我对2021年9月27日刊登的《週刊AWS》有些模糊的理解

2 年 ago

韵, 科

3 minutes

首先

你好，我是Najimu。
我正在进行DAS考试的学习，但是发现不太顺利，感觉非常痛苦。
所以这周还是要精神抖擞地继续努力！这是AWS Japan总结的周刊AWS上的内容，供我自己做笔记。
这次是9月27日那周的更新。

九月二十七日（星期一）

开始提供Amazon Connect Wisdom的一般服务

在建立云联系中心服务上，Amazon Connect 提供了 Amazon Connect Wisdom 的功能。
Connect Wisdom 是一项服务，它可以将分散在各处的知识库，例如常见问题解答、文件、维基和过去的通话记录等，集中到 Salesforce 和 ServiceNow 来为客户提供快速回答。

此外，通过与于9月13日（星期一）推出的Amazon Connect的Contact Lens配合使用，顾客和客服人员在对话过程中也可以自动实时搜索解决方案。这真是一个非常棒的功能。

東京：対応
大阪：未対応

开始提供Amazon Connect Voice ID的一般服务

另外，由于可以从语音来判断是否是本人，因此也可以预防类似冒名顶替的伤害。但是，例如当家人打电话来时，我们会如何处理呢？这个情况可能还是需要人的判断吧。

東京：対応
大阪：未対応

亚马逊连接开始提供大量的预览性传出通信，包括语音、短信和电子邮件的服务。

这是Connect的另一个更新。
现在您可以通过Connect界面来拨打电话、发送电子邮件给客户了。您可以安排时间表，批量发送电子邮件或拨打电话给大量客户。而且，对于电话，它可以自动拨打电话，仅在客户接听电话时将其分配给操作员，这样操作员的效率应该会大大提高。

作为市场营销人员，我们可以实现直接向客户发送电子邮件、提醒里程等操作，而无需使用其他第三方工具。这样一来，可以减轻操作员的负担，降低成本。

请参考以下的AWS博客中也有此内容。

（参考来源）Amazon Connect新功能：Voice ID、Wisdom、Outbound通信。

（因为在2021年10月11日有一个错误，所以需要进行修正）
– 日本地区的兼容性情况
– 东京：不支持
– 大阪：不支持

应用负载均衡器通过与网络负载均衡器的直接集成，实现了AWS PrivateLink和静态IP地址的启用。

本次更新使得ALB也能够模拟设置静态IP和PrivateLink，这是与NLB相同的特性。一个令人高兴的方面是

ALB の IP 固定化をするための Lambda を作成、管理しなくて良くなった
Global Accelerator を使わなくてもよくなった

PrivateLink 経由でアクセスできるようになった

VPC ピアリングしなくても、他の AWS アカウントから ALB（Web アプリケーション）にアクセス可能に
VPC の Cidr 重複なども気にしなくて OK

“我参考了クラメソ先生的博客来完成”やってみた”系列的任务。【更新】现在可以将ALB注册到NLB的目标中了！”

我想考虑一下在什么情况下可能想要将 ALB 的 IP 地址固定。

社内や他の AWS アカウントからアクセスする場合に、特定の IP アドレスしか受け付けてもらえない場合

可能是這樣吧。
也許是錯誤的…這個領域是沒有實際運用經驗的人的弱點…

東京：対応
大阪：対応

9月28日（星期二）

亚马逊EC2开始提供全球视图功能，可以在控制台上查看所有区域的资源。

EC2 Global View 是一项新功能，可以在一个界面上查看所有区域的 EC2、VPC、子网、安全组和 EBS 的情况。其实，这个功能在2021年9月1日就已经实施了，但官方在这一天才正式宣布。不知道为什么会有这样的滞后。

实际的屏幕显示如下。

由于需要对所有地区的资源进行汇总统计，因此首次访问或屏幕更新时的访问速度非常缓慢。

東京：対応
大阪：対応

9月29日（星期三）

亚马逊托管的Prometheus服务现已正式推出，并支持警报管理器和规则。

现在有监控工具的开源软件 Prometheus，但现在也有 Prometheus 的托管服务 Amazon Managed Service for Prometheus 可供使用。它在去年的 re:Invent 活动上作为公测版发布，并最终正式推出。另外，与公测版相比，还新增了以下功能。
自从在2021年8月31日，Amazon Managed Grafana 也正式推出，感觉现在已经非常完善了呢。
(参考) AWS 宣布提供具备 SAML2.0 和 Grafana v8.0 功能的 Amazon Managed Grafana 给普通用户使用。

アラートルール

这类尝试的文章对我很有帮助，以下是参考的内容。提交后还能持续更新，真是太厉害了。
（参考）我试用了 Amazon 提供的 Prometheus 托管服务。

(Amazon Managed Service for Prometheus Is Now Generally Available with Alert Manager and Ruler)的相关信息和规则方面的试验性文章，在官方博客中非常有参考价值。请也参阅此处。

尽管有EKS，我仍然认为自己要亲自尝试一下才行，不能只凭屏幕显示。

東京：対応
大阪：未対応

使用由AWS Graviton2处理器提供支持的AWS Lambda函数能够获得高达34%的更佳性价比。

Graviton2 处理器现已可在 Lambda 上使用，据称性价比提高了34%。如果在 Lambda 上选择基于 ARM 架构的 CPU，似乎是一个不错的选择。

当比较成本后发现如下。仅看成本而言，基于ARM的成本要比其他方案节省大约20％左右，因此性能提高了约14％左右。金额单位为美元/毫秒。

メモリ(MB)料金(x86)料金(Arm)料金比較(Arm/x86)1280.00000000210.000000001781.0%5120.00000000830.000000006780.7%1,0240.00000001670.000000013379.6%1,5360.00000002500.000000020080.0%2,0480.00000003330.000000026780.2%3,0720.00000005000.000000040080.0%4,0960.00000006670.000000053379.9%5,1200.00000008330.000000066780.1%6,1440.00000010000.000000080080.0%7,1680.00000011670.000000093379.9%8,1920.00000013330.000000106780.0%9,2160.00000015000.000000120080.0%10,2400.00000016670.000000133380.0%

(仅供参考) 亚马逊 AWS Lambda 价格

東京：対応
大阪：未対応

亚马逊 Redshift 宣布推出下一代亚马逊 Redshift 查询编辑器。

在作为数据仓库托管服务的 Redshift 中，现在可以使用查询编辑器 v2。由于更新为 v2 版本，似乎现在可以实现以下功能。

チームは IAM ユーザ or IAM ロールに付与された sqlworkbench-team タグの値で管理します。

保存したクエリのバージョン管理
グラフビューへの切り替え

画面比较如下。

请参考官方博客阅读图形视图。这是有关尝试的文章。(参考) 介绍亚马逊Redshift查询编辑器V2，一款免费的面向数据分析师的基于网络的查询撰写工具。

似乎只有大阪地区无法提供支持。

東京：対応
大阪：未対応

宣布将Amazon RDS for MySQL和Amazon Aurora MySQL数据库作为新的横向搜索数据源进行普遍提供。

通过数据仓库的托管服务 Redshift，现在可以进行 RDS for MySQL 和 Aurora MySQL 数据库的联邦查询。
这是去年在 re:Invent 上作为预览功能发布的更新，现在已成为 GA 版本。

以下是一篇介绍尝试系列文章的内容，它是在2020年4月16日Redshift Federated Query的GA（一般可用性）时发布的。以下内容对我有所帮助。在GA发布时，只有PostgreSQL支持，所以数据库不同，但是只要将其替换为MySQL，我认为就能确认本次更新的内容。
（参考）[新功能]Amazon Redshift Federated Query已经GA，所以我进行了尝试。

東京：対応
大阪：対応

9月30日（星期四）

使用Amazon ECS监控AWS Fargate的时间精度。

请参阅 AWS 官方博客以获取有关计算 ClockErrorBound 的方法的详细信息。
（参考）使用 Amazon Time Sync 服务和 Amazon CloudWatch 管理 Amazon EC2 实例的时钟准确性 – 第一部分

東京：対応
大阪：対応

AWS Lambda现在可以支持从不同帐户的Amazon SQS队列触发Lambda函数。

现在，作为执行 Lambda 的触发器，可以指定其他 AWS 帐户的 SQS。是否还需要准备用于管理 Lambda 的 AWS 帐户之类的东西呢？

需要进行权限设置才能使用。

sqs：ReceiveMessage
sqs：DeleteMessage
sqs：GetQueueAttributes

SQS のアクセスポリシーに、Lambda に設定した IAM ロールからのアクセス許可が必要

東京：対応
大阪：対応

亚马逊网络服务（AWS）宣布正式提供AWS云控制API。

现在可以使用云控制 API 了。
以前，每个服务的 API 规范都不同，例如使用 AWS CLI 查看资源列表时，list-functions 或 describe-log-groups 等的术语和参数也不同。
现在，云控制 API 可以使用，

Terraform や Pulumi 等、他の IaC ツールでの環境構築がより速く、より簡単になった

一旦CloudFormation Registry可用，我们就可以立即使用，这也是一个优点。

要在AWS CLI上执行，需要2.2.43以上的版本。请参考以下步骤，在您的环境中执行相应操作。
(参考) 安装、更新、卸载AWS CLI版本2。

可以按以下形式执行。我们还将与现有 API 的执行方式进行比较。

获取Cloudwatch Logs日志组列表

# Logs APIの場合
$ aws logs describe-log-groups
{
  "logGroups": [
    {
      "logGroupName": "API-Gateway-Execution-**********/v1",
      "creationTime": 1111111111111,
      "metricFilterCount": 0,
      "arn": "arn:aws:logs:ap-northeast-1:**********:log-group:API-Gateway-Execution-**********/v1:*",
      "storedBytes": 0
    }
  ]
}

# CloudTrail API の場合
$ aws cloudcontrol list-resources --type-name AWS::Logs::LogGroup
{
  "TypeName": "AWS::Logs::LogGroup",
  "ResourceDescriptions": [
    {
      "Identifier": "API-Gateway-Execution-Logs_**********",
      "Properties": "{\"LogGroupName\":\"API-Gateway-Execution-Logs_**********\",\"Arn\":\"arn:aws:logs:ap-northeast-1:**********:log-group:API-Gateway-Execution-Logs_**********:*\"}"
    }
  ]
}

获取 Lambda 函数列表

# Lambda APIの場合
$ aws lambda list-functions
{
  "Functions": [
    {
      "FunctionName": "test",
      "FunctionArn": "arn:aws:lambda:ap-northeast-1:**********:function:test",
      "Runtime": "python3.9",
      "Role": "arn:aws:iam::**********:role/amplify-login-lambda-**********",
      "Handler": "lambda_function.lambda_handler",
      "CodeSize": 299,
      "Description": "",
      "Timeout": 3,
      "MemorySize": 128,
      "LastModified": "2021-08-26T10:37:12.854+0000",
      "CodeSha256": "**********",
      "Version": "$LATEST",
      "TracingConfig": {
        "Mode": "PassThrough"
      },
      "RevisionId": "**********-****-****-****-**********",
      "PackageType": "Zip",
      "Architectures": [
        "x86_64"
      ]
    }
  ]
}

# CloudTrail API の場合
$ aws cloudcontrol list-resources --type-name AWS::Lambda::Function
{
  "TypeName": "AWS::Lambda::Function",
  "ResourceDescriptions": [
    {
        "Identifier": "test",
        "Properties": "{\"Role\":\"arn:aws:iam::**********:role/amplify-login-lambda-**********\",\"FileSystemConfigs\":[],\"FunctionName\":\"test\",\"MemorySize\":128,\"Runtime\":\"python3.9\",\"Description\":\"\",\"TracingConfig\":{\"Mode\":\"PassThrough\"},\"Timeout\":3,\"PackageType\":\"Zip\",\"Handler\":\"lambda_function.lambda_handler\",\"Arn\":\"arn:aws:lambda:ap-northeast-1:**********:function:test\",\"Architectures\":[\"x86_64\"]}"
    }
  ]
}

出力的内容相当不同。此外，当然，不支持的资源类型无法操作。稍微尝试过后，发现仍有很多未支持的资源类型，所以对未来充满期待。请参考支持 Cloud Control API 的资源类型。

東京：対応
大阪：未対応

宣布AWS Amplify的Amplify Geo正式上线

在 Amplify 这个服务中，你可以通过一个命令创建认证基础设施、存储等后端，以简化应用程序开发。现在，Amplify Geo 可以轻松添加地图等位置信息服务，因此已经变成了通用可用状态（GA）。
它在2021年8月3日作为开发者预览版本发布，现在已经升级成了GA版本。
（参考）Amplify Geo for AWS Amplify的开发者预览发布。

我没有自己验证的动力…

東京：対応
大阪：未対応 ※Amplify に未対応

AWS 宣布推出 AWS Snowcone SSD。

新推出的Snowcone SSD是AWS的数据传输、边缘计算和边缘存储服务Snow Family的一部分。与现有的Snowcone相比，它有以下几点不同。存储容量增加，物理耐久性提高。

存儲容量增加（Snowcone SSD為14TB，Snowcone為8TB）

请查看官方网页以获取其他 Snowcone 规格以及与其他 Snow Family 的比较。
(参考) AWS Snow Family

在更新页面上有写着“2 vCPU、4 GB 的内存”，不过不知道是 2 vCPU 还是 4 vCPU 正确呢…？

東京：未対応
大阪：未対応

十月一日（星期五）

亚马逊云数据库（Amazon RDS）对于PostgreSQL支持新的次要版本13.4、12.8、11.13、10.18和9.6.23；在亚马逊云数据库Outposts上支持新的PostgreSQL次要版本13.4和12.8。

在Oracle和SQLServer等关系数据库管理服务(RDBMS)中，RDS是一种托管服务，而Outposts是AWS提供的可以在本地运行的服务。现在，RDS和Outposts的PostgreSQL支持以下版本。

PostgreSQL：13.4, 12.8, 11.13, 10.18, 9.6.23

RDS on Outposts for PostgreSQL

PostgreSQL：13.4, 12.8

这次更新主要是修复了一些错误。已经发布了13.4、12.8、11.13、10.18和9.6.23版本。

東京：対応
大阪：対応

我的想法

我已经很累了…只有我不熟悉的服务…越做越多我不懂的事情，有点失去了信心，但是现在已经有些明白了不懂的事情，所以想要继续下去。实际上，如果要建立和运营，处于这种状态是不行的，我也感觉到了，我必须采取一些措施…