail邮箱客户端是一种安全、托管型的商务电子邮件与日历编制服务,支持现有的桌面和移动邮件客户端。点击这里,了解更多关于Amazon WorkMail邮箱客户端的内容。

Amazon WorkMail 是一种安全的托管型商务电子邮件与日历服务,可以支持现有的桌面和移动电子邮件客户端应用程序。Amazon WorkMail 让用户能够使用他们选择的客户端应用程序 (包括 Microsoft Outlook、本机 iOS 和 Android 电子邮件应用程序、支持 IMAP 协议的任何客户端应用程序) 或直接通过 Web 浏览器无缝访问其电子邮件、联系人和日历。您可以将 Amazon WorkMail 与您现有的公司目录相集成,使用电子邮件日志来满足合规性要求,并控制用于加密您数据的密钥和您数据的存储位置。您还可以设置与 Microsoft Exchange Server 的互操作性并使用 Amazon WorkMail SDK 通过编程的方式管理用户、组和资源。

获得 12 个月的 AWS 免费使用套餐,同时享受 AWS 的基本支持功能,包括全年全天候客户服务、支持论坛等。

Amazon WorkMail 让您能轻松管理公司的电子邮件基础设施,您再也无需预先投资购买许可证以及配置本地电子邮件服务器。不必安装或维护复杂的软件,也无需管理任何硬件。Amazon WorkMail 将自动处理所有补丁、备份和升级工作。

Amazon WorkMail 将通过 AWS Key Management Service (KMS) 使用您控制的加密密钥,自动加密您所有的静态数据。Amazon WorkMail 还允许您通过选择存储所有数据的 AWS 区域来控制数据所在的位置。

Amazon WorkMail 为 Windows 和 Mac OS X 系统上的 Microsoft Outlook 提供原生支持,所以用户可以继续使用他们熟悉的电子邮件客户端,而无需安装任何其他软件,例如 Microsoft Outlook 插件。

用户可以将邮箱与 iOS、Android、Amazon Fire 和 Windows Phone 设备同步。如果您正从本地 Microsoft Exchange Server 进行迁移,那么您用户的移动设备可以自动连接 Amazon WorkMail,无需最终用户进行重新配置,并且用户体验也不受影响。我们还提供了一个功能丰富的 Web 客户端,可供用户访问电子邮件、日历和通讯录。

Amazon WorkMail 安全地与您的现有 Microsoft Active Directory 集成,这样用户就可以使用现有证书访问其邮箱。同时,利用熟悉的系统管理工具,例如 Active Directory“用户”和“计算机”来管理用户和群组也变得简单起来。

Amazon WorkMail 的特点是简单、低廉的每月/每用户定价方式,每月每个用户的费用为 4USD,其中包括每个用户 50GB 的存储容量。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

16.4 Amazon Chime

Amazon Chime 是一项通信服务,可使用您信赖的安全且易于使用的应用程序转换网络会议。Amazon Chime 可跨设备无缝运行,使您始终保持连接。您可以使用 Amazon Chime 在组织内外召开网络会议和视频会议、通话、聊天以及分享内容。

Amazon Chime 可与 Alexa for Business 配合使用,也就是说,您可以使用 Alexa 通过语音开启会议。Alexa 可以在大型会议室开启视频会议,也可以在拥挤的小会议室和办公桌旁自动拨入网络会议。

使用 Amazon Chime 轻松召开网络会议。会议准时开始,支持轻松加入。会议呼叫时,只需点按或单击即可加入或通知与会者您无法按时参加。可视名单上会显示正在参加会议的人员和未能按时参加会议的人员,并且支持每个与会者消除背景噪音。如果您掉线,Amazon Chime 会自动让您重新连接。清晰的音频和高清视频可让您持续专注于会议讨论。

使用适用于 Android、iOS、Mac 和 Windows 的功能丰富且易于使用的应用程序,随时随地参加会议。会议和聊天始终同步。您可以通过任意设备加入会议,还可以随时在设备之间无缝切换,即使在开会期间也是如此。

使用一款应用程序即可在组织内外召开网络会议和视频会议、聊天,以及执行屏幕共享和文件共享。无需在应用程序之间切换即可实现协作。只需单击或点按一下,便可即时从聊天切换到通话、共享屏幕, 甚至邀请更多人参与,一款应用程序即可将这些统统搞定!

使用 Amazon Chime 可以安全通信,您大可放心。所有通信内容均经过加密,聊天记录也绝不会存储在设备上。而且您可以限制会议,验证与会者身份。

您可以使用 Microsoft Active Directory 管理 Amazon Chime 用户,这样您就可以实施贵公司的登录策略,您的用户可以使用他们的现有凭证登录。Amazon Chime 是由将安全视为第一要务的 Amazon Web Services 提供的服务。

“Amazon Chime 让我们的用户使用一个应用程序就能够进行在线会议、电话和聊天,并且在所有设备上都能使用。在内部广泛采用之后,我们将 Amazon Chime 定为标准工具,淘汰了以前使用的多种旧应用程序。”

请观看有关 Brooks Brothers 的视频,了解更多有关 Amazon Chime 的信息。

“Amazon Chime 让我们的全球团队始终保持联系。采用 Amazon Chime 之后,我们的会议效率更高,而且与工程设计团队进行的每日站立会议也更加生动。Amazon Chime 与我们的 Lifesize 会议室视频系统兼容。Amazon Chime 现在是我们的沟通策略中不可缺少的部分。”

“我们依靠 Amazon Chime 进行内部和外部交流。相比之前的解决方案,Amazon Chime 让我们节省了 65% 的费用,现在已经成为 Soraa 的标准工具。”

您可以通过我们的合作伙伴 CenturyLink 和 Vonage 获取 Amazon Chime。

CenturyLink 将 Amazon Chime 加入其统一通信和协作服务产品组合中,可为企业客户提供 CenturyLink 的全球网络的可靠性和安全性以及综合计费的优惠。

Vonage 现将 Amazon Chime 免费纳入到了其商业通信计划中,为其客户提供整合了 Vonage 的全套统一通信解决方案的现代协作体验,可实现更高的移动性、灵活性和工作效率。

30 天后,您可以继续免费无限期使用 Amazon Chime Basic 功能,也可以付费使用 Amazon Chime Pro 功能。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

17 桌面和应用程序流式处理

17.1 Amazon WorkSpaces

Amazon WorkSpaces 是一种在云中提供的托管桌面计算服务,只需在 AWS 管理控制台中点击几下鼠标,即可为任意数量的用户部署优质的云桌面体验。

Amazon WorkSpaces 是一种完全托管并且安全的桌面即服务 (DaaS) 解决方案,在 AWS 上运行。利用 Amazon WorkSpaces,您可以为您的用户轻松预置基于云的虚拟 Microsoft Windows 桌面,让用户使用支持的任何设备随时随地访问自己需要的文档、应用程序和资源。只需在 AWS 管理控制台中单击几下,即可为任意数量的用户部署高质量的云桌面。使用 Amazon WorkSpaces 时,您只需要为启动的 Amazon WorkSpaces 按月付费或按小时付费。与传统的桌面和本地虚拟桌面基础设施 (VDI) 解决方案相比,这样可以节省费用。

在最近的一份由 AWS 协助撰写的白皮书中,Enterprise Strategy Group 根据相关研究,重点介绍了当今的组织可以怎样从 Amazon WorkSpaces 等桌面即服务产品中受益。可在此处下载白皮书。

Amazon WorkSpaces 提供了一个免费套餐,让首次使用 WorkSpaces 的客户可以免费试用该服务。免费套餐包含两个 Amazon WorkSpaces 标准服务包,每月提供长达 40 小时的组合使用时长,期限为 2 个日历月 (从创建首个 WorkSpace 后开始计算)。要获得 Amazon WorkSpaces 免费套餐,只需通过 AWS 管理控制台预配置一个符合免费套餐资格的 WorkSpace 即可。

加入 WorkSpaces 团队,出席在位于旧金山的 AWS Loft 举办的互动活动,并观看 Twitch 现场直播。

获得 12 个月的 AWS 免费套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

入门简单。按照我们的快速安装指南,通过 AWS 管理控制台预置一个符合免费套餐条件的 WorkSpace。

通过 Amazon WorkSpaces,您可以轻松管理您的桌面计算基础结构,它无需前期投资,同时也避免了维护、修补和管理大型实体桌面环境或虚拟桌面基础设施 (VDI)解决方案而带来的复杂性。

每个用户均可以通过 Amazon WorkSpaces 访问 AWS 云中的持久性存储。用户使用 Amazon WorkSpaces 访问其桌面时,会使用一个远程显示协议来压缩、加密和编码数据,以便仅传送图像。Amazon WorkSpaces 还与 AWS Key Management Service (KMS) 集成,能够加密 WorkSpaces 存储卷。

Amazon WorkSpaces Application Manager (Amazon WAM) 提供了一种快速、灵活、安全的方法,用于打包、部署和更新组织的 Amazon WorkSpaces 桌面应用程序。

Amazon WorkSpaces 提供一系列捆绑包,每个均提供不同数量的 CPU、内存和固态存储,方便您根据自己的需要选择适当的资源数量。Amazon WorkSpaces 自带 Windows 7 或 Windows 10 桌面版,您也可以运行自有 Windows 7 或 Windows 10 桌面操作系统(请参阅相关要求)。此外,Amazon WorkSpaces 还免费提供了一系列基本应用程序;您还可以添加 Microsoft Office,按月付费。

由于 Amazon WorkSpaces 位于云中,因此用户可以从受支持的任何设备 (包括 Windows 和 Mac 计算机、Chromebook、iPad、Fire 平板电脑和 Android 平板电脑) 访问自己的桌面。使用 Web Access 通过 Chrome 和 Firefox Web 浏览器也也可以访问 Amazon WorkSpaces。

Amazon WorkSpaces 可与您的企业 Active Directory 实现安全集成,这样您的用户就可以继续使用他们已有的企业证书无缝访问公司资源了。这样也便于您使用熟悉的系统管理工具管理您的 Amazon WorkSpaces。

对于想通过 iPad、Kindle Fire 或 Android 平板电脑等移动设备访问其桌面的用户,Amazon WorkSpaces 让他们能够在自己选择的设备上根据需要访问桌面。

Amazon WorkSpaces 允许您选择在其中包括高端 GPU,使您可以在低成本硬件上运行图形密集型应用程序,例如计算机辅助设计、制造和工程软件。用户可以随时随地工作,因此可获得更好的体验,而且更容易围绕 PB 级项目展开协作。

对于在公司外工作的员工 (例如在家办公的员工),Amazon WorkSpaces 让您能够提供云桌面,从而让用户访问所需的应用程序。通过将数据不存储在本地来提高企业数据的安全性。

如果您的组织中有短期员工,您可以为其配置 WorkSpaces 并提供所有需要的应用程序;当他们离开时即可终止他们的 WorkSpaces。

在培训机构或教学环境中,您可以轻松为学员配置 WorkSpaces,让他们能访问所需的资源,并在课程或学期结束时将 WorkSpaces 清除。

您可以为开发人员配置 Amazon WorkSpaces,并安装他们构建业务应用程序所需的工具。您的源代码不会存储在开发人员的设备中,从而保护了您的知识产权。

对于采用各种使用案例的各种规模的组织来说,Amazon WorkSpaces 都是一种至关重要的基础设施组件。

入门简单。按照我们的快速安装指南,通过 AWS 管理控制台预配置一个符合免费套餐资格的 WorkSpace。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

17.2 Amazon AppStream 2.0

Amazon AppStream 2.0 是一种完全托管且安全的应用程序流式传输服务,让您可以将桌面应用程序从 AWS 流式传输到兼容 HTML 5 的 web 浏览器,而无需对其进行重新编写。Amazon AppStream 2.0 允许用户即时访问所需的应用程序,并提供响应式流畅用户体验。

现在,用户想要从任何地方访问他们的应用程序。为此,各大组织需要维护多个桌面应用程序版本,并采取其他措施保护应用程序和数据的安全。虽然基于浏览器的应用程序为 IT 解决了设备兼容性和安全问题,但各大组织其实仍有很多传统桌面应用程序需要提供支持。各大组织不得不做出抉择:要么重新编写其应用程序以在浏览器中本机运行 (耗时且成本高昂),要么继续维护和支持一系列复杂的桌面应用程序。

Amazon AppStream 2.0 让您能够获享本机浏览器应用程序的诸多优势,却无需对其进行重新编写。借助 Amazon AppStream 2.0,您可以轻松将现有桌面应用程序导入 AWS 并开始将其流式传输到浏览器。您可以每个应用程序只维护一个版本,从而轻松管理应用程序。您的用户可始终访问其应用程序的最新版本。您的应用程序在 AWS 计算资源上运行,因此数据绝不会存储在用户的设备上,这意味着用户可始终享受安全的高性能体验。

了解如何使用 Amazon AppStream 2.0 配置、管理桌面应用程序以及将其流式传输至用户

与桌面应用程序流式传输的传统本地解决方案不同,Amazon AppStream 2.0 提供按需支付的定价,无需前期投资且没有基础设施需要维护。您可以立即进行全球扩展,从而确保用户始终享受最佳体验。

借助 Amazon AppStream 2.0,您的桌面应用程序可以安全地在 Windows 与 Linux PC、Mac 及 Chromebook 上兼容 HTML 5 的 web 浏览器中运行。您可以在不重新编写的情况下导入生产力和图形应用程序、维护适用于所有用户的单一版本并允许用户从任意位置轻松访问。

Amazon AppStream 2.0 允许用户通过其所选桌面设备上的浏览器即时访问他们的桌面应用程序。无延迟、无需下载大型文件且无需耗时的安装。用户可以享受响应及时且流畅的体验,无异于使用本机安装的应用程序。

借助 Amazon AppStream 2.0,应用程序和数据会保留在 AWS 上,只有加密像素才会流式传输给最终用户。应用程序在每个用户的专有流实例上运行,因此计算资源不会共享。应用程序可在您自己的 VPC 内运行,并且您可以使用 Amazon VPC 安全功能实现访问控制。这样,您便可隔离应用程序并将其安全提供给用户。

Amazon AppStream 2.0 可与您的现有 AWS 服务及本地环境集成。通过在您的 VPC 内运行应用程序,用户可以访问数据及您在 AWS 上运行的其他资源,无需频繁在 AWS 与您所在的位置之间迁移数据并能提供更快的用户体验。Amazon AppStream 2.0 支持联合身份,允许您的用户使用其现有凭证访问自己的应用程序。此外,您还能允许通过身份验证,便可从 Amazon AppStream 2.0 上运行的应用程序访问您的 IT 资源。

借助 Amazon AppStream 2.0,您无需规划、部署、管理或升级任何应用程序流基础设施。Amazon AppStream 2.0 负责管理托管和运行应用程序所需的 AWS 资源,会自动扩展并允许最终用户按需访问。

Amazon AppStream 2.0 在 AWS 上运行,允许访问本地设备上没有的计算功能,这意味着您的应用程序可持续以高性能运行。您可以即时进行本地和全球扩展,并确保用户始终享受低延迟体验。与本地解决方案不同,您可以快速将应用程序部署到距用户最近的新 AWS 区域,并在不增加资本投资的情况下开始流式传输。

Amazon AppStream 2.0 使您可以运行桌面应用程序(如 SaaS 应用程序),并安全地流式传输到用户的 web 浏览器。应用程序流可为企业和事业单位、软件开发人员及设计与工程应用程序提供诸多优势。

各种规模的组织都可以使用 Amazon AppStream 2.0 将 Windows 桌面应用程序安全地传输至浏览器。用户可以随时随地即时访问他们的应用程序。Amazon AppStream 2.0 让您能够在一个中心位置保护应用程序和数据的安全、简化应用程序管理并随时访问应用程序和数据,从而为最终用户提供低延迟体验。最后,Amazon AppStream 2.0 可降低组织对昂贵 PC 和工作站的需求,并提供根据需要按实际使用量支付的定价且具备无需额外前期投资即可实现全球扩展的能力,从而节省资金。

软件开发人员可以使用 Amazon AppStream 2.0 以 SaaS 应用程序的形式从 AWS 交付其图形应用程序,而无需对其进行重新编写。借助 SaaS 应用程序,软件供应商可以转为销售和管理软件订阅并为客户构建集成式 SaaS 解决方案。借助 AppStream 2.0,软件开发人员可以简化工程工作、为在浏览器中运行的应用程序构建单一版本,并始终确保其客户使用最新版本的应用程序。此外,AppStream 2.0 还可用于运行内涵丰富且经济高效的软件试点计划,从而提高转换的可能性。AppStream 2.0 已扩展到全球,因此软件供应商可使用它吸引世界各地的客户。

设计和工程应用程序往往需要大量资源、GPU 加速,并常用于处理云中驻留的大型数据集。借助 Amazon AppStream 2.0,专业人员、工程师、设计师和科学家可同时运行 3D 图形应用程序和这些数据集,从 AWS 直接执行可视化前后的工作。因为您的应用程序与数据靠的很近,这样一来,您就无需在 AWS 和本地位置之间迁移大量数据集,即可提供更快速的最终用户体验。您还可以在低成本硬件上从任意位置运行这些应用程序,从而节省成本并使用户不必使用昂贵的工作站。

立即试用 Amazon AppStream 2.0,无需进行任何设置。 您可以访问已在 AppStream 2.0 上运行的 示例应用程序、处理您自己的文件并打印内容。

如果您已准备好开始使用 Amazon AppStream 2.0,请登录 AWS 管理控制台并按照入门指南中的步骤操作,以便将您的首个应用程序部署到 Amazon AppStream 2.0,只需单击几下即可完成。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

18 物联网

18.1 AWS IoT Core

AWS IoT Core 是一款托管的云平台,使互联设备可以轻松安全地与云应用程序及其他设备交互。AWS IoT Core 可以支持数十亿台设备和数万亿条消息,并且可以对这些消息进行处理并将其安全可靠地路由至 AWS 终端节点和其他设备。借助 AWS IoT Core,您的应用程序可以随时跟踪所有设备并与其通信,即使这些设备未处于连接状态也不例外。

AWS IoT Core 是一款托管的云平台,使互联设备可以轻松安全地与云应用程序及其他设备交互。AWS IoT Core 可以支持数十亿台设备和数万亿条消息,并且可以对这些消息进行处理并将其安全可靠地路由至 AWS 终端节点和其他设备。借助 AWS IoT Core,您的应用程序可以随时跟踪所有设备并与其通信,即使这些设备未处于连接状态也不例外。

借助 AWS IoT Core,您可以轻松使用 AWS Lambda、Amazon Kinesis、Amazon S3、Amazon Machine Learning、Amazon DynamoDB、Amazon CloudWatch、AWS CloudTrail 和内置 Kibana 集成的 Amazon Elasticsearch Service 等 AWS 产品来构建 IoT 应用程序,以便收集、处理和分析互连设备生成的数据并对其执行操作,无需管理任何基础设施。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

18.2 Amazon FreeRTOS

Amazon FreeRTOS (a:FreeRTOS) 是一款适用于微控制器的操作系统,可让您轻松地对低功耗的小型边缘设备进行编程、部署、安全保护、连接和管理。Amazon FreeRTOS 以 FreeRTOS 内核 (一款适用于微控制器的常见开源操作系统) 为基础,并通过软件库对其进行扩展,从而让您可以轻松地将小型低功耗设备安全连接到 AWS IoT Core 等 AWS 云服务或运行 AWS Greengrass 的功能更强大的边缘设备。

微控制器 (MCU) 是一种单芯片,其中包含一个常用于电器、传感器、健身追踪器、工业自动化和汽车等众多设备的简单处理器。许多此类小型设备都可以通过连接到云或本地连接到其他设备而获益。例如,智能电表需要连接到云来报告使用情况;大楼安全系统需要进行本地通信,以便门在您使用身份识别卡进入时进行解锁。微控制器具有有限的计算能力和内存容量,通常执行简单的功能任务。微控制器运行的操作系统往往没有支持连接到本地网络或云的内置功能,从而使 IoT 应用程序成为一项挑战。Amazon FreeRTOS 可以帮助解决这个问题,它不仅提供核心操作系统来运行边缘设备,还提供软件库来支持轻松安全地连接到云 (或其他边缘设备),从而使您可以从中为 IoT 应用程序收集数据并执行操作。

要开始使用,您可以使用 Amazon FreeRTOS 控制台为您的设备配置和下载 Amazon FreeRTOS。Amazon FreeRTOS 资格认证计划可让您确信设备中使用的微控制器完全支持 Amazon FreeRTOS 的各种特性和功能。Amazon FreeRTOS 是一个开源系统,可以免费使用。要了解有关入门的更多信息,请单击此处。

Amazon FreeRTOS 可提供您所需的一切,从而轻松对基于微控制器的连接设备进行编程,并从中为 IoT 应用程序收集数据。首先,您可以选择这样一款微控制器,即完全支持来自 Espressif、Microchip、NXP Semiconductors、STMicroelectronics、Texas Instruments 或 Amazon FreeRTOS 资格认证计划中的其他受信任供应商的各种 Amazon FreeRTOS 特性和功能。然后,您可以使用 Amazon FreeRTOS 控制台为您的设备选择相关软件库,并下载完整的 Amazon FreeRTOS 操作系统,包括设备和应用程序特定的库。要详细了解所有入门选项,请单击此处。

Amazon FreeRTOS 部署到您的设备后,您能够将其安全连接到 AWS IoT Core 等云服务,或者连接到本地边缘设备,并使用 OTA 更新功能 (目前处于测试阶段) 进行远程更新。

工业客户利用基于微控制器的设备,这些设备会生成关于关键业务工作负载的数据。工业传感器、致动器、泵和自动化组件均使用微控制器,因为它们成本低、功耗低,并且可以执行实时操作。例如,石油钻塔上的单个泵由微控制器控制,如果出现故障,则可能会完全停止生产。借助 Amazon FreeRTOS,这些客户可以直接连接到云来收集系统性能和压力方面的数据,并通过 AWS Greengrass 在本地实时采取关键行动来防止出现此类破坏性中断。

微控制器的功耗要求和成本均较低,因此常用于 B2B 商用设备。例如,安全设备制造商越来越多地将连接性添加到商用门锁和传感器系统等基于微控制器的设备。使用 Amazon FreeRTOS,这些公司可以通过简化设计和开发过程来加快新连接产品的发布。Amazon FreeRTOS 资格认证计划提供了一个合格微控制器的列表,从而简化了开发过程,而 Amazon FreeRTOS 控制台可让您下载特定于该微控制器和使用案例的源代码。这些制造商还可以使用 OTA 更新功能 (目前处于测试阶段) 将补丁安全应用到商业门锁。

Amazon FreeRTOS 可以帮助电器、可穿戴技术或智能照明制造商等消费品公司对各种产品和型号的基于微控制器的设备开发、交付和维护过程进行标准化。Amazon FreeRTOS 提供单个微控制器操作系统,它可以支持具有不同功率和容量的各种微控制器硬件。这样,这些公司便可以专注于产品创新,而不是管理多个产品线上软件开发的复杂性。此外,通过 OTA 更新功能 (目前处于测试阶段),Amazon FreeRTOS 还能安全更新已投产的现有消费产品的功能。

Amazon FreeRTOS 能够将嵌入式硬件与 IoT 云快速集成。FreeRTOS 内核的新增功能 (包括安全代码签名的 OTA 固件更新功能) 能够通过 MQTT 协议实现完全性能,而无需管理多个端口、套接字和协议。Amazon FreeRTOS 库有助于缩短初始开发时间,从而使 Allegion (Schlage) 能够专注于为其安全解决方案增加客户价值的产品功能。

Centrica Connected Home (Hive) 认为 Amazon FreeRTOS 有助于加快基于微控制器的新连接设备 (如 Hive Leak Sensor) 的产品开发周期。与 Centrica Connected Home 在其之前的传感器中使用的定制固件技术相比,Amazon FreeRTOS 现在支持相同的代码在多个芯片组上运行,从而显著降低安全连接到 AWS IoT 以及评估多个芯片组所需的开发工作量,进而缩短上市时间。此外,Centrica Connected Home 通过使用 AWS 托管服务 (例如使用代码签名的安全 OTA 更新功能),还将有利于降低运营成本。

Honeywell 正在展示创新团队使用 AWS Greengrass 和 Amazon FreeRTOS 技术开发的概念验证 (POC)。借助这个 POC,Honeywell 使用 Lyric T5 Wi-Fi 恒温器、Honeywell 住宅安全系统和各种外部传感器快速制作了一个系统演示。主要的客户优势包括 – 快速建立近端网络并进行边缘分析。这不是一个商用产品,而是旨在展示针对这个解决方案使用 AWS 全新 IoT 服务的可行性。

NASA Jet Propulsion Laboratory 机器人需要在恶劣的环境中工作,通常是在已知宇宙的边缘。通过使用 AWS 边缘计算和 Amazon FreeRTOS,JPL 构建了一个多样化的机器人群体原型,此原型使用不同类型的机器人来执行一项艰巨的任务。借助 Amazon Free RTOS,JPL 得以比之前更快地构建和整合截然不同且功能更强大的新式微型机器人,而且所有这一切都在极其受限的计算硬件上实现。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

18.3 AWS Greengrass

通过使用 AWS Lambda,Greengrass 可确保您的 IoT 设备快速响应本地事件、运行时采用间歇性连接,并最大程度地降低将 IoT 数据传输到云的成本。

AWS Greengrass 是一种允许您以安全方式在互联设备上运行本地计算、消息收发、数据缓存、同步和 ML Inference 功能的软件。借助 AWS Greengrass,互联设备可以运行 AWS Lambda 函数、同步设备数据以及与其他设备安全通信 – 甚至无需连接互联网。通过使用 AWS Lambda,Greengrass 可以确保您的 IoT 设备能够快速响应本地事件,使用正在 Greengrass Core 上运行的 Lambda 函数以与本地资源进行交互,执行间歇性连接,通过无线更新保持更新状态,最大限度地降低将 IoT 数据传输到云的成本。

ML Inference 是 AWS Greengrass 的一项功能,让您可以使用在云中构建和训练的模型轻松地在 Greengrass Core 设备上本地执行机器学习推理。

AWS Greengrass 可将 AWS 无缝扩展至设备,以便在本地操作其生成的数据,同时仍可将云用于管理、分析和持久存储。借助 Greengrass,您可以使用熟悉的语言和编程模型在云中创建和测试设备软件,然后再将其部署到您的设备中。您可对 AWS Greengrass 进行编程,使之可筛选设备数据,并仅将必要信息传输回云中。AWS Greengrass 可使用 AWS IoT Core 的安全和访问管理功能对所有连接点的设备数据进行身份验证和加密。这样一来,当设备在身份未经证实的情况下相互通信和与云通信时,绝不会在各设备间交换数据。

借助 AWS Greengrass,您可以构建 IoT 解决方案,从而将不同类型的设备与云连接起来,并实现设备互连。运行 Linux 和支持 ARM 或 x86 架构的设备可以托管 Greengrass Core。Greengrass Core 可在本地执行 AWS Lambda 代码、消息收发、数据缓存和安全策略。

运行 AWS Greengrass Core 的设备充当可与其他运行 Amazon FreeRTOS 或已安装 AWS IoT 设备软件开发工具包的设备进行通信的枢纽。这些设备的尺寸可能不同,从较小的基于微控制器的设备到大型设备。

可将 AWS Greengrass Core 设备和支持 AWS IoT 设备软件开发工具包的设备配置为在 Greengrass 组中相互通信。如果 Greengrass Core 设备与云之间的连接断开,Greengrass 组中的设备还可通过本地网络继续相互通信。Greengrass 组可能代表一个建筑层、一辆卡车或整个矿区。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

18.4 AWS IoT 1-Click

AWS IoT 1-Click 服务使简单设备可以轻松触发执行特定操作的 AWS Lambda 函数。

AWS IoT 1-Click 是一种服务,它使简单的设备可以触发 AWS Lambda 函数,以执行某项操作。使用支持 AWS IoT 1-Click 的设备,您可以轻松执行通知技术支持、跟踪资产和补充商品或服务等操作。支持 AWS IoT 1-Click 的设备开即时可用,无需编写您自己的固件或将其配置为安全连接。支持 AWS IoT 1-Click 的设备非常易于管理。您可以轻松创建设备组,并将其与 Lambda 函数关联起来,该函数会在触发时执行所需操作。您还可以使用预构建的报告跟踪设备运行状况和活动。

客户可以在此处订购受支持的设备,轻松开始使用 AWS IoT 1-Click。设备制造商可在此处与我们联系,轻松将设备注册到 AWS IoT 1-Click。

“借助 1-Click,M3 Health 可以利用一种称为 Ping™ 的解决方案,来解决许多制药和生物技术公司面临的客户互动难题。通过结合使用 Ping™ 和 1-Click,我们可以为医疗保健提供商和患者设置简单的 IoT 设备。现在,我们只需按一下按钮,即可请求服务或其他操作,例如配送处方药样品,这大大减少了通信过程中的“摩擦”。1-Click 可高效地扩展程序,从而管理数百或数千台设备。”

“借助 AWS 1-Click 按钮,StoreroomLogix 能够简化客户的供应链。工业分销商们将这些按钮放在其客户的网站上,方便他们触发补货请求,从而维护和补充库存。这样一来,我们就把复杂流程转变为了单击按钮的简单操作,同时也为客户节省了成本。”

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

18.5 AWS IoT Analytics

AWS IoT Analytics 是一项完全托管的服务,让您能够对大量 IoT 数据轻松运行复杂的分析,无需担心构建自己的 IoT 分析平台通常会产生的所有成本和复杂性。它是对 IoT 数据运行分析并获得见解的最简单的方法,可以让您针对 IoT 应用程序和机器学习使用案例做出更好、更准确的决定。

IoT 数据是高度非结构化数据,难以使用专用于处理结构化数据的传统分析和商业智能工具进行分析。IoT 数据的来源设备记录的信息通常包含很多噪声 (例如温度、运动或声音),因此,来自这些设备的数据常常会出现明显的空白、损坏的信息和错误的读数,必须在分析之前进行清理。而且,IoT 数据通常只在来自外部来源的其他数据的背景下才会意义。例如,为了确定何时给作物浇水,葡萄园灌溉系统通常会利用葡萄园降雨量数据来丰富湿度传感器数据,以便更有效地利用水资源并尽可能提高作物产量。

AWS IoT Analytics 可以自动执行每个复杂的步骤来分析来自 IoT 设备的数据。IoT Analytics 可以筛选、转换和丰富 IoT 数据,然后将其存入一个时间序列数据存储中以便分析。您可以将该服务设置为只从您的设备中收集需要的数据,应用数学转换来处理数据,并使用特定于设备的元数据 (例如设备类型和位置) 来丰富数据,然后再存储处理过的数据。然后,您可以使用内置 SQL 查询引擎来运行临时查询或计划查询,从而分析您的数据,也可以执行更复杂的分析和机器学习推理。利用 IoT Analytics,您可以添加适用于常见 IoT 使用案例的预构建模型,从而轻松开始使用机器学习,因此能快速确定哪些设备会发生故障,或者哪些客户有可能会停止使用可穿戴设备。

AWS IoT Analytics 完全托管并且自动扩展,可以处理高达 PB 级的 IoT 数据。借助 IoT Analytics,您能够分析来自数百万台设备的数据并构建速度快、响应性高的 IoT 应用程序,无需管理硬件或基础设施。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

18.6 AWS IoT Button

AWS IoT Button 是一款基于 Amazon Dash Button 硬件的可编程按钮。这款简单的 Wi-Fi 设备易于配置,旨在帮助开发人员开始使用各种AWS云服务。

AWS IoT Button 是一款基于 Amazon Dash Button 硬件的可编程按钮。这款简单的 Wi-Fi 设备易于配置,旨在帮助开发人员开始使用 AWS IoT Core、AWS Lambda、Amazon DynamoDB、Amazon SNS 以及许多其他 Amazon Web Services,而无需编写特定于设备的代码。

您可以在云中对按钮进行逻辑编码,配置按钮单击以计数或跟踪项目、呼叫或提醒某人、启动或停止某些操作、订购服务或甚至提供反馈。例如,您可以通过单击按钮开锁或启动汽车、打开车库门、叫计程车、呼叫配偶或客户服务代表、跟踪常见家务的进行情况及药物或商品的使用情况,或远程控制家用电器。

该按钮可用作 Netflix 的远程控制器、Philips Hue 灯泡开关、Airbnb 房客入住/退房设备,或者用来订购您最喜欢的披萨外卖。您可以将它与第三方 API (如 Twitter、Facebook、Twilio、Slack),或者甚至您自己公司的应用程序进行整合。将它与我们甚至不曾想到的对象建立连接。我们非常期待看到您对 AWS IoT Button 的运用!

如果您想使用直接连接到 AWS IoT Core 的简单设备,请使用 AWS IoT 1-Click 服务。

首先,需要一个 AWS 账户。创建账户是免费的且很简单。立即注册。配置 AWS IoT Button,将其接入 Wi-Fi 网络,并使用 AWS IoT Core 证书和私有密钥预置按钮后,按钮将安全地连接到 AWS IoT Core 并在单击后发布一条主题消息。您可以使用 AWS IoT 规则引擎设置规则,并配置路由到任何 AWS 服务的单击、双击或长按事件。还可以对其进行配置,使它通过 Amazon SNS 向您发送通知,或将所有点击事件保存到一个 Amazon DynamoDB 表中。您甚至可以使用 AWS Lambda 函数对 Node.js、Python 或 Java 中写入的自定义逻辑进行编码,然后配置函数以连接到第三方服务或其他采用 AWS IoT 技术的连接终端节点。

开始使用 AWS IoT Button 的最快方法是下载适用于 iOS 或 Android 的移动应用程序。此移动应用程序会为您创建必要的 AWS IoT 资源,然后使用 Lambda 蓝图向您的按钮添加一个调用您选择的新 AWS Lambda 函数的事件源。蓝图是预配置的 Lambda 函数,您可以通过它将按钮点击操作快速连接到最适合您的函数,如发送自动电子邮件、短信或部署其他 AWS 服务。

如果您无法使用此移动应用程序,通过 AWS Lambda 蓝图向导也可以方便地开始使用 AWS IoT 按钮。和移动应用程序一样,此向导为您创建必要的 AWS IoT 资源,并向您的按钮添加调用新 Lambda 函数的事件源。要开始使用 Lambda 蓝图向导,请单击此处。从“IoT 类型”下拉菜单中选择“IoT Button”,输入您的设备序列号 (DSN,可在设备背面找到 DSN),然后按照步骤配置您的 AWS IoT Button 以连接到 Wi-Fi 和 AWS IoT。继续执行向导中的步骤并更新示例 Lambda 函数。如果您想了解有关 AWS IoT 的更多信息,请参阅本教程。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

18.7 AWS IoT Device Defender

AWS IoT Device Defender 是一项完全托管服务,可帮助您保护 IoT 设备队列的安全。AWS IoT Device Defender 会不断审核与设备关联的安全策略,以确保设备始终遵循安全最佳实践。安全策略是一组技术控制,设备遵循这些技术控制,以便在与其他设备和云通信时确保信息安全。AWS IoT Device Defender 使您能够轻松维护和执行安全策略,例如确保设备身份、对设备进行身份验证和授权以及加密设备数据。AWS IoT Device Defender 会根据一组预定义的安全最佳实践来持续审核您设备上的安全策略。如果您的策略存在任何可能引发安全风险的漏洞,例如在多个设备间共享身份证书,或身份证书被吊销的设备试图连接 AWS IoT Core,那么 AWS IoT Device Defender 会发送提醒。

借助 AWS IoT Device Defender,您还可以监控各个设备,确定它们的行为是否遵循了您所定义的相应行为。如果出现任何异常,AWS IoT Device Defender 就会发送提醒,以便您及时采取措施修复问题。例如,出站流量激增可能意味着某台设备参与了 DDoS 攻击。

AWS IoT Device Defender 可以向 AWS IoT 控制台、Amazon CloudWatch 和 Amazon SNS 发送提醒。如果您认为必须针对某条提醒采取措施,可以使用 AWS IoT Device Management 服务采取缓和措施,例如推送安全修补程序。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

18.8 AWS IoT Device Management

借助 AWS IoT Device Management,您可以轻松而安全地大规模注册、组织、监控和远程管理 IoT 设备。IoT Device Management 让您能够单独或批量注册设备并管理权限,以便保证设备的安全。然后,您可以使用 IoT Device Management 控制台将设备分组、监控设备功能并排除故障,还可以将远程更新发送到设备。借助 AWS IoT Device Management,您可以扩展设备队列,并减少管理大规模部署的 IoT 设备的成本和工作量。

借助 AWS IoT Device Management,您可以轻松而安全地大规模注册、组织、监控和远程管理 IoT 设备。IoT Device Management 让您能够单独或批量注册设备并管理权限,以便保证设备的安全。然后,您可以使用 IoT Device Management 控制台将设备分组、监控设备功能并排除故障,还可以将远程更新发送到设备。借助 AWS IoT Device Management,您可以扩展设备队列,并减少管理大规模部署的 IoT 设备的成本和工作量。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

19 游戏开发

19.1 Amazon GameLift

Amazon GameLift 是一种用于托管专用游戏服务器的托管服务。使用 GameLift,您可以托管服务器、跟踪游戏可用性、自动扩展容量以及部署更新

Amazon GameLift 是一款在 AWS 上构建的专用游戏服务器托管和匹配解决方案,使用它,可节省长达数千小时的工程时间,并能降低成本。使用 Amazon GameLift 在云中部署、扩展和管理专用游戏服务器,从而为全球玩家提供低延迟、有趣且可靠的游戏体验。专注于为玩家创建出色的多玩家游戏,而不是构建可扩展的服务器基础设施。

使用 Amazon GameLift FleetIQ 和 Spot 实例最高可将计算成本降低 90%。了解更多 »

AWS 云上的 Amazon GameLift 覆盖 5 大洲的 14 个地区,可为世界各地的玩家提供可靠的网络性能和有效的游戏置放。

使用您自己的配对软件或 Amazon GameLift FlexMatch (我们灵活的匹配解决方案,让您可以依据您定义的规则将玩家匹配在一起) 将玩家与游戏匹配。

按使用量付费并通过以下方式降低托管成本:根据玩家流量自动扩展服务器容量以降低 50% 的使用率,并使用我们的新 Spot 实例以使成本最高节约 90% (与按需实例相比)。

构建可靠的后端基础设施可能需要数年的时间。借助 Amazon GameLift,您可以在几个小时内完成专用游戏服务器部署。

Amazon GameLift 可与所有主要游戏引擎和平台集成,并且我们的软件开发工具包有超过 10 种语言版本。

您的 Amazon GameLift 免费套餐 免费注册 AWS 账户,每个月可使用 Amazon GameLift c4.large 按需实例 125 个小时,50GB EBS 通用型存储容量以及每月 15GB 的带宽传出*

*必须为 AWS 的新客户。Amazon GameLift AWS 免费套餐优惠有效期为 1 年。免费套餐仅适用于 Amazon GameLift c4.large 按需实例。

Amazon GameLift 支持专为主要游戏引擎和平台 (包括 Android、FireOS、iOS、Mac、Nintendo Switch、PC、PlayStation 4 和 Xbox One) 构建的游戏。可以传输到多个平台吗?Amazon GameLift 允许玩家跨平台玩游戏,从而为其提供更有竞争力且更有趣的匹配。

通过将适用于 C# 的 Amazon GameLift Server SDK 集成到 Unity 专用游戏服务器快速入门。

使用 Amazon GameLift 的预建插件简化与 Unreal Engine 专用游戏服务器的集成。

Amazon GameLift 支持在服务器上使用 C# 和 C++ 语言,同时还支持适用于游戏客户端和后端服务的十多种语言。

请阅读我们的博客了解有关 Amazon GameLift 及其他 Amazon 游戏服务的最新资讯。了解更多 »

通过我们的开发人员指南、API 参考指南和预封装软件开发工具包了解有关 Amazon GameLift 的更多信息。了解更多 »

向我们社区论坛中的 Amazon GameLift 用户和工程师学习。我们的使命就是帮助您取得成功。加入讨论 »

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

19.2 Amazon Lumberyard

我们认为应该为游戏开发人员提供另一种选择。这就是我们为什么要构建 Lumberyard,它是一款游戏引擎,没有版税或座位费,能够顺利地与 Twitch 和 AWS 集成,不久还会推出更多功能。

我们认为应该为游戏开发人员提供另一种选择。这就是我们为什么要构建 Lumberyard,它是一款游戏引擎,没有版税或座位费,能够顺利地与 Twitch 和 AWS 集成,不久还会推出更多功能。

Lumberyard 是专为提高性能、模块性和工作效率而设计的。跨 PC、控制台和移动设备缩短鉴定用时并最大限度地提高目标。

利用 Lumberyard 与 Twitch 的集成在游戏内外与您的社区进行互动并发展社区,同时构建观众有兴趣观看和加入的游戏。

Lumberyard 免费提供,且具备完整源代码。无需支付座位费和订阅费,也无需满足任何要求便可分得一杯羹。您只需为选择使用的 AWS 服务付费。

我们拥有适用于每个级别的 Lumberyard 用户的教程 -  无论您是入门级用户,还是专家,都能找到相应的教程。

我们致力于持续改善和优化 Lumberyard 中的新系统,今天发布的 Lumberyard Beta 1.14 是专门面向可视化脚本的粉丝们的特别礼物……

我们称亚马逊 Lumberyard 为游戏引擎,但实际上,它的实时渲染技术使其也适用于游戏开发之外的其他创意项目。以动画为例……

Lumberyard Beta 1.13 增加了 200 多项更新,包括改进了文本到语音转换 Gem、能够结合使用云 Gem 功能等等……

我们致力于持续改善和优化 Lumberyard 中的新系统,今天发布的 Lumberyard Beta 1.14 是专门面向可视化脚本的粉丝们的特别礼物。200 多项更新……

我们称亚马逊 Lumberyard 为游戏引擎,但实际上,它的实时渲染技术使其也适用于游戏开发之外的其他创意项目。以动画为例,Lumberyard 具有…

Lumberyard Beta 1.13 增加了 200 多项更新,包括改进了文本到语音转换 Gem、能够结合使用云 Gem 功能、新增 Component Entity System 组件,等等。

Amazon 发布了全新 beta 版 Lumberyard 引擎,并且更新 1.12 提供了巨大的新内容块。免费服务,不需要许可证、版税或……

如果您是一位使用 Amazon Lumberyard 引擎的开发人员,那么您应该知道,现如今,该公司已经将它更新为了 beta 1.11,更新过程中彻底检查了它的动画和可视化脚本系统……

Amazon 发布了全新 beta 版 Lumberyard 引擎,并且更新 1.12 提供了巨大的新内容块。免费服务,不需要许可证、版税或……

如果您是一位使用 Amazon Lumberyard 引擎的开发人员,那么您应该知道,现如今,该公司已经将它更新为了 beta 1.11,更新过程中彻底检查了它的动画和可视化脚本系统……

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

20 AWS Cost Management

20.1 AWS 成本管理器

借助 AWS Cost Explorer,您可以深入了解自己的成本和使用量数据,从而确定趋势、发现成本动因并检测异常。

AWS 成本管理器具有一个简单易用的界面,让您可以显示、了解和管理 AWS 成本和使用量随着时间的变化。您可以创建用于分析成本和使用量数据的自定义报告 (包括图表和表格数据) 来快速开始使用 AWS 成本管理器。报告可以针对总体情况 (例如所有账户的总成本和使用量),也可以针对特别具体的请求 (例如账户 Y 内标记为“project: secretProject”的 m2.2xlarge 成本)。

这是 AWS 成本管理器中包含的一种默认报告,可以显示成本最高的五项 AWS 服务的相关成本和使用量,并在表格视图中显示所有服务的详细信息。这种报告可以调整时间范围以便查看最多 12 个月的历史数据,让您了解自己的成本趋势。

EC2 每月成本和使用量报告让您可以查看过去两个月的所有 AWS 成本以及当月至今的成本。您可以在这一报告中深入了解与特定关联账户、地区、标签等有关的成本和使用量。

关联账户的每月成本报告让您可以查看组织内的成本分布情况。要为关联账户重新创建这一图表,只需在成本管理器中将“关联账户”添加为分组维度即可。

每月运行成本报告可以让您整体了解过去三个月的所有运行成本,并能提供下个月的成本预测和相应的置信区间。这一报告可以让您充分了解成本趋势,并帮助您提前计划。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

20.2 AWS 预算

AWS 预算让您可以设置自定义预算,使其在您的成本或使用量超过 (或预测会超过) 预算金额时提醒您。

您可以跟踪每月、每季度或每年的预算,并且可以自定义起止日期。您可以进一步细化预算来跟踪与多个维度关联的成本,例如 AWS 服务、关联账户和标签等。预算提醒可以通过电子邮件和/或 Amazon Simple Notification Service (SNS) 主题发出。

您还可以使用 AWS 预算来设置自定义 RI 使用率目标,让自己在使用率降至低于指定的阈值时收到提醒。RI 使用率提醒支持 Amazon EC2、Amazon RDS、Amazon Redshift 和 Amazon ElastiCache 预留。

从 AWS 预算控制面板中,您可以创建、编辑和管理您的预算,还可以查看每项预算的状态。您还可以查看有关预算的更多详细信息,例如总体差异分析和预算标准汇总。

最好向每项预算添加一个或多个通知。例如,您可以将通知设置为在产生 80%、90% 和 100% 的实际预算成本时提醒您,也可以将其设置在预计您会超过预算时通知您。

请注意,您最多可以为每项预算设置 5 个通知。每个通知可以发送给 10 名电子邮件订阅者,并且/或者发布到一个 Amazon Simple Notification Service (SNS) 主题。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

20.3 预留实例报告

AWS 提供了多种即时可用并且特定于 RI 的成本管理解决方案,可以帮助您更好地了解和管理 RI。利用 AWS 成本管理器中提供的 RI 使用率和覆盖率报告,您可以从整体角度显示您的 RI 数据,也可以查看特定 RI 的使用情况。要访问最详细的可用 RI 信息,您可以使用 AWS 成本和使用量报告。您还可以通过 AWS 预算设置自定义 RI 使用率目标,让自己在使用率降至低于指定的阈值时收到提醒。

AWS 成本管理器中提供即时可用的预留实例使用率和覆盖率报告。使用这些报告,您可以设置自定义 RI 使用率和覆盖率目标,直观显示目标跟踪进度,以及访问与相对按需价格节省相关的信息。然后,您可以借助可用的筛选维度(如账户、实例类型和范围等)来细化底层数据,从而更深入地了解您的预留。

借助 RI 使用率报告,您可以显示 RI 使用率 (即一段时间内实例使用的已购 RI 小时数的百分比),也可以发现和把握机会来提高 RI 的使用效率 (例如,通过修改 RI 类型或改变工作负载来满足活动 RI 的限制条件)。

借助 RI 覆盖率报告,您可以了解 RI 在总体实例使用量中所覆盖的比例,从而准确判断何时购买或修改 RI 可以确保覆盖率最高。这些报告可以从整体或具体角度 (例如,按账户、实例类型、地区、可用区、标签、平台) 显示 RI 覆盖的运行实例小时数的百分比 (即 RI 覆盖率)。此外,您还可以通过这些报告来定义监控所依据的 RI 覆盖率阈值。

AWS 成本和使用量报告的核心优势之一是可以提供大量与 RI 相关的数据。您可以自定义 AWS 成本和使用量报告,以便收集每天和每月的成本和使用量数据,并且至少每天更新一次。如果需要,AWS 成本和使用量报告甚至可以直接导入到 Amazon QuickSight 或 Amazon Redshift 群集中。

AWS 成本和使用量报告可以提供有关 AWS 成本和使用量的所有详细信息。您可以使用这一报告深入了解特定 AWS 服务、定价、标记和适用于 RI 的其他信息。

AWS 成本和使用量报告包含丰富的 RI 相关信息,例如预留 ARN、预留的数量、预留单位总数和每个预留的单位数。

每项每小时使用数据都包含打折 RI 费率以及该使用类型当时的公开按需费率。您计算公开按需费率和实收费率之间的差值,从而确定节省的费用。

每个享受 RI 折扣的使用项目都包含有关折扣来源的信息。这样一来,您便可更轻松地跟踪哪些实例当前正受益于特定预留。您可以在此处详细了解如何自定义 RI 折扣共享首选项。

借助 AWS Budgets,您可以指定自定义 RI 使用率或覆盖率目标,并在低于您定义的阈值时接收提醒。使用率和覆盖率提醒不仅可以按每日、每月、每季度或每年的粒度进行衡量,还能用于跟踪 Amazon EC2、Amazon RDS、Amazon Redshift 或 Amazon ElastiCache 预留。

您可以通过 AWS Cost Explorer 访问针对 Amazon EC2 和 Amazon RDS 预留实例 (RI) 的环境感知型 RI 购买建议。这些建议基于您过去的使用情况,会指出潜在的节省机会 (相较于使用按需实例)。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。

20.4 AWS 成本和使用率报告

AWS 成本和使用率报告将账户及其 IAM 用户所使用的各服务类别的 AWS 使用率按小时或按日分行列出,还附带您因成本分配而激活的所有标签。您还可以自定义 AWS 成本和使用率报告,以汇总每日或每月的使用率数据。

AWS 成本和使用率报告提供最精细的 AWS 成本和使用率数据集,其中包括关于 AWS 服务、定价和预留 (例如,Amazon EC2 预留实例 [RI]) 的更多元数据。

通过 AWS 成本和使用率报告,您可以深入研究您的 AWS 成本和使用率数据,了解您的 AWS 使用情况,并发现优化机会。在此处查看完整的数据字典。

每个获得 RI 折扣的使用率行项目均提供了该折扣的分配位置信息。这样一来,您便可以更轻松地跟踪哪些实例受益于哪些预留。

启用 AWS 成本和使用率报告后,您可以选择接收 Redshift 和 Quicksight 的清单文件。这将大大简化数据注入过程。

AWS 为您指定的任何 Amazon Simple Storage Service (S3) 存储桶提供 AWS 成本和使用率报告 (CSV 格式),并在每天至少更新一次。您可以使用 Amazon S3 控制台下载任何报告,也可以使用 Amazon S3 API 以编程方式检索报告。AWS 成本和使用率报告还可以直接注入 Amazon Redshift 或上传到 Amazon QuickSight。

Amazon Web Services (AWS) 是 Amazon.com 的一个充满活力、不断壮大的事业部。我们现诚聘软件开发工程师、产品经理、客户经理、解决方案架构师、支持工程师、系统工程师以及设计师等人才。请访问我们的 AWS 职位页面,了解更多。

Amazon.com 是一个倡导机会均等和扶持行动的雇主,反对少数民族成员、妇女、残疾人士、退伍军人、性取向和性身份歧视。