+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS diciembre

AWS Network Firewall es un nuevo servicio administrado de AWS que facilita la implementación de protecciones de red básicas para todas sus Amazon Virtual Private Clouds (VPC). El servicio se puede configurar con tan solo unos clics y se escala de manera automática con su tráfico de red, de modo que no tiene que preocuparse por implementar o administrar cualquier infraestructura. AWS Network Firewall está indicado para clientes que deseen inspeccionar y filtrar el tráfico hacia, desde o entre sus VPC de Amazon. 

El motor de reglas flexibles de AWS Network Firewall le permite definir reglas de firewall que le concedan un control detallado sobre el tráfico de red para aplicar políticas como evitar que sus VPC accedan a dominios mediante un protocolo no autorizado. También puede importar reglas que ya ha escrito en formatos de reglas de código abierto comunes e integrar fuentes de inteligencia administradas de socios de AWS. AWS Network Firewall trabaja junto a AWS Firewall Manager, de modo que puede crear políticas basadas en reglas de AWS Network Firewall y luego aplicar de manera centralizada estas políticas en sus cuentas y VPC. 

AWS Network Firewall está disponible a partir de hoy en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón) y Europa (Irlanda). 

Para obtener más información, consulte el anuncio de AWS Network Firewall en el blog de noticias de AWS, la página de información general del producto y la publicación de blog sobre implementación de modelos para AWS Network Firewall.

Actualizaciones de deportes en vivo en tiempo real con AWS AppSync es una nueva implementación de soluciones de AWS que ayuda a las compañías multimedia y de entretenimiento a brindar información deportiva a sus clientes en aplicaciones web y móvil casi en tiempo real. Entregar actualizaciones deportivas en tiempo real es una carga de trabajo crítica para muchas empresas de multimedia y entretenimiento. Cuando el equipo favorito de un hincha anota un tanto, hace un home run o logra un touchdown, es importante que esta actualización llegue hasta ese seguidor lo más rápido posible. Esta solución simplifica una infraestructura tradicionalmente cara y compleja y ayuda a miles de seguidores a seguir un partido o encuentro en una aplicación web o móvil.

La solución crea una arquitectura de referencia implementable para entregar datos en tiempo real a los clientes que incluye:

  • Flexibilidad para incorporación de varios orígenes y datos: El origen de datos puede ser la compañía de entretenimiento y multimedia o un proveedor externo
  • Actualizaciones de partidos en directo: Las actualizaciones de eventos (como un gol) se muestran en la aplicación web o móvil
  • Actualizaciones de puntuaciones en juegos de fantasía: Las puntuaciones y el estado de los miembros de equipos de juegos de fantasía se entregan casi en tiempo real durante una partida
  • Notificaciones push: Se entregan actualizaciones a los usuarios cuando la aplicación móvil no está en primer plano  

Aunque Actualizaciones de deportes en vivo en tiempo real con AWS AppSync está pensada de manera específica para deportes, su arquitectura al completo puede aplicarse a otros sistemas de la industria multimedia y del entretenimiento como, por ejemplo, actualizaciones de programas en streaming en vivo, noticias o cambios en el mercado de valores. La solución combina AWS AppSync con AWS Lambda, Amazon DynamoDB, Amazon Kinesis Data Streams y Amazon Pinpoint para brindar una arquitectura de alta escalabilidad para notificar a los usuarios casi en tiempo real. Incluye servicios opcionales y pilas de infraestructura que pueden implementarse junto con la pila central de la solución para abordar casos de uso específicos. Para obtener más información sobre Actualizaciones de deportes en vivo en tiempo real con AWS AppSync, consulte la página web de Implementación de soluciones de AWS.

Puede encontrar más implementaciones de soluciones de AWS en la página web de implementaciones de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o sector para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.

EC2 image builder ahora soporta imágenes de contenedores

Los clientes del Constructor de Imágenes de EC2 pueden ahora construir y probar imágenes de contenedores que cumplan con la especificación de la Iniciativa de Contenedores Abiertos (OCI). Como resultado, el EC2 Image Builder puede ser utilizado para automatizar la construcción de ambos - Máquina Virtual e imágenes de contenedores con flujos de trabajo similares.

La construcción de imágenes de contenedores actualizadas es una función clave necesaria para ejecutar la infraestructura de los contenedores. Aunque las herramientas existentes permiten la construcción de imágenes de contenedores individuales, los clientes necesitan ejecutarlo cada vez ya sea manualmente o con automatización propia para producir nuevas imágenes con las últimas actualizaciones de software, probar manualmente la funcionalidad y validar la postura de seguridad de las imágenes con sus equipos de cumplimiento. Estos pasos pueden llevar hasta varios días con múltiples idas y venidas entre los equipos, incluso para las vulnerabilidades de seguridad que necesitan una acción inmediata. El EC2 Image Builder ya había abordado este desafío para las imágenes de VM, y ahora desbloquea beneficios similares para las imágenes de contenedores.

Los clientes pueden generar un pipeline automatizado que produce imágenes de contenedores seguros y actualizados de Windows y Linux. De manera similar a los flujos de trabajo de Image Builder para construir imágenes de VM, cuando las actualizaciones de software están disponibles, Image Builder produce automáticamente nuevas imágenes de contenedores actualizadas y las publica en repositorios específicos de Amazon Elastic Container Registry (ECR) después de realizar las pruebas estipuladas. Los clientes también pueden utilizar fácilmente un inventario de pruebas y securización para empezar rápidamente. Además, las organizaciones pueden capturar las políticas de InfoSec como plantillas examinadas que pueden aplicarse de forma consistente a cada nueva imagen construida.

Puede encontrar más detalles en la documentación del EC2 Image Builder.

Route53 ahora soporta DNSSEC

Amazon Web Services anuncia el lanzamiento de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) para la Ruta 53 de Amazon. Ahora puede habilitar la firma de DNSSEC para todas las zonas alojadas públicamente existentes y nuevas, y habilitar la validación de DNSSEC para el Resolver de la Ruta 53 de Amazon. Amazon Route 53 DNSSEC proporciona autenticación del origen de los datos y verificación de la integridad de los datos para el DNS y puede ayudar a los clientes a cumplir con los mandatos de cumplimiento, como FedRAMP.

Cuando se habilita la firma de DNSSEC en una zona alojada, Route 53 firma criptográficamente cada registro en esa zona alojada. Route 53 gestiona la clave de firma de la zona, y puede gestionar la clave de firma de la clave en el Servicio de Gestión de Claves de AWS (AWS KMS). El registrador de nombres de dominio de Amazon, Route 53 Domains, ya es compatible con DNSSEC, y los clientes ahora pueden registrar dominios y alojar sus DNS en Route 53 con la firma de DNSSEC habilitada.

Cuando se habilita la validación de DNSSEC en el Resolver de Route 53 en su VPC, se asegura que las respuestas del DNS no hayan sido alteradas en tránsito. La validación de DNSSEC está disponible en todas las regiones AWS en las que está disponible el Resolver de Route 53.

Puede habilitar la firma y la validación de DNSSEC mediante la API de Route 53 o la consola de Route 53. Para obtener más información acerca de Amazon Route 53 DNSSEC, consulte la documentación y la página del producto Amazon Route 53.

Amazon Aurora con compatibilidad con PostgreSQL ahora puede hacer llamadas a funciones de AWS Lambda. AWS Lambda le permite ejecutar código sin aprovisionar ni administrar servidores ni preocuparse por la escalabilidad.

Ahora, puede invocar funciones de Lambda directamente desde una base de datos de Aurora mediante procedimientos almacenados o funciones definidas por el usuario. Esto le permite ampliar la funcionalidad de la base de datos e invocar aplicaciones externas que realicen las acciones oportunas cuando cambien los datos. Por ejemplo, puede crear una función de Lambda que envíe emails a los clientes cuando se actualicen sus direcciones en la base de datos. Las funciones de Lambda se pueden invocar de forma sincrónica o asincrónica. Para obtener más detalles, consulte la documentación de Aurora PostgreSQL y obtenga más información sobre estas nuevas funciones en el Blog de AWS.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto Amazon Aurora. Para comenzar con Amazon Aurora PostgreSQL, consulte nuestra página de introducción.

Reachability Analyzer de VPC es una nueva característica que le permite realizar pruebas de conectividad entre los recursos de sus Virtual Private Cloud (VPC, nubes virtuales privadas). Con Reachability Analyzer, puede solucionar rápidamente los problemas de conectividad causados por una configuración incorrecta y verificar proactivamente que su configuración coincida con su intención de conectividad de red.

Reachability Analyzer le permite diagnosticar problemas de conectividad mediante un análisis de accesibilidad entre una fuente y un destino determinados en su red VPC. Puede ejecutar un análisis de accesibilidad entre las interfaces de red elástica (ENI) en el mismo VPC o a través de dos VPC conectadas a través de una conexión de pares. También se puede realizar un análisis de accesibilidad entre las ENI y las gateway, incluidas las gateway de Internet, las gateway privadas virtuales y las gateway de tránsito. Cuando no se puede llegar al destino, Reachability Analyzer identificará la configuración que causa el bloqueo, por ejemplo, una regla de grupo de seguridad o la entrada de una tabla de enrutamiento que falta. Mediante esta información, se puede distinguir fácilmente entre una configuración y un problema de red subyacente. Cuando se pueda llegar al destino, Reachability Analyzer también proporcionará detalles paso a paso de la trayectoria de la red virtual entre la fuente y el destino en función de las rutas configuradas. Puede ejecutar un análisis de accesibilidad para validar su configuración y aislar cualquier problema de conectividad antes de ejecutar las cargas de trabajo de producción. También puede guardar y ejecutar análisis de accesibilidad de forma continua y comprobar si la intención de conectividad captada se ve afectada por algún cambio de configuración.

Para empezar, seleccione una fuente y un destino mediante la CLI, el SDK o la consola de AWS, y vea el estado de la conectividad entre ellos.

Reachability Analyzer en VPC generalmente está disponible en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (Milán), UE (París), UE (Estocolmo), América del Sur (São Paulo) y Medio Oriente (Baréin). Para obtener más información acerca de Reachability Analyzer, consulte la documentación. Para ver los precios de Reachability Analyzer de VPC, consulte los precios de Amazon VPC.

Amazon EC2 ahora proporciona métricas de rendimiento de red adicionales para ayudar a los clientes a obtener más información sobre el rendimiento de la red de instancias. Cinco nuevas métricas brindan a los clientes visibilidad cuando sus instancias exceden las asignaciones de red definidas por AWS. Esta visibilidad lo ayuda a resolver de forma proactiva los problemas de rendimiento de las aplicaciones y dimensionar correctamente sus flotas de instancias en función del rendimiento de red deseado.

Antes de este anuncio, los clientes tenían la capacidad de monitorear el uso de paquetes y bytes de red en la instancia EC2. Amazon EC2 define las asignaciones de red de la instancia para garantizar un servicio de red de alta calidad, incluida la equidad entre los clientes y la coherencia del rendimiento de la red en todos los tamaños de instancia. Con este lanzamiento, los clientes ahora pueden monitorear cuándo se exceden las asignaciones de AWS para solucionar problemas y analizar la causa raíz de los problemas de rendimiento de la red. Las nuevas métricas informan a los clientes en tiempo real sobre el tráfico de red afectado cuando se superan las asignaciones de instancia de ancho de banda entrante y saliente, paquetes por segundo (PPS), conexiones rastreadas y PPS a los servicios de enlace local. Al utilizar estas métricas, los clientes pueden solucionar rápidamente los problemas de rendimiento de las aplicaciones relacionados con las asignaciones excedidas y ampliar de manera proactiva sus flotas de instancias para adaptarse a un aumento en el tráfico de red. Estas métricas también ayudarán a los clientes a ajustar el tamaño de sus instancias EC2 desde el punto de vista de la red, lo que les permitirá ejecutar pruebas comparativas antes de la implementación de producción.

Estas métricas están disponibles desde hoy en todas las regiones comerciales globales de AWS en instancias que ejecutan la última versión del controlador Elastic Network Adapter (ENA) con soporte para Linux, el soporte del controlador ENA de Windows estará disponible pronto con la versión 2.2.2.0. Son accesibles desde la instancia sin costo adicional mediante herramientas simples de líneas de comandos. Los clientes pueden descargar el controlador ENA de Linux desde github o utilizar las últimas compilaciones de AL2 AMI. La última versión del agente de CloudWatch los admitirá como métricas personalizadas para tendencias y alertas.

Las métricas de rendimiento de red a nivel de instancia están disponibles en todas las regiones comerciales de AWS y GovCloud (EE. UU.), con la excepción de China (Pekín) y China (Ningxia).

Nos complace anunciar la disponibilidad de las instancias G4ad de Amazon EC2 que ofrecen la mejor relación entre precio y rendimiento para aplicaciones con uso intensivo de gráficos en la nube. Las instancias G4ad tienen tecnología de GPU AMD Radeon Pro V520 y procesadores AMD EPYC de segunda generación; ofrecen una mejor relación entre precio y rendimiento hasta en un 45 % que las instancias G4dn para aplicaciones con uso intensivo de gráficos, como estaciones de trabajo virtuales, streaming de videojuegos y renderizado de gráficos. 

Las GPU AMD Radeon Pro V520 ofrecen aceleración de gráficos de alto rendimiento y están diseñadas a partir de la arquitectura RDNA de AMD que permite experiencias de juego y estación de trabajo de alta calidad. Al usar las instancias G4ad, los clientes pueden crear contenido en 3D fotorrealista y de alta resolución para películas, videojuegos, realidad aumentad y virtual. Con acceso a AMD Radeon Pro Software for Enterprise sin costo adicional, las instancias G4ad ofrecen renderización de gráficos de nivel profesional para estaciones de trabajo virtuales. Los clientes que buscan usar estaciones de trabajo remotas en la nube para ejecutar aplicaciones de gráficos pueden usar las instancias G4ad para obtener la flexibilidad para aprovisionar recursos por proyecto en lugar de estar limitados por la capacidad en las instalaciones. 

Las instancias G4ad de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad.  

Ahora, las instancias G4ad están disponibles en las regiones de AWS en EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón), UE (Irlanda). Están disponibles en 3 tamaños, proporcionan hasta 64 CPU virtuales, 4 CPU, 256 GB de memoria de la instancia, almacenamiento SSD local basado en NVMe de 2.4 TB y ancho de banda de 25 Gbps. Las instancias G4ad pueden adquirirse bajo demanda, como parte de Savings Plans, como instancias reservadas o como instancias de spot.  

Para comenzar a usar las instancias G4ad de Amazon EC2, vaya a la consola de administración de AWS, a la interfaz de línea de comandos (CLI) de AWS o a los SDK de AWS. Para obtener más información, visite la página del producto de Amazon EC2 G4.  

AWS Global Accelerator presenta un acelerador de direccionamiento personalizado, un nuevo tipo de acelerador que le permite usar su propia lógica de aplicación para direccionar el tráfico de usuario a un destino de Amazon EC2 específico, al mismo tiempo que aprovecha los beneficios de Global Accelerator. 

Global Accelerator es un servicio de redes que mejora el rendimiento y disponibilidad del uso de Internet al utilizar la infraestructura de redes global de AWS. Los Clientes, entre los que se encuentran The Trade Desk, Skyscanner, JoyCity, 8x8, New Relic, Flowplayer, Par Tech, y CrazyCall, ya utilizan Global Accelerator para mejorar su experiencia de usuario final. Ellos lo usan para aplicaciones como aplicaciones web, subastas de anuncios, streaming de video, Internet de las cosas, videojuegos y voz sobre IP. El acelerador estándar de Global Accelerator dirige el tráfico automáticamente al punto de enlace en buen estado que esté mas cerca de su usuario. Los aceleradores estándar son útiles para una amplia variedad de casos, como pruebas A/B, implementaciones azul-verde, aceleración de las API e incorporación de video en directo. 

Ya que los aceleradores estándar están diseñados para balancear la carga de tráfico, no puede direccionar a varios usuarios de manera determinista al destino de EC2 específico con su acelerador, como puede ser necesario para algunos casos de uso. Un ejemplo de este caso son las aplicaciones de videjuegos multijugador donde se requiere asignar varios jugadores a una sola sesión en un servidor de juego basado en factores como localización geográfica, habilidad del jugador y configuración del juego. Entre los otros ejemplos se incluyen aplicaciones de redes sociales, VoIP y EdTech, que asignan varios usuarios a un servidor multimedia para iniciar sesiones de voz, video y mensajería.

A partir de hoy, con el acelerador de direccionamiento personalizado, puede direccionar a varios usuarios a un destino de EC2 específico en una o varias regiones de AWS al dirigirlos a un único puerto en su acelerador. Esta característica facilita que Global Accelerator se integre a la lógica de su aplicación, como servidores de emparejamiento o controladores de borde de sesión (los dispositivos de red que protegen y regulan los flujos de tráfico IP para flujos de trabajo de comunicación en tiempo real). Con los aceleradores de direccionamiento personalizados ahora puede aprovechar AWS Global Accelerator como el único punto de entrada para su aplicación, mientras envía de manera determinista el tráfico de uso a un destino de EC2 específico en cualquier región de AWS.

No se aplican cargos adicionales en el uso de aceleradores de direccionamiento en Global Accelerator. Para obtener más información, consulte la guía para desarrolladores de AWS Global Accelerator. Para empezar a usar AWS Global Accelerator, visite nuestra página web.

AWS Audit Manager es un nuevo servicio que le ayuda a auditar continuamente su uso de AWS para simplificar la forma en que evalúa el riesgo y el cumplimiento de las regulaciones y estándares de la industria. Audit Manager automatiza la recopilación de pruebas para facilitar la evaluación de si sus políticas, procedimientos y actividades, también conocidas como controles, funcionan de manera eficaz. Cuando llega el momento de una auditoría, AWS Audit Manager le ayuda a gestionar las revisiones de los controles por parte de los interesados y le permite elaborar informes listos para la auditoría con mucho menos esfuerzo manual y en menos tiempo.

AWS Audit Manager ayuda a sus equipos a ahorrar tiempo en la evaluación de su postura de riesgo y cumplimiento. Los marcos de trabajo prediseñados de Audit Manager permiten asignar sus recursos de AWS a los requisitos de las normas o reglamentos de la industria, como los indicadores de referencia de CIS de AWS, el reglamento general de protección de datos y la norma de seguridad de datos del sector de pagos con tarjeta. También puede personalizar completamente un marco y sus controles para cumplir con los requisitos exclusivos de su empresa. Basándose en el marco que seleccione, Audit Manager lanza una evaluación que recoge y organiza continuamente las pruebas relevantes de sus cuentas y recursos de AWS. Los datos se transforman en pruebas fáciles de auditar para demostrar la seguridad, la gestión del cambio, la continuidad de la empresa y el cumplimiento de las licencias de software. Con Audit Manager, los usuarios pueden evaluar sus controles de forma periódica para reducir los riesgos y simplificar el cumplimiento, así como para estar continuamente preparados para producir informes listos para la auditoría.

AWS Audit Manager está disponible en todo el mundo y ofrece una capa gratuita para que pueda empezar rápidamente a utilizar la consola de administración de AWS. Solo hay que seleccionar un marco prediseñado para lanzar una evaluación y empezar a recopilar y organizar automáticamente las pruebas. Para una lista completa de las regiones en las que se encuentra AWS Audit Manager, consulte la lista de servicios regionales de AWS. AWS Audit Manager admite múltiples cuentas mediante la integración con AWS Organizations. Más información sobre Audit Manager.

Amazon Lookout for Metrics utiliza el aprendizaje automático (ML) para detectar anomalías o cambios inesperados en las métricas, lo que le ayuda a controlar de forma proactiva la situación de su empresa, diagnosticar problemas y encontrar oportunidades rápidamente, sin necesidad de tener experiencia en ML. 

Las organizaciones de prácticamente todos los tamaños utilizan los datos para monitorear las tendencias y los cambios en sus métricas con el fin de encontrar anomalías inesperadas, como un descenso en las ventas de productos o un aumento repentino de clientes potenciales cualificados. Encontrar estas anomalías es un desafío. Los métodos tradicionales basados en reglas buscan datos que caen fuera de rangos arbitrarios, lo que resulta en muchas falsas alarmas si el rango es muy estrecho o en anomalías perdidas si el rango es muy amplio. Estos rangos también son estáticos, y no cambian según la hora del día, el día de la semana o las estaciones, y necesitan actualizarse manualmente con frecuencia. Cuando se detectan anomalías, los desarrolladores, analistas y propietarios de negocios dedican semanas a tratar de identificar la causa raíz del cambio, antes de poder tomar alguna acción significativa. 

Amazon Lookout for Metrics se conecta automáticamente a 19 diferentes orígenes de datos, incluidos los populares servicios de AWS como S3, CloudWatch, Redshift y RDS, y aplicaciones SaaS como Salesforce, Marketo y Amplitude, para monitorear continuamente las métricas que le interesan. Detecta las anomalías con gran precisión mediante el uso del algoritmo de ML que mejor se adapte a los datos, lo que permite reducir las falsas alarmas y los casos de anomalías no detectadas. Amazon Lookout for Metrics agrupa las anomalías relacionadas entre sí, y las clasifica por su gravedad, para que pueda enfocarse en lo que es realmente importante. Proporciona resultados procesables al destacar las posibles causas raíz de las anomalías. Envía alertas a través de canales como SNS, Datadog, PagerDuty, Webhooks y Slack, o desencadena acciones personalizadas mediante Lambda, lo cual le permite resolver un problema o reaccionar ante una oportunidad rápidamente. También utiliza la información sobre las anomalías detectadas para ajustar automáticamente los resultados y mejorar la precisión de forma continua. 

Clientes como NextRoll, Playrix y Digitata ya utilizan Amazon Lookout for Metrics y ven mejoras en la precisión, menos falsas alarmas y un tiempo de resolución más rápido en comparación con las soluciones existentes. Consulte los detalles sobre el uso de Lookout for Metrics aquí

Amazon Lookout for Metrics Preview ya está disponible en la consola de AWS, a través de los SDK de AWS y el CLI de AWS en las siguientes regiones: Virginia del Norte, Ohio, Oregón, Dublín y Tokio. Puede solicitar acceso a la versión preliminar aquí. Consulte la tabla de regiones de AWS para obtener más detalles. 

Read more...

Novedades: Amazon AWS noviembre

Reducido el precio de los volúmenes de HDD fríos (sc1) de Amazon EBS en un 40 %, o un estimado de 160 USD por cada volumen sc1 de 16 TB.  

Los volúmenes sc1 de EBS ofrecen almacenamiento magnético de bajo costo que define el funcionamiento en términos de rendimiento más que de IOPS. Con un límite de rendimiento más bajo que los volúmenes de HDD optimizados para el rendimiento (st1), los volúmenes sc1 son adecuados para grandes cargas de trabajo de datos secuenciales en frío, incluidos los clústeres Hadoop, Windows File Server y las cargas de trabajo de procesamiento de registros y de big data con grandes conjuntos de datos. 

Los volúmenes sc1 de EBS ofrecen un rendimiento básico sostenido de 12 MB/s por cada TB y un rendimiento básico máximo por volumen de 192 MB/s. Los volúmenes sc1 de EBS están respaldados por unidades de disco duro (HDD) y ofrecen el costo más bajo por GB de todos los tipos de volúmenes de EBS. De manera similar a los volúmenes st1, los volúmenes sc1 proporcionan un modelo de ráfagas y pueden alcanzar ráfagas de hasta 80 MB/s por cada TB y de hasta 250 MB/s por cada volumen. 

Los clientes de Amazon EBS recibirán automáticamente el beneficio de este nuevo precio más bajo, que tiene vigencia desde el 9 de noviembre de 2020. Los nuevos precios se aplican en todas las regiones de AWS en las que Amazon EBS está disponible. Para obtener más información, visite la página de precios de Amazon EBS.  

AWS Lambda ahora facilita el envío de registros a destinos personalizados

A partir de ahora, puede enviar registros desde funciones de AWS Lambda directamente a un destino de su elección mediante extensiones de AWS Lambda. Las extensiones de AWS Lambda brindan una nueva forma de integrar herramientas de monitoreo, observabilidad, seguridad y gestión en Lambda y, a partir de hoy, puede utilizar extensiones para enviar registros a los siguientes proveedores: Datadog, New Relic, Sumo Logic, Honeycomb, Lumigo y Coralogix.

Para ayudarlo a solucionar problemas con funciones de Lambda, el servicio de Lambda captura de manera automáticamente registros y los envía a Amazon CloudWatch. Esta transmisión contiene los registros que se generan dentro del código de la función, y también aquellos que genera el servicio de Lambda como parte de la invocación.

Las extensiones para herramientas, como los agentes de registro, pueden utilizar ahora la nueva API de registros de tiempo de ejecución de AWS Lambda para suscribirse a transmisiones de registros directamente desde el entorno de ejecución de Lambda. Después de recibir la solicitud de suscripción, el servicio de Lambda transmite registros a la extensión, y la extensión puede a partir de entonces procesarlos, filtrarlos y enviarlos a cualquier destino elegido. De esta forma, es aún más sencillo elegir sus extensiones preferidas para los diagnósticos.

La API de registros de tiempo de ejecución está disponible ahora (en vista previa) en todas las regiones comerciales donde AWS Lambda está disponible, salvo las regiones de China. Para obtener más información, consulte la tabla de regiones de AWS.  

Puede implementar extensiones que utilicen la API de registros de tiempo de ejecución si utiliza capas mediante la consola de Lambda o la CLI de AWS. También puede utilizar herramientas de infraestructura como código, como CloudFormation, el modelo de aplicaciones sin servidor de AWS y Terraform. Para comenzar a utilizar las extensiones de los socios de APN de AWS, instale sus extensiones mediante los enlaces que se ofrecen en la publicación de blog sobre el lanzamiento.

También puede crear sus propias extensiones. Para descubrir cómo crear extensiones que utilizan la API de registros de tiempo de ejecución, visite la guía para desarrolladores de AWS Lambda.  

AWS Elemental MediaConvert ha agregado una nueva función llamada Configuración ABR automatizada que personaliza de forma automática la configuración de cifrado de ABR (velocidad de bits variable) para cada origen de video. Configuración ABR automatizada simplifica la configuración de la transcodificación, optimiza la calidad de video y reduce el tamaño del paquete de ABR. Configuración ABR automatizada está disponible sin costo adicional para trabajos de MediaConvert en la capa de precios profesional bajo demanda. Para obtener más información, consulte la documentación sobre Configuración ABR automatizada.

Cuando cifra contenido de video para su distribución Over the Top (OTT) a reproductores web, dispositivos móviles y televisores inteligentes, está creando paquetes de ABR. Los paquetes de ABR contienen múltiples representaciones de un video, cifradas en una variedad de velocidades de bits y resoluciones. El reproductor de un espectador puede escoger de manera dinámica la representación que cumpla las restricciones de bando de ancha actuales mientras reproduce el contenido con fluidez.

En la actualidad, cuando crea paquetes de ABR es necesario que seleccione con cuidado las velocidades de bits, las resoluciones y la cantidad y distribución de representaciones. La configuración de paquete ideal varía según el contenido específico que se cifra, puesto que la complejidad visual del contenido afecta a la mejor forma de comprimirlo. Configuración ABR automatizada realiza de forma automática esta configuración y permite a MediaConvert escoger la configuración de representación ideal según un análisis de clasificación del contenido que se realiza durante el proceso de codificación.

Al sacar partido del modo Velocidad de bits variable definida en función de la calidad (QVBR) en MediaConvert para optimizar la eficiencia de velocidad de bits de cada rendición, Configuración ABR automatizada optimiza aún más el tamaño del paquete de ABR, puesto que evita representaciones redundantes o solapadas dentro de cada paquete. Puede comenzar a utilizar esta función si crea un nuevo trabajo de MediaConvert desde la consola de administración de AWS y habilita Configuración ABR automatizada para su grupo de salida de ABR de Smooth Streaming, CMAF, DASH o HLS. Al igual que todas las funciones de MediaConvert, Configuración ABR automatizada también puede invocarse desde la API o desde cualquier SDK disponible.

Con MediaConvert, los proveedores de video y de audio pueden transcodificar contenido bajo demanda con facilidad y fiabilidad para su difusión y visualización en varias pantallas. MediaConvert funciona de forma independiente o como parte de los servicios multimedia de AWS, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que MediaConvert se encuentra disponible. Para obtener más información acerca de MediaConvert, visite la página del producto.

Amazon DocumentDB (compatible con MongoDB) es un servicio de bases de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que es compatible con las cargas de trabajo de MongoDB. Amazon DocumentDB hace que almacenar, consultar e indexar datos JSON sea fácil e intuitivo.

Amazon DocumentDB continúa agregando compatibilidad con MongoDB y hoy agrega compatibilidad con MongoDB 4.0, incluidas las transacciones ACID. Ahora, con la compatibilidad con MongoDB 4.0, puede migrar las cargas de trabajo de MongoDB 4.0 a Amazon DocumentDB y usar las mismas aplicaciones, controladores y herramientas que ya utiliza en la actualidad con sus bases de datos de MongoDB 4.0, sin ningún cambio o con cambios muy pequeños.

Las que se detallan a continuación son las características y las capacidades principales que se incorporan en Amazon DocumentDB 4.0:

  • Transacciones ACID: Amazon DocumentDB ahora admite la capacidad de efectuar transacciones en varios documentos, instrucciones, colecciones y bases de datos. Las transacciones simplifican el desarrollo de aplicaciones porque le permiten llevar a cabo operaciones ACID en uno o más documentos dentro de un clúster de Amazon DocumentDB.
  • Flujos de cambios: ahora puede abrir un flujo de cambios a nivel de clúster (client.watch() o mongo.watch()) y de base de datos (db.watch()). También puede especificar un startAtOperationTime (Tiempo de comienzo de la operación) para abrir un cursor de flujos de cambios y ampliar el periodo de retención de los flujos de cambios a 7 días (anteriormente, el límite era de 24 horas).
  • AWS DMS: ahora puede usar AWS Database Migration Service (AWS DMS) para migrar las cargas de trabajo de MongoDB 4.0 a Amazon DocumentDB. AWS DMS ahora admite un origen de MongoDB 4.0, un destino de Amazon DocumentDB 4.0 y un origen de Amazon DocumentDB 3.6 para llevar a cabo actualizaciones entre Amazon DocumentDB 3.6 y 4.0.
  • Monitoreo: con la adición de las transacciones, ahora puede monitorear el uso con cinco nuevas métricas de Amazon CloudWatch: TransactionsOpen (transacciones abiertas), TransactionsOpenMax (máximo de transacciones abiertas), TransactionsAborted (transacciones canceladas), TransactionsStarted (transacciones iniciadas) y TransactionsCommitted (transacciones confirmadas), además de los nuevos campos de currentOp (operación actual), ServerStatus (estado del servidor) y el generador de perfiles.
  • Rendimiento e indexación: en esta versión, se incluyen varias mejoras en el rendimiento y la indexación, como la capacidad de usar un índice con la etapa de agregación $lookup, las consultas find() con proyecciones a las que se les puede enviar una dirección desde un índice (consulta cubierta), la capacidad de usar hint() con la API findAndModify, las optimizaciones de rendimiento para el operador $addToSet y las mejoras para reducir los tamaños generales de los índices.
  • Operadores: hemos agregado compatibilidad con los nuevos operadores de agregación: $ifNull, $replaceRoot, $setIsSubset, $setInstersection, $setUnion y $setEquals. 
  • Control de acceso basado en roles (RBAC): de forma opcional, con los comandos ListCollection y ListDatabase, ahora puede usar los parámetros authorizedCollections (Colecciones autorizadas) y authorizedDatabases (Bases de datos autorizadas) para permitir a los usuarios enumerar las colecciones y las bases de datos a las cuales tienen permiso de acceder, sin necesitar los roles listCollections (Enumerar colecciones) y listDatabase (Enumerar bases de datos), respectivamente. Los usuarios también pueden finalizar sus propios cursores sin necesitar el rol KillCursor (Terminar cursor).

Para obtener más información acerca de Amazon DocumentDB 4.0 y las transacciones, consulte Introducing MongoDB 4.0 compatibility and Transactions in Amazon DocumentDB.

Para obtener más información acerca de Amazon DocumentDB, consulte la página del producto y la documentación. Para comenzar a utilizar Amazon DocumentDB, vea el siguiente tutorial.

Amazon Data Lifecycle Manager (DLM) ahora admite la creación y retención de imágenes de Amazon Machine (AMI) respaldadas por EBS. Además de definir políticas que proporcionen una manera simple y automatizada para crear copias de seguridad de los datos almacenados en los volúmenes de EBS, ahora puede crear políticas destinadas a instancias EC2 con el fin de crear AMI respaldadas por EBS. Con esta característica, ya no tendrá que confiar en scripts personalizados para administrar sus AMI. Tampoco tendrá que eliminar manualmente las instantáneas asociadas una vez que se haya anulado el registro de una AMI.

Para empezar, etiquete sus instancias EC2 y comience a crear políticas de ciclo de vida a través de Amazon Data Lifecycle Manager. Puede llamar a la nueva API por medio de la herramienta AWS de la interfaz de línea de comandos (CLI) o establecer políticas mediante la consola de AWS. Si lo prefiere, descargue las herramientas de AWS para Windows PowerShell o los AWS SDK y realice llamadas a las API.

Lanzamos DLM en julio de 2018 para permitir la automatización de la creación y retención de instantáneas de volúmenes de EBS mediante políticas. Desde entonces, hemos hecho que DLM sea más fácil de usar y hemos agregado compatibilidad para casos de uso de recuperación de desastres, como soporte para intervalos de copias de seguridad adicionales y copias de instantáneas entre regiones. Hoy, ampliamos DLM para admitir AMI respaldadas por EBS y las instantáneas asociadas a estas con el fin de proporcionarle más flexibilidad y control.

Puede obtener más información sobre Data Lifecycle Manager aquí.  

AWS Backup agrega soporte para los sistemas de archivos Amazon FSx mediante la automatización de capacidades de copias de seguridad y de restauración basadas en políticas para Amazon FSx, como así también la simplificación de la conformidad y la protección de datos para los clientes de Amazon FSx. Ahora puede crear, administrar y restaurar copias de seguridad de Amazon FSx directamente desde la consola de AWS Backup para los sistemas de archivos Amazon FSx for Windows File Server y Amazon FSx for Lustre.  

Con AWS Backup, usted aplica planes de copias de seguridad a los recursos de AWS, que ahora incluyen sistemas de archivos Amazon FSx. Los planes de AWS Backup facilitan la estandarización de las políticas de creación de copias de seguridad en todos los servicios de AWS y garantiza la protección de los datos de aplicaciones. Comenzar es tan simple como permitir las copias de seguridad de Amazon FSx en la consola de AWS Backup, crear un plan de copias de seguridad y asignar un sistema de archivos de Amazon FSx, ya sea a través de etiquetas o directamente mediante la descripción del ARN. 

AWS Backup ofrece un servicio centralizado, completamente administrado y basado en políticas para proteger los datos de los clientes y garantizar la conformidad en todos los servicios de AWS con fines de continuidad empresarial. Con AWS Backup, puede configurar de forma centralizada las políticas de protección de datos (copia de seguridad) y monitorear la actividad de copias de seguridad en todos los recursos de AWS, incluidos los volúmenes de Amazon EBS, las bases de datos de Amazon Relational Database Service (RDS) (incluidos los clústeres de Aurora), las tablas de Amazon DynamoDB, Amazon Elastic File System (EFS), las instancias de Amazon EC2 y los volúmenes de AWS Storage Gateway.

Para obtener más información acerca de las regiones en las que AWS Backup está disponible, consulte la Lista de servicios regionales de AWS. Para obtener más información sobre AWS Backup, visite la página del producto y la documentación.

Amazon FSx es un servicio completamente administrado que facilita lanzar y ejecutar sistemas de archivos con una amplia gama de características con un alto rendimiento. Gracias a Amazon FSx, usted puede beneficiarse de un gran conjunto de funciones y un rápido rendimiento en sistemas de archivos de código abierto o licenciados comercialmente, a la vez que evita tareas administrativas lentas, como aprovisionamiento de hardware, configuración de hardware, aplicación de parches o realización de copias de seguridad. 

Para obtener más información acerca de las regiones en las que Amazon FSx está disponible, consulte la Lista de servicios regionales de AWS. Obtenga más información acerca de Amazon FSx en nuestra página del producto.

Como Partner especialista en AWS podemos ayudarle a activar su prueba gratuita de 30 días de AWS Security Hub. Por favor, consulte la página de Regiones de AWS para ver todas las regiones donde AWS Security Hub está disponible. Para obtener más información sobre las capacidades del Centro de seguridad AWS, consulte la documentación del Centro de seguridad AWS y para iniciar su prueba gratuita de 30 días consulte la página de prueba gratuita del Centro de seguridad AWS.

Ahora puede reequilibrar de manera proactiva las cargas de trabajo que se ejecuten en instancias de spot de EC2 sin tener que esperar hasta la que instancia de spot reciba una notificación de interrupción de la instancia en dos minutos. Ahora puede acceder a una nueva función llamada “recomendación de reequilibrio de instancia EC2”, una señal que le notifica en caso de que una instancia de spot tenga un riesgo de interrupción elevado. La señal puede llegar antes que la notificación de interrupción de instancia de spot de dos minutos, lo cual le da la oportunidad de reequilibrar de forma proactiva su carga de trabajo a instancias de spot nuevas o existentes que no cuentan con un riesgo de interrupción elevado. Por ejemplo, puede empezar a establecer puntos de control de su trabajo con anterioridad para guardar todo el progreso posible antes de que la instancia sea interrumpida. También puede evitar que se programe más trabajo en las instancias de spot incluidas en la recomendación de reequilibrio, de modo que aumentan las posibilidades de completar el trabajo.

Puede acceder a la señal de recomendación de reequilibrio de instancias EC2 para instancias de spot en ejecución a través del servicio de metadatos de instancias o las notificaciones de Amazon EventBridge. Para obtener más información sobre las recomendaciones de reequilibrio de instancias EC2, visite esta página.  

Para simplificar el uso de esta nueva señal, hemos agregado una nueva función llamada Reequilibrio de capacidad en Amazon EC2 Auto Scaling, EC2 Fleet y Spot Fleet, de modo que es más fácil administrar cargas de trabajo respaldadas por instancias de spot. Para más información, consulte Reequilibrio de capacidad de Amazon EC2 Auto Scaling en la guía del usuario de Amazon EC2 Auto Scaling, y Reequilibrio de capacidad para EC2 Fleet y Reequilibrio de capacidad para Spot Fleet.

Empiece ya a trabajar con las instancias de spot de Amazon EC2 mediante la consola de administración de AWS, la interfaz de línea de comandos (CLI) o el SDK de AWS.  

Amazon ElastiCache for Memcached ha agregado compatibilidad con la versión de Memcached más reciente, 1.6.6. Esta versión incorpora un buen número de mejoras, como administración de memoria mejorada, lo que reduce el uso de memoria de conexiones de clientes inactivos y el riesgo de fragmentación de memoria de un gran número de conexiones. De forma adicional, esta versión agrega comandos meta y protocolo meta experimental. 

Si desea leer una lista completa de las mejoras y correcciones de errores incluidas en Amazon ElastiCache for Memcached 1.6.6, haga clic aquí. Puede crear un clúster de Amazon ElastiCache con Memcached 1.6.6 mediante la consola de administración de AWS, la CLI de AWS o la API de ElastiCache. Para obtener más información sobre cómo crear un clúster de Memcached a través de la consola, haga clic en los siguientes enlaces de la consola de administración de AWSla CLI de AWS o la API de ElastiCache.

Amazon ElastiCache for Memcached 1.6.6. está disponible en todas las regiones de AWS.  

Read more...

Novedades: Amazon AWS octubre

Amazon Aurora permite el redimensionamiento dinámico del espacio de almacenamiento de la base de datos

El espacio de almacenamiento asignado al grupo de la base de datos de Amazon Aurora ahora disminuirá dinámicamente cuando se eliminen los datos del grupo. El espacio de almacenamiento ya aumenta automáticamente hasta un tamaño máximo de 128 tebibytes (TiB), y ahora disminuirá automáticamente cuando se eliminen los datos. Usted sólo paga por el almacenamiento que utiliza. A partir del 21 de septiembre de 2020, se habilitará el redimensionamiento dinámico del espacio de almacenamiento región por región para las versiones MySQL 1.23 y 2.09 de Aurora y las versiones 10.13 y 11.8 de Aurora PostgreSQL, y se espera que se habilite en todas las regiones de Aurora a finales de noviembre de 2020. Anteriormente, cuando se eliminaban los datos de los clústeres de Aurora, por ejemplo, al dejar caer una tabla o una partición, el espacio de almacenamiento total asignado seguía siendo el mismo. Esto se debió a que el espacio libre no se liberó para ser reutilizado automáticamente si los datos se añadían más tarde. Con el cambio de tamaño dinámico, el espacio de almacenamiento asignado disminuye automáticamente cuando se eliminan los datos. Obtenga más información visitando la documentación de Amazon Aurora Storage and Reliability. Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL construida para la nube, que combina el rendimiento y la disponibilidad de las bases de datos empresariales tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Amazon Aurora es hasta cinco veces más rápida que las bases de datos MySQL estándar y tres veces más rápida que las bases de datos PostgreSQL estándar. Proporciona la seguridad, la disponibilidad y la fiabilidad de las bases de datos comerciales a una décima parte del costo. Para aprender más sobre Amazon Aurora por favor vea la página de producto y documentación.

Acciones del presupuesto de AWS

Ahora puede definir la acción que desea llevar a cabo en su cuenta cuando un presupuesto supera su umbral (cantidades reales o previstas). Este nivel de control le permitirá reducir los gastos excesivos no intencionados en su cuenta. Puede elegir entre tres tipos de acción: Política de gestión de identidad y acceso (IAM), política de control de servicios (SCP) o instancias de ejecución de objetivos (EC2 o RDS). Por ejemplo, puede elegir aplicar una política IAM personalizada de "Denegar instancias de ejecución de EC2" a un usuario, grupo o función de su cuenta una vez que se haya superado el presupuesto mensual para EC2. Con el mismo umbral de presupuesto, puede configurar una segunda acción dirigida a instancias específicas de EC2 dentro de una región determinada.

Puede elegir entre ejecutar las acciones automáticamente o requerir un proceso de aprobación del flujo de trabajo antes de que Presupuestos AWS ejecute una solicitud en su nombre. Puede configurar hasta 5 umbrales de presupuesto con hasta 10 acciones para cada umbral. Los tipos de acción de IAM y SCP se restablecen al principio de cada período presupuestado (por ejemplo, mensualmente), mientras que las acciones dirigidas a instancias específicas de ejecución de EC2 o RDS no se restablecerán. Se puede acceder a todas las funcionalidades de los presupuestos de AWS de forma programada a través de la API de los presupuestos de AWS.
Para obtener más información acerca de las acciones de Presupuestos de AWS, consulte la página Web de Presupuestos de AWS o la sección Configuración de los controles de Presupuestos de AWS de la guía del usuario Managing Your Costs With Budgets.

Consigue hasta un 52% más de precio/rendimiento con el RDS de Amazon usando nuevas instancias de Graviton2

Las instancias de la base de datos basada en AWS Graviton2 están ahora generalmente disponibles para el Servicio de Bases de Datos Relacionales de la Amazonía (RDS). Las instancias de Graviton2 proporcionan hasta un 35% de mejora en el rendimiento y hasta un 52% de mejora en la relación precio/rendimiento para las bases de datos de código abierto del RDS, dependiendo del motor de la base de datos, la versión y la carga de trabajo. Puede lanzar estas instancias de base de datos cuando utilice el RDS de Amazon para MySQL, el RDS de Amazon para PostgreSQL y el RDS de Amazon para MariaDB. El soporte para Amazon Aurora está por llegar.
Los procesadores AWS Graviton2 están construidos a medida por Amazon Web Services usando núcleos de 64-bit Arm Neoverse y ofrecen varias optimizaciones de rendimiento sobre los procesadores AWS Graviton de primera generación. Esto incluye 7 veces el rendimiento, 4 veces el número de núcleos de cálculo, 2 veces más cachés privados por núcleo, 5 veces más memoria y 2 veces más rendimiento en coma flotante por núcleo. Además, los procesadores Graviton2 de AWS ofrecen siempre memoria DDR4 totalmente cifrada y un rendimiento de cifrado por núcleo un 50% más rápido.

Sus mejoras de rendimiento como éstas, que hacen de las instancias de bases de datos Graviton2 M6g y R6g una gran elección para las cargas de trabajo de las bases de datos, han impulsado a cientos de miles de clientes a migrar sus bases de datos a AWS en los últimos años. Hasta septiembre de 2020, más de 300.000 bases de datos han sido migradas a AWS utilizando el Servicio de Migración de Bases de Datos de AWS (DMS). El DMS es un servicio totalmente gestionado que permite a los clientes migrar sus bases de datos relacionales, bases de datos no relacionales y almacenes de datos a AWS prácticamente sin tiempo de inactividad.

Puede lanzar nuevas instancias de bases de datos Graviton2 M6g y R6g en la Consola de Administración de RDS de Amazon o usando la CLI de AWS. Actualizar una instancia de base de datos a Graviton2 requiere una simple modificación del tipo de instancia, usando los mismos pasos que cualquier otra modificación de instancia. Las instancias de Graviton2 están soportadas en el RDS de Amazon para las versiones 8.0.17 y superiores de MySQL, en el RDS para las versiones 12.3 y superiores de PostgreSQL, y en el RDS de Amazon para las versiones 10.4.13 y superiores de MariaDB. Sus aplicaciones continuarán funcionando normalmente y no tendrá que portar ningún código de aplicación. Para más detalles, consulte la documentación.
Las instancias de las bases de datos M6g y R6g están ahora disponibles para el RDS de Amazon en las regiones Este (N. Virginia, Ohio), Oeste (Oregon), Europa (Irlanda, Frankfurt), y Asia Pacífico (Mumbai, Singapur, Sydney, Tokio).

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle el cambio a las nuevas instancias Graviton2. Para obtener información completa sobre precios y disponibilidad regional, consulte la página de precios del RDS de Amazon. Revise nuestra documentación técnica para más detalles.

Amazon Inspector ha ampliado el soporte del sistema operativo para Red Hat Enterprise Linux (RHEL) 8, Ubuntu 20.04 LTS, Debian 10, y Windows Server 2019

Los clientes pueden ahora evaluar sus cargas de trabajo EC2 ejecutando Red Hat Enterprise Linux (RHEL) 8, Ubuntu 20.04 LTS, Debian 10, y Windows Server 2019 para los CVEs y la accesibilidad de la red externa usando Inspector. Amazon Inspector está disponible en las siguientes 14 regiones: EE.UU. Este (Virginia del Norte), EE.UU. Este (Ohio), EE.UU. Oeste (California del Norte), EE.UU. Oeste (Oregón), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Estocolmo), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sydney), Asia Pacífico (Tokio), AWS GovCloud (EE.UU. Oeste) y AWS GovCloud (EE.UU. Este).

Amazon Inspector es un servicio automatizado de evaluación de la seguridad que ayuda a mejorar la seguridad y el cumplimiento de las aplicaciones desplegadas en el AWS. Amazon Inspector evalúa automáticamente las aplicaciones en cuanto a exposición, vulnerabilidades, desviaciones de las mejores prácticas y accesibilidad no intencionada a la red de sus instancias de Amazon EC2. Después de realizar una evaluación, Amazon Inspector produce una lista detallada de los hallazgos de seguridad que pueden ser revisados directamente o como parte de informes de evaluación detallados que están disponibles a través de la consola o API de Amazon Inspector.

Para obtener más información acerca de Amazon Inspector o para iniciar una prueba gratuita, por favor visite Amazon Inspector.

AWS Security Hub lanza una nueva interfaz de usuario para las normas de seguridad

El Centro de Seguridad de AWS ha mejorado la forma en que mostramos los detalles de los estándares de seguridad, que son colecciones de comprobaciones de seguridad automatizadas basadas en la industria y los marcos regulatorios como los Puntos de Referencia Fundacionales de AWS del Centro de Seguridad de Internet (CIS), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), y las propias Mejores Prácticas Fundacionales de Seguridad de AWS. Hemos implementado una nueva vista tabular que facilita la comprensión de su postura de seguridad en relación con las comprobaciones de seguridad que ha habilitado en el Centro de Seguridad. Hemos eliminado la vista de las tarjetas heredadas para los estándares, por lo que ahora verá un resumen visual de todas sus comprobaciones de seguridad y un recuento de cuántas comprobaciones han pasado o fallado. La tabla de controles le mostrará de un vistazo el recuento de controles fallidos, desconocidos, aprobados y desactivados en el estándar. Dado que los controles están agrupados por estado, puede centrarse más fácilmente en los controles fallidos. Puede filtrar y buscar los controles para identificar tipos de recursos específicos y también puede clasificarlos utilizando cualquiera de las columnas de la tabla. Ahora puedes ver la puntuación de seguridad de un estándar en la página del estándar junto a sus controles.

Disponible a nivel mundial, AWS Security Hub está diseñado para darle una visión completa de su postura de seguridad en sus cuentas de AWS. Con el Security Hub, ahora tiene un único lugar que agrega, organiza y prioriza sus alertas de seguridad, o los hallazgos, de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer, y de 48 soluciones AWS Partner. También puede supervisar continuamente su entorno mediante comprobaciones de seguridad automatizadas basadas en normas, como las Mejores prácticas de seguridad fundamentales de AWS, el CIS AWS Foundations Benchmark y el Estándar de seguridad de datos de la industria de las tarjetas de pago. También puede tomar medidas sobre estos hallazgos investigando los hallazgos en Amazon Detective y utilizando las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a la venta de entradas, chat, Información de Seguridad y Gestión de Eventos (SIEM), Automatización de Orquestación de Seguridad y Respuesta (SOAR), y herramientas de gestión de incidentes o a libros de juego de reparación personalizados.

Como Partner especialista en AWS podemos ayudarle a activar su prueba gratuita de 30 días de AWS Security Hub. Por favor, consulte la página de Regiones de AWS para ver todas las regiones donde AWS Security Hub está disponible. Para obtener más información sobre las capacidades del Centro de seguridad AWS, consulte la documentación del Centro de seguridad AWS y para iniciar su prueba gratuita de 30 días consulte la página de prueba gratuita del Centro de seguridad AWS.

Read more...

Novedades: Amazon AWS septiembre

Amazon Interactive Video Service (Amazon IVS) es una solución de streaming en directo administrada que se puede configurar de manera rápida y sencilla. Además, es ideal para crear experiencias interactivas con videos. Envíe sus transmisiones en directo a Amazon IVS mediante software de streaming estándar como Open Broadcaster Software (OBS) y el servicio hace todo lo que usted necesita para poner un video en directo de baja latencia a disposición de cualquier espectador en todo el mundo, lo que le permite concentrarse en crear experiencias interactivas junto con el video en directo.

Puede mejorar y personalizar fácilmente la experiencia de la audiencia mediante el SDK del reproductor de Amazon IVS y una API de metadatos programados. Esto permite crear una relación más valiosa con los espectadores en sus sitios web y aplicaciones propios. 

Hoy, los clientes tardan meses en crear aplicaciones interactivas con flujos de trabajo de video para la incorporación, el procesamiento y la distribución de contenido y, tras ello, aún necesitan configurar convertidores de código para el streaming con velocidad de bits adaptable (ABR) a fin de admitir varios tipos de dispositivos, seleccionar los protocolos de streaming apropiados, configurar redes de entrega de contenidos (CDN) e integrar reproductores de video.  

Incluso después de todo este trabajo, el contenido interactivo transmitido en directo requiere baja latencia para una buena experiencia de usuario. Amazon IVS incorpora el video, luego lo transcodifica y optimiza, lo que hace que las transmisiones de video en directo estén disponibles en cuestión de segundos a través de la infraestructura global administrada por AWS mediante la misma tecnología de video que Twitch utiliza para su servicio de streaming en directo.  

No se requieren compromisos iniciales para utilizar Amazon IVS y los clientes solo pagan por la duración de la entrada de video a Amazon IVS y la duración de la salida de video entregada a los espectadores. 

La consola y las API de Amazon IVS para el control y la creación de transmisiones de video están disponibles en las regiones de EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón) y Europa (Irlanda). La incorporación y la entrega de videos están disponibles en todo el mundo a través de una red administrada de infraestructura optimizada para el video en directo. 

Para obtener más información acerca de Amazon Interactive Video Service consúltenos y Sysops especializados le ayudarán para comenzar con la emisión de vídeo en directo, o acceda a la documentación disponible:

Amazon Forecast es un servicio completamente administrado que utiliza el aprendizaje automático (ML) para crear previsiones con un alto nivel de precisión, sin requerir experiencia en aprendizaje automático. Amazon Forecast se puede utilizar en una amplia variedad de casos de uso, como la previsión de la demanda de productos, la planificación de inventarios, la planificación del personal y la previsión del uso de la infraestructura en la nube.

Hoy nos complace anunciar que ahora Amazon Forecast puede generar predicciones para 10 veces más elementos. Hasta hoy, los clientes estaban limitados a generar previsiones para cien mil elementos únicos en función de los límites precedentes impuestos por la API CreatePredictor. En algunos casos de uso, los clientes con un gran número de elementos debían limitar el modelo a un subconjunto de elementos o generar modelos específicos para ciertos elementos o categorías. Ambos enfoques exigen una preparación adicional de los datos y es posible que no aprovechen las ventajas propias del entrenamiento de algoritmos de aprendizaje profundo con grandes conjuntos de datos. Hoy, subimos el límite a un millón de elementos únicos para frecuencias de datos diarias y superiores. Además, hemos aumentado el número de observaciones históricas que se pueden admitir en el conjunto de datos de serie temporal de destino de 100 millones a mil millones. Esto permite a los clientes incluir un máximo de mil observaciones por elemento (al tener un millón de elementos), lo que proporciona datos históricos suficientes al generar modelos.

Este aumento del límite ahora se encuentra disponible en EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón), UE (Irlanda, Fráncfort) y Asia Pacífico (Tokio, Singapur, Seúl, Sídney, Mumbai). Se puede aprovechar al utilizar las API CreatePredictor o CreateForecast. Como Partner especialista de AWS podemos ayudarle con la operativa general de Amazon forecast, consulte nuestros servicios.

Amazon Elastic Container Service (ECS) ha aumentado hoy las cuotas de servicio predeterminadas para tareas por servicio y servicios por clúster de ECS. A partir de ahora puede lanzar hasta 2000 tareas por servicio y 2000 servicios por clúster, un aumento de 1000 en cada uno.

El nuevo límite se aplica en todas las regiones donde Amazon ECS está disponible. Los límites más altos se reflejan en la cuenta automáticamente y no tiene que tomar ninguna medida. Si la cuenta tiene un límite aprobado que es más alto que el nuevo límite, continuará teniendo el límite más alto. Para obtener más información, consulte la documentación sobre las cuotas de servicio de ECS.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS julio

A partir de hoy, los clientes de AWS pueden habilitar las instancias de spot para productos de imagen de Amazon Machine (AMI) de AWS Marketplace al lanzar instancias nuevas mediante el asistente para lanzar instancias (LIW) de la consola de EC2. Gracias a este lanzamiento, puede reducir los costos de las instancias EC2 que necesite para ejecutar su software de terceros en AWS. Las instancias de spot le permiten solicitar instancias EC2 sin usar con descuentos progresivos, de hasta el 90 % en comparación con los precios bajo demanda, y así reducir los costos de Amazon EC2. Las instancias de spot son una elección rentable si cuenta con flexibilidad para ejecutar aplicaciones de terceros y si dichas aplicaciones son tolerantes a errores. Los clientes, incluidos Salesforce, Lyft, Zillow, Novartis y Autodesk, utilizan instancias de spot para reducir costos y obtener resultados más rápido. Por ejemplo, Salesforce ahorró cerca del 80 % respecto a los precios de instancias bajo demanda, y duplicó la velocidad de procesamiento de cargas de trabajo ETL y de aprendizaje automático con instancias de spot. 

Puede encontrar, obtener e implementar las AMI de AWS Marketplace directamente en la consola de EC2. Gracias a este lanzamiento, puede implementar sus AMI de AWS Marketplace en instancias de spot para casos de uso como análisis de datos, trabajos en lotes, procesamiento en segundo plano, tareas de prueba y desarrollo, etc. Para comenzar a utilizar AMI de AWS Marketplace con instancias de spot, abra el asistente de lanzamiento de instancias EC2, haga clic en la pestaña AWS Marketplace para hacer una búsqueda y seleccione la AMI de AWS Marketplace que desee y, por último, seleccione “Solicitar instancias de spot” en Paso 3: Configurar detalles de la instancia. Para obtener más información, consulte la documentación del asistente de lanzamiento de instancias EC2 y las instancias de spot. Reviste la tabla de regiones de AWS para obtener más información sobre la disponibilidad de las instancias de spot por región.  

AWS Marketplace es una catálogo digital seleccionado que incluye más de 7000 productos de software de terceros para ayudar a simplificar los procesos de adquisición. AWS Marketplace cuenta con ofertas de más de 1500 proveedores de software independientes, de modo que hace que sea más sencillo para los clientes encontrar, comprar e implementar soluciones de software que se ejecutan en AWS. Como Partner especializado de AWS podemos ofrecerle más información y ayudarle en el despliegue de instancias. 

Amazon Web Services ha anunciado la compatibilidad de Amazon Relational Database Service (RDS) con bases de datos de MySQL y PostgreSQL en AWS Outposts.  

Amazon RDS en AWS Outposts amplía la compatibilidad con bases de datos de Amazon RDS for MySQL y PostgreSQL a entornos de AWS Outposts. AWS Outposts utiliza el mismo hardware que se usa en regiones públicas de AWS para ofrecer modelos operativos, infraestructura y servicios de AWS en las instalaciones. A través de RDS en AWS Outposts los clientes pueden beneficiarse de una experiencia de base de datos administrada de RDS con gran proximidad a las aplicaciones empresariales que deben ejecutarse en las instalaciones. Los clientes utilizan la misma consola, API y CLI de AWS para aprovisionar y administrar las bases de datos locales de RDS en Outposts del mismo modo que se hace actualmente con las bases de datos RDS de Amazon que se ejecutan en la nube de AWS. RDS en Outposts automatiza tareas como aprovisionamiento de base de datos, parcheado de base datos y sistema operativo, copias de seguridad y archivado a largo plazo en Amazon Simple Storage Service (Amazon S3).

Amazon RDS en Outposts está disponible en todas las regiones donde AWS Outposts está disponible. Para obtener más información, consulte la página de producto o la guía del usuario

AWS brinda una solución de streaming en directo que combina AWS Elemental MediaLive y AWS Elemental MediaStore con Amazon CloudFront. Esta solución le brinda los aspectos básicos que necesita para comenzar con el streaming en directo y entregar sus contenidos en todo el mundo. La versión más reciente de la solución es compatible con AWS Elemental Link, y ofrece una alternativa rentable y libre de configuraciones para transferir video a AWS Elemental MediaLive de forma rentable y segura.

AWS Elemental Link es un dispositivo que conecta una fuente de video en directo, como una cámara o un equipo de producción de video, a AWS Elemental MediaLive. Link ofrece una manera rentable y sin configuración de transferir de manera segura y confiable videos a MediaLive para ser transmitidos a los espectadores.

Hay otros productos de AWS en la página web de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o industria para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas. Consúltenos y Sysops especializados le ayudarán para comenzar con la emisión de vídeo en directo.

Información sobre rendimiento de Amazon RDS es compatible con la obtención y el seguimiento de planes de consultas en Amazon Aurora compatible con PostgreSQLAmazon RDS for PostgreSQLAmazon RDS for MySQL y Amazon RDS for MariaDB, de modo que puede identificar con facilidad si algún cambio del plan de consultas se debe a una consulta bloqueada o de ejecución larga. 

Un plan de consultas es una secuencia de pasos utilizada para acceder a datos en un sistema de administración de base de datos relacional (DBMS). El optimizador de consultas para DBMS elije entre diferentes alternativas a la hora de ejecutar una consulta particular, con un rendimiento muy variable. Dado que los optimizadores de consultas son imperfectos, los administradores y usuarios de bases de datos necesitan en ocasiones examinar y ajustar manualmente los planes para obtener un mejor rendimiento. Correlacionar los datos de rendimiento era un proceso que duraba horas si no se contaba los conocimientos especializados. 

Información sobre rendimiento de RDS permite a todos los usuarios de bases de datos identificar las cargas SQL que utilizan más recursos y determinar desde dónde se originaron en un panel visual en cuestión de segundos. Ahora, Información sobre rendimiento de RDS también recopila planes de consultas de consultas SQL que hacen un uso intensivo de los recursos y los almacena a lo largo del tiempo. Puede determinar si un cambio en el rendimiento de una consulta SQL se debe a un plan de consultas diferentes, comparar los planes de consultas nuevos y antiguos y luego realizar mejoras a la aplicación, como optimizar una consulta SQL lenta, agregar un índice a la base de datos y escalar la base de datos. 

Información sobre rendimiento de Amazon RDS es una característica de RDS para ajustar y monitorear el rendimiento de las bases de datos y que permite evaluar visualmente la carga de las bases de datos y determinar cuándo y dónde tomar las medidas oportunas. Con un solo clic en la consola de administración de Amazon RDS, puede agregar una solución de monitoreo del rendimiento completamente administrada a su base de datos de Amazon RDS. La función Información sobre rendimiento de RDS está incluida en los clústeres de Amazon Aurora compatibles y en instancias de Amazon RDS, y almacena un historial de rendimiento de siete días en una ventana continua sin costos adicionales. Si necesita una retención a largo plazo, puede pagar por hasta dos años de retención de historial de rendimiento.  

Para obtener una lista completa de las regiones donde Información sobre rendimiento de RDS está disponible, consulte las regiones de AWS. Para obtener más información acerca de Información sobre rendimiento de RDS y de los motores de bases de datos compatibles, consulte la guía para usuarios de Amazon RDS.  

Amazon Comprehend Medical es un servicio de aprendizaje automático que cumple los requisitos de HIPAA y permite a los desarrolladores procesar texto médico no estructurado e identificar información como diagnósticos de pacientes, tratamientos, dosis, síntomas y signos, etc. Una de las funciones más potentes de Amazon Comprehend Medical es la capacidad de unir esas entidades mediante un proceso llamado extracción de relación.  

Actualmente, se ofrece esta función para medicación, pruebas, tratamientos y procedimientos. Ahora, nos complace anunciar que también estará disponible para condición médica. Si hay alguna mención a un “dolor en la parte izquierda del pecho”, se considerará “dolor” como la condición médica, “pecho” será la ubicación anatómica y “la parte izquierda” la dirección. Anteriormente, algunos de estos atributos se quedaban sin ser asignados; ahora, gracias a la extracción de relación, se agregan al conjunto que forma la entidad relevante. Para los clientes, esto significa que pueden indexar esta información para diferenciar entre condiciones médicas más complejas. Por ejemplo, si un cliente desea hacer una comparación de supervivencia de pacientes que tienen cáncer de pulmón de células no pequeñas (NSCLC) en el pulmón izquierdo o en el derecho, ahora puede indexar y clasificar a los pacientes. Puede ir incluso más allá y consultar los tratamientos predominantes para determinar cuáles son las mejoras opciones para su población de pacientes.  

Como Partner de AWS podemos ayudarle con la operativa general del servicio. Para obtener más información sobre Amazon Comprehend Medical, visite la página del producto o consulte la documentación técnica.  

EC2Launch v2 es un agente de lanzamiento unificado y rediseñado para instancias EC2 Windows que simplifica la configuración de instancias de Windows para satisfacer las necesidades de sus cargas de trabajo. EC2Launch aplica configuraciones recomendadas por AWS a sus instancias de Windows, como cambios de nombre de usuario del administrador local, compatibilidad con longitud mayor en entradas de datos de usuarios y actualizaciones automáticas de agentes. EC2Launch v2 le brinda una experiencia de lanzamiento de EC2 sencilla sin importar cuál sea la plataforma EC2 y compatible con el sistema operativo Windows.

Además, brinda continuidad a la experiencia de inicialización de EC2 como agente de lanzamiento unificado para todas las versiones compatibles de Windows Server. Asimismo, brinda la funcionalidad común que los clientes esperan, como resultados del registro del sistema EC2 y gestión de sysprep. EC2Launch v2 también agrega una nueva función que solicitaban los clientes: capacidad para cambiar el nombre de usuario del administrador local. Además, le brinda una experiencia predeterminada consistente en todas las versiones de EC2 Windows compatibles en el primer lanzamiento de la instancia. También puede personalizar su experiencia de lanzamiento a través de un formato de configuración sencillo. EC2Launch v2 se ejecuta durante cada inicio para implementar configuraciones definidas por el cliente y procesar cambios de sistema, como nuevos volúmenes EBS. EC2Launch v2 sustituye a los agentes EC2Launch v1 y EC2Config existentes.

EC2Launch v2 está disponible en todas las regiones comerciales de AWS y en las regiones AWS GovCloud (EE. UU.). Para obtener más información, consulte la documentación de EC2Launch v2. Descargue EC2Launch hoy y utilícelo en su flota de EC2 Windows. Como Sysops de AWS podemos ayudarle en la puesta en marcha del agente EC2Launch v2.

Amazon RDS Proxy, un proxy de base de datos con alto nivel de disponibilidad y completamente administrado para Amazon Relational Database Service (RDS), ya se encuentra disponible con compatibilidad con MySQL y PostgreSQL. RDS Proxy hace que las aplicaciones sean más escalables, más resistentes a las fallas de la base de datos y más seguras.

Las aplicaciones se comunican con las bases de datos al establecer conexiones, que consumen memoria y recursos informáticos en el servidor de la base de datos. Muchas aplicaciones, incluidas aquellas construidas a partir de modernas arquitecturas sin servidores, pueden abrir una gran cantidad de conexiones de bases de datos o abrir y cerrar conexiones con frecuencia. Esto puede generar tensión en la memoria y los procesos de la base de datos y derivar en un desempeño más lento y una limitada escalabilidad de la aplicación. RDS Proxy se ubica entre su aplicación y su base de datos para compartir las conexiones de base de datos establecidas y mejorar la eficacia de la base de datos y la escalabilidad de la aplicación. En caso de una falla, RDS Proxy conecta de forma automática a una instancia de base de datos en reposo mientras que preserva las conexiones de su aplicación y reduce los tiempos de conmutación por error para las bases de datos de RDS y Aurora multi-AZ por hasta un 66 %. Con RDS Proxy, pueden administrarse las credenciales y el acceso a base de datos a través de AWS Secrets Manager y AWS Identity and Access Management (IAM), sin necesidad de incorporar credenciales de base de datos en el código de aplicación.

Consúltenos y Sysops especializados le ayudarán a comenzar a utilizar RDS Proxy. Para obtener más información, lea el blog, la página de detalles de Amazon RDS Proxy y la documentación.

Amazon RDS Proxy está disponible para Amazon Aurora compatible con MySQLAmazon Aurora compatible con PostgreSQLAmazon RDS for MySQL y Amazon RDS for PostgreSQL en las regiones Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE Oeste (Irlanda), UE (Fráncfort), UE (Londres), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón) y EE. UU. Este (Norte de Virginia).  

Amazon DocumentDB (compatible con MongoDB) es un servicio de bases de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que admite cargas de trabajo de MongoDB. Amazon DocumentDB hace que almacenar, consultar e indexar datos JSON sea fácil e intuitivo.

Ahora, Amazon DocumentDB es compatible con instancias t3.medium, que son un 72 % más baratas que las instancias r5.large. El uso de instancias t3.medium con Amazon DocumentDB es una opción rentable para cargas de trabajo de producción a pequeña escala, desarrollo, pruebas y control de calidad.

Las instancias t3.medium de Amazon DocumentDB están configuradas en modo ilimitado y pueden sustentar un rendimiento de CPU elevado durante cualquier periodo de tiempo necesario. El precio de instancia por hora abarca de forma automática todos los picos de uso de la CPU si su uso promedio es igual o inferior al punto de referencia durante un periodo continuo de 24 horas o durante el ciclo de vida de la instancia, lo que sea más corto. Para la gran mayoría de las cargas de trabajo de uso general, las instancias configuradas como ilimitadas proporcionan un rendimiento suficiente sin cargos adicionales. Si la instancia se ejecuta con una mayor utilización de la CPU durante un periodo prolongado, puede hacerlo con un cargo fijo adicional por hora de CPU virtual. Para más información, consulte el modo ilimitado para instancias de rendimiento con ráfagas, la página de precios de Amazon DocumentDB y la optimización de costos con Amazon DocumentDB.

Es posible crear una instancia T3 nueva o modificar sus clústeres existentes de Amazon DocumentDB para escalar a instancias T3 en la consola de administración de Amazon DocumentDB. Para obtener información adicional, consulte la documentación de Amazon DocumentDB. Como Partner especialista de AWS podemos ayudarle con la operativa general de DocumentDB

Los sistemas de archivos de Amazon Elastic File System (Amazon EFS) que utilizan el modo de rendimiento por ráfagas predeterminado ahora cuentan con un rendimiento mínimo de 1 MiB/s. Todos los sistemas de archivos con modo por ráfagas de EFS (sin importar el tamaño) pueden alcanzar los 100 MiB/s de rendimiento, y los sistemas de archivo con más de 1 TiB de almacenamiento de clase estándar pueden alcanzar los 100 MiB/s por TB cuando haya créditos de ráfagas disponibles. Este cambio aumenta el rendimiento mínimo desde los 50 KiB/s por GiB del almacenamiento de clase estándar a un mínimo fijado de 1 MiB/s para sistemas de archivos con menos de 20 GiB de almacenamiento de clase estándar, cuando se hayan agotado los créditos de ráfagas.

Le recomendamos que utilice AWS CloudWatch para monitorear su balance de créditos de ráfagas. Puede continuar configurando el rendimiento aprovisionado en situaciones donde necesite aprovisionar instantáneamente el rendimiento que requieran sus aplicaciones, con independencia de la cantidad de datos almacenados en su sistema de archivos.

Todos los sistemas de archivos de EFS cuentan ahora con este nuevo rendimiento mínimo, sin ningún costo y sin necesidad de realizar ninguna acción. Este cambio se encuentra disponible en todas las regiones en las que se ofrece Amazon EFS. Para más información sobre cómo funcionan los sistemas de archivos con el modo por ráfagas de EFS, consulte la documentación de Amazon EFS.

Kernel Live Patching permite a los clientes aplicar parches para los errores y las vulnerabilidades de seguridad en el kernel de Linux sin reiniciar ni interrumpir la ejecución de las aplicaciones. Como resultado, los clientes de Amazon Linux 2 se benefician de una mejor disponibilidad del servicio y un mejor nivel de seguridad. Esta característica ahora está disponible de manera general para todos los clientes de Amazon Linux 2, de forma gratuita.

Muchos clientes de AWS introducen actualizaciones de seguridad mediante la implementación de imágenes de máquina (AMI) con parches o a través de la aplicación de parches a las instancias in situ seguida de reinicios continuos. Este proceso por lo general tarda mucho tiempo y puede dar lugar a interrupciones en la ejecución de las aplicaciones. Kernel Live Patching en Amazon Linux proporciona una manera de reducir las interrupciones y acelerar el despliegue. Para ello, se aplica un arreglo en el kernel en ejecución, sin que exista la necesidad de un reinicio inmediato.

Amazon ahora publica parches en vivo para el kernel de Amazon Linux 2 para abordar las vulnerabilidades de seguridad importantes y críticas, así como para los errores importantes. Los repositorios de Amazon Linux 2 existentes entregan parches en vivo de kernel para que los usuarios los instalen. Los clientes instalan un complemento “yum” para habilitar Kernel Live Patching. Una vez se habilita, los clientes pueden utilizar los flujos de trabajo existentes de“actualización de yum” existentes para aplicar los parches de kernel en vivo disponibles. Los parches actúan sin tener que iniciarse en un nuevo kernel.

Ahora, los clientes también pueden usar AWS Systems Manager (SSM) Patch Manager para automatizar el proceso de aplicación de parches a las instancias de Amazon Linux 2 con actualizaciones críticas. Mediante Patch Manager, los clientes pueden analizar la instancias de Amazon Linux para generar un informe de conformidad de parches que identifica los parches que hacen falta. También, pueden analizar e instalar de forma automática todos los parches de kernel que faltan sin la necesidad de un reinicio inmediato. 

Consulte la documentación de Amazon Linux 2 Kernel Live Patching para conocer los detalles y el Centro de seguridad de Amazon Linux para obtener una lista de los parches de kernel en vivo disponibles. Para aprender a activar y utilizar Kernel Live Patching mediante AWS SSM, visite la documentación de Systems Manager.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS junio

Amazon CloudFront ahora le proporciona incluso más control sobre los comportamientos de conexión entre CloudFront y el origen. Ahora puede configurar el número de intentos de conexión al origen que hará CloudFront y el tiempo de espera de la conexión de origen para cada intento. Además, se amplió el intervalo del tiempo de espera de respuesta del origen de CloudFront y ahora puede cambiar el valor en un intervalo de entre 1 y 60 segundos, cuando antes el valor mínimo era de 4 segundos. Estas dos nuevas configuraciones se pueden establecer individualmente para cualquier tipo de origen de la distribución de CloudFront y también se pueden usar para mejorar más la respuesta y la disponibilidad de la aplicación de orígenes múltiples cuando se combina con la conmutación por error en origen de CloudFront.

Por ejemplo, puede usar la conmutación por error en origen de CloudFront para crear aplicaciones de alta disponibilidad con un origen principal y secundario. Al usar estas nuevas configuraciones de conexión de origen, puede transitar de manera más rápida por las condiciones de conmutación por error en grupo de origen y proporcionar una respuesta más rápida a la solicitud del espectador. En algunos casos de uso, como el streaming de contenido en video, si el origen principal no responde, es posible que quiera que CloudFront conmute por error al segundo origen en tan solo un intento de conexión con un segundo de tiempo de espera. Al contar con un umbral más estrecho sobre los comportamientos de la conexión de origen, puede ayudar a minimizar el almacenamiento en búfer de videos si captura rápidamente el segmento de video del origen secundario o si concede al reproductor tiempo para ejecutar su propia lógica de reintento.

Estas nuevas características ya se encuentran disponibles sin ningún cargo adicional. Puede usar la consola de administración de AWS, las API de Amazon CloudFront o AWS CloudFormation para configurar estos valores. Como Partner especializado de AWS podemos ofrecerle más información y ayudarle en la puesta en marcha. 

Las instancias con optimización informática C6g y las instancias con optimización de memoria R6g de Amazon EC2 con tecnología de los procesadores Graviton2 de AWS basados en Arm están disponibles de forma general. Las instancias C6g de Amazon EC2 brindan una mejora del precio de hasta el 40 % respecto a las instancias C5 de Amazon EC2 basadas en x86 para cargas de trabajo de uso informático intensivo, como informática de alto rendimiento (HPC), procesamiento por lotes, entrega de anuncios, codificación de video, videojuegos, modelado científico, análisis distribuido e inferencia de aprendizaje automático basado en CPU. Las instancias R6g de Amazon EC2 ofrecen una mejora del precio de hasta el 40 % en comparación con las instancias R5 de Amazon EC2 basadas en x86 para cargas de trabajo de uso de memoria intensivo, como bases de datos de código abierto, caché en memoria administrada y análisis de big data en tiempo real. 

Los procesadores Graviton2 de AWS están diseñados de forma personalizada por AWS y utilizan núcleos Arm Neoverse N1 de 64 bits, para ofrecer la mejor relación entre precio y rendimiento con cargas de trabajo en la nube que se ejecutan en Amazon EC2. Estos procesadores ofrecen un salto significativo en rendimiento y capacidades respecto a la primera generación de procesadores Graviton de AWS, con siete veces más rendimiento, cuatro veces más núcleos de informática, el doble de cachés y una memoria cinco veces más rápida. Los procesadores Graviton2 de AWS cuentan con un rendimiento de cifrado por núcleo del 50 % y cifrado DRAM de 256 bits de funcionamiento continuo, en comparación con la primera generación de procesadores Graviton de AWS.  

Las instancias C6g y R6g de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad. Estas instancias ofrecen un ancho de banda de Elastic Block Store (EBS) de hasta 19 Gbps y un ancho de banda de red de hasta 25 Gbps, y son compatibles con un amplio ecosistema de sistemas operativos y servicios de proveedores de software independientes (ISV) y de AWS. Dichos sistemas operativos y servicios incluyen distribuciones populares de Linux (Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Fedora y Debian), FreeBSD/NetBSD, la distribución de Amazon Corretto de OpenJDK, servicios de contenedor (Amazon ECR, Amazon ECS, Amazon EKS, Docker y Rancher), agentes (Amazon CloudWatch, AWS Systems Manager, Amazon Inspector, Crowdstrike, Datadog, Dynatrace, Honeycomb.io, Qualys, Rapid7 y Tenable), y herramientas de automatización y desarrolladores (AWS Code Suite, Chef, GitLab, Jenkins y TravisCI).  

Además de las nuevas instancias disponibles C6g y R6g, las instancias de uso general M6g basadas en los procesadores Graviton2 de AWS ya están disponibles, y ofrecen una mejora del precio de hasta el 40 % respecto a las instancias M5 basadas en x86 para un amplio grupo de cargas de trabajo, incluidos servidores de aplicaciones, microservicios, servidores para videojuegos, bases de datos pequeñas y medianas y flotas de caché. Muchos clientes han adoptado con éxito instancias M6g con un esfuerzo mínimo y están descubriendo los beneficios de un precio más competitivo. La página web de Amazon EC2 M6g describe muchos ejemplos de clientes. 

Las instancias C6g y R6g están disponibles a partir de ahora en las regiones de AWS EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón), Europa (Fráncfort e Irlanda) y Asia Pacífico (Tokio). Estas instancias están disponibles en ocho tamaños, con 1, 2, 4, 8, 16, 32, 48 y 64 CPU virtuales, además de estar disponibles sin sistema operativo, y pueden adquirirse bajo demanda, como instancias reservadas, como instancias de spot o como parte de Savings Plans.  

Consúltenos y Sysops especializados le ayudarán para comenzar con las instancias M6g, C6g y R6g de AWS basadas en Graviton2. Para obtener más información, visite la página de AWS Graviton, la página de M6g, la página de C6g, la página de R6g o la página de Introducción de Github. En los próximos meses, también estarán disponibles instancias de Amazon EC2 adicionales basadas en los procesadores Graviton2 de AWS con almacenamiento a nivel de bloque SDD basado en NVMe local. 

AWS CodeArtifact es un servicio de repositorio de artefactos de software completamente administrado que hace fácil para las organizaciones almacenar, publicar y compartir de forma segura paquetes utilizados en sus procesos de desarrollo de software. CodeArtifact hace que no tenga que configurar, operar y escalar la infraestructura requerida para la administración de artefactos, de modo que puede centrarse en el desarrollo de software. Con CodeArtifact, solo paga por lo que usa y no hay cuotas de licencia o compromisos iniciales.

AWS CodeArtifact trabaja con administradores de paquetes y herramientas de creación comunes, como Maven y Gradle (Java), npm y yarn (JavaScript), pip y twine (Python), lo que hace que sea fácil integrar CodeArtifact en sus flujos de trabajo de desarrollo existentes. CodeArtifact puede configurarse para buscar de forma automática paquetes de software en repositorios de artefactos públicos, como el registro público de npm, Maven Central y Python Package Index (PyPI), lo que garantiza que los equipos acceden a los paquetes más actualizados.

Los líderes de TI pueden utilizar AWS CodeArtifact para crear repositorios centralizados para compartir paquetes de software aprobados para su uso en sus equipos de desarrollo. La integración de CodeArtifact con AWS Identity and Access Management (IAM) les brinda la capacidad de controlar quién tiene acceso a los paquetes. Además, la compatibilidad de CodeArtifact con AWS CloudTrail le proporciona a los líderes visibilidad de los paquetes que están en uso y su ubicación, lo que facilita la identificación de los paquetes que es necesario actualizar o eliminar. CodeArtifact también es compatible con cifrado mediante AWS Key Management Service, de modo que los clientes pueden controlar las claves utilizadas para cifrar sus paquetes.

Como Partner de AWS podemos ayudarle con la operativa general del servicio CodeArtifact. Para obtener más información sobre AWS CodeArtifact, consulte el blog, visite la página del producto o eche un vistazo a la documentación de CodeArtifact.

Puede ver una lista completa de las regiones de AWS en las que AWS CodeArtifact se encuentra disponible aquí.

Ahora puede monitorear su flota de Amazon ElastiCache for Redis con 18 métricas adicionales a nivel de nodo y motor de CloudWatch. Estas métricas están basadas en el comando INFO de Redis y se publican sin modificar o calculadas para brindarle información más procesable para la administración de su flota de Amazon ElastiCache.

Algunas de las métricas clave incorporadas incluyen memoria utilizada como porcentaje de la memoria de nodo de caché disponible, el porcentaje de éxito de la caché, el porcentaje de fragmentación de la memoria, las latencia de los comandos de Redis y las latencias agregadas por estructura de datos. Puede utilizar las nuevas métricas para optimizar los clústeres de ElastiCache y ajustar sus aplicaciones. Para ver la lista de métricas completa, consulte la documentación de Métricas para Redis

Estas métricas adicionales están habilitadas de forma predeterminada para los clústeres de Amazon ElastiCache for Redis nuevos y existentes con versiones del motor de Redis compatible en este momento (2.6.13 y posterior), y están disponibles en todas las regiones de AWS. Como Sysops de AWS podemos ayudarle en la puesta en marcha de la monitorización de su infraestructura.

Amazon Elasticsearch Service ahora es compatible con SQL Workbench y la CLI de SQL para ejecutar consultas en índices de Elasticsearch en un lenguaje de base de datos familiar y convencional. SQL Workbench, una herramienta visual popular de código abierto utilizada para administrar entornos de bases de datos, está integrada a partir de ahora en Kibana para visualizar los resultados de consultas SQL en índices de Elasticsearch. La CLI de SQL ofrece flexibilidad para ejecutar consultas predefinidas o ad-hoc desde aplicaciones de clientes escritas en lenguajes de programación diferentes.

Amazon Elasticsearch Service ya cuenta con compatibilidad con más de 40 funciones de SQL, tipos de datos y comandos para realizar consultas en sus dominios. Gracias a la recién incorporada compatibilidad con uniones, subconsultas, cursores y funciones, puede beneficiarse de la consola de virtual de SQL Workbench y la CLI de SQL para crear, optimizar y ejecutar consultas de forma interactiva y por lotes en índices de Elasticsearch. Posteriormente, podrá visualizar y exportar los resultados en los formatos CSV y JSON.

Todas las funciones compatibles de SQL funcionan con Open Distro for Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro for Elasticsearch, consulte la página web

Las nuevas funciones de SQL son compatibles con todos los dominios que ejecuten Elasticsearch 7.4. Para obtener más información al respecto, consulte la documentación o utilice nuestra página de Contacto.

La compatibilidad de Amazon Elasticsearch Service con SQL Workbench, la CLI de SQL y las consultas complejas está ahora disponible en 22 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo, Milán), Asia-Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong), Medio Oriente (Baréin), China (Pekín, a cargo de Sinnet, y Ningxia, a cargo de NWCD) y África (Ciudad del Cabo). Para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service, consulte la tabla de regiones de AWS.

Amazon CloudWatch Application Insights ha incorporado un buen número de nuevas funciones para mejorar la visión de las aplicaciones de los clientes. A partir de hoy, CloudWatch Application Insights amplía la compatibilidad del monitoreo a dos bases de datos, MySQL y Amazon DynamoDB, que se suman a Microsoft SQL Server. Esto permite a los clientes configurar con facilidad el monitoreo de estas bases de datos en CloudWatch y detectar errores comunes, como consultas lentas, conflictos en transacciones y latencia de replicación.

Además, los clientes pueden ahora monitorear registros personalizados y patrones de registros en CloudWatch Application Insights, junto con métricas, registros, rastreos y eventos, desde sus aplicaciones, el sistema operativo, la infraestructura subyacente y otros recursos de aplicaciones. CloudWatch Application Insights buscará estos patrones erróneos y advertencias personalizadas en los registros de los clientes, para detectar y notificar a los clientes de problemas continuos que afectan al estado de las aplicaciones. Por último, los clientes pueden utilizar a partir de ahora CloudWatch Application Insights para monitorear adicionalmente los buckets de Amazon S3 que utilizan sus aplicaciones, junto con otros recursos de aplicaciones como Amazon EC2, RDS, Lambda y SQS. Todas estas funciones ofrecen de forma colectiva a los clientes una visibilidad más amplia del estado de sus aplicaciones, y ayudan a los clientes a reducir el tiempo promedio de resolución (MTTR).

Amazon CloudWatch Application Insights permite observar las aplicaciones basadas en .NET y los recursos de AWS subyacentes. Comenzar es fácil: puede configurar monitoreos importantes para sus aplicaciones con unos pocos clics en la consola de CloudWatch. Cuando detecta problemas, puede usar paneles automáticos de CloudWatch para visualizar los detalles, lo que ayuda a los propietarios de las aplicaciones a resolver errores con mayor rapidez y a reducir el tiempo de resolución (MTTR). CloudWatch Application Insights está disponible en todas las regiones públicas de AWS de manera gratuita. Tan solo debe pagar por el monitoreo de la configuración de datos en CloudWatch. Para obtener más información, consulte la página de Introducción a CloudWatch y la página de documentación.

Amazon Aurora con compatibilidad con PostgreSQL ya permite trabajar con objetivos de punto de recuperación (RPO) en una configuración de bases de datos globales de Aurora PostgreSQL.

La configuración de bases de datos globales le permite crear hasta cinco clústeres secundarios, cada uno de ellos en una región de AWS separada de la región en la que se encuentra el clúster principal. Dichos clústeres se mantienen mediante un sistema de replicación basado en almacenamiento, que utiliza un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO). Gracias al RPO administrado, puede garantizar que su configuración de bases de datos globales permanezca de forma automática dentro del intervalo que desee para la recuperación de datos.

El RPO administrado monitorea el retraso en la replicación para garantizar que, por lo menos, uno de los clústeres secundarios permanece dentro del intervalo que se ha fijado para el RPO. Si ninguno de los clústeres secundarios consigue cumplir con el RPO fijado, se pondrán en pausa todas las transacciones en el clúster primario hasta que, por lo menos, uno de los secundarios consiga recuperar el ritmo.

Puede configurar el RPO administrado mediante las recientes versiones de Aurora PostgreSQL 11.7 y 10.12. Para obtener más información, consulte la documentación.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Se mejora en hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecerse mayor escalabilidad, durabilidad y seguridad. Consúltenos y Sysops especializados le ayudarán

Tras el anuncio de las actualizaciones de la base de datos PostgreSQL, hemos actualizado Amazon Aurora compatible con PostgreSQL para que admita las versiones secundarias 11.7, 10.12 y 9.6.17 de PostgreSQL. Estas versiones contienen correcciones de errores y mejoras de la comunidad de PostgreSQL, además de correcciones de errores y mejoras específicas para Aurora PostgreSQL.

La versión 11.7 de Aurora PostgreSQL agrega compatibilidad con la base de datos global de Amazon Aurora, que permite que una sola base de datos de Amazon Aurora abarque múltiples regiones de AWS. La base de datos global replica sus datos sin afectar el rendimiento de la base de datos, permite lecturas locales rápidas con baja latencia en cada región y proporciona recuperación ante desastres en caso de interrupciones en toda la región.

También hemos actualizado algunas de las extensiones compatibles en Aurora PostgreSQL: en Aurora PostgreSQL 11.7, hemos actualizado orafce a la versión 3.8, PGAudit a la versión 1.3.1 y pgTAP a la versión 1.1; en Aurora PostgreSQL 10,12, hemos actualizado orafce a la versión 3.8 y PGAudit a la versión 1.2.1; y en Aurora PostgreSQL 9.6.17, hemos actualizado orafce a la versión 3.8 y PGAudit a la versión 1.1.2.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Se mejora en hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecerse mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto de Amazon Aurora.

La versión de Amazon Aurora compatible con PostgreSQL ahora admite instancias T3.large, además de las instancias T3.medium y de clase R5 que ya están disponibles. Utilizar instancias T3.large con Amazon Aurora PostgreSQL es una opción rentable para cargas de trabajo más pequeñas, como pruebas, desarrollo y control de calidad. Esta opción también le ofrece la posibilidad de usar instancias más grandes para implementaciones de producción.

Las instancias T3 proporcionan un nivel base de rendimiento de la CPU, con capacidad para ampliar su uso mediante ráfagas en cualquier momento y durante el tiempo que resulte necesario. Las instancias ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimentan picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo opera por debajo del umbral base. Cada crédito de CPU permite a la instancia aumentar su capacidad mediante ráfagas con el rendimiento pleno de un núcleo de CPU durante un minuto cuando se necesita. Las instancias T3 de Amazon Aurora están configuradas en modo ilimitado; esto significa que pueden realizar incrementos mediante ráfagas por encima del nivel base durante un periodo de 24 horas por un cargo adicional.

Puede crear una nueva instancia T3 de Aurora PostgreSQL fácilmente o modificar una instancia de base de datos de Aurora existente para que amplíe su escala a T3 en la consola de administración de Amazon RDS. Consulte la Guía del usuario de Amazon Aurora para obtener más detalles y averiguar qué versiones de Aurora son compatibles. Si desea obtener información sobre los precios y la disponibilidad por región, consulte Precios de Amazon Aurora.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información sobre la versión de Amazon Aurora compatible con PostgreSQL, visite la página del producto.

Amazon Elasticsearch Service ahora ofrece un servicio de detección de anomalías que utiliza el aprendizaje automático para detectar anomalías en los datos de streaming en tiempo real. Además, identifica problemas a medida que se desarrollan, de forma que pueda mitigarlos inmediatamente. La nueva característica está integrada con el algoritmo de bosque de corte aleatorio (RCF). Se trata de un algoritmo comprobado que se utiliza para el streaming en tiempo real, y se puede utilizar en cualquier dominio, lo que convierte a esta característica en una gran opción para una amplia gama de aplicaciones de análisis de registro.

Los enfoques de análisis estáticos y basados en reglas presentan dificultades a la hora de adaptarse a las cargas de trabajo dinámicas. Además, estos enfoques tienden a pasar por alto problemas críticos. La detección de anomalías que ofrece Amazon Elasticsearch Service aprovecha el algoritmo RCF. Este algoritmo no supervisado se adapta permanentemente a los patrones de datos en constante cambio. Esta característica es ligera y resiliente, gracias a que la carga informática se distribuye entre los nodos de Elasticsearch y, como resultado, elimina la necesidad de contar con nodos de aprendizaje automático dedicados. La característica presenta un diseño eficiente que permite gestionar grandes volúmenes de datos sin comprometer el funcionamiento del clúster ni las cargas de trabajo de la aplicación.

Además, la nueva característica de detección de anomalías incluye una interfaz de usuario de Kibana que contextualiza los datos y los eventos que participaron en la aparición de una anomalía, lo que facilita a todos los usuarios la posibilidad de nutrirse de la característica, independientemente de su conocimiento en materia de aprendizaje automático. Puede utilizar la detección de anomalías con alertas para activar las notificaciones cuando se detecten valores atípicos.

La característica funciona con la tecnología de Open Distro para Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro para Elasticsearch y su complemento de detección de anomalías, visite el sitio web del proyecto.

La detección de anomalías está disponible en todos los dominios que ejecuten Elasticsearch 7.4, sin costo adicional. Para obtener más información al respecto, consulte la documentación.

La característica de detección de anomalías en tiempo real de Amazon Elasticsearch Service ahora está disponible en 22 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo, Milán), Asia-Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong), Medio Oriente (Baréin), China (Pekín, a cargo de Sinnet, y Ningxia, a cargo de NWCD) y África (Ciudad del Cabo). Como Partner especialista de AWS podemos ayudarle con la operativa general de Elasticsearch en la nube.

A partir de hoy, las nuevas instancias C5a de Amazon Elastic Compute Cloud (Amazon EC2), con procesadores AMD EPYC™ de segunda generación que se ejecutan con frecuencias de hasta 3,3 GHz, están disponibles de forma general. Las instancias C5a son variantes de la familia de instancias optimizadas para la informática (C5) de Amazon EC2, y ofrecen un alto rendimiento a un costo un 10 % inferior respecto a instancias comparables. Las instancias C5a ofrecen la mejor relación precio-rendimiento en x86 para un amplio conjunto de cargas de trabajo de uso informático intensivo, incluido procesamiento por lotes, análisis distribuido, transformaciones de datos, análisis de registros y aplicaciones web.

Las instancias EC2 basadas en AMD estuvieron disponibles por primera vez en noviembre de 2018. Desde entonces, se han ampliado para incluir 5 familias de instancias (M5a, M5ad, R5a, R5ad y T3a) y abarcan más de 15 regiones globales en América del Norte, América del Sur, Europa, Asia Pacífico y GovCloud. Los clientes utilizan las instancias basadas en AMD para un conjunto diverso de cargas de trabajo, que incluyen desde microservicios escalables a simulaciones y bases de datos de gran tamaño que hacen un uso de memoria intensivo. Los clientes se benefician del costo inferior que ofrecen las instancias basadas en AMD, además de una mejor adaptación de los recursos de instancias a sus aplicaciones, y han solicitado más variantes de instancias basadas en AMD.

Las instancias C5a cumplen esta demanda, y ofrecen el costo más reducido por CPU virtual x86 del catálogo de Amazon EC2. Además, están disponibles en ocho tamaños virtualizados, con hasta 96 CPU virtuales y 192 GiB de memoria. Las variantes de disco, C5ad, que incluyen almacenamiento de instancia NVMe local rápido, y las variantes sin sistema operativo, C5an.metal y C5adn.metal, que tendrán acceso a 100 Gbps de ancho de banda, estarán disponibles próximamente.

Actualmente, las instancias C5a se encuentran disponibles en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón), Europa (Irlanda, Fráncfort) y Asia Pacífico (Singapur, Sídney). Las nuevas instancias pueden adquirirse como instancias bajo demanda, reservadas, de spot o como parte de un Savings Plan.

Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de producto de C5 o la página de instancias de AMD.

AWS Auto Scaling con planes de escalado y escalado predictivo (para Amazon EC2) ahora está disponible en 7 regiones adicionales de AWS. Al usar AWS Auto Scaling, los clientes pueden configurar el escalado predictivo para escalar de manera automática los grupos de Auto Scaling de Amazon EC2 con antelación de los cambios de tráfico inminentes. Los clientes también pueden usar AWS Auto Scaling para administrar la configuración del escalado para múltiples recursos con un solo plan de escalado para servicios como Amazon EC2, Amazon ECS, Amazon DynamoDB y Amazon Aurora.

A partir de hoy, AWS Auto Scaling está disponible en UE (Estocolmo), Oriente Medio (Baréin), UE (París), América del Sur (São Paulo), Asia-Pacífico (Hong Kong), la región de AWS China (Pekín), a cargo de Sinnet, y en la región de AWS China (Ningxia), a cargo de NWCD. Con la incorporación de estas 7 regiones, AWS Auto Scaling está disponible en todas las regiones comerciales de AWS, salvo en las regiones de AWS África (Ciudad del Cabo), Asia-Pacífico (Osaka-Local) y UE (Milán).

Se puede acceder a AWS Auto Scaling mediante la consola de AWS Auto Scaling, la API a través del SDK o la CLI, o CloudFormation. Para obtener más información acerca de AWS Auto Scaling, visite este enlace. Para obtener más información acerca del escalado predictivo, consulte el blog.

Ahora, Amazon FSx for Windows File Server le permite aumentar la capacidad de almacenamiento y de rendimiento de sus sistemas con solo un clic, de modo que cuenta con flexibilidad para ampliar el almacenamiento de archivos y extender o reducir el rendimiento disponible según evolucionen sus necesidades de almacenamiento. 

Amazon FSx for Windows File Server le brinda un servicio de almacenamiento de archivos completamente administrado y de alta confiabilidad basado en Windows Server. Es compatible con el protocolo estándar de la industria, SMB (Server Message Block), y se integra con Microsoft Active Directory (AD). Amazon FSx ofrece opciones de almacenamiento SSD y HDD, implementación Multi-AZ y Single-AZ, copias de seguridad completamente administradas y cifrado de datos en reposo y en tránsito. 

A partir de hoy, puede aumentar la capacidad de almacenamiento y modificar la capacidad de rendimiento de sus sistemas de archivos según sea necesario al hacer clic en un botón de la consola de administración de AWS o con una llamada a la API. Gracias a la nueva capacidad de ampliación del almacenamiento, puede aumentar de forma dinámica el espacio disponible a medida que crecen sus conjuntos de datos, de modo que no tiene que preocuparse de acomodar conjuntos de datos en crecimiento al crear su sistema de archivos. Mediante la nueva característica de modificación de la capacidad de rendimiento, puede ajustar de forma dinámica la capacidad de rendimiento para cargas de trabajo cíclicas o ráfagas puntuales (como migraciones urgentes). 

La actualización de la capacidad de almacenamiento y rendimiento ya está disponible sin costo adicional para todos los sistemas de archivos nuevos en todas las regiones donde se ofrece Amazon FSx. Los clientes que ya cuenten con sistemas de archivos podrán obtener esta compatibilidad durante el próximo periodo de mantenimiento semanal. Puede obtener más información sobre estas características en nuestro blog de noticias de AWS y en la documentación de FSx

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS mayo

Con nuevas e interesantes características, ya se encuentra disponible de manera general para todos los clientes de AWS. Amazon Kendra ofrece a los clientes un servicio de búsqueda empresarial de gran precisión y fácil de usar que está basado en el aprendizaje automático. Kendra ofrece una forma más intuitiva de buscar, mediante lenguaje natural, y genera respuestas más precisas; por lo tanto, los usuarios finales pueden encontrar información almacenada dentro de la gran cantidad de contenido disperso por la organización. Los usuarios pueden hacer preguntas como “¿Cuánto dura la licencia por maternidad?” y obtener una respuesta específica como “14 semanas”, o “¿Cómo configuro mi VPN?” y obtener una cita específica extraída de un documento que describe el proceso. Con Kendra, puede brindar precisión de búsqueda milimétrica en el contenido de sus manuales, en los informes de investigación, las preguntas frecuentes, la documentación HR, las guías de servicio al cliente, entre muchas otras más. 

Kendra está disponible como aplicación de consola para la configuración y administración de flujos de trabajo, y como API para más flexibilidad. La previsualización de Amazon Kendra ofrecía conectores integrados para SharePoint Online, Amazon S3 y bases de datos. A partir de hoy, Kendra ofrecerá conectores para otros orígenes de datos populares, como Salesforce, Servicenow y OneDrive, a los que se unirán más a medida que avance el año. También puede utilizar la API de Kendra para crear sus propios conectores y publicar datos de forma directa en su índice de Kendra. Una vez introducidos sus datos, puede probar de inmediato la búsqueda en la consola e implementar fácilmente en la consola los componentes de búsqueda para su aplicación con las muestras de códigos que proporciona Kendra. La edición para desarrolladores de Amazon Kendra ofrece a los desarrolladores una opción de menor costo para construir pruebas de concepto (POC) y experimentar más con Amazon Kendra. La edición para desarrolladores de Kendra tiene las mismas funciones que la edición para empresas, pero está limitada a 4000 consultas al día, búsqueda de 10 000 documentos en 5 orígenes de datos y solo puede ejecutarse en una zona de disponibilidad. La edición para desarrolladores de Kendra no brinda las mismas opciones de escalado que están disponibles en la edición para empresas. Por tanto, esta opción es ideal para fines de desarrollo, pero no se recomienda para producción. Amazon Kendra está optimizado para encontrar respuestas precisas de dominios específicos y, a partir de hoy, agregamos ocho nuevos dominios como Salud, Recursos humanos, Legalidad, Telecomunicaciones, Medios y entretenimiento, Viajes y ocio, Automoción y Noticias. Esto se suma a los dominios anteriores que ya se incorporaron durante la previsualización: TI, Finanzas, Farmacia, Seguros, Energía y Productos químicos. 

Empresas como Woodside, 3M, PwC y Baker Tilly están descubriendo el poder de Kendra y reportando mejoras significativas de precisión y velocidad durante la búsqueda en comparación con las soluciones existentes.

Como Partner especializado de AWS podemos ofrecerle más información y ayudarle en la puesta en marcha. Revise también la documentación en la que encontrará detalles sobre la creación de su primer índice, la incorporación de orígenes de datos, la prueba de búsquedas y la implementación de la búsqueda de Kendra en su aplicación. Puede ajustar la relevancia aumentando las prioridades de campo en su índice. Kendra ya está disponible en la consola de AWS, a través de los SDK de AWS y el CLI de AWS en las siguientes regiones: Virginia del Norte, Oregón e Irlanda. Consulte la tabla de regiones de AWS para obtener más detalles. Para obtener más información, visite el sitio web de Amazon Kendra.

A partir de hoy, las instancias M6g de Amazon EC2 que funcionan con los procesadores Graviton2 de AWS basados en Arm ya están disponibles de forma general. Las instancias M6g de Amazon EC2 ofrecen hasta un rendimiento de precio un 40 % superior respecto a la generación actual de instancias M5 de Amazon EC2 basadas en x86, para un amplio conjunto de cargas de trabajo de uso general, incluidos servidores de aplicaciones, microservicios, servidores de videojuegos, bases de datos pequeñas y medianas y flotas de almacenamiento en caché.

Los procesadores Graviton2 de AWS están diseñados de forma personalizada por AWS y utilizan núcleos Arm Neoverse de 64 bits, para ofrecer la mejor relación entre precio y rendimiento con cargas de trabajo en la nube que se ejecutan en Amazon EC2. Estos procesadores ofrecen un salto significativo en rendimiento y capacidades respecto a la primera generación de procesadores Graviton de AWS, con siete veces más rendimiento, cuatro veces más núcleos de informática, el doble de cachés y una memoria cinco veces más rápida. Los procesadores Graviton2 de AWS cuentan con un rendimiento de cifrado por núcleo del 50 % y cifrado DRAM de 256 bits de funcionamiento continuo, en comparación con la primera generación de procesadores Graviton de AWS.

Las instancias M6g de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad. Estas instancias admiten un ancho de banda de Elastic Block Store (EBS) de hasta 19 Gbps y un ancho de banda de red de hasta 25 Gbps. Las instancias M6g son compatibles con un amplio ecosistema de sistemas operativos y servicios de proveedores de software independiente (ISV), además de con AWS. Dichos sistemas operativos y servicios incluyen distribuciones populares de Linux (Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Fedora, Debian y FreeBSD), la distribución de Amazon Corretto de OpenJDK, servicios de contenedor (Amazon ECR, Amazon ECS, Amazon EKS, Docker y Rancher), agentes (Amazon CloudWatch, AWS Systems Manager, Amazon Inspector, Crowdstrike, Datadog, Honeycomb.io, Qualys, Rapid7 y Tenable), y herramientas de automatización y desarrolladores (AWS Code Suite, Chef, GitLab, Jenkins y TravisCI). Las instancias M6g han estado disponibles en previsualización desde que se anunciaron en re:Invent 2019, y cientos de clientes han participado en el programa de previsualización. La mayoría de clientes de la previsualización probaron con éxito sus cargas de trabajo en M6g con un esfuerzo mínimo, e indicaron un rendimiento hasta un 40 % superior en instancias M6g, en comparación con las instancias basadas en x86 de la generación actual, además de advertir una reducción de costos del 20 % respecto a instancias M5 del mismo tamaño. La página web de Amazon EC2 M6g describe muchos ejemplos de clientes que han observado estos resultados.

Las instancias M6g están disponibles a partir de ahora en las regiones de AWS EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón), Europa (Fráncfort e Irlanda) y Asia Pacífico (Tokio). Estas instancias están disponibles en ocho tamaños, con 1, 2, 4, 8, 16, 32, 48 y 64 CPU virtuales, además de estar disponibles sin sistema operativo, y pueden adquirirse bajo demanda, como instancias reservadas, como instancias de spot o como parte de Savings Plans.

Consúltenos y Sysops especializados le ayudarán para comenzar a usar las instancias M6g de Amazon EC2. Para obtener más información, visite la página de la instancia M6g de Amazon EC2 o la página de Introducción a Github. En los próximos meses, también estarán disponibles instancias de Amazon EC2 adicionales basadas en los procesadores Graviton2 de AWS, incluidas instancias C6g optimizadas para informática, instancias R6g optimizadas para memoria, y variantes de disco con almacenamiento a nivel de bloque SDD basado en NVMe local.

 

AWS Elemental MediaLive ha agregado algunas capacidades para proporcionar mayor flexibilidad a los proveedores de contenido. 

En primer lugar, AWS Elemental MediaLive ha admitido la inserción de soporte de metadatos de Apple Timed ID3 desde el 2018. A medida que el contenido de origen avanza más en el porte de metadatos, MediaLive ahora tiene la capacidad de pasar a través de estos activos. A partir de hoy, MediaLive admite metadatos temporizados de ID3 y el acceso directo de Nielsen ID3 para MP4 fragmentado (fMP4). Esto proporciona a los clientes mayor flexibilidad con respecto a cómo mejorar la experiencia de reproducción en el dispositivo de los clientes. 

En segundo lugar, MediaLive ha incorporado la capacidad de desactivar el acondicionamiento de segmentos en las salidas de Microsoft Smooth. Esta característica permite la generación de pistas dispersas SCTE-35 sin segmentación para Microsoft Smooth y para cuando sea necesaria la inserción de un fotograma IDR (Actualización de decodificador instantáneo).

En tercer lugar, ahora MediaLive tiene la capacidad de seleccionar el audio de una entrada TS cuando hay varias pistas. Por ejemplo, el contenido de video puede tener varias pistas de idiomas o pistas de audio Dolby Stereo y Dolby 5.1 para seleccionar. 

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tablets y decodificadores de televisión.

El servicio funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo streaming y live streaming. Consulte también la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaLive se encuentra disponible.

El creador de imágenes EC2 ahora está integrado con AWS CloudFormation. Esto permite que los clientes automaticen la creación, las pruebas y la implementación de imágenes de Amazon Machine (AMI) personalizadas. El creador de imágenes EC2 facilita la creación, la aplicación de parches, las pruebas, la distribución y el intercambio de imágenes de Linux y Windows Server.  

Antes, para crear o actualizar las canalizaciones del creador de imágenes EC2 para crear AMI personalizadas, los clientes debían utilizar la consola del creador de imágenes EC2, la CLI o las API. Gracias a esta integración, los clientes pueden crear, aprovisionar y actualizar los recursos del creador de imágenes EC2, como las canalizaciones. También pueden crear componentes de forma segura, repetible y automatizada. AWS CloudFormation se encarga de determinar las operaciones correctas que se deben realizar al implementar las canalizaciones del creador de imágenes EC2 y anula los cambios automáticamente si se detectan errores. 

La compatibilidad de AWS CloudFormation con el creador de imágenes EC2 está disponible en todas las regiones de AWS. Para obtener más información, consulte nuestra documentación

A principios de este año, lanzamos la compatibilidad con la autenticación de usuarios de Aurora PostgreSQL con Kerberos y Microsoft Active Directory. En el lanzamiento original, la compatibilidad se basaba en AWS Directory Service para Microsoft Active Directory. Ahora hemos agregado compatibilidad con la autenticación de usuarios mediante directorios de Microsoft Active Directory y Kerberos externos, incluidos aquellos que se ejecutan en las instalaciones.

La compatibilidad de Aurora PostgreSQL con Kerberos y Microsoft Active Directory ofrece los beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos de Aurora PostgreSQL. Conservar todas las credenciales de usuario en el mismo directorio de Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un lugar centralizado donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.

Además de la autenticación basada en contraseñas y la autenticación mediante AWS Identity and Access Management (IAM), es posible realizar la autenticación a través del servicio de Microsoft AD administrado por AWS o Microsoft Active Directory en las instalaciones o administrado por cuenta propia. Puede permitir la autenticación de los usuarios de la base de datos en Aurora PostgreSQL a través de las credenciales almacenadas en AWS Directory Service para Microsoft Active Directory.

Para reducir la cantidad de directorios de Active Directory que necesita administrar, puede utilizar uno solo para diferentes Amazon Virtual Private Clouds (VPC) dentro de la misma región de AWS. Además, puede unirse a instancias de Aurora PostgreSQL para dominios de Active Directory de uso compartido pertenecientes a diferentes cuentas.

La integración de Active Directory es compatible con las versiones 10.11, 11.6 y versiones posteriores de Aurora PostgreSQL. Consulte la documentación para obtener más información.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Como Sysops de AWS podemos ayudarle en la puesta en marcha de Aurora con autentificación de Active Directory.

A partir de hoy, las instancias de memoria elevada de Amazon EC2 con tamaños de instancia que ofrecen 6, 9, 12, 18 y 24 TB de memoria brindarán mayores anchos de banda de red y almacenamiento. Cada instancia puede proporcionar hasta 38 Gbps de ancho de banda de almacenamiento dedicado, además de un ancho de banda de red adicional de 100 Gbps, lo que equivale a dos veces más ancho de banda de almacenamiento en todos los tamaños y hasta cuatro veces más de ancho de banda de red en el caso de instancias de 6, 9 y 12 TB. Los clientes pueden utilizar estos anchos de banda superiores para mejorar el rendimiento de la carga de trabajo y agilizar los flujos de trabajo de recuperación y copia de seguridad para aplicaciones empresariales de misión crítica, como SAP.

Además, las instancias de memoria elevada de EC2 estarán disponible con una opción de compra de reserva de 1 año, junto con la opción actual de compra de reserva de 3 años. Gracias a la incorporación de la opción de compra de 1 año, los clientes disfrutarán de una mayor flexibilidad en el uso y adquisición de instancias. Para obtener más detalles sobre los precios, visite esta página.

Las instancias de Amazon EC2 High Memory están certificadas por SAP para ejecutar Business Suite en HANA, Business Suite S / 4HANA de próxima generación, Data Mart Solutions en HANA, Business Warehouse en HANA y SAP BW / 4HANA en entornos de producción. Para obtener más información sobre las instancias de memoria elevada de EC2, visite esta página. Para comenzar a usar las instancias de memoria elevada de EC2, póngase en contacto con el equipo de cuentas de AWS o utilice nuestra página de Contacto.

Amazon Elastic Compute Cloud (EC2) ahora admite el uso de identificadores personalizados para hacer referencia a las imágenes de Amazon Machine (AMI) durante el inicio de la instancia. Puede crear estos identificadores utilizando el almacén de parámetros de AWS Systems Manager y usarlos para hacer referencia a su AMI durante el inicio de la instancia, reduciendo así la probabilidad de una mala configuración de la instancia y simplificando el mantenimiento de su automatización. El código al que hacen referencia estos parámetros ya no se debe modificar cada vez que se crea una nueva versión de una AMI.

Las versiones más recientes de las AMI comúnmente utilizadas, incluidas Amazon Linux 2 y Windows, están disponibles para consulta utilizando los parámetros públicos de Systems Manager.

Los parámetros de AWS Systems Manager se admiten para inicios de instancias en todas las regiones comerciales de AWS. Para obtener más información acerca de cómo usar los parámetros con Amazon EC2, consúltenos y Sysops especializados le ayudarán

AWS Elemental MediaLive ahora ofrece el modo de calidad de video mejorada de AVC para salidas de canales en directo. La elección de esta opción para una salida AVC le permite mejorar la calidad de video para un canal en directo o reducir la tasa de bits mientras mantiene el mismo nivel de calidad. Con la reducción de la tasa de bits de salida para su video en directo, puede minimizar los costos de distribución y almacenamiento de contenido.

El nuevo modo de calidad de video mejorada de AVC se puede utilizar en combinación con el control de velocidad de bits variable definida en función de la calidad (QVBR) para lograr mejores resultados en escenas de alto movimiento y complejidad, con filtros adicionales diseñados para reducir los artefactos ruidosos y disminuir la velocidad general de bits.

También está disponible una nueva característica de conversión de espacio de color HDR a SDR cuando se selecciona el modo de calidad de video mejorada de AVC. Si el contenido se graba con un alto rango dinámico (HDR) y necesita entregar salidas en un rango dinámico estándar (SDR), simplemente seleccione el espacio de color SDR que desee. (Para resoluciones de definición estándar, seleccione Rec. 601; para resoluciones de alta definición, seleccione Rec. 709). 

Para obtener más información sobre el uso del Modo de calidad de video mejorada para salidas AVC y la conversión de espacio de color HDR a SDR, visite las páginas de documentación de MediaLive.

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tabletas y decodificadores de televisión.

El servicio funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo live streaming AWS Elemental MediaLive.

Ahora puede realizar operaciones del Bloqueo de objetos de S3 mediante Operaciones por lotes de Amazon S3 para aplicar o cambiar retenciones legales o periodos de retención en muchos objetos con una sola solicitud a la API o unos pocos clics en la consola de administración de S3. Las Operaciones por lotes de S3 permiten realizar acciones repetitivas o por lotes como copiar o actualizar conjuntos de etiquetas en miles de millones de objetos. Las Operaciones por lotes de S3 gestionan todo el trabajo manual, incluida la administración de reintentos y la visualización del progreso.  

El Bloqueo de objetos de S3 protege a los objetos contra la sobreescritura o eliminación, lo que garantiza la inmutabilidad de los objetos durante el tiempo que se implemente la protección del Bloqueo de objetos de S3. Puede aplicar la protección del Bloqueo de objetos de S3 mediante la asignación de una fecha en “Retener hasta” o en “Retención legal” a un objeto. Por ejemplo, para evitar eliminaciones accidentales los clientes pueden aplicar políticas para establecer el bloqueo de los archivos de registro que tienen una retención mínima prevista. Ahora, con la compatibilidad del Bloqueo de objetos de S3 para las Operaciones por lotes de S3, puede aplicarlo a miles de millones de objetos existentes. Para más información sobre cómo usar el Bloqueo de objetos de S3, consulte la descripción general del Bloqueo de objetos de Amazon S3

Proporciona una lista de objetos, selecciona un periodo de retención o un estado de retención legal y las Operaciones por lotes de S3 aplicarán la política seleccionada a dicha lista de objetos. Por ejemplo, podría extender el periodo de retención en un año para millones de objetos cuya retención está a punto de caducar. Puede hacerlo mediante la ejecución de un informe de inventario de S3, la selección de ese inventario como manifiesto, la especificación de una nueva fecha de retención y el inicio de un trabajo de las Operaciones por lotes de S3. Además, ahora puede aplicar la configuración del Bloqueo de objetos de S3 a los objetos copiados mediante las operaciones por lotes, lo que garantiza la creación de los objetos con la configuración correcta.

La compatibilidad de las Operaciones por lotes de S3 con el Bloqueo de objetos de S3 ofrece las mismas funciones que la API del Bloqueo de objetos de S3. Para más información sobre cómo usar el Bloqueo de objetos de S3 para trabajos de las Operaciones por lotes de S3, consulte la guía de referencia de la API.

El bloqueo de objetos de S3 ha sido evaluado según la Regla 17a-4 (f) de la SEC, la Regla 4511 de FINRA y la Regulación 1.31 de la CFTC de Cohasset Associates. Cohasset Associates es una firma de consultoría de gestión especializada en administración de registros y control de la información. Descargue una copia del informe de evaluación de Cohasset Associates aquí. Luego, puede entregar el informe de evaluación a su ente regulador cuando le notifique su decisión de usar Amazon S3 para los datos regulados.

Como Sysops podemos ayudarle con las Operaciones por lotes de S3 y la compatibilidad con el Bloqueo de objetos de S3. Están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Además del bloqueo de objetos, las Operaciones por lotes de S3 admiten otras acciones, tales como copia de objetos, etiquetado de objetos, aplicación de ACL a objetos, restauración Glacier y funciones de AWS Lambda. Para obtener más información acerca de las Operaciones por lotes de S3 consulte la página de característicaslea el blogvea los tutoriales en video, consulte la documentación y diríjase a la sección de las preguntas frecuentes

Hoy, redujimos el precio de la característica Device Jobs de AWS IoT Device Management en más del 90 %. AWS IoT Device Management es un servicio que permite a los clientes registrar, organizar, monitorear y administrar de forma remota sus dispositivos conectados a AWS IoT Core. Device Jobs es una característica completamente administrada que permite a los clientes activar acciones remotas en sus dispositivos IoT conectados, como actualizaciones de firmware OTA, reinicios de dispositivos, reinicios de fábrica, entrega de contenido y cambios de configuración.

Redujimos en un 90 % el precio actual por acción remota para Device Jobs y presentamos una segunda capa de precios con un descuento adicional del 50 % en cada carga de trabajo incremental con más de 250 000 acciones remotas por mes.

Por ejemplo, el nuevo precio para la región EE. UU. Este (Norte de Virginia) es el siguiente:

  • 0,0030 USD por acción remota para las primeras 250 000 acciones remotas por mes.
  • 0,0015 USD por acción remota para las cargas de trabajo incrementales con más de 250 000 acciones remotas por mes.

Consulte los nuevos precios de Device Jobs para todas las regiones en la página de Precios de AWS IoT Device Management.

Device Jobs está disponible en todas las regiones donde se ofrece AWS IoT Device Management. Los clientes de AWS IoT Device Management reciben automáticamente este nuevo precio reducido a partir del 1 de mayo de 2020. Para más información, lea nuestro blog, visite la página de AWS IoT Device Management o comience a utilizar la documentación de AWS IoT Device Management.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS abril

A partir de hoy, los sistemas de archivo del modo General Purpose de Amazon Elastic File System (Amazon EFS) admiten hasta un total de 35 000 operaciones de lectura por segundo, un aumento del 400 % respecto al límite anterior de 7000. El número máximo de operaciones de escritura sigue siendo 7000 por segundo.

El modo General Purpose (modo GP) es el modo de rendimiento predeterminado de Amazon EFS. Ofrece la latencia por operación más baja y es la elección recomendada para la mayoría de aplicaciones. Amazon EFS también ofrece el modo de rendimiento Max I/O, que puede escalar a niveles superiores de rendimiento agregado y admite hasta 500 000 operaciones por segundo con latencias de metadatos ligeramente más altas que el modo GP.

Gracias a este lanzamiento, los clientes se benefician de un mejor rendimiento para cargas de trabajo que necesitan las latencias de metadatos inferiores del modo GP pero que además requieren un número de operaciones de lectura superior. Por ejemplo, los clientes que usen software de planificación de recursos empresariales (ERP) pueden albergar ahora más instancias de aplicación en un único sistema de archivos. De esta forma, se reducen los costos y la complejidad operativa, a la vez que los clientes con cargas de trabajo CI/CD pueden disfrutar de compilaciones de software más rápidas, lo que aumenta la productividad del desarrollador. Otros casos de uso que se ven beneficiados son los servidores web, la administración de documentos y el intercambio electrónico de datos (EDI).

Todos los sistemas de archivos GP nuevos y existentes dispondrán de forma automática del nuevo límite de operaciones de lectura sin costo adicional y sin necesidad de realizar ninguna acción. El nuevo límite se encuentra disponible en todas las regiones en las que se ofrece Amazon EFS. Como Partner especializados de AWS podemos ofrecerle más información u ayudarle en la puesta en marcha del servicio EFS.

Amazon Web Services, Inc. (AWS) anunció la disponibilidad de manera general de Amazon Detective, un servicio nuevo que facilita el análisis, la investigación y la rápida identificación de la causa raíz de posibles problemas de seguridad o actividades sospechosas. Amazon Detective recopila datos de registro automáticamente desde sus recursos de AWS y utiliza el aprendizaje automático, el análisis estadístico y la teoría de gráficos para crear visualizaciones interactivas que le permiten llevar a cabo investigaciones de seguridad más rápidas y eficientes. 

Amazon Detective puede analizar trillones de eventos de varios orígenes de datos, como registros de flujos de Virtual Private Cloud (VPC), AWS CloudTrail y Amazon GuardDuty, además de crear de manera automática una visión unificada e interactiva de los recursos, los usuarios y las interacciones entre ellos a lo largo del tiempo. Gracias a esta perspectiva unificada, puede visualizar todos los detalles y el contexto en un solo lugar a fin de identificar las razones subyacentes que explican los hallazgos, profundizar en actividades históricas relevantes y determinar con rapidez la causa raíz. 

Amazon Detective se encuentra disponible en las 14 regiones comerciales. Como Partner de AWS podemos ofrecerle más información, o puede consultar la página de productos.

Amazon Textract es un servicio de aprendizaje automático que facilita la extracción de texto y datos a partir de prácticamente cualquier documento. Una de las ventajas de un servicio como Textract es que los clientes se benefician de continuas mejoras a lo largo del tiempo. Hoy nos enorgullece anunciar varias mejoras de calidad que hacen que Amazon Textract sea todavía más preciso. 

Ahora, Textract reconoce “elementos de selección”, como casillas y burbujas de radio con más precisión, además de detectar con más exactitud el estado “encendido” o “apagado” de esos elementos de documento. Puede obtener más información sobre los elementos de selección en Textract aquí.

Puede comenzar a utilizar Amazon Textract hoy mismo aquí.

Para ayudar a los clientes que trabajan desde casa, Amazon Web Services (AWS) ha publicado una versión especial y de duración limitada de NICE DCV con una licencia de evaluación de 90 días automática. Esta versión de duración limitada de NICE DCV, junto con la licencia de evaluación de 90 días, estará disponible para su descarga y activación hasta el 31 de mayo de 2020. Todas las activaciones del software posteriores a esta fecha estarán sujetas a la licencia de evaluación automática de 30 días estándar.

NICE DCV es un protocolo de visualización remota de alto rendimiento que permite a los usuarios obtener acceso de manera segura a sesiones de aplicaciones o escritorios remotos, incluidas aplicaciones de gráficos 3D alojadas en servidores con GPU de alto rendimiento. El uso de NICE DCV en instancias de Amazon EC2 es gratuito y no tiene requisitos de licencia.

Para descargar esta versión especial, visite este enlaceConsúltenos y Sysops especializados le ayudarán, o visite la página web de NICE DCV.

Las tareas de Amazon Elastic Container Service (ECS) que se ejecuten tanto en Amazon Elastic Compute Cloud (EC2) como en AWS Fargate ahora pueden montar sistemas de archivos de Amazon Elastic Filesystem (EFS). Las tareas de ECS que utilicen EFS montarán de forma automática los sistemas de archivos que especifique el cliente en la definición de la tarea, y harán que estén disponibles para los contenedores de la tarea en todas las zonas de disponibilidad de la región. Esto permite que el almacenamiento persistente y compartido sea definido y utilizado a nivel de tarea y contenedor en ECS. 

Aplicaciones como Wordpress, Drupal y JIRA utilizan EFS para almacenar estados de aplicaciones y datos de usuario, con pares de contenedores activo/en espera ejecutándose en diferentes zonas de disponibilidad para una alta disponibilidad. Los equipos de ciencia de datos utilizan EFS para almacenar directorios de inicio y datos de entrenamiento compartidos, lo que permite a los contenedores de bloc de notas y a los trabajos de entrenamiento distribuidos acceder a los datos en paralelo. 

Para usar EFS con ECS, los clientes pueden agregar una o más definiciones de volumen a las definiciones de tareas de ECS. Una definición de volumen incluye una ID del sistema de archivos EFS, ID del punto de acceso y especifica si se habilita la autorización IAM o el cifrado TLS en tránsito. Las definiciones de contenedores dentro de las definiciones de tareas pueden especificar los volúmenes de las definiciones de tareas que deben montarse cuando se ejecuta ese contenedor. Cuando se ejecuta una tarea que utiliza un sistema de archivos de EFS, ECS se asegura de que el sistema de archivos de EFS esté disponible y montado a los contenedores que necesitan acceder a él.  

La compatibilidad de Amazon ECS con EFS está disponible en todas las regiones en donde ECS y EFS están disponibles. Como Sysops de AWS podemos ayudarle en la puesta en marcha de ECS con almacenamiento EFS.

AWS Elemental MediaConnect es compatible a partir de ahora con la conmutación por error entre dos orígenes en directo en un flujo. Si uno de los orígenes falla, MediaConnect puede conmutar al segundo origen, lo que aumenta la resiliencia del transporte de video en directo. De este modo, se brinda incorporación y transporte ininterrumpidos de transmisiones de video en directo al agregar resiliencia y conmutación por error automática. Se utiliza el estándar SMPTE-2022-7 (cambio de protección integral en el nivel de paquetes) si ambos orígenes cumplen los requisitos; de lo contrario, se utiliza la conmutación por error activo/activo. Para obtener más información, consulte la guía del usuario de MediaConnect.

Además, AWS Elemental MediaLive admite ahora conmutación por error automática entre dos orígenes push (desde MediaConnect, otros orígenes de transmisiones u orígenes de RMTP) utilizados como entrada para un canal en directo. Este mecanismo de conmutación por error, inteligente y en tiempo real, permite una redundancia adicional para entradas de MediaLive y brinda un nivel más alto de resiliencia a las transmisiones de video. Después de una conmutación por error, puede seleccionar si regresa al origen principal cuando este vuelva a funcionar correctamente o continua utilizando el origen secundario para la entrada. Gracias a las alertas y registros podrá identificar las acciones realizadas y revisar el estado. Para obtener más información, consulte la guía del usuario de MediaLive

AWS Elemental MediaConnect es un servicio de transporte fiable, seguro y flexible para videos en directo que permite a las emisoras y los propietarios de contenido crear flujos de trabajo de videos en directo y compartir contenido en directo de forma segura con socios y clientes.

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tabletas y decodificadores de televisión.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que MediaConnect y MediaLive se encuentran disponibles.  

Antes, al enviar un trabajo de codificación a una cola reservada de AWS Elemental MediaConvert, el trabajo permanecía en esa cola hasta que podía procesarse. Si la cola estaba concurrida, el inicio del trabajo se demoraba hasta que los trabajos anteriores se completasen. Esto suponía un desafío para aquellos videos con tiempos de procesado estrictos. Para solucionar este problema, MediaConvert cuenta ahora con la capacidad de enviar trabajos mediante una función llamada salto de cola. A partir de ahora, puede especificar en qué cola debe situarse el trabajo y cuánto debe esperar antes de saltar a otra cola diferente. Con el salto de cola, puede evitar que los trabajos de transcodificación urgentes estén demasiado tiempo en la cola; además, le permite utilizar de forma efectiva sus ranuras de transcodificación reservadas. Por ejemplo, se puede enviar un trabajo a una cola reservada con un tiempo de espera de 15 minutos; si el trabajo no ha empezado a procesarse después de ese tiempo, puede saltar a otra cola bajo demanda para comenzar a codificarse. Para obtener más información sobre el salto de cola, consulte la documentación.

Con MediaConvert, los proveedores de video y de audio pueden transcodificar contenido bajo demanda con facilidad y fiabilidad para su difusión y visualización en varias pantallas. MediaConvert funciona de forma independiente o como parte de los servicios multimedia de AWS, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo streaming y live streaming. Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que MediaConvert se encuentra disponible. Para obtener más información acerca de MediaConvert, visite la página del producto.

Amazon RDS for MariaDB ahora admite la versión 10.4 de MariaDB en todas las regiones de AWS. 10.4, el lanzamiento de versión principal más reciente de MariaDB, ofrece nuevas funcionalidades y optimizaciones que ofrecen mejores niveles de rendimiento, fiabilidad, seguridad y manejabilidad.  

Algunas de las nuevas características de MariaDB 10.4 incluyen eliminación de columnas instantánea, funciones de autenticación adicionales y la capacidad de volver a cargar nuevos certificados SSL sin reiniciar el servidor. Para descubrir más detalles sobre las nuevas funciones de este lanzamiento, consulte las notas de lanzamiento para MariaDB 10.4

Como Sysops especializados podemos ayudarle con la puesta en marcha de MariaDB en RDS. Para obtener más información acerca de Amazon RDS for MariaDB 10.4 y saber cómo actualizar las instancias de bases de datos, consúltenos o revise la Guía del usuario de Amazon RDS. Lance una instancia de base de datos Amazon RDS for MariaDB 10.4 nueva o actualice una instancia existente con unos pocos clics en la consola de administración de AWS RDS. Para conocer los precios y la disponibilidad regional, consulte Precios de Amazon RDS for MariaDB

A partir de hoy, Amazon RDS for SQL Server admite las réplicas de lectura mediante la utilización de grupos de disponibilidad distribuida dentro de una región de AWS. Amazon RDS for SQL Server simplifica la creación de réplicas en la misma región de AWS como instancia de base de datos primaria mediante la administración completa de la configuración del grupo de disponibilidad distribuida y el mantenimiento de conexiones de redes seguras entre una instancia de base de datos primaria y sus réplicas. 

La característica de réplicas de lectura es compatible con la edición Enterprise de SQL Server en la configuración de múltiples zonas de disponibilidad, mediante los grupos de disponibilidad siempre activados. Esta característica permite a los clientes de RDS SQL Server descargar la carga de trabajo de lectura desde la instancia de base de datos primaria a la réplica, y también admite la escalabilidad de las cargas de trabajo que realicen un uso intensivo de las lecturas en una granja de hasta cinco réplicas de lectura. Las réplicas de lectura también pueden generar otro nivel de disponibilidad al permitirle promover la réplica de una cierta lectura como una nueva base de datos independiente en caso de que la instancia de base de datos primaria falle. 

Las réplicas de lectura se facturan como las instancias de bases de datos estándar, con las mismas tarifas. De la misma forma que en una instancia de base de datos estándar, la tarifa de “instancia de base de datos por hora” para una réplica de lectura se determina en función de la clase de instancia de base de datos de la réplica de lectura. 

Para obtener más información acerca de las réplicas de lectura, consulte la Guía del usuario de Amazon RDS

Amazon RDS for SQL Server facilita la configuración, la utilización y el escalado de las implementaciones de SQL Server en la nube. Consulte los precios de Amazon RDS for SQL Server para obtener más información sobre los precios y la disponibilidad regional. 

Amazon CloudWatch Contributor Insights ahora está disponible de manera general. Contributor Insights analiza datos de series temporales a fin de ayudar a comprender quién o qué esta afectando el sistema y el rendimiento de la aplicación. Para ello, detalla los valores atípicos, encuentra los patrones de trafico más densos y clasifica los procesos más importantes del sistema. Esto ayuda a los desarrolladores y los operadores a diagnosticar, aislar y corregir problemas con más rapidez durante un evento operativo.

Los informes de Contributor Insights muestran los contribuyentes principales que impactan el rendimiento del sistema y el número de contribuyentes únicos en un conjunto de datos. Los datos de los informes de Contributor Insights se pueden mostrar en los paneles de CloudWatch, representarse junto con las métricas de CloudWatch y agregarse a las alarmas de CloudWatch.

Puede habilitar Contributor Insights para CloudWatch Logs o en las tablas de Amazon DynamoDB. Gracias a DynamoDB, puede tener una vista general de los elementos a los que se obtiene acceso con mayor frecuencia y los más limitados, mediante la habilitación de Contributor Insights en una tabla o en el índice secundario global. Gracias a CloudWatch Logs, Contributor Insights permite la creación de reglas que examinan patrones en eventos de registro estructurados, en tiempo real. Puede crear sus propias reglas personalizadas o seleccionar fácilmente reglas de muestra para analizar los registros de Amazon API Gateway, Amazon Route 53, registros de flujo de Amazon Virtual Private Cloud (VPC), Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS), así como Kubernetes en Amazon EC2. Un contribuyente es una métrica agregada basada en dimensiones contenidas en campos de CloudWatch Logs, como un ID de cuenta o un ID de interfaz en los flujos de registro de la VPC. Puede ordenar y filtrar datos de los contribuyentes según sus propios criterios personalizados.

Comenzar a utilizar Contributor Insights es fácil. En la consola de CloudWatch, diríjase a Contributor Insights en el panel de navegación para crear una regla. Puede habilitar CloudWatch Contributor Insights para DynamoDB en una tabla o índice secundario global en la consola de DynamoDB. También puede habilitar Contributor Insights con la interfaz de línea de comandos (CLI) de AWS, los SDK de AWS o las plantillas de AWS CloudFormation.  

Contributor Insights está disponible en todas las regiones de AWS y enlas regiones de AWS GovCloud (EE.UU.)Consúltenos y Sysops especializados le ayudarán, o visite el blog de AWS, la documentación de Contributor Insights y las páginas de precios de CloudWatch.  

Los clientes ahora pueden recibir y ver notificaciones para AWS CodeCommitAWS CodeBuildAWS CodeDeploy y/o AWS CodePipeline directamente en Slack con tan solo unos clics en la consola de AWS. Esto incluye notificaciones como las siguientes: creaciones completadas de CodeBuild, cambios de fuente de CodeCommit, implementaciones completadas de CodeDeploy y ejecuciones exitosas de CodePipeline.

Los clientes ya podían configurar las notificaciones de CodeBuild, CodeCommit, CodeDeploy y CodePipeline para que estas se envíen a un tema de Amazon SNS. Tras el anuncio de hoy, ahora pueden configurar fácilmente las notificaciones desde la consola de AWS para que estas se envíen a Slack. Esta nueva integración funciona con AWS Chatbot, un agente interactivo que facilita el monitoreo de los recursos de AWS y la interacción con ellos.

Para saber cómo puede empezar a usar las notificaciones, consulte la guía del usuario de notificaciones. Para obtener más información acerca de AWS Chatbot, visite la página del producto. Consulte este enlace para obtener más información acerca de la configuración fácil de las notificaciones mediante Slack.

No se aplican cargos adicionales por las notificaciones. Solo se paga por los recursos subyacentes, como CodeCommit, CodeBuild, CodeDeploy y CodePipeline, así como por los cargos por los temas de Amazon SNS y Amazon CloudWatch Events utilizados para las notificaciones. 

Puede ver una lista completa de las regiones de AWS donde la característica de notificaciones está disponible aquí.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS marzo

Ahora puede identificar y bloquear solicitudes a sus aplicaciones web desde VPN, nodos Tor, servidores proxy y centros de datos con la nueva lista de IP anónimas para las reglas administradas de AWS. Este nuevo grupo de reglas administradas lo ayuda a bloquear a los usuarios que intentan ocultar su identidad o evadir las restricciones geográficas. El grupo de reglas administradas también puede ayudar a bloquear el tráfico malicioso que se origina en bots detrás de estas redes anónimas. 

Para agregar una lista de IP anónimas a su ACL web existente, simplemente diríjase a la consola de AWS WAF y haga clic en “ACL web” en el panel de menú izquierdo. Luego, haga clic en la ACL web que desee, seleccione la pestaña “Rules” (Reglas) y haga clic en “Add managed rule group” (Agregar grupo de reglas administradas) en el lado derecho. 

La lista de IP anónimas para las reglas administradas de AWS no tiene costo adicional. Como Partner de AWS podemos ayudarle con la operativa general de AWS WAF. Para más información, consulte la Guía para desarrolladores de AWS WAF sobre reglas administradas. 

Los usuarios de Android ahora pueden controlar sus recursos y acceder a ellos mediante la nueva aplicación móvil de la consola de AWS.  

La aplicación móvil de la consola permite que los clientes vean y administren un conjunto seleccionado de recursos para admitir la respuesta ante incidentes sin importar donde estén. El proceso de inicio de sesión aprovecha la autenticación biométrica de Android (en los dispositivos admitidos) y los roles federados para que resulte simple y rápido acceder a los recursos de AWS. 

El panel ofrece a los usuarios admitidos una vista única del estado del recurso, con datos en tiempo real en Amazon CloudWatch, Personal Health Dashboard y la gestión de facturación y costos de AWS. Los clientes pueden ver los problemas en curso y seguirlos mediante la pantalla de alarma correspondiente de Cloudwatch para obtener una vista detallada con opciones de gráficos y configuración. Además, los clientes pueden revisar el estado de servicios de AWS específicos, consultar pantallas de recurso detalladas y realizar las acciones seleccionadas. 

La nueva aplicación de Android se admite en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE Estocolmo y América del Sur (São Paulo). 

Visite la página del producto para más información sobre la aplicación móvil de la consola.  

Ahora, AWS CodeCommit admite un asistente remoto de código abierto para Git, git-remote-codecommit. Este paquete extiende Git y admite el uso de autenticación para el acceso al repositorio de CodeCommit mediante el uso de información de perfil configurada a través con la CLI de AWS. Este método admite usuarios de IAM y acceso a través de roles asumidos, proveedores de identidad y acceso federado. 

El asistente remoto es de código abierto y está disponible para contribuciones de la comunidad a través de solicitudes de extracción a su repositorio GitHub. Para obtener más información, consulte la documentación de AWS CodeCommit. 

AWS CodeCommit es un servicio de control de código fuente completamente administrado que le facilita a las empresas el alojamiento de repositorios Git privados, seguros y altamente escalables. Para obtener más información sobre el uso de AWS CodeCommit, consúltenos y Sysops especializados le ayudarán, o visite directamente la consola

Para obtener una lista completa de las regiones de AWS donde AWS CodeCommit está disponible, consulte la documentación de AWS CodeCommit.

Gracias a las alarmas compuestas de Amazon CloudWatch, ahora es posible combinar múltiples alarmas para reducir el ruido de estas y tener la capacidad de concentrarse en los problemas operacionales críticos. Es posible combinar fácilmente varias alarmas en jerarquías de alarmas que solo se activan una vez cuando varias alarmas se disparan al mismo tiempo. Esto ayudará a que dedique su atención a encontrar la causa raíz de los problemas operacionales a fin de reducir el tiempo de inactividad de la aplicación y del sistema.

Las alarmas compuestas de CloudWatch pueden proporcionar un estado general de un grupo de recursos como una aplicación, una región de AWS o una zona de disponibilidad. Esto permite que sea posible concentrarse en un número reducido de señales de alarmas que combinan el impacto de todas las partes del sistema o de la aplicación. Si el problema de una aplicación afecta a varios recursos de la aplicación, recibirá una única notificación de alarma que corresponde a toda la aplicación, en lugar de recibir una notificación por cada recurso, componente o servicio afectado. Por ejemplo, suponga que se van a implementar varios dispositivos en los hogares de los clientes. En caso de que una implementación de software cause problemas con un modelo específico de dispositivo, los operadores podrían invertir más tiempo en la gestión de varias alarmas activadas en múltiples dispositivos, en lugar de solucionar el problema y arreglar la causa subyacente del problema para ese modelo. Gracias a las alarmas compuestas, es posible configurar una condición para cada modelo de dispositivo en minutos a fin de obtener una sola alarma. Así, los operadores pueden atender la causa raíz rápidamente.

Las alarmas compuestas publican en los temas de Amazon Simple Notification Service (Amazon SNS), lo que permite realizar tareas como la activación del escalado automático en función del estado de múltiples alarmas. Por ejemplo, la identificación correcta de los problemas de las aplicaciones a menudo requiere que haya varias alarmas establecidas. Suponga que tiene un trabajo por lotes que se ejecuta durante la noche. Es normal y predecible ver un 100 % de uso de la CPU dado que se está utilizando toda la capacidad sobrante fuera del horario. Sin embargo, si paralelamente la utilización de ES es del 80 %, esto podría ser señal de un problema de la aplicación. Las alarmas compuestas permiten que la alarma solo se active cuando ambas variables ocurren.

Las alarmas compuestas de CloudWatch ahora están disponibles en todas las regiones de AWS estándar. Consulte la página de precios de CloudWatch para conocer los detalles sobre los precios. Como Partner de AWS podemos ofrecerle más información acerca de cómo crear alarmas compuestas mediante el SDK, la CLI, la consola de CloudWatch y CloudFormation.

Amazon Elasticsearch Service ahora permite la automatización de las actividades recurrentes de administración de índices. Antes era necesario utilizar herramientas adicionales para administrar el ciclo de vida de los datos dentro de Elasticsearch. Por ejemplo, los clientes frecuentemente configuran índices diarios para los registros operativos, los utilizan en las noches y, después de 30 días, eliminan el índice más antiguo. Gracias a la administración del estado de los índices, ahora es posible crear una política para automatizar estas operaciones en función de la antigüedad, el tamaño y otras condiciones del índice. Todo desde el dominio de Amazon Elasticsearch Service.  

La administración del estado de los índices permite definir políticas de administración personalizadas para las tareas rutinarias y que estas se apliquen a los índices y a los patrones de los índices. Cada política incluye un estado predeterminado y una lista de estados para que el índice pase de un estado al otro. Dentro de cada estado, se puede definir una lista de acciones a realizar y las condiciones que activan estas transiciones. 

La administración del estado de los índices funciona con Open Distro for Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro for Elasticsearch, consulte la página web

La administración del estado de los índices está disponible en dominios que se ejecutan en Elasticsearch 7.1 o superior. Como Partner de AWS podemos facilitarte  más información, o consulte la documentación

La administración del estado de los índices ya se encuentra disponible para los dominios de Amazon Elasticsearch Service en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU. Gov Este, EE.UU. Gov Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín, a cargo de Sinnet y Ningxia, a cargo de NWCD). Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service. 

Amazon Aurora Global Database ahora está disponible para la edición compatible con PostgreSQL de Amazon Aurora. La base de datos global de Aurora está diseñada para las aplicaciones con presencia global, lo que permite a una base de datos única de Aurora abarcar múltiples regiones de AWS con hasta cinco regiones secundarias, con replicación rápida para habilitar las lecturas globales de baja latencia y la recuperación de desastres rápida ante interrupciones en toda la región.

La base de datos global de Aurora utiliza una replicación basada en el almacenamiento con un retraso de réplica típico inferior a un segundo mediante el uso de infraestructura exclusiva que permite que la base de datos quede completamente disponible para atender las cargas de trabajo de las aplicaciones. En el caso improbable de que ocurra una interrupción o degradación regional, una de las regiones secundarias se puede promocionar a capacidades de lectura/escritura completas en menos de un minuto.

Como Sysops podemos ayudarle a crear una base de datos global de Aurora desde en la consola de administración de Amazon RDS o descargar la CLI o el SDK más reciente de AWS. También es posible habilitar la base de datos global de Aurora para los clústeres existentes de Aurora PostgreSQL. La base de datos global de Aurora está disponible en la mayoría de las regiones de AWS. Lea la documentación de Aurora para obtener más información.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta cinco veces el rendimiento en relación con la base de datos MySQL típica y es hasta tres veces mejor que la base de datos PostgreSQL, además de ofrecer mayor escalabilidad, durabilidad y seguridad.

Al usar las políticas de Amazon Data Lifecycle Manager (DLM), ahora puede programar copias de seguridad automatizadas para sus volúmenes de Amazon Elastic Block Store (EBS) cada hora (además de cada 2, 3, 4, 6, 8, 12 y 24 horas, como se admite actualmente). 

La nueva opción de programación de una hora le permite realizar copias de seguridad más frecuentes para cumplir con objetivos más cortos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO). Para usar el intervalo de una hora recientemente admitido, los clientes pueden modificar las políticas de ciclo de vida existentes o crear nuevas políticas. 

Como Partner de AWS podemos facilitarte más información sobre las nuevas opciones de programación de copias de seguridad.

A partir de hoy, los clientes pueden habilitar con facilidad AWS Local Zones (zonas locales) desde la nueva sección “Settings” (Configuración) de la consola de EC2 o mediante la API ModifyAvailabilityZoneGroup. Una vez habilitada, los clientes pueden crear y administrar recursos en zonas locales a través de la misma consola de administración y API que usan actualmente para las zonas de disponibilidad en regiones de AWS.

Las AWS Local Zones (zonas locales) son un nuevo tipo de implementación de infraestructura AWS que acerca los servicios de cómputo, almacenamiento y otros servicios seleccionados a los clientes, lo cual les brinda la capacidad de ejecutar aplicaciones en AWS que requieran de una latencia de milisegundos de un solo dígito a sus usuarios finales o en instalaciones locales. La primera AWS Local Zone (zona local) está disponible de manera general en Los Ángeles, CA.

Como Partner de AWS podemos facilitarte más información, o consulte la guía de usuario o visite el sitio web de producto de AWS Local Zones.

AWS Lambda@Edge ahora es compatible con Node 12.x y Python 3.8

A partir de hoy, puede utilizar Node.js 12.x y Python 3.8 para desarrollar funciones en Lambda@Edge. Ambos tiempos de ejecución llegan para complementar a Node.js 10.x y Python 3.7, actualmente compatibles.

Node.js 12.x, la versión actual del soporte a largo plazo (LTS) de Node.js, usa el nuevo motor V8 7.4 y ofrece un mejor rendimiento que la versión anterior 10.x de LTS. Además, Node.js 12.x es compatible con nuevas características como las clases privadas y el rastreo de pilas mejorado. Para obtener más información acerca de los beneficios y las nuevas características de Node.js 12.x, consulte la publicación de blog sobre Node.js 12.x de AWS.

Python 3.8 es la versión más reciente del lenguaje Python y contiene características nuevas, como las expresiones de asignación, los argumentos solo posicionales y las mejoras de escritura. Para obtener más información acerca de los beneficios y las nuevas características de Python 3.8, consulte la publicación de blog sobre Python 3.8 de AWS.

Como Sysops especializados podemos ayudarle a comenzar con estos nuevos tiempos de ejecución, cargando su código Node.js o Python como una función de AWS Lambda a través de la interfaz de línea de comandos (CLI) de AWS o la consola de Lambda y seleccionando Node.js 12.x o Python 3.8. Si ya dispone de funciones de Node.js o Python existentes en Lambda, puede cambiarse al nuevo tiempo de ejecución. Para ello, debe realizar los cambios necesarios en el código para garantizar la compatibilidad con el nuevo tiempo de ejecución y editar la configuración de las funciones para establecer Node.js 12.x o Python 3.8 como tiempo de ejecución.

Para obtener más información acerca de Lambda@Edge, visite la página del producto. Para obtener más información acerca del modelo de programación de Node.js de Lambda, consulte la documentación de Node.js de AWS. Para obtener más información sobre el modelo de programación Python de Lambda, consulte la documentación de Python de AWS.

Amazon Aurora con compatibilidad para PostgreSQL ahora admite la autenticación externa de usuarios de bases de datos que utilizan Kerberos y Microsoft Active Directory.

La compatibilidad de Aurora PostgreSQL con Kerberos y Microsoft Active Directory ofrece los beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos de Aurora PostgreSQL. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un único lugar donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.

Gracias a esta característica, además de los métodos de autenticación basados en contraseñas e IAM, ahora puede realizar la autenticación a través de AWS Managed Microsoft AD Service. Puede permitir la autenticación de los usuarios de la base de datos en Aurora PostgreSQL a través de las credenciales almacenadas en AWS Directory Service para Microsoft Active Directory. Puede usar el mismo directorio de Active Directory para diferentes VPC dentro de la misma región de AWS. Además, puede unirse a instancias de Aurora PostgreSQL para dominios de Active Directory de uso compartido pertenecientes a diferentes cuentas.

Como Sysops especializados podemos ayudarle con la integración de Active Directory, compatible con las versiones 10.11, 11.6 y versiones posteriores de Aurora PostgreSQL.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto de Amazon Aurora.

Amazon AppStream 2.0 agrega soporte para el modo de aplicaciones nativas en el cliente AppStream 2.0 para Windows. El modo de aplicaciones nativas para streaming ofrece una experiencia familiar para los usuarios de AppStream 2.0 al permitir la interacción con sus aplicaciones de streaming remotas de la misma manera que interactúan con las aplicaciones instaladas localmente. Además, los usuarios pueden cambiar sin problemas entre aplicaciones instaladas localmente y aplicaciones remotas que se transmiten a través de AppStream 2.0.

Cuando los usuarios de AppStream 2.0 inician una sesión de streaming en modo de aplicación nativa y abren una aplicación de streaming, la aplicación se abre en su propia ventana y funciona de la misma manera que una aplicación instalada localmente. Dado que AppStream 2.0 también admite el redireccionamiento del sistema de archivos, los usuarios pueden compartir sus carpetas o unidades locales con sus aplicaciones de streaming. Al hacer esto, las unidades y carpetas compartidas de los usuarios permanecen disponibles para que puedan acceder durante una sesión activa. Con las capacidades combinadas del modo de aplicación nativa y el redireccionamiento del sistema de archivos, puede proporcionar a sus usuarios de AppStream 2.0 una experiencia verdaderamente nativa y sin interrupciones para aplicaciones de streaming.

El modo de aplicación nativa solo es compatible a través del cliente AppStream 2.0 para Windows. Esta característica está disponible sin coste adicional en todas las regiones de AWS en donde AppStream 2.0 está disponible.  

AppStream 2.0 es un servicio de streaming de aplicaciones totalmente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Los precios de AppStream 2.0 varían en función del uso. Para obtener más información, consulte los precios de AppStream 2.0 de Amazon. 

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS febrero

Este mes, Amazon GuardDuty lanzó mejoras para un buen número de detecciones de amenazas existentes que darán lugar a que muchos clientes perciban una reducción del 50 % en resultados generados por saturación de puertas, ataques de fuerza bruta SSH e indicaciones de filtración de datos de DNS. Estas mejoras se incluyen a partir de ahora en Amazon GuardDuty en todas las regiones de AWS compatibles de todo el mundo.  

La amplia adopción global de Amazon GuardDuty y la escala de la cobertura ha ayudado a las configuraciones y arquitecturas de clientes comunes de superficie que pueden producir altos volúmenes de alertas de seguridad. Estos patrones se han utilizado para mejorar de forma inteligente los modelos de detección de GuardDuty y que así puedan reconocer casos de uso válidos que eran muy similares a los ataques de tráfico. AWS Security ha logrado implementar estas observaciones en los análisis de detección de GuardDuty para reducir el volumen de alertas sin sacrificar la cobertura o el valor de seguridad.  

Estas mejoras son el último ejemplo de la mejora continuada en seguridad de Amazon GuardDuty, que va a la par con la reducción del costo y los gastos generales operativos para los clientes que implementan la seguridad a escala. GuardDuty ha duplicado sus detecciones desde su lanzamiento en noviembre de 2017, con muchas detecciones que han recibido numerosas mejoras y revisiones a lo largo del tiempo. Amazon GuardDuty también se ha beneficiado de múltiples optimizaciones en análisis de detección que han dado lugar a costos inferiores para los clientes que usan el servicio.  

Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty

Amazon GuardDuty, que se encuentra disponible a nivel mundial, controla de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluidas sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Con tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS. 

Como Partner de AWS podemos habilitar su prueba gratuita de 30 días de Amazon GuardDuty. Consulte la página de Regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte resultados de Amazon GuardDuty y para comenzar su período de prueba de 30 días, consulte Período de prueba gratuito de Amazon GuardDuty. Para adquirir experiencia práctica, consulte el repositorio de Amazon GuardDuty

Ahora, puede administrar y exportar instantáneas de Amazon Relational Database Service (Amazon RDS) o Amazon Aurora a Amazon S3 mediante Apache Parquet, un formato de almacenamiento con columnas abierto y eficiente para realizar análisis. El formato de Parquet es hasta 2 veces más rápido de exportar y consume hasta 6 veces menos almacenamiento en Amazon S3, en comparación con los formatos de texto. Puede analizar los datos exportados con otros servicios de AWS como Amazon Athena, Amazon EMR y Amazon SageMaker.

Como Partner de AWS podemos ayudarle a crear y exportar instantáneas. La extracción de datos de una instantánea no repercute en el rendimiento de su base de datos, puesto que la operación de exportación se realiza en la instantánea y no en la base de datos. Los datos extraídos en el formato de Apache Parquet se pueden transferir, de modo que puede usarlos con servicios de consultas como Amazon Athena o marcos de procesamiento de big data como Apache Spark. Si desea obtener más información que incluya instrucciones acerca de cómo empezar, lea la documentación de Aurora o la documentación de Amazon RDS.

Amazon RDS Snapshot Export to S3 permite exportar datos desde instantáneas de Amazon RDS for PostgreSQL, Amazon RDS for MariaDB, Amazon RDS for MySQL, Amazon Aurora PostgreSQL y Amazon Aurora MySQL, y está disponible en las regiones de EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), Europa (Irlanda) y Asia Pacífico (Tokio).

Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube. Combina el rendimiento y la disponibilidad de las bases de datos tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Puede obtener más información acerca de Amazon Aurora en la página del producto.

AWS ha reducido el precio de Amazon Elastic Kubernetes Service (EKS) en un 50 % a 0,10 USD por hora por cada clúster de Kubernetes que ejecute.  

Amazon EKS es un servicio administrado de Kubernetes que facilita la ejecución de Kubernetes en AWS sin la necesidad de instalar, operar ni mantener su propio plano de control de Kubernetes o nodos de trabajo. Amazon EKS cuenta con una certificación de conformidad con Kubernetes, por lo que las aplicaciones existentes que se ejecutan en Kubernetes ascendente son compatibles con Amazon EKS. También puede migrar fácilmente cualquier aplicación de Kubernetes estándar a EKS sin tener que refactorizar el código.  

Como Sysops con Amazon EKS, puede beneficiarse de todo el rendimiento, la escala, la fiabilidad y la disponibilidad de la plataforma de AWS, así como de las integraciones con servicios de AWS para la informática, la tecnología sin servidor, la conexión en red, la seguridad y el almacenamiento. 

Los clientes de Amazon EKS se benefician automáticamente de este nuevo precio más bajo, que tiene vigencia desde el 21 de enero de 2020. Los nuevos precios se aplican en todas las regiones de AWS en las que Amazon EKS está disponible. Para obtener más información, lea nuestro blog, consulte la página de precios de Amazon EKS, y comience con la documentación de Amazon EKS.

Amazon RDS for MySQL ahora admite la autenticación de usuarios de bases de datos mediante el servicio AWS Managed Microsoft Active Directory.

La autenticación de Microsoft Active Directory proporciona los beneficios del inicio de sesión único y la autenticación centralizada de los usuarios de MySQL. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá una ubicación centralizada donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos. 

Como Partner de AWS podemos ayudarle a que los usuarios de bases de datos se autentiquen con Amazon RDS for MySQL utilizando las credenciales almacenadas en el directorio AWS Directory Service para Microsoft Active Directory o las credenciales almacenadas en el directorio Microsoft Active Directory de sus instalaciones, con una relación de confianza entre bosques establecida entre su directorio Active Directory en las instalaciones y un directorio AWS Managed Active Directory. Puede usar el mismo directorio Active Directory para diferentes VPC dentro de la misma región de AWS. También puede unirse a instancias Amazon RDS for MySQL para dominios de Active Directory compartidos pertenecientes a diferentes cuentas.

Para usar su directorio Microsoft Active Directory ya existente en las instalaciones, siga los pasos recién descritos para configurar en primer lugar un directorio Active Directory administrado de AWS; luego, configure una relación de confianza entre bosques entre el directorio de sus instalaciones y el directorio AWS Managed Active Directory siguiendo los pasos que se describen aquí

Amazon RDS for MySQL facilita las tareas de configuración, utilización y escalado de implementaciones de MySQL en la nube. Consulte la página de precios de Amazon RDS for MySQL para conocer los precios y la disponibilidad regional.  

Las instancias T3 de Amazon EC2 ahora pueden lanzarse como instancias dedicadas. Las instancias T3 son un tipo de instancias de bajo costo, ampliables y de uso general que proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 están diseñadas para aplicaciones con un uso moderado de la CPU que experimentan picos temporales de uso. Las instancias dedicadas T3 se ejecutan en una VPC que se encuentra en un hardware dedicado a un solo cliente. Eso significa que sus instancias dedicadas T3 están aisladas físicamente a nivel de hardware host de las instancias que pertenecen a otras cuentas de AWS. Las instancias dedicadas pueden ayudar a los clientes a cumplir sus metas de conformidad específicas o a ejecutar software con restricciones de licencia particulares.  

Las instancias dedicadas T3 están disponibles en las regiones de Asia Pacífico (Tokio, Seúl, Singapur, Sídney, Mumbai), Europa (Fráncfort, Irlanda, Londres), América del Sur (São Paulo), Canadá (Central), EE.UU. Este (Norte de Virginia, Ohio) y EE.UU. Oeste (Oregón, Norte de California). Para obtener más información sobre el uso de las instancias dedicadas T3, consulte la página de documentación de EC2 aquí

AWS Cloud Map ahora le permite ver los detalles de la instancia de servicio y editar los atributos de instancia de servicio personalizados en la consola de AWS. Esta característica, que anteriormente solo estaba disponible a través de AWS CLI, SDK o API, proporciona una mejor visibilidad de la composición de sus servicios y simplifica la actualización de los metadatos asociados con los recursos en la nube registrados en AWS Cloud Map.

AWS Cloud Map es un servicio de detección de recursos en la nube. Como Partner de AWS podemos ayudarle a definir nombres personalizados para los recursos de su aplicación, como tareas de Amazon ECS, instancias de Amazon EC2, buckets de Amazon S3, tablas de Amazon DynamoDB, colas de Amazon SQS o cualquier otro recurso en la nube. Luego, su aplicación puede usar AWS SDK y las consultas a la API autenticada para detectar la ubicación y los metadatos de los recursos en la nube asociados a estos nombres personalizados. AWS Cloud Map es un servicio administrado y de alta disponibilidad con una rápida propagación de cambio.

Para obtener la lista completa de regiones en las que AWS Cloud Map está disponible, consulte la tabla de regiones de AWS. Para obtener más información acerca de AWS Cloud Map, visite nuestra página del producto.

Ahora puede configurar su punto de enlace de AWS Client VPN para usar el puerto 443 o el puerto 1194, con soporte para transmisiones TCP y UDP. Los puntos de enlace nuevos y existentes están predeterminados para usar el puerto 443. Sin embargo, ahora puede modificar estos puntos de enlace para usar el puerto 1194. Si no puede usar el puerto 443, como por razones de seguridad, usar el puerto 1194 le brinda más flexibilidad. 

El puerto puede configurarse de forma sencilla. Los comandos de AWS Command Line Interface (AWS CLI) enumerados en la documentación de la referencia de comandos de la CLI de AWS le permiten exportar configuraciones de Client VPN y crear, modificar y describir los puntos de enlace de Client VPN. Esta funcionalidad es compatible a través de la CLI de AWS, la consola de administración de AWS y AWS CloudFormation.

La compatibilidad con la configuración de puerto está disponible en las mismas regiones de AWS en donde AWS Client VPN está disponible. AWS Client VPN ya está disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU Oeste (San Francisco), Canadá Central (Montreal), UE (Irlanda), UE (Fráncfort), UE (Londres), UE (Estocolmo), Asia Pacífico (Sídney), Asia Pacífico (Singapur), Asia Pacífico (Mumbai), Asia Pacífico (Tokio) y Asia Pacífico (Seúl). Si desea obtener más información, consulte la página del producto de AWS VPN, así como también la documentación para administradores y usuarios.

Amazon Elastic Container Service (ECS) ahora es compatible con los sistemas de archivos de Amazon Elastic Filesystem (EFS) en las definiciones de tareas de ECS (en versión preliminar). Cuando utiliza las definiciones de tareas de ECS compatibles con el tipo de lanzamiento de EC2, los clientes pueden agregar sistemas de archivos de EFS a sus definiciones de tareas. Esto permite que el almacenamiento persistente y compartido sea definido y utilizado a nivel de tarea y contenedor en ECS. 

Los clientes pueden agregar una o más definiciones de volumen a las definiciones de tareas de ECS. Con la compatibilidad en versión preliminar con EFS, una definición de volumen puede especificar un ID de sistema de archivos de EFS. Las definiciones de contenedores dentro de las definiciones de tareas pueden especificar los volúmenes de las definiciones de tares que deben montarse cuando se ejecuta ese contenedor. Cuando se ejecuta una tarea que utiliza un sistema de archivos de EFS, ECS se asegura de que el sistema de archivos de EFS esté disponible y montado a los contenedores que necesitan acceder a él. 

La compatibilidad en versión preliminar de Amazon ECS con EFS está disponible en todas las regiones en donde ECS y EFS están disponibles. Como Partner de AWS podemos ayudarle a comenzar con EFS en ECS. Consulte también la documentación.  

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es