AWS在2025年经历了显著的技术演进，特别是在EC2服务方面。用户现在可以在不关闭实例的情况下更改安全组和IAM角色，调整、挂载或卸载EBS卷，甚至强制停止或终止实例而无需等待。此外，实例的实时迁移功能使得主机故障通知变得罕见，可靠性大幅提升。这些变化表明，AWS的基础服务在不断优化，用户需更新对平台的认知以充分利用新功能。

AWS在2025年：那些你以为你知道但已经过时的东西

AWS已经走过了近二十年的历程，这既是它的优势，也是它的挑战。对于那些长期使用AWS的用户来说，可能很难察觉到其底层“基础”服务的快速变化。更令人担忧的是，即使你不是AWS的老手，也可能会遇到一些过时的博客文章，这些文章描述的是过去的情况，而不是现在的现实。以下是一些AWS服务的最新变化，可能会帮助你更好地理解当前的AWS生态系统。

EC2 - 现在可以在不关闭实例的情况下更改安全组和IAM角色。 - 可以在运行中的实例上调整、附加或分离EBS卷。 - 最近，你可以强制停止或终止EC2实例，而无需等待正常关闭或超时。 - 实例的可靠性大幅提升，几乎不再出现突然消失的情况。 - Spot实例的竞价机制变得更加平稳，不再像过去那样激烈。

S3 - S3现在实现了写后读一致性，不再需要随机化对象键的前缀来避免热点。 - ACL（访问控制列表）已被弃用，新存储桶默认关闭。 - 新存储桶默认启用“阻止公共访问”功能，并且默认进行静态加密。 - Glacier的恢复费用和速度问题已得到显著改善。

网络 - 公共IPv4地址不再免费，价格与弹性IP地址相同。 - VPC对等连接变得更加便捷，新增了Transit Gateway、VPC共享和Cloud WAN等选项。 - CloudFront的更新速度从45分钟缩短至5分钟。

Lambda - Lambda的超时时间从5分钟延长至15分钟，支持Docker镜像和EFS共享存储。 - 冷启动问题已不再像过去那样严重。

EFS - 现在可以单独调整IO分配，而无需在EFS卷上放置大量无用数据。

EBS - 新的EBS卷在空载时即可获得完整性能。 - EBS卷可以同时附加到多个EC2实例（仅限于io1类型）。

DynamoDB - 现在支持空字段，性能更加可靠，几乎不需要使用NDA保护的支持工具。

成本节约 - 预留实例（Reserved Instances）逐渐被Savings Plans取代，虽然折扣不如以前，但灵活性更高。 - EC2现在按秒计费，短期使用成本大幅降低。

身份验证 - IAM角色应作为权限的主要载体，IAM用户仅用于遗留应用。 - IAM Identity Center取代了AWS SSO，成为用户管理AWS账户的主要方式。

其他 - us-east-1区域的稳定性显著提升，故障变得罕见。 - CloudWatch的数据一致性问题已解决，图表不再出现突然降至零的情况。

这些变化反映了AWS在2025年的最新发展，帮助用户更好地利用其服务，同时避免因过时信息而产生的误解。

1. S3配置与费用问题：

   • 观点：S3的默认配置和费用结构存在不合理之处。
   • 论据：S3默认启用“Block Public Access”是合理的，但用户偶尔需要公开访问时，配置过程复杂且变化频繁（评论3）。此外，同一区域的S3桶和VPC之间的数据传输会通过NAT网关产生不必要的费用（评论2）。
   • 引用：
     • "The number of giant data breeches caused by incorrectly configured S3 buckets is enormous."（评论3）
     • "There is simply no reason to not default that behavior to opt out vs opt in (via a VPC endpoint) beyond AWS profiting off of people's lack of knowledge in this realm."（评论2）

2. VPC与网络费用：

   • 观点：VPC和网络相关的费用和配置存在优化空间。
   • 论据：VPC对等连接虽然曾经繁琐，但新的选项如Transit Gateway更昂贵（评论4）。此外，实例间通信使用私有IP可以避免区域数据传输费用（评论12）。
   • 引用：
     • "TGW is... twice as expensive as vpc peering?"（评论4）
     • "If you use public ip routing (even the same AZ) this is charged as regional data transfer."（评论12）

3. AWS服务改进与不足：

   • 观点：AWS服务在不断改进，但仍有一些不足。
   • 论据：Glacier恢复速度仍然受限于磁带库的队列长度（评论8）。API网关的超时时间增加是一个受欢迎的改进（评论10）。此外，CloudFront提供每月1TB的免费数据传输（评论5）。
   • 引用：
     • "Wouldn't this always depend on the length of the queue to access the robotic tape library?"（评论8）
     • "API gateway timeout increase has been nice."（评论10）

4. 文档与信息透明度：

   • 观点：AWS的文档和信息透明度有待提高。
   • 论据：文章中的声明应链接到相关公告或文档，以便用户深入了解（评论7）。此外，关于SQS不支持FIFO队列的误解仍然存在（评论9）。
   • 引用：
     • "It would've been nice if each of those claims in the article also linked to either the relevant announcement or to the documentation."（评论7）
     • "I've had two people tell me in the last week that SQS doesn't support FIFO queues."（评论9）

5. 其他观点：

   • 观点：AWS的某些功能和服务仍有待改进。
   • 论据：用户希望AWS能提供类似Cloud Run的服务（评论13）。此外，文章中的一些观点被比作“Everything You Know is Wrong”这首歌，暗示AWS的变化和复杂性（评论11）。
   • 引用：
     • "Would love an AWS equivalent to Cloud Run but the lambda changes are welcome nonetheless."（评论13）
     • "This is the AWS version of that song! Nice work Corey!"（评论11）