AWS技术峰会纽约站

和全球每一站AWS技术峰会一样，纽约站也是大咖云集、高朋满座，每一个参会者都怀着执掌未来的梦想和对云计算技术的信仰，前来学习、分享与碰撞创新的火花！

给力新服务

今年AWS 技术峰会2017 纽约站的主题演讲环节，由AWS云架构战略副总裁Adrian Cockcroft主持。

Adrian Cockcroft在云计算界可谓声名显赫。此前他曾在Battery Ventures、Netflix和eBay等公司任职，曾经负责Netflix云架构的搭建，是公认的云架构领域的大牛！

在主题演讲中，Adrian Cockcroft与AWS人工智能负责人Matt Wood博士重点介绍了多项令人激动人心的AWS新服务与新特性。这其中包括：

Amazon Macie

Amazon Macie使用机器学习和NLP技术帮助客户自动发现、分类和保护敏感信息，来防止丢失AWS中的数据。Amazon Macie能够自动识别敏感数据，如个人身份信息（PII）或知识产权等，并为客户提供仪表板和警报，以便了解这些数据的访问或移动。完全托管的服务能够持续监控异常的数据访问活动。当Amazon Macie检测到未经授权的访问风险或无意的数据泄漏时，它会生成详细的警报。

现在，Amazon Macie可以保护存储在Amazon Simple Storage Service（Amazon S3）中的数据，并将在今年晚些时候支持其他AWS数据存储。客户可以从AWS管理控制台启用Amazon Macie，并仅需在分析Amazon S3中内容和分析的AWS CloudTrail事件时，按照GB来付费，无需前期成本或软件购买。

AWS Glue正式上线

AWS Glue是一个完全托管的，提取、转换和加载（ETL）服务，使客户能够轻松准备和加载他们的数据到Amazon Simple Storage Service（Amazon S3）、Amazon Redshift、Amazon Relational Database Service（Amazon RDS）中，以及加载数据到运行在Amazon EC2上的数据库，来进行查询和分析。

只要在AWS管理控制台上点击几下鼠标，客户就能创建和运行ETL作业。接下来，客户只需将AWS Glue指向存储在AWS上的数据，AWS Glue就能发现关联的元数据（例如表定义）并对其进行分类，生成用于数据转换的ETL脚本，并将转换的数据加载到目标数据存储中，为需要的基础设施完成工作。使用AWS Glue，数据可以在几分钟内进行分析，并且由于AWS Glue是无服务器的，客户只需在执行数据准备和加载作业时，支付其消耗的计算资源。

AWS Migration Hub

AWS Migration Hub提供了一个单一位置来跟踪跨越多个AWS和合作伙伴解决方案的迁移。使用AWS Migration Hub允许您选择最适合您需求的、来自AWS和合作伙伴迁移工具，同时让您可以了解整个应用程序组合中的迁移状态。这样您可以快速获得所有迁移的进度更新，轻松识别和排除任何问题，并减少迁移项目花费的总体时间和精力。

如果迁移工具在该地区可用，AWS Migration Hub可帮助您监控所有AWS地区迁移的状态。已连接的迁移工具会将状态发送到美国西部（俄勒冈州）的Migration Hub来聚合并显示。

AWS Migration Hub可免费向AWS客户提供。您只需支付您使用的迁移工具的成本，以及在AWS上消耗的任何资源。要开始AWS Migration Hub，只需登录到AWS Migration Hub控制台并按照指导的工作流程进行操作即可。

一段来自AWS首席布道师Jeff Barr的视频，为您简单介绍一下这项给力的新服务：

http://v.qq.com/x/page/k0538g321u6.html

全新的AWS CloudHSM

全新的AWS CloudHSM为您提供了针对敏感和受监管工作负载的、高性价比的硬件密钥管理。您现在可以使用AWS上的FIPS 140-2 Level 3验证硬件安全模块（HSM）生成和使用加密密钥。AWS CloudHSM与您的应用程序集成使用行业标准的API，如PKCS＃11、Java加密扩展（JCE）和Microsoft CryptoNG（CNG）。AWS CloudHSM也能够让您将所有密钥导出到大多数其他商业上可用的HSM。

AWS CloudHSM是一种全托管的服务，可以为您自动执行耗时的管理任务，例如硬件配置、软件修补、高可用性和备份。使用AWS CloudHSM，您可以根据需要添加和删除HSM容量，而无需前期成本。

全新的AWS CloudHSM可在美国东部（弗吉尼亚州）、美国东部（俄亥俄州）、美国西部（俄勒冈州）和欧盟（爱尔兰）地区使用。定价是基于您每小时运行的HSM数量。

AWS Config

支持新的管理规则

AWS Config现在支持两种新的管理规则来检测过分宽松的Amazon S3 bucket策略。以前，您必须手动检查与每个S3 bucket相关的策略，以确保正确的访问配置到位。现在，您可以使用配置规则来自动检查您的S3 bucket，用于不受限制的公共读取或写入访问。通过这些新规则，您可以在bucket权限更改时检查附加到S3 bucket的访问控制列表（ACL）和策略，标记不符合SSL规定的资源，并接收Amazon Simple Notification Service（Amazon SNS）通知。

AWS CloudTrail事件历史

现向所有用户提供

AWS CloudTrail事件历史现在可供所有客户使用。CloudTrail事件历史记录（以前称为API活动历史记录）可让您查看、搜索和下载最近的AWS帐户活动。这可以让您了解通过AWS管理控制台、SDK和CLI执行的帐户操作，以实现对AWS账户的治理、合规性和运营风险审计。

以前，您只能通过为您的帐户设置CloudTrail来查看您的帐户活动。现在，您可以通过AWS CloudTrail控制台和AWS CLI立即查看过去7天的CloudTrail事件历史记录，而无需设置CloudTrail。如果要归档、分析和响应AWS资源中的更改，您仍然可以设置CloudTrail将您的CloudTrail事件提供给Amazon S3、Amazon CloudWatch Logs和Amazon CloudWatch Events。

AWS CloudTrail事件历史已向AWS公共区域、AWS GovCloud（US）和由光环新网运营的AWS中国 (北京) 区域提供。

Amazon EFS

现在支持静止数据加密功能

Amazon Elastic File System (EFS) 现在允许您使用通过AWS Key Management Service (KMS)管理的密钥并对您的静止数据进行加密。由于加密和解密是无缝处理的，因此您访问您的数据时无需修改应用程序。

当您创建新文件系统时，您可以选择通过AWS管理控制台或API启用加密。若要加密您的数据，您可以使用自动创建在帐户中的默认EFS密钥或您生成的密钥。所有Amazon EFS地区均可免费使用静止数据加密。

给力新客户

在AWS 技术峰会2017 纽约站上，AWS的重磅新客户们也都登场亮相！

全球领先的流媒体服务提供商Hulu公司的软件开发副总裁Rafael Soltanovich在主题演讲中分享了Hulu使用AWS的经验，并正式宣布：Hulu正式选择AWS作为云服务提供商！

“这是Hulu第一次在云端进行如此大规模的部署，所有这一切都是全新！”

——Rafael Soltanovich

Hulu软件开发副总裁

美国征信业巨头FICO公司的CIO Claus Moldt也登场宣布FICO选择迁移到AWS上，并且分享了FICO的AWS最佳实践。

FICO致力于利用大数据和算法预测消费者行为，通过提供FICO评分和决策管理系统的方式，为企业提供决策依据。FICO已经将许多核心应用如myFICO.com和它的旗舰级分析平台迁移到了AWS云平台，并且计划将更多的应用在未来三年内迁移到AWS上！

随着Hulu宣布选择成为AWS客户，AWS已经成为三大主要流媒体平台：Amazon Prime Video、Netflix和Hulu的云计算服务提供商。云计算的强大能力和巨大优势，已经愈加深入人心。

伴随着此次AWS 技术峰会2017 纽约站上大量AWS新服务与新特性的发布，以及AWS对于客户需求始终如一的关注，相信越来越多的行业与用户会选择AWS，开启自己的云计算之旅。