amazon白皮书学习 I

从目录学习

Introduction …1
What is Cloud Computing?..1
Six Advantages of Cloud Computing …2
Types of Cloud Computing … 3
Cloud Computing Models … 3
Cloud Computing Deployment Models …4
Global Infrastructure …5
Security and Compliance…6
Security … 6
Compliance … 7
Amazon Web Services Cloud Platform … 8
AWS Management Console…8
AWS Command Line Interface…8
AWS 命令行界面 (CLI) 是用于管理 AWS 服务的统一工具。只通过一个工具进行下载和配置,您可以使用命令行控制多个 AWS 服务并利用脚本来自动执行这些服务。
Software Development Kits…8
一个支持工具包,让你在你的开发开环境里调用需要的AWS的服务,例如一个PHP环境,安装上相关的依赖后,可以使用AWS提供的代码安全的调用一些服务,如S3,EC2,DynamoDB等;支持的语言包括,C++,Go,Java,JavaScript,.NET,Node.js,PHP,Python,Ruby,每一个语言支持的AWS的服务有多有少,也不是全部支持。
Analytics … 8
Amazon Athena 是一种交互式查询服务,让您能够轻松使用标准 SQL 分析 Amazon S3 中的数据。Athena 没有服务器,因此您无需管理任何基础设施,且只需为您运行的查询付费。查找数据库中某些数据,提供不同的查找方式,可以把数据库符合条件的表的内容查找出来,方便的管理界面,降低难度
Amazon EMR (Elastic MapReduce)是行业领先的云大数据平台,可使用多种开放源代码工具处理大量数据,例如 Apache Spark、Apache Hive、Apache HBase、Apache Flink、Apache Hudi 和 Presto。借助 EMR,您可以用不到传统本地解决方案一半的成本运行 PB 级分析,并且其速度比标准 Apache Spark 快 3 倍以上。对于短期运行的作业,您可以启动和关闭集群,并对使用的实例按秒支付费用。对于长期运行的工作负载,您可以创建能自动扩展的高度可用的集群以满足需求。如果您拥有 Apache Spark 和 Apache Hive 等开源工具的现有本地部署,您还可以在 AWS Outposts 上运行 EMR 集群。
Amazon CloudSearch 是一款在 AWS 云中托管的服务,可让您简单且经济高效地为网站或应用程序设置、管理或扩展搜索解决方案。将希望被搜索的数据上传,不需要自己精通对于怎样的数据实施怎样的搜索策略,自动帮你完成搜索功能,还可以调整搜索参数,搜索相关性等。
Amazon Elasticsearch,例子,帮音乐软件,分析出实时的结果,如最受欢迎的歌手,专辑,热门歌单,听歌时间等;
Amazon Kinesis,可以从视频流中,GB/s数据流中捕获数据,并可以对捕获的数据进行分析;
Amazon Kinesis Data Firehose 是将流数据可靠地加载到数据湖、数据存储和分析工具的最简单方式。它可以捕获、转换流数据并将其加载到 Amazon S3、Amazon Redshift、Amazon Elasticsearch Service 和 Splunk,让您可以借助正在使用的现有商业智能工具和控制面板进行近乎实时的分析。这是一项完全托管的服务,可以自动扩展以匹配数据吞吐量,并且无需持续管理。它还可以在加载数据前对其进行批处理、压缩和加密,从而最大程度地减少目的地使用的存储量,同时提高安全性。
使用 Amazon Kinesis Data Analytics,可以非常简便地分析流数据、获得可付诸行动的见解,并实时响应业务和客户的需求。Amazon Kinesis Data Analytics 降低了构建、管理和集成流应用程序与其他 AWS 服务的复杂性。SQL 用户可以使用模板和交互式 SQL 编辑器轻松查询流数据或构建整个流应用程序。Java 开发人员可以使用开源 Java 库和 AWS 集成快速构建复杂的流应用程序,以转换和实时分析数据。
Amazon Kinesis Data Streams (KDS) 是一种可大规模扩展且持久的实时数据流服务。KDS 每秒可以从数十万个来源连续捕获数 GB 的数据,例如网站点击流、数据库事件流、金融交易、社交媒体信息流、IT 日志和位置跟踪事件。收集的数据以毫秒为单位,以实现实时分析用例,如实时仪表板、实时异常检测、动态定价等。
利用 Amazon Kinesis Video Streams,您可以轻松而安全地将视频从互联设备流式传输到 AWS,用于分析、机器学习 (ML)、播放以及其他处理。Kinesis Video Streams 可以自动预置和弹性扩展从数百万台设备中提取视频流所需的所有基础设施。它可以持久存储和加密流中的视频数据并为其创建索引,还允许您通过易用的 API 访问您的数据。借助 Kinesis Video Streams,您可以直播和点播视频,并可以与 Amazon Rekognition Video 和用于机器学习框架(例如 Apache MxNet、TensorFlow 和 OpenCV)的库集成,从而快速构建利用计算机视觉和视频分析的应用程序。Kinesis Video Streams 还支持开源项目 WebRTC,它可通过简单的 API 在 Web 浏览器、移动应用程序和连接的设备之间进行实时媒体流式传输与交互。 一般用途包括视频聊天和对等媒体流式传输。
性能很重要,而 Amazon Redshift 是当下速度最快的云数据仓库,您可以使用标准 SQL 在数据仓库、运营数据库和数据湖中查询 PB 级结构化和半结构化数据。
Amazon QuickSight 是一种快速的业务分析服务,可以实现可视化、执行临时分析,并从数据中快速获取业务见解。Amazon QuickSight 无缝地发现 AWS 数据源,使组织可以扩展至数十万用户,并通过使用强大的内存中引擎 (SPICE) 提供快速的响应式查询性能。
快速开始使用 – 登录,选择数据源,并在几分钟内创建您的第一个可视化内容
从多个源获中取数据 – 上传文件,连接到 AWS 数据源或使用您自己的外部数据源
利用动态可视化内容 – 根据您选择的字段动态创建智能可视化内容
快速获取答案 – 根据大型数据集生成快速的交互式可视化内容
使用您的数据讲述案例 – 创建数据控制面板和时间点视觉对象,分享见解并与他人协作
AWS Data Pipeline 是一种 Web 服务,它可以帮助您可靠地处理数据,并以指定的间隔在不同 AWS 计算和存储服务以及本地数据源之间移动数据。利用 AWS Data Pipeline,您可以定期在您存储数据的位置访问数据,大规模转换和处理数据,并高效地将结果传输到各种 AWS 服务中,例如 Amazon S3、Amazon RDS、Amazon DynamoDB 和 Amazon EMR。
AWS Data Pipeline 能够帮助您轻松创建容错、可重复且高度可用的复杂数据处理工作负载。您不必费心确保资源可用性,管理任务间的依赖关系,重试单个任务中的瞬时故障或超时问题或者创建故障通知系统。借助 AWS Data Pipeline,您可以移动和处理之前在本地数据孤岛中锁定的数据。
AWS Glue 是一项完全托管的提取、转换和加载 (ETL) 服务,让客户能够轻松准备和加载数据进行分析。您只需在 AWS 管理控制台中单击几次,即可创建并运行 ETL 作业。您只需将 AWS Glue 指向存储在 AWS 上的数据,AWS Glue 便会发现您的数据,并将关联的元数据(例如表定义和架构)存储到 AWS Glue 数据目录中。存入目录后,您的数据可立即供 ETL 搜索、查询和使用。ETL,是英文Extract-Transform-Load的缩写,用来描述将数据从来源端经过抽取(extract)、转换(transform)、加载(load)至目的端的过程。支持决策。
AWS Lake Formation 是一项服务,可以在几天内轻松建立安全的数据湖。数据湖是一个安全的集中式辅助存储库,它以数据原始形式和可用于分析的形式存储所有数据。利用数据湖,您可以分解数据孤岛并组合不同类型的分析,从而获得见解并指导作出更好的业务决策。
但是如今,设置和管理数据湖涉及大量极为耗时的复杂手动任务。这项工作包括加载来自不同来源的数据、监控这些数据流、设置分区、打开加密和管理密钥、定义转换作业并监控其操作、将数据重新组织成列格式、配置访问控制设置、删除冗余数据重复数据、匹配链接记录、授予对数据集的访问权限以及随时间推移审核访问权限。
使用 Lake Formation 创建数据湖很简单,只需定义数据源,制定要应用的数据访问和安全策略就行。然后,Lake Formation 会帮助您从数据库和对象存储中收集并按目录分类数据,将数据移动到新的 Amazon S3 数据湖,使用机器学习算法清理和分类数据,并保护对敏感数据的访问权限。您的用户可以访问那些描述了可用数据集及其适当用法的集中数据目录。然后,用户可以通过所选的分析和机器学习服务,利用这些数据集,例如 Amazon Redshift、Amazon Athena 和 Amazon EMR for Apache Spark(测试版)。Lake Formation 建立在 AWS Glue 中可用的功能之上。
Amazon MSK 是完全托管服务,可让您轻松构建并运行使用 Apache Kafka 的应用程序来处理流数据。 Apache Kafka 是一个开源平台,用于构建实时流数据管道和应用程序。借助 Amazon MSK,您可以使用原生 Apache Kafka API 填充数据湖、将所做更改流式传入和传出数据库,以及为机器学习和分析应用程序提供支持。
Apache Kafka 集群很难在生产环境中进行设置、扩展和管理。当您自己运行 Apache Kafka 时,您需要预置服务器,手动配置 Apache Kafka,更换发生故障的服务器,编排服务器补丁和升级,构建集群以实现高可用性,确保数据得到持久存储和保护,设置监控和警报,以及仔细规划扩展事件以支持负载变化。Amazon MSK 使您可以在 Apache Kafka 上轻松构建并运行生产应用程序,而无需 Apache Kafka 基础设施管理技能。这意味着您可以花费较少的时间管理基础设施,从而有更多的时间来构建应用程序。
只需在 Amazon MSK 控制台中单击几下,您即可根据 Apache Kafka 的部署最佳实践创建具有设置和配置的高可用性 Apache Kafka 集群。Amazon MSK 自动预置和运行 Apache Kafka 集群。Amazon MSK 持续监控集群运行状况,并自动替换运行状况不佳的节点,而不会导致应用程序停机。此外,Amazon MSK 通过加密静态数据来保护您的 Apache Kafka 集群。
Kafka专为分布式高吞吐量系统而设计,其他消息传递系统相比,Kafka具有更好的吞吐量,内置分区,复制和固有的容错能力,这使得它非常适合大规模消息处理应用程序。什么是消息系统:消息系统负责将数据从一个应用程序传输到另外一个应用程序,使得应用程序可以专注于处理逻辑,而不用过多的考虑如何将消息共享出去。分布式消息系统基于可靠消息队列的方式,消息在应用程序和消息系统之间异步排队。实际上,消息系统有两种消息传递模式:一种是点对点,另外一种是基于发布-订阅(publish-subscribe)的消息系统。

Application Integration…14
AWS Step Functions 让您将多个 AWS 服务协调为无服务器工作流,以便您可以快速构建和更新应用程序。使用 Step Functions,您可以设计和运行将 AWS Lambda、AWS Fargate 和 Amazon SageMaker 等服务整合到功能丰富的应用程序中的工作流。工作流由一系列步骤组成,一个步骤的输出充当下一个步骤的输入。​使用 Step Functions,应用程序开发更简单、更直观,因为它将工作流转换为易于理解、易于向其他人说明且易于更改的状态机示意图。Step Functions 可以自动触发和跟踪各个步骤,并在出现错误时重试,因此您的应用程序能够按照预期顺序执行。使用 Step Functions,您可以创建长期运行的工作流,如机器学习模型训练、报告生成和 IT 自动化。您还可以构建容量大、持续时间短的工作流,如 IoT 数据提取和流数据处理。
Amazon MQ 是一种适用于 Apache ActiveMQ 的托管消息代理服务,让您能够轻松地在云中设置和操作消息代理。利用消息代理,不同的软件系统(通常使用不同编程语言且在不同平台上运行)能够进行通信并交换信息。Amazon MQ 可以管理常用开源消息代理 ActiveMQ 的预配置、设置和维护,从而减轻您的运营负荷。将您的应用程序连接到 Amazon MQ 非常简单,因为它使用行业标准 API 和协议进行消息收发,包括 JMS、NMS、AMQP、STOMP、MQTT 和 WebSocket。使用标准意味着,在迁移到 AWS 时,大多数情况下无需重新编写任何消息传送代码。用于客户端和服务端解耦,将系统变成异步的。
Amazon Simple Queue Service (SQS) 是一种完全托管的消息队列服务,可让您分离和扩展微服务、分布式系统和无服务器应用程序。SQS 消除了与管理和运营消息型中间件相关的复杂性和开销,并使开发人员能够专注于重要工作。借助 SQS,您可以在软件组件之间发送、存储和接收任何规模的消息,而不会丢失消息,并且无需其他服务即可保持可用。使用 AWS 控制台、命令行界面或您选择的 SDK 和三个简单的命令,在几分钟内即可开始使用 SQS。SQS 提供两种消息队列类型。标准队列提供最高吞吐量、最大努力排序和至少一次传送。SQS FIFO 队列旨在确保按照消息的发送顺序对消息进行严格一次处理。
Amazon Simple Notification Service (SNS) 是一种高度可用、持久、安全、完全托管的发布/订阅消息收发服务,可以轻松分离微服务、分布式系统和无服务器应用程序。Amazon SNS 提供了面向高吞吐量、多对多推送式消息收发的主题。借助 Amazon SNS 主题,发布系统可以向大量订阅终端节点(包括 Amazon SQS 队列、AWS Lambda 函数和 HTTP/S Webhook 等)扇出消息,从而实现并行处理。此外,SNS 可用于使用移动推送、短信和电子邮件向最终用户扇出通知。
Amazon SWF 帮助开发人员构建、运行和扩展平行或序列分步式后台作业。您不妨将 Amazon SWF 当作是云中完全托管的状态追踪器和任务协调器。如果应用步骤耗时超过 500 毫秒,您就需要追踪处理状态,并且如果任务失败则需要恢复和重试,Amazon SWF 可为您提供帮助。

AR and VR…16
使用 Amazon Sumerian 为您的 Web 和移动应用程序带来新的维度。3D 沉浸式体验为网络用户体验注入了新的活力,增加了客户与品牌的互动度,并提高了工作空间的生产效率。借助 Amazon Sumerian,您可以轻松创建引人入胜的 3D 前端体验;通过与 AWS 服务的集成,您还可以轻松访问机器学习、聊天机器人、代码执行等。作为基于 Web 的平台,您可以通过简单的浏览器 URL 获得沉浸式体验,并能够在适用于 AR/VR 的流行硬件上运行。
AWS Cost Management…16
AWS Cost Explorer 的界面易于使用,可让您直观看到、理解和管理随时间变化的 AWS 成本和使用情况。通过创建分析成本和使用情况数据的自定义报告,快速入门。高水平分析数据(例如,所有账户的总成本和使用情况),或者更深入地研究成本和使用情况数据,从而发现趋势,查明成本动因素并检测异常情况。
借助 AWS 预算,您可以设置自定义预算,让系统在您的成本或使用量超过(或预测会超过)预算金额时提醒您。您还可以使用 AWS 预算来设置预留实例的使用率或覆盖率目标,让系统在使用率低于指定阈值时提醒您。Amazon EC2、Amazon RDS、Amazon Redshift、Amazon ElastiCache 和 Amazon Elasticsearch 预留均支持预留提醒。
AWS 成本和使用情况报告包含最全面的 AWS 成本和使用情况数据,包括与 AWS 服务、定价和预留(例如 Amazon EC2 预留实例 [RI])相关的其他元数据。AWS 成本和使用情况报告列出了账户及其 IAM 用户在每小时或每天的项目中所使用的每个服务类别,以及您出于成本分配目的而激活的所有标记的 AWS 使用情况。您还可以自定义 AWS 成本和使用情况报告,以将您的使用情况数据汇总到每天或每小时级别。
AWS Cost Explorer 中提供即时可用的预留实例使用率和覆盖率报告。使用这些报告,您可以设置自定义 RI 使用率和覆盖率目标,直观显示目标跟踪进度,以及访问与相对按需价格节省相关的信息。然后,您可以借助可用的筛选维度(例如账户、实例类型和范围等)来细化底层数据,从而更深入地了解您的预留。
Blockchain… 18
Amazon Managed Blockchain 是一项完全托管的服务,让您可以使用流行的开源框架 Hyperledger Fabric 和 Ethereum(即将推出)轻松创建和管理可扩展的区块链网络*。
Blockchain 实现了这样一些应用程序的构建:多方可以执行事务,不需要受信任的中央机构。目前,使用现有技术构建可扩展的区块链网络的设置复杂且难以管理。要创建区块链网络,每个网络成员需要手动预置硬件、安装软件、创建和管理用于访问控制的证书,以及配置网络组件。区块链网络运行后,需要持续监控基础架构并根据变化(例如事务请求增加或新成员加入或离开网络)进行调整。
Amazon Managed Blockchain 是一项完全托管的服务,通过这项服务,您只需点击几次,即可轻松建立和管理可扩展的区块链网络。Amazon Managed Blockchain 省去了创建网络所需的开销,并自动扩展以满足运行数百万个事务的数千个应用程序的需求。您的网络启动并运行后,便可使用 Managed Blockchain 轻松管理和维护区块链网络。它可以管理您的证书,允许您方便地邀请新成员加入网络,并跟踪诸如计算资源、内存资源和存储资源使用量等运行指标。此外,Managed Blockchain 可以将您的区块链网络活动的不可变副本复制到 Amazon Quantum Ledger Database (QLDB),QLDB 是一个完全托管的分类账数据库。这样您就可以轻松地在网络外部分析网络活动,了解趋势发展。
Business Applications…18
Alexa for Business 是一项让组织和员工都能够使用 Alexa 完成更多工作的服务。借助 Alexa for Business,员工可以使用 Alexa 作为自己的智能助手,在会议室中、办公桌旁,甚至通过他们在家中已经拥有的 Alexa 设备或在外出时提高工作效率。IT 和设施经理还可以使用 Alexa for Business 来衡量和提高工作场所中现有会议室的利用率。
您可以使用支持 Alexa 的设备(如 Echo Dot)来升级会议室,并使用 Alexa 来控制常见视频会议和室内系统,包括 Cisco TelePresence Systems、Cisco Webex Rooms Kit、Polycom Group Series、Zoom Rooms 和 Crestron 3-Series。Polycom Trio 8500 和 8800 也内置有 Alexa for Business,只需安装最新固件即可启用。Alexa for Business 不仅可以与 Office365、Google G Suite 或 Microsoft Exchange 日历集成来查找您安排的会议,还能从常见 UC 平台自动加入会议,其中包括 Amazon Chime、BlueJeans、Cisco Webex、RingCentral、Skype for Business 和 Zoom。
Amazon WorkDocs 是一项完全托管的用于实现安全的内容创建、存储和协作的服务。借助 Amazon WorkDocs,您可以轻松创建、编辑和共享内容,并且由于它集中存储在 AWS 上,因此可以从任何位置在任何设备上进行访问。Amazon WorkDocs 可使您轻松地与其他人协作,而且还可以让您轻松地共享内容,提供丰富的反馈,以及协作编辑文档。您可以通过将文件共享移动到云来使用 Amazon WorkDocs 淘汰旧文件共享基础设施。Amazon WorkDocs 允许您集成现有系统,并提供丰富的 API,以便您可以开发自己的内容丰富的应用程序。Amazon WorkDocs 构建于 AWS 之上,在其中您的内容在世界上最大的云基础设施上受到保护。
Amazon WorkMail 是一种安全的托管型商务电子邮件与日历服务,可以支持现有的桌面和移动电子邮件客户端应用程序。Amazon WorkMail 让用户能够使用他们选择的客户端应用程序(包括 Microsoft Outlook、本机 iOS 和 Android 电子邮件应用程序、支持 IMAP 协议的任何客户端应用程序)或直接通过 Web 浏览器无缝访问其电子邮件、联系人和日历。您可以将 Amazon WorkMail 与您现有的公司目录相集成,使用邮件日志来满足合规性要求,以及控制用于加密数据的密钥和用于存储数据的位置。您还可以设置与 Microsoft Exchange Server 的互操作性并使用 Amazon WorkMail SDK 通过编程的方式管理用户、组和资源。
Amazon Chime 是一个通信服务,让您可以在组织内部和外部召开会议、聊天和拨打商务电话,所有这些全都使用一个应用程序完成。开发人员可以使用与 Amazon Chime 相同的通信基础设施和服务,并使用 Amazon Chime 开发工具包将音频呼叫、视频呼叫和屏幕共享功能直接添加到他们的应用程序中。
Amazon Chime Voice Connector 是一项可使企业将其电话语音工作负载迁移到 AWS 的服务。IT 专业人员可以使用 Voice Connector 从本地或基于云的电话系统进行低成本的 SIP 中继。Voice Connector 支持入站呼叫、出站呼叫或此两者。开发人员还可以使用 Voice Connector 通过 Amazon Chime 开发工具包在其自己的应用程序中构建 PSTN 呼叫,或流出音频进行电话呼叫分析和机器学习。
Compute …20
Amazon Elastic Compute Cloud (Amazon EC2) 是一种 Web 服务,可以在云中提供安全并且可调整大小的计算容量。该服务旨在让开发人员能够更轻松地进行 Web 规模的云计算。Amazon EC2 的 Web 服务接口非常简单,您可以最小的阻力轻松获取和配置容量。使用该服务,您可以完全控制您的计算资源,并可以在成熟的 Amazon 计算环境中运行。
借助 RI,您可以选择最符合您的应用程序需求的类型。
标准 RI:这些实例可提供幅度最大的折扣(最高可达按需实例的 72%),且最适合用量稳定的情况。
可转换 RI:这些实例可以提供一定的折扣(最高可达按需实例的 54%),并能够更改 RI 的属性,以便创建价值相同或更高的预留实例。与标准 RI 一样,可转换 RI 最适合用量稳定的情况。
计划 RI:这些实例可在您预留的时段内启动。通过此选项,您可以获得与可预测的周期性计划相符的容量预留,该计划只需要一天、一周或一个月中的一小部分时间。
Amazon EC2 Spot 实例让您可以利用 AWS 云中未使用的 EC2 容量。与按需实例的价格相比,使用 Spot 实例最高可以享受 90% 的折扣。您可以将 Spot 实例用于各种无状态、容错或者灵活的应用程序,例如大数据、容器化工作负载、CI/CD、Web 服务器、高性能计算 (HPC) 以及其他测试和开发工作负载。Spot 实例与 Auto Scaling、EMR、ECS、CloudFormation、Data Pipeline 和 AWS Batch 等 AWS 服务紧密集成,因此您可以选择如何启动和维护 Spot 实例上运行的应用程序。
此外,您还可以轻松地将 Spot 实例与按需实例和 RI 结合使用,从而进一步优化工作负载的成本和性能。得益于 AWS 的运行规模,Spot 实例可以在运行超大规模工作负载时实现规模并节省成本。您还可以选择休眠、停止或终止 Spot 实例,只需提前两分钟通知,我们就会收回 EC2 容量。只有在 AWS 上,您才能够大规模轻松利用未使用的计算容量,并且折扣最高可以达到 90%。
使用 Amazon EC2 Auto Scaling,您可以维持应用程序的可用性,并且根据您定义的条件自动添加或删除 EC2 实例。您可以使用 EC2 Auto Scaling 的队列管理功能维护队列的运行状况和可用性。您还可以使用 EC2 Auto Scaling 的动态和预测扩展功能添加或删除 EC2 实例。动态扩展响应不断变化的需求,预测扩展会根据预测的需求自动安排正确数量的 EC2 实例。动态扩展和预测扩展可结合使用,以实现更快的扩展。
Amazon Elastic Container Registry (ECR) 是完全托管的 Docker 容器注册表,可使开发人员轻松存储、管理和部署 Docker 容器映像。Amazon ECR 与 Amazon Elastic Container Service (ECS) 集成,从而简化生产工作流程的开发。Amazon ECR 使您无需操作自己的容器注册表,或使您不必为扩展底层基础架构而感到担心。Amazon ECR 将您的映像存储在高度可用、可扩展的基础架构中,使您能够为应用程序可靠部署容器。与 AWS Identity and Access Management (IAM) 集成使您可以对每个存储库进行资源级别的控制。Amazon ECR 没有预付费用或长期合约。您只需为存储库中存储的数据量以及传输到 Internet 的数据量付费。
Amazon Elastic Container Service (Amazon ECS) 是一种完全托管的容器编排服务。出于其安全性、可靠性和可扩展性,Duolingo、Samsung、GE 和 Cookpad 等客户都使用 ECS 运行他们最敏感的任务关键型应用程序。出于以下几个原因,ECS 是运行容器的最佳选择。首先,您可以选择使用 AWS Fargate 运行您的 ECS 集群,前者是容器的无服务器计算服务。使用 Fargate,您无需预置和管理服务器,而且可以为每个应用程序指定资源并为其付费,并通过设计隔离应用程序来提高安全性。其次,ECS 在 Amazon 内广泛用于支持 Amazon SageMaker、AWS Batch、Amazon Lex 等服务及 Amazon.com 的推荐引擎,从而确保对 ECS 进行广泛的安全性、可靠性和可用性测试。此外,由于 ECS 是 Amazon 关键服务的基础支柱,它可以与 Amazon Route 53、Secrets Manager、AWS Identity and Access Management (IAM) 和 Amazon CloudWatch 等其他服务进行本机集成,为您提供部署和扩展容器的熟悉体验。ECS 还能够与其他 AWS 服务快速集成,从而为 ECS 带来新功能。例如,ECS 可使您的应用程序通过 Spot 和按需定价选项灵活使用 Amazon EC2 和AWS Fargate 组合。ECS 还与 AWS App Mesh 集成,后者是一个服务网格,可为您的应用程序带来丰富的可观察性、流量控制和安全功能。ECS 自推出以来发展迅速,目前每小时启动的容器数是 EC2 启动实例数的 5 倍。
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项完全托管的 Kubernetes 服务。出于其安全性、可靠性和可扩展性,Intel、Snap、Intuit、GoDaddy 和 Autodesk 等客户都使用 ECS 运行他们最敏感的任务关键型应用程序。
由于多种原因,EKS 是运行 Kubernetes 的最佳平台。首先,您可以选择使用 AWS Fargate 运行 EKS 集群,AWS Fargate 是适用于容器的无服务器计算。使用 Fargate,您无需预置和管理服务器,而且可以为每个应用程序指定资源并为其付费,并通过设计隔离应用程序来提高安全性。其次,EKS 与诸如 Amazon CloudWatch、Auto Scaling 组、AWS Identity and Access Management (IAM) 和 Amazon Virtual Private Cloud (VPC) 之类的服务深度集成,为您带来监控、扩展和负载平衡应用程序的无缝体验。第三,EKS 与 AWS App Mesh 集成,并提供 Kubernetes 原生体验,以使用服务网格功能并为应用程序带来丰富的可观察性、流量控制和安全功能。此外,EKS 提供的控制平面不仅可扩展且高度可用,还能跨多个可用区运行,以消除单点故障。
EKS 可运行上游 Kubernetes,并且经认证与 Kubernetes 一致,因此您可以利用社区中开源工具的所有优势。您也可以轻松地将任何标准 Kubernetes 应用程序迁移到 EKS,而无需重构您的代码。
Lightsail 提供了许多预配置的一键启动操作系统、开发堆栈和 Web 应用程序,包括 Linux 和 Windows 操作系统、WordPress、LAMP 和 CentOS 等。
AWS Batch 让开发人员、科学家和工程师能够轻松高效地在 AWS 上运行成千上万个批处理计算作业。AWS Batch 可根据提交的批处理作业的卷和特定资源需求动态预置最佳的计算资源(如 CPU 或内存优化实例)数量和类型。借助 AWS Batch,您无需安装和管理运行您的作业所使用的批处理计算软件或服务器集群,从而使您能够专注于分析结果和解决问题。AWS Batch 将通过全系列的 AWS 计算服务和功能(如 Amazon EC2 和 Spot 实例)计划、安排和执行批量计算工作负载。AWS Batch 无需额外付费。您只需为存储和运行您的批处理作业而创建的 AWS 资源(如 EC2 实例)付费。
AWS Elastic Beanstalk 是一项易于使用的服务,用于在熟悉的服务器(例如 Apache 、Nginx、Passenger 和 IIS )上部署和扩展使用 Java、.NET、PHP、Node.js、Python、Ruby、GO 和 Docker 开发的 Web 应用程序和服务。您只需上传代码,Elastic Beanstalk 即可自动处理包括容量预配置、负载均衡、自动扩展和应用程序运行状况监控在内的部署工作。同时,您能够完全控制为应用程序提供支持的 AWS 资源,并可以随时访问底层资源。Elastic Beanstalk 不额外收费 – 您只需为存储和运行应用程序所需的 AWS 资源付费。
AWS Fargate 是一种适用于容器的无服务器计算引擎,可与 Amazon Elastic Container Service (ECS) 和 Amazon Elastic Kubernetes Service (EKS) 一起使用。Fargate 使您可以轻松专注于构建应用程序。使用 Fargate,您无需预置和管理服务器,而且可以为每个应用程序指定资源并为其付费,并通过设计隔离应用程序来提高安全性。Fargate 分配了适当的计算量,从而无需选择实例和扩展集群容量。您只需为运行容器所需的资源付费,因此不会超额预置并为额外的服务器付费。Fargate 在其自己的内核中运行每个任务或 Pod,从而提供任务和 Pod 自己的隔离的计算环境。这使您的应用程序能够通过设计隔离工作负载和提高安全性。
通过 AWS Lambda,无需预置或管理服务器即可运行代码。您只需按使用的计算时间付费。借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,而且完全无需管理。只需上传您的代码,Lambda 会处理运行和扩展高可用性代码所需的一切工作。您可以将您的代码设置为自动从其他 AWS 产品触发,或者直接从任何 Web 或移动应用程序调用。
AWS Serverless Application Repository 是无服务器应用程序的托管存储库。它使团队、组织和各个开发人员能够存储和共享可重用的应用程序,并以强大的新方法轻松组装和部署无服务器架构。使用 Serverless Application Repository,无需在部署之前克隆、构建、打包源代码并将其发布到 AWS。相反,您可以在无服务器架构中部署 Serverless Application Repository 中的预构建应用程序,帮助您和您的团队减少重复工作、确保采用组织最佳实践,并更快地进入市场。与 AWS Identity and Access Management (IAM) 集成可为每个应用程序提供资源级控制,使您能够与所有人公开共享应用程序或与特定 AWS 账户私下共享。
AWS Outposts 是一项完全托管的服务,可将 AWS 基础设施、AWS 服务、API 和工具扩展到几乎任何数据中心、共处空间或本地设施,以实现真正一致的混合体验。AWS Outposts 非常适合需要低延迟访问本地系统、本地数据处理或本地数据存储的工作负载。AWS Outposts 为您提供相同的 AWS 硬件基础设施、服务、API 和工具,以在本地和云中构建和运行您的应用程序,获得真正一致的混合体验。AWS 计算、存储、数据库和其他服务在 Outposts 本地运行,您可以访问该区域中可用的所有 AWS 服务,以使用熟悉的 AWS 服务和工具来构建、管理和扩展本地应用程序。Outposts 连接到最近的 AWS 区域,以在本地提供相同的管理和控制平面服务,从而在您的本地和云环境中提供真正一致的运营体验。就像在云中一样,AWS 可以管理、监控和更新您的 Outposts 基础设施和 AWS 服务。
VMware 和 AWS 为组织提供了更快、更安全的云路径。使用您当前的技能、流程和治理能力通过我们的虚拟桌面基础设施 (VDI) 解决方案提供安全的虚拟应用程序和桌面,从而使员工能够从任何位置安全地工作。使用 VMware Cloud™ on AWS,您可以将数据中心迁移到云中,以快速进行数据中心疏散、灾难恢复和应用程序现代化。
Customer Engagement …26
Amazon Connect 是一种方便易用的全渠道云联络中心服务,可帮助企业以更低的成本提供卓越的客户服务。十多年前,Amazon 的零售业务需要有一个联络中心,以便为我们的客户提供贴心、动态和自然的体验。但我们没有能够找到符合我们需求的联络中心,因此我们自己建设了一个。现在我们将此服务向所有企业开放,如今已有成千上万的企业每天使用 Amazon Connect 来服务数以百万计的客户,这些企业使用的代理数量从 10 个到上万个不等。
Amazon Connect 从一开始就专为全渠道服务而设计,为客户和代理提供无缝的语音和交谈体验。这包括通过一系列的工具来实现基于技能的路由、强大的实时和历史数据分析以及方便易用且直观的管理工具,并且只需按使用量付费。这意味着 Amazon Connect 简化了联络中心的运营,提高了代理的工作效率,同时也降低了成本。您可以在几分钟内建立一个联络中心,并可扩展以支持数以百万计的客户。
Amazon Simple Email Service (Amazon SES) 为基于云端的电子邮件发送服务,旨在帮助数字营销师和应用程序开发师发送营销、通知和业务电子邮件。对于使用电子邮件联系客户的所有规模的企业来说,它是一种可靠且经济实用的服务。
您可以使用我们的 SMTP 接口或 AWS 开发工具包之一直接在现有应用程序中集成 Amazon SES。您可以在所使用的软件(例如,售票系统和电子邮件客户端)中集成 Amazon SES 的电子邮件发送功能。
Database… 26
Amazon Aurora 是一种与 MySQL 和 PostgreSQL 兼容的关系数据库,专为云而打造,既具有传统企业数据库的性能和可用性,又具有开源数据库的简单性和成本效益。Amazon Aurora 的速度最高可以达到标准 MySQL 数据库的五倍、标准 PostgreSQL 数据库的三倍。它可以实现商用数据库的安全性、可用性和可靠性,而成本只有商用数据库的 1/10。Amazon Aurora 由 Amazon Relational Database Service (RDS) 完全托管,RDS 可以自动执行各种耗时的管理任务,例如硬件预置以及数据库设置、修补和备份。Amazon Aurora 采用一种有容错能力并且可以自我修复的分布式存储系统,这一系统可以把每个数据库实例扩展到最高 64TB。它具备高性能和高可用性,支持最多 15 个低延迟读取副本、时间点恢复、持续备份到 Amazon S3,还支持跨三个可用区 (AZ) 复制。
Amazon Relational Database Service (Amazon RDS) 让您能够在云中轻松设置、操作和扩展关系数据库。它在自动执行耗时的管理任务(如硬件预置、数据库设置、修补和备份)的同时,可提供经济实用的可调容量。这使您能够腾出时间专注于应用程序,为它们提供所需的快速性能、高可用性、安全性和兼容性。Amazon RDS 在多种类型的数据库实例(针对内存、性能或 I/O 进行了优化的实例)上均可用,并提供六种常用的数据库引擎供您选择,包括 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle Database 和 SQL Server。您可以使用 AWS Database Migration Service 轻松将您现有的数据库迁移或复制到 Amazon RDS。
Amazon Relational Database Service (RDS) on VMware 让您可以通过数十万 AWS 客户在使用的 Amazon RDS 技术在本地 VMware 环境中部署托管数据库。Amazon RDS 提供经济高效且可调整大小的容量,同时自动执行耗时的管理任务,包括基础设施预置、数据库设置、修补和备份,让您可以专注于应用程序。RDS on VMware 为您的本地部署带来了上述多项好处,让您可以轻松地在 VMware vSphere 私有数据中心中设置、操作和扩展数据库。通过 RDS on VMware,您可以使用与 AWS 中相同的简单界面来管理本地 VMware vSphere 环境中的数据库。RDS on VMware 支持 MySQL、PostgreSQL 和 Microsoft SQL Server 数据库。
Amazon DynamoDB 是一个键/值和文档数据库,可以在任何规模的环境中提供个位数的毫秒级性能。它是一个完全托管、多区域多主的持久数据库,具有适用于 Internet 规模的应用程序的内置安全性、备份和恢复和内存缓存。DynamoDB 每天可处理超过 10 万亿个请求,并可支持每秒超过 2000 万个请求的峰值。
Amazon ElastiCache 可使您在云中无缝设置、运行和扩展常见的开源兼容内存中数据存储。通过从高吞吐量和低延迟的内存数据存储中检索数据,构建数据密集型应用程序或提升现有数据库的性能。Amazon ElastiCache 是缓存、会话存储、游戏、地理空间服务、实时分析和队列等实时使用案例的常见选择。Amazon ElastiCache 为需要亚毫秒级响应时间的要求最高的应用程序的提供完全托管型 Redis 和 Memcached。
Amazon Neptune 是一项快速、可靠且完全托管的图形数据库服务,可帮助您轻松构建和运行使用高度互连数据集的应用程序。Amazon Neptune 的核心是专门构建的高性能图形数据库引擎,它进行了优化以存储数十亿个关系并将图形查询延迟降低到毫秒级。 Amazon Neptune 支持常见的图形模型 Property Graph 和 W3C 的 RDF 及其关联的查询语言 Apache TinkerPop Gremlin 和 SPARQL,从而使您能够轻松构建查询以有效地导航高度互连数据集。Neptune 支持图形使用案例,如建议引擎、欺诈检测、知识图谱、药物开发和网络安全。Amazon Neptune 具有高可用性,并提供只读副本、时间点恢复、到 Amazon S3 的持续备份以及跨可用区的复制。Neptune 很安全,可支持 HTTPS 加密客户端连接和静态加密。Neptune 完全托管,因此,您再也无需担心数据库管理任务,例如,硬件预置、软件修补、设置、配置或备份。
Amazon QLDB 是一个完全托管的分类账数据库,提供了一个透明、不可变、可以加密方式验证的事务日志,且该事务日志由一家可信的中央机构拥有。Amazon QLDB 可用于跟踪每次的应用程序数据更改,并不断维护完整且可验证的更改历史记录。
分类账通常用于记录组织中的经济和金融活动历史。许多组织构建类似分类账功能的应用程序,因为他们想要维护其应用程序数据的准确历史记录,例如,跟踪银行交易中的信贷和借记历史,验证保险索赔的数据沿袭,或跟踪供应链网络中的项目移动。分类账应用程序的实现通常使用自定义审计表或在关系数据库中创建的审计跟踪来完成。然而,使用关系数据库构建审计功能较为耗时,而且容易出现人为错误。它需要自定义开发,并且由于关系数据库本身并非不可变,因此难以跟踪和验证对数据的任何意外更改。或者,区块链框架(如 HyperLedger Fabric 和 Ethereum)也可以用作分类账。但是,这会增加复杂性,因为您需要建立一个包含多个节点的完整区块链网络,管理其基础设施,以及在将每项事务添加到分类账之前,要求节点对其进行验证。
Amazon QLDB 是一种新型数据库,无需参与构建自己的类似分类账应用程序的复杂开发工作。有了 QLDB,数据的更改历史记录就是不可变的(无法更改或删除),并且,您还可以使用加密技术,轻松保证应用程序的数据不会遭到意外修改。QLDB 使用不可变的事务日志(简称日志),可跟踪每个的应用程序数据更改,并不断维护完整且可验证的更改历史记录。QLDB 易于使用,因为它为开发人员提供了一个常见且类似 SQL 的 API、一个灵活的文档数据模型以及对事务的完全支持。 QLDB 的流式传输功能为您存储在 QLDB 中的数据提供近乎实时的数据流,让您能够开发事件驱动型工作流、实时分析,并将数据复制到其他 AWS 服务以支持高级分析处理。此外,QLDB 没有服务器,因此它会自动扩展以支持应用程序的需求。无需管理服务器,而且无需配置读取或写入限制。使用 QLDB,您只需按实际使用量付费。
Amazon Timestream 是一种快速、可扩展且完全托管的时间序列数据库服务,适用于 IoT 和运营应用程序,通过该服务每天可以轻松存储和分析数万亿个事件,其成本仅为关系数据库的十分之一。在 IoT 设备、IT 系统和智能工业机器兴起的推动下,时间序列数据(衡量事物随时间变化的数据)是增长最快的数据类型之一。时间序列数据具有特定的特征,例如通常以时间顺序形式出现,数据只能附加,并且查询总是在一个时间间隔内进行。虽然关系数据库可以存储这些数据,但是它们在处理这些数据时效率低下,因为它们缺乏优化,例如按时间间隔存储和检索数据。 Timestream 是一种专门构建的时间序列数据库,它可以按时间间隔高效地存储和处理这些数据。利用 Timestream,您可以轻松存储和分析用于开发运营的日志数据、用于 IoT 应用程序的传感器数据和用于设备维护的工业遥测数据。在数据随着时间而增长的过程中,Timestream 的自适应查询处理引擎会掌握数据位置和格式,以便更轻松快速地分析数据。 Timestream 还会自动对数据进行汇总、保留、分层和压缩处理,以便您能够以最低可能成本管理数据。 Timestream 不需要服务器,因此您无需管理服务器。它负责管理耗时的任务,如服务器预置、软件修补、设置、配置或数据保留与分层,从而让您能够专注于应用程序构建。
Desktop and App Streaming … 31
Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。您可以使用 Amazon WorkSpaces 在几分钟内预置 Windows 或 Linux 桌面,并快速扩展,从而为全球各地的员工提供数以千计的桌面。您只需要为启动的 WorkSpaces 按月付费或按小时付费。与传统的桌面和本地 VDI 解决方案相比,这样可以节省费用。Amazon WorkSpaces 可帮助您消除管理硬件清单、操作系统版本和补丁以及虚拟桌面基础设施 (VDI) 的复杂性,从而简化您的桌面交付策略。借助 Amazon WorkSpaces,您的用户能够选择运行快速的响应式桌面,该桌面可供他们随时随地从任何受支持的设备进行访问。
Amazon AppStream 2.0 是一种完全托管的应用程序流式传输服务。您可以在 AppStream 2.0 上集中管理桌面应用程序,并将它们安全地交付到任何计算机上。您可以轻松扩展到全球任意数量的用户,而无需获取、预置和操作硬件或基础设施。AppStream 2.0 基于 AWS 构建,因此您可以从为大部分安全敏感组织设计的数据中心和网络架构中受益。每个用户都可以使用您的应用程序(包括 GPU 密集型 3D 设计和工程应用程序)获得流畅的响应式体验,因为您的应用程序在针对特定使用案例优化的虚拟机 (VM) 上运行,并且每个流式传输会话都会根据网络条件自动调整。企业可以使用 AppStream 2.0 简化应用程序交付并完成向云的迁移。教育机构可以为每个学生提供在任何计算机上访问课程所需的应用程序的权限。软件供应商可以使用 AppStream 2.0 提供其应用程序的试用、演示和培训,而无需下载或安装。他们还可以开发完整的软件即服务 (SaaS) 解决方案,而无需重新编写其应用程序。
Developer Tools…32
AWS CodeCommit 是完全托管的源代码控制服务,可托管安全的 Git 存储库。它可让团队在安全且高度可扩展的生态系统中轻松协作处理代码。使用 CodeCommit,您无需运行自己的源代码控制系统,也无需担心基础设施的扩展能力。您可以使用 CodeCommit 将来自源代码的任何数据安全存储为二进制文件,而且它可以无缝兼容您现有的 Git 工具。
AWS CodeBuild 是一项完全托管的持续集成服务,可编译源代码、运行测试以及生成可供部署的软件包。使用 CodeBuild,您无需预置、管理和扩展自己的构建服务器。CodeBuild 可以持续扩展并同时处理多项构建任务,因此您的构建任务不会在队列中等待。您可以使用预先打包的构建环境快速开始,也可以创建使用您自己的构建工具的自定义构建环境。使用 CodeBuild,将按使用计算资源的分钟数向您收取费用。
AWS CodeDeploy 是一项将软件自动部署到各种计算服务(例如 Amazon EC2、AWS Fargate、AWS Lambda 和本地服务器)的完全托管的部署服务。借助 AWS CodeDeploy,您可以更轻松地快速发布新功能,避免在应用程序部署过程中出现停机,并简化应用程序的更新工作。您可以使用 AWS CodeDeploy 自动执行软件部署,而无需执行容易出错的手动操作。服务根据您的部署需求进行扩展。
AWS CodePipeline 是一种完全托管的持续集成与持续交付服务,可以帮助您实现发布管道的自动化,从而实现快速而可靠的应用程序和基础设施更新。代码一旦发生更改,CodePipeline 都会根据您定义的发布模型自动构建、测试和部署您的发布流程。这使您能够快速而可靠地提供各种功能和更新。您可以将 AWS CodePipeline 与 GitHub 等第三方服务或您自己的自定义插件轻松集成。利用 AWS CodePipeline,您只需按实际使用量付费。没有前期费用或长期承诺。
AWS CodeStar 可以让您在 AWS 上快速开发、构建和部署应用程序。AWS CodeStar 提供一个统一的用户界面,您可以在此界面轻松管理您的软件开发活动。借助 AWS CodeStar,您可以在几分钟内建立完整的持续交付工具链,从而以更快的速度开始发布代码。AWS CodeStar 可以让您的整个团队轻松实现安全协作,并让您能够轻松管理访问权限,将所有者、参与者和观察者添加到您的项目中。每个 AWS CodeStar 项目都会有一个项目管理控制面板,它具有集成的问题跟踪功能,由 Atlassian JIRA Software 提供支持。通过 AWS CodeStar 的项目控制面板,您可以轻松跟踪整个软件开发过程的进度,从待办工作事项到团队最新的代码部署。访问此处了解更多信息。使用 AWS CodeStar 不会额外产生任何费用。您只需为用于开发和运行应用程序所预置的 AWS 资源(例如,Amazon EC2 实例)付费。
Amazon Corretto 是开放 Java 开发工具包 (OpenJDK) 的免费、多平台、生产就绪型发行版。Corretto 提供长期支持,其中包括性能增强和安全修复。亚马逊在内部的数千种生产服务上运行 Corretto,并且 Corretto 已被证明能够兼容 Java SE 标准。借助 Corretto,您可以在常用操作系统(包括 Linux、Windows 和 macOS)上开发和运行 Java 应用程序。
AWS Cloud9 是一种基于云的集成开发环境 (IDE),您只需要一个浏览器,即可编写、运行和调试代码。它包括一个代码编辑器、调试程序和终端。Cloud9 预封装了适用于 JavaScript、Python、PHP 等常见编程语言的基本工具,您无需安装文件或配置开发计算机,即可开始新的项目。Cloud9 IDE 基于云,因此您可以从办公室、家中或任何地方使用已连接互联网的计算机完成项目。Cloud9 还可以为开发无服务器应用程序提供无缝体验,使您能够轻松定义资源、进行调试,并在本地和远程执行无服务器应用程序之间来回切换。借助 Cloud9,您可以与团队快速共享开发环境,从而能够将程序配对,并实时跟踪彼此的输入。
AWS X-Ray 可以帮助开发人员分析与调试分布式生产应用程序,例如使用微服务架构构建的应用程序。借助 X-Ray,您可以了解应用程序及其底层服务的执行方式,从而识别和排查导致性能问题和错误的根本原因。X-Ray 可在请求通过应用程序时提供请求的端到端视图,并展示应用程序底层组件的映射。您可以使用 X-Ray 分析开发和生产中的应用程序,从简单的三层应用程序到包含上千种服务的复杂微服务应用程序。
Game Tech … 34
Amazon GameLift ,推出专用的低成本游戏服务器,您可以使用自己的工具按自己的节奏灵活地采用云。
Amazon Lumberyard 是唯一一款融合了功能丰富的开发技术、对 AWS 云的原生集成以及对 Twitch 的功能的原生集成的 AAA 游戏引擎。此外,它是完全免费的。
Internet of Things (IoT)…35
AWS IoT Core 是一款托管的云服务,让互联设备可以轻松安全地与云应用程序及其他设备交互。AWS IoT Core 可以支持数十亿台设备和数万亿条消息,并且可以对这些消息进行处理并将其安全可靠地路由至 AWS 终端节点和其他设备。借助 AWS IoT Core,您的应用程序可以随时跟踪所有设备并与其通信,即使这些设备未处于连接状态也不例外。借助 AWS IoT Core,您还可以轻松使用 AWS 和 AWS Lambda、Amazon Kinesis、Amazon S3、Amazon SageMaker、Amazon DynamoDB、Amazon CloudWatch、AWS CloudTrail、Amazon QuickSight 和 Alexa Voice Service 等 Amazon 服务来构建 IoT 应用程序,以便收集、处理和分析互联设备生成的数据并据之采取行动,而无需管理任何基础设施。
FreeRTOS 是一款适用于微控制器的开源实时操作系统,让您可以轻松地编写、部署、保护、连接和管理低功耗的小型边缘设备。FreeRTOS 在 MIT 开源许可证下免费分发,包括一个内核和一组不断丰富的软件库,适用于各种行业部门和应用程序。其中包括将低功耗的小型设备安全地连接到 AWS 云服务(例如 AWS IoT Core)或功能更强大、运行 AWS IoT Greengrass 的边缘设备。FreeRTOS 的构建侧重于可靠性和易用性。微控制器包含一个常用于电器、传感器、健身跟踪器、工业自动化和汽车等众多设备的简单的、资源受限的处理器。这些小型设备中的许多设备都可以通过连接到云或本地连接到其他设备受益,但计算能力和内存容量有限,通常执行简单的功能性任务。微控制器运行的操作系统往往没有支持连接到本地网络或云的内置功能,从而使 IoT 应用程序成为一项挑战。FreeRTOS 可以帮助解决这个问题,它提供内核来运行低功耗设备,并提供软件库来支持轻松安全地连接到云或其他边缘设备,让您可以从中为 IoT 应用程序收集数据并执行操作。
AWS IoT Greengrass 可将 AWS 无缝扩展至边缘设备,因此可以在本地操作其生成的数据,同时仍可将云用于管理、分析和持久存储。借助 AWS IoT Greengrass,互联设备可以运行 AWS Lambda 函数、Docker 容器,或同时运行两者,基于机器学习模型执行预测、使设备数据保持同步以及与其他设备安全通信 – 甚至在没有连接 Internet 的情况下也可实现这些功能。利用 AWS IoT Greengrass,您可以使用熟悉的语言和编程模型在云中创建和测试设备软件,然后将其部署到设备中。您可对 AWS IoT Greengrass 进行编程、管理设备上的数据的生命周期,使之可筛选设备数据,并仅将必要信息传输回 AWS 中。您还可以使用 AWS IoT Greengrass 连接器连接到第三方应用程序、本地软件和即时可用的 AWS 服务。连接器还可以用预先构建的协议适配器集成快速启动设备,并允许您通过与 AWS Secrets Manager 的集成简化身份验证。
AWS IoT 1-Click 是一种服务,它使简单的设备可以触发 AWS Lambda 函数,以执行某项操作。使用支持 AWS IoT 1-Click 的设备,您可以轻松执行通知技术支持人员、跟踪资产和补充商品或服务等操作。支持 AWS IoT 1-Click 的设备开箱即可使用,无需编写您自己的固件或将其配置为安全连接。支持 AWS IoT 1-Click 的设备非常易于管理。您可以轻松创建设备组,并将其与 Lambda 函数关联起来,该函数会在触发时执行所需操作。您还可以使用预构建的报告跟踪设备运行状况和活动。客户可以通过受支持的设备,轻松开始使用 AWS IoT 1-Click。设备制造商可以通过联系我们轻松将设备注册到 AWS IoT 1-Click。
AWS IoT Analytics 是一项完全托管的服务,让您能够对大量物联网数据轻松运行和操作复杂的分析,无需担心构建物联网分析平台通常会产生的所有成本和复杂性。它是对 IoT 数据运行分析并获得见解的最简单的方法,可以让您针对 IoT 应用程序和机器学习使用案例做出更好、更准确的决定。
IoT 数据是高度非结构化数据,难以使用专用于处理结构化数据的传统分析和商业智能工具进行分析。IoT 数据来自通常记录非常嘈杂过程(如温度、动作或声音)的设备。因而来自这些设备的数据经常具有大量空白、损坏的消息和错误的读数,必须先清除这些,才能进行分析。另外,IoT 数据通常仅在需要额外的第三方数据输入的上下文中有意义。例如,为帮助农民确定确定何时为庄稼浇水,葡萄园灌溉系统通常使用葡萄园的降雨量数据来扩充湿度传感器数据,从而更高效地使用水资源,同时尽可能提升产量。
AWS IoT Analytics 可以自动执行各个复杂的步骤来分析来自 IoT 设备的数据。AWS IoT Analytics 对 IoT 数据进行筛选、转换和扩充,然后再将其存储在时间序列数据存储中以供分析。您可以将该服务设置为只从您的设备中收集需要的数据,应用数学转换来处理数据,并使用特定于设备的元数据(例如设备类型和位置)来扩充数据,然后再存储处理过的数据。然后,您可以使用内置 SQL 查询引擎来运行临时查询或计划查询,从而分析您的数据,也可以执行更复杂的分析和机器学习推理。AWS IoT Analytics 包括针对常见 IoT 使用案例的预构建模型,帮助您轻松开始使用机器学习。
您也可以使用自定义分析,将其打包到容器中,以在 AWS IoT Analytics 上执行。AWS IoT Analytics 可自动执行在 Jupyter Notebook 或您自己工具(例如,Matlab、Octave 等)中创建的自定义分析,实现按您的计划执行。
AWS IoT Analytics 是一项完全托管的服务,可以自动操作分析和扩展以便支持高达 PB 级的 IoT 数据。借助 AWS IoT Analytics,您能够分析来自数百万台设备的数据并构建速度快、响应性高的 IoT 应用程序,而无需管理硬件或基础设施。
AWS IoT Button 是一款基于 Amazon Dash Button 硬件的可编程按钮。这款简单的 Wi-Fi 设备易于配置,旨在帮助开发人员开始使用 AWS IoT Core、AWS Lambda、Amazon DynamoDB、Amazon SNS 以及许多其他 Amazon Web Services,而无需编写特定于设备的代码。
您可以在云中对按钮进行逻辑编码,配置按钮单击以计数或跟踪项目、呼叫或提醒某人、启动或停止某些操作、订购服务或甚至提供反馈。例如,您可以通过单击按钮开锁或启动汽车、打开车库门、叫计程车、呼叫配偶或客户服务代表、跟踪常见家务的进行情况及药物或商品的使用情况,或远程控制家用电器。
该按钮可用作 Netflix 的远程控制器、Philips Hue 灯泡开关、Airbnb 房客入住/退房设备,或者用来订购您最喜欢的披萨外卖。您可以将它与第三方 API(如 Twitter、Facebook、Twilio、Slack),或者甚至您自己公司的应用程序进行整合。将它与我们甚至不曾想到的对象建立连接。我们非常期待看到您对 AWS IoT Button 的运用!
AWS IoT Device Defender 是一项完全托管的服务,可帮助您保护 IoT 设备队列的安全。AWS IoT Device Defender 会不断审核您的 IoT 配置,以确保配置始终遵循安全最佳实践。配置是您设置的一组技术控制,有助于在设备在与其他设备和云通信时确保信息安全。AWS IoT Device Defender 使您能够轻松维护和执行 IoT 配置,例如确保设备身份、对设备进行身份验证和授权以及加密设备数据。AWS IoT Device Defender 会根据一组预定义的安全最佳实践来持续审核您设备上的 IoT 配置。如果您的 IoT 配置存在任何可能引发安全风险的漏洞,例如在多个设备间共享身份证书,或身份证书被吊销的设备试图连接 AWS IoT Core,那么 AWS IoT Device Defender 会发送提醒。
借助 AWS IoT Device Defender,您还可以监控各个设备和 AWS IoT Core 的安全指标,验证它们的行为是否偏离了您为每台设备所定义的相应行为。如果出现任何异常,AWS IoT Device Defender 就会发送提醒,以便您及时采取措施修复问题。例如,出站流量激增可能意味着某台设备参与了 DDoS 攻击。AWS IoT Greengrass 和 FreeRTOS 可自动与 AWS IoT Device Defender 集成,提供设备的安全指标以进行评估。
AWS IoT Device Defender 可以向 AWS IoT 控制台、Amazon CloudWatch 和 Amazon SNS 发送提醒。如果您认为必须针对某条提醒采取措施,可以使用 AWS IoT Device Management 采取缓解措施,例如推送安全修补程序。
由于许多 IoT 部署由几十万至数百万台设备组成,因此跟踪、监控和管理连接的设备队列非常重要。您需要确保在部署后 IoT 设备正常且安全地工作。您还需要确保对设备的访问安全性、监控运行状况、检测和远程排除问题,以及管理软件和固件更新。
AWS IoT Device Management 使您可以轻松而安全地大规模注册、组织、监控和远程管理 IoT 设备。通过 AWS IoT Device Management,您可以单独或成批注册连接的设备,并轻松地管理权限以便设备保持安全。您还可以组织设备,监控设备功能并排除问题,查询队列中任何 IoT 设备的状态,以及通过无线方式 (OTA) 发送固件更新。AWS IoT Device Management 独立于设备类型和操作系统,因此,您可以使用同一个服务管理设备(从受限的微控制器到联网汽车等)。借助 AWS IoT Device Management,您可以扩展队列,并减少管理大规模部署的各种 IoT 设备的成本和工作量。
AWS IoT Events 是一项完全托管的服务,可以帮助您轻松地检测来自 IoT 传感器和应用程序的事件并做出响应。事件是识别比预期更复杂的情况的数据模式,例如当皮带卡住时设备的变化或运动检测器使用移动信号来激活灯和监控摄像机。在 IoT Events 出现之前,为了检测 AWS IoT Events 之前的事件,您必须构建成本高昂的自定义应用程序来收集数据,应用决策逻辑来检测事件,然后触发另一个应用程序对事件做出响应。利用 IoT Events,即可在发送不同的遥测数据(例如冰箱的温度、呼吸设备的湿度和电机上皮带的速度)的数千个物联网传感器之间轻松检测事件。您只需选择要获取的相关数据源,使用简单的“if-then-else”语句为每个事件定义逻辑,并选择在事件发生时触发的警报或自定义操作。IoT Events 会持续监控来自多个 IoT 传感器和应用程序的数据,并与其他服务集成(如 AWS IoT Core 和 AWS IoT Analytics),以实现对事件的早期检测并获取独特见解。IoT Events 自动触发警报和操作,根据您定义的逻辑响应事件,以快速地解决问题,降低维护成本,并提高运营效率。
AWS IoT SiteWise 是一种托管服务,可以轻松地从工业设备中大规模地收集、存储、组织和监控数据。您可以轻松监控工业设施中的设备以发现浪费现象,例如设备和流程故障、生产效率低下以及产品缺陷。现今,从工业设备中获取性能指标非常困难,因为数据通常被锁定在专有的本地数据存储中,且通常需要专业知识来检索数据并将其转换为有助于分析的格式。AWS IoT SiteWise 通过提供运行于设施内网关上的软件简化了这一流程,并实现工业设备数据收集和组织的自动化。此网关安全地连接到您的本地数据服务器,收集数据并将数据发送到 AWS 云。AWS IoT SiteWise 还通过 MQTT 消息或 API 来提供从现代工业应用程序中收集数据的接口。您可以使用 AWS IoT SiteWise 来对实体资产、流程与设施建模,快速计算常用的工业性能指标,并创建完全托管的 Web 应用程序来协助分析工业设备数据,防止发生昂贵的设备问题,并减少生产效率低下的问题。借助 AWS IoT SiteWise,您可以专注于了解和优化运营,而不必构建成本高昂的内部数据收集和管理应用程序。
AWS IoT Things Graph 作为一项服务,使您可以轻松地可视化连接不同设备和 Web 服务,构建 IoT 应用程序。目前,人们使用广泛的设备和 Web 服务来构建物联网应用程序,将各种使用案例的任务自动化,例如智能家居、工业自动化和能源管理。由于没有任何广泛采用的标准,开发人员现在很难将来自多个制造商的设备相互连接以及与 Web 服务连接。这就迫使开发人员编写大量代码,将 IoT 应用程序需要的所有设备和 Web 服务连接在一起。AWS IoT Things Graph 提供了一个可视化的拖放界面,用于连接和协调设备与 Web 服务之间的交互,因此您可以快速构建 IoT 应用程序。例如,在一个农用商业应用程序中,您可以确定湿度、温度和洒水传感器与云中的天气数据服务之间的交互,自动浇水。您使用预构建的可重用组件(称为模型)来表示设备和服务,这些组件隐藏了底层细节(如协议和接口)并且易于集成,便于创建复杂的工作流。
借助这些针对常用设备类型(如摄像头、运动传感器和交换机)的预构建模型,您可以开始使用 AWS IoT Things Graph,以及 Amazon Simple Storage Service (S3) 或 Amazon Rekognition 等 Web 服务,也可以创建您自己的自定义模型。只需单击几下,您就可以在 AWS 云或启用了 AWS IoT Greengrass 的设备(如边缘网关和有线机顶盒)上部署和运行 IoT 应用程序。AWS IoT Greengrass 软件提供本地计算和安全的云连接,因此即使没有互联网连接,设备也可以快速响应本地事件,并且可以在从 Raspberry Pi 到服务器级设备的各种设备上运行。
Welcome to the AWS Partner Device Catalog where you can find devices and hardware to help you explore, build, and go to market with your IoT solutions. Search for and find hardware that works with AWS, including development kits and embedded systems to build new devices, as well as off-the-shelf-devices such as gateways, edge servers, sensors, and cameras for immediate IoT project integration. The choice of AWS enabled hardware from our curated catalog of devices from APN partners can help make the rollout of your IoT projects easier. All devices listed in the AWS Partner Device Catalog are also available for purchase from our partners to get you started quickly.

你可能感兴趣的:(云)