AWS WAF está ampliando la disponibilidad de su característica mejorada de reglas basadas en tasas para los clientes de las siguientes regiones de AWS: Asia Pacífico (Hyderabad), Australia (Melbourne), Israel (Tel Aviv) y Asia Pacífico (Malasia). Esta característica ahora admite parámetros de solicitudes adicionales para las reglas basadas en tasas, incluidas las cookies y otros encabezados HTTP. Además, los clientes ahora pueden crear claves compuestas basadas en hasta 5 parámetros de solicitudes. Así, se ofrecen opciones más detalladas para administrar y proteger el tráfico de las aplicaciones web.

Los clientes ya podían utilizar las reglas basadas en tasas de WAF para bloquear automáticamente las solicitudes de las direcciones IP que realizan un gran número de solicitudes en un corto período de tiempo, hasta que la tasa de solicitudes caiga por debajo del umbral definido por el cliente. Ahora, los clientes de WAF pueden agregar solicitudes combinando direcciones IP con otros parámetros de solicitudes (“claves”). Las claves admitidas incluyen cookies y otros encabezados de solicitudes, cadenas o argumentos de consulta, cookies, espacios de nombres de etiquetas y métodos HTTP. Al combinar varios parámetros de solicitudes en una sola clave compuesta, los clientes pueden detectar y mitigar las posibles amenazas con mayor precisión.

El uso de esta característica no tiene ningún costo adicional; sin embargo, se siguen aplicando los cargos estándar de AWS WAF. Para obtener más información acerca del precio, consulte la página de precios de AWS WAF. Esta característica ya está disponible en todas las regiones de AWS en las que WAF es compatible, excepto en las regiones de China (Beijing) y China (Ningxia). Para obtener más información, consulte la Guía para desarrolladores de AWS WAF. Para obtener más información sobre el servicio, visite la página de AWS WAF.

Amazon ECS presenta las reversiones con 1 clic para las implementaciones de servicios

Hoy, Amazon Elastic Container Service (Amazon ECS) anunció una nueva característica que le permite revertir fácilmente su servicio Amazon ECS a un estado seguro anterior si se produce un error en la implementación.

Los clientes de Amazon ECS pueden configurar la detección y la corrección automatizadas de los errores para las actualizaciones continuas de sus servicios de ECS mediante un interruptor de circuito de implementación y CloudWatch Alarms. El disyuntor de implementación detecta automáticamente los errores en el inicio de las tareas, mientras que las alarmas de CloudWatch le permiten detectar problemas que provocan la degradación de las métricas de la infraestructura (por ejemplo, la utilización de la CPU) o del rendimiento (por ejemplo, la latencia de respuesta). Anteriormente, en situaciones en las que ninguno de estos mecanismos detectaba una implementación fallida, los clientes tenían que activar manualmente una nueva implementación para volver a un estado seguro anterior. Con la versión de hoy, los clientes pueden simplemente usar la nueva acción de la API StopDeployment y ECS revertirá automáticamente el servicio a la última revisión del servicio que alcanzó el estado estable.

Puede usar la nueva API de parada de implementación para deshacer las implementaciones de sus servicios de ECS mediante la consola de administración, la API, el SDK y la CLI de AWS en todas las regiones de AWS. Para conocer más detalles, consulte nuestra documentación.

Amazon Bedrock Data Automation ahora admite la extracción de información personalizada del audio

Amazon Bedrock Data Automation (BDA) ahora admite la extracción de información personalizada basada en IA generativa del audio especificando la configuración de salida deseada mediante esquemas. BDA es una capacidad de Bedrock basada en IA generativa que agiliza el desarrollo de aplicaciones de IA generativa y automatiza los flujos de trabajo relacionados con documentos, imágenes, audio y videos. Los desarrolladores ahora pueden extraer información personalizada del audio mediante esquemas, que contienen el resultado deseado, incluida una lista de nombres de campo, el formato de datos en el que se extraerá la respuesta del campo e instrucciones en lenguaje natural para cada campo. Los desarrolladores pueden empezar con los esquemas utilizando un esquema de catálogo o creando un esquema adaptado a sus necesidades.

Con este lanzamiento, los desarrolladores pueden extraer información personalizada, como resúmenes, temas clave, intenciones y opiniones, de una variedad de conversaciones de voz, como llamadas de clientes, debates clínicos y reuniones. Los conocimientos de BDA se pueden utilizar para mejorar la productividad de los empleados, reducir los costos de cumplimiento y mejorar la experiencia del cliente, entre otros. Por ejemplo, los clientes pueden mejorar la productividad de los agentes de ventas mediante la extracción de información como resúmenes, elementos de acción clave y próximos pasos de las conversaciones entre los agentes de ventas y los clientes.

Amazon Bedrock Data Automation está disponible en las regiones de AWS del Oeste de EE. UU. (Oregón) y Este de EE. UU. (Norte de Virginia).

Para obtener más información, visite la página de automatización de datos de Bedrock, la página de precios de Amazon Bedrock o consulte la documentación.

La integración de Amazon Q Developer en GitHub (versión preliminar) ya está disponible

AWS anuncia la versión preliminar de la integración de Amazon Q Developer en GitHub. Con este lanzamiento, los desarrolladores pueden usar el poder de los agentes de desarrolladores de Amazon Q para el desarrollo de características, la revisión de código y la transformación de Java dentro de los proyectos de GitHub.com y GitHub Enterprise Cloud para optimizar su experiencia de desarrollador. 

Tras instalar la aplicación Amazon Q Developer desde GitHub, los desarrolladores pueden usar etiquetas para asignar problemas a Amazon Q Developer. A continuación, los agentes de desarrolladores de Amazon Q implementan automáticamente nuevas características, generan correcciones de errores, ejecutan revisiones de código en nuevas solicitudes de cambios y modernizan las aplicaciones Java antiguas, todo ello dentro de los proyectos de GitHub. Al generar código nuevo, los agentes utilizarán automáticamente cualquier flujo de trabajo de solicitud de incorporación de cambios, refinando la solución y garantizando que se aprueben todas las comprobaciones. Los desarrolladores también pueden colaborar con los agentes comentando directamente la solicitud de incorporación de cambios, y Amazon Q Developer responderá con mejoras para que todos los compañeros de equipo puedan mantenerse informados. Al incorporar Amazon Q Developer a GitHub, los equipos de desarrollo pueden entregar software de alta calidad con mayor rapidez y confianza, a la vez que mantienen los estándares de seguridad y cumplimiento de la organización.    

La integración para desarrolladores de Amazon Q está disponible en GitHub y puede empezar hoy mismo de forma gratuita, sin necesidad de una cuenta de AWS. Para obtener más información, consulte la página de integraciones para desarrolladores de Amazon Q o lea el blog.

Amazon Aurora ahora admite instancias de bases de datos R7i en otras regiones de AWS

Amazon Aurora con compatibilidad con MySQL y PostgreSQL ahora admite instancias de bases de datos R7i en las regiones de AWS GovCloud (este y oeste de EE. UU.). Las instancias de bases de datos R7i funcionan con procesadores escalables Intel Xeon de cuarta generación personalizados. Las instancias R7i ofrecen tamaños de instancia mayores, hasta 48 veces más grandes, y cuentan con una proporción de memoria por vCPU de 8:1 y la memoria DDR5 más reciente.

Puede ejecutar instancias de bases de datos R7i en la Consola de administración de Amazon RDS o mediante AWS CLI. La actualización de una instancia de base de datos a la familia de instancias R7i requiere una modificación sencilla del tipo de instancia. Para obtener más información, consulte la documentación de Aurora.

Amazon Aurora se diseñó para ofrecer un alto rendimiento y una disponibilidad incomparables a escala global con compatibilidad con PostgreSQL. Ofrece seguridad integrada, copias de seguridad continuas, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.

Amazon RDS para PostgreSQL, MySQL y MariaDB ahora admiten las instancias de bases de datos M8g y R8g en regiones de AWS adicionales

Amazon Relational Database Service (RDS) para PostgreSQL, MySQL y MariaDB ahora admite instancias de bases de datos M8g basadas en AWS Graviton4 en la región de Europa (Irlanda) e instancias de bases de datos R8g en la región AWS GovCloud (oeste de EE. UU.). Para obtener toda la información acerca de los precios y la disponibilidad regional, consulte la página de precios de Amazon RDS.

Las instancias basadas en Graviton4 ofrecen una mejora del rendimiento de hasta un 40 % y una mejora de la relación precio/rendimiento de hasta un 29 % en comparación con las instancias basadas en Graviton3 de tamaños equivalentes en las bases de datos de código abierto de Amazon RDS, según el motor de la base de datos, la versión y la carga de trabajo.

Las instancias de bases de datos M8g y R8g están disponibles en Amazon RDS para PostgreSQL 17.1 y versiones superiores, 16.1 y versiones superiores, 15.2 y versiones superiores, y 14.5 y versiones superiores. Las instancias de bases de datos M8g y R8g están disponibles en Amazon RDS para MySQL 8.0.32 y versiones superiores, y en Amazon RDS para MariaDB 11.4.3 y versiones superiores, 10.11.7 y versiones superiores, 10.6.13 y versiones superiores y 10.5.20 y versiones superiores, 10.4.29 y versiones superiores. Para obtener más información sobre estas instancias y las versiones compatibles para cada región, consulte la Guía del usuario de Amazon RDS. Empiece por crear una instancia de base de datos M8g o R8g completamente administrada con la consola de administración de Amazon RDS.

Para obtener toda la información acerca de los precios y la disponibilidad regional, consulte la página de precios de Amazon RDS. Para obtener información sobre las versiones específicas de los motores que admiten estos tipos de instancias de base de datos, consulte la documentación de Amazon RDS.

Amazon RDS anuncia copias de seguridad automatizadas entre regiones en cinco regiones adicionales de AWS

La replicación automatizada de copias de seguridad entre regiones para Amazon RDS ya está disponible en cinco regiones adicionales de AWS. Este lanzamiento le permite configurar la replicación automática de copias de seguridad entre Australia (Melbourne) y Australia (Sídney); entre Asia-Pacífico (Hong Kong) y Asia-Pacífico (Singapur) o Asia-Pacífico (Tokio); entre Asia-Pacífico (Malasia) y Asia-Pacífico (Singapur); entre Canadá (centro) y el oeste de Canadá (Calgary); y entre Europa (Zúrich) y Europa (Frankfurt) o Europa (Irlanda).

Las copias de seguridad automatizadas permiten tener la capacidad de recuperación de las bases de datos de misión crítica al darle la posibilidad de restaurar la base de datos a un punto específico dentro del período de retención de la copia de seguridad. Con la replicación de copias de seguridad automatizadas entre regiones, RDS replicará las instantáneas y los registros de transacciones en la región de AWS de destino elegida. En caso de que su región de AWS principal deje de estar disponible, puede restaurar la copia de seguridad automatizada a un punto determinado en la región de AWS secundaria y reanudar las operaciones rápidamente. Como los registros de transacciones se cargan con frecuencia en la región de AWS de destino, puede alcanzar un objetivo de punto de recuperación (RPO) dentro de los últimos minutos.

Puede configurar la replicación de copias de seguridad automatizadas entre regiones con solo unos clics en la Consola de administración de Amazon RDS o mediante el SDK o la CLI de AWS. La replicación de copias de seguridad automatizadas entre regiones está disponible en Amazon RDS para PostgreSQL, Amazon RDS para MariaDB, Amazon RDS para MySQL, Amazon RDS para Oracle y Amazon RDS para Microsoft SQL Server. Si quiere obtener más información, que incluya instrucciones acerca de cómo empezar, lea la documentación de Amazon RDS.

El generador de imágenes de EC2 ahora se integra con el almacén de parámetros de SSM

El generador de imágenes de EC2 ahora se integra con el almacén de parámetros de Systems Manager. Esto ofrece a los clientes un enfoque simplificado para hacer referencia a los parámetros de SSM en sus recetas de imágenes, componentes y configuraciones de distribución. Esta capacidad permite a los clientes seleccionar dinámicamente imágenes base dentro de sus recetas de imágenes, utilizar fácilmente los datos de configuración y la información confidencial de los componentes y actualizar sus parámetros de SSM con las imágenes más recientes de salida.

Antes de hoy, los clientes tenían que especificar los ID de AMI en sus recetas de imágenes para usar imágenes base personalizadas. Esto generaba un ciclo de mantenimiento constante cuando estas imágenes base tenían que actualizarse. Además, los clientes tenían que crear scripts personalizados para actualizar los parámetros de SSM con imágenes de salida y utilizar los valores de los parámetros de SSM en los componentes. De esta manera, se generaba una sobrecarga operativa sustancial. Ahora, los clientes pueden aprovechar los parámetros de SSM como entradas para sus recetas de imágenes, lo que les permite recuperar de forma dinámica la imagen base más reciente. Esta integración se extiende a los componentes, donde se puede hacer referencia fácilmente a los parámetros de SSM para guardar, recuperar y usar información confidencial en los componentes, y al proceso de distribución, donde los parámetros de SSM se pueden actualizar con las imágenes de salida más recientes. Estas mejoras agilizan el flujo de trabajo de creación de imágenes, reducen la intervención manual y mejoran la eficiencia general.

Esta capacidad está disponible para todos los clientes sin costo adicional y está habilitada en todas las regiones comerciales de AWS, incluidas AWS GovCloud (EE. UU.), la región de AWS China (Pekín), gestionada por Sinnet, y la región de AWS China (Ningxia), gestionada por NWCD.

Los clientes pueden comenzar a utilizar esta característica desde la consola del generador de imágenes de EC2, la CLI, la API, Cloud Formation o CDK. Puede obtener más información en la documentación del generador de imágenes EC2.

AWS Systems Manager lanza el acceso a los nodos justo a tiempo

AWS Systems Manager anuncia el lanzamiento del acceso a los nodos justo a tiempo, que ayuda a eliminar los permisos antiguos de los nodos y, al mismo tiempo, mantiene la eficiencia operativa. Al exigir a los operadores que soliciten acceso a los nodos administrados por AWS Systems Manager que se ejecutan en entornos de AWS, híbridos y multinube antes de conectarse de forma remota mediante el Administrador de sesiones de AWS Systems Manager, los clientes pueden crear nodos sin privilegios permanentes.

A medida que las organizaciones crecen, los administradores deben rastrear y controlar el acceso a los nodos. El acceso a los nodos justo a tiempo ayuda a los clientes a limitar el acceso a sus sistemas y datos solo cuando es necesario. Los administradores pueden habilitar el acceso dinámico y de duración limitada a los nodos mediante aprobaciones basadas en políticas, controlando quién puede acceder a qué nodos y cuándo. Las políticas determinan si a un operador se le niega el acceso, se aprueba automáticamente o si debe obtener la aprobación humana antes de conectarse de forma remota a los nodos. Los administradores también pueden aumentar la visibilidad de las sesiones del Protocolo de escritorio remoto (RDP) al registrar la actividad de las sesiones y almacenar las grabaciones en S3.

El acceso a los nodos justo a tiempo de AWS Systems Manager está disponible en las siguientes regiones de AWS: Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Canadá (centro), Europa (Fráncfort), Europa (Estocolmo), Europa (Irlanda), Europa (Londres), Europa (París), América del Sur (São Paulo), este de EE. UU. (norte de Virginia), este de EE. UU. (Ohio), oeste de EE. UU. (norte de California) y oeste de EE. UU. (Oregón). El acceso a los nodos justo a tiempo se puede habilitar en cuentas individuales, en unidades organizativas (OU) seleccionadas o en toda una organización a través de la consola de AWS Systems Manager.

Para empezar, visite la guía del usuario. Para obtener más información sobre los precios, visite la página de precios.

Los modelos Llama 4 de Meta ya están disponibles de forma completamente administrada en Amazon Bedrock

Los primeros modelos del nuevo grupo de modelos Llama 4 (Llama 4 Scout 17B y Llama 4 Maverick 17B) ya están disponibles de forma completamente administrada en Amazon Bedrock. Puede potenciar sus aplicaciones con Llama 4 a través del servicio completamente administrado de Amazon Bedrock mediante una única API. Estos modelos multimodales avanzados le permiten crear aplicaciones más personalizadas que respondan a varios tipos de medios. Llama 4 ofrece un rendimiento mejorado a un costo menor en comparación con Llama 3, con compatibilidad ampliada de idiomas para aplicaciones globales. Con una arquitectura de combinación de expertos (MoE), estos modelos ofrecen un procesamiento multimodal eficiente para las entradas de texto e imágenes, una eficiencia de computación optimizada y medidas de seguridad de IA mejoradas.

Según Meta, el modelo Llama 4 Scout 17B, más pequeño, es el mejor modelo multimodal del mundo en su clase y es más potente que los modelos Llama 3 de Meta. Scout es un modelo de uso general con 17 000 millones de parámetros activos, 16 expertos y 109 000 millones de parámetros en total que ofrece un rendimiento de vanguardia para su clase. Scout aumenta significativamente la longitud del contexto, pasando de 128 000 en Llama 3 a convertirse en líder del sector con 10 millones de tokens. Esto permite muchas aplicaciones prácticas, como el resumen de varios documentos, el análisis de una amplia actividad de los usuarios para realizar tareas personalizadas y el razonamiento en grandes bases de código. Llama 4 Maverick 17B es un modelo de uso general que cuenta con 128 expertos, 400 mil millones de parámetros en total y una longitud de contexto de 1 millón. Se destaca en la comprensión de imágenes y textos en 12 idiomas, lo que lo hace adecuado para aplicaciones versátiles de asistente y chat.

Los modelos Llama 4 de Meta están disponibles en Amazon Bedrock en las regiones de AWS este de EE. UU. (norte de Virginia) y oeste de EE. UU. (Oregón). También puede acceder a los modelos Llama 4 en la región este de EE. UU. (Ohio) mediante inferencia interregional. Para obtener más información, lea el blog de lanzamiento, la página del producto, los precios de Amazon Bedrock y la documentación. Para empezar a usar Llama 4 en Amazon Bedrock, visite la consola de Amazon Bedrock.

Certificados públicos automatizados validados por HTTP con Amazon CloudFront

AWS Certificate Manager (ACM) anuncia certificados públicos de seguridad de la capa de transporte (TLS) automatizados para Amazon CloudFront. Los clientes de CloudFront ahora pueden simplemente marcar una casilla para recibir los certificados públicos necesarios para habilitar la TLS al crear nuevas aplicaciones de entrega de contenido de CloudFront. ACM y CloudFront trabajan en conjunto para solicitar, emitir y asociar automáticamente los certificados públicos necesarios a CloudFront. ACM también renovará automáticamente estos certificados siempre que el certificado esté en uso y el tráfico del dominio del certificado se enrute a CloudFront. Anteriormente, para configurar una distribución segura de CloudFront similar, los clientes tenían que solicitar un certificado público a través de ACM, validar el dominio y, a continuación, asociar el certificado emitido a la distribución de CloudFront. Esta opción sigue estando disponible para los clientes.

ACM utiliza un método de validación de dominio denominado comúnmente HTTP o validación basada en archivos para emitir y renovar estos certificados. La validación del dominio garantiza que ACM emite los certificados solo a los usuarios del dominio que estén autorizados a adquirir un certificado para el dominio. Los administradores de redes y certificados pueden seguir usando ACM para ver y monitorear estos certificados. Si bien ACM administra automáticamente el ciclo de vida de los certificados, los administradores pueden usar los eventos de CloudWatch del ciclo de vida de los certificados de ACM para monitorear las actualizaciones de los certificados y publicar la información en una solución centralizada de administración de eventos e información de seguridad (SIEM) o planificación de recursos empresariales (ERP).

Para obtener más información sobre esta característica, consulte nuestra documentación. Puede obtener más información sobre ACM aquí y CloudFront aquí.

La Automatización de Datos de Amazon Bedrock ahora admite controles de modalidad, hipervínculos y documentos de mayor tamaño

La Automatización de Datos de Amazon Bedrock (BDA) ahora admite la habilitación de modalidades, el enrutamiento de modalidades por tipo de archivo, la extracción de hipervínculos incrustados al procesar documentos en la salida estándar y un aumento del límite general a 3000 páginas para los documentos. Estas nuevas características le brindan más control sobre cómo se procesa su contenido multimodal y mejoran las capacidades generales de extracción de documentos de BDA.

Con el enrutamiento y la habilitación de modalidades, puede configurar qué modalidades (documento, imagen, audio, video) deben habilitarse para un proyecto determinado y especificar manualmente la modalidad de enrutamiento para tipos de archivos específicos. Los archivos JPEG/JPG y PNG se pueden procesar como imágenes o documentos según los requisitos específicos de cada caso de uso. Del mismo modo, los archivos MP4/M4V y MOV se pueden procesar como archivos de video o audio, lo que le permite elegir la ruta de procesamiento óptima para su contenido.

La compatibilidad con hipervínculos integrados permite a BDA detectar y devolver los hipervínculos incrustados que se encuentran en los archivos PDF como parte de la salida estándar de BDA. Esta característica mejora las capacidades de extracción de información de los documentos y preserva valiosas referencias de enlaces para aplicaciones como bases de conocimiento, herramientas de investigación y sistemas de indexación de contenido.

Por último, BDA ahora admite el procesamiento de documentos de hasta 3000 páginas, lo que duplica el límite anterior de 1500 páginas por documento. Este límite mayor le permite procesar documentos más grandes sin dividirlos. De este modo, se simplifican los flujos de trabajo para las empresas que se ocupan de paquetes de documentos o documentos largos.

La Automatización de Datos de Amazon Bedrock (BDA) está disponible con carácter general en las regiones de AWS oeste de EE. UU. (Oregón) y este de EE. UU. (norte de Virginia).

Para obtener más información, visite la página de Automatización de Datos de Bedrock o consulte la documentación.

El Analizador de accesibilidad de Amazon VPC y el Analizador de acceso de la red de Amazon VPC ya están disponibles en la región Europa (España)

Con este lanzamiento, el Analizador de accesibilidad de VPC y el Analizador de acceso de la red de VPC ya están disponibles en la región de Europa (España).

El Analizador de accesibilidad de VPC le permite diagnosticar la accesibilidad de la red entre un recurso de origen y un recurso de destino en sus nubes virtuales privadas (VPC) mediante el análisis de la configuración de la red. Por ejemplo, el Analizador de accesibilidad puede ayudarlo a identificar una entrada de la tabla de enrutamiento que falta en la tabla de enrutamiento de la VPC, lo que podría estar bloqueando la accesibilidad de la red entre una instancia de EC2 en la cuenta A que no puede conectarse a otra instancia de EC2 de la cuenta B de su AWS Organización.

El Analizador de acceso de la red de VPC le permite identificar el acceso de red no deseado a sus recursos en AWS. Con el Analizador de acceso de la red, puede verificar si el acceso a la red para sus recursos de VPC cumple con sus pautas de seguridad y conformidad. Por ejemplo, puede crear un ámbito para verificar que las VPC que usa su equipo de finanzas son independientes, distintas e inaccesibles desde las VPC que usa su equipo de desarrollo.

Para obtener más información sobre las características, consulte la documentación del Analizador de accesibilidad de VPC y del Analizador de acceso de la red de VPC. Para obtener información sobre los precios, consulte la pestaña Análisis de red de la página de precios de Amazon VPC.

En CLOUDAWS somos Partner AWS y Devops especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.