Amazon S3 Glacier 和 S3 Glacier Deep Archive |
用于数据存档的长期、安全且持久的 Amazon S3 对象存储类,每月每 TB 低至 1 USD |
Amazon S3 Glacier 和 S3 Glacier Deep Archive 是安全、持久且成本极低的 Amazon S3 云存储类,适用于数据存档和长期备份。它们能够提供 99.999999999% 的持久性以及全面的安全与合规功能,可以帮助满足最严格的监管要求。客户能以每月每 TB 低至 1 USD 的价格存储数据,与本地解决方案相比,显著降低了成本。为了保持低廉成本,同时满足各种检索需求,Amazon S3 Glacier 提供了三种访问存档的选项,检索时间从数分钟到数小时不等;S3 Glacier Deep Archive 提供了两种访问选项,检索时间从 12 小时到 48 小时不等。 | |
AWS Shield |
托管式 DDoS 防护 |
AWS Shield 是一种托管式分布式拒绝服务 (DDoS) 防护服务,可以保护在 AWS 上运行的应用程序。AWS Shield 提供持续检测和自动内联缓解功能,能够尽可能缩短应用程序的停机时间和延迟,因此您不需要联系 AWS Support 来获得 DDoS 防护。AWS Shield 有两个层级,分别为 Standard 和 Advanced。 所有 AWS 客户都可以使用 AWS Shield Standard 的自动防护功能,不需要额外支付费用。AWS Shield Standard 可以防护大多数以网站或应用程序为攻击对象并且频繁出现的网络和传输层 DDoS 攻击。将 AWS Shield Standard 与 Amazon CloudFront 和 Amazon Route 53 一起使用时,您将获得针对所有已知基础设施(第 3 层和第 4 层)攻击的全面可用性保护。 对于以在 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 资源上运行的应用程序为目标的攻击,如果想要获得更高级别的防护,您可以使用 AWS Shield Advanced。除了 Standard 版本提供的常见网络和传输层防护之外,AWS Shield Advanced 还可以针对复杂的大型 DDoS 攻击提供额外的检测和缓解服务,让您能够近实时查看各种攻击,并且集成了 AWS WAF 这一 Web 应用程序防火墙。使用 AWS Shield Advanced,您还可以联系随时待命的 AWS DDoS 响应团队 (DRT) 并可以获得针对您 Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 费用中出现的 DDoS 相关高峰的全天候防护。 目前,客户可在全球所有 Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 边缘站点使用 AWS Shield Advanced。通过为您的应用程序部署 Amazon CloudFront,您可以保护在全球任意位置托管的 Web 应用程序的安全。您的源服务器可以是 Amazon S3、Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB) 或 AWS 外部的自定义服务器。您还可以在以下 AWS 区域直接在弹性 IP 或 Elastic Load Balancing (ELB) 上启用 AWS Shield Advanced:弗吉尼亚北部、俄亥俄、俄勒冈、加利福尼亚北部、蒙特利尔、圣保罗、爱尔兰、法兰克福、伦敦、巴黎、斯德哥尔摩、新加坡、东京、悉尼、首尔和孟买。 |
|
Amazon Route 53 |
将最终用户路由到互联网应用程序的可靠且经济高效的方法 |
Amazon Route 53 是一种可用性高、可扩展性强的云域名系统 (DNS) Web 服务。它的目的是为开发人员和企业提供一种非常可靠且经济高效的方式,把名称(如 www.example.com)转换为计算机用于互相连接的数字 IP 地址(如 192.0.2.1),从而将最终用户路由到 Internet 应用程序。Amazon Route 53 也与 IPv6 完全兼容。 Amazon Route 53 高效地将用户请求连接到 AWS 中运行的基础设施,例如 Amazon EC2 实例、Elastic Load Balancing 负载均衡器或 Amazon S3 存储桶,还可以将用户路由到 AWS 外部的基础设施。您可以使用 Amazon Route 53 配置 DNS 运行状况检查以将流量路由到正常的终端节点,或者独立监控应用程序及其终端节点的运行状况。Amazon Route 53 Traffic Flow 让您可以通过多种路由类型(包括基于延迟的路由、Geo DNS、临近地理位置路由和加权轮询)轻松管理全球流量,所有的路由类型都可与 DNS 故障转移进行组合,以实现各种低延迟容错架构。利用 Amazon Route 53 Traffic Flow 简单的可视化编辑器,您可以轻松管理如何将终端用户路由到应用程序的终端节点,无论是在单个 AWS 区域还是在分布于全球的区域都可实现。Amazon Route 53 还提供域名注册功能,您可以购买和管理域名(例如 example.com),且 Amazon Route 53 将自动为您的域配置 DNS 设置。 |
|
Amazon DynamoDB |
适用于任何规模的快速灵活的 NoSQL 数据库服务 |
无需管理服务器 |
Amazon DynamoDB 是一个键/值和文档数据库,可以在任何规模的环境中提供个位数的毫秒级性能。它是一个完全托管、多区域、多活动的持久数据库,具有适用于 Internet 规模应用程序的内置安全性、备份和恢复以及内存中缓存。DynamoDB 每天可处理超过 10 万亿个请求,并可支持每秒超过 2000 万个请求的峰值。 许多全球发展最快的企业,如 Lyft、Airbnb 和 Redfin,以及 Samsung、Toyota 和 Capital One 等企业,都依靠 DynamoDB 的规模和性能来支持其关键任务工作负载。 数十万 AWS 客户选择 DynamoDB 作为键值和文档数据库,用于其移动、Web、游戏、广告技术、物联网以及其他需要任何规模的低延迟数据访问的应用程序。为您的应用程序创建一个新表,其他的交给 DynamoDB。 |
AWS Config |
记录并评估您的 AWS 资源的配置 |
持续监控持续评估变更管理运行问题排查企业级合规监控支持第三方资源 |
AWS Config 服务可供您评估、审计和评价您的 AWS 资源配置。Config 持续监控和记录您的 AWS 资源配置,并支持您自动依据配置需求评估记录的配置。借助 Config,您可以查看配置更改以及 AWS 资源之间的关系、深入探究详细的资源配置历史记录并判断您的配置在整体上是否符合内部指南中所指定的配置要求。如此一来,您将能够简化合规性审计、安全性分析、变更管理和操作故障排除。 |
AWS Organizations |
在扩展您的 AWS 资源时集中管理和治理环境 |
快速扩展您的工作负载为不同工作负载提供自定义环境跨账户集中保护和审计您的环境简化权限管理和访问控制跨账户高效预置资源管理成本和优化使用 |
AWS Organizations 可帮助您在增长和扩展 AWS 资源时集中管理和治理您的环境。使用 AWS Organizations,您可以以编程方式创建新的 AWS 账户和分配资源、将账户分组以组织您的工作流程、应用策略到账户或组中进行治理,并通过为所有账户使用一种付款方式来简化计费。 另外,AWS Organizations 与其他 AWS 服务进行了集成,以便在您的组织中跨账户指定中央配置、安全机制、审计要求和资源共享。所有 AWS 客户都可以使用 AWS Organizations,且无需额外付费。 |
Amazon CloudFront |
快速、高度安全且可编程的内容分发网络 (CDN) |
用于快速内容交付的全球扩展网络边缘的安全性高度可编程且安全的边缘计算与 AWS 深度集成经济高效 |
Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务,可以安全地以低延迟和高传输速度向全球客户分发数据、视频、应用程序和 API,全部都在开发人员友好的环境中完成。 CloudFront 提供最先进的安全功能,包括领域级加密和 HTTPS 支持,与AWS Shield、AWS Web 应用防火墙和 Route 53 无缝集成,以防止多种类型的攻击,包括网络和应用层 DDoS 攻击。这些服务共同驻留在全球范围内的边缘网络位置,并通过 AWS 网络主干网连接,为您的用户提供更安全、性能和可用的体验。 CloudFront 可以无缝使用任何 AWS 源,例如 Amazon S3、Amazon EC2, Elastic Load Balancing 或任何自定义 HTTP 源。您可以使用安全和可编程的边缘计算功能 AWS Lambda@Edge 通过 CloudFront 自定义内容交付。 |
Amazon Redshift |
使用速度最快且使用最广泛的云数据仓库分析您的所有数据 |
 |
分析您的所有数据任何其他数据仓库都无法像它这样轻松地从所有数据中获得新见解。借助 Redshift,您可以使用标准 SQL 在数据仓库、运营数据库和数据湖中查询和合并 EB 级结构化和半结构化数据。Redshift 使您能够使用开放格式(如 Apache Parquet)轻松地将查询结果保存回 S3 数据湖,这样您可以在其他分析服务(如 Amazon EMR、Amazon Athena 和 Amazon SageMaker)中进行其他分析。 |
AWS VPN |
将本地网络扩展到云并在任意位置对其进行安全访问 |
||
AWS Trusted Advisor |
降低成本、提高性能并改善安全性 |
成本优化AWS Trusted Advisor 通过消除未使用和闲置的资源或保证预留容量来节省您在 AWS 上花费的资金。 性能AWS Trusted Advisor 通过检查服务限制、确保利用预置的吞吐量和监控过度利用的实例来提升服务的性能。 安全性AWS Trusted Advisor 通过缩小差距、启用各种 AWS 安全功能以及检查权限,提高应用程序的安全性。 容错能力AWS Trusted Advisor 利用自动扩展、运行状况检查、多可用区以及备份功能,提升 AWS 应用程序的可用性和冗余。 服务限制AWS Trusted Advisor 检查超过服务限制 80% 的服务使用情况。这些值基于快照,所以可能与当前使用量有差异。限制和使用数据最长可能需要 24 小时才能反映变化。 |
AWS Trusted Advisor 是一个在线工具,可提供实时指导,帮助您按照 AWS 最佳实践预置资源。Trusted Advisor 检查可帮助优化 AWS 基础设施,以提高安全性和性能、降低总成本并监控服务限制。无论是创建新工作流、开发应用程序还是在持续改进期间,都可以利用 Trusted Advisor 定期提供的建议来确保以最佳方式预置解决方案。 AWS Basic Support 和 AWS Developer Support 客户可获得 6 次安全检查(S3 存储桶权限、安全组 - 特定端口不受限制、IAM 使用、根账户上的 MFA、EBS 公有快照、RDS 公有快照)和 50 次服务限制检查。AWS Business Support 和 AWS Enterprise Support 客户可获得全部 115 次 Trusted Advisor 检查(14 次成本优化、17 次安全性检查、24 次容错能力检查、10 次性能检查和 50 次服务限制检查)和建议。有关各项检查和描述的完整列表,请查看 Trusted Advisor 最佳实践。 |
AWS Elastic Beanstalk |
简单易行,无限扩展 |
入门快速,使用简单Elastic Beanstalk 是在 AWS 上部署应用程序最快最简单的方法。您只需使用 AWS 管理控制台、Git 存储库或集成开发环境 (IDE)(如 Eclipse 或 Visual Studio)上传自己的应用程序,Elastic Beanstalk 将自动处理容量预配置、负载均衡、自动扩展及应用程序运行状况监控等部署详细工作。几分钟内,您的应用程序即可使用,无需您处理任何基础设施或资源配置工作。 开发人员生产效率Elastic Beanstalk 负责配置和操作基础设施,并帮您管理应用程序堆栈(平台),因此您无需花时间,也不用发展专业技能。它还将保留运行着您的最新应用程序的底层平台(安装有最新补丁和更新)。这样您就可以集中精力编写代码,将管理和配置服务器、数据库、负载均衡器、防火墙和网络等工作交由 Elastic Beanstalk 代劳。 无限扩展Elastic Beanstalk 可以根据应用程序的具体需求,使用可轻松调整的 Auto Scaling 设置来自动扩展和缩减应用程序。例如,您可以通过 CPU 使用率指标来触发 Auto Scaling 操作。使用 Elastic Beanstalk,应用程序可以处理工作负载或流量中的高峰,同时最大程度降低成本。 完善的资源控制您可以根据应用程序的需要自由选择最适宜的 AWS 资源,例如 Amazon EC2 实例类型。此外,使用 Elastic Beanstalk,您可以实施“彻底检查”,并保留对应用程序所需 AWS 资源的完全控制。如果您决定要接管基础设施的部分(或所有)元素,可以使用 Elastic Beanstalk 的管理功能无缝执行此操作。 |
AWS Elastic Beanstalk 是一项易于使用的服务,用于在熟悉的服务器(例如 Apache 、Nginx、Passenger 和 IIS )上部署和扩展使用 Java、.NET、PHP、Node.js、Python、Ruby、GO 和 Docker 开发的 Web 应用程序和服务。 您只需上传代码,Elastic Beanstalk 即可自动处理包括容量预配置、负载均衡、自动扩展和应用程序运行状况监控在内的部署工作。同时,您能够完全控制为应用程序提供支持的 AWS 资源,并可以随时访问底层资源。 Elastic Beanstalk 不额外收费 – 您只需为存储和运行应用程序所需的 AWS 资源付费。 |
AWS OpsWorks |
利用 Chef 和 Puppet 实现操作自动化 |
AWS OpsWorks 是一款配置管理服务,提供 Chef 和 Puppet 的托管实例。Chef 和 Puppet 是自动化平台,允许您使用代码来自动配置服务器。借助 OpsWorks,您可以使用 Chef 和 Puppet 自动完成所有 Amazon EC2 实例或本地计算环境中的服务器配置、部署和管理。OpsWorks 提供三种产品:AWS Opsworks for Chef Automate、AWS OpsWorks for Puppet Enterprise 和 AWS OpsWorks Stacks。 | |
AWS Artifact 工件/神器 |
免费的自助门户,允许按需访问 AWS 合规性报告。 |
综合资源协议监管深入洞察访问 AWS 的审核员颁发的所有报告、认证、资格鉴定和其他第三方鉴证。 审核、接受并管理您与 AWS 达成的协议。将您的 AWS 协议应用于您组织中的所有当前账户和未来账户。 执行 AWS 的尽职调查,提高我们的安全控制环境的透明度。即时访问新报告,持续监控 AWS 的安全性与合规性。 |
AWS Artifact 是对您很重要的与合规性相关的信息的首选中央资源。它允许按需访问 AWS 安全性与合规性报告以及选择在线协议。AWS Artifact 提供的报告包括我们的服务组织控制 (SOC) 报告、支付卡行业 (PCI) 报告,以及验证 AWS 安全控制的实施和运行效果的不同地域和合规行业的资格鉴定机构签发的认证。AWS Artifact 提供的协议包括商业伙伴协议增订条约 (BAA) 和保密协议 (NDA)。 |
Amazon Elastic File System |
可扩展的、弹性原生云 NFS 文件系统,每月 0.08 USD/GB* |
POSIX 标准的共享文件存储Amazon EFS 通过 NFSv4 协议使用传统的文件权限模型、文件锁定功能和分层目录结构同时为 Amazon EC2 实例和本地服务器的数千个连接提供安全访问。Amazon EC2 实例可以跨 AZ、区域和 VPC 访问文件系统,而本地服务器可以使用 AWS Direct Connect 或 AWS VPN 访问。 可扩展的性能Amazon EFS 旨在提供 Linux 工作负载所需的吞吐量、IOPS 和低延迟。吞吐量和 IOPS 随着文件系统的增长而扩展,并可以在短时间内突增至更高的吞吐量级别,以支持文件工作负载不可预测的性能需求。对于要求最苛刻的工作负载,Amazon EFS 可以支持超过 10GB/秒以及超过 500,000 IOPS 的性能。 动态弹性Amazon EFS 可在您添加或删除文件时自动、即时地对文件系统存储容量进行扩展或缩减而不中断应用程序,根据您的所需动态提供存储容量。您只需创建文件系统,然后开始添加文件,而无需提前预置存储。 完全托管Amazon EFS 是一项完全托管的服务,为 Linux 工作负载提供共享的文件系统存储。它提供简单的界面,让您可以快速创建和配置文件系统,并为您管理文件存储基础设施,从而避免了部署、修补和维护文件系统的基础带来的复杂性。 经济高效借助 Amazon EFS 存储,您只需按实际用量付费。无需提前配置存储,也没有最低购买或前期费用要求。借助 EFS 生命周期管理,您可以将不经常访问的文件自动移动到成本优化型存储类,使文件存储成本降低高达 92%。 您还可以使用 AWS 预算来监控文件系统成本。 了解更多 » 安全性与合规性Amazon EFS 可让您使用现有的安全基础设施安全地访问文件。使用 POSIX 权限、Amazon VPC 和 AWS IAM 控制对 Amazon EFS 文件系统的访问。通过加密静止和传输状态的数据对其进行保护。Amazon EFS 还满足多个资格和合规性要求,以帮助您满足法规要求。单击此处,了解 Amazon EFS 范围内合规性计划的列表。 |
Amazon Elastic File System (Amazon EFS) 可提供简单、可扩展、完全托管的弹性 NFS 文件系统,以与 AWS 云服务和本地资源配合使用。它可在不中断应用程序的情况下按需扩展到 PB 级,随着添加或删除文件自动扩展或缩减,无需预置和管理容量,可自适应增长。 Amazon EFS 提供两种存储类:标准存储类和不频繁访问存储类 (EFS IA)。EFS IA 提供针对每天未访问的文件进行了成本优化的性价比。只需在文件系统上启用 EFS 生命周期管理,根据您选择的生命周期策略,未被访问的文件将自动且透明地迁移到 EFS IA。EFS IA 存储类仅需每月 0.025 USD/GB*。 虽然工作负载模式各不相同,但客户通常会发现 80% 的文件很少被访问(适用于 EFS IA),而 20% 的文件则被频繁使用(适用于 EFS 标准),因此有效存储成本低至每月 0.08 USD/GB*。Amazon EFS 透明地为公共文件系统命名空间中的两个存储类文件提供服务。 Amazon EFS 旨在为数千个 Amazon EC2 实例提供大规模并行共享访问模式,可让您的应用程序在一致、低延迟的状态下实现高水平的总吞吐量和 IOPS。 Amazon EFS 非常适合支持从主目录到业务关键型应用程序在内的各种使用案例。客户可以使用 EFS 将现有企业应用程序直接迁移到 AWS 云。其他使用案例包括:大数据分析、Web 服务和内容管理、应用程序开发和测试、媒体和娱乐工作流程、数据库备份和容器存储。 Amazon EFS 是一种用于在多个可用区 (AZ) 中存储数据以提供高可用性和持久性的区域服务。Amazon EC2 实例可以跨 AZ、区域和 VPC 访问文件系统,而本地服务器可以使用 AWS Direct Connect 或 AWS VPN 访问。 *美国东部(弗吉尼亚北部)区域的定价,假定您 80% 的存储属于 EFS IA |
| AWS RI 预留实例 | 与按需实例的定价相比,Amazon EC2 预留实例 (RI) 可提供大幅折扣(最高可达 72%),在特定可用区中使用时还可提供容量预留。 要了解如何购买 RI,请访问 Amazon EC2 预留实例入门页面。 |
节约资金并能保持灵活性与按需实例的定价相比,RI 可为您提供大幅折扣(最高可达 72%)。使用可转换 RI 时,您既可以灵活地选择系列、操作系统类型、租期,又可以从 RI 定价方面获益。 预留容量RI 可以提供容量预留,让您能够更轻松地按需启动预留数量的实例。 |
|
Amazon EC2 |
安全且可调整大小的计算能力,支持几乎所有工作负载 |
mazon Elastic Compute Cloud (Amazon EC2) 是一种 Web 服务,能在云中提供安全且可调整大小的计算能力。该服务旨在让开发人员能够更轻松地进行 Web 规模的云计算。Amazon EC2 的 Web 服务接口非常简单,您可以最小的阻力轻松获取和配置容量。使用该服务,您将能完全控制您的计算资源,并能在亚马逊成熟且行之有效的计算环境中运行。 Amazon EC2 提供最广泛、最深入的计算平台,可选择处理器、存储、联网、操作系统和购买模式。我们提供最快的云处理器,是唯一的 400 Gbps 以太网网络云。我们拥有最强大的针对机器学习培训和图形工作负载的 GPU 实例,以及云中每次推理成本最低的实例。与任何其它云相比,AWS 均运行更多的 SAP、HPC、机器学习和 Windows 工作负载。单击此处了解 Amazon EC2 的最新功能。 |
|
AWS Budget 预算 |
设置自定义预算,让系统在您超出预算阈值时提醒您 |
借助 AWS 预算,您可以设置自定义预算,让系统在您的成本或使用量超过(或预测会超过)预算金额时提醒您。 您还可以使用 AWS 预算来设置预留实例的使用率或覆盖率目标,让系统在使用率低于指定阈值时提醒您。Amazon EC2、Amazon RDS、Amazon Redshift、Amazon ElastiCache 和 Amazon Elasticsearch 预留均支持预留提醒。 |
|
AWS PrivateLink |
在 VPC 与托管在 AWS 或本地的服务之间建立私有连接,而无需将数据暴露于互联网 |
AWS PrivateLink 可以在 VPC 与托管在 AWS 或本地的服务之间通过 Amazon 网络安全地提供私有连接。通过提供用于访问您的服务的私有终端节点,AWS PrivateLink 可确保您的流量不会暴露于公共互联网。AWS PrivateLink 让您可以在不同账户和不同 VPC 之间轻松连接各种服务,大幅简化网络架构。 | |
Amazon Inspector |
自动安全评估服务有助于提高在 AWS 上部署的应用程序的安全性与合规性 |
识别应用程序安全问题Amazon Inspector 可以帮助您在部署前以及在生产环境中运行应用程序时,找出其中的安全漏洞以及相较于安全性最佳实践的偏差。这有助于提高在 AWS 上部署的应用程序的总体安全状况 将安全性集成到开发运营中Amazon Inspector 是一项 API 驱动型服务,可以分析您的 AWS 账户中的网络配置,并使用可选代理查看 Amazon EC2 实例的情况。这样,您就能轻松将其 Inspector 评估构建到现有的 DevOps 流程中,实现漏洞评估的分散和自动化,并让您的开发和运营团队能够将安全评估作为部署流程的组成部分。 增加开发灵活性Amazon Inspector 可以通过自动对应用程序进行安全评估并主动识别安全漏洞,帮助您降低开发和部署过程中发生安全问题的风险。这使您可以快速开发和迭代新应用程序,并评估其对最佳实践和政策的合规性。 利用 AWS 的安全专业知识AWS 安全组织会不断评估 AWS 环境,并更新最佳安全实践和规则知识库。Amazon Inspector 以服务的形式为您提供这些专业知识,从而简化在您的 AWS 环境中建立和实施最佳实践的过程。 简化安全合规性Amazon Inspector 使安全团队和审核员能够在 AWS 上开发应用程序的过程中查看正在执行的安全测试。这简化了在整个开发过程中是否遵循安全性和合规性标准及最佳实践的验证和证明过程。 执行安全标准借助 Amazon Inspector,您可以针对应用程序来定义标准和最佳实践,并验证是否遵循这些标准。这简化了组织的安全性标准和最佳实践的执行,并在它们影响生产应用程序前帮您主动地管理安全问题。 |
Amazon Inspector 是一项自动安全评估服务,有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的风险、漏洞或者相较于最佳实践的偏差。执行评估后,Amazon Inspector 会生成按严重程度确定优先级的安全检测详细列表。这些评估结果可直接接受审核,也可作为通过 Amazon Inspector 控制台或 API 提供的详细评估报告的一部分接受审核。 Amazon Inspector 安全评估可帮助您检查 Amazon EC2 实例是否存在意外的网络可访问性和漏洞。Amazon Inspector 评估以预定义规则包(映射到常见安全最佳实践和漏洞定义)的形式提供给您。内置规则的示例包括检查从 Internet 对您的 EC2 实例进行的访问、当前启用的远程根登录,或已安装的易受攻击的软件版本。AWS 安全研究员会定期更新这些规则。 |
Amazon GuardDuty |
提供智能威胁检测和持续监控,保护您的 AWS 账户、工作负载和数据 |
全面识别威胁,疏而不漏Amazon GuardDuty 通过持续监控 AWS 环境中的网络活动、数据访问模式和账户行为,从而识别威胁。GuardDuty 集成了来自 AWS、CrowdStrike 和 Proofpoint 的最新威胁情报源。威胁情报与机器学习和行为模型结合,帮助您检测加密货币挖矿、凭证破解行为、未经授权的异常数据访问、与已知命令和控制服务器通信或者来自已知恶意 IP 的 API 调用等活动。 通过自动化加强安全性除了检测威胁之外,您还可以使用 Amazon GuardDuty 轻松设置自动响应威胁的方式,从而缩短修复和恢复时间。GuardDuty 可以利用 Amazon CloudWatch Events 和 AWS Lambda 执行自动化的修复操作。GuardDuty 安全发现结果对实施安全措施具有参考性和可操作性。这些发现结果包括受影响资源的详细信息和攻击者的信息,如 IP 地址和地理位置。 企业级集中管理Amazon GuardDuty 使用 AWS Organizations 提供多账户支持,因此可以跨所有现有账户和新账户启用 GuardDuty。您的安全团队可以将组织中各账户的发现结果聚合到一个 GuardDuty 管理员账户中,以便进行管理。聚合后的检测结果也可通过 CloudWatch Events 使用,从而轻松与现有的企业事件管理系统集成。 |
Amazon GuardDuty 是一种威胁检测服务,可持续监控恶意活动和未经授权的行为,从而保护您的 AWS 账户、工作负载和在 Amazon S3 中存储的数据。迁移到云后,账户和网络活动的收集与聚合变得异常简单,但安全团队对事件日志数据进行持续的分析以发现潜在的威胁,则可能十分耗时。GuardDuty 为您提供了经济高效的智能选项,从而持续检测在 AWS 中发生的威胁。此服务使用机器学习、异常检测和集成威胁情报等手段,识别潜在的威胁并确定优先级别。GuardDuty 对来自多个 AWS 数据源(例如 AWS CloudTrail 事件日志、Amazon VPC 流日志和 DNS 日志)的数百亿事件进行分析。只需在 AWS 管理控制台中几次点击,就可以启用 GuardDuty,无需部署或维护任何软件或硬件。GuardDuty 警报与 Amazon CloudWatch Events 集成,具有极好的可行动性,非常便于跨多个账户聚合,并且可以直接推送到现有的事件管理和工作流程系统。 |
Hybrid Cloud with AWS |
跨 AWS 和本地环境的一致体验 |
企业环境常常是云、本地数据中心和边缘站点的混合体。混合云架构可帮助组织整合其本地和云运营,跨本地和云环境使用一组通用的云服务、工具和 API,来支持广泛的使用案例。 | |
AWS WAF – Web 应用程序防火墙 |
保护您的 Web 应用程序免遭常见 Web 漏洞的攻击 |
针对 Web 攻击灵活提供保护AWS WAF 规则的传播和更新只需不足一分钟时间,因此您可以在问题出现时在您的环境中快速进行安全更新。WAF 支持数百条规则,这些规则可以检查 Web 请求的任意部分,同时尽可能降低延迟对传入流量的影响。AWS WAF 可以根据您创建的规则筛选流量,从而保护 Web 应用程序免遭攻击。例如,您可以筛选 Web 请求的任意部分,例如 IP 地址、HTTP 标头、HTTP 正文或 URI 字符串。这样一来,您可以防范常见攻击模式,例如 SQL 注入或跨站点脚本。 使用托管规则节省时间使用 AWS WAF 托管规则,您可以快速入门并保护您的 Web应用程序或 API 免遭常见的威胁。有多种规则类型供您选择,例如解决诸如开放式 Web 应用程序安全项目 (OWASP) 十大安全风险、内容管理系统 (CMS) 特有的威胁或新出现的常见漏洞和泄露 (CVE) 等问题的规则。托管规则会随新问题的出现而自动更新,这样您就有更多的时间来构建应用程序。 提高 Web 流量可见性AWS WAF 让您能够近乎实时地查看 Web 流量,借此在 Amazon CloudWatch 中创建新的规则或警报。您可以精确控制指标的发出方式,因此可以从规则级别到完整入站流量进行监控。此外,AWS WAF 还会捕获每个接受检查的 Web 请求的完整标头数据,用于自动提供安全保护、分析或审计用途,从而提供全面的日志记录。 易于部署和维护无论是作为 CDN 解决方案的一部分部署在 Amazon CloudFront 上,还是部署在位于所有来源服务器之前的 Application Load Balancer、适用于您的 REST API 的 Amazon API Gateway 或者是适用于您的 GraphQL API 的 AWS AppSync 上,AWS WAF 都能轻松部署和保护应用程序。 无需部署其他软件、无需配置 DNS、无需管理 SSL/TLS 证书,也无需进行反向代理设置。使用 AWS Firewall Manager 集成,您可以集中定义并管理规则,并在您需要保护的所有 Web 应用程序中反复使用这些规则。 经济高效的 Web 应用程序防护使用 AWS WAF,您只需按使用量付费。AWS WAF 属于可自定义的自助服务,基于您部署的规则数量和您的 Web 应用程序收到的 Web 请求数量进行定价。既没有最低费用,也无需预先承诺。 集成于应用程序开发流程中的安全性AWS WAF 中的所有功能都可以通过 AWS WAF API 或 AWS 管理控制台进行配置。因此,您的开发运营团队可以在应用程序开发流程中定义特定于应用程序的规则,从而增强 Web 安全性。而且,您可以将 Web 安全问题放到开发流程链中的多个环节:从最初撰写代码的开发人员,到部署软件的开发运营工程师,再到跨组织实施安全规则组的安全管理员等。 |
AWS WAF 是一种 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免遭常见 Web 漏洞的攻击,这些漏洞可能会影响可用性、损害安全性或消耗过多的资源。AWS WAF 允许您创建防范常见攻击模式(例如 SQL 注入或跨站点脚本)的安全规则,以及滤除您定义的特定流量模式的规则,从而让您可以控制流量到达您的应用程序的方式。您可以通过适用于 AWS WAF 的托管规则快速入门,这是由 AWS 或 AWS Marketplace 卖家托管的一套预配置规则。适用于 WAF 的托管规则可以解决 OWASP 十大安全风险等问题。这些规则会随新问题的出现定期更新。AWS WAF 包含功能全面的 API,借此您可以让安全规则的创建、部署和维护实现自动化。 使用 AWS WAF,您只需按使用量付费。定价基于您部署的规则数量和您的应用程序收到的 Web 请求数量。无需预先承诺。 您可以将 AWS WAF 作为 CDN 解决方案的一部分部署到 Amazon CloudFront 上,也可以将其部署到位于 Web 服务器或来源服务器(运行于 EC2 上)之前的 Application Load Balancer、适用于您的 REST API 的 Amazon API Gateway 或者是适用于您的 GraphQL API 的 AWS AppSync 上。 |
Amazon EC2 Spot 实例 |
运行容错工作负载,节省高达 90% |
为什么要使用 Amazon EC2 Spot 实例?可预测的低价格Spot 实例的价格最多可以比按需实例低 90%。此外,您还可以使用 EC2 Auto Scaling 同时在 Spot 实例、按需实例、预留实例和 Savings Plans 实例中预置容量,以便优化工作负载的成本和性能。 大规模Spot 实例可以为您提供 AWS 大规模运行的优势。您可以在运行超大规模工作负载的同时节省大量成本,也可以通过运行并行任务来加快工作负载的处理速度。 易于使用通过 EC2 Auto Scaling 和 ECS 等 AWS 服务或者 Terraform 和 Jenkins 等集成的第三方工具,您可以轻松启动、扩展和管理 Spot 实例。 |
Amazon EC2 Spot 实例让您可以利用 AWS 云中未使用的 EC2 容量。与按需实例的价格相比,使用 Spot 实例最高可以享受 90% 的折扣。您可以将 Spot 实例用于各种无状态、容错或者灵活的应用程序,例如大数据、容器化工作负载、CI/CD、Web 服务器、高性能计算 (HPC) 以及测试和开发工作负载。Spot 实例与 Auto Scaling、EMR、ECS、CloudFormation、Data Pipeline 和 AWS Batch 等 AWS 服务紧密集成,因此您可以选择如何启动和维护 Spot 实例上运行的应用程序。 此外,您还可以轻松地将 Spot 实例与按需实例、预留实例和 Savings Plans 实例结合使用,从而进一步优化工作负载的成本和性能。得益于 AWS 的运行规模,Spot 实例可以在运行超大规模工作负载时实现规模并节省成本。您还可以选择休眠、停止或终止 Spot 实例,只需提前两分钟通知,我们就会收回 EC2 容量。只有在 AWS 上,您才能够大规模轻松利用未使用的计算容量,并且折扣最高可以达到 90%。 |
网络 ACL |
网络访问控制列表 (ACL) 是 VPC 的一个可选安全层,可用作防火墙来控制进出一个或多个子网的流量。您可以设置网络 ACL,使其规则与您的安全组相似,以便为您的 VPC 添加额外安全层。有关安全组和网络 ACL 之间的差别的更多信息,请参见安全组与网络 ACL 的比较。 | ||
AWS Key Management Service (KMS) |
轻松创建和控制用于对数据进行加密或数字签名的密钥 |
AWS Key Management Service (KMS) 可让您轻松创建和管理加密密钥,并控制其在各种 AWS 服务和应用程序中的使用。AWS KMS 是一种安全且有弹性的服务,它使用已经过 FIPS 140-2 验证或正在验证的硬件安全模块来保护您的密钥。AWS KMS 还能与 AWS CloudTrail 集成,从而为您提供所有密钥的使用记录,帮助您满足监管和合规性要求。 | |
AWS CloudHSM |
AWS 云上的托管硬件安全模块 (HSM)。 |
AWS CloudHSM 是基于云的硬件安全模块 (HSM),让您能够在 AWS 云上轻松生成和使用自己的加密密钥。借助 CloudHSM,您可以使用经过 FIPS 140-2 第 3 级验证的 HSM 管理自己的加密密钥。CloudHSM 让您可以灵活选择使用行业标准的 API 与应用程序集成,这些 API 包括 PKCS#11、Java 加密扩展 (JCE) 和 Microsoft CryptoNG (CNG) 库等。 此外,CloudHSM 符合标准,让您可以将所有密钥导出到大多数其他商用 HSM,具体取决于您的配置。它是一项完全托管的服务,可为您自动执行耗时的管理任务,例如硬件预置、软件修补、高可用性和备份。借助 CloudHSM,您还能够通过按需添加和删除 HSM 容量进行快速扩展和收缩,无任何预付费用。 |
|
| APN (AWS 合作伙伴网络) | AWS 合作伙伴网络 (AWS Partner Network,APN) 是合作伙伴的全球社区,这些合作伙伴利用 Amazon Web Services (AWS) 为客户构建解决方案和服务。 AWS 通过提供全面的业务、技术和营销支持,帮助合作伙伴构建、推广和销售其 AWS 解决方案和服务。 全球有数以万计的 AWS 合作伙伴。超过 90% 的财富 100 强企业和大部分财富 500 强企业都在使用 AWS 合作伙伴提供的解决方案和服务。 AWS 合作伙伴具有独特的优势,可以帮助企业充分利用 AWS 提供的所有功能,加速云计算之旅。 |
||
AWS Global Accelerator |
使用 AWS 全球网络提升全球应用程序的可用性和性能 |
AWS Global Accelerator 是通过 Amazon Web Service 的全球网络基础设施发送您的用户流量的联网服务,将您的互联网用户性能提升了高达 60%。当互联网拥塞时,Global Accelerator 的自动路由优化会帮助您将数据包丢失、抖动和延迟水平持续维持在低水平。 凭借 Global Accelerator,您可获得两个面向客户的全球静态 IP,以简化流量管理。在后端,增加或删除您的 AWS 应用程序源,如 Network Load Balancers、Application Load Balancers、弹性 IP 和 EC2 实例,无需作出面向用户的更改。为减少终端节点故障,Global Accelerator 自动将您的流量重新路由至您最近的正常运行的可用终端节点。 用分步文档或在 Elastic Load Balancing 控制台单击,在几分钟内设置您 AWS 控制台上的加速器。关注您所在地点的自助式研讨会并使用 AWS Global Accelerator 速度对比工具测试性能优势,从而了解更多。 |
|
AWS Snowball |
具有板载存储和计算功能的 PB 级数据传输设备 |
AWS Snowball 属于 AWS Snow 系列,是一种边缘计算、数据迁移和边缘存储设备,具有两个选项。Snowball Edge Storage Optimized 设备同时提供数据块存储和兼容 Amazon S3 的对象存储以及 40 个 vCPU。它非常适合本地存储和大型数据传输。Snowball Edge Compute Optimized 设备提供了 52 个 vCPU、数据块和对象存储,及适用于断开连接的环境中的高级机器学习和完全动态视频分析等使用案例的可选 GPU。您可使用这些设备在连接时断时续的环境(例如制造业、工业和运输)或在极其偏远的位置(例如军事或海事作业)进行数据收集、机器学习、处理和存储,然后再将其运送回 AWS。这些设备也可以安装在机架上并通过集群化一起使用,以构建更大型的临时安装设施。 Snowball 支持特定的 Amazon EC2 实例类型以及 AWS Lambda 函数,因此您可以在 AWS 云中进行开发和测试,然后在偏远位置的设备上部署应用程序以收集、预处理并将数据运送到 AWS。常见使用案例包括数据迁移、数据传输、图像整理、IoT 传感器流捕获和机器学习。 |
|
Amazon Polly |
使用深度学习将文本转换为逼真的语音 |
Amazon Polly 是一种将文本转换为逼真语音的服务,它允许您创建能够说话的应用程序,并构建全新类别的支持语音功能的产品。Polly 的文本转语音 (TTS) 服务使用高级深度学习技术来合成听起来像自然人类语言的语音。Amazon Polly 提供众多语言的几十种逼真语音,您可以构建适用于许多不同国家/地区的具有语音功能的应用程序。 |
|
Amazon Lex |
聊天机器人对话 AI |
mazon Lex 是一种使用语音和文本在任何应用程序中构建对话界面的服务。Amazon Lex 提供先进的自动语音识别 (ASR) 深度学习功能,可以将语音转换为文本,还提供自然语言理解 (NLU) 功能,可以识别文本的意图,让您能够构建用户体验极具吸引力且会话交互逼真的应用程序。Amazon Lex 正是 Amazon Alexa 所采用的深度学习技术,现在可供所有开发人员使用,从而使您能够轻松快速地构建出成熟的自然语言对话机器人(“聊天机器人”)。 借助 Amazon Lex,您可以构建机器人,以提高联络中心生产力,自动执行简单任务和提高企业的运营效率。Amazon Lex 是一种完全托管的服务,可以自动扩展,因此您无需担心基础设施的管理事宜。 |
|
AWS Transit Gateway |
将 Amazon VPC、AWS 账户和本地网络轻松连接到一个网关中 |
WS Transit Gateway 通过中央枢纽连接 VPC 和本地网络。这简化了您的网络,并且结束了复杂的对等关系。它用作云路由器 - 每个新连接都只进行一次。 随着您进行全球扩展,区域间的对等使用 AWS 全球网络将 AWS Transit Gateway 连接在一起。您的数据可自动加密,且从来不会通过公共互联网传播。而且,由于处于中央位置,AWS Transit Gateway Network Manager对您的整个网络有独特的视角,甚至会连接到软件定义的广域网 (SD-WAN) 设备。 |
|
Amazon Lightsail |
虚拟专用服务器,价格低廉且可预测 |
||
AWS Batch |
任意规模完全受管的批处理 |
AWS Batch 让开发人员、科学家和工程师能够轻松高效地在 AWS 上运行成千上万个批处理计算作业。AWS Batch 可根据提交的批处理作业的卷和特定资源需求动态预置最佳的计算资源(如 CPU 或内存优化实例)数量和类型。借助 AWS Batch,您无需安装和管理运行您的作业所使用的批处理计算软件或服务器集群,从而使您能够专注于分析结果和解决问题。AWS Batch 将通过全系列的 AWS 计算服务和功能(如 AWS Fargate、Amazon EC2 和 Spot 实例)计划、安排和执行批处理计算工作负载。 AWS Batch 无需额外付费。您只需为存储和运行您的批处理作业而创建的 AWS 资源(如 EC2 实例或 Fargate 作业)付费。 |
|
Amazon Macie |
大规模发现和保护您的敏感数据 |
Amazon Macie 是一项完全托管的数据安全和数据隐私服务,它利用机器学习和模式匹配来发现和保护 AWS 中的敏感数据。 随着组织管理越来越多的数据,大规模地识别和保护它们的敏感数据会变得越来越复杂、昂贵和耗时。Amazon Macie 可以大规模自动发现敏感数据,同时降低保护数据的成本。Macie 会自动提供 Amazon S3 存储桶的清单,包括未加密的存储桶、可公开访问的存储桶以及与 AWS 账户共享的存储桶的列表,其中这些账户不属于您在 AWS Organizations 中定义的账户。然后,Macie 将机器学习和模式匹配技术应用于您选择的存储桶,以识别敏感数据,并向您发出警报,例如个人身份信息 (PII)。 您可以在 AWS 管理控制台中搜索和筛选 Macie 的警报或调查结果,并将其发送到 Amazon EventBridge(前称 Amazon CloudWatch Events),以便轻松与现有工作流程或事件管理系统集成,或与 AWS 服务(例如 AWS Step Functions)结合使用,以执行自动修复操作。这可以帮助您满足法规要求,例如《健康保险携带和责任法案》(HIPAA) 以及《通用数据隐私条例》(GDPR)。 您可以通过 30 天的存储桶评估免费试用来开始使用 Amazon Macie。在试用期间,您可以免费使用 Amazon S3 存储桶库存以及存储桶级别安全性和访问控制评估 30 天。请注意,敏感数据挖掘并不包含在存储桶评估的 30 天免费试用当中。 |
|
Amazon Elastic Container Service |
运行容器的高度安全、可靠且可扩展的方式 |
||
Amazon SageMaker |
面向所有数据科学家和开发人员的机器学习服务 |
||
AWS Cost Explorer |
直观看到、理解和管理随时间变化的 AWS 成本和使用情况。 |
AWS Cost Explorer 功能快速入门提供了一组默认报告来帮助您快速了解您的成本动因和使用率趋势。 设置时间间隔和精细度设置自定义时间段,并确定是按月还是按日的精细度查看数据。 筛选/分组您的数据利用筛选和分组功能,通过各种可用维度更深入了解您的数据。 预测将来的成本和使用率使用预测更好地了解您的成本和使用率在以后的可能情况,从而可以提前规划。 保存您的进度在您到达有帮助的视图后,将您的进度另存为新报告,供日后参考。 构建自定义应用程序直接访问支持 AWS Cost Explorer 的交互式、特别分析引擎。 |
S Cost Explorer 的界面易于使用,可让您直观看到、理解和管理随时间变化的 AWS 成本和使用情况。 通过创建分析成本和使用情况数据的自定义报告,快速入门。高水平分析数据(例如,所有账户的总成本和使用情况),或者更深入地研究成本和使用情况数据,从而发现趋势,查明成本动因素并检测异常情况。 |
Amazon Athena |
可立即开始查询数据。数秒内即可获得结果。只需为您运行的查询付费。 |
优势立即开始查询无服务器、无 ETL Athena 没有服务器。您可以快速查询数据,而无需设置和管理任何服务器或数据仓库。只需指向您存储在 Amazon S3 中的数据,定义架构并使用内置查询编辑器开始查询即可。借助 Amazon Athena,您可以利用自己存储在 S3 中的所有数据,而无需设置复杂的流程来提取、转化和加载数据 (ETL)。 按查询付费只需为扫描的数据付费 使用 Amazon Athena,您只需为执行的查询付费。您需要为您的查询扫描到的每 TB 数据支付 5 USD。通过对数据进行压缩分区或将其转换为分列格式,每条查询可以节省 30% 至 90% 的成本并可获得更好的性能。Athena 直接在 Amazon S3 中查询数据。除了 S3 存储费用外,您无需额外支付任何存储费用。 开放、功能强大、标准基于 Presto 构建,运行标准 SQL Amazon Athena 使用支持 ANSI SQL 的 Presto,并能处理各种标准数据格式,包括 CSV、JSON、ORC、Avro 和 Parquet。Athena 非常适合用于进行快速的即席查询,但它还可以处理复杂的分析,包括大型连接、窗函数和阵列。Amazon Athena 具有高可用性,且可以使用多个设施和每个设施的多台设备中的计算资源执行查询。Amazon Athena 使用 Amazon S3 作为其基础数据存储,从而使您的数据具有高可用性和持久性。 速度非常快即使查询大型数据集,也可提供交互式性能 Amazon Athena 可提供快速的交互式查询性能,因此您无需担心自己没有足够的计算资源。Amazon Athena 将自动并行执行查询,因此在数秒内可返回最多的结果。 |
Amazon Athena 是一种交互式查询服务,让您能够轻松使用标准 SQL 分析 Amazon S3 中的数据。Athena 没有服务器,因此您无需管理任何基础设施,且只需为您运行的查询付费。 Athena 简单易用。只需指向您存储在 Amazon S3 中的数据,定义架构并使用标准 SQL 开始查询。就可在数秒内获取最多的结果。使用 Athena,无需执行复杂的 ETL 作业来为数据分析做准备。这样一来,具备 SQL 技能的任何人都可以轻松快速地分析大规模数据集。 Athena 可与 AWS Glue 数据目录进行开箱即用集成,让您能够跨各种服务创建统一的元数据存储库、抓取数据源以发现架构并使用新的和修改后的表与分区定义填充数据目录,以及维护架构版本控制。 |
Amazon Aurora |
与 MySQL 和 PostgreSQL 兼容的关系数据库,专为云而打造。性能和可用性与商用数据库相当,成本只有其 1/10。 |
Amazon Aurora 是一种与 MySQL 和 PostgreSQL 兼容的关系数据库,专为云而打造,既具有传统企业数据库的性能和可用性,又具有开源数据库的简单性和成本效益。 Amazon Aurora 的速度最高可以达到标准 MySQL 数据库的五倍、标准 PostgreSQL 数据库的三倍。它可以实现商用数据库的安全性、可用性和可靠性,而成本只有商用数据库的 1/10。Amazon Aurora 由 Amazon Relational Database Service (RDS) 完全托管,RDS 可以自动执行各种耗时的管理任务,例如硬件预置以及数据库设置、修补和备份。 Amazon Aurora 采用一种有容错能力并且可以自我修复的分布式存储系统,这一系统可以把每个数据库实例扩展到最高 128TB。它具备高性能和高可用性,支持最多 15 个低延迟读取副本、时间点恢复、持续备份到 Amazon S3,还支持跨三个可用区 (AZ) 复制。 您可以访问 Amazon RDS 管理控制台,创建第一个 Aurora 数据库实例并开始迁移 MySQL 和 PostgreSQL 数据库。 |
|
AWS 服务简介
猜你喜欢
转载自blog.csdn.net/ddwbzmb/article/details/113842045
今日推荐
周排行