AWS Firewall Manager admite las reglas administradas de DDOS L7 de AWS WAF
AWS Firewall Manager anuncia la compatibilidad de las políticas de seguridad con la protección mejorada contra DDoS en el nivel de aplicación (L7) en AWS WAF. La protección contra DDoS en el nivel de aplicación (L7) es un grupo de reglas administradas por AWS que detecta y mitiga automáticamente los eventos de DDoS de cualquier aplicación de Amazon CloudFront, el equilibrador de carga de aplicación (ALB) y otros servicios de AWS compatibles con WAF. AWS Firewall Manager ayuda a los administradores de seguridad de la nube y a los ingenieros de fiabilidad del sitio a proteger las aplicaciones y, al mismo tiempo, a reducir la sobrecarga operativa que implica configurar y administrar las reglas manualmente.
Al trabajar con AWS Firewall Manager, los clientes pueden ofrecer políticas de defensa exhaustivas para abordar toda la gama de protecciones de sitios web, desde las protecciones DDoS de AWS WAF (L7) recientemente lanzadas hasta las amenazas no basadas en HTTP a la infraestructura de los sitios web. Al observar la totalidad de la tecnología de un sitio web, los clientes pueden definir e implementar todas las protecciones necesarias.
La compatibilidad de AWS Firewall Manager con la protección contra DDoS en la capa de aplicación (L7) se puede habilitar para todos los usuarios de AWS WAF y AWS Shield. Los clientes pueden agregar este conjunto especializado de reglas administradas de Amazon a una política nueva o existente de AWS Firewall Manager. AWS Firewall Manager admite este conjunto de reglas administradas por Amazon en todas las regiones en las que WAF ofrece la característica, es decir, todos los suscriptores avanzados de todas las regiones de AWS compatibles, excepto Asia-Pacífico (Tailandia), México (centro) y China (Pekín y Ningxia). Puede implementar este grupo de reglas administradas por AWS para sus recursos de Amazon CloudFront, ALB y otros recursos de AWS compatibles.
Para obtener más información sobre cómo funciona AWS Firewall Manager con las nuevas reglas administradas de WAF, consulte la documentación de AWS Firewall Manager para obtener más información y la tabla de regiones de AWS para ver la lista de regiones en las que AWS Firewall Manager está disponible actualmente. Para obtener más información sobre AWS Firewall Manager, sus características y precios, visite el sitio web de AWS Firewall Manager.
Amazon Cognito presenta la compatibilidad de AWS WAF para el inicio de sesión administrado
Amazon Cognito presenta la compatibilidad con AWS Web Application Firewall (AWS WAF) en el inicio de sesión administrado de Cognito. Esta nueva capacidad permite a los clientes proteger sus puntos de conexión de inicio de sesión administrados y configurados en los grupos de usuarios de Cognito de las solicitudes no deseadas o malintencionadas y de los ataques basados en la web. El inicio de sesión administrado, una experiencia de inicio de sesión y registro alojada y totalmente gestionada que los clientes pueden personalizar para que se alinee con la marca de su empresa o aplicación, ahora ofrece una capa adicional de protección contra los vectores de amenazas mediante la integración con las listas de control de acceso web (ACL web) de AWS WAF.
Esta integración proporciona a los clientes nuevas y potentes capacidades para proteger sus aplicaciones contra ataques maliciosos. Con el soporte de AWS WAF, ahora puede definir reglas que impongan límites de velocidad, obtener visibilidad del tráfico web a sus aplicaciones y permitir o bloquear el tráfico en el inicio de sesión administrado de Cognito en función de sus requisitos empresariales o de seguridad específicos. Además, la integración de AWS WAF le permite optimizar los costos al controlar el tráfico de bots hacia sus grupos de usuarios de Cognito.
La compatibilidad con el inicio de sesión administrado y WAF en el inicio de sesión administrado se ofrece como parte de los niveles Cognito Essentials y Plus está disponible en todas las regiones de AWS en las que Amazon Cognito está disponible. Tenga en cuenta que se aplican cargos de AWS WAF por la inspección de las solicitudes de grupos de usuarios. Para obtener más información, consulte los precios de AWS WAF. Para obtener más información, consulte Cómo usar AWS WAF para proteger grupos de usuarios de Amazon Cognito y, para comenzar, visite la consola de Amazon Cognito.
Amazon EventBridge ahora admite las compilaciones por lotes de AWS CodeBuild como objetivo
Amazon EventBridge ahora admite las compilaciones por lotes de AWS CodeBuild como objetivo. Esta mejora te permite activar compilaciones simultáneas y coordinadas de un proyecto de CodeBuild mediante EventBridge. De esta manera, se proporciona una mayor flexibilidad y control sobre tus procesos de creación.
El bus de eventos de Amazon EventBridge es un agente de eventos sin servidor que permite crear aplicaciones escalables basadas en eventos mediante el enrutamiento de eventos entre sus propias aplicaciones, aplicaciones de SaaS de terceros y otros servicios de AWS. AWS CodeBuild es un servicio de integración continua completamente administrado que compila código fuente, ejecuta pruebas y produce paquetes de software listos para su implementación. Si bien el bus de eventos de EventBridge admite desde hace mucho tiempo las compilaciones estándar de CodeBuild como objetivos, ahora también puede activar las compilaciones por lotes. Con las compilaciones por lotes, puede activar características como la creación de gráficos, la creación de listas, la creación de matrices y la creación de distribuciones ramificadas en respuesta a los eventos de los servicios de AWS, las aplicaciones de socios de SaaS o sus propias aplicaciones. Al combinar EventBridge y las compilaciones por lotes, puede automatizar y organizar flujos de trabajo de compilación complejos de manera más eficaz, aprovechando las compilaciones simultáneas y coordinadas que se escalan automáticamente para satisfacer tus necesidades.
Esta característica ahora está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.).
Para obtener más información, consulte los proyectos de CodeBuild como objetivos en la documentación de Amazon EventBridge y Crear activadores de AWS CodeBuild mediante programación en la documentación de AWS CodeBuild.
Amazon RDS para MySQL anuncia la versión 9.3 de innovaciones en el entorno de vista previa de bases de datos de Amazon RDS
Amazon RDS para MySQL ahora admite la versión de innovación 9.3 de MySQL de la comunidad en el entorno de vista previa de bases de datos de Amazon RDS. De este modo, puede evaluar la última versión de innovación de Amazon RDS para MySQL. Es posible implementar MySQL 9.3 en el entorno de vista previa de bases de datos de Amazon RDS, que ofrece las ventajas de una base de datos completamente administrada, lo que simplifica la configuración, el funcionamiento y el monitoreo de las bases de datos.
MySQL 9.3 es la última versión de innovación de MySQL de la comunidad. Las versiones de innovación de MySQL incluyen correcciones de errores, parches de seguridad y nuevas características. La comunidad admite las versiones de innovación de MySQL hasta la próxima innovación secundaria, mientras que las versiones de MySQL con soporte a largo plazo (LTS), como MySQL 8.0 y MySQL 8.4, cuentan con el soporte de la comunidad durante un máximo de ocho años. Consulte las notas de la versión 9.3 de MySQL y las notas de la versión de Amazon RDS para MySQL para obtener más información.
El entorno de vista previa de bases de datos de Amazon RDS admite implementaciones single-AZ y multi-AZ en la última generación de clases de instancias. Las instancias de bases de datos del entorno de vista previa de bases de datos de Amazon RDS se retienen durante un máximo de 60 días; después, se eliminan automáticamente. Las instantáneas de bases de datos de Amazon RDS que se crean en el entorno de vista previa solo pueden usarse para crear o restaurar instancias de bases de datos dentro del entorno de vista previa.
Las instancias de bases de datos del entorno de vista previa de bases de datos de Amazon RDS tienen el mismo precio que las instancias RDS de producción creadas en la región Este de EE. UU. (Ohio). Para obtener más información, consulte Trabajar con el entorno de vista previa de bases de datos. Para empezar a usar el entorno de vista previa desde la consola de RDS, navegue hasta aquí.
AWS KMS añade compatibilidad para firmas digitales ML-DSA poscuánticas
AWS Key Management Service (KMS) ahora es compatible con el estándar FIPS 203 Module-Lattice Digital Signature Standard (MLDSA), un algoritmo de firma digital con resistencia cuántica diseñado para ayudar a las organizaciones a abordar las amenazas emergentes de la computación cuántica. Este algoritmo de firma poscuántica es uno de los algoritmos seleccionados estandarizados por el NIST para proteger la información confidencial en el futuro previsible, incluso después de la llegada de las computadoras cuánticas relevantes desde el punto de vista criptográfico. La ML-DSA es particularmente valiosa para los fabricantes y desarrolladores que necesitan proteger la firma de códigos de aplicaciones y firmware cuando las firmas criptográficas no se pueden actualizar fácilmente después de la implementación, y para las organizaciones que requieren que las firmas en el contenido digital sigan siendo válidas durante varios años.
Las claves ML-DSA se integran con las API CreateKey y Sign de KMS existentes, lo que permite a los clientes conservar sus procesos de automatización establecidos, las políticas clave de IAM y KMS, las capacidades de auditoría y los flujos de trabajo de etiquetado. La compatibilidad de AWS KMS con ML-DSA presenta tres nuevas especificaciones clave (ML_DSA_44, ML_DSA_65 y ML_DSA_87) que funcionan con el algoritmo de firma poscuántica ML_DSA_SHAKE_256, que admite tanto las firmas sin procesar como la variante precodificada con hash (Mu externa).
Esta nueva característica está disponible de forma general y puede usar ML-DSA en las siguientes regiones de AWS: Oeste de EE. UU. (norte de California) y Europa (Milán); las demás regiones comerciales de AWS estarán disponibles en los próximos días. Para obtener más información, consulte el blog de seguridad de AWS para saber cómo crear firmas poscuánticas con AWS KMS y ML-DSA y consulte el tema sobre la firma de ML-DSA en la Guía para desarrolladores de AWS KMS.
Amazon Nova Sonic agrega compatibilidad con el idioma español
Amazon Nova Sonic, un modelo fundacional de conversión de voz a voz de última generación, ahora es compatible con el idioma español. De esta manera, se ofrecen conversaciones de voz naturales y en tiempo real a más usuarios y desarrolladores de todo el mundo. Así, se amplía la compatibilidad original con el inglés, con voces expresivas con acentos estadounidenses y británicos, para incluir ahora el español con dos voces expresivas adicionales (masculina y femenina).
Nova Sonic unifica la comprensión del habla y la generación del habla en un solo modelo, con el objetivo de permitir conversaciones de voz similares a las humanas en aplicaciones de inteligencia artificial. La novedosa arquitectura permite al modelo adaptar la respuesta de voz generada al contexto acústico (por ejemplo, el tono, el estilo) y la entrada hablada. Esto tiene como resultado un diálogo más natural, parecido al de un ser humano. Además, Amazon Nova Sonic admite llamadas a funciones, flujos de trabajo de agentes y bases de conocimiento con datos empresariales.
Para obtener más información, lea el blog de AWS News, la página del producto Amazon Nova Sonic y la guía del usuario. Para comenzar, visite la consola de Amazon Bedrock.
Amazon ECS agrega compatibilidad para actualizar la configuración del proveedor de capacidad para los servicios de ECS
Amazon Elastic Container Services (Amazon ECS) ahora admite la actualización de los proveedores de capacidad para un servicio de ECS existente. Con esta mejora, los clientes pueden actualizar sin problemas la configuración del cómputo subyacente para sus servicios de ECS, sin incurrir en gastos operativos ni interrupciones potenciales debido a la necesidad de recrear sus servicios.
Amazon ECS permite a los clientes actualizar las configuraciones de sus servicios mediante programación a través de la API UpdateService o la Consola de administración de AWS. Anteriormente, los clientes podían elegir la configuración del cómputo subyacente durante la creación del servicio especificando los proveedores de capacidad para los grupos de AWS Fargate o grupos de EC2 Auto Scaling, o el tipo de ejecución de EC2 para las instancias de EC2 autoadministradas. Para modificar la configuración del cómputo subyacente de un servicio, como la transición de EC2 a Fargate (o viceversa), era necesario volver a crear o reemplazar el servicio de ECS por una nueva versión que tuviera la configuración actualizada. Este proceso podría provocar una posible interrupción del servicio e incurrir en una sobrecarga operativa adicional para poner en marcha un nuevo servicio y administrar la transferencia segura del tráfico a este servicio. A partir de hoy, los clientes pueden cambiar sin problemas la configuración del cómputo de sus servicios de ECS actualizando los proveedores de capacidad, sin ninguna sobrecarga operativa ni interrupción del servicio.
Esta capacidad ya está disponible en todas las regiones de AWS a través de la consola de administración de AWS, la API, el SDK, la CLI y CloudFormation. Para obtener más información, consulte la documentación del servicio de actualización de ECS.
AWS lanza una versión preliminar pública de Amazon Elastic VMware Service (Amazon EVS)
En la actualidad, AWS amplía el acceso a Amazon Elastic VMware Service (Amazon EVS) mediante una versión preliminar pública. Aprovechando el impulso generado por el anuncio inicial de la versión preliminar privada en AWS re:Invent 2024, la versión preliminar pública abre el acceso a los clientes de AWS que desean ejecutar cargas de trabajo basadas en VMware Cloud Foundation (VCF) en su Amazon Virtual Private Cloud (Amazon VPC).
Durante la vista previa pública, puede aprovechar los derechos de portabilidad de licencias de VCF y migrar las cargas de trabajo que no son de producción a Amazon EVS. Puede aprovisionar y configurar su entorno mediante un flujo de trabajo guiado e implementar automáticamente un entorno VCF completamente funcional en AWS. Amazon EVS le permite incorporar herramientas de VCF y soluciones de almacenamiento externo conocidas, como Amazon FSx para NetApp ONTAP, para satisfacer las demandas únicas de sus aplicaciones y optimizar su paquete de virtualización en la nube. En este momento, Amazon EVS admite la versión 5.2.1 de VCF y la ejecución de cargas de trabajo en instancias de i4i.metal. Puede esperar tener la misma interfaz y funcionalidad de consola fáciles de usar cuando esté disponible para el público en general. Además, cualquier entorno que se implemente durante la versión preliminar pública se mantendrá sin necesidad de volver a implementarlo a medida que el servicio pase a estar disponible para el público en general.
La versión preliminar pública de Amazon EVS está disponible actualmente en cinco regiones: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Asia Pacífico (Tokio) y Europa (Fráncfort).
Acceda a Amazon EVS en la consola de AWS. Obtenga más información sobre Amazon EVS en la página del producto y en la guía del usuario.
El agente Amazon CloudWatch añade compatibilidad con las estadísticas de rendimiento detalladas de EBS
El agente Amazon CloudWatch ahora admite la recopilación de estadísticas de rendimiento detalladas para los volúmenes de Amazon Elastic Block Store (EBS) adjuntos a las instancias de Amazon EC2 y a los nodos de Amazon EKS. El agente de CloudWatch se puede configurar para recopilar métricas basadas en NVMe, como la profundidad de la cola, el número de operaciones, los bytes enviados y recibidos y el tiempo dedicado a las operaciones de E/S de lectura y escritura, para que estén disponibles como métricas personalizadas en CloudWatch.
Esta mejora proporciona a los clientes una visibilidad más granular del rendimiento de E/S de su volumen para que puedan identificar rápidamente y solucionar de forma proactiva los cuellos de botella en el rendimiento de las aplicaciones. Los clientes pueden usar estas métricas detalladas en CloudWatch para analizar los patrones de E/S, realizar un seguimiento de las tendencias de rendimiento, crear paneles personalizados y configurar alarmas automatizadas en función de los umbrales de rendimiento, lo que les ayuda a mantener un rendimiento de almacenamiento óptimo y mejorar la resiliencia de sus cargas de trabajo y aplicaciones.
Las estadísticas de rendimiento detalladas de EBS a través del agente Amazon CloudWatch están disponibles para todos los volúmenes de EBS adjuntos a instancias EC2 basadas en Nitro en todas las regiones de AWS Commercial y AWS GovCloud (EE. UU.). Consulte la página de precios de Amazon CloudWatch para obtener información sobre los precios de CloudWatch.
Para comenzar con las estadísticas de rendimiento detalladas de los volúmenes de Amazon Elastic Block Store (EBS) en CloudWatch, consulte Configuración del agente de CloudWatch en la Guía del usuario de Amazon CloudWatch. Para obtener más información sobre las estadísticas de rendimiento detalladas de los volúmenes de Amazon Elastic Block Store (EBS), consulte las estadísticas de rendimiento detalladas de Amazon EBS en la Guía del usuario de Amazon EBS.
Disponible pgactive de código abierto: la extensión de replicación activa-activa para PostgreSQL en Amazon RDS
Hoy, AWS anuncia el código abierto de pgactive, una extensión de PostgreSQL para la replicación activa-activa. pgactive le permite usar la replicación asincrónica activa-activa para transmitir datos entre instancias de bases de datos a fin de proporcionar resiliencia y flexibilidad adicionales a la hora de mover datos entre instancias de bases de datos, incluidos los escritores ubicados en diferentes regiones. Esto ayuda a mantener la disponibilidad para operaciones como cambiar el tráfico de escritura a una instancia diferente.
pgactive se basa en las funciones básicas de replicación lógica de PostgreSQL, como la replicación bidireccional entre tablas a partir de PostgreSQL 16, y agrega capacidades que simplifican la administración de los escenarios de replicación activa-activa. La extensión pgactive, de código abierto, permite una mayor colaboración en el desarrollo de las capacidades activas-activas de PostgreSQL, al tiempo que ofrece características que simplifican el uso de PostgreSQL en escenarios que se benefician de múltiples instancias activas.
Para obtener más información sobre pgactive y cómo empezar, visite el repositorio de GitHub.
La coincidencia casi en tiempo real está disponible en AWS Entity Resolution
En la actualidad, AWS Entity Resolution introduce las coincidencias basadas en reglas prácticamente en tiempo real para que los clientes puedan comparar registros nuevos y existentes en cuestión de segundos.
Con este lanzamiento, las organizaciones pueden hacer coincidir los registros casi en tiempo real para respaldar casos prácticos en múltiples sectores que requieren una coincidencia de baja latencia y urgente en los registros de los consumidores. Por ejemplo, las empresas de viajes y hotelería pueden comparar los registros de los consumidores casi en tiempo real para priorizar a las personas que llaman a los centros de contacto, reconocer a los clientes leales, ofrecer recomendaciones de productos a medida y personalizar las experiencias de registro de huéspedes. Las organizaciones sanitarias pueden comparar los registros de los pacientes casi en tiempo real, con el consentimiento adecuado del paciente, a fin de ofrecer a los médicos una visión completa de los antecedentes médicos y mejorar la coordinación de la atención. Además, las instituciones financieras pueden comparar transacciones financieras nuevas e históricas en cuestión de segundos con el objetivo de identificar discrepancias y detectar transacciones fraudulentas. Al procesar registros incrementales mediante las coincidencias basadas en reglas, AWS Entity Resolution compara el registro entrante con los registros existentes, devuelve una coincidencia con un ID de coincidencia coherente o genera un nuevo ID de coincidencia, todo en cuestión de segundos.
AWS Entity Resolution ayuda a las organizaciones a comparar, vincular y mejorar los registros relacionados de clientes, productos, empresas o atención médica almacenados en múltiples aplicaciones, canales y almacenes de datos. Puede empezar en cuestión de minutos con flujos de trabajo de coincidencias que sean flexibles, escalables y que se puedan conectar sin problemas a sus aplicaciones existentes, sin necesidad de tener experiencia en la resolución de entidades o ML. AWS Entity Resolution está disponible con carácter general en estas regiones de AWS. Para obtener más información, visite AWS Entity Resolution.
Mountpoint para Amazon S3 ahora le permite montar automáticamente sus buckets de S3 mediante el archivo fstab
Publicado en: 30 de may de 2025
Mountpoint para Amazon S3 ahora le permite montar automáticamente un bucket de S3 cuando se inicia la instancia de Amazon EC2. De esta forma, se simplifica la forma de definir una configuración de montaje coherente que se aplica automáticamente cuando se inicia la instancia y mantiene el montaje cuando se reinicia.
Anteriormente, para usar Mountpoint para Amazon S3, había que montar manualmente un bucket de S3 después de cada arranque y validar las opciones de montaje correctas. Ahora, gracias a la compatibilidad con el montaje automático de buckets, puede sumar su configuración de Mountpoint al archivo fstab para que se aplique automáticamente cada vez que se inicie la instancia. Los administradores de sistemas Linux suelen utilizar el archivo fstab para administrar las configuraciones de montaje de forma centralizada. Contiene información sobre todos los montajes disponibles en su instancia de computación. Una vez que modifique el archivo fstab para sumar una nueva entrada en Mountpoint para Amazon S3, su instancia EC2 leerá la configuración para montar automáticamente el bucket de S3 cada vez que se reinicie.
Mountpoint para Amazon S3 es un proyecto de código abierto que cuenta con el respaldo de AWS support, lo que significa que los clientes con planes de AWS Business y Enterprise Support tienen acceso todos los días durante las 24 horas a ingenieros de soporte en la nube. Para empezar, visite la página de GitHub y la página de descripción general del producto.
En CLOUDAWS somos Partner AWS y Devops especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.