Novedades: Amazon AWS enero Featured
- Written by Javier M. Sánchez
A partir del 7 de enero de 2019, se reduce el precio de AWS Fargate en un 20 % para vCPU y en un 65 % para la capacidad de memoria en todas las regiones en las que el servicio se encuentra disponible. Fargate es un motor informático para Amazon Elastic Container Service (ECS) que le permite ejecutar contenedores sin tener que administrar servidores ni clústeres. Lea más información sobre la actualización de precios en la página con detalles de precios de Fargate o en nuestro blog.
En re:Invent 2018, presentamos Firecracker, una tecnología de virtualización de código abierto diseñada específicamente para crear y administrar contenedores multiinquilino seguros y servicios basados en funciones. Firecracker le permite implementar cargas de trabajo en máquinas virtuales livianas llamadas micromáquinas virtuales. Estas micromáquinas virtuales pueden iniciar código con mayor rapidez y menos sobrecarga. Este tipo de innovaciones nos permiten mejorar la eficiencia de Fargate y trasladar el ahorro de costos a los clientes.
Miles de clientes de todo el mundo utilizan Fargate para ejecutar contenedores sin tener que preocuparse por la administración de clústeres o servidores. Entérese de qué manera Turner, KPMG y Catalytic migraron a Fargate. También puede leer blogs de clientes de Fargate escritos por Veritone, Corteva y Datree para conocer de qué manera los clientes utilizan Fargate para ejecutar sus aplicaciones en contenedores. Para obtener más información sobre cómo usar Fargate, consulte la documentación.
Fargate ya se encuentra disponible en las siguientes regiones: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda) y UE (Londres).
Se amplió la funcionalidad de AWS Database Migration Service (AWS DMS): ahora es posible usar Amazon DocumentDB (compatible con MongoDB) como destino. Mediante el uso de DMS, ahora puede realizar migraciones en directo a Amazon DocumentDB a partir de clústeres fragmentados, conjuntos de réplicas de MongoDB o cualquier origen compatible con AWS DMS, incluidas las bases de datos de Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SAP ASE y Microsoft SQL Server con tiempo de inactividad mínimo.
Si desea obtener más información acerca de cómo migrar datos a Amazon DocumentDB con DMS, consulte la documentación sobre Amazon DocumentDB como destino. Es posible usar Amazon DocumentDB como destino en DMS en todas las regiones en las que Amazon DocumentDB se encuentra disponible. Si desea leer más detalles acerca de la disponibilidad de AWS DMS y Amazon DocumentDB, consulte la tabla de regiones de AWS.
Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos rápido, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Los desarrolladores pueden usar en Amazon DocumentDB los mismos controladores, código de aplicación y herramientas para ejecutar, gestionar y escalar las cargas de trabajo que usan en MongoDB. Además, podrán disfrutar del rendimiento, la escalabilidad y la disponibilidad mejorados sin tener que preocuparse de gestionar la infraestructura subyacente. Los clientes pueden migrar fácilmente sus bases de datos de MongoDB locales o que se encuentren en Amazon EC2 a Amazon DocumentDB de manera gratuita (durante seis meses por instancia) prácticamente sin tiempo de inactividad mediante el uso de AWS Database Migration Service (DMS). No es necesario realizar inversiones iniciales para poder usar Amazon DocumentDB y los clientes pagan únicamente por la capacidad que consumen.
Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).
Para obtener más información sobre Amazon DocumentDB, visite https://aws.amazon.com/documentdb.
Amazon EC2 ya admite Microsoft Windows Server 2019 con varias AMI nuevas de licencia incluida, lo que permite ofrecer a los clientes una manera sencilla y flexible de trabajar con la versión más reciente de Windows Server. La ejecución de Windows Server 2019 en Amazon EC2 permite aprovechar la fiabilidad, el rendimiento y la elasticidad de AWS con las nuevas capacidades de Windows Server.
Windows Server 2019 viene cargado con una variedad de características nuevas, incluidos contenedores de Windows más eficientes y de menor tamaño, compatibilidad con contenedores de Linux para la modernización de aplicaciones y App Compatibility Feature on Demand. Haga clic aquí para leer más información sobre Windows Server 2019.
Las AMI de Windows Server 2019 se encuentran disponibles en todas las regiones públicas de AWS y en GovCloud. Los clientes pueden iniciar instancias directamente desde la consola de Amazon EC2 y todas las instancias que ejecuten AMI para Windows Server 2019 se facturarán con los precios de Windows estándar. Si desea leer información detallada acerca de Windows Server 2019 en Amazon EC2, consulte la sección de preguntas frecuentes y la Guía del usuario para instancias con Windows.
AWS WAF ahora admite la regla de excepciones de grupo para permitirle que anule las reglas individuales dentro de un grupo de regla gestionada. Ahora puede elegir qué reglas dentro de un grupo de regla debe excluir y establecer en modo solo recuento, al prevenir que esas reglas bloqueen una solicitud. Esto le permitirá modificar el comportamiento de un grupo de regla gestionada de manera que se pueda adaptar a su entorno único.
Tradicionalmente, cualquier personalización dentro de un grupo de regla gestionada necesita que llegue hasta su proveedor de reglas gestionadas. A partir de hoy, puede excluir las reglas individuales dentro de un grupo de regla gestionada y cambiar la acción para la regla a RECUENTO. Por lo tanto, las solicitudes que concuerdan con una regla excluida se recuentan pero no se bloquean. Esto lo ayuda a probar nuevos grupos de regla gestionada para AWS WAF, reaccionar más rápido en condiciones anormales y le da más control sobre sus ACL de web.
La adición de una regla gestionada a una lista de excepción se realiza en tres pasos. Primero, analice el tráfico entrante usando la característica del registro completo y busque un comportamiento inesperado dentro del grupo de regla. Segundo, identifique la regla indeseada desde el registro. Por último, excluya la regla mediante la consola de AWS WAF o la API.
Esta característica ha sido habilitada para todos los clientes sin costo adicional. Para obtener más detalles, consulte la documentación de AWS WAF.
Presentamos los grupos de asignación de particiones, una nueva estrategia de asignación de Amazon EC2 que ayuda a reducir las probabilidades de que ocurran errores correlacionados en cargas de trabajo distribuidas y replicadas de gran tamaño, como HDFS, HBase y Cassandra, que se ejecuten en EC2. Los grupos de asignación de particiones distribuyen instancias EC2 en particiones lógicas y garantizan que las instancias ubicadas en diferentes particiones no compartan el mismo hardware subyacente, lo que permite restringir el impacto de un error de hardware a una sola partición. Además, a través de estos grupos se obtiene visibilidad sobre las particiones y se permite que las aplicaciones compatibles con topologías usen esta información para tomar decisiones de replicación de datos inteligentes, lo que incrementa los niveles de disponibilidad y durabilidad.
Los grupos de asignación de particiones se encuentran disponibles para los clientes sin cargo adicional a través de la CLI y la API de AWS en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (Paris), América del Sur (São Paulo), China (Pekín) y China (Ningxia).
Si desea obtener más información sobre los grupos de asignación de particiones, consulte la guía del usuario para los grupos de asignación de EC2.
Ya se encuentra disponible la versión 1.3.0 de la plataforma AWS Fargate. Esta actualización añade compatibilidad con datos confidenciales cuando se usa el tipo de lanzamiento de Fargate con Amazon Elastic Container Service (ECS).
A medida que los clientes crean aplicaciones, necesitan referirse a información confidencial, tales como credenciales de base de datos, tokens, variables de configuración o claves SSH. Anteriormente, los clientes tenían que hacer referencia directamente a esta información confidencial en la definición de tareas o administrar sus propios secretos de tiempo de ejecución con soluciones personalizadas para desacoplar secretos desde la lógica de aplicación principal almacenada en imágenes de contenedores.
Ahora, existen las nuevas convenciones de definiciones de tareas para acceder a información confidencial almacenada en el Almacén de parámetros de AWS Systems Manager. Aún puede establecer, obtener, actualizar y eliminar información confidencial a través de los API existentes del Almacén de parámetros de AWS Systems Manager. Sin embargo, las definiciones de tarea ahora se pueden utilizar para designar cuáles de esos secretos deben exponer y en qué contenedores.
Puede obtener más información sobre esta características en la documentación de ECS. Además, revise la documentación de Fargatepara comprender el impacto potencial de las tareas en casos de ciertas actualizaciones de seguridad en la infraestructura subyacente.
La versión 1.3* de la plataforma está disponible en las mismas regiones que AWS Fargate. Consulte la tabla de regiones global para obtener más información sobre las regiones y servicios de AWS.
Nota: Esta función está disponible a través de CLI/SDK y estará disponible en la consola para todas las regiones de Fargate antes del viernes 21 de diciembre de 2018. Además, si está iniciando sus tareas o servicios antes de esta fecha, use la versión 1.3 directamente en lugar de la ÚLTIMA etiqueta.
AWS ha publicado un acuerdo de nivel de servicio (SLA) para Amazon EFS, que ofrece garantías de disponibilidad para los sistemas de archivos de este servicio.
AWS realizará esfuerzos razonables desde un punto de vista comercial para lograr que los sistemas de archivos de Amazon EFS estén disponibles con un porcentaje de tiempo de actividad mensual de al menos 99,9 % durante cualquier ciclo de facturación mensual (el "Compromiso de servicio"). En caso de que Amazon EFS no cumpla con el compromiso de servicio, usted tendrá derecho a recibir un crédito de servicio, según se describe en el acuerdo de nivel de servicio correspondientes.
El SLA está disponible en las mismas las regiones que Amazon EFS. Para obtener más información sobre las regiones en las que Amazon EFS está disponible, consulte la tabla de regiones de AWS. Para obtener más información acerca de Amazon EFS, visite la página del producto.
Ahora puede usar AWS Shield Advanced para obtener niveles más altos de protección frente a DDoS para sus aplicaciones que se ejecuten en el recientemente anunciado AWS Global Accelerator. Solo debe habilitar la protección de AWS Shield Advanced en su Accelerator. AWS Shield Advanced detectará automáticamente el tipo de recurso de AWS situado detrás del Accelerator y aplicará las protecciones avanzadas pertinentes frente a DDoS.
De manera predeterminada, AWS Shield Standard protege los recursos de AWS Global Accelerator frente a los ataques más comunes de DDoS a la capa de infraestructura. Con AWS Shield Advanced, usted obtiene protección contra los ataques de DDoS más grandes y complejos mediante una detección y mitigación mejoradas y adaptadas en base a la arquitectura detrás del Accelerator. Con AWS Shield Advanced, también obtiene visibilidad del ataque prácticamente en tiempo real, acceso las 24 horas, todos los días, al equipo de respuesta ante DDoS (DRT) de AWS para escalamientos y protección económica frente a DDoS relacionados con picos de uso en sus recursos protegidos.
Los precios de AWS Shield Advanced para AWS Global Accelerator son similares a los de Elastic Load Balancing e IP elásticas de AWS. Paga una suscripción mensual de 3000 USD por organización, más las tarifas de transferencia saliente de datos desde 0,050 USD por GB. Si desea obtener más detalles, visite https://aws.amazon.com/shield/pricing/. AWS Shield Standard continúa proporcionando protecciones automáticas de DDoS contra ataques comunes a la capa de infraestructura a todos los clientes de AWS sin cargo adicional.
Si desea obtener más información sobre AWS Shield, visite https://aws.amazon.com/shield.
AWS Client VPN es un servicio administrado nuevo que le ofrece la posibilidad de obtener un acceso seguro a las redes locales y de AWS desde cualquier ubicación mediante el uso de clientes basados en OpenVPN.
Con frecuencia, los empleados necesitan obtener acceso a los recursos de la compañía cuando no se encuentran en la oficina, como cuando trabajan desde sus hogares o están viajando. Hasta hoy, para conceder dicho acceso, debía ejecutar un dispositivo de VPN de hardware en su centro de datos o bien implementar un dispositivo de VPN basado en software en Amazon EC2. La configuración, la protección y el mantenimiento de soluciones de VPN basadas en clientes y autoadministradas representan un desafío operativo y una sobrecarga constante. Eventos imprevistos, como un día de nieve, podrían provocar que un porcentaje alto de los empleados necesite conectarse desde una ubicación remota, lo que afectaría aún más su VPN. La consecuencia más frecuente es la reducción de la disponibilidad de la VPN para los empleados.
Con AWS Client VPN, ahora puede suministrar acceso seguro y de alta disponibilidad a la VPN a todos los empleados, independientemente de dónde se encuentren. AWS Client VPN es un servicio completamente administrado y de pago por uso, por lo que puede olvidarse de los gastos de capital que implica la compra de dispositivos de VPN de hardware o de la complejidad operativa vinculada con la implementación de parches y el ajuste de escala. Los clientes pueden elegir entre una autenticación con Active Directory o una basada en certificados. Además, se benefician de controles de seguridad más estrictos a través de la definición de reglas de control de acceso basadas en grupos de Active Directory. Con una sola consola puede monitorizar y administrar fácilmente todas las conexiones de VPN. AWS Client VPN le permite elegir entre clientes basados en OpenVPN, lo que ofrece a sus empleados la opción de usar el dispositivo de su preferencia, incluidos Windows, Mac, iOS, Android y Linux.
AWS Client VPN está disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y UE (Irlanda) de AWS. Próximamente se incorporarán otras regiones de AWS.
Si desea obtener más información, consulte la página del producto AWS VPN, así como también la documentación para administradores y usuarios.
AWS Auto Scaling con escalamiento predictivo para Amazon EC2 ya está disponible en 8 regiones adicionales. Al usar AWS Auto Scaling, los clientes pueden configurar el escalamiento predictivo para escalar de manera automática sus grupos de Auto Scaling de Amazon EC2 para impedir los cambios de tráfico. Los clientes también pueden usar AWS Auto Scaling para gestionar la configuración de escalamiento para múltiples recursos con un solo plan de escalamiento para servicios como Amazon EC2, Amazon ECS, Amazon DynamoDB y Amazon Aurora.
AWS Auto Scaling con escalamiento predictivo ahora está disponible en Asia Pacífico (Mumbai), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Sídney), Canadá (Central), EE.UU. Oeste (Norte de California), Europa (Londres), Europa (Fráncfort) además de las regiones existentes de EE.UU. Este (Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), UE (Irlanda) y Asia Pacífico (Singapur). El lanzamiento de hoy lleva a 13 la cantidad de regiones en las que está disponible el servicio.
Se puede acceder a AWS Auto Scaling al usar la consola de AWS Auto Scaling, la API mediante SDK/CLI o CloudFormation. Para obtener más información sobre AWS Auto Scaling, visite esta página. Para obtener más información sobre el escalamiento predictivo, visite el blog.
Elastic Load Balancing ahora admite la terminación de TLS en los balanceadores de carga de red. Con esta nueva característica, puede descargar el descifrado o cifrado del tráfico de TLS desde sus servidores de aplicaciones al Balanceador de carga de red. Esto lo ayuda a optimizar el rendimiento de sus servidores de aplicaciones back-end mientras mantiene seguras las cargas de trabajo. Además, los balanceadores de carga de red conservan la IP de origen de los clientes para las aplicaciones de back-end, mientras terminan el protocolo TLS en el balanceador de carga.
La terminación de TLS en los balanceadores de carga de red también ofrece la implementación centralizada de certificados SSL al integrarse con AWS Certificate Manager (ACM) y Identity Access Manager (IAM). Opcionalmente, también puede configurar el cifrado a los objetivos. Esta característica también proporciona la flexibilidad de tener políticas de seguridad predefinidas, lo que le permite controlar los cifrados y los protocolos que los balanceadores de carga presentan a sus clientes, lo que brinda una sólida posición de seguridad para sus aplicaciones.
La terminación de TLS en los balanceadores de carga de red ahora está disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París) y América del Sur (São Paulo).
La terminación de TLS en los balanceadores de carga de red está totalmente integrada con AWS PrivateLink y también es compatible con AWS CloudFormation.
Para obtener más información, consulte la demostración, el blog y la documentación del balanceador de carga de red.
Los clientes de AWS Storage Gateway que utilizan la configuración de volúmenes de gateway para el almacenamiento de bloques ahora pueden separar y asociar volúmenes, desde y hacia la Volume Gateway. Puede usar esta característica para migrar volúmenes entre gateways a fin de actualizar el hardware del servidor subyacente, conmutar entre tipos de máquinas virtuales y trasladar volúmenes a mejores plataformas host o a instancias más nuevas de Amazon EC2, a medida que aumentan las demandas de datos y el rendimiento.
La funcionalidad de separación de volúmenes carga y almacena datos de volumen y metadatos desde su gateway local al servicio Storage Gateway de AWS. Un volumen separado se puede asociar fácilmente más tarde a una gateway en cualquier plataforma host compatible.
Para comenzar, simplemente seleccione la opción Detach Volume (Separar volumen) o Attach Volume (Asociar volumen) para aplicar la acción a un volumen con la consola de AWS Storage Gateway, o bien, use la API de AWS o el SDK de AWS. La característica está disponible en todas las regiones en las que Storage Gateway está disponible. Para obtener más detalles, visite la documentación para administrar su volumen de gateway.
Ahora puede utilizar el complemento procstat del agente de CloudWatch para monitorizar la utilización de procesos individuales por parte del sistema. También puede crear varios archivos de configuración para tener una mayor flexibilidad al definir configuraciones básicas y personalizadas a fin de recopilar métricas y registros de sus instancias de Amazon EC2 y servidores en las instalaciones.
Para obtener más información, visite la guía del usuario del agente de CloudWatch para el complemento Procstat y los archivos de configuración de múltiples agentes.
Puede usar las plantillas de AWS CloudFormation para comenzar con el agente de CloudWatch e instalarlo y actualizarlo en instancias de Amazon EC2, instalarlo directamente desde la consola de AWS SSM o descargarlo desde nuestro bucket de S3 para instalarlo de manera independiente. El agente de CloudWatch está disponible en todas las regiones públicas de AWS, incluso en AWS GovCloud y China. Consulte nuestra documentación para obtener más información sobre Amazon CloudWatch.
Suministre un acceso seguro mediante teléfonos móviles a sus aplicaciones y sitios web internos.
Amazon WorkLink es un servicio completamente administrado que ofrece a sus empleados un acceso seguro con un clic a las aplicaciones y sitios web corporativos internos mediante sus teléfonos móviles. Con Amazon WorkLink, los empleados pueden obtener acceso al contenido de un sitio web interno con la misma facilidad que a cualquier sitio público, sin las molestias que implica conectarse a una red corporativa. Cuando un usuario obtiene acceso a una página web interna, Amazon WorkLink la aísla en un navegador que se ejecuta en un contenedor seguro en AWS. A continuación, Amazon WorkLink envía el contenido de dicha página al teléfono del empleado como gráficos vectoriales, al mismo tiempo que conserva su funcionalidad e interactividad. Esta estrategia es más segura que las soluciones tradicionales porque el navegador jamás almacena ni guarda en caché el contenido interno en los teléfonos de los empleados y estos nunca se conectan directamente a su red corporativa.
Con Amazon WorkLink, no debe pagar tarifas mínimas ni realizar compromisos a largo plazo. Paga 5 USD por cada usuario que se conecta al servicio por mes y no se cobran cargos adicionales por el consumo de banda ancha. Amazon WorkLink se encuentra disponible de manera general en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).
Para obtener más información, visite Amazon WorkLink.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.