AWS 技术峰会纽约站

和全球每一站 AWS 技术峰会一样，纽约站也是大咖云集、高朋满座，每一个参会者都怀着执掌未来的梦想和对云计算技术的信仰，前来学习、分享与碰撞创新的火花！

给力新服务

今年 AWS 技术峰会 2017 纽约站的主题演讲环节，由 AWS 云架构战略副总裁 Adrian Cockcroft 主持。

Adrian Cockcroft 在云计算界可谓声名显赫。此前他曾在 Battery Ventures、Netflix 和 eBay 等公司任职，曾经负责 Netflix 云架构的搭建，是公认的云架构领域的大牛！

在主题演讲中，Adrian Cockcroft 与 AWS 人工智能负责人 Matt Wood 博士重点介绍了多项令人激动人心的 AWS 新服务与新特性。这其中包括：

Amazon Macie

Amazon Macie 使用机器学习和 NLP 技术帮助客户自动发现、分类和保护敏感信息，来防止丢失 AWS 中的数据。Amazon Macie 能够自动识别敏感数据，如个人身份信息（PII）或知识产权等，并为客户提供仪表板和警报，以便了解这些数据的访问或移动。完全托管的服务能够持续监控异常的数据访问活动。当 Amazon Macie 检测到未经授权的访问风险或无意的数据泄漏时，它会生成详细的警报。

现在，Amazon Macie 可以保护存储在 Amazon Simple Storage Service（Amazon S3）中的数据，并将在今年晚些时候支持其他 AWS 数据存储。客户可以从 AWS 管理控制台启用 Amazon Macie，并仅需在分析 Amazon S3 中内容和分析的 AWS CloudTrail 事件时，按照 GB 来付费，无需前期成本或软件购买。

AWS Glue 正式上线

AWS Glue 是一个完全托管的，提取、转换和加载（ETL）服务，使客户能够轻松准备和加载他们的数据到 Amazon Simple Storage Service（Amazon S3）、Amazon Redshift、Amazon Relational Database Service（Amazon RDS）中，以及加载数据到运行在 Amazon EC2 上的数据库，来进行查询和分析。

只要在 AWS 管理控制台上点击几下鼠标，客户就能创建和运行 ETL 作业。接下来，客户只需将 AWS Glue 指向存储在 AWS 上的数据，AWS Glue 就能发现关联的元数据（例如表定义）并对其进行分类，生成用于数据转换的 ETL 脚本，并将转换的数据加载到目标数据存储中，为需要的基础设施完成工作。使用 AWS Glue，数据可以在几分钟内进行分析，并且由于 AWS Glue 是无服务器的，客户只需在执行数据准备和加载作业时，支付其消耗的计算资源。

AWS Migration Hub

AWS Migration Hub 提供了一个单一位置来跟踪跨越多个 AWS 和合作伙伴解决方案的迁移。使用 AWS Migration Hub 允许您选择最适合您需求的、来自 AWS 和合作伙伴迁移工具，同时让您可以了解整个应用程序组合中的迁移状态。这样您可以快速获得所有迁移的进度更新，轻松识别和排除任何问题，并减少迁移项目花费的总体时间和精力。

如果迁移工具在该地区可用，AWS Migration Hub 可帮助您监控所有 AWS 地区迁移的状态。已连接的迁移工具会将状态发送到美国西部（俄勒冈州）的 Migration Hub 来聚合并显示。

AWS Migration Hub 可免费向 AWS 客户提供。您只需支付您使用的迁移工具的成本，以及在 AWS 上消耗的任何资源。要开始 AWS Migration Hub，只需登录到 AWS Migration Hub 控制台并按照指导的工作流程进行操作即可。

一段来自 AWS 首席布道师 Jeff Barr 的视频，为您简单介绍一下这项给力的新服务：

http://v.qq.com/x/page/k0538g321u6.html

全新的 AWS CloudHSM

全新的 AWS CloudHSM 为您提供了针对敏感和受监管工作负载的、高性价比的硬件密钥管理。您现在可以使用 AWS 上的 FIPS 140-2 Level 3 验证硬件安全模块（HSM）生成和使用加密密钥。AWS CloudHSM 与您的应用程序集成使用行业标准的 API，如 PKCS＃11、Java 加密扩展（JCE）和 Microsoft CryptoNG（CNG）。AWS CloudHSM 也能够让您将所有密钥导出到大多数其他商业上可用的 HSM。

AWS CloudHSM 是一种全托管的服务，可以为您自动执行耗时的管理任务，例如硬件配置、软件修补、高可用性和备份。使用 AWS CloudHSM，您可以根据需要添加和删除 HSM 容量，而无需前期成本。

全新的 AWS CloudHSM 可在美国东部（弗吉尼亚州）、美国东部（俄亥俄州）、美国西部（俄勒冈州）和欧盟（爱尔兰）地区使用。定价是基于您每小时运行的 HSM 数量。

AWS Config

支持新的管理规则

AWS Config 现在支持两种新的管理规则来检测过分宽松的 Amazon S3 bucket 策略。以前，您必须手动检查与每个 S3 bucket 相关的策略，以确保正确的访问配置到位。现在，您可以使用配置规则来自动检查您的 S3 bucket，用于不受限制的公共读取或写入访问。通过这些新规则，您可以在 bucket 权限更改时检查附加到 S3 bucket 的访问控制列表（ACL）和策略，标记不符合 SSL 规定的资源，并接收 Amazon Simple Notification Service（Amazon SNS）通知。

AWS CloudTrail 事件历史

现向所有用户提供

AWS CloudTrail 事件历史现在可供所有客户使用。CloudTrail 事件历史记录（以前称为 API 活动历史记录）可让您查看、搜索和下载最近的 AWS 帐户活动。这可以让您了解通过 AWS 管理控制台、SDK 和 CLI 执行的帐户操作，以实现对 AWS 账户的治理、合规性和运营风险审计。

以前，您只能通过为您的帐户设置 CloudTrail 来查看您的帐户活动。现在，您可以通过 AWS CloudTrail 控制台和 AWS CLI 立即查看过去 7 天的 CloudTrail 事件历史记录，而无需设置 CloudTrail。如果要归档、分析和响应 AWS 资源中的更改，您仍然可以设置 CloudTrail 将您的 CloudTrail 事件提供给 Amazon S3、Amazon CloudWatch Logs 和 Amazon CloudWatch Events。

AWS CloudTrail 事件历史已向 AWS 公共区域、AWS GovCloud（US）和由光环新网运营的 AWS 中国 (北京) 区域提供。

Amazon EFS

现在支持静止数据加密功能

Amazon Elastic File System (EFS) 现在允许您使用通过 AWS Key Management Service (KMS)管理的密钥并对您的静止数据进行加密。由于加密和解密是无缝处理的，因此您访问您的数据时无需修改应用程序。

当您创建新文件系统时，您可以选择通过 AWS 管理控制台或 API 启用加密。若要加密您的数据，您可以使用自动创建在帐户中的默认 EFS 密钥或您生成的密钥。所有 Amazon EFS 地区均可免费使用静止数据加密。

给力新客户

在 AWS 技术峰会 2017 纽约站上，AWS 的重磅新客户们也都登场亮相！

全球领先的流媒体服务提供商 Hulu 公司的软件开发副总裁 Rafael Soltanovich 在主题演讲中分享了 Hulu 使用 AWS 的经验，并正式宣布：Hulu 正式选择 AWS 作为云服务提供商！

“这是 Hulu 第一次在云端进行如此大规模的部署，所有这一切都是全新！”

——Rafael Soltanovich

Hulu 软件开发副总裁

美国征信业巨头 FICO 公司的 CIO Claus Moldt 也登场宣布 FICO 选择迁移到 AWS 上，并且分享了 FICO 的 AWS 最佳实践。

FICO 致力于利用大数据和算法预测消费者行为，通过提供 FICO 评分和决策管理系统的方式，为企业提供决策依据。FICO 已经将许多核心应用如 myFICO.com 和它的旗舰级分析平台迁移到了 AWS 云平台，并且计划将更多的应用在未来三年内迁移到 AWS 上！

随着 Hulu 宣布选择成为 AWS 客户，AWS 已经成为三大主要流媒体平台：Amazon Prime Video、Netflix 和 Hulu 的云计算服务提供商。云计算的强大能力和巨大优势，已经愈加深入人心。

伴随着此次 AWS 技术峰会 2017 纽约站上大量 AWS 新服务与新特性的发布，以及 AWS 对于客户需求始终如一的关注，相信越来越多的行业与用户会选择 AWS，开启自己的云计算之旅。

本文转载自 AWS 技术博客。

原文链接：

https://amazonaws-china.com/cn/blogs/china/aws-technology-summit-new-york-station/