+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS septiembre

Amazon ParallelCluster es una herramienta de administración de clústeres de código abierto mantenida y totalmente compatible. Esta herramienta facilita a científicos, investigadores y administradores de TI la implementación y administración de clústeres de informática de alto rendimiento (HPC) en Amazon Web Services. Los clústeres de HPC son tradicionalmente conjuntos de recursos de redes, almacenamiento e informática estrechamente acoplados que permiten a los clientes ejecutar cargas de trabajo científicas y de ingeniería a gran escala.

Con su última versión, hemos presentado una importante actualización de AWS ParallelCluster. Las mejoras significativas de esta versión incluyen:

  • Soporte para la administración de clústeres a través de Amazon API Gateway: ahora los clientes pueden administrar e implementar clústeres a través de puntos de enlace HTTP con Amazon API Gateway. Esto abre nuevas posibilidades para flujos de trabajo dirigidos por scripts o eventos, como la creación de nuevos clústeres durante la captura de conjuntos de datos o cuando la infraestructura existente es insuficiente para satisfacer las necesidades informáticas dinámicas. Estas API también facilitan a los creadores el uso de AWS ParallelCluster como bloque de creación en sus flujos de trabajo de HPC y la creación de sus propias soluciones extensibles, servicios e interfaces front end personalizadas. La interfaz de línea de comandos (CLI) de AWS ParallelCluster también se ha rediseñado para que sea compatible con esta API e incluye una nueva opción de salida JSON. Esta nueva funcionalidad hace posible que los clientes implementen capacidades de bloques de creación similares utilizando también la CLI.
  • Creación mejorada de AMI personalizadas: ahora los clientes tienen acceso a un proceso más robusto para crear y gestionar AMI personalizadas utilizando EC2 Image Builder. Los clientes pueden especificar los componentes de creación para instalar software, aplicar pasos de refuerzo de la seguridad o modificar la configuración del sistema operativo de forma replicable. Las AMI personalizadas ahora se pueden administrar a través de un archivo de configuración de AWS ParallelCluster separado, y se pueden crear utilizando el comando pcluster build-image en la interfaz de línea de comandos de AWS ParallelCluster
  • Configuración robusta del clúster: los archivos de configuración del clúster se han modificado para hacerlos más robustos y fáciles de mantener. Puede obtener más información sobre los cambios en nuestros archivos de configuración aquí.

Para obtener información más detallada, puede encontrar las notas completas acerca de la última versión de Amazon ParallelCluster aquí.

Amazon Elasticsearch Service ahora se llama Amazon OpenSearch Service. Este cambio, anunciado previamente aquí, coincide con la incorporación de compatibilidad con OpenSearch 1.0. Ahora puede ejecutar y escalar clústeres de OpenSearch y Elasticsearch (hasta la versión 7.10) en Amazon OpenSearch Service y obtener los mismos beneficios de los que ha disfrutado hasta ahora desde Amazon Elasticsearch Service.

OpenSearch 1.0, es una suite de búsqueda y análisis, basada en la comunidad y de código abierto, derivada de Elasticsearch 7.10.2 y Kibana 7.10.2 con licencia de Apache 2.0. Consta de un motor de búsqueda, OpenSearch, y de una interfaz de visualización y de usuario, OpenSearch Dashboards. Con OpenSearch 1.0, agregamos compatibilidad en Amazon OpenSearch Service para un buen número de nuevas características, como transformaciones, flujos de datos y blocs de notas en OpenSearch Dashboards. Para obtener más información sobre OpenSearch y la versión más reciente, consulte https://opensearch.org/.

Junto con OpenSearch 1.0, seguimos ofreciendo compatibilidad con las versiones heredadas de Elasticsearch hasta la 7.10 en el servicio. Puede actualizar sus clústeres de Elasticsearch existentes en Amazon OpenSearch Service a OpenSearch 1.0, de manera similar a cómo actualiza a versiones más recientes de Elasticsearch. Hemos cambiado nuestras API de configuración para hacerlas genéricas (p. ej., CreateElasticsearchDomain a CreateDomain), además de lanzar una nueva versión del SDK. Conservamos la compatibilidad retroactiva para ayudarle a seguir operando su clúster y que este cambio de nombre sea lo más fluido posible para usted. A medida que realizamos este cambio de nombre, empezará a ver el nuevo nombre del servicio, Amazon OpenSearch Service, además de nuevos tipos de recurso para OpenSearch, en consolas de varios servicios de AWS, en la documentación y en las API. Consulte las preguntas frecuentes para obtener más información y la documentación para obtener un resumen de los cambios relacionados con este cambio de nombre.

OpenSearch 1.0 en Amazon OpenSearch Service está disponible en 25 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE. UU.-Gov-Este, EE. UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo y Milán) y Asia-Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong, Osaka), Medio Oriente (Baréin), China (Pekín, a cargo de Sinnet y Ningxia, a cargo de NWCD) y África (Ciudad del Cabo). Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulte la Tabla de regiones de AWS.

Para obtener más información, consulte la documentación.

Amazon Elastic Kubernetes Service (Amazon EKS) ahora le permite conectar cualquier clúster de Kubernetes compatible con AWS y visualizarlo en la consola de Amazon EKS. Puede conectar cualquier clúster de Kubernetes compatible, incluidos los clústeres de Amazon EKS Anywhere que se ejecutan en las instalaciones, los clústeres autoadministrados en Amazon Elastic Compute Cloud (Amazon EC2) y otros clústeres de Kubernetes que se ejecutan fuera de AWS. Independientemente de dónde se ejecute el clúster, puede utilizar la consola de Amazon EKS para ver todos los clústeres conectados y los recursos de Kubernetes que se ejecutan en ellos.

Para conectar el clúster, el primer paso es registrarlo en Amazon EKS mediante la consola de Amazon EKS, la API de Amazon EKS o eksctl. Después de proporcionar los datos necesarios, como el nombre del clúster y un rol de IAM que incluya los permisos necesarios, recibirá un archivo de configuración para Amazon EKS Connector, un agente de software que se ejecuta en un clúster de Kubernetes y permite que el clúster se registre en Amazon EKS. Después de aplicar el archivo de configuración al clúster, el registro se habrá completado. Una vez que su clúster esté conectado, podrá ver el clúster, su configuración y las cargas de trabajo, así como su estado en la consola de Amazon EKS. Consulte la documentación de EKS para obtener más información.

Hoy, AWS anunció que los clientes pueden utilizar alias para consultar las Amazon Machine Images (AMI) adquiridas desde AWS Marketplace. Los alias de AMI son identificadores únicos que se utilizan en lugar de un ID de AMI en scripts de implementación. A partir de hoy, los alias están disponibles para todos los productos de AMI única en AWS Marketplace. Esto simplifica el lanzamiento de nuevas AMI ya que los clientes no tienen que cambiar el ID de la AMI para cada región siempre que haya una actualización de versión. En lugar de eso, los clientes pueden utilizar un único alias que se resolverá automáticamente a la región de AWS actual. Además, los clientes siempre pueden referirse a la versión más reciente si utilizan el alias “más reciente” para un producto de AMI específico. Esto automatizará las canalizaciones de implementación y reducirá los pasos manuales necesarios para actualizar a una nuevo versión de una AMI adquirida desde AWS Marketplace.

Los clientes pueden encontrar el alias de la AMI suscrita en la página de configuración del producto. Para obtener más información, consulte la documentación pública aquí.

A partir de hoy, AWS Network Firewall es un servicio avalado por la HIPAA. Esto significa que puede utilizar AWS Network Firewall para proteger e inspeccionar la información sanitaria protegida (PHI) almacenada en sus cuentas.

Si tiene un anexo para socios empresariales (BAA) de HIPAA con AWS vigente, puede comenzar a usar AWS Network Firewall para las cargas de trabajo reguladas por la ley HIPAA. Si no tiene un BAA vigente con AWS o tiene alguna otra pregunta sobre cómo ejecutar cargas de trabajo reguladas por la ley HIPAA en AWS, contacte con nosotros.

AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las Amazon Virtual Private Cloud (VPC). El servicio se escala automáticamente con el volumen de tráfico de la red para proporcionar protecciones de alta disponibilidad sin necesidad de configurar o mantener la infraestructura subyacente. AWS Network Firewall está integrado con AWS Firewall Manager para poder ver y controlar desde un único lugar las políticas de firewall en varias cuentas de AWS. Para obtener más información sobre AWS Network Firewall, consulte la página del producto de AWS Network Firewall y la documentación del servicio. 

Amazon Elastic File System (EFS) ahora es compatible con Intelligent-Tiering, una capacidad que facilita la optimización de costes para el almacenamiento de archivos compartidos, incluso cuando los patrones de acceso cambien. EFS Intelligent-Tiering está diseñado para ayudarle a lograr el precio justo y la combinación de rendimiento para sus datos de archivos de aplicaciones colocando los datos de archivos en una clase de almacenamiento según los patrones de acceso a los archivos.

EFS Intelligent-Tiering usa la administración del ciclo de vida para monitorear los patrones de acceso a la carga de trabajo y se ha diseñado para transferir automáticamente archivos a los cuales no se accede a lo largo de toda la duración de la política de ciclo de vida (por ejemplo, 30 días) desde las clases de almacenamiento EFS Estándar o EFS Única zona hasta su clase de almacenamiento de acceso poco frecuente correspondiente (acceso poco frecuente de EFS Estándar o acceso poco frecuente de EFS Única zona). Esto le permite aprovechar los precios de almacenamiento de acceso poco frecuente, que son hasta un 92 % más bajos que los precios de EFS Estándar o EFS Única zona para cargas de trabajo con patrones de acceso cambiantes.

Además, si cambian los patrones de acceso, EFS Intelligent-Tiering está diseñado para devolver automáticamente los archivos a clases de almacenamiento (EFS Estándar o EFS Única zona) con rendimiento optimizado. Gracias a esto evitará los riesgos de cargos por acceso ilimitado y, a su vez, se mantendrán latencias consistentes bajas. Si los archivos vuelven a considerarse de acceso poco frecuente, EFS Intelligent-Tiering está concebido para que transfiera los archivos a la clase de almacenamiento de acceso poco frecuente correspondiente según la política de ciclo de vida.

Amazon EFS Intelligent-Tiering está disponible en todas las regiones de AWS en las que Amazon EFS esté disponible.

Para más información, consulte el blog de novedades de AWS, la documentación de EFS y cree un sistema de archivos con tan solo un clic en la consola de Amazon EFS.

AWS Database Migration Service (AWS DMS) amplía la funcionalidad al admitir la migración de varias bases de datos en una tarea mediante MongoDB y Amazon DocumentDB (compatible con MongoDB) como fuente. Con AWS DMS, ahora puede agrupar varias bases de datos de un clúster de MongoDB y migrarlas mediante una tarea de DMS a cualquier destino compatible con AWS DMS, incluido Amazon DocumentDB (compatible con MongoDB) con un tiempo de inactividad mínimo.

Para obtener más información, consulte Uso de MongoDB como fuente para Amazon DMS.

Para conocer la disponibilidad regional, consulte la tabla de regiones de AWS.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS agosto

AWS Innovation Sandbox aprovisiona entornos aislados y autónomos para ayudar a desarrolladores, profesionales de la seguridad y equipos de infraestructura a evaluar, explorar y crear pruebas de concepto (POC) de forma segura utilizando servicios de AWS y aplicaciones de terceros que se ejecutan en AWS.

El entorno de pruebas implementa controles de seguridad para administrar el acceso y los permisos a través de una conexión Amazon AppStream 2.0 basada en el navegador, lo que minimiza el riesgo de exfiltración de datos desde el entorno de red del usuario.

Esta implementación de soluciones incluye las siguientes características principales:

  • Aislamiento de cuentas: cree cuentas de entorno de pruebas dentro de una organización de AWS existente con aislamiento de redes para mantener seguras las cuentas existentes.
  • Medidas de seguridad: controles seguros con roles personalizados de AWS Identity and Access Management (IAM) para permitir a los usuarios experimentar libremente mientras se restringen los cambios administrativos en la cuenta del entorno de pruebas.
  • Controles de detección: los registros de Amazon CloudTrail se activan, almacenan y protegen para garantizar la auditoría de las actividades del entorno de pruebas.
  • Restricciones de movimiento de datos: impide que los usuarios carguen datos directamente desde sus máquinas locales. El acceso a los datos está controlado por los administradores de AWS Innovation Sandbox.

Esta solución también crea roles de IAM que permiten un acceso elevado a la cuenta del entorno de pruebas para permitir la personalización del entorno, según sea necesario. Para obtener más información y comenzar, visite la página web de implementación de soluciones.

Las implementaciones de soluciones de AWS ayudan a resolver problemas habituales y a crear con más rapidez mediante la plataforma de AWS. Dispone de más implementaciones de soluciones de AWS en la página web de implementaciones de soluciones de AWS, donde puede examinar implementaciones de referencia técnica aprobadas por arquitectos de AWS y que ofrecen arquitectura e instrucciones detalladas para su implementación.

El administrador de cambios, una capacidad de AWS Systems Manager, ahora le permite especificar el rol de AWS Identity and Access Management (IAM) como aprobadores para las solicitudes de cambio y las plantillas de cambio. El administrador de cambios simplifica la manera en que puede solicitar, aprobar, implementar y notificar cambios operativos en la configuración y la infraestructura de aplicaciones tanto en AWS como en las instalaciones. Ahora, tiene más flexibilidad para aprovechar su actual proveedor de identidades para las tareas de administración de cambios.

Gracias al administrador de cambios, puede utilizar flujos de trabajo de cambios predefinidos para ayudar a automatizar las aprobaciones y evitar los resultados involuntarios al realizar cambios operativos. Cada solicitud de cambio puede requerir una o más aprobaciones de usuarios o grupos de IAM. Con este lanzamiento, también puede agregar roles de IAM como aprobadores. Por ejemplo, si sus aprobadores asumen un rol al iniciar sesión en AWS, podrá permitir que cualquiera que asuma ese rol apruebe las solicitudes de cambio. El administrador de cambios también se integra con AWS Single Sign-On como otra opción para permitirle aprovechar la fuente de identidad existente al especificar los aprobadores.

El administrador de cambios está disponible en todas las regiones de AWS en las que se ofrece Systems Manager (salvo en las regiones de AWS GovCloud (EE. UU.) y las regiones de AWS China).

Para comenzar, en la consola de Systems Manager, elija el administrador de cambios en el panel de navegación izquierdo. Para obtener más información sobre el administrador de cambios, consulte la página del producto y la documentación de AWS Systems Manager. El administrador de cambios se cobra en función del uso e incluye una prueba gratuita de 30 días. Para obtener más información sobre los precios del administrador de cambios, visite nuestra página de precios.

Amazon Rekognition Video es un servicio basado en machine learning (ML) que puede analizar vídeos para detectar objetos, personas, rostros, texto, escenas, actividades y contenido inapropiado. La detección de segmentos de vídeo facilita a las empresas de medios de comunicación la agilización de las tareas operativas habituales mediante la detección automática de fotogramas negros sin audio, créditos finales, barras de color y cambios de plano en los archivos de vídeo. A partir de hoy, los clientes pueden detectar cuatro tipos de segmentos adicionales: créditos de apertura, segmentos de contenido, pizarras y logotipos de estudio. Además, los clientes obtienen una mayor precisión en la detección de tomas y en las complejas secuencias de créditos finales, junto con nuevas opciones de filtrado para la detección de fotogramas negros, a fin de que puedan gestionar distintas calidades de archivo y gamas de color. 

La detección de segmentos de vídeo permite a los equipos de operaciones y de la cadena de suministro de contenido multimedia agilizar las tareas de preparación de contenidos y de control de calidad (QC), que son altamente manuales y tediosas, para las aplicaciones de vídeo bajo demanda (VOD). Las tareas más comunes son: añadir marcadores como “Siguiente episodio” y “Saltar introducción”, detectar los marcadores de pausa publicitaria preinsertados, indicados por fotogramas negros sin audio, y eliminar las secciones no deseadas, como pizarras y barras de color, antes de la publicación. Con la detección de segmentos de vídeo, los clientes pueden reducir el tiempo de revisión de los activos de horas a minutos, reducir el coste de las operaciones manuales de 2 a 5 veces y preparar grandes volúmenes de contenidos de archivo o de terceros para la transmisión en streaming en poco tiempo. Esto ayuda a emisoras y plataformas de streaming a liberar recursos de los operadores para que realicen un trabajo de mayor valor, crear avisos de salto interactivos para mantener la atención de los usuarios y simplificar los flujos de trabajo de inserción de anuncios para facilitar la monetización.

Las actualizaciones de detección de segmentos de vídeo para Amazon Rekognition Video se lanzarán de forma gradual. Esta actualización ya está disponible en EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón), Asia-Pacífico (Mumbai), Asia-Pacífico (Sídney) y Asia-Pacífico (Seúl). El 9 de agosto estará disponible en Europa (Irlanda), Europa (Fráncfort), Europa (Londres), Asia-Pacífico (Singapur), EE. UU. Oeste (Norte de California), EE. UU. Este (Ohio) y Asia-Pacífico (Tokio). Para comenzar, lea nuestro blog, consulte nuestra documentación y descargue el SDK de AWS más reciente.

La actualización de instancias de Amazon EC2 Auto Scaling ahora permite realizar actualizaciones de la configuración del grupo de Auto Scaling (ASG), así como la posibilidad de omitir la sustitución de instancias ya actualizadas durante una actualización de instancias. Estas nuevas capacidades facilitan la implementación de cambios en una Imagen de Amazon Machine Image (AMI) o la instalación de software adicional de forma controlada. Para ayudarle aún más a la hora de implementar actualizaciones en las instancias de Auto Scaling, también presentamos cuatro nuevas notificaciones de eventos basadas en la actualización de instancias disponibles a través de Amazon EventBridge.

La actualización de instancias ofrece a los clientes la posibilidad de evitar la sustitución de instancias en caso de que éstas ya tengan la configuración deseada. Utilizando esta funcionalidad, los clientes pueden revertir o restablecer más rápido omitiendo las instancias cuya configuración ya coincide con la deseada. Este control adicional de actualización de instancias es útil para actualizar un ASG cuando una actualización de instancias ha fallado o se ha cancelado antes de completarse. Esta funcionalidad utiliza las plantillas de lanzamiento de EC2 para definir los ajustes de configuración de la instancia deseada.

Amazon EC2 Auto Scaling ahora es compatible con la actualización de la definición de la plantilla de lanzamiento al completarse correctamente una actualización de instancia. Anteriormente, los clientes tenían que configurar la nueva definición de plantilla de lanzamiento en el ASG y, a continuación, lanzar una actualización de la instancia. Ahora, los clientes pueden elegir actualizar automáticamente la definición del ASG con la nueva definición de la plantilla de lanzamiento una vez completada correctamente la actualización de la instancia.

Amazon EC2 Auto Scaling ahora genera cuatro nuevas notificaciones de eventos de Amazon EventBridge para la actualización de instancias. Amazon EC2 Auto Scaling ahora publica eventos para que los clientes puedan monitorear el estado de actualización de un ASG. Los nuevos eventos de EventBridge indican cuando una actualización de instancia ha comenzado, se ha realizado correctamente, ha fallado o se ha cancelado. Los clientes pueden utilizar estas notificaciones para automatizar acciones que dependen del estado de actualización de un ASG.

EC2 Auto Scaling es un servicio que ayuda a los clientes a mantener la disponibilidad de las aplicaciones por medio del escalado automático del número de instancias de EC2 en función de las condiciones definidas. La actualización de instancias es una característica de EC2 Auto Scaling que permite la implementación automática de instancias en un ASG para migrar a nuevas AMI, instalar nuevo software y cambiar los tipos de instancia.

Estas características adicionales están disponible a través del SDK de AWS o la interfaz de línea de comandos (CLI) de AWS. La compatibilidad de la consola de administración de AWS con esta característica estará disponible pronto. Amazon EC2 Auto Scaling está disponible en todas las regiones públicas de AWS y en las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre Amazon EC2 Auto Scaling, visite nuestra página del producto y la documentación. Puede utilizar la consola de Amazon EventBridge, la AWS CLI o el SDK de AWS para comenzar a consumir eventos de EC2 Auto Scaling EventBridge. Para obtener más información sobre el uso de EventBridge para implementar notificaciones de eventos de actualización de instancias de EC2 Auto Scaling, revise la documentación.

CloudWatch Synthetics ahora es compatible con el monitoreo visual, lo que le permite detectar defectos visuales en la experiencia del usuario final de su aplicación web. CloudWatch Synthetics admite el monitoreo de sus API REST, URL y contenido del sitio web mediante la ejecución de scripts 24 horas al día, 7 días a la semana. La nueva característica de monitoreo visual hace posible detectar defectos visuales que no se pueden codificar.

Los valores controlados son scripts ligeros y modulares que se pueden configurar para que se ejecuten según una programación para monitorear los puntos de enlace y las API desde la parte externa hacia adentro. Los valores controlados simulan las mismas acciones que un usuario, lo que hace posible que pueda monitorear la experiencia del usuario de forma continua. La nueva capacidad de monitoreo visual compara las capturas de pantalla tomadas durante una ejecución canary con una base de referencia para detectar una discrepancia visual. Puede ver las diferencias y recibir una alerta si la discrepancia supera un umbral predeterminado. Puede habilitar la característica de monitoreo visual en sus valores controlados Node.js existentes o nuevos. También puede agregar límites para excluir los cambios previstos. La característica de monitoreo visual cuenta con la tecnología del conjunto de herramientas de software de código abierto ImageMagick.

Esta característica está disponible en todas las regiones en las que CloudWatch Synthetics está disponible, excepto en las regiones de China.

Para obtener más información acerca de esta característica, consulte la documentación de CloudWatch Synthetics. Para conocer los precios, consulte los precios de Amazon CloudWatch.

Las organizaciones aún necesitan opciones que permitan a los usuarios trabajar rápidamente desde cualquier ubicación y cualquier ordenador sin perder la seguridad y la productividad. Para optimizar las implementaciones de Amazon WorkSpaces mediante WorkSpaces Streaming Protocol (WSP) sin tener que instalar una aplicación cliente nativa, los usuarios ahora pueden obtener acceso a Amazon WorkSpaces desde navegadores web compatibles en ordenadores Windows, macOS o Linux.

La nueva experiencia de acceso web de Amazon WorkSpaces se basa en WorkSpaces Streaming Protocol (WSP), un protocolo de streaming nativo en la nube que habilita una experiencia de usuario consistente cuando estos acceden a WorkSpaces desde distancias globales y redes poco confiables. El acceso web con WSP permite que los usuarios mantengan la productividad al conectarse desde ordenadores en los que la experiencia de un navegador web puede ser óptima, por ejemplo, en dispositivos de propiedad personal o bloqueados en los que la instalación y el mantenimiento de una aplicación cliente pueden ser difíciles.

Puede comenzar a utilizar WSP al seleccionar WSP en el menú desplegable de protocolos y elegir un paquete de Windows 10 Value, Standard, Performance, Power o PowerPro al crear un WorkSpace. Para obtener más información, visite la Guía de administración de Amazon WorkSpaces para habilitar y configurar el acceso web de Amazon WorkSpaces.

Gracias a este lanzamiento, el acceso web de Amazon WorkSpaces con WSP está disponible de forma general en las regiones de AWS en las que WorkSpaces está disponible actualmente, salvo las regiones de Asia-Pacífico (Mumbai) y GovCloud (EE. UU. Oeste).

Amazon EC2 Auto Scaling le permite ahora controlar qué instancias terminar durante un evento de escalado vertical, puesto que le brinda la posibilidad de incorporar una función personalizada que selecciona qué instancias terminar. Antes, podía utilizar una de las políticas de terminación predefinidas para determinar qué instancias de Auto Scaling terminar. (Por ejemplo, la política de terminación OldestLaunchTemplate, terminaba instancias por orden de antigüedad de plantilla de lanzamiento, comenzando por las más antiguas). Ahora, puede proporcionar una función Lambda personalizada que indica qué instancias pueden terminarse con seguridad durante una reducción horizontal. Esta característica es útil para aplicaciones con estado en las que quiere controlar qué instancias de Auto Scaling terminar, de modo que su aplicación no se vea interrumpida durante una reducción horizontal.

Para utilizar esta característica, debe crear una función Lambda que elegirá qué instancias de Auto Scaling deben terminar de una lista de instancias elegibles. Durante un evento de reducción horizontal, Auto Scaling llamará a la función Lambda, y brindará una lista de instancias elegibles para la terminación en base a su configuración del grupo de Auto Scaling. Auto Scaling solo terminará las instancias que su función Lambda indica que pueden terminarse de forma segura.

Esta característica está disponible a través de los SDK de AWS y la interfaz de línea de comandos (CLI) de AWS. La compatibilidad de la consola de administración de AWS con esta característica estará disponible pronto. Amazon EC2 Auto Scaling está disponible en todas las regiones de AWS públicas y en regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre esta característica, visite esta documentación de AWS.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS julio

Amazon AppStream 2.0 ahora es compatible con el audio-video (AV) en tiempo real al redirigir sin problemas la entrada de video de la cámara web local a las sesiones de streaming de AppStream 2.0 mediante un navegador web. Anteriormente, esta característica solo estaba disponible para el cliente AppStream 2.0 para Windows. Con la compatibilidad con AV en tiempo real disponible en el navegador web, los usuarios pueden utilizar aplicaciones de colaboración AV y multimedia dentro de las sesiones de streaming de AppStream 2.0, así como conectarse desde una amplia gama de dispositivos cliente, incluidos PC Windows, Mac, Chromebooks y clientes ligeros. Los usuarios pueden colaborar sin tener que abandonar las sesiones de AppStream 2.0 y sin necesidad de administrar un software cliente adicional.

AppStream 2.0 proporciona una experiencia AV en tiempo real sin problemas con aplicaciones de videoconferencia al comprimir la entrada de video de la cámara web y de audio del micrófono en el dispositivo cliente antes de transmitir estos datos a través de un canal seguro a la instancia de streaming. Durante las sesiones de streaming, los usuarios pueden habilitar la entrada de audio y video mediante la barra de herramientas de AppStream 2.0. También pueden elegir qué cámara web utilizar desde la barra de herramientas de la sesión. 

Para empezar, debe utilizar una imagen de AppStream 2.0 que utilice el sistema operativo Windows Server 2016 o Windows Server 2019 y el agente de AppStream 2.0 lanzado a partir del 24 de junio de 2021. Para utilizar el AV en tiempo real, los usuarios pueden conectarse a las sesiones de AppStream 2.0 desde un navegador web basado en Chromium, incluidos Google Chrome y Microsoft Edge. Para obtener más instrucciones sobre cómo habilitar esta característica para los usuarios, consulte Audio y video en tiempo real en la documentación de AppStream 2.0.

Puede utilizar AV en tiempo real en todas las regiones de AWS en las que se ofrece AppStream 2.0. AppStream 2.0 ofrece un modelo de precios de pago por uso. Para comenzar a utilizar AppStream 2.0, consulte Introducción a Amazon AppStream 2.0. Para probar la experiencia de streaming con aplicaciones de muestra, visite nuestro sitio web realice una prueba ahora.

A partir del 1 de julio de 2021, AWS va a reducir los cargos por el procesamiento de datos en puntos de enlace de interfaz de VPC (powered by AWS PrivateLink). Los nuevos precios por niveles reducirán los costos de los servicios que trabajen con un gran volumen de datos en AWS PrivateLink. AWS PrivateLink permite a los clientes obtener acceso a servicios de AWS o a otros servicios alojados en AWS de forma segura y escalable, al mismo tiempo que todo el tráfico de red se conserva dentro de la red de AWS. 

Antes de implementar este cambio, los clientes pagaban una tarifa plana de 0,01 USD por GB por los datos procesados en puntos de enlace de interfaz de VPC. Con los nuevos precios, los clientes que accedan a servicios de AWS que hagan un gran uso de datos, como Amazon S3 y Amazon Kinesis, u ofertas de servicios de puntos de enlace de interfaz de VPC de terceros pueden pagar tan solo 0,004 USD por GB por el procesamiento de datos. Los precios reducidos se basarán en el volumen mensual total de los datos procesados en puntos de enlace de interfaz de VPC en una región de AWS. Los nuevos precios son los siguientes:

Datos procesados (por mes) Precio anterior (por GB) Precio nuevo (por GB)
Primer PB 0,01 USD 0,01 USD
Siguientes 4 PB 0,01 USD 0,006 USD
Por encima de los 5 PB 0,01 USD 0,004 USD

Los nuevos precios se aplican a todas las regiones de AWS. No tiene que aplicar cambios a los puntos de enlace de interfaz de VPC para beneficiarse de la reducción de precios. Puede obtener más información sobre AWS PrivateLink aquí.

Hoy, AWS anuncia una nueva característica de Application Manager, una capacidad de AWS Systems Manager, que los clientes pueden utilizar para administrar y aprovisionar las plantillas y pilas de AWS CloudFormation sin salir de la consola de Application Manager. Con Application Manager, los clientes pueden detectar y administrar aplicaciones en varios servicios de AWS, como AWS Launch Wizard, AWS Service Catalog App Registry, AWS Resource Groups, Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). Esta nueva característica proporciona a los clientes una solución lista para usar para administrar el ciclo de vida de las plantillas y pilas de CloudFormation sin tener que configurar Amazon Simple Storage Service (Amazon S3) o sistemas de control de versiones para la administración de plantillas.

Ahora los clientes pueden crear, almacenar, controlar la versión, validar, compartir y aprovisionar las plantillas de CloudFormation y administrar las pilas de CloudFormation dentro de Application Manager. Con la nueva biblioteca de plantillas, los clientes pueden distribuir las plantillas de CloudFormation para aplicaciones entre sus equipos de trabajo o utilizar las plantillas de prácticas recomendadas de Inicio rápido de AWS y AWS Solutions Implementations. Los clientes pueden aprovisionar plantillas en pilas de CloudFormation nuevas o existentes, así como hacer un seguimiento de qué versiones de las plantillas se utilizan actualmente y en qué pilas.

Esta nueva característica está disponible en todas las regiones de AWS en las que se ofrece Systems Manager, salvo en las regiones de AWS China y AWS GovCloud (EE. UU.). Para obtener más información sobre la administración de plantillas de CloudFormation y el aprovisionamiento de pilas de CloudFormation en Application Manager, consulte nuestra documentación. Para obtener más información acerca de Systems Manager, visite nuestra página del producto.

Los clientes de AWS ahora pueden comparar dos versiones de configuración de una aplicación entre sí dentro de AWS AppConfig, una característica de AWS Systems Manager. Esta nueva funcionalidad pone de relieve las diferencias entre los valores de configuración modificados en las dos versiones, y ayuda a desarrolladores y profesionales de DevOps a comprender cómo han cambiado sus datos de configuración a lo largo del tiempo. De este modo, se agregan características de seguridad al implementar los valores de configuración deseados para reducir el riesgo de interrumpir cualquier aplicación.

AWS AppConfig facilita a los clientes de AWS la implementación rápida de configuraciones de aplicaciones alojadas en instancias de Amazon Elastic Compute Cloud (Amazon EC2), contenedores, funciones de AWS Lambda, aplicaciones móviles, dispositivos IoT y servidores en las instalaciones de forma validada, controlada y monitoreada.

Al implementar un nuevo cambio de configuración mediante AWS AppConfig, los desarrolladores y profesionales de DevOps actualizan o agregan valores de configuración dentro del archivo de configuración, y guardan dichos cambios como una nueva versión del archivo de configuración. Para poder reducir cualquier riesgo de interrupción de la aplicación después de la implementación, una práctica recomendada es revisar de manera manual las diferencias respecto a la versión anterior. Gracias a este lanzamiento, los clientes, que almacenan los datos de configuración como configuraciones alojadas en AWS AppConfig o recuperan sus configuraciones existentes desde Amazon S3 y AWS Systems Manager Documents, pueden comparar con facilidad dos versiones cualquiera de una configuración dentro de la consola de administración.

Visite la página de AWS AppConfig para más información acerca de AWS AppConfig. AWS AppConfig está disponible actualmente en EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Oregón), EE. UU. Oeste (Norte de California), GovCloud (EE. UU. Oeste), GovCloud (EE. UU.-Este), Canadá (Central), América del Sur (São Paulo), UE (Fráncfort) UE (Londres), UE (París), Medio Oriente (Baréin), UE (Irlanda), UE (Milán), UE (Estocolmo), África (Ciudad del Cabo), China continental (Pekín), China continental (Ningxia), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Osaka), Asia-Pacífico (Mumbai), Asia-Pacífico (Hong Kong).

A partir de hoy, las instancias M6g, C6g, R6g y T4g de Amazon EC2 están disponibles en las regiones UE (París, Milán). Además, las instancias M6g de Amazon EC2 están también disponibles en las regiones Medio Oriente (Baréin).

Las instancias M6g, C6g, R6g y T4g de Amazon EC2 ofrecen una relación entre precio y rendimiento de hasta un 40 % superior a la de instancias comparables actuales basadas en x86 para una amplia variedad de cargas de trabajo, que incluyen servidores de aplicación, microservicios, informática de alto rendimiento, inferencia de machine learning basado en CPU, automatización de diseño electrónico, juegos, bases de datos de código abierto y cachés en memoria. Estas instancias cuentan con la tecnología de los procesadores Graviton2 de AWS, con diseño personalizado de AWS y núcleos Arm de 64 bits. Los procesadores Graviton2 de AWS ofrecen un salto significativo en rendimiento y capacidades respecto a la primera generación de procesadores Graviton de AWS, con siete veces más rendimiento, cuatro veces más núcleos de informática, el doble de cachés y una memoria cinco veces más rápida. Los procesadores Graviton2 de AWS cuentan con cifrado DRAM de 256 bits de funcionamiento continuo y un rendimiento de cifrado por núcleo un 50 % más rápido, en comparación con la primera generación de procesadores Graviton de AWS.

Las instancias basadas en Graviton2 están diseñadas a partir del sistema AWS Nitro, un conjunto de innovaciones de hardware y software diseñadas por AWS que permite la prestación de servicios de nube eficientes, flexibles y seguros con multitenencia aislada, redes privadas y almacenamiento local rápido. Las instancias C6g, M6g y R6g de Amazon EC2 brindan hasta 19 Gbps de banda ancha de Elastic Block Store (EBS) y hasta 25 Gbps de banda ancha de red, mientras que las instancias T4g de Amazon EC2 brindan hasta 5 Gbps de banda ancha de red y 2780 Mbps de banda ancha de Elastic Block Store (EBS).  

Estas instancias son compatibles con un amplio ecosistema de sistemas operativos y servicios de proveedores de software independiente (ISV), además de con AWS. Entre ellos se incluyen distribuciones comerciales populares de Linux (Amazon Linux 2, Red Hat Enterprise Linux, SUSE Linux Enterprise Server y Ubuntu), distribuciones de comunidades de Linux (AlmaLinux), CentOS, Debian, Fedora y Rocky Linux) FreeBSD/NetBSD, Open JDK, Azul Platform Core y la distribución de Amazon Corretto de OpenJDK, servicios de contenedores (Amazon ECR, Amazon ECS, Amazon EKS, Docker, Kubernetes y Rancher), herramientas de administración/observabilidad/seguridad (Amazon CloudWatch, AWS Systems Manager, Amazon Inspector, Aqua Security, Crowdstrike, Datadog, Dynatrace, Honeycomb.io, Grafana, Lacework, New Relic, One Identity, Qualys, Rapid7, Snyk, el reenviador universal Splunk, Teleport, Tenable, Threat Stack, Trend Micro y Wazuh) y herramientas para automatización y desarrolladores (AWS CloudFormation, AWS Cloud Development Kit (CDK), AWS Code Suite, Buildkite, Chef, CircleCI, Cirrus CI, Drone.io, GitHub, GitLab, HashiCorp, Jenkins, Puppet y TravisCI). 

Con esta expansión regional, las instancias M6g, C6g y R6g de Amazon EC2 están ahora disponibles en EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón, Norte de California), UE (Irlanda, Fráncfort, Londres, Estocolmo, París, Milán), América del Sur (São Paulo), AWS GovCloud (EE. UU.), Canadá (Central), Asia-Pacífico (Mumbai, Singapur, Sídney, Tokio, Seúl, Hong Kong) y China (Ningxia y Pekín). Las instancias M6g de Amazon EC2 están también disponibles en las regiones Medio Oriente (Baréin). Todas las instancias están disponibles en 8 tamaños, con 1, 2, 4, 8, 16, 32, 48 y 64 vCPU, además de la opción bare metal. Las instancias T4g ahora están disponibles en las regiones de AWS de EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón, San Francisco), Canadá (Central), América del Sur (São Paulo), Asia-Pacífico (Mumbai, Tokio, Hong Kong, Singapur, Sídney) y Europa (Fráncfort, Irlanda, Londres, Estocolmo, París, Milán) y en las regiones de China (Ningxia y Pekín). Están disponibles en 7 tamaños y ofrecen hasta 8 vCPU. Las instancias C6g, M6g, R6g y T4g de Amazon EC2 pueden adquirirse como parte de Savings Plans, en diferido, como instancias reservadas o como instancias de spot.

Desde su lanzamiento, muchos clientes y socios se están beneficiando de un precio significativamente mejor con un esfuerzo mínimo gracias a las instancias basadas en Graviton2 de AWS. Los servicios de AWS como Amazon ElastiCache brindan una relación entre precio y rendimiento hasta un 45 % superior, y Amazon RDS (MariaDB, MySQL y Postgres) ofrece una relación precio/rendimiento un 52 % superior con las instancias basadas en Graviton2. Amazon EMR ofrece un costo hasta un 30 % menor y hasta un 15 % de rendimiento mejorado para cargas de trabajo de Spark en instancias basadas en Graviton2. Las instancias de base de datos basadas en Graviton2 de AWS ahora están disponibles de manera general para Amazon Aurora, y brindan un rendimiento hasta un 20 % superior y una mejora de la relación precio-rendimiento de hasta un 35 % en comparación con las instancias x86 comparables según el tamaño de la base de datos. Además, los clientes que utilicen Amazon Elasticsearch Service pueden utilizar a partir de hora instancias de Graviton2, y así disfrutar de una mejora del rendimiento de indexación de hasta el 38 %, una reducción del 50 % de reducción en latencia de indexación y una mejora del 30 % en rendimiento de consultas con respecto a instancias basadas en x86 comparables.

Para comenzar a usar las instancias M6g, C6g, R6g y T4g de Amazon EC2 basadas en Graviton2 de AWS, vaya a la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS o los SDK de AWS. Ahora, los desarrolladores pueden seguir un plan paso a paso para trasladar sus cargas de trabajo a instancias basadas en Graviton2 con el desafío Graviton. Una vez que acepten el desafío Graviton, los desarrolladores también pueden participar en una competición para ganar premios, incluido un viaje a re:Invent 2021. Para obtener más información, visite la página del desafío Graviton; si desea más información sobre AWS Graviton2, visite la página de AWS Graviton.

Amazon Virtual Private Cloud (VPC) ya admite identificadores de recursos y etiquetas para las reglas de los grupos de seguridad. Ahora ya puede administrar las reglas de los grupos de seguridad en VPC mediante los identificadores asignados y las etiquetas de recursos.

Antes de esta versión, era necesario hacer referencia a las reglas de los grupos de seguridad y administrarlas en función de sus atributos, como los puertos, los protocolos o las IP del CIDR; este sistema puede presentar dificultades a la hora de incorporar las reglas a herramientas de automatización. Gracias a la introducción de los identificadores para las reglas de los grupos de seguridad, estas reciben automáticamente un identificador de recurso único. Puede hacer referencia a las reglas de los grupos de seguridad en sus herramientas de automatización indicando los nuevos identificadores de recursos para simplificar las tareas relacionadas con las consultas, las revocaciones y las actualizaciones a escala de las reglas de sus grupos de seguridad. Además, puede especificar etiquetas para las reglas de los grupos de seguridad y administrarlas de una forma más estructurada, sirviéndose de metadatos específicos para las reglas.

Los identificadores y las etiquetas para las reglas de los grupos de seguridad se encuentran disponibles en la consola de administración de AWS, la API de AWS y la AWS CLI. El uso de los identificadores y las etiquetas para las reglas de los grupos de seguridad no conlleva ningún costo. Estas mejoras ya están disponibles en todas las regiones comerciales de AWS. Si desea obtener más información acerca de estas mejoras para los grupos de seguridad de EC2, visite la documentación o lea este artículo del blog.

Nos complace anunciar la incorporación de Tag Tamer al catálogo de productos para la implementación de soluciones de AWS. Las implementaciones de soluciones de AWS ayudan a resolver problemas comunes con un desarrollo más rápido mediante la plataforma de AWS.

Tag Tamer le ayuda a aplicar etiquetas a recursos nuevos y existentes de AWS. Mediante la interfaz de usuario web prediseñada se garantiza una implementación de etiquetado consistente que brinda mejores asignación de costos, automatización, controles de acceso y organización.

La implementación de soluciones brinda las siguientes características para ayudarlo a administrar etiquetas de recursos en varios servicios de AWS:

  • Encuentre, corrija y prevenga errores ortográficos y de uso de mayúsculas en etiquetas
  • Aplique reglas de etiquetado
  • Encuentre y actualice etiquetas incorrectas
  • Encuentre recursos no etiquetados
  • Exporte informes de recursos de AWS y sus etiquetas asignadas
  • Administre TagOptions de AWS Service Catalog
  • Lance una interfaz de usuario web prediseñada para administrar etiquetas en cuentas y servicios de AWS
  • Inspeccione etiquetas de recursos de AWS existentes, modifíquelas y cree opciones de etiquetas reutilizables
  • Almacene los pares de valor de clave de etiquetas en un repositorio centralizado y seguro
  • Busque y sustituya etiquetas incorrectas y detecte recursos sin etiquetas
  • Aplique etiquetas automáticamente a recursos de AWS
  • Inicie flujos de trabajo para aplicar las etiquetas necesarias para su organización
  • Seleccione y aplique etiquetas aprobadas al lanzar nuevos productos desde AWS Service Catalog

Puede encontrar más implementaciones de soluciones de AWS disponibles en la página web de implementaciones de soluciones de AWS, además de implementaciones de referencia técnica aprobadas por arquitectos de AWS, que ofrecen orientación arquitectónica detallada e instrucciones de implementación para un desarrollo más rápido que ayude a resolver problemas comunes.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS junio

Con la modalidad de pago anticipado, ahora puede pagar por adelantado el uso de AWS y pagar automáticamente las facturas futuras. Después de agregar fondos a la modalidad de pago anticipado, AWS los utilizará automáticamente para pagar las facturas cuando haya que pagarlas. 

Utilizar la modalidad de pago anticipado es fácil. Se puede registrar en la modalidad de pago anticipado en la página de Pagos de la consola de administración de costos y facturación. 

Ahora puede agregar fondos a la modalidad de pago anticipado a través de la consola de administración de facturación de AWS con una cuenta bancaria de EE. UU. o una transferencia electrónica de fondos. Puede agregar la cuenta bancaria basada en EE. UU. a la cuenta de AWS en la página “Métodos de pago” y agregar fondos a la modalidad de pago anticipado mediante transferencias bancarias. Otra posibilidad es generar documentos de fondos a través de la consola y utilizar transferencias electrónicas de fondos.

Puede ver el historial de fondos de la modalidad de pago anticipado en la sección “Pago anticipado” de la página de Pagos. Para obtener más información sobre los pagos periódicos, consulte “Administración de pagos anticipados” en la guía del usuario de administración de costos y facturación de AWS. Si tiene más preguntas, no dude en ponerse en contacto con nosotros.

Simplifique la creación de aplicaciones sin servidor con imágenes de contenedores compatibles con AWS para sistemas de integración continua

Ahora puede crear aplicaciones sin servidor con nuevas imágenes de contenedores compatibles con AWS que simplifican las tareas de integración continua. Las imágenes de contenedores operan de forma nativa con sistemas de integración continua, como CloudBees CI/Jenkins, GitLab CI/CD, GitHub Actions, CircleCI y AWS CodeBuild. Estas facilitan la creación y el empaquetado de aplicaciones sin servidor mediante la CLI de Serverless Application Model (AWS SAM CLI), una herramienta para desarrolladores que facilita la creación, la realización de pruebas locales, el empaquetado y la implementación de aplicaciones sin servidor.

Las nuevas imágenes de contenedores reducen la necesidad de que los equipos creen y administren imágenes propias para los sistemas de integración continua. Anteriormente, los equipos instalaban previamente las herramientas necesarias, creaban las imágenes, completaban las comprobaciones de seguridad, las compartían con toda la organización y las actualizaban cuando salían nuevas versiones de las herramientas. Ahora solo deben configurar la herramienta de integración continua para extraer las imágenes de la galería pública de Amazon ECR y así tener siempre la última versión. Para obtener más información, consulte la documentación. Puede instalar la CLI de AWS SAM si sigue las instrucciones que aparecen en la documentación.

AWS Client VPN ahora admite la autenticación federada basada en SAML para abrir una conexión VPN desde un sistema operativo de escritorio Linux (Ubuntu 64bit 18.04 y 20.04 LTS). El cliente de escritorio de Linux tiene las mismas características que los clientes de escritorio de Windows y macOS. Los clientes de escritorio de AWS Client VPN están disponibles de forma gratuita y se pueden descargar aquí.

AWS Client VPN ayuda a suministrar acceso seguro y de alta disponibilidad a la VPN a todos los empleados, independientemente de dónde se encuentren. AWS Client VPN es un servicio completamente administrado y de pago por uso que permite deshacerse de los gastos de capital que implica la compra de dispositivos de VPN de hardware, así como de la complejidad operativa vinculada con la implementación de parches y el ajuste de escala. Los clientes pueden elegir entre una autenticación con Active Directory, una basada en certificados o una basada en SAML. Además, se benefician de controles de seguridad más estrictos al definir reglas de control de acceso basadas en grupos. Puede utilizar una sola consola para monitorear y administrar todas las conexiones VPN. AWS Client VPN permite elegir entre clientes basados en OpenVPN o el cliente de escritorio de AWS VPN, lo que ofrece a los empleados la opción de utilizar el dispositivo que prefieran, incluidos Windows, Mac, iOS, Android y Linux.

AWS Client VPN le permite elegir entre clientes basados en AWS Desktop Client u OpenVPN, lo que ofrece a los empleados la opción de usar su dispositivo preferido.

Para obtener más información acerca de Client VPN:

Nos complace anunciar que Amazon Lookout for Metrics ahora permite detectar anomalías en los datos de Amazon CloudWatch. Amazon Lookout for Metrics utiliza el machine learning (ML) para detectar y diagnosticar automáticamente las anomalías (valores atípicos respecto a la norma) sin exigir experiencia previa en ML. Amazon CloudWatch proporciona información procesable para monitorear las aplicaciones, responder ante los cambios en el rendimiento de todo el sistema, optimizar la utilización de los recursos y obtener una visión unificada del estado de las operaciones.

Ahora se puede conectar sin problemas a los datos de Amazon CloudWatch para configurar un detector de anomalías de gran precisión respecto a las métricas, las dimensiones y los espacios de nombres que elija mediante Lookout for Metrics.

Para comenzar a utilizar esta capacidad, lea el blog o consulte Uso de Amazon CloudWatch con Lookout for Metrics. Puede utilizar esta capacidad en todas las regiones en las que Lookout for Metrics está disponible públicamente. Para obtener más información sobre la disponibilidad en las regiones, consulte los servicios regionales de AWS.

AWS Elemental MediaLive ahora admite la conversión de subtítulos basados en imágenes de mapa de bits de transmisión de video digital (DVB) y SCTE-27 a subtítulos de WebVTT.

Normalmente, los reproductores de video web y móvil no admiten subtítulos basados en imágenes, por lo que no se puede proporcionar fácilmente a los espectadores subtítulos de fuentes basadas en imágenes. Ahora, con MediaLive, que aprovecha la funcionalidad de reconocimiento óptico de caracteres (OCR), es posible convertir estos subtítulos basados en imágenes al formato WebVTT. La conversión de subtítulos con OCR en MediaLive está disponible sin cargo adicional. AWS Elemental Live también admite la misma funcionalidad en la versión de software 2.22.0 disponible de manera general.

Para obtener más información sobre cómo habilitar la conversión con OCR y qué idiomas se admiten, consulte la documentación de AWS Elemental MediaLive y la documentación de AWS Elemental Live.

AWS Elemental MediaLive es un servicio de procesamiento de video en vivo de nivel de transmisión. Permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tabletas y decodificadores de televisión. AWS Elemental Live es un dispositivo y transcodificador de contenido multimedia de software, fiable y con muchas características, que sirve para una variedad de cargas de trabajo de video IP.

El servicio de MediaLive funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaLive se encuentra disponible.

Amazon Aurora ahora permite crear clones entre Aurora Serverless v1 y clústeres de base de datos de Aurora aprovisionados para permitir un rápido intercambio de datos. 

La clonación de base de datos es más rápida que la restauración de una instantánea y no requiere espacio adicional en el momento de su creación. Gracias a este lanzamiento es posible, por ejemplo, crear un clúster de base de datos de Aurora Serverless v1 clonado a partir de un clúster de base de datos de Aurora aprovisionado para obtener un acceso rápido a los datos de producción para el desarrollo y las pruebas. Puede utilizar el clon para verificar los cambios del esquema, probar diferentes parámetros y ejecutar consultas analíticas en los datos de producción sin proporcionar acceso directo a la base de datos de producción ni afectar su rendimiento. Solo pagará por el almacenamiento adicional si realiza cambios de datos en el clúster de bases de datos clonado.

Obtenga más información sobre la clonación de bases de datos en la documentación de Aurora. Para crear un clon de base de datos, visite la consola de administración de AWS o descargue el último SDK o la CLI de AWS más reciente.

Aurora Serverless v1 es una configuración de escalado automático bajo demanda para Amazon Aurora (ediciones compatibles con MySQL y PostgreSQL). Obtenga más información sobre Aurora Serverless v1 en la página del producto y en la documentación de Aurora.

El complemento de auditoria de MariaDB está disponible a partir de ahora para instancias de Amazon Relational Database Service (Amazon RDS) para MySQL que utilizan la versión principal 8.0 de MySQL. El complemento de auditorías de MariaDB también está disponible para instancias que utilizan las versiones principales 5.6 y 5.7 de MySQL y proporciona el registro de eventos de la actividad de la base de datos para ayudar a los clientes a cumplir con los requisitos de conformidad y auditoría y resolver los problemas de la aplicación. Algunos de los detalles clave para la implementación del complemento son:

  • Habilitar y desactivar el complemento de auditoría: Los usuarios pueden habilitar el complemento de auditoría al crear un grupo de opciones, agregar la opción MARIADB_AUDIT_PLUGIN al grupo y vincular el grupo de opciones a una instancia de RDS. El registro de auditoría se puede desactivar si se elimina el grupo de opciones de la instancia.
  • Variables SERVER_AUDIT_EVENTS: Estas variables permiten a los usuarios especificar los eventos que quieren incluir en los registros (CONNECTION: los usuarios que se conectan y se desconectan, QUERY: las consultas y sus resultados y TABLE: a qué tablas afectan las consultas).
  • Variables SERVER_AUDIT_EXCL_USERS y SERVER_AUDIT_INCL_USERS: Estas variables especifican qué actividad de los usuarios debe excluirse o incluirse en la auditoría. SERVER_AUDIT_INCL_USERS tiene una prioridad mayor y, de forma predeterminada, se registrada toda la actividad de los usuarios.

El complemento de auditoría de MariaDB ya está disponible en todas las regiones comerciales y de GovCloud para instancias de RDS que utilizan la versión 8.0.25 o superior de MySQL; consulte la guía del usuario de Amazon RDS para más información. Para habilitar el complemento de auditoría de MariaDB, vaya a la consola de administración de Amazon RDS, cree un nuevo grupo de opciones, agregue la opción MARIADB_AUDIT_PLUGIN al grupo y vincúlelo a una instancia de RDS.

AWS CloudFormation anuncia el lanzamiento del registro público de CloudFormation, una nueva colección que admite búsqueda de extensiones que le permite descubrir, aprovisionar y administrar extensiones de terceros, que incluyen tipos de recursos (lógico de aprovisionamiento) y módulos publicados por la red de socios de AWS (APN) y la comunidad de desarrolladores. También puede crear y publicar sus propias extensiones en el registro público de CloudFormation, y permitir a cualquier persona que las utilice. A partir de hoy, puede buscar de manera centralizada y utilizar más de 35 extensiones publicadas en el registro público por socios de APN e inicios rápidos de AWS. Puede consultar la verificación de identidad de todos los publicadores de extensiones en el registro público. Entre los socios de APN que han colaborado en este lanzamiento se incluyen MongoDB, Datadog, Atlassian Opsgenie, JFrog, Trend Micro, Splunk, Aqua Security, FireEye, Sysdig, Snyk, Check Point, Spot by NetApp, Gremlin, Stackery e Iridium.

Gracias a este lanzamiento, cualquier persona puede ahora publicar sus tipos de recursos en el registro público. Los clientes de AWS CloudFormation y AWS Cloud Development Kit (CDK) pueden descubrir los tipos de recursos de terceros publicados, lo cual elimina la necesidad de crear y mantener ellos mismos estos tipos de recursos. Ya no es necesario que mantenga un recurso personalizado individual para aprovisionar o administrar esta capacidad. Gracias a la incorporación de los tipos de recurso de terceros en el registro público, puede utilizar funciones de CloudFormation como la detección de desviaciones. La detección de desviaciones le permite identificar la desviación de recursos en su pila respecto a la configuración de plantilla esperada y comprender información detallada sobre el estado de desviación de cada tipo de recurso de terceros. También puede utilizar AWS Config para administrar la conformidad de los tipos de recursos de terceros. Los tipos de recursos del registro de AWS CloudFormation serán rastreados de forma automática en AWS Config como elementos de configuración si crea, actualiza o elimina dichos recursos mediante CloudFormation y si ha configurado AWS Config para registrar todos los tipos de recursos. A partir de ahora, puede consultar el historial de configuración para tipos de recursos de registro, sin importar si son recursos de AWS o de terceros, y escribir reglas de configuración para verificar las prácticas recomendadas de configuración.

El registro público también es compatible con los módulos de CloudFormation. Ahora, cualquier persona puede publicar una colección de módulos reutilizables en el registro público. Los clientes pueden examinar, descubrir y elegir a partir de esta colección de módulos creados previamente para aprovisionar los recursos que se necesiten sin tener que revisar configuraciones de recursos detallados.

Los clientes también pueden activar estos tipos de recursos o módulos de terceros en su organización al completo o unidades organizativas (OU) especificas en una única operación mediante StackSets de CloudFormation con permisos administrados por el servicio. Puede utilizar el tipo de recurso AWS::CloudFormation::TypeActivation en una plantilla enviada a StackSets que tenga como destino toda la organización de AWS o una OU específica, y transferir el ARN a la extensión pública de terceros para activarlo.

El registro público de CloudFormation está disponible de manera general en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), Canadá (Central), UE (Irlanda, Fráncfort, Londres, Estocolmo, París, Milán), Asia-Pacífico (Hong Kong, Mumbai, Osaka, Singapur, Tokio, Sídney, Seúl, Tokio), América del Sur (São Paulo), Medio Oriente (Baréin) y África (Ciudad del Cabo).

No se aplican cargos adicionales por el uso de AWS CloudFormation con tipos de recursos nativos de AWS. Cuando utilice AWS CloudFormation con tipos de recursos de terceros, se le cobrará según la cantidad de operaciones del controlador que ejecute por mes y por la duración de dichas operaciones (consulte la página de precios para obtener más información). Para obtener más información, consulte nuestra guía del usuario sobre el registro público de CloudFormation

Ahora podrá crear Amazon Machine Images (AMI) consistentes frente a bloqueos de su instancia de diferentes volúmenes respaldada por Amazon EBS sin necesidad de reiniciar. La AMI creada conservará los datos de todas las operaciones de E/S completadas de cada volumen asociado a la instancia. Esto garantiza que pueda lanzar una instancia desde la AMI y volver al momento exacto previo a la creación de la imagen.

Antes, para garantizar la consistencia frente a bloqueos en todos los volúmenes de su instancia, tenía que pausar de manera manual las operaciones de E/S antes de crear una imagen AMI, o bien cerrar la instancia antes de crear la AMI o reiniciar la instancia durante la creación de la AMI. Ahora, los clientes no tienen que realizar ningún paso adicional puesto que sus AMI tendrán consistencia frente a bloqueos cuando se creen desde una instancia.

Para obtener más información sobre la creación de AMI desde instancias, consulte nuestra documentación.

A partir del 11 de junio de 2021, AWS ha ampliado la facturación por segundo a instancias de Windows Server y SQL Server que se ejecutan en Amazon EC2. Los clientes solo pagarán por las instancias de Windows Server y SQL Server, lanzadas en la modalidad en diferido, reservadas y de spot y que se ejecuten en Amazon EC2, en incrementos de un segundo, con un mínimo de 1 minuto.

Los clientes con casos de uso que requieran ejecutar un mayor volumen de instancias durante periodos de tiempo irregulares, como aplicaciones de desarrollo/pruebas, procesamiento de datos, análisis, procesamiento por lotes, representación de imágenes y juegos, se han beneficiado de la facturación por segundo para Amazon Linux y Ubuntu. Ahora hemos ampliado la facturación por segundo a instancias de Windows Server y SQL Server, de modo que los clientes pueden centrarse en mejorar sus aplicaciones sin tener que ampliar el uso a una hora.

La facturación por segundo se aplica de manera automática a las instancias nuevas y existentes de Windows Server y SQL Server. Este cambio es efectivo en todas las regiones de AWS. Los precios de venta y los precios en el mercado de subasta siguen mostrándose por hora, pero las facturas de clientes se calculan basándose en los segundos. Para obtener más información sobre la ejecución de aplicaciones de Windows en AWS, visite la página web de Windows en AWS.

Ahora puede especificar una nueva propiedad llamada “DeprecationTime” en sus Amazon Machine Images (AMI) para indicar cuando quedará obsoleta una AMI.

Antes, los propietarios de una AMI cambiaban su nombre o la descripción para indicar que dicha AMI estaba obsoleta. Ahora, puede especificar con claridad en qué momento una AMI se quedará obsoleta mediante el atributo “DeprecationTime”. Una AMI se vuelve obsoleta cuando se alcanza el valor de tiempo especificado en DeprecationTime. Una vez que una AMI esté obsoleta, dejará de aparecer en las llamadas a la API DescribeImages de manera predeterminada. Anteriormente, podía anular el registro de la AMI para eliminarla de la circulación, aunque eso implicaba que los usuarios de la AMI no pudieran lanzar instancias en el futuro. Los usuarios de una AMI obsoleta pueden seguir lanzando instancias mediante sus ID.

Para utilizar esta función, los propietarios de la AMI pueden establecer el valor de “DeprecationTime” mediante la API EnableImageDeprecation. Los usuarios pueden consultar la propiedad “DeprecationTime” de las AMI mediante una llamada a la API DescribeImages.

Esta característica está disponible en todas las regiones de AWS. Para obtener más información, consulte la documentación.

Read more...

Novedades: Amazon AWS mayo

Warm Pools de Amazon EC2 Auto Scaling ayuda a las aplicaciones a escalar más rápidamente y ahorrar dinero al solicitar menos instancias que se ejecuten de forma continua. Con Warm Pools, los clientes pueden mejorar la elasticidad de las aplicaciones al crear un grupo de instancia EC2 iniciadas previamente que ya están listas para atender de forma rápida el tráfico de la aplicación. Además, Warm Pools ofrece una manera de ahorrar costos de informática al poner a las instancias iniciadas previamente en un estado detenido.

Warm Pools es adecuado para las aplicaciones que tienen pasos de inicialización largos, como la carga de gigabytes de datos, el aprovisionamiento de servicios o la ejecución de scripts personalizados, los cuales pueden tardar varios minutos o más en atender el tráfico. Ahora, estas aplicaciones pueden iniciar instancias detenidas ya inicializadas a fin de atender el tráfico en tan solo 30 segundos. De forma predeterminada, al configurar un Warm Pool, este mantendrá suficientes instancias detenidas ya inicializadas para que el grupo de Auto Scaling pueda escalar rápidamente al tamaño máximo en cualquier momento. Además, los clientes pueden ejecutar pasos de inicialización personalizados en una instancia EC2 que se traslada en un Warm Pool mediante enlaces de ciclo de vida.

Esta característica está disponible a través de la consola de administración de AWS, los SDK de AWS y la interfaz de línea de comandos (CLI) de AWSAWS CloudFormation admitirá Warm Pools próximamente. Amazon EC2 Auto Scaling está disponible en todas las regiones de AWS públicas y en regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre esta característica, visite esta documentación de AWS.

Amazon Transcribe ya admite la estabilización parcial de resultados, lo que mejora aún más la experiencia de subtitulado en vivo. Amazon Transcribe es un servicio de reconocimiento automático de voz (ASR) que facilita la incorporación de funciones de conversión de voz a texto en sus aplicaciones. A medida que Amazon Transcribe procesa los contenidos de transmisiones de audio, genera resultados parciales de transcripción hasta que proporciona una versión final para un determinado segmento de voz continua. Sin embargo, algunas de las palabras o frases de estos resultados parciales pueden cambiar a medida que Transcribe comprende mejor el contexto del audio. La estabilización parcial de resultados facilita a los espectadores la lectura del texto, definiendo cuánto cambiará la transcripción durante el proceso.  

En lugar de tener que esperar a que se transcriba una oración completa, ahora puede controlar el nivel de estabilización de los resultados parciales. Transcribe ofrece 3 configuraciones: Alta, Media y Baja. Al definir la estabilización como “Alta”, permitirá fijar una mayor parte de los resultados parciales y solamente cambiarán las últimas palabras durante el proceso de transcripción, lo que le permite presentar resultados de transcripción a los espectadores en segmentos más pequeños que no excedan de dos líneas simultáneas de subtitulado en pantalla. Además, la estabilización parcial de resultados mejora la experiencia del usuario y reduce la latencia.  

La estabilización parcial de resultados puede mejorar la experiencia de subtitulado en vivo para transmisiones de video y chats durante el juego. Por ejemplo, los clientes de medios de comunicación pueden usar Transcribe para hacer que sus eventos deportivos en vivo sean accesibles con subtítulos en tiempo real, y pueden usar la estabilización parcial de resultados para reducir la latencia. Las compañías de videojuegos también pueden usar la transcripción de transmisiones para mejorar la accesibilidad en los chats durante el juego, de gran utilidad para los jugadores con discapacidades auditivas. Los centros de atención al cliente pueden usar esta capacidad de transcripción de transmisiones para transcribir llamadas en tiempo real, de modo que los agentes puedan actuar de la forma más adecuada a continuación.  

La estabilización parcial de resultados ya está disponible para transmisiones de audio en todas las regiones de AWS donde está disponible Amazon Transcribe. Para empezar, lea el artículo “Improve the streaming transcription experience with Amazon Transcribe partial results stabilization” y pruébelo en la consola de servicio de Amazon Transcribe. Si desea obtener más información, visite la documentación sobre la estabilización de resultados parciales de Amazon Transcribe.  

AWS Elemental MediaConvert ahora es compatible con la aplicación de marcas de agua SNAP de Kantar para entrega de contenidos OTT y mezzanine. Gracias a esta función, ahora se puede aplicar marcas de agua con identificadores únicos, que permiten medir la audiencia en diferentes métodos de reproducción y consumo, a las transmisiones de audio que procese MediaConvert. Cuando se habilita, el identificador único y los detalles de la cuenta de Kantar se transmiten a Kantar durante el procesamiento para registrar de manera automática cada elemento multimedia en el sistema de rastreo de audiencia. Una vez que el contenido tiene marca de agua y ha sido registrado, se pueden utilizar las estadísticas de visualización para programar decisiones, realizar un seguimiento de la exposición de publicidad y orientar decisiones de inversión de contenidos mediante las tecnologías de medición de la audiencia de Kantar.

La aplicación de marcas de agua de Kantar se factura como una función complementaria para los trabajos bajo demanda de MediaConvert, y está disponible sin costo extra para aquellos trabajos que se ejecutan en ranuras de transcodificación reservadas (Reserved Transcoding Slots, RTS). Para obtener información detallada sobre los precios, visite la página de precios de MediaConvert.

Gracias a MediaConvert, los proveedores de video y de audio pueden transcodificar contenido bajo demanda con facilidad y fiabilidad para su difusión y visualización en varias pantallas. MediaConvert funciona de forma independiente o como parte de los servicios multimedia de AWS, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Para obtener más información, visite la página de producto de MediaConvert.

AWS anuncia Incident Manager, una nueva capacidad de AWS Systems Manager que permite una resolución más rápida de problemas de disponibilidad y rendimiento de aplicaciones críticas. Incident Manager le ayuda a prepararse ante incidentes con planes de respuesta automatizados que unen a las personas correctas con la información adecuada. La consola de Incident Manager brinda una interfaz de usuario unificada para visualizar datos operativos de diferentes servicios de AWS y rastrear actualizaciones de incidentes, como cambios de estados de alarma y el progreso de planes de respuesta. Incident Manager lo ayuda a mejorar la fiabilidad de los servicios al recomendar elementos de acción posteriores a incidentes, como la automatización de un paso de runbook o la incorporación de una nueva alarma.

Gracias a Incident Manager, puede tomar medidas de manera automática cuando una alarma de Amazon CloudWatch o un evento de Amazon EventBridge detecte un problema crítico. Incident Manager ejecuta planes de respuesta preconfigurados para interactuar con los servicios de emergencia a través de SMS y llamadas telefónicas, habilitar comandos de chat y notificaciones con AWS Chatbot y ejecutar runbooks de AWS Systems Manager Automation. La consola de Incident Manager se integra con AWS Systems Manager OpsCenter para ayudarlo a realizar un seguimiento de incidentes y elementos de acción posteriores a incidentes desde un único lugar, que a la vez se sincroniza con herramientas de gestión de incidentes de terceros populares como Jira Service Desk y ServiceNow. Incident Manager permite compartir incidentes entre cuentas mediante AWS Resource Access Manager y brinda replicación de incidentes entre regiones para lograr una mayor disponibilidad.

Incident Manager está disponible en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), UE (Fráncfort), UE (Irlanda) y UE (Estocolmo).

Para comenzar, seleccione Incident Manager en la consola de AWS o navegue hasta AWS Systems Manager, donde lo encontrará en el panel de navegación izquierda bajo Operations Management (Gestión de operaciones). Para obtener más información sobre Incident Manager, lea nuestra publicación en el blog o consulte la página del producto y la documentación de AWS Systems Manager. Incident Manager tiene un modelo de precio de pago por uso para ayudarlo a prepararse ante incidentes. Visite la página de precios para obtener más información.  

El controlador de la interfaz de almacenamiento de contenedores (CSI) de Amazon Elastic Block Store (EBS) ya está disponible de forma general. El controlador de la CSI de EBS simplifica la configuración y el uso del almacenamiento en bloque para las aplicaciones que se ejecutan tanto en Amazon Elastic Kubernetes Service (EKS) como en los clústeres de Kubernetes administrados por cuenta propia que se ejecutan en AWS mediante las interfaces estándar de Kubernetes.

El controlador implementa las operaciones requeridas por la especificación de la CSI para aprovisionar, asociar y montar un volumen de EBS en un pod de Kubernetes. El controlador admite configuraciones avanzadas de EBS, incluido el cifrado de volúmenes y la configuración de IOPS. La versión 1.0, disponible de forma general, incluye nuevas características como la compatibilidad estable con la toma de instantáneas y el ajuste de tamaño de los volúmenes, las métricas de los volúmenes y las comprobaciones de estado, así como las imágenes multiarquitectura para admitir las instancias Graviton basadas en Arm. 

El controlador de la CSI de EBS está disponible para su instalación en los clústeres EKS de la versión 1.17 y posteriores. El complemento de EBS existente en el árbol todavía es compatible, pero al utilizar un controlador de la CSI, se beneficia del desacoplamiento entre el ciclo de lanzamiento ascendente de Kubernetes y el ciclo de lanzamiento del controlador de la CSI.

Para comenzar, consulte la Guía del usuario de la CSI de EBS. Para obtener más información, puede visitar la página del producto Amazon EBS, la página del producto Amazon EKS y el proyecto de código abierto en Github.

CloudWatch Synthetics ahora soporta expresiones cron, lo que permite una mayor flexibilidad a la hora de programar los valores controlados para monitorear los puntos de enlace. Por ejemplo, puede ejecutar un valor controlado cada minuto los días laborables entre las 08:00 y las 17:00. Opcionalmente, puede programar la ejecución de un valor controlado para el tercer martes del mes a las 12:00.

Los valores controlados son scripts ligeros y modulares que se pueden configurar para que se ejecuten según una programación para monitorear los puntos de enlace y las API desde la parte externa hacia adentro. Los valores controlados simulan las mismas acciones que un usuario, lo que hace posible que pueda monitorear la experiencia de usuario de forma continua. CloudWatch Synthetics ahora soporta expresiones cron con cinco campos para minutos, horas, día del mes, mes y día de la semana. Con esta característica, puede utilizar CloudWatch Synthetics para ejecutar valores controlados a una hora o en un rango de tiempo específico.

La característica de programación cron está disponible en todas las regiones en las que CloudWatch Synthetics está disponible, excepto en las regiones de China.

Para obtener más información acerca de esta característica, consulte la documentación de CloudWatch Synthetics. Para conocer los precios, consulte los precios de Amazon CloudWatch.

A partir del 1 de mayo de 2021, todas las transferencias de datos a través de una conexión de interconexión de VPC que permanezca dentro de una zona de disponibilidad (AZ) son ahora gratuitas. Todas las transferencias de datos a través de una conexión de interconexión de VPC que atraviese las zonas de disponibilidad se seguirán cobrando según las tarifas de transferencia de datos estándar dentro de la región. Puede utilizar el ID de la zona de disponibilidad para identificar de forma única y coherente una zona de disponibilidad en diferentes cuentas de AWS.

Los clientes utilizan la interconexión de VPC para interconectar VPC dentro de una región. La interconexión de VPC se utiliza con frecuencia cuando se interconecta un pequeño número de VPC en una región para lograr una conectividad de malla completa. AWS Transit Gateway y AWS PrivateLink son los mecanismos recomendados para interconectar cientos o miles de VPC a escala. 

Este cambio está disponible en todas las regiones de AWS, incluidas las regiones de AWS Gov Cloud (EE. UU.)

Amazon Elasticsearch Service ahora ofrece instancias de la familia de instancias AWS Graviton2. Los tipos de instancias incluyen propósito general (M6g), optimizadas para informática (C6g) y optimizadas para memoria (R6g, R6gd). Los clientes pueden disfrutar de una mejora de hasta el 38 % en el rendimiento de indexación, una reducción del 50 % en la latencia de indexación y una mejora del 30 % en el rendimiento de las consultas en comparación con las instancias correspondientes basadas en x86 de la generación actual (M5, C5, R5).

Las instancias M6g, C6g y R6g de Amazon EC2 y sus variantes de disco tienen procesadores AWS Graviton2 creados con núcleos Arm Neoverse de 64 bits y diseños en silicio personalizados por AWS. Los procesadores AWS Graviton2 ofrecen un gran salto en rendimiento y capacidades. Las instancias AWS Graviton2 están diseñadas a partir del sistema AWS Nitro, un conjunto de innovaciones de hardware y software diseñadas por AWS que permite la prestación de servicios en la nube eficientes, flexibles y seguros con multitenencia aislada, redes privadas y almacenamiento local rápido. Las instancias Amazon Elasticsearch Service Graviton2 se ofrecen en tamaños large hasta 16xlarge y ofrecen cómputo, memoria y flexibilidad de almacenamiento.  

Las instancias Amazon Elasticsearch Service Graviton2 admiten la versión 7.9 y superiores de Elasticsearch. También admiten todas las capacidades recientemente lanzadas tales como cifrado en reposo y en tránsito, control de acceso basado en roles, búsqueda entre clústeres, Auto-Tune, Trace Analytics, Kibana Reporting y UltraWarm.

Las instancias Amazon Elasticsearch Service Graviton2 proporcionan hasta un 44 % de mejoras en precio/rendimiento en comparación con generaciones anteriores. El ahorro con precios de instancia reservada (RI) para estas instancias puede ser aún mayor.

Las instancias M6g, C6g y R6g de Amazon Elasticsearch Service se encuentran disponibles inmediatamente en 20 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE. UU.-Gov-Este, EE. UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, Estocolmo), Asia-Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín: operada por Sinnet, Ningxia: operada por NWCD). Consulte laTabla de regiones de AWS para obtener más información sobre la disponibilidad de Amazon Elasticsearch Service.  

Las instancias R6gd de Amazon Elasticsearch Service están disponibles inmediatamente en nueve regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), UE (Irlanda, Fráncfort), Asia-Pacífico (Singapur, Sídney, Tokio, Seúl). Consulte laTabla de regiones de AWS para obtener más información sobre la disponibilidad de Amazon Elasticsearch Service.  

Amazon CloudFront anuncia el lanzamiento de una nueva capacidad informática de borde sin servidor, CloudFront Functions. Puede utilizar esta nueva característica de CloudFront para ejecutar funciones de JavaScript en más de 225 ubicaciones de borde de CloudFront distribuidas en 90 ciudades de 47 países. CloudFront Functions se creó con el fin de llevar a cabo transformaciones y operaciones ligeras de HTTP(S), lo que le permite ofrecer a sus clientes un contenido completo y más personalizado con baja latencia.

La capacidad CloudFront Functions es ideal para obtener personalizaciones ligeras de la CDN de CloudFront que pueden ejecutarse en cada solicitud, y así permitir operaciones sensibles a la latencia y de gran escala, como manipulaciones de encabezados HTTP, reescrituras y redirecciones de URL y normalizaciones de claves de caché. Por ejemplo, puede emplear CloudFront Functions para reescribir las solicitudes a versiones de idiomas específicos de su sitio web en función del encabezado Accept-Language de la solicitud entrante. Asimismo, puede utilizar CloudFront Functions para validar los tokens personalizados a fin de que autoricen dichas solicitudes entrantes. Debido a que estas funciones se ejecutan en todas las ubicaciones de borde de CloudFront, son capaces de escalar al instante a millones de solicitudes por segundo con una sobrecarga de latencia mínima.

CloudFront Functions se integra de forma nativa en CloudFront, lo que le permite crear, probar e implementar fácilmente funciones de solicitud del lector y de respuesta del lector directamente desde CloudFront. Nuestro repositorio GitHub le facilita que comience a usarla al ofrecerle un conjunto de códigos que puede utilizar como punto de partida para la creación de funciones. Puede crear las funciones en la consola de CloudFront mediante el IDE, o bien desde las API o CLI de CloudFront. Tras escribir su código, puede probar su función respecto a una distribución de CloudFront, para asegurarse de que se ejecutará de forma correcta una vez que se implemente. La funcionalidad de prueba en la consola dispone de un editor visual que permite crear rápidamente eventos de prueba sin necesidad de editar JSON.

Además del servicio que ofrece actualmente AWS Lambda@Edge, puede utilizar CloudFront Functions, que también le permite ejecutar un código personalizado en respuesta a los eventos de CloudFront. Se recomienda seguir utilizando Lambda@Edge para las operaciones de solicitud y respuesta de origen de uso intensivo desde el punto de vista informático, como el procesamiento del lado del servidor o las optimización de imágenes. El precio de CloudFront Functions es de 0,1 USD por cada millón de llamadas. Para obtener más información acerca del precio, consulte la página de precios de CloudFront. Para obtener más información acerca de CloudFront Functions, consulte el blog de lanzamiento de CloudFront Functionsla guía para desarrolladores de CloudFront o las preguntas frecuentes sobre las características.

Amazon Monitron es un sistema integral que utiliza el aprendizaje automático (ML) para detectar un comportamiento anormal en maquinaria industrial, lo que le permite implementar mantenimiento predictivo y reducir el tiempo de inactividad no planificado. Contiene sensores que capturan datos de vibraciones y temperatura del equipo, un dispositivo de gateway que habilita la transmisión segura de los datos hacia AWS, el servicio de Amazon Monitron, que utiliza aprendizaje automático para analizar los datos y detectar condiciones anormales del equipo, y la aplicación móvil complementaria, que permite configurar los dispositivos y recibir informes sobre el comportamiento operativo, además de emitir alertas sobre errores posibles en la maquinaria. Actualmente, anunciamos que el servicio Amazon Monitron también se encuentra disponible en Europa (Irlanda). Esta localidad se suma a la región del este de EE. UU. (Norte de Virginia) donde ya se encuentra disponible el servicio de Amazon Monitron.

Ahora, gracias a la incorporación de la región de Europa (Irlanda), los clientes europeos pueden utilizar el servicio de Amazon Monitron de forma local en la región geográfica, lo que hará que la latencia sea menor.

Amazon Monitron ayuda a monitorear y detectar posibles errores en un rango amplio de equipo rotatorio, como motores, cajas de cambios, bombas, ventiladores, rodamientos y compresores. Los sensores y gateways de Monitron, que también se ofrecen con un kit de inicio, están disponibles para adquirirlos desde Amazon.es o a través de la cuenta de Amazon Business en EE. UU., el Reino UnidoAlemaniaEspañaFrancia eItalia. El servicio de Amazon Monitron está disponible en las regiones del este de EE. UU. (Norte de Virginia) y Europa (Irlanda). Además, puede descargar la aplicación de Monitron desde Google Play Store.

Read more...

Novedades: Amazon AWS abril

 
 
AWS Backup ahora le permite usar etiquetas de asignación de costos para las copias de seguridad de Amazon Elastic File System (Amazon EFS) dentro de AWS Billing and Cost Management. Con las etiquetas de asignación de costos, puede obtener una mayor transparencia y visibilidad de sus costos de copia de seguridad de Amazon EFS. Por ejemplo, puede asignar sus costos de copia de seguridad de Amazon EFS a diferentes departamentos (por ejemplo, finanzas, ingeniería) o analizarlos en sus diversas cargas de trabajo para comprender y administrar mejor sus costos.

AWS Backup le permite centralizar y automatizar la protección de datos entre todos los servicios de AWS, cumplir con sus obligaciones normativas y alcanzar los objetivos de continuidad del negocio. Las copias de seguridad de Amazon EFS creadas a través de AWS Backup heredan automáticamente las etiquetas de los sistemas de archivos de Amazon EFS subyacentes. Puede editar etiquetas en sus copias de seguridad de Amazon EFS existentes mediante AWS Backup. Una vez que haya asignado etiquetas a sus copias de seguridad de Amazon EFS, puede visitar el panel de AWS Billing and Cost Management para activar las etiquetas de asignación de costos a fin de generar informes en AWS Cost Explorer. Para obtener más información, visite la documentación sobre el uso de etiquetas de asignación de costos.

Esta característica está disponible sin coste adicional en todas las regiones de AWS en las que se comercializa AWS Backup. Para obtener más información sobre AWS Backup, visite la página del producto de AWS Backup y la documentación. Para comenzar, visite la consola de AWS Backup.
 

El revisor de Amazon CodeGuru es una herramienta para desarrolladores que utiliza razonamiento automatizado y machine learning para detectar defectos potenciales difíciles de encontrar en el código y brinda sugerencias para mejorarlo. Hoy, nos complace anunciar un nuevo modelo de precios basado en el tamaño del repositorio y con una reducción del costo de hasta el 90 %, para facilitar a los clientes el escalado predecible de sus revisiones de código automatizadas en sus procesos de desarrollo de software.

Desde su lanzamiento en 2020, CodeGuru ha ayudado a los desarrolladores a reducir la deuda técnica y el tiempo empleado al escanear más de 100 millones de líneas de código, ampliar la funcionalidad mediante la incorporación de compatibilidad con aplicaciones Java y Python, integrarse con los principales proveedores de repositorios (como GitHub, GitHub Enterprise y BitBucket) y agregar nuevos detectores que permiten a nuestros clientes establecer la seguridad directamente desde sus procesos de desarrollo de aplicaciones. 

Continuará disfrutando de todos los beneficios del revisor de CodeGuru, incluida una cobertura de recomendación más amplia y nuevos tipos de detectores para código Python, junto con un modelo de estimación más sencillo de precios reducidos que simplificará la forma en la que integra al revisor de CodeGuru en su actividad comercial.

A partir de ahora, los clientes pagarán una tasa mensual fija determinada según el número total de líneas de código en sus repositorios integrados, independientemente del número de revisiones de código realizadas en el repositorio. Si dispone de un repositorio de código con varias ramificaciones de código, se le cargará por la ramificación de código más extensa. No se cuentan las líneas de los repositorios que no contienen código, como comentarios y líneas vacías. Puede comenzar a revisar, de manera gratuita, sus primeras 100 000 líneas de código durante 90 días. Cuando la capa gratuita de 90 días se acabe, se le cargarán 10 USD al mes por las primeras 100 000 líneas de código y 30 USD por cada 100 000 líneas adicionales. La capa gratuita y el precio mensual fijo estándar incluyen dos escaneos de repositorio completo, y todos los análisis de revisiones de código graduales (mediante solicitudes pull, push o merge), lo cual permite a los desarrolladores aumentar sus posibilidades de encontrar defectos en el código antes de llegar a la producción. Los escaneos de repositorio completo tendrán un costo de 10 USD por cada 100 000 líneas de código.

Para obtener más información sobre el revisor de CodeGuru, consulte la página de Amazon CodeGuru. Para obtener más información sobre el nuevo modelo de precios, visite la página de precios de CodeGuru.  

Disponibles las capacidades de gráficos en movimiento basados en HTML5 para los canales de AWS Elemental MediaLive. Con un origen HTML5, se pueden agregar gráficos sofisticados directamente en el canal MediaLive, incluidos gráficos en el tercio inferior, textos con desplazamiento, cuadros de marcadores o gráficos de pantalla completa.

Para utilizar la superposición de gráficos en movimiento HTML5, es necesario habilitar la característica en el canal y proporcionar el origen de la web HTML5. La característica funciona con varias herramientas de creación de HTML5, como Singular.liveLIGR Systems o Videoflow, y también se puede utilizar con sus propios orígenes de HTML5. Para obtener más información sobre cómo utilizar la superposición de gráficos en movimiento HTML5 con MediaLive, visite las páginas de documentación de MediaLive.

AWS Elemental MediaLive es un servicio de procesamiento de videos para transmisión en vivo. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tablets y decodificadores de televisión.

El servicio funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaLive se encuentra disponible.

AWS WAF anuncia el lanzamiento de AWS WAF Bot Control, que le brinda visibilidad y control sobre bots comunes y generales que consumen recursos en exceso, sesgan las métricas, generan tiempo de inactividad o realizan otras actividades no deseadas. Con Bot Control, puede controlar, bloquear o limitar fácilmente los bots generales, como raspadores, arañas y rastreadores, o puede permitir bots comunes, como monitores de estado y motores de búsqueda. Puede agregar el grupo de reglas administradas de Bot Control a otras reglas administradas para WAF o sus propias reglas personalizadas de WAF para proteger sus aplicaciones.

A partir de hoy, todos los clientes de WAF pueden ver las estimaciones actuales de tráfico de bots para sus aplicaciones de acuerdo con una muestra de solicitudes que AWS WAF procesa actualmente. Visite la consola de AWS WAF para ver el panel de información general del bot.

Para actuar sobre el tráfico de bots y recibir visibilidad detallada en tiempo real de la categoría, identidad y otras características del tráfico común de bots, simplemente agregue el grupo de reglas administradas de Bot Control a su ACL web de AWS WAF. También puede usar declaraciones de alcance reducido de AWS WAF para controlar qué solicitudes a sus aplicaciones son evaluadas por el grupo de reglas de Bot Control. Cuando el grupo de reglas de Bot Control evalúa una solicitud, las etiquetas WAF, como la categoría y el nombre del bot, se generan automáticamente para usarse en las reglas personalizadas de AWS WAF que puede escribir. Las etiquetas generadas por el grupo de reglas de Bot Control también emiten métricas de CloudWatch y se agregan a los registros de AWS WAF. Puede utilizar AWS Firewall Manager para implementar el grupo de reglas administradas de Bot Control en todas sus aplicaciones en varias cuentas que forman parte de su organización de AWS.

AWS WAF Bot Control está disponible en todas las regiones de AWS WAF. Puede implementar AWS WAF Bot Control para proteger los recursos de Amazon CloudFront, el balanceador de carga de aplicaciones, Amazon API Gateway y AWS AppSync. Se le cobra una tarifa mensual por cada ACL web a la que agrega el grupo de reglas administradas de Bot Control y una tarifa por solicitud para las solicitudes web procesadas por el grupo de reglas administradas de Bot Control. Aún se aplican otros cargos de servicio estándar para AWS WAF. Obtenga más información sobre AWS WAF Bot Control en la página de características de Bot Control.

Amazon WorkSpaces admite el audio y video (AV) en tiempo real al redirigir sin problemas la entrada de video de cámara web local a los escritorios de WorkSpaces. Gracias a la compatibilidad con la cámaras web, puede poner a disposición de los usuarios videoconferencias y otras aplicaciones de streaming, con lo que se mejora la capacidad de colaboración remota de los equipos de trabajo. Los usuarios pueden colaborar mediante aplicaciones de videoconferencia familiares sin necesidad de abandonar los escritorios de WorkSpaces. Para comenzar, consulte la sección Cámaras web y otros dispositivos de video en la Guía del usuario de Amazon WorkSpaces.

La compatibilidad con las cámaras web está disponible sin cargo adicional en los escritorios de Windows de WorkSpaces mediante el protocolo de streaming de WorkSpaces (WSP). WSP es un protocolo de streaming nativo en la nube que permite una experiencia de usuario consistente cuando los usuarios finales acceden a WorkSpaces a través de distancias globales y redes poco fiables. Para obtener más información, consulte el protocolo de streaming de Amazon WorkSpaces.  

WorkSpaces con el protocolo WSP está disponible en las regiones de AWS comerciales en las que Amazon WorkSpaces está disponible actualmente, así como en AWS GovCloud (EE. UU. Oeste). Las aplicaciones cliente de WorkSpaces para Windows y macOS admiten las cámaras web.

La semana pasada, AWS anunció el lanzamiento de DNS Firewall de Amazon Route 53 Resolver, un firewall administrado que permite a los clientes bloquear las consultas de DNS realizadas a dominios maliciosos conocidos y permitir consultas a dominios de confianza. DNS Firewall proporciona un control más granular sobre el comportamiento de las consultas de DNS de los recursos dentro de la Amazon Virtual Private Cloud (VPC).

DNS Firewall de Route 53 Resolver permite crear “listas de bloqueo” para los dominios con los que no desea que se comuniquen los recursos VPC a través de DNS. También puede adoptar un enfoque de "jardín cerrado" más estricto mediante la creación de "listas de permisos" que permitan consultas de DNS salientes solo a los dominios que especifique. También puede crear alertas para cuando las consultas de DNS salientes coincidan con ciertas reglas del firewall, lo que permite probar sus reglas antes de implementarlas en el tráfico de producción. DNS Firewall de Route 53 Resolver ofrece dos listas de dominios administrados (dominios de malware y comando de botnet y dominios de control) que permiten comenzar a utilizar rápidamente protecciones administradas contra amenazas comunes.

DNS Firewall de Route 53 Resolver viene integrado a AWS Firewall Manager, que permite enviar reglas a múltiples cuentas y VPC a partir de una cuenta de administrador. Como alternativa, los clientes también pueden optar por compartir directamente sus reglas de firewall entre sus cuentas mediante AWS Resource Access Manager (RAM). Con los Registros de consultas de Route 53 Resolver, puede obtener información a nivel de instancia sobre un firewall, como consultas bloqueadas y permitidas para cada recurso de la VPC. Si elige almacenar los registros en grupos de registros de CloudWatch, puede utilizar CloudWatch Contributor Insights para crear reglas que generen datos de alta cardinalidad, como los recursos principales que realizan la mayoría de las consultas que son bloqueadas por el firewall.

DNS Firewall de Amazon Route 53 Resolver está habitualmente disponible en todas las regiones comerciales de AWS y de AWS GovCloud (EE. UU.). Para comenzar a utilizar esta característica, consulte la documentación de Route 53. Para obtener más información sobre los precios, puede consultar la página de precios de Route 53.

AWS Elemental MediaConvert ahora admite el uso de paquetes HLS (HTTP Live Streaming) como entrada. HLS es un formato de streaming que se utiliza para distribuir video en una amplia gama de dispositivos, incluidos teléfonos inteligentes, navegadores de escritorio y televisores conectados.

En general, se utiliza MediaConvert para crear salidas de HLS a fin de distribuir contenido a los clientes. Pero en algunos casos es útil utilizar HLS como formato de entrada. Por ejemplo, puede convertir el contenido de HLS existente a un formato diferente, reutilizar el contenido mediante las funciones de recorte, costura o inserción de imágenes de MediaConvert o transcodificar medios como parte de un flujo de trabajo en vivo a VOD. Las entradas de HLS también se pueden usar con Accelerated Transcoding en MediaConvert para casos de uso que requieren tiempos de entrega más rápidos. Para comenzar, consulte la sección Entrada de HLS de la guía del usuario de MediaConvert.

Con MediaConvert, los proveedores de video y de audio pueden transcodificar contenido bajo demanda con facilidad y fiabilidad para su difusión y visualización en varias pantallas. MediaConvert funciona de forma independiente o como parte de los servicios multimedia de AWS, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que MediaConvert se encuentra disponible. Para obtener más información acerca de MediaConvert, visite la página del producto.

Amazon CloudWatch Metric Streams - una nueva característica que permite a los clientes crear un flujo continuo y casi en tiempo real de métricas a un destino de su elección.

Puede utilizar Metric Streams para enviar métricas a soluciones de socios como Datadog, New Relic, Splunk, Dynatrace y Sumo Logic. Como alternativa, puede enviar las métricas a su data lake on AWS, como Amazon Simple Storage Service (S3). Esto le permite ingerir continuamente datos de monitorización, y combinar los datos de facturación y rendimiento con los últimos datos métricos de CloudWatch para crear abundantes conjuntos de datos. De este modo podrá utilizar herramientas como Amazon Athena para obtener información sobre la optimización de costos, el rendimiento de los recursos y su utilización. Metric Streams está totalmente administrados, es escalables y fáciles de configurar, lo que reduce los gastos generales.  

Para comenzar, haga clic en el enlace Streams bajo Métricas, en el panel de navegación izquierdo de la consola de CloudWatch. Puede configurar un flujo de métricas para que se envíen a S3 con unos pocos clics. Si lo prefiere, puede utilizar la API de CloudWatch, el SDK de AWS, la CLI de AWS o AWS CloudFormation para aprovisionar y configurar Metric Streams. También puede utilizar plantillas de AWS CloudFormation proporcionadas por proveedores de servicios de terceros para configurar Metric Streams a destinos fuera de AWS. Metric Streams es compatible con los formatos de salida OpenTelemetry y JSON.  

Metric Streams ya está disponible en todas las regiones comerciales de AWS, con excepción de las regiones de AWS China (Pekín) y China (Ningxia). Para obtener más información sobre los precios de Metric Streams, consulte la página de precios de Amazon CloudWatch. Para obtener más información sobre el Metric Streams, consulte la documentación.

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS marzo

 

Amazon Transcribe es un servicio de reconocimiento de voz automático (ASR) que permite a los desarrolladores agregar funciones de conversión de voz a texto a sus aplicaciones habilitadas por voz. Hasta ahora, Amazon Transcribe ha ofrecido puntuaciones de confianza para cada palabra en su salida de transcripción para su API por lotes (asíncrona). A partir de hoy, Amazon Transcribe también mostrará las puntuaciones de confianza a nivel de palabra para su API de transcripción en streaming (síncrona).

Las puntuaciones de confianza son las autoevaluaciones del servicio sobre lo bien que puede haber transcrito una palabra y no deben confundirse con las mediciones de precisión. Cada palabra tiene una puntuación de confianza asociada entre 0 y 1. Estas puntuaciones ofrecen a los desarrolladores una serie de oportunidades para implementar la lógica de posprocesamiento en las transcripciones de texto. Por ejemplo, es posible que solo desee utilizar los términos que cumplan un umbral de confianza determinado para cualquier posprocesamiento, como la búsqueda de palabras clave, la traducción o la revisión humana. Cualquiera que sea su aplicación de voz, las puntuaciones de confianza le proporcionan una herramienta adicional para aumentar o consumir transcripciones para su caso particular de uso de audio en streaming. Entre los casos más comunes de uso de las transcripciones en streaming se encuentran las transcripciones de llamadas en tiempo real y los subtítulos en directo para los medios de comunicación.
La puntuación de confianza a nivel de palabra para la transcripción de streaming está disponible en todas las regiones de AWS en las que está disponible la API de streaming de Amazon Transcribe. Visite nuestra consola de servicio hoy mismo para probarlo. Puede obtener más información consultando la documentación técnica.

Amazon Kinesis Video Streams (KVS) actualiza el modelo de cuotas de servicio para las API de reproducción de contenido multimedia para limitar en función del número de fragmentos solicitados, en lugar del número de sesiones de reproducción. Esto ofrece a los desarrolladores la flexibilidad de habilitar hasta diez veces más sesiones de reproducción simultáneas para las aplicaciones que utilizan Kinesis Video Streams para la reproducción bajo demanda o en directo.

Los desarrolladores pueden utilizar API de reproducción sencillas para habilitar HTTP Live Streaming (HLS) o el streaming dinámico adaptativo sobre HTTP (DASH) en función de la reproducción en directo o bajo demanda para el contenido multimedia transmitido a una secuencia de video de Kinesis. Antes, estas API se limitaban en función de la velocidad a la que eran llamadas y las aplicaciones se limitaban a un máximo de diez sesiones de reproducción simultáneas bajo demanda o en directo. Este límite de sesiones máximas de reproducción se ha eliminado y se ha sustituido por el nuevo modelo de cuotas, en el que las API de DASH y HLS tienen una tasa limitada en todas las sesiones por el número de metadatos de fragmentos y el número de fragmentos de contenido multimedia solicitados. Esto ofrece a los desarrolladores la flexibilidad de crear 100 o más sesiones de reproducción simultáneas al seleccionar mediante programación el tamaño de los metadatos y el número de fragmentos de contenido multimedia.

Además de un mayor número de sesiones simultáneas, los límites de velocidad de la API de KVS para la creación de sesiones se actualizan a 25 solicitudes por segundo. Esto permite a los desarrolladores crear más sesiones de reproducción rápidamente (por ejemplo, una aplicación ahora puede crear 10 sesiones de reproducción en un segundo, mientras que antes la creación de 10 sesiones tardaba seis segundos). Por último, este cambio también permite a los desarrolladores solicitar listas de reproducción hasta cinco veces más largas para la reproducción bajo demanda y evitar la actualización frecuente de las listas de reproducción.  

Para obtener más información sobre este nuevo modelo de cuotas de servicios, consulte la documentación para desarrolladores.  

Consulte la tabla de regiones globales de AWS para obtener más información sobre la disponibilidad de Amazon Kinesis Video Streams.

Los clientes ahora pueden habilitar varios protocolos de autenticación al mismo tiempo para un clúster de la edición compatible con PostgreSQL de Amazon Aurora. Amazon Aurora con compatibilidad con PostgreSQL admite tanto la autenticación Kerberos con Microsoft Active Directory (AD) como la autenticación de base de datos de IAM, pero anteriormente solo podía optar por una de ellas para un determinado clúster. Ahora, Amazon Aurora con compatibilidad con PostgreSQL admite habilitar tanto la autenticación IAM como la autenticación Kerberos para un clúster de forma simultánea. Por ejemplo, los clientes pueden habilitar IAM para autenticar AWS Lambda y habilitar Kerberos para otros casos de autenticación.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Se mejora en hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecerse mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto de Amazon Aurora. Para comenzar con Amazon Aurora PostgreSQL, consulte la página de introducción.

Amazon Elastic File System (Amazon EFS) ahora permite clases de almacenamiento de única zona de disponibilidad (One Zone), lo que reduce los costos de almacenamiento en un 47 % con respecto a las clases de almacenamiento estándar de Amazon EFS, a la vez que mantiene las capacidades de EFS que los clientes desean. Con este lanzamiento, puede alcanzar un precio de almacenamiento efectivo de 0,043 USD por GB al mes.[1]

Gracias al almacenamiento One Zone de Amazon EFS, puede optar por un sistema de archivos elástico práctico, sencillo y sin servidores en una sola zona de disponibilidad por un costo 47 % menor que Amazon EFS estándar. Amazon EFS One Zone es óptimo para cargas de trabajo, como entornos de desarrollo, creación y ensayo, así como para aplicaciones, como el análisis, la simulación y la transcodificación multimedia. De la misma forma, es una buena opción para copias de seguridad o replicas de datos en las instalaciones que no necesitan resiliencia regional. Amazon EFS se diseñó para una durabilidad del 99,999999999 (11 nueves). Además, todos los sistemas de archivos que utilizan clases de almacenamiento One Zone cuentan con políticas de copias de seguridad automáticas para proporcionar protección de datos adicional con redundancia regional.

Las clases de almacenamiento One Zone de Amazon EFS están disponibles en las regiones de EE. UU. Este (Ohio), EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Milán), Europa (Estocolmo), América del Sur (Sao Paulo), África (Ciudad del Cabo), Medio Oriente (Baréin) y todas las regiones de AWS GovCloud (EE. UU.), con más regiones próximamente.

Para obtener más información, consulte el blog de novedades de AWS o la documentación. Además, pruebe esta nueva funcionalidad con la consola de Amazon EFS.

A partir de hoy Amazon RDS for PostgreSQL admite las copias de seguridad automatizadas entre regiones. Esta característica amplía la funcionalidad existente de la copia de seguridad de Amazon RDS, dándole la posibilidad de configurar la replicación automática de las instantáneas del sistema y los registros de transacciones de una región AWS primaria a una región AWS secundaria.  

La función de copias de seguridad automatizadas de RDS en todas las regiones de Amazon permite la capacidad de recuperación de desastres para las bases de datos críticas al proporcionarle la posibilidad de restaurar su base de datos a un punto específico en el tiempo dentro del período de retención de la copia de seguridad. Esto le permite reanudar rápidamente las operaciones en caso de que la región primaria de AWS no esté disponible.  

Amazon RDS for PostgreSQL admite esta característica para las versiones de PostgreSQL 9.6 y superiores. Ahora puede utilizar esta característica entre us-este-1 y us-oeste-2, eu-central-1 y eu-oeste-1, y de ap-noreste-1 a ap-noreste-3.  

El precio incluye el almacenamiento de las instantáneas, la transferencia de datos de las instantáneas y los registros de transacciones. La transferencia de datos entre la región primaria de AWS a una región secundaria de AWS se factura en función de las tasas de transferencia de datos de las regiones de AWS aplicables. Consulte los precios de Amazon RDS for PostgreSQL a fin de conocer los precios actualizados para las instancias, el almacenamiento, la transferencia de datos y la disponibilidad regional.
Amazon RDS facilita las tareas de configuración, utilización y escalado de bases de datos relacionales en AWS. Para obtener más información sobre las copias de seguridad automatizadas de Amazon RDS en todas las regiones, visite la página de documentación de Amazon RDS for PostgreSQL.  

Amazon Connect ahora ofrece un widget de chat fácil de usar, lo que facilita la prestación de servicios a los clientes a través del chat con solo unos pocos clics El widget permite crear una experiencia del cliente que se ajuste a la imagen corporativa mediante la personalización de las configuraciones de color y fuente de la interfaz del usuario. Una vez configurado, el widget se puede incrustar fácilmente para mostrarlo en un sitio web al copiar y pegar un simple fragmento de código. El widget también brinda opciones de configuración avanzadas para limitar el acceso a usuarios autentificados o para definir dominios específicos en los que se puede visualizar el widget.

Esta característica está disponible en todas las regiones de AWS donde se ofrece Amazon Connect. No posee cargos adicionales aparte de las tarifas estándar de mensajes de chat de Amazon Connect. Para obtener más información, consulte la documentación de asistencia.

AWS Elemental MediaLive ahora ofrece un asistente para la organización de flujos de trabajo que ayuda a crear un flujo de trabajo para transmisión en directo en pocos minutos. El asistente para la organización de flujos de trabajo es una guía para configurar un flujo de trabajo para transmisión en directo utilizando AWS Elemental MediaLive y otros servicios de AWS que incluyen AWS Elemental MediaStoreAWS Elemental MediaPackage y Amazon CloudFront.  

Con su guía paso a paso, el asistente para la organización de flujos de trabajo AWS Elemental MediaLive lo guía en la configuración del canal, mediante la selección de requisitos de redundancia, fuente de entrada (MP4, RTMP, AWS Elemental MediaConnect, o AWS Elemental Link), formatos de transcodificación, origen y CloudFront para la entrega de contenidos. El asistente para la organización de flujos de trabajo crea una pila de AWS CloudFormation y permite iniciar, detener y visualizar todos los recursos en un único panel. También se pueden personalizar todos los recursos después de crear el flujo de trabajo.  

El asistente para la organización de flujos de trabajo MediaLive está disponible sin ningún costo adicional. Solo se paga por los recursos de los servicios de AWS que se aprovisionan como parte del flujo de trabajo. Para comenzar a crear un flujo de trabajo para transmisión en directo, visite elAsistente para la organización de flujos de trabajo MediaLive.

AWS Elemental MediaLive es un servicio de procesamiento de videos para transmisión en vivo. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tablets y decodificadores de televisión.

El servicio funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaLive se encuentra disponible.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS enero

Amazon Detective ahora ofrece análisis de direcciones IP mejorado, lo que permite realizar investigaciones de seguridad más rápidas. Con esta nueva capacidad, puede contestar preguntas sobre una dirección IP específica, como “¿durante cuánto tiempo ha interactuado esta dirección IP con los recursos de mis cuentas?”, “¿con qué instancias de EC2 se comunicó esta dirección IP?”, “¿qué volúmenes de datos se intercambiaron con esta dirección IP y en qué puertos se produjo la comunicación?” o “¿qué usuarios y roles invocaron operaciones de la API desde esta dirección IP?”. Al proporcionar respuestas a preguntas como estas, Detective permite a los analistas de seguridad determinar rápidamente el comportamiento de la dirección IP y diagnosticar incidentes de seguridad.

Una vez habilitado, Detective procesa de manera automática y rentable todos los registros de flujo de la VPC y los eventos de administración de CloudTrail en las cuentas habilitadas, y coteja estos datos por recursos observados, como una dirección IP. Los analistas de seguridad pueden rápidamente visualizar y revisar agregaciones de la actividad de la API y la red de una dirección IP, así como sus interacciones con recursos en Detective. Se puede obtener acceso a los detalles de la dirección IP al buscar una dirección IP que se deba investigar o al llegar a los detalles de la dirección IP como parte de una investigación de seguridad realizada en Detective con respecto a recursos que posiblemente hayan interactuado con la dirección IP. Al visualizar los detalles de la dirección IP, Detective ahora permite a los analistas de seguridad examinar los roles y usuarios reales que invocaron operaciones de la API desde la dirección IP. Los analistas de seguridad también pueden utilizar Detective para revisar un resumen visual de los patrones de tráfico de red entrante y saliente en los que ha participado la dirección IP y analizar detalladamente para explorar los detalles del tráfico correspondiente a las interacciones entre la dirección IP y las instancia de EC2 en las cuentas cubiertas. Detective retiene durante 12 meses los análisis y resúmenes recopilados de los registros incorporados, lo que habilita fácilmente una revisión de la actividad histórica.

Estas nuevas capacidades ayudarán a simplificar los análisis de seguridad para los equipos de operaciones y seguridad al habilitar una evaluación rápida de la actividad de la dirección IP en las cuentas y los recursos de AWS habilitados. En lugar de exportar, almacenar y analizar el flujo de la VPC y los datos de CloudTrail en una herramienta de un tercero o personalizada, puede permitir que Amazon Detective se encargue de las tareas complejas mientras usted se dedica a responder rápidamente las preguntas de investigación. El análisis de IP mejorado ahora está disponible en todas las regiones admitidas de Detective y se incluye sin costos adicionales como parte del servicio de suscripción.

Amazon Detective facilita el análisis, la investigación y la rápida identificación de la causa raíz de posibles problemas de seguridad. Para comenzar, habilite una prueba gratuita 30 días de Amazon Detective con tan solo unos clics en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que Detective se encuentra disponible. Para obtener más información, visite la página del producto de Amazon Detective.

Amazon RDS for PostgreSQL añade soporte para la extensión pg_cron.  

pg_cron le permite usar la sintaxis de cron para programar comandos PostgreSQL directamente dentro de su base de datos. Puede utilizar pg_cron para programar tareas como transferir periódicamente los datos para los informes analíticos, refrescar las vistas materializadas y programar los trabajos de vacío para recuperar el almacenamiento. pg_cron incluye una contribución de código abierto de AWS que añade una tabla de auditoría para que pueda consultar el resultado de cada trabajo programado. Amazon RDS admite pg_cron en las versiones de PostgreSQL 12.5 y superiores.  

Amazon RDS for PostgreSQL facilita las tareas de configuración, utilización y escalado de las implementaciones de PostgreSQL en la nube. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la Guía del usuario de Amazon RDS. Consulte la información sobre los precios y la disponibilidad regional en Precios de Amazon RDS for PostgreSQL. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.

AWS Certificate Manager (ACM) Private Certificate Authority (CA) ahora admite opciones adicionales de personalización para emitir certificados de entidad de certificación y de entidad final para satisfacer casos de uso, como los certificados de identidad, incluidos los certificados para tarjetas inteligentes. Ahora los clientes pueden incluir atributos de certificado mediante llamadas a la API en el momento de la emisión, además de la inclusión en la solicitud de firma de certificados (CSR). Con este lanzamiento, los clientes también pueden configurar la fecha y hora de inicio del certificado para compensar sesgos de reloj y otras situaciones en las que los dispositivos IoT o de otro tipo se reinician a una determinada fecha pasada si dejan de recibir energía.

ACM Private CA presta un servicio de alta disponibilidad de CA privada que no requiere inversión inicial ni costos de mantenimiento continuos relacionados con el funcionamiento de su propia CA privada. Con este lanzamiento, los clientes ahora pueden otorgar extensiones de certificado X.509v3; para ello, pueden enviar una solicitud de firma de certificado (CSR), que es la información que se pasa a CA cuando se hace una solicitud para emitir un certificado, o enviar las extensiones cuando se hace la solicitud de certificado mediante la API. Esta capacidad les brinda a los administradores de CA la posibilidad de agregar información que no está presente en las solicitudes para que se la incluya en los certificados. Por ejemplo, mediante programación, un administrador de CA puede agregar al certificado información a la que el cliente que lo solicita no tiene acceso; esta información puede referirse al trabajo o al rol y se extrae del directorio empresarial. Ahora los clientes pueden configurar certificados de entidad final y de entidad de certificación subordinada de esta manera. Por ejemplo, ahora los clientes pueden pasar valores personalizados desde la API o CSR para el certificado emitido para el inicio de sesión con tarjetas inteligentes o configurar la fecha y hora de inicio del certificado para compensar sesgos de reloj. Además, los clientes pueden brindar valores de extensión a partir de información almacenada en Active Directory (AD) mediante la API. Con la ayuda de un proxy de terceros para conectarse a AD y a la CA privada, los clientes pueden usar estos certificados privados con Active Directory y dispositivos conectados a AD mediante la inscripción automática.

Consulte la documentación de ACM Private CA para obtener más información sobre estos nuevos métodos.

Si desea ver la lista de las regiones en las que ACM Private CA se encuentra disponible, consulte los listados de regiones y puntos de enlace de AWS.

Amazon Elastic Container Service (ECS) ahora le permite adjuntar políticas de recurso de IAM a sus Puntos de enlace de la VPC. Esto le permite controlar el acceso a sus recursos ECS desde los puntos de enlace de la VPC, lo que le ayuda a cumplir con los requisitos de conformidad y regulación. 

Configurar Amazon ECS para usar una interfaz de punto de enlace de la VPC puede mejorar la seguridad del VPC restringiendo el tráfico entre su VPC y el ECS a la red de Amazon. Anteriormente, no había forma de restringir el acceso al ECS desde los puntos de enlace de la VPC, pero con esta característica, ahora puede adjuntar una política de recursos IAM para gestionar las acciones de Amazon ECS (RunTask, CreateService, etc.) que se pueden realizar, el principal que puede realizar las acciones y los recursos en los que se pueden realizar las acciones.  

En todas las regiones en las que ECS está disponible se admiten las Políticas de punto de enlace de la VPC. Para obtener más información, consulte nuestra documentación.

A partir de hoy, puede realizar una actualización local de su clúster de base de datos de Amazon Aurora, desde la versión principal 5.6 a la 5.7 de MySQL. En lugar de hacer una copia de seguridad y restaurar la base de datos a la nueva versión, puede actualizar con tan solo unos clics en la consola de administración de Amazon RDS o mediante la CLI o el SDK de AWS. 

Aurora MySQL 5.7 brinda mejoras como compatibilidad con JSON, índices espaciales y columnas generadas. La aplicación nativa de la indexación espacial en Aurora también ofrece un desempeño de escritura 20 veces mejor y uno de lectura 10 veces mejor que MySQL 5.7 para conjuntos de datos espaciales. 

Para realizar la actualización a Aurora MySQL 5.7, seleccione la opción “Modificar” en la consola de administración de AWS que corresponda a la instancia de base de datos que desea actualizar, elija la versión de Aurora MySQL 5.7 a la que desea actualizar y continúe con el asistente. La actualización puede aplicarse de inmediato (si selecciona la opción “Aplicar de inmediato”) o durante el próximo periodo de mantenimiento (de forma predeterminada). Tenga en cuenta que en cualquier caso, su clúster de base de datos no estará disponible durante la actualización, y sus instancias de base de datos se reiniciarán. Revise la documentación de Aurora para obtener más información. 

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona hasta cinco veces mejor rendimiento que MySQL estándar junto con una mayor escalabilidad, durabilidad y seguridad. 

Puede monitorear el tamaño del almacenamiento de sus recursos de Amazon Elastic File System (Amazon EFS) con Amazon CloudWatch. Mediante las consolas de Amazon EFS o Amazon CloudWatch, puede consultar el almacenamiento del sistema de archivos a lo largo del tiempo, incluido el tamaño en cada clase de almacenamiento de EFS, EFS estándar y la clase de costo optimizado EFS acceso poco frecuente.

Para comenzar, inicie sesión en su consola de Amazon EFS, seleccionar un sistema de archivos y navegar hasta la pestaña “Monitoreo”. Desde allí, puede ver un gráfico de la métrica StorageBytes, que muestra el tamaño de almacenamiento del sistema de archivos para cada clase de almacenamiento. La métrica está también disponible para monitorear desde la consola de CloudWatch y su API, CLI y las SDK de AWS. El desglose de uso por clase de almacenamiento le ayuda a comprender cómo puede la administración del ciclo de vida de EFS reducir los costos de almacenamiento a lo largo del tiempo a medida que transfiere sus archivos desde EFS estándar a EFS acceso poco frecuente.

La nueva métrica está disponible en todas las regiones de AWS y puede consultarse mediante la consola EFS en todas las regiones comerciales de AWS. Puede obtener más información si inicia sesión en la consola de Amazon EFS y en la documentación de EFS.

Ahora compañías con bases de datos Oracle pueden configurar fácilmente la monitorización, las alertas y los paneles de sus instancias EC2 y RDS Oracle en AWS con CloudWatch Application Insights. CloudWatch Application Insights es una capacidad que ayuda a los clientes simplificando la configuración de la monitorización y mejorando la observabilidad de las aplicaciones de su empresa que se ejecutan en recursos de AWS. La nueva característica configura automáticamente la métrica, la telemetría y los registros para supervisar la salud y el bienestar de las bases de datos de Oracle que se ejecutan en AWS. 

Con sólo unos pocos clics, Application Insights proporciona a los clientes la tranquilidad de saber que sus bases de datos empresariales en SQL Server, MySQL, PostgreSQL y ahora Oracle que se ejecutan en EC2 o RDS están siendo debidamente supervisadas y observadas. En el caso de las bases de datos Oracle, como se hace con todas las bases de datos anteriores, Application Insights configurará automáticamente los servicios de supervisión o, si lo prefiere, puede elegir el nivel de aplicación Oracle y asignarlo a su grupo de recursos. Con cualquiera de los dos métodos podrá, por supuesto, configurar y cambiar las selecciones. 

Amazon CloudWatch Application Insights brinda una configuración simple de observabilidad para sus aplicaciones empresariales y los Recursos de AWS subyacentes. Utilice Amazon CloudWatch Automatic Dashboards para visualizar información sobre problemas, acelerar la solución de problemas y reducir el tiempo medio de resolución. Amazon CloudWatch Application Insights está disponible en todas las regiones públicas de AWS de manera gratuita. Tan solo debe pagar por el monitoreo de la configuración de datos en Amazon CloudWatch. Para obtener más información sobre Amazon CloudWatch Application Insights, consulte la documentación.

Amazon AppStream 2.0 ahora es compatible con audio y video (AV) en tiempo real al redirigir de forma continua la entrada de video de la webcam local a las sesiones de streaming de AppStream 2.0. Cada vez más usuarios trabajan desde casa, y dependen en gran medida de las aplicaciones de videoconferencia para colaborar con los demás. Gracias a la compatibilidad con AV en tiempo real, puede poner a disposición de sus usuarios videoconferencias y otras aplicaciones de streaming, para mejorar la capacidad de colaboración remota de los equipos. Sus usuarios pueden colaborar mediante aplicaciones de videoconferencia familiares sin necesidad de abandonar su sesión de AppStream 2.0.

AppStream 2.0 brinda una experiencia AV en tiempo real con aplicaciones de videoconferencia, ya que comprime la entrada de audio del micrófono y la de video de la webcam de forma local antes de transmitir estos datos mediante un canal seguro a una instancia de streaming. Durante sus sesiones de streaming, los usuarios pueden habilitar la entrada de audio y video mediante la barra de herramientas de AppStream 2.0. También pueden elegir qué cámara web utilizar desde la barra de herramientas de la sesión.

Para habilitar esta característica para los usuarios, debe utilizar una imagen de AppStream 2.0 que utilice el sistema operativo de Windows Server 2016 o Windows Server 2019 y el agente de AppStream 2.0 lanzado el 17 de diciembre de 2020 o después. Además, los usuarios deben utilizar la versión 1.1.257 o posterior del cliente de AppStream 2.0 para Windows. Para obtener más instrucciones sobre cómo habilitar esta característica para los usuarios, consulte Audio y video en tiempo real en la documentación de AppStream 2.0.

Esta característica está disponible sin coste adicional en todas las regiones en las que se ofrece el servicio AppStream 2.0. Los precios de AppStream 2.0 varían en función del uso. Para comenzar a utilizar AppStream 2.0, consulte Introducción a Amazon AppStream 2.0. Para probar la experiencia de streaming con aplicaciones de muestra, visite nuestro sitio web realice una prueba ahora.

La solución de vídeo bajo demanda de AWS ofrece contenido de vídeo bajo demanda (VOD) de forma rentable al público de todo el mundo con la nube de AWS. Aprovisiona los servicios de AWS que se necesitan para desarrollar el procesamiento de la distribución de VOD escalable y flujos de trabajo de entrega, y proporciona varias características que incluyen:

  • Amazon Step Functions para incorporar, transcodificar (incluye los pasos de procesamiento previo y posterior) y publicar los pasos del flujo de trabajo.
  • Elección del archivo de video o del desencadenador del archivo de metadatos.
  • Entrega de videos a espectadores mediante Amazon CloudFront en un formato compatible con una amplia gama de dispositivos.
  • Almacenamiento en una tabla de DynamoDB de los metadatos del archivo inicial, configuraciones de trabajo y detalles del contenido de salida para que los consumidores de distribución accedan a ellos fácilmente.
  • Archivo automatizado opcional de entradas de video para reducir los costos de almacenamiento.

La solución actualizada tiene nuevas plantillas de trabajo de AWS Elemental MediaConvert con configuraciones de codificador y representaciones HLS y DASH ABR optimizadas, así como opciones de configuración mejoradas de CloudFront. Ahora también admite la firma de la versión 4 para las URL prefirmadas de S3. Para obtener una lista completa de actualizaciones y correcciones de la versión 5.2.0 de la solución, consulte CHANGE.log.

Además, se encuentran disponibles otras ofertas de implementación de soluciones de AWS en la página de soluciones de AWS, donde los clientes pueden buscar preguntas comunes ordenadas por categorías para encontrar respuestas en forma de resúmenes de soluciones o implementación de soluciones completas, es decir, implementaciones de referencia, listas para usar, automatizadas y autorizadas por AWS, que abordan necesidades empresariales específicas.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 
Read more...

Novedades: Amazon AWS febrero

 

Una Amazon Aurora Global Database es una única base de datos que puede abarcar hasta seis regiones de AWS, lo que habilita la recuperación de desastres provocados por interrupciones de regiones enteras y lecturas globales de baja latencia. Gracias al lanzamiento de hoy, puede cambiar sin fisuras su región de AWS principal del clúster global, la región que cubre las escrituras, sin dejar de preservar la replicación entre todas las regiones en el clúster global. Con la capacidad de conmutación por error planeada administrada, puede cambiar repetidamente la región de AWS que aloja al clúster principal y preservar la topología física de su base de datos global, evitando así cambios innecesarios en la aplicación. La conmutación por error planeada administrada de Aurora Global Database simplifica los procesos de conmutación por error planeada en escenarios como la rotación de la región principal para la conformidad normativa o los ejercicios de recuperación de desastres.

Aurora Global Database replica los cambios de la base de datos desde la región principal a las secundarias con una latencia típica inferior a un segundo, lo que hace posible una rápida conmutación por error con una pérdida de datos mínima y lecturas globales de baja latencia. En situaciones de recuperación de desastres no planeadas, podrá ascender cualquier región secundaria de AWS de tal forma que esta pueda asumir toda la responsabilidad de efectuar lecturas/escrituras en menos de un minuto. Global Database está disponible para ediciones compatibles con MySQL y PostgreSQL de Aurora en 14 regiones de AWS. Consulte Precios de Amazon Aurora para ver una lista completa.  

Lea la documentación de Aurora para obtener más información. Puede crear una base de datos global de Aurora con tan solo unos clics en la consola de administración de Amazon RDS o descargar los últimos SDK o CLI de AWS.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Ofrece, además, hasta cinco veces mejor rendimiento que MySQL estándar y hasta tres veces mejor que PostgreSQL estándar, junto con una mayor escalabilidad, durabilidad y seguridad. 

La solución gestor de imágenes sin servidor permite manipular imágenes de manera rápida y rentable en la nube al combinar los servicios de AWS de alta disponibilidad y confianza con la suite de procesamiento de imágenes de código abierto Sharp. La solución implementa y configura automáticamente una arquitectura sin servidores optimizada para la manipulación dinámica de imágenes. Utiliza Amazon CloudFront para la entrega de contenido global y Amazon Simple Storage Service (Amazon S3) para un almacenamiento fiable y duradero en la nube a bajo costo.

Esta actualización incluye la capacidad de recortar una imagen como si fuera una elipse, es compatible con imágenes sin extensiones de archivo e incorpora una política de caché y una política de solicitud de origen en CloudFront para sustituir las políticas predeterminadas heredadas. Además, incluye numerosas actualizaciones de calidad de vida, como gestión de errores mejorada para recortar y redimensionar.

En la página de soluciones de AWS, puede encontrar ofertas de soluciones de AWS adicionales. Los clientes pueden buscar preguntas comunes ordenadas por categorías para encontrar respuestas en forma de resúmenes de soluciones o soluciones completas, es decir, implementaciones de referencia, listas para usar, automatizadas y autorizadas por AWS, que abordan necesidades empresariales específicas.

El balanceador de carga de aplicaciones (ALB) ahora es compatible con la persistencia de cookies de aplicaciones. Esta nueva función ayuda a los usuarios a asegurarse de que sus clientes se conectan al mismo destino del balanceador de carga durante la duración de la sesión mediante las cookies de la aplicación. De este modo, los clientes se benefician de una experiencia de cliente-servidor consistente con mejores controles, como la flexibilidad para establecer nombres de cookies personalizados y criterios para persistencia cliente-destino dentro de un grupo de destino.

Antes de este lanzamiento, el ALB era compatible con la persistencia basada en duración para mantener la afinidad cliente-servidor con una cookie que el balanceador generaba de manera automática. Ahora, los clientes pueden utilizar una cookie de aplicación personalizada configurada en el nivel de grupo de destino para aplicar la persistencia entre el cliente y los destinos. De este modo, el usuario tiene un control adicional de la duración para la que se habilita la persistencia. Además, esto permite a los usuarios mantener la persistencia en balanceadores de carga encadenados.

Para utilizar esta función en su ALB, elija Persistencia basada en aplicaciones como el tipo de persistencia para su grupo de destino. Una vez que se habilite, el ALB escogerá el destino para la primera solicitud en base al algoritmo de balanceo de carga elegido y utilizará la cookie que ha establecido el destino para garantizar que las próximas solicitudes del cliente se dirijan al mismo destino en buen estado. El ALB utiliza comprobaciones de estado activas para monitorear el estado de objetivos y, en caso de destinos defectuosos, volver a establecer la persistencia con nuevos objetivos en buen estado en base al algoritmo de balanceo de carga elegido.

La persistencia de cookies de aplicaciones está disponible para ALB nuevos y existentes sin costo adicional en todas las regiones de AWS. Para obtener más información, consulte la documentación del ALB.

AWS Cloud9 incluye integración de control de origen visual para Git (panel de Git) integrado en Cloud9. Antes de este lanzamiento, Git solo podía utilizarse en la línea de comandos de la terminal de Cloud9 integrada. Gracias al lanzamiento de hoy, tiene la opción de utilizar una herramienta visual, integrada en el IDE, para clonar, enviar, extraer, agregar y asignar archivos a sus repositorios Git en entornos de Cloud9.

Git es un sistema de control de versión distribuida de código abierto diseñado para administrar tanto proyectos pequeños como de gran tamaño con rapidez y eficiencia. El panel visual para Git de Cloud9 le muestra el estado de los archivos en su entorno de Cloud9 y le permite organizar, agregar y asignar archivos de manera selectiva a su repositorio remoto o local desde el IDE. El panel para Git de Cloud9 está disponible en todos los entornos de Cloud9 nuevos a partir de hoy; puede encontrarlo en la parte izquierda de la navegación, bajo el icono o botón “Control de origen”. Puede obtener más información sobre el panel visual para Git de Cloud9 aquí o si visita la página del producto de Cloud9.

Para ver la lista completa de las regiones de AWS en las que AWS Cloud9 está disponible, visite la tabla de regiones.

Hoy, anunciamos el paquete de ahorros de seguridad de Amazon CloudFront, un plan de precios flexible de autoservicio que ayuda a ahorrar hasta un 30 % en la factura de CloudFront a cambio de un compromiso de gasto mensual por un plazo de un año. El paquete de ahorros también incluye uso gratuito de AWS WAF (Web Application Firewall) de hasta un 10 % de la cantidad confirmada. Se aplica cualquier cargo adicional de CloudFront estándar o WAF que no esté cubierto por el paquete de ahorros de seguridad de CloudFront.

Gracias al paquete de ahorros de seguridad de CloudFront, obtiene la flexibilidad de elegir el compromiso mensual que mejor se ajuste a la carga de trabajo y maximice los ahorros. Por ejemplo, si se compromete a 70 USD por mes, obtiene cobertura de uso de CloudFront equivalente a 100 USD (un descuento del 30 %). Este beneficio de uso no se limita a los datos entregados por CloudFront, sino que se aplica a todos los tipos de uso de CloudFront, incluido Lambda@Edge. Además, los clientes pueden aprovechar AWS WAF para proteger la aplicación web frente a ataques web comunes. En este ejemplo, el paquete de ahorros también cubre 7 USD correspondientes a cargos de AWS WAF, con lo que se cubren hasta 11,6 M de solicitudes WAF.

Habilitar el paquete de ahorros de seguridad de CloudFront es fácil. Desde la consola de CloudFront, puede utilizar el estimador de ahorros integrado y la capacidad de recomendaciones para calcular los ahorros con base en el uso histórico o entradas manuales. También puede agregar varios paquetes de ahorros para cubrir un futuro crecimiento del uso.  

Para comenzar a utilizar el paquete de ahorros de seguridad de CloudFront, visite la consola de CloudFront. Para obtener más información acerca del paquete de ahorros de seguridad de CloudFront, lea las preguntas frecuentes o la Guía para desarrolladores de CloudFront. Para obtener más información acerca de AWS WAF, visite la página del producto de WAF.

A partir de este mes, las instancias sin sistema operativo M5n, M5dn, R5n y R5dn de Amazon EC2 que pueden utilizar hasta 100 Gbps de ancho de banda de red y Elastic Fabric Adapter (EFA) para cargas de trabajo HPC/ML están disponibles de forma general. Las instancias sin sistema operativo de Amazon EC2 brindan a las aplicaciones acceso directo a los recursos del procesador Intel® Xeon® Scalable y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x) o para aplicaciones que se deben ejecutar en entornos no virtualizados debido a requisitos relacionados con licencias o compatibilidad. 

Las instancias sin sistema operativo permiten a los clientes de EC2 ejecutar aplicaciones que aprovechan las herramientas de análisis profundo del rendimiento, cargas de trabajo especializadas que requieren el acceso directo a infraestructuras sin sistema operativo, cargas de trabajo heredadas no compatibles con entornos virtuales y aplicaciones con restricciones de licencia. Las instancias sin sistema operativo también posibilitan al cliente la ejecución de contenedores de virtualización seguros, como los contenedores de Clear Linux. Las cargas de trabajo en las instancias sin sistema operativo reciben los beneficios de todos los servicios y las características integrales de la nube de AWS, tales como Amazon Elastic Block Store (EBS), el balanceador de carga elástico (ELB) y Amazon Virtual Private Cloud (VPC). 

Basándose en la próxima generación de AWS Nitro System, las instancias M5n, M5dn, R5n y R5dn hacen que la red de 100 Gbps esté disponible para cargas de trabajo conectadas a la red sin necesidad de que los clientes utilicen controladores personalizados o aplicaciones de recopilación. Los clientes también pueden aprovechar este rendimiento mejorado de la red para acelerar la transferencia de datos desde y hacia Amazon S3, lo que reduce el tiempo de incorporación de datos para las aplicaciones y acelera la entrega de resultados.

Las instancias M5n, M5dn, R5n y R5dn cuentan con tecnología de procesadores personalizados de segunda generación INTEL® XEON® escalables (Cascade Lake) con frecuencia turbo constante para todos los núcleos 3.1 GHz. También ofrecen compatibilidad con las nuevas Intel Vector Neural Network Instructions (AVX-512 VNNI), lo que ayudará a agilizar las operaciones de aprendizaje automático normales, como la convolución, y mejoran automáticamente el rendimiento de las inferencias en una amplia gama de cargas de trabajo de aprendizaje profundo.

Para comenzar a usar las instancias sin sistema operativo m5n.metal, m5dn.metal, r5n.metal o r5dn,metal, vaya a la consola de administración de AWS, a la interfaz de línea de comandos (CLI) de AWS o a los SDK de AWS. Para obtener más información, visite las instancias M5 de EC2 o la página de instancias R5 de EC2.

Amazon Virtual Private Cloud (VPC) simplifica la tarea de configurar la búsqueda de sistemas de nombres de dominio (DNS) inversos para sus direcciones IP elásticas y mejora la capacidad de entrega del correo electrónico. Una búsqueda de DNS inverso para una dirección IP devuelve su nombre de dominio; los servicios de correo electrónico suelen utilizar esta técnica para filtrar el correo no deseado. Esta versión mejora la capacidad de entrega del correo electrónico desde EC2, ya que le permitirle configurar la búsqueda de DNS inversos con unos pocos clics y, de este modo, cumplir con uno de los requisitos principales que exigen los filtros de correo no deseado.

A menudo, los servicios de correo electrónico asocian la dirección IP de remitentes que pertenece a nombres de dominio genéricos o incorrectos a spammers, con lo que no entregan sus mensajes. Gracias a esta función, puede asignar su nombre de dominio a una dirección IP elástica, lo que permite a los servicios de correo electrónico validar dicho nombre y, así, mejorar la capacidad de entrega de sus mensajes.

Esta característica ya está disponible públicamente en las regiones de AWS de US East (Ohio), Canada (Central), EU (Milan), Asia Pacific (Mumbai) y Africa (Cape Town).

Para comenzar, utilice la CLI de AWS, el SDK o la consola para definir un DNS inverso para una IP elástica. Este procedimiento no conlleva ningún cargo adicional. Si desea obtener más información sobre esta característica, consulte la documentación de las IP elásticas.

Nos complace anunciar una serie de nuevas funciones que se han incorporado a Amazon Macie para que sea más fácil configurar, analizar y ejecutar la detección de datos confidenciales en AWS, incluida la compatibilidad para trabajos de análisis que abarcan buckets de Amazon S3 ubicados en varias cuentas; la determinación del ámbito de análisis por prefijo de objeto; una mejor estimación de costos para favorecer la visibilidad del gasto antes de que se envíen los trabajos y la incorporación de información sobre la ubicación de datos confidenciales a hallazgos de Macie.  

Gracias a la incorporación de la detección de datos confidenciales entre cuentas y al ajuste del ámbito de análisis por prefijo de objeto, se puede configurar ahora un único trabajo de análisis que abarque buckets de Amazon S3 que se extienden en varias cuentas de AWS y se puede reducir el ámbito de evaluación de objetos a uno o varios prefijos de interés dentro de un bucket. Antes del envío de un trabajo, se ha agregado una experiencia de estimación de costos mejorada para brindar mayor visibilidad sobre el costo estimado para ejecutar un trabajo de análisis configurado. La nueva estimación de costos tiene en cuenta tipos de objetos compatibles, archivos comprimidos y las capas de precios con descuento por volumen de Macie. Una vez que se envía el trabajo, los hallazgos se generan en la consola de Amazon Macie y se envían mediante Amazon EventBridge, con la información sobre la ubicación de los datos confidenciales incluida en los hallazgos. De este modo, se pueden identificar datos confidenciales contenidos en objetos mediante información como número de línea, números de página, índice de grabación, o número de columna o fila.

Comenzar con Amazon Macie es fácil y sencillo: solo es necesario un clic en la consola de administración de AWS o una única llamada a la API, e incluye compatibilidad para varias cuentas mediante el uso de AWS Organizations para permitir la habilitación en todas las cuentas de AWS de una organización con tan solo unos clics. El servicio mantiene una lista de gran tamaño y en aumento de tipos de datos confidenciales que incluye información de identificación personal (PII) como nombres, direcciones, números de tarjeta de crédito y números de identificación de país, además de admitir la creación de tipos de datos confidenciales personalizados que pueden utilizarse para detectar datos confidenciales únicos de una actividad empresarial o caso de uso específicos.  

Disponible de manera global, Amazon Macie cuenta con una demostración gratuita de 30 días de inventario en el nivel de bucket de S3 y evaluación de control de acceso y cifrado. La detección de datos confidenciales es gratuita por el primer GB por cuenta y por región cada mes; los análisis adicionales se facturan de acuerdo con el plan de precios de Amazon Macie. Para obtener más información, consulte la documentación de Amazon Macie.

Hoy, AWS X-Ray lanza Informaciones, que ayuda a los clientes a detectar errores en aplicaciones de forma proactiva mediante la detección de anomalías. Informaciones de X-Ray permite a los desarrolladores e ingenieros de DevOps detectar anomalías en la tasa de fallas de una aplicación y luego notificar a los equipos sobre dichos problemas y por qué ocurrieron.

Esta capacidad de X-Ray lo ayuda a determinar la causa raíz de un problema, identificar otros servicios afectados por este mismo problema y comprender el impacto general en sus usuarios finales. Puede utilizar la línea temporal de incidentes con Informaciones para descubrir cuándo se originó el problema y cómo ha progresado a lo largo del tiempo. Las actualizaciones de una información existente, como cambios en tasas de fallas de solicitudes de clientes o servicios afectados se registran como eventos y pueden utilizarse para notificar a los equipos.

Informaciones de AWS X-Ray está disponible en todas las regiones comerciales. Para acceder a más información sobre la disponibilidad de X-Ray, consulte la tabla de regiones de AWS.

Para comenzar, habilite Informaciones de X-Ray en el grupo de X-Ray personalizado o predeterminado. Visite la publicación de blog sobre cómo detectar errores en aplicaciones y recibir notificaciones con Informaciones de AWS X-Ray y la documentación de Informaciones de AWS X-Ray para obtener más información sobre esta función. Consulte la página de precios de X-Ray para descubrir los costos de uso de Informaciones de X-Ray.

Amazon Elastic File System (Amazon EFS) ahora permite obtener un rendimiento de lectura hasta tres veces mayor en el sistema de archivos. Por ejemplo, los sistemas de archivos en modo de ráfagas ahora proporcionan 300 MB/s de rendimiento de lectura por ráfagas o 300 MB/s por TiB de datos almacenados en Amazon EFS estándar, lo que resulte más alto. Si ha configurado 1 GB/s de rendimiento aprovisionado, la aplicación ahora puede obtener hasta 3 GB/s para las operaciones de lectura (y continuar con 1 GB/s para las operaciones de escritura) sin necesidad de realizar cambios en la configuración o la aplicación.  

Amazon EFS suministra un almacenamiento de archivos sencillo, escalable y sin servidores que puede usar con los servicios en la nube de AWS y con los recursos en las instalaciones. El nuevo rendimiento de lectura aumentado mejora el rendimiento de la mayoría de las aplicaciones que se ejecutan en Amazon EFS, particularmente el de las cargas de trabajo con uso intensivo de lecturas, como los servidores web y el aprendizaje automático (ML), que habitualmente se implementan en contenedores mediante Amazon Elastic Container Service (Amazon ECS) y Amazon Elastic Kubernetes Service (Amazon EKS), así como funciones mediante AWS Lambda. Este rendimiento de lectura aumentado permite a las aplicaciones en tiempo real, como la inferencia de aprendizaje automático, gestionar tres veces más solicitudes simultaneas, de la misma forma en que hace posible que los trabajos de entrenamiento de modelos se completen hasta tres veces más rápido.

El aumento de rendimiento se habilita automáticamente para todos los sistemas de archivos sin costo adicional en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.), la región China (Pekín) de AWS, operada por Sinnet, y la región China (Ningxia) de AWS, operada por NWCD. Para obtener más información acerca del rendimiento de Amazon EFS, consulte la documentación sobre Amazon EFS.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS diciembre

AWS Network Firewall es un nuevo servicio administrado de AWS que facilita la implementación de protecciones de red básicas para todas sus Amazon Virtual Private Clouds (VPC). El servicio se puede configurar con tan solo unos clics y se escala de manera automática con su tráfico de red, de modo que no tiene que preocuparse por implementar o administrar cualquier infraestructura. AWS Network Firewall está indicado para clientes que deseen inspeccionar y filtrar el tráfico hacia, desde o entre sus VPC de Amazon. 

El motor de reglas flexibles de AWS Network Firewall le permite definir reglas de firewall que le concedan un control detallado sobre el tráfico de red para aplicar políticas como evitar que sus VPC accedan a dominios mediante un protocolo no autorizado. También puede importar reglas que ya ha escrito en formatos de reglas de código abierto comunes e integrar fuentes de inteligencia administradas de socios de AWS. AWS Network Firewall trabaja junto a AWS Firewall Manager, de modo que puede crear políticas basadas en reglas de AWS Network Firewall y luego aplicar de manera centralizada estas políticas en sus cuentas y VPC. 

AWS Network Firewall está disponible a partir de hoy en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón) y Europa (Irlanda). 

Para obtener más información, consulte el anuncio de AWS Network Firewall en el blog de noticias de AWS, la página de información general del producto y la publicación de blog sobre implementación de modelos para AWS Network Firewall.

Actualizaciones de deportes en vivo en tiempo real con AWS AppSync es una nueva implementación de soluciones de AWS que ayuda a las compañías multimedia y de entretenimiento a brindar información deportiva a sus clientes en aplicaciones web y móvil casi en tiempo real. Entregar actualizaciones deportivas en tiempo real es una carga de trabajo crítica para muchas empresas de multimedia y entretenimiento. Cuando el equipo favorito de un hincha anota un tanto, hace un home run o logra un touchdown, es importante que esta actualización llegue hasta ese seguidor lo más rápido posible. Esta solución simplifica una infraestructura tradicionalmente cara y compleja y ayuda a miles de seguidores a seguir un partido o encuentro en una aplicación web o móvil.

La solución crea una arquitectura de referencia implementable para entregar datos en tiempo real a los clientes que incluye:

  • Flexibilidad para incorporación de varios orígenes y datos: El origen de datos puede ser la compañía de entretenimiento y multimedia o un proveedor externo
  • Actualizaciones de partidos en directo: Las actualizaciones de eventos (como un gol) se muestran en la aplicación web o móvil
  • Actualizaciones de puntuaciones en juegos de fantasía: Las puntuaciones y el estado de los miembros de equipos de juegos de fantasía se entregan casi en tiempo real durante una partida
  • Notificaciones push: Se entregan actualizaciones a los usuarios cuando la aplicación móvil no está en primer plano  

Aunque Actualizaciones de deportes en vivo en tiempo real con AWS AppSync está pensada de manera específica para deportes, su arquitectura al completo puede aplicarse a otros sistemas de la industria multimedia y del entretenimiento como, por ejemplo, actualizaciones de programas en streaming en vivo, noticias o cambios en el mercado de valores. La solución combina AWS AppSync con AWS Lambda, Amazon DynamoDB, Amazon Kinesis Data Streams y Amazon Pinpoint para brindar una arquitectura de alta escalabilidad para notificar a los usuarios casi en tiempo real. Incluye servicios opcionales y pilas de infraestructura que pueden implementarse junto con la pila central de la solución para abordar casos de uso específicos. Para obtener más información sobre Actualizaciones de deportes en vivo en tiempo real con AWS AppSync, consulte la página web de Implementación de soluciones de AWS.

Puede encontrar más implementaciones de soluciones de AWS en la página web de implementaciones de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o sector para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.

EC2 image builder ahora soporta imágenes de contenedores

Los clientes del Constructor de Imágenes de EC2 pueden ahora construir y probar imágenes de contenedores que cumplan con la especificación de la Iniciativa de Contenedores Abiertos (OCI). Como resultado, el EC2 Image Builder puede ser utilizado para automatizar la construcción de ambos - Máquina Virtual e imágenes de contenedores con flujos de trabajo similares.

La construcción de imágenes de contenedores actualizadas es una función clave necesaria para ejecutar la infraestructura de los contenedores. Aunque las herramientas existentes permiten la construcción de imágenes de contenedores individuales, los clientes necesitan ejecutarlo cada vez ya sea manualmente o con automatización propia para producir nuevas imágenes con las últimas actualizaciones de software, probar manualmente la funcionalidad y validar la postura de seguridad de las imágenes con sus equipos de cumplimiento. Estos pasos pueden llevar hasta varios días con múltiples idas y venidas entre los equipos, incluso para las vulnerabilidades de seguridad que necesitan una acción inmediata. El EC2 Image Builder ya había abordado este desafío para las imágenes de VM, y ahora desbloquea beneficios similares para las imágenes de contenedores.

Los clientes pueden generar un pipeline automatizado que produce imágenes de contenedores seguros y actualizados de Windows y Linux. De manera similar a los flujos de trabajo de Image Builder para construir imágenes de VM, cuando las actualizaciones de software están disponibles, Image Builder produce automáticamente nuevas imágenes de contenedores actualizadas y las publica en repositorios específicos de Amazon Elastic Container Registry (ECR) después de realizar las pruebas estipuladas. Los clientes también pueden utilizar fácilmente un inventario de pruebas y securización para empezar rápidamente. Además, las organizaciones pueden capturar las políticas de InfoSec como plantillas examinadas que pueden aplicarse de forma consistente a cada nueva imagen construida.

Puede encontrar más detalles en la documentación del EC2 Image Builder.

Route53 ahora soporta DNSSEC

Amazon Web Services anuncia el lanzamiento de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) para la Ruta 53 de Amazon. Ahora puede habilitar la firma de DNSSEC para todas las zonas alojadas públicamente existentes y nuevas, y habilitar la validación de DNSSEC para el Resolver de la Ruta 53 de Amazon. Amazon Route 53 DNSSEC proporciona autenticación del origen de los datos y verificación de la integridad de los datos para el DNS y puede ayudar a los clientes a cumplir con los mandatos de cumplimiento, como FedRAMP.

Cuando se habilita la firma de DNSSEC en una zona alojada, Route 53 firma criptográficamente cada registro en esa zona alojada. Route 53 gestiona la clave de firma de la zona, y puede gestionar la clave de firma de la clave en el Servicio de Gestión de Claves de AWS (AWS KMS). El registrador de nombres de dominio de Amazon, Route 53 Domains, ya es compatible con DNSSEC, y los clientes ahora pueden registrar dominios y alojar sus DNS en Route 53 con la firma de DNSSEC habilitada.

Cuando se habilita la validación de DNSSEC en el Resolver de Route 53 en su VPC, se asegura que las respuestas del DNS no hayan sido alteradas en tránsito. La validación de DNSSEC está disponible en todas las regiones AWS en las que está disponible el Resolver de Route 53.

Puede habilitar la firma y la validación de DNSSEC mediante la API de Route 53 o la consola de Route 53. Para obtener más información acerca de Amazon Route 53 DNSSEC, consulte la documentación y la página del producto Amazon Route 53.

Amazon Aurora con compatibilidad con PostgreSQL ahora puede hacer llamadas a funciones de AWS Lambda. AWS Lambda le permite ejecutar código sin aprovisionar ni administrar servidores ni preocuparse por la escalabilidad.

Ahora, puede invocar funciones de Lambda directamente desde una base de datos de Aurora mediante procedimientos almacenados o funciones definidas por el usuario. Esto le permite ampliar la funcionalidad de la base de datos e invocar aplicaciones externas que realicen las acciones oportunas cuando cambien los datos. Por ejemplo, puede crear una función de Lambda que envíe emails a los clientes cuando se actualicen sus direcciones en la base de datos. Las funciones de Lambda se pueden invocar de forma sincrónica o asincrónica. Para obtener más detalles, consulte la documentación de Aurora PostgreSQL y obtenga más información sobre estas nuevas funciones en el Blog de AWS.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto Amazon Aurora. Para comenzar con Amazon Aurora PostgreSQL, consulte nuestra página de introducción.

Reachability Analyzer de VPC es una nueva característica que le permite realizar pruebas de conectividad entre los recursos de sus Virtual Private Cloud (VPC, nubes virtuales privadas). Con Reachability Analyzer, puede solucionar rápidamente los problemas de conectividad causados por una configuración incorrecta y verificar proactivamente que su configuración coincida con su intención de conectividad de red.

Reachability Analyzer le permite diagnosticar problemas de conectividad mediante un análisis de accesibilidad entre una fuente y un destino determinados en su red VPC. Puede ejecutar un análisis de accesibilidad entre las interfaces de red elástica (ENI) en el mismo VPC o a través de dos VPC conectadas a través de una conexión de pares. También se puede realizar un análisis de accesibilidad entre las ENI y las gateway, incluidas las gateway de Internet, las gateway privadas virtuales y las gateway de tránsito. Cuando no se puede llegar al destino, Reachability Analyzer identificará la configuración que causa el bloqueo, por ejemplo, una regla de grupo de seguridad o la entrada de una tabla de enrutamiento que falta. Mediante esta información, se puede distinguir fácilmente entre una configuración y un problema de red subyacente. Cuando se pueda llegar al destino, Reachability Analyzer también proporcionará detalles paso a paso de la trayectoria de la red virtual entre la fuente y el destino en función de las rutas configuradas. Puede ejecutar un análisis de accesibilidad para validar su configuración y aislar cualquier problema de conectividad antes de ejecutar las cargas de trabajo de producción. También puede guardar y ejecutar análisis de accesibilidad de forma continua y comprobar si la intención de conectividad captada se ve afectada por algún cambio de configuración.

Para empezar, seleccione una fuente y un destino mediante la CLI, el SDK o la consola de AWS, y vea el estado de la conectividad entre ellos.

Reachability Analyzer en VPC generalmente está disponible en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (Milán), UE (París), UE (Estocolmo), América del Sur (São Paulo) y Medio Oriente (Baréin). Para obtener más información acerca de Reachability Analyzer, consulte la documentación. Para ver los precios de Reachability Analyzer de VPC, consulte los precios de Amazon VPC.

Amazon EC2 ahora proporciona métricas de rendimiento de red adicionales para ayudar a los clientes a obtener más información sobre el rendimiento de la red de instancias. Cinco nuevas métricas brindan a los clientes visibilidad cuando sus instancias exceden las asignaciones de red definidas por AWS. Esta visibilidad lo ayuda a resolver de forma proactiva los problemas de rendimiento de las aplicaciones y dimensionar correctamente sus flotas de instancias en función del rendimiento de red deseado.

Antes de este anuncio, los clientes tenían la capacidad de monitorear el uso de paquetes y bytes de red en la instancia EC2. Amazon EC2 define las asignaciones de red de la instancia para garantizar un servicio de red de alta calidad, incluida la equidad entre los clientes y la coherencia del rendimiento de la red en todos los tamaños de instancia. Con este lanzamiento, los clientes ahora pueden monitorear cuándo se exceden las asignaciones de AWS para solucionar problemas y analizar la causa raíz de los problemas de rendimiento de la red. Las nuevas métricas informan a los clientes en tiempo real sobre el tráfico de red afectado cuando se superan las asignaciones de instancia de ancho de banda entrante y saliente, paquetes por segundo (PPS), conexiones rastreadas y PPS a los servicios de enlace local. Al utilizar estas métricas, los clientes pueden solucionar rápidamente los problemas de rendimiento de las aplicaciones relacionados con las asignaciones excedidas y ampliar de manera proactiva sus flotas de instancias para adaptarse a un aumento en el tráfico de red. Estas métricas también ayudarán a los clientes a ajustar el tamaño de sus instancias EC2 desde el punto de vista de la red, lo que les permitirá ejecutar pruebas comparativas antes de la implementación de producción.

Estas métricas están disponibles desde hoy en todas las regiones comerciales globales de AWS en instancias que ejecutan la última versión del controlador Elastic Network Adapter (ENA) con soporte para Linux, el soporte del controlador ENA de Windows estará disponible pronto con la versión 2.2.2.0. Son accesibles desde la instancia sin costo adicional mediante herramientas simples de líneas de comandos. Los clientes pueden descargar el controlador ENA de Linux desde github o utilizar las últimas compilaciones de AL2 AMI. La última versión del agente de CloudWatch los admitirá como métricas personalizadas para tendencias y alertas.

Las métricas de rendimiento de red a nivel de instancia están disponibles en todas las regiones comerciales de AWS y GovCloud (EE. UU.), con la excepción de China (Pekín) y China (Ningxia).

Nos complace anunciar la disponibilidad de las instancias G4ad de Amazon EC2 que ofrecen la mejor relación entre precio y rendimiento para aplicaciones con uso intensivo de gráficos en la nube. Las instancias G4ad tienen tecnología de GPU AMD Radeon Pro V520 y procesadores AMD EPYC de segunda generación; ofrecen una mejor relación entre precio y rendimiento hasta en un 45 % que las instancias G4dn para aplicaciones con uso intensivo de gráficos, como estaciones de trabajo virtuales, streaming de videojuegos y renderizado de gráficos. 

Las GPU AMD Radeon Pro V520 ofrecen aceleración de gráficos de alto rendimiento y están diseñadas a partir de la arquitectura RDNA de AMD que permite experiencias de juego y estación de trabajo de alta calidad. Al usar las instancias G4ad, los clientes pueden crear contenido en 3D fotorrealista y de alta resolución para películas, videojuegos, realidad aumentad y virtual. Con acceso a AMD Radeon Pro Software for Enterprise sin costo adicional, las instancias G4ad ofrecen renderización de gráficos de nivel profesional para estaciones de trabajo virtuales. Los clientes que buscan usar estaciones de trabajo remotas en la nube para ejecutar aplicaciones de gráficos pueden usar las instancias G4ad para obtener la flexibilidad para aprovisionar recursos por proyecto en lugar de estar limitados por la capacidad en las instalaciones. 

Las instancias G4ad de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad.  

Ahora, las instancias G4ad están disponibles en las regiones de AWS en EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón), UE (Irlanda). Están disponibles en 3 tamaños, proporcionan hasta 64 CPU virtuales, 4 CPU, 256 GB de memoria de la instancia, almacenamiento SSD local basado en NVMe de 2.4 TB y ancho de banda de 25 Gbps. Las instancias G4ad pueden adquirirse bajo demanda, como parte de Savings Plans, como instancias reservadas o como instancias de spot.  

Para comenzar a usar las instancias G4ad de Amazon EC2, vaya a la consola de administración de AWS, a la interfaz de línea de comandos (CLI) de AWS o a los SDK de AWS. Para obtener más información, visite la página del producto de Amazon EC2 G4.  

AWS Global Accelerator presenta un acelerador de direccionamiento personalizado, un nuevo tipo de acelerador que le permite usar su propia lógica de aplicación para direccionar el tráfico de usuario a un destino de Amazon EC2 específico, al mismo tiempo que aprovecha los beneficios de Global Accelerator. 

Global Accelerator es un servicio de redes que mejora el rendimiento y disponibilidad del uso de Internet al utilizar la infraestructura de redes global de AWS. Los Clientes, entre los que se encuentran The Trade Desk, Skyscanner, JoyCity, 8x8, New Relic, Flowplayer, Par Tech, y CrazyCall, ya utilizan Global Accelerator para mejorar su experiencia de usuario final. Ellos lo usan para aplicaciones como aplicaciones web, subastas de anuncios, streaming de video, Internet de las cosas, videojuegos y voz sobre IP. El acelerador estándar de Global Accelerator dirige el tráfico automáticamente al punto de enlace en buen estado que esté mas cerca de su usuario. Los aceleradores estándar son útiles para una amplia variedad de casos, como pruebas A/B, implementaciones azul-verde, aceleración de las API e incorporación de video en directo. 

Ya que los aceleradores estándar están diseñados para balancear la carga de tráfico, no puede direccionar a varios usuarios de manera determinista al destino de EC2 específico con su acelerador, como puede ser necesario para algunos casos de uso. Un ejemplo de este caso son las aplicaciones de videjuegos multijugador donde se requiere asignar varios jugadores a una sola sesión en un servidor de juego basado en factores como localización geográfica, habilidad del jugador y configuración del juego. Entre los otros ejemplos se incluyen aplicaciones de redes sociales, VoIP y EdTech, que asignan varios usuarios a un servidor multimedia para iniciar sesiones de voz, video y mensajería.

A partir de hoy, con el acelerador de direccionamiento personalizado, puede direccionar a varios usuarios a un destino de EC2 específico en una o varias regiones de AWS al dirigirlos a un único puerto en su acelerador. Esta característica facilita que Global Accelerator se integre a la lógica de su aplicación, como servidores de emparejamiento o controladores de borde de sesión (los dispositivos de red que protegen y regulan los flujos de tráfico IP para flujos de trabajo de comunicación en tiempo real). Con los aceleradores de direccionamiento personalizados ahora puede aprovechar AWS Global Accelerator como el único punto de entrada para su aplicación, mientras envía de manera determinista el tráfico de uso a un destino de EC2 específico en cualquier región de AWS.

No se aplican cargos adicionales en el uso de aceleradores de direccionamiento en Global Accelerator. Para obtener más información, consulte la guía para desarrolladores de AWS Global Accelerator. Para empezar a usar AWS Global Accelerator, visite nuestra página web.

AWS Audit Manager es un nuevo servicio que le ayuda a auditar continuamente su uso de AWS para simplificar la forma en que evalúa el riesgo y el cumplimiento de las regulaciones y estándares de la industria. Audit Manager automatiza la recopilación de pruebas para facilitar la evaluación de si sus políticas, procedimientos y actividades, también conocidas como controles, funcionan de manera eficaz. Cuando llega el momento de una auditoría, AWS Audit Manager le ayuda a gestionar las revisiones de los controles por parte de los interesados y le permite elaborar informes listos para la auditoría con mucho menos esfuerzo manual y en menos tiempo.

AWS Audit Manager ayuda a sus equipos a ahorrar tiempo en la evaluación de su postura de riesgo y cumplimiento. Los marcos de trabajo prediseñados de Audit Manager permiten asignar sus recursos de AWS a los requisitos de las normas o reglamentos de la industria, como los indicadores de referencia de CIS de AWS, el reglamento general de protección de datos y la norma de seguridad de datos del sector de pagos con tarjeta. También puede personalizar completamente un marco y sus controles para cumplir con los requisitos exclusivos de su empresa. Basándose en el marco que seleccione, Audit Manager lanza una evaluación que recoge y organiza continuamente las pruebas relevantes de sus cuentas y recursos de AWS. Los datos se transforman en pruebas fáciles de auditar para demostrar la seguridad, la gestión del cambio, la continuidad de la empresa y el cumplimiento de las licencias de software. Con Audit Manager, los usuarios pueden evaluar sus controles de forma periódica para reducir los riesgos y simplificar el cumplimiento, así como para estar continuamente preparados para producir informes listos para la auditoría.

AWS Audit Manager está disponible en todo el mundo y ofrece una capa gratuita para que pueda empezar rápidamente a utilizar la consola de administración de AWS. Solo hay que seleccionar un marco prediseñado para lanzar una evaluación y empezar a recopilar y organizar automáticamente las pruebas. Para una lista completa de las regiones en las que se encuentra AWS Audit Manager, consulte la lista de servicios regionales de AWS. AWS Audit Manager admite múltiples cuentas mediante la integración con AWS Organizations. Más información sobre Audit Manager.

Amazon Lookout for Metrics utiliza el aprendizaje automático (ML) para detectar anomalías o cambios inesperados en las métricas, lo que le ayuda a controlar de forma proactiva la situación de su empresa, diagnosticar problemas y encontrar oportunidades rápidamente, sin necesidad de tener experiencia en ML. 

Las organizaciones de prácticamente todos los tamaños utilizan los datos para monitorear las tendencias y los cambios en sus métricas con el fin de encontrar anomalías inesperadas, como un descenso en las ventas de productos o un aumento repentino de clientes potenciales cualificados. Encontrar estas anomalías es un desafío. Los métodos tradicionales basados en reglas buscan datos que caen fuera de rangos arbitrarios, lo que resulta en muchas falsas alarmas si el rango es muy estrecho o en anomalías perdidas si el rango es muy amplio. Estos rangos también son estáticos, y no cambian según la hora del día, el día de la semana o las estaciones, y necesitan actualizarse manualmente con frecuencia. Cuando se detectan anomalías, los desarrolladores, analistas y propietarios de negocios dedican semanas a tratar de identificar la causa raíz del cambio, antes de poder tomar alguna acción significativa. 

Amazon Lookout for Metrics se conecta automáticamente a 19 diferentes orígenes de datos, incluidos los populares servicios de AWS como S3, CloudWatch, Redshift y RDS, y aplicaciones SaaS como Salesforce, Marketo y Amplitude, para monitorear continuamente las métricas que le interesan. Detecta las anomalías con gran precisión mediante el uso del algoritmo de ML que mejor se adapte a los datos, lo que permite reducir las falsas alarmas y los casos de anomalías no detectadas. Amazon Lookout for Metrics agrupa las anomalías relacionadas entre sí, y las clasifica por su gravedad, para que pueda enfocarse en lo que es realmente importante. Proporciona resultados procesables al destacar las posibles causas raíz de las anomalías. Envía alertas a través de canales como SNS, Datadog, PagerDuty, Webhooks y Slack, o desencadena acciones personalizadas mediante Lambda, lo cual le permite resolver un problema o reaccionar ante una oportunidad rápidamente. También utiliza la información sobre las anomalías detectadas para ajustar automáticamente los resultados y mejorar la precisión de forma continua. 

Clientes como NextRoll, Playrix y Digitata ya utilizan Amazon Lookout for Metrics y ven mejoras en la precisión, menos falsas alarmas y un tiempo de resolución más rápido en comparación con las soluciones existentes. Consulte los detalles sobre el uso de Lookout for Metrics aquí

Amazon Lookout for Metrics Preview ya está disponible en la consola de AWS, a través de los SDK de AWS y el CLI de AWS en las siguientes regiones: Virginia del Norte, Ohio, Oregón, Dublín y Tokio. Puede solicitar acceso a la versión preliminar aquí. Consulte la tabla de regiones de AWS para obtener más detalles. 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es