Novedades: Amazon AWS septiembre Featured
- Written by Javier M. Sánchez
Amazon Lightsail anuncia una importante reducción del precio del 50% para todos sus planes de servidores virtuales. Ahora ya puede ejecutar un servidor virtual completo, que incluye un disco SSD y gran capacidad de transferencia de datos gratuita, a partir de 3,50 USD al mes. Como cliente de Lightsail, se beneficiará automáticamente de los nuevos precios reducidos sin tener que hacer nada.
Además de la importante reducción del precio, Lightsail ha incrementado el tamaño del disco SSD incluido en muchos de sus planes y ha agregado dos opciones de memoria de mayor tamaño a su oferta, 16 GB y 32 GB de RAM. Estas características le permiten escalar sus aplicaciones web de manera más sencilla y ejecutar cargas de trabajo más exigentes en la nube.
Con Lightsail, puede implementar de manera rápida y sencilla sus cargas de trabajo web utilizando plantillas del sistema operativo y de pilas de aplicaciones preconfiguradas, incluyendo CentOS, WordPress, Magento, LAMP y Windows Server. La consola de administración y API intuitivas de Lightsail hacen que ejecutar cargas de trabajo web resulte sencillo y le permiten escalar aplicaciones con características como DNS, almacenamiento en bloque, balanceadores de carga y mucho más.
Amazon Lightsail se ha creado en la misma infraestructura fiable y de alta disponibilidad en la nube de AWS que utilizan millones de clientes.
AWS WAF ya admite el registro completo de todas las solicitudes web inspeccionadas por el servicio. Ahora, los clientes pueden almacenar estos logs en Amazon S3 para satisfacer sus necesidades de conformidad y auditoría, así como usarlos con fines forenses y depurativos. Los logs ayudarán a los clientes a comprender por qué se activan determinadas reglas y por qué se bloquean determinadas solicitudes web. Los clientes también pueden integrar los logs con sus herramientas SIEM y de análisis de logs.
Para cada solicitud web, los logs de AWS WAF proporcionan encabezados HTTP/S sin formatear, así como información sobre qué reglas de AWS WAF se activan. Esto resulta útil para la resolución de problemas en reglas de WAF personalizadas y reglas administradas para AWS WAF. Estos logs estarán disponibles mediante Amazon Kinesis Data Firehose en formato JSON.
La habilitación de los logs completos de AWS WAF se realiza en dos pasos. Primero, en la consola de Amazon Kinesis, cree una instancia de Amazon Kinesis Data Firehose en la cuenta o cuentas pertinentes. Como parte de la configuración, los clientes pueden elegir un destino para los datos de Amazon S3, Amazon ElasticSearch o Amazon RedShift. Los clientes también pueden utilizar herramientas de terceros de Splunk o Sumo Logic para activar la solución de SIEM avanzada, lo que les suministra una plataforma para el monitoreo avanzado. En segundo lugar, en la consola de AWS WAF, habilite los registros y seleccione la instancia de Firehose. Al seleccionar la configuración, los clientes también pueden marcar los campos de las solicitudes web que no quieren que se registren.
Documentación: AWS WAF.
Amazon RDS Performance Insights, una característica avanzada de monitoreo de desempeño de bases de datos que facilita el diagnóstico y la resolución de problemas de desempeño en las bases de datos de Amazon RDS, ya está disponible de forma general. Esta versión es compatible con la versión de MySQL 5.7.22 y superior.
Performance Insights permite a los usuarios no expertos detectar problemas de desempeño, mediante un panel intuitivo que muestra la carga de base de datos. Ahora admite todos los motores MySQL y PostgreSQL en Amazon RDS y Amazon Aurora, con motores de base de datos de RDS adicionales disponibles en modo de vista previa.
Ofrece una capa gratuita con 7 días de retención de datos, así como una opción de pago que permite retener datos a largo plazo. Para comenzar, inicie sesión en la consola de administración de Amazon RDS y habilite Performance Insights para una instancia de base de datos nueva o existente, con lo que ya podrá ver el panel de Performance Insights. El SDK y la API de Amazon Web Services facilitan la integración de los datos de Performance Insights en herramientas de monitoreo locales y de terceros. Para obtener más información, consulte la documentación.
Amazon RDS facilita las tareas de configuración, utilización y escalado de implementaciones de bases de datos en la nube. Si desea obtener más información sobre RDS Performance Insights, visite la página del producto. Para obtener información sobre en qué regiones está disponible, consulte los precios de Performance Insights.
Con AWS Elemental MediaPackage, ya se puede configurar un canal de vídeo en vivo con dos fuentes de entrada. De ese modo, MediaPackage puede cambiar entre el contenido de entrada si se detecta un problema, lo que permite lograr un contenido de salida del canal en vivo de alta disponibilidad y una experiencia de usuario más fiable para los espectadores. Para obtener más información sobre cómo usar el contenido de entrada redundante, consulte la página de documentación de AWS Elemental MediaPackage.
Con MediaPackage puede reducir la complejidad del flujo de trabajo, incrementar la resiliencia de origen y proteger mejor el contenido de varias pantallas sin el riesgo de aprovisionar de más o de menos recursos de infraestructura. Para obtener más información, visite aws.amazon.com/mediapackage/.
MediaPackage funciona de forma independiente o como parte de AWS Elemental Media Services, una familia de servicios que constituyen la base de los flujos de trabajo de vídeo basados en la nube y que le ofrecen las funciones que necesita para crear, empaquetar y entregar vídeos.
El acceso web de Amazon WorkSpaces ya está disponible para WorkSpaces ejecutando Windows 10, algo que antes solo estaba disponible para Windows 7. Puede acceder a WorkSpaces con Windows 10 a través de los navegadores web Chrome o Firefox ejecutados en los sistemas operativos Windows, Mac OS, Linux o Chrome. Con el acceso web, no es necesario descargar ni instalar nada, y puede acceder a su WorkSpace de manera segura desde un ordenador público sin dejar datos privados ni en caché.
Es sencillo habilitar el acceso web de WorkSpaces. En primer lugar, si tiene un WorkSpace existente con Windows 10, debería reiniciarlo. A continuación, debe cambiar la configuración de administración de WorkSpaces para que permita el acceso web desde la consola de AWS en la sección WorkSpaces Directory Details – Access Control Options (Detalles del directorio de WorkSpaces – Opciones de control del acceso). Una vez completados estos pasos, para acceder a su WorkSpace desde un navegador, simplemente tiene que visitar la página de acceso web de Amazon WorkSpaces usando un navegador compatible, introducir su código de registro de WorkSpaces e iniciar sesión en el WorkSpace con su nombre de usuario y contraseña.
Amazon WorkSpaces es un servicio de escritorio en la nube administrado y seguro. Puede utilizar Amazon WorkSpaces para aprovisionar escritorios Windows o Linux en solo unos minutos y escalar rápidamente para proporcionar miles de escritorios a empleados de todo el mundo. Con Amazon WorkSpaces, sus usuarios obtienen el escritorio que elijan, rápido y con buena capacidad de respuesta, al que pueden acceder desde cualquier lugar, en cualquier momento y desde cualquier dispositivo compatible.
La replicación entre regiones (CRR, Cross-Region Replication) de Amazon S3 ahora admite filtrar objetos según las etiquetas de los objetos de S3. Esto le permite identificar objetos individuales utilizando etiquetas de objetos de S3 para la replicación automática en las regiones de AWS con fines de conformidad o protección de datos.
CRR es una característica de Amazon S3 que replica automáticamente cada objeto cargado en un bucket de S3 en un bucket de destino que se encuentre en una región de AWS diferente que usted elija. Las etiquetas de objetos de S3 son pares clave-valor que se aplican a objetos S3 y le permiten organizar, proteger y administrar mejor los datos almacenados en S3. Mediante el uso de etiquetas de objetos de S3 para determinar qué objetos replicar utilizando CRR, ahora puede controlar detalladamente la replicación selectiva de su almacenamiento en otra región de AWS para realizar copias de seguridad de datos críticos con fines de conformidad y recuperación de desastres.
Puede utilizar las etiquetas de objetos de Amazon S3 con este tipo de replicación en todas las regiones comerciales de AWS actuales.
Guía para desarrolladores de Amazon S3: Replicación entre regiones y el etiquetado de objetos de S3.
Estas características están disponibles hoy a través de la consola de administración de AWS, AWS CLI o AWS SDK.
La compatibilidad de Amazon Aurora con PostgreSQL se ha actualizado a la versión 1.3 para admitir la versión 9.6.9 de la base de datos PostgreSQL. En esta versión, además de distintas correcciones de errores, se incluyen mejoras en cuanto a fiabilidad y rendimiento.
Con esta actualización, la extensión ip4r se ha actualizado a la versión 2.1.1, la extensión pgaudit se ha actualizado a la versión 1.1.1, la extensión pg_repack se ha actualizado a la versión 1.4.3 y la extensión plv8 se ha actualizado a la versión 2.1.2. Para obtener más información, consulte la documentación.
Para usar estas nuevas versiones, puede crear una nueva instancia de base de datos de Amazon Aurora con tan solo unos clics desde la consola de administración de Amazon RDS o bien, actualice una instancia existente. Cada operación de actualización conlleva un corto periodo de no disponibilidad de la instancia de base de datos. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la documentación de Amazon Aurora.
Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de gama alta con la sencillez y la rentabilidad de las bases de datos de código abierto. Mejora hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Consulte la Tabla de regiones de AWS para obtener información completa sobre la disponibilidad regional.
Consultas en paralelo de Amazon Aurora es una característica de la base de datos de Amazon Aurora que ofrece consultas analíticas más rápidas de sus datos transaccionales. Puede acelerar sus consultas en hasta 2 órdenes de magnitud, mientras mantiene un alto rendimiento de su carga de trabajo transaccional principal. Obtenga información sobre esta característica en el blog de AWS.
Las consultas en paralelo aprovechan la arquitectura de Aurora pasando el procesamiento a la capa de almacenamiento de Aurora, diseminando el procesamiento informático por miles de nodos. Al pasar el procesamiento de la consulta a la capa de almacenamiento cuando es posible, las consultas en paralelo limitan la contención de CPU, memoria y red con la carga de trabajo principal.
La característica está disponible para la edición de Amazon Aurora compatible con MySQL 5.6 y actualmente está disponible en las regiones de EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), UE (Irlanda) y Asia Pacífico (Tokio). Puede comenzar creando un clúster de Aurora en la Consola de administración de Amazon RDS y habilitando las consultas en paralelo. Para obtener más detalles, consulte la documentación de Amazon Aurora.
Ahora puede lanzar tipos de instancias M5 cuando utilice Amazon Relational Database Service (RDS) for MySQL y Amazon RDS for MariaDB. Las instancias M5 de Amazon EC2 son las instancias de informática de propósito general de última generación de Amazon EC2. La instancia M5 ofrece equilibrio entre recursos de informática, memoria y red para una amplia variedad de cargas de trabajo de base de datos.
Las instancias M5 cuentan con la tecnología de los procesadores escalables Intel Xeon de 2,5 GHz y ofrecen una mejor relación precio-rendimiento en comparación con las instancias M4. A los fines de satisfacer las demandas de las cargas de trabajo de bases de datos intensivas, las instancias M5 presentan una instancia nueva de mayor tamaño, m5.24xlarge, que proporciona 96 vCPU, 384 GiB de memoria y 25 Gbps de ancho de banda de red.
Las tecnologías de última generación Elastic Network Adapter (ENA) y NVM Express (NVMe) proporcionan a las instancias M5 interfaces de alto desempeño y baja latencia. Las instancias M5 ofrecen un ancho de banda de red de hasta 25 Gbps y hasta 10 Gbps de ancho de banda dedicado para almacenamiento de bases de datos.
Puede aumentar la escala fácilmente para incorporar estas nuevas clases de instancias si modifica su instancia de base de datos existente en la consola de administración de AWS. Consulte la Guía del usuario de Amazon RDS para obtener más detalles. Consulte Precios de Amazon RDS para conocer los precios y la disponibilidad regional.
Amazon ElastiCache para Redis suma compatibilidad para agregar y eliminar nodos de réplica de lectura para el clúster de Redis (Redis fragmentado). Ahora puede escalar fácilmente sus lecturas y mejorar la disponibilidad de sus entornos de clúster de Redis sin necesidad de seguir pasos manuales o de realizar cambios en las aplicaciones. Anteriormente, Amazon ElastiCache admitía agregar y eliminar réplicas de lectura para Redis sin fragmentar (modo de clúster no Redis).
El clúster de Redis permite fragmentar automáticamente los conjuntos de datos en varios nodos de Redis. Puede agregar réplicas para aumentar el rendimiento de lectura de su clúster y prestar servicios al tráfico de lectura de las aplicaciones de gran volumen. Además, las réplicas de lectura también se pueden usar para habilitar la conmutación por error automática y mejorar la disponibilidad. Con esta nueva característica, puede dimensionar correctamente el tamaño de su capacidad de lectura del clúster de Redis sin la molestia de gestionar una instantánea manual y restaurarla a un nuevo clúster con la cantidad deseada de réplicas de lectura por fragmento. En su lugar, puede agregar o quitar réplicas fácilmente a uno o más fragmentos, y ElastiCache se encarga de todos los pasos necesarios para ajustar su clúster de Redis en segundo plano. Mientras la operación está en progreso, su clúster sigue estando disponible para lecturas y escrituras. Con esta versión, también notará que la creación del clúster es más rápida, con hasta un 40 % de reducción en los tiempos destinados a esta actividad.
Estas nuevas características están disponibles en todas las regiones de AWS y son compatibles con ElastiCache para Redis 4.0 y versiones superiores. Puede empezar a usar estas características con solo unos clics, iniciando sesión en la consola de administración de AWS.
AWS Database Migration Service (AWS DMS) y la nueva herramienta AWS Schema Conversion Tool (AWS SCT) facilitan la migración de las bases de datos NoSQL de Apache Cassandra a Amazon DynamoDB. Con AWS DMS y la herramienta AWS SCT, ahora usted puede migrar sus bases de datos de Cassandra a DynamoDB y luego replicar cambios en curso en las tablas de DynamoDB. Después de haber migrado una base de datos de Cassandra, podrá disfrutar del beneficio de una latencia constante de un solo dígito en milisegundos en cualquier escala de DynamoDB.
La migración de Cassandra a DynamoDB permite a los desarrolladores concentrarse en la construcción de productos más que en la administración y mantenimiento de la infraestructura de bases de datos. El modelo de aprovisionamiento sin servidor de DynamoDB elimina la necesidad de sobreaprovisionar la infraestructura de bases de datos. Además, DynamoDB no requiere dotación de recursos especializados ni licencias. Así es que los clientes ejecutan sus aplicaciones respaldadas por DynamoDB con hasta un 70% de ahorro en el costo total de propiedad (TCO) en comparación con Cassandra. Por último, las tablas globales, las copias de seguridad y restauración, y el cifrado de datos en reposo de DynamoDB ofrecen a los desarrolladores una funcionalidad similar a la de Cassandra, pero con los beneficios de ser capacidades más fáciles de implementar sin sobrecarga ni tiempo de inactividad.
Para obtener más información, consulte Migración de bases de datos de Apache Cassandra a Amazon DynamoDB.
AWS ha actualizado Live Streaming en AWS, una solución que proporciona automáticamente los servicios necesarios para crear una arquitectura altamente resistente y escalable que le entrega su contenido de video en vivo en todo el mundo. La solución ahora aprovecha las características de alta calidad de transmisión de AWS Elemental MediaLive para procesar sus fuentes de entrada y transcodificar su contenido en dos streams de HTTP Live Streaming (HLS) de tasa de bits adaptativa (ABR). MediaPackage empaqueta esos streams en HLS, Streaming Adaptable Dinámico en HTTP (DASH) y formatos de Microsoft Smooth Streaming (MSS) que se distribuyen a través de Amazon CloudFront. La solución también incluye la demostración de un reproductor de vista previa de HTML que puede usar para probar la solución.
La solución implementa AWS Elemental MediaLive, AWS Elemental MediaPackage, Amazon S3 y Amazon CloudFront. Para obtener información sobre precios, consulte la página web de información de precios de cada servicio de AWS que va a utilizar en esta solución. Para obtener más información sobre Live Streaming en AWS, consulte la página web de la solución.
Además, las ofertas de las soluciones de AWS se encuentran en el sitio web de respuestas de AWS, donde los clientes pueden buscar preguntas comunes ordenadas por categorías para encontrar respuestas en forma de resúmenes de soluciones o soluciones completas, es decir, implementaciones de referencia, listas para usar, automatizadas y autorizadas por AWS, que abordan necesidades empresariales específicas.
Amazon Rekognition es un servicio de análisis de imágenes y videos basado en aprendizaje profundo capaz de identificar objetos, personas, texto, escenas y actividades, además de detectar contenido inapropiado. Con la nueva característica de filtrado de rostros de Amazon Rekognition, ahora puede controlar la calidad y la cantidad de rostros a indexar en el reconocimiento de rostros, lo que le permite ahorrar costos, reducir el tiempo de desarrollo y mejorar la precisión del reconocimiento de rostros.
Cuando se utiliza la API IndexFaces, Amazon Rekognition detecta todos los rostros en una imagen y los indexa en una colección específica. Es posible que algunas imágenes tengan rostros que no sean adecuados o que no necesiten indexarse. Por ejemplo, una imagen puede contener rostros pequeños y borrosos que afecten de manera negativa la calidad de búsqueda de rostros o bien rostros irrelevantes en el fondo en un evento multitudinario. En muchos casos, indexar dichos rostros incrementa el costo y es perjudicial para la calidad.
Hasta ahora, solo era posible filtrar estos rostros a través de la ejecución de la detección de rostros, la implementación de reglas de filtrado en cada imagen recortada o la indexación de las imágenes recortadas que pasaban los filtros. El nuevo filtro para rostros de Amazon Rekognition simplifica este proceso porque le permite filtrar rostros durante el proceso de indexación en sí mediante el uso de tan solo dos parámetros. Ya no es necesario escribir ni conservar código adicional con varias llamadas a la API ni crear sus propias reglas para calibrar la calidad.
El filtro de rostros se encuentra disponible sin costo adicional en todas las regiones de AWS compatibles en las que se encuentra Amazon Rekognition. Para obtener más información, consulte nuestro blog y la página con documentación. Para comenzar, puede descargar la versión más reciente del SDK de AWS.
Amazon Elasticsearch Service ahora admite el cifrado entre nodos, lo que permite a las organizaciones alojar cargas de trabajo confidenciales con requisitos de seguridad y conformidad estrictos. La capacidad de cifrado entre nodos ofrece una capa adicional de seguridad. Para lograrlo, implementa Transport Layer Security (TLS) en todas las comunicaciones que se realizan entre instancias de Elasticsearch en un clúster. De esta manera, se garantiza que los datos que envía al dominio de Amazon Elasticsearch Service a través de HTTPS permanezcan cifrados en tránsito mientras se distribuyen y replican entre los nodos. El cifrado entre nodos complementa características existentes que provee el servicio, como el cifrado de cliente HTTPS a clúster, cifrado en reposo y aislamiento y seguridad a nivel de red basados en Private Cloud (VPC) para la comunicación entre nodos. El servicio implementa y rota automáticamente todos los certificados durante la vigencia del dominio, sin ninguna sobrecarga operativa adicional.
Puede activar el cifrado entre nodos al momento de crear cualquier dominio que ejecute Elasticsearch 6.0 o una versión posterior. No se aplican cargos adicionales. Para obtener más información, consulte la documentación.
Ahora puede usar Amazon CloudWatch Events para ver, buscar, descargar, archivar, analizar y reaccionar ante inicios de sesión correctos en su Amazon WorkSpaces. Con este lanzamiento, puede monitorear las direcciones IP WAN de cliente, el sistema operativo, los ID de los escritorios de WorkSpaces y la información de ID de directorio de los inicios de sesión de los usuarios en WorkSpaces.
Puede utilizar esta característica para saber cuándo, dónde y cómo los usuarios inician sesión y obtienen acceso a sus escritorios de WorkSpaces. Esta información le permitirá tener un mayor conocimiento de los patrones y las tendencias de uso para configurar acciones automatizadas en función de la manera en la que se obtiene acceso a un escritorio de WorkSpaces. Por ejemplo, puede usar políticas para administrar el acceso a archivos y datos de WorkSpaces que cumpla requisitos de acceso que usted defina en el tipo de evento de CloudWatch denominado "WorkSpaces Access" (Acceso a WorkSpaces). También puede analizar los datos, que se encuentran disponibles prácticamente en tiempo real, implementar acciones automatizadas con AWS Lambda y contar con controles de políticas para bloquear el acceso a archivos y aplicaciones desde direcciones IP no autorizadas.
Esta capacidad se encuentra disponible en todas las regiones en las que lo están Amazon WorkSpaces y CloudWatch Events (consulte la tabla de regiones de AWS para averiguar la disponibilidad por región). Puede configurar el monitoreo de CloudWatch Events para WorkSpaces en la consola de CloudWatch o a partir de la interfaz de línea de comandos de AWS. Si desea obtener más información acerca de cómo usar CloudWatch Events, consulte la Guía del usuario de Amazon CloudWatch Events. Para leer más información sobre CloudWatch Events para WorkSpaces, consulte la documentación aquí.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.