HEY ผู้ให้บริการอีเมลที่เพิ่งมีปัญหากับแอปเปิล เขียนบล็อกเล่าถึงการใช้คลาวด์ของบริษัท โดยการใช้ Spot Instance ของ AWS ที่มีค่าใช้ใช้งานเปลี่ยนไปตามปริมาณเครื่องคงเหลือของ AWS แต่ทาง HEY ก็ระบุว่ายังคงสามารถให้บริการโดยผู้ใช้อีเมลไม่รู้สึกอะไรแม้จะมีเครื่องถูกปิดไปตลอดเวลา

เมื่อวานนี้ AWS Outpost เริ่มทำตลาดในประเทศไทย วันนี้ทาง AWS โดยคุณ Paul Chen, Head of Solutions Architect ASEAN ก็แถลงข่าวในประเด็นนี้เพิ่มเติม

AWS เปิดตัว Amazon Honeycode บริการสำหรับพัฒนาแอปพลิเคชันง่ายๆ ที่มักใช้บ่อยในฝั่งธุรกิจ ผ่านอินเทอร์เฟซแบบลากแล้ววาง โดยไม่ต้องเขียนโค้ดแม้แต่บรรทัดเดียว ("ง่ายเหมือนกินน้ำผึ้ง" ประโยคที่ AWS ไม่ได้กล่าวไว้)

Amazon Honeycode จับตลาดการพัฒนาโปรแกรมแบบง่ายๆ (No-Code หรือ Low-code) ที่องค์กรมักต้องสร้างแอปพลิเคชันตอบโจทย์การใช้งานภายใน ดึงข้อมูลจากไฟล์สเปรดชีต ทำฟอร์มผ่านหน้าเว็บ ให้หัวหน้าอนุมัติเอกสาร ฯลฯ (หรือเรียกง่ายๆ คืองานที่เคยเขียนด้วย VBA ในอดีตนั่นเอง)

Amazon ประกาศเพิ่มประเทศที่ให้บริการ AWS Outpost เซิร์ฟเวอร์คลาวด์สำหรับติดตั้งในองค์กรเพิ่มขึ้นอีก 9 ประเทศ จากเดิมที่จำกัดประเทศที่ใช้งานได้ต้องเป็นประเทศที่มีศูนย์ข้อมูล AWS อยู่เท่านั้น โดยเพิ่ม บราซิล, อินเดีย, อิสราเอล, มาเลเซีย, เม็กซิโก, นิวซีแลนด์, แอฟริกาใต้, ไต้หวัน, และไทย ตรงตามที่ AWS ประเทศไทยเคยระบุมาก่อนหน้านี้

ตัว Outpost เป็นตู้เซิร์ฟเวอร์สำเร็จรูปที่จัดการภายในโดย AWS ทั้งหมด สำหรับองค์กรที่มีเงื่อนไขด้าน latency หรือติดกฎการคงข้อมูลไว้ในประเทศ แต่กระบวนการจัดการนั้นต้องเปิดทางให้ทาง AWS เข้าไปจัดการได้ และการสั่งงานต้องผ่านทางคอนโซลของ AWS อยู่ดี

AWS มีเซิร์ฟเวอร์สำหรับสั่งมาใช้งานแบบ edge computing ในชื่อตระกูล Snow เช่น Snowball เซิร์ฟเวอร์สตอเรจความจุ 50TB แต่น้ำหนักก็มากกว่า 20 กิโลกรัม วันนี้ทางบริษัทก็เปิดตัว Snowcone เซิร์ฟเวอร์ตัวเล็กที่สุดในกลุ่ม

Snowcone มีซีพียูไม่ระบุรุ่นจำนวน 2 คอร์ แรม 4GB และสตอเรจ 8TB ตัวเครื่องในเคสแบบสมบุกสมบัน สามารถสร้างเครื่อง EC2 ได้ 3 ขนาด โดย snc1.medium จะกินทรัพยากรทั้งหมด

แนวทางการใช้งาน Snowcone เช่นการใช้เป็นเกตเวย์สำหรับส่งข้อมูลขึ้น AWS โดยอาจจะมีการประมวลผลบางส่วนก่อน เช่น การออกกองถ่ายและเซฟข้อมูลตลอดเวลา, การเก็บข้อมูลจากอุปกรณ์ IoT และเครื่องจักรอุตสาหกรรม

นักวิจัยจาก vpnMentor เว็บไซต์เปรียบเทียบ vpn และลงข่าวข้อมูลเกี่ยวกับความปลอดภัยด้านต่างๆ บนอินเทอร์เน็ต เปิดเผยว่าเข้าไปพบ AWS S3 bucket ที่คอนฟิกผิด และมีข้อมูลผู้ใช้แอปหาคู่ 9 แอป เช่น แนวเสี่ยหาเด็กเลี้ยงแบบ SugarD, หาคู่สำหรับผู้หญิงอายุเยอะกว่า CourgarD, แอปหาคู่เกย์สายหมี Gay Daddy Bear, แอปหาคู่ของคนที่เป็นโรคเริม Herpes Dating (อิหยังวะ) และอีกมากมาย ที่คาดว่ามีผู้พัฒนารายเดียวกัน

ข้อมูลที่หลุดประกอบไปด้วยรูปภาพแนว 18+ ข้อมูลการสนทนา ข้อมูลบัญชีธนาคาร ไฟล์บันทึกเสียง และข้อมูลที่ใช้ระบุตัวตนผู้ใช้ได้ มากว่า 845 GB จำนวนประมาณ 20 ล้านไฟล์ คาดมีข้อมูลของผู้ใช้ ราว 100,000 คน แต่ข้อมูลก็ถูกล็อกไปแล้วตั้งแต่วันที่ 27 พฤษภาคมที่ผ่านมา หลังผู้ค้นพบแจ้งหนึ่งในเว็บไซต์ที่ข้อมูลหลุดไป

Slack ประกาศลงนามเป็นพาร์ทเนอร์กับยักษ์ใหญ่อย่าง Amazon ภายใต้ข้อตกลงที่กินระยะเวลาหลายปี ทำให้ Amazon จะนำ Slack มาใช้งานภายในทั้งองค์กร (แต่ไม่ได้บังคับพนักงานทุกคนให้ใช้) ทำให้ Amazon ที่พนักงานกว่า 8 แสนคน กลายเป็นลูกค้าองค์กรรายใหญ่ที่สุดของ Slack กลาย ๆ หลังจากก่อนหน้านี้มี IBM เป็นลูกค้าองค์กรรายใหญ่ที่สุดอยู่

Red Hat ประกาศความร่วมมือกับ AWS เปิดตัว Amazon Red Hat OpenShift ซึ่งเป็นการนำแพลตฟอร์ม OpenShift สำหรับจัดการ Kubernetes เชิงพาณิชย์ของ Red Hat ไปรันบน AWS โดยทั้งสองบริษัทร่วมกันบริหารและซัพพอร์ตให้ (ก่อนหน้านี้ AWS รัน OpenShift ได้อยู่แล้ว แต่ผู้ใช้ต้องจัดการระบบเอง)

ในแง่ฟีเจอร์ซอฟต์แวร์คงไม่มีอะไรต่างจาก OpenShift เวอร์ชันปกติของ Red Hat แต่จุดขายหลักคือการทำงานร่วมกับระบบของ AWS เช่น การเรียกใช้งาน Auto Scaling เพื่อขยายจำนวนโหนดในระบบ และช่วยเปิดทางให้ลูกค้าองค์กรสามารถย้ายโหลดงานจาก OpenShift แบบ on-premise มารันบนเครื่องของ AWS ได้ด้วย

Red Hat ระบุว่าเริ่มเปิดทดสอบ Amazon Red Hat OpenShift แบบ early access ในเร็วๆ นี้ โดยยังไม่ระบุราคา

AWS เปิดตัวโครงการ Cloud Development Kit for Kubernetes (cdk8s) เฟรมเวิร์คสำหรับการแปลงโค้ดภาษาโปรแกรมที่นักพัฒนาคุ้นเคยมามาสร้างคอนฟิก YAML สำหรับ Kubernetes

ก่อนหน้านี้ AWS มีโครงการ CDK อยู่ก่อนแล้วแต่เป็นการสร้างคอนฟิกสำหรับ CloudFormation ของ AWS เอง ในรอบนี้ cdk8s จะสามารถใช้งานกับ Kubernetes ใดๆ ก็ได้

cdk8s จะทำให้ออปเจกต์ใน Kubernetes ที่ต้องเขียนคอนฟิกกลายเป็นคลาสในภาษาโปรแกรม กระบวนการสร้างคอนฟิกสามารถใส่เงื่อนไขต่างๆ ลงไปในโค้ด เช่นคลัสเตอร์สำหรับพัฒนามีขนาดเล็กกว่าโปรดักชั่น หรือคนละ namespace โดยตอนนี้รองรับออปเจกต์มาตรฐานของ Kubernetes เอง, CRD และมีแผนจะรองรับ Helm chart

AWS เปิดตัวซีพียู Graviton2 มาตั้งแต่งาน re:Invent ปีที่แล้ว ตอนนี้เครื่อง M6g ก็เปิดให้ใช้งานได้จริงแล้ว

ตัวเครื่องเริ่มต้นที่ m6g.medium ซีพียู 1 คอร์และแรม 4GB ราคาในสหรัฐฯ ชั่วโมงละ 0.0385 ดอลลาร์หรือเดือนละ 27.72 ดอลลาร์ ไล่ขึ้นไปถึง m6g.16xlarge ซีพียู 64 คอร์ แรม 256GB ชั่วโมงละ 2.464 ดอลลาร์ หรือเดือนละ 1774.08 ดอลาร์

ปัญหาสำคัญของการอัพเดตเคอร์เนลลินุกซ์ คือต้องรีบูตเครื่องซึ่งเกิดดาวน์ไทม์ ทางออกในเรื่องนี้จึงเกิดเทคนิคที่เรียกว่า Kernel Live Patching (บ้างก็เรียก KLP, Livepatch, Kpatch ตามแต่ละยี่ห้อ) ที่สามารถอัพเดตแพตช์ให้เคอร์เนลโดยไม่ต้องรีบูต (รายละเอียดทางเทคนิคว่าทำอย่างไร)

ฟีเจอร์ Kernel Live Patching มักมีในลินุกซ์เวอร์ชัน Enterprise ที่ต้องเสียเงินซื้อ subscription เช่น RHEL, Oracle Linux, Ubuntu Enterprise, SUSE Enterprise หรือบริการ KernelCare ที่ใช้กับดิสโทรได้หลายราย

AWS เปิดตัวบริการ AWS Transfer for FTP และ FTPS เพิ่มเติมหลังจากเปิดบริการ SFTP ไปเมื่อปี 2018 แม้ว่าโปรโตคอลทั้งสองจะค่อนข้างเก่าแล้ว แต่ซอฟต์แวร์สำรองข้อมูลและซอฟต์แวร์วิทยาศาสตร์ยังใช้งาน FTP อยู่ ขณะที่ซอฟต์แวร์ด้าน ERP หรือ CRM บางตัวก็ยังรองรับเฉพาะ FTPS เท่านั้น

ในบรรดาการเชื่อมต่อทั้ง 3 แบบ FTP อันตรายที่สุดเนื่องจากไม่มีการเข้ารหัสใดๆ ทำให้ AWS ไม่อนุญาตให้เชื่อมต่อผ่านอินเทอร์เน็ต แต่ต้องเชื่อมต่อผ่าน VPC เท่านั้น ส่วน FTPS นั้นยังอนุญาตให้เชื่อมต่อผ่านอินเทอร์เน็ตได้

ค่าใช้งานเท่ากับ SFTP ทุกประการ อยู่ที่ 0.30 ดอลลาร์ต่อชั่วโมง และอัตราการส่งข้อมูลเข้าออก 0.04 ดอลลาร์ต่อกิกะไบต์เท่ากัน

AWS ออกบริการตัวใหม่ชื่อ Amazon AppFlow มันเป็นการเชื่อมข้อมูลจากบริการ SaaS ยอดนิยมในท้องตลาด (เช่น Salesforce, ServiceNow, Slack, Zendesk, Google Analytics) กับบริการเก็บข้อมูลของ AWS เอง (ตอนนี้ยังรองรับเฉพาะ S3 กับ Redshift) โดยไม่ต้องเขียนโค้ดเอง

จุดเด่นของ Amazon AppFlow คือส่งข้อมูลระหว่าง SaaS กับ AWS ได้ทั้งส่งไปและส่งกลับ ต่างจากบริการพวก automation หลายๆ ตัวในท้องตลาดที่รองรับการดึงออกจาก SaaS เพียงอย่างเดียว

AppFlow เข้ามาช่วยจัดการเรื่องการ map ข้อมูล การฟิลเตอร์ข้อมูล และรองรับการโอนถ่ายข้อมูลขนาดใหญ่ สูงสุด 100GB ส่วนวิธีคิดเงินแยกเป็นตามจำนวน flow (0.001 ดอลลาร์ต่อ flow) และค่าประมวลผลข้อมูลอีก 0.02 ดอลลาร์ต่อ GB

Google Cloud ประกาศอัพเดตฟีเจอร์ที่ Anthos รองรับ โดยฟีเจอร์สำคัญคือการรองรับ AWS ที่เข้าสู่สถานะ GA มีการซัพพอร์ตเต็มรูปแบบแล้ว ส่วน Azure นั้นยังอยู่ในสถานะพรีวิว

Anthos เป็นชุดบริการหลายส่วน แต่ส่วนสำคัญสองส่วน คือ Athos GKE on-prem สำหรับการติดตั้ง Kubernetes ในองค์กรเอง และ Multi-cluster management ระบบจัดการคลัสเตอร์ทั้งภายในและภายนอก Google Cloud

ฟีเจอร์อีกส่วนที่ขยายขึ้นมาคือการจัดการคอนฟิกที่รองรับ virtual machine บน Google Cloud เพื่อลดการคอนฟิกด้วยมือ ขณะที่ Anthos Service Mesh ก็เตรียมจะซัพพอร์ตแอปพลิเคชั่นบน virtual machine ด้วยเช่นกัน

AWS เคยประกาศไว้ตั้งแต่ปี 2018 ว่าจะเปิดศูนย์ข้อมูลแห่งใหม่ในแอฟริกา และวันนี้ทาง AWS ก็ได้เปิดตัวศูนย์ข้อมูลแห่งนี้อย่างเป็นทางการแล้ว โดยใช้ชื่อ AWS Region ว่า Africa (Cape Town) และใช้ชื่อ API ว่า af-south-1

สำหรับศูนย์ข้อมูล AWS Region Africa (Cape Town) แห่งนี้ถือเป็นศูนย์ข้อมูลแห่งที่ 23 ของ AWS และเป็นศูนย์ข้อมูลแห่งแรกในแอฟริกา โดยมี Availability Zone ทั้งหมด 3 แห่ง ซึ่งบริการหลัก ๆ ของ AWS ใน Africa (Cape Town) พร้อมใช้งานแล้วตั้งแต่วันนี้เป็นต้นไป ลูกค้า AWS สามารถเลือกดีพลอยโดยใช้ AWS Region แห่งใหม่นี้ได้ทันที

ตั้งแต่ที่กระทรวงกลาโหมสหรัฐประกาศให้ไมโครซอฟท์เป็นผู้ชนะโครงการ JEDI Cloud เมื่อปีที่แล้ว สื่อหลายเจ้ารวมถึง AWS เองต่างออกมาโวยวายว่าดีลนี้ประเด็นการเมืองจากทำเนียบขาวมาเกี่ยวข้อง

ล่าสุดคณะกรรมการตรวจสอบของกระทรวงกลาโหม (Inspector General) ออกรายงานความยาว 317 หน้าเกี่ยวกับกระบวนการคัดสรรผู้ให้บริการคลาวด์ (ไม่ได้สนใจตัวดีลว่าเจ้าไหนดีกว่ากัน แค่ตรวจสอบกระบวนการคัดสรร) และระบุว่าแม้ในรายละเอียดยิบย่อยของกระบวนการจะมีปัญหาหรือความขัดแย้งอยู่บ้าง แต่ในภาพรวมคือไม่พบความผิดปกติ กระบวนการจัดสรรนั้นยุติธรรมและเป็นไปตามกฎหมายแล้ว ขณะทำเนียบขาวหรือแม้แต่ตัวประธานาธิบดีก็ไม่ได้เข้ามามีอิทธิพลใด ๆ ในกระบวนการ

เราเห็นข่าว กูเกิลเปิดฐานข้อมูล COVID-19 ให้ใช้ฟรี เชิญชวนนักวิเคราะห์เข้าร่วมบน BigQuery กันไปแล้ว วันนี้ฝั่ง AWS เปิดตัวโครงการคล้ายๆ กันชื่อ AWS COVID-19 data lake

AWS COVID-19 data lake เป็นการรวบรวมข้อมูลจากหน่วยงานต่างๆ ที่เกี่ยวข้องกับไวรัส SARS-CoV-2 และโรค COVID-19 เก็บไว้บนคลาวด์ AWS เพื่อให้นักวิจัย นักวิเคราะห์ข้อมูลจากทั่วโลกนำไปใช้ต่อได้ทันที ข้อมูลทั้งหมดใช้ได้ฟรี ขอเพียงแค่มีบัญชี AWS เท่านั้น

หลังเทคโนโลยีคอนเทนเนอร์ได้รับความนิยมอย่างสูง (รู้จัก Container มันคืออะไร แตกต่างจาก Virtualization อย่างไร?) ทำให้เกิดกระแสการปรับแต่งระบบปฏิบัติการของโฮสต์ เพื่อรีดประสิทธิภาพออกมาให้มากที่สุด ลดปริมาณพื้นที่สตอเรจ-แรมที่ใช้งานลง

ตัวอย่างลินุกซ์ที่พัฒนามาเพื่อคอนเทนเนอร์โดยเฉพาะ ได้แก่ CoreOS (ปัจจุบันกลายเป็น Fedora CoreOS), Ubuntu Core, RancherOS รวมถึง Alpine Linux ลินุกซ์ขนาดเล็กที่นิยมใช้ในสายคอนเทนเนอร์

ล่าสุด Amazon เปิดตัวระบบปฏิบัติการใหม่ชื่อ Bottlerocket มันเป็นลินุกซ์ที่ปรับแต่งเพื่องานคอนเทนเนอร์เช่นกัน โดยตั้งใจออกแบบมาสำหรับ AWS โดยเฉพาะ เชื่อมโยงกับ EC2 และ Amazon EKS มาตั้งแต่ต้น

ประเด็นหนึ่งที่บริการคลาวด์ถูกโจมตีมาตลอดคือเรื่อง vendor lock-in หรือการถูกบังคับโดยอ้อมให้ต้องอยู่กับผู้ให้บริการคลาวด์เจ้านั้นตลอดไป เพราะการย้ายออกมีต้นทุนแฝงสูงมาก โดยเฉพาะบริการเฉพาะทางของผู้ให้บริการแต่ละราย (เช่น AI หรือ data) ที่ไม่ใช่บริการสามัญ (เช่น compute หรือ storage)

กรณีศึกษาล่าสุดมาจาก Discord แอพแชทยอดนิยมของวงการเกมเมอร์ ที่ระบุว่าย้ายระบบคลังข้อมูล (data warehouse) จากเดิมที่ใช้ Amazon Redshift มาเป็นบริการเทียบเคียงกันคือ BigQuery ของกูเกิล

หมายเหตุ: บทความนี้มาจากบล็อกของกูเกิล (เขียนโดยทีมงาน Discord ในฐานะลูกค้า GCP) ย่อมเชียร์บริการฝั่งกูเกิล แต่นำมาให้อ่านเพื่อเป็นกรณีศึกษาเรื่องการย้ายคลาวด์ข้ามค่าย

วันนี้ AWS ประเทศไทยจัดงาน Technology Update Roundtable บรรยายถึงสินค้าใหม่ที่เปิดตัวในงาน reInvent เมื่อปลายปีที่ผ่านมา และช่วงถามตอบ ดร.ชวพล จริยาวิโรจน์ ผู้จัดการประจำประเทศไทย พูดถึงสินค้าในกลุ่มคลาวด์ที่อยู่ใกล้กับลูกค้ามากขึ้น ทั้ง AWS Outpost, AWS Local Zones, และ AWS Wavelength นั้นกำลังอยู่ระหว่างการเจรจากับคู่ค้า และคาดว่าน่าจะเข้ามาทำตลาดในไทยได้ในเร็วๆ

ดร.ชวพล ระบุถึงความต้องการของลูกค้าว่ามีความต้องการเก็บข้อมูลไว้ในศูนย์ข้อมูล ทั้งจากปัญหา latency สูงหรือจะเป็นความกังวลที่จะนำข้อมูลไปวางไว้นอกประเทศหรือนอกองค์กร และสินค้ากลุ่มคลาวด์ท้องถิ่นเช่นนี้จะแก้ปัญหาเหล่านี้ได้

Amazon ประสบความสำเร็จในการขอให้ศาลสหรัฐฯ หยุดโครงการคลาวด์สำหรับกระทรวงกลาโหม (Joint Enterprise Defense Infrastructure - JEDI) จากการกล่าวหาว่าโดนัลด์ ทรัมป์ นั้นเข้ามากดดันให้กระทรวงกลาโหมไม่เลือก AWS จนไมโครซอฟท์เป็นผู้ชนะไปในที่สุด โดยฝั่ง Amazon ก็ยื่นฟ้องหลังการประกาศผลไม่นาน

การออกคำสั่งคุ้มครองชั่วคราวนี้ ศาลยังระบุให้ Amazon ต้องจ่ายค่าเสียหาย 42 ล้านดอลลาร์หากสุดท้ายแล้วพบว่าการออกคำสั่งคุ้มครองไม่ถูกต้อง

โครงการ JEDI มีมูลค่าถึงหมื่นล้านดอลลาร์ในอายุสัญญา 10 ปี

หลายคนอาจไม่ทราบว่า Amazon มีดิสโทรลินุกซ์ของตัวเองชื่อ Amazon Linux AMI เป็นอิมเมจสำหรับใช้บนเครื่อง AWS เท่านั้น

Linux AMI เริ่มใช้มาตั้งแต่ปี 2010 และภายหลัง Amazon ก็ออก Amazon Linux 2 เวอร์ชันอัพเกรดใหญ่ เมื่อปี 2017

ล่าสุด Amazon ประกาศแผนการหยุดซัพพอร์ต Linux AMI ในวันที่ 31 ธันวาคม 2020 (เวอร์ชันสุดท้ายคือ 2018.03) หลังจากนั้นจะออกแพตช์ให้เฉพาะที่จำเป็นไปจนถึงปี 2023 และไม่การันตีว่าจะทำงานกับฟีเจอร์ใหม่ๆ ของ AWS ได้อีกต่อไป

Amazon แนะนำให้ลูกค้า AWS ย้ายไปใช้ Amazon Linux 2 ที่มีฟีเจอร์ทันสมัยกว่ากันมาก และมีระยะซัพพอร์ตยาวนานถึงปี 2023

Amazon Web Services หรือ AWS มีคลังเอกสารทางเทคนิคที่เรียกว่า Amazon Builders' Library รวมบทความที่เขียนโดยวิศวกรของ Amazon เพื่ออธิบายสถาปัตยกรรม หรือแนวคิดเบื้องหลังของบริการในเครือ

ล่าสุด Amazon ประกาศเพิ่มภาษาใน Amazon Builders' Library อีก 16 ภาษา ซึ่งรวมถึงภาษาไทยด้วย

ผมลองนับจากหน้าแรกของ Amazon Builders' Library มีบทความที่เป็นภาษาไทยทั้งหมด 13 รายการ เท่ากับเวอร์ชันภาษาอังกฤษ

Amazon ยังเปิดให้ดาวน์โหลดบทความเหล่านี้ในรูป PDF รวมถึงอ่านบน Kindle ได้ด้วย (แต่มีเฉพาะภาษาอังกฤษเท่านั้น)

AWS ส่งเมลแจ้งเตือนลูกค้าที่ใช้บริการฐานข้อมูล Amazon Aurora, Amazon Relational Database Service (RDS), Amazon DocumentDB ให้อัพเดตใบรับรองดิจิทัลเป็นใบใหม่ เพราะใบเก่าใกล้หมดอายุ มิฉะนั้นจะไม่สามารถเชื่อมต่อ SSL/TLS ได้

ใบรับรองดิจิทัลของ AWS มีอายุ 5 ปี แล้วต้องเปลี่ยนใหม่ตามนโยบายด้านความปลอดภัย โดยใบรับรองเดิม (CA-2015) จะหมดอายุในวันที่ 5 มีนาคม 2020 และ AWS ออกใบรับรองใหม่ (CA-2019) มาให้ตั้งแต่เดือนกันยายน 2019 สามารถกดเปลี่ยนได้ทันที

การเปลี่ยนใบรับรองสามารถทำได้จากหน้าเว็บคอนโซลของ AWS ในหน้า Certificate update หรือจะสั่งผ่านคอมมานด์ไลน์ก็ได้ (วิธีการดูได้ตามลิงก์) จากนั้นรีสตาร์ท instance นั้นๆ ก็เสร็จเรียบร้อย