亚马逊AWS官方博客
AWS 一周回顾 – 2022 年 7 月 25 日
几周前,我们在意大利米兰举办了首届欧洲、中东和非洲 AWS 大侠峰会。过去一周,我有幸参加了在美国华盛顿州西雅图举行的美洲 AWS 大侠峰会。与我们的社区专家会面总是备受鼓舞,也是相互学习的绝佳机会。峰会期间,来自北美和拉丁美洲的 AWS 大侠与 AWS 开发者布道师和产品团队分享了他们对无服务器、容器、机器学习、数据和 DevTools 等主题的看法。您可以在此处详细了解 AWS 大侠计划。
上周发布内容
以下是上周引起我注意的一些发布内容:
Cloudscape 设计系统 – Cloudscape 是一个用于创建 Web 应用程序的开源设计系统。它专为 AWS 产品和服务构建并由其使用。我们在 2016 年创建了该应用程序,旨在改善 AWS 服务所拥有的 Web 应用程序的用户体验,并帮助团队更快地实施这些应用程序。如果您曾经使用过 AWS 管理控制台,那么您已经看到 Cloudscape 的实际应用。如果您要构建扩展 AWS 管理控制台的产品、为混合云管理系统设计用户界面或设置使用 AWS 的本地解决方案,请查看 Cloudscape 设计系统。
AWS re:Post 介绍了社区生成的文章 – AWS re:Post 使您可以访问充满活力的社区,从而帮助您在 AWS 上取得更大的成功。专家社区成员现在可以通过“文章”功能分享技术指导和知识,而不仅仅是回答问题。使用此功能,社区成员可以分享最佳实践和问题排查流程,更深入地满足客户对 AWS 技术的需求。文章功能适用于在 re:Post 上获得 Rising Star 身份的社区成员或根据自己的贡献和认证在社区中树立声誉的主题专家。如果您在 re:Post 上有 Rising Star 身份,现在就开始撰写文章吧! 所有其他成员都可以通过社区贡献来解锁 Rising Star 身份,或者直接在 re:Post 上浏览发布的文章。
AWS Lambda 宣布支持基于属性的访问控制(ABAC)和新的 IAM 条件密钥 – 现在,您可以将基于属性的访问控制(ABAC) 与 AWS Lambda 结合使用来通过标签控制对 AWS Identity and Access Management(IAM)内的函数的访问。ABAC 是一种基于属性定义访问权限的授权策略。在 AWS 中,这些属性被称为标签。借助 ABAC,您可以通过使用标签设置精细权限来扩展访问控制策略,而无需在组织扩展时更新每个新用户或资源的权限。阅读 Julian Wood 和 Chris McPeek 撰写的此博客文章来了解更多信息。
AWS Lambda 还宣布支持 lambda:SourceFunctionArn
,这是一种新的 IAM 条件键,可用于指定发出请求的函数的 Amazon 资源名称(ARN)的 IAM policy 条件。您可以使用 IAM policy 中的 Condition
元素将请求上下文中的 lambda:SourceFunctionArn
条件键与您在策略中指定的值进行比较。这使您能够对 Lambda 函数代码执行的 AWS API 调用实施高级安全控制。有关更多详细信息,请查看 Lambda 开发人员指南。
Amazon Fraud Detector 推出账户侵权洞察(ATI) – Amazon Fraud Detector 现在支持账户侵权洞察(ATI)模型,这是一种低延迟的欺诈检测机器学习模型,专门用于检测已经因凭证被盗、网络钓鱼、社交工程或其他形式的账户侵权而遭到的入侵。与传统的基于规则的账户侵权解决方案相比,ATI 模型旨在检测最高达四倍的 ATI 欺诈行为,同时最大限度地减少合法用户的摩擦程度。要了解更多信息,请查看 Amazon Fraud Detector 文档。
EC2 集群(EMR 集群)上的 Amazon EMR 引入了更精细的访问控制 – 以前,在 EMR 集群上运行的所有任务都使用与 EMR 集群的 EC2 实例关联的 IAM 角色来访问资源。此角色称为 EMR EC2 实例配置文件。借助 Amazon EMR Steps 的新运行时角色,您现在可以为 Apache Spark 和 Hive 任务指定不同的 IAM 角色,从而缩小任务级别的访问范围。这简化了对单个 EMR 集群的访问控制,该集群在多个租户之间共享,其中的每个租户使用 IAM 角色隔离。您现在还可以根据您的 Amazon EMR 运行时角色强制执行表和列权限,以便通过 AWS Lake Formation 管理对数据湖的访问。 有关更多详情,请阅读“最新资讯”博客文章。
有关 AWS 公告的完整列表,请关注 AWS 的“最新资讯”页面。
其他 AWS 新闻
以下是一些您可能感兴趣的一些其他新闻和客户案例:
AWS 开源新闻和动态 – 我的同事 Ricardo Sueiras 撰写的这份每周开源新闻通讯重点介绍了来自 AWS 社区的新开源项目、工具和演示。点击此处阅读版本 #121。
AI 使用案例资源管理器 – 如果您对 AI 使用案例感兴趣,请查看新的 AI 使用案例资源管理器。您可以按行业、业务职能和想要实现的业务成果搜索 100 多个使用案例和 400 个客户成功案例。
Bayer 使用 AWS 集中和标准化碳计划中的数据 – 为了帮助巴西农民采用气候智能型农业实践并减少活动中的碳排放,Bayer 创建了碳计划,旨在建立碳中和的农业实践。在这项 Bayer 案例研究中,了解 Bayer 如何使用 AWS 来集中和标准化从参与该项目的不同合作伙伴接收的数据。
即将举行的 AWS 活动
查看您的行程并注册参加以下 AWS 活动:
AWS re:Inforce 2022 – 该活动将于本周 7 月 26 日和 27 日在美国马萨诸塞州波士顿通过面对面方式举办。您可以在线免费观看主题演讲和领导力会议。AWS On Air 还将从 re:Inforce 进行直播。
AWS Global Summits – AWS 全球峰会是将云计算社区聚集在一起以连接、协作和了解 AWS 的免费活动。下列 8 月份的 AWS 峰会现已开放注册:
- AWS 圣保罗峰会将于 8 月 3 日至 4 日在巴西圣保罗 Transamerica Expo Center 举行。
- AWS 台湾峰会将于 8 月 10 日至 11 日在台湾台北市台北南港展览中心举行。
- AWS 阿纳海姆峰会将于 8 月 18 日在美国加利福尼亚州阿纳海姆的阿纳海姆会议中心举行。
- AWS 芝加哥峰会将于 8 月 25 日在美国伊利诺伊州芝加哥的麦考密克广场举行。
- AWS 堪培拉峰会将于 8 月 31 日在澳大利亚堪培拉的国家会议中心举行。
IMAGINE 2022 – IMAGINE 2022 会议将于 8 月 3 日在美国华盛顿西雅图会议中心举行。这是一场免费活动,将教育领域、国家和地方领导人聚集在一起,以了解云端的最新创新和最佳实践。您可以在此报名。
我将于 8 月 13 日至 14 日在美国加利福尼亚州洛杉矶举行的 Data Con LA 上发表演讲。你要是在的话,尽管和我打招呼。如果您碰巧要参加 8 月 23 日至 24 日在美国加利福尼亚州旧金山举行的 Ray Summit,请顺便来 AWS 展位看看。我会在那里讨论 Ray on AWS 的所有内容。
以上就是本周的全部内容。欢迎下周一继续查看新的一周回顾!
– Antje