Novedades: Amazon AWS julio Featured
- Written by Javier M. Sánchez
Amazon DocumentDB es un servicio de base de datos de documentos rápido, completamente administrado, de alta disponibilidad y escala ajustable que admite cargas de trabajo de MongoDB.
Ahora puede activar la protección ante eliminaciones para sus clústeres de Amazon DocumentDB para evitar la eliminación accidental de un clúster. Cuando un clúster se configura con protección ante eliminaciones, el clúster no puede ser eliminado por ningún usuario. La característica de protección ante eliminaciones está disponible para Amazon DocumentDB en todas las regiones compatibles.
La característica de protección ante eliminaciones ahora está activado de forma predeterminada en la consola de administración de Amazon DocumentDB. También puede activar y desactivar la protección ante eliminaciones para un clúster existente con unos pocos clics en la consola de administración de Amazon DocumentDB o utilizar la Interfaz de línea de comandos AWS. La protección ante eliminaciones se ejecuta desde la consola de administración, la CLI de AWS y AWS CloudFormation.
Amazon DocumentDB ahora también le permite detener e iniciar clústeres. Esto simplifica y economiza el uso de clústeres de Amazon DocumentDB para fines de desarrollo y pruebas donde no se requiere que el clúster esté funcionando todo el tiempo.
Detener e iniciar un clúster sólo toma unos clics en la consola de administración de AWS, o una llamada a través de la interfaz de línea de comandos de AWS, y solo toma unos minutos. Al detener un clúster se pone en pausa la instancia primaria y todas las instancias de réplicas. Mientras su clúster esté detenido, se le cobrará el almacenamiento del clúster, las instantáneas manuales y el almacenamiento de la copia de seguridad automática dentro de su intervalo de retención especificado, pero no se le cobrarán las horas de instancias. Puede detener un clúster por hasta 7 días cada vez. Después de siete días, el clúster se iniciará automáticamente.
Para obtener más información acerca de Amazon DocumentDB y la protección ante eliminaciones, visite la página del producto y la documentación.
Ahora usted puede asignar etiquetas a los repositorios de AWS CodeCommit. Con las etiquetas, puede agrupar y buscar repositorios con una etiqueta en común así como definir permisos AWS Identity and Access Management (IAM) basados en etiquetas. Puede etiquetar repositorios existentes así como también añadir etiquetas a repositorios nuevos cuando los crea.
Cada etiqueta es un elemento simple que consta de una tecla definida por el cliente y un valor opcional que puede facilitar las tareas de administración, búsqueda y filtrado de recursos. Las políticas de IAM también admiten condiciones basadas en etiquetas, lo que le posibilita restringir los permisos IAM basados en etiquetas específicas o en valores de etiquetas. Por ejemplo, puede etiquetar sus repositorios para asegurarse que solamente un grupo seleccionado de usuarios tenga acceso basándose en dichas etiquetas.
Estas características se proporcionan sin costo adicional. Para obtener más información sobre AWS CodeCommit y el etiquetado, consultela documentación. Consulte las estrategias de etiquetado de AWS si desea conocer las prácticas recomendadas generales para el uso de etiquetas con recursos de AWS.
Visite la página del producto para obtener más información sobre AWS CodeCommit. Puede ver una lista completa de las regiones de AWS en las que AWS CodeCommit se encuentra disponible aquí.
Amazon Relational Database Service (RDS) ahora realiza comprobaciones para confirmar la compatibilidad de su base de datos MySQL 5.7 con MySQL 8.0 y detiene la actualización si se encuentran incompatibilidades.
RDS busca automáticamente las incompatibilidades cuando inicia una actualización de MySQL 5.7 a 8.0. Esta capacidad le ayuda a evitar los tiempos de inactividad no planificados, dado que las comprobaciones de compatibilidad se realizan antes de que la instancia sea detenida para la actualización. RDS le envía una notificación de eventos de RDS cada vez que se detecta una actualización incompatible. Puede revisar el archivo de registro PrePatchCompatibility generado por RDS para obtener información detallada sobre cada incompatibilidad y tomar medidas para corregirlo.
Lea más acerca de las comprobaciones de actualización de bases de datos en la documentación. Para iniciar una actualización de MySQL 5.7 a 8.0, visite la consola de RDS o descargue la última consola SDK o CLI de AWS.
Ahora puede compartir sus clústeres de Amazon Aurora DB con otras cuentas de AWS para la clonación de bases de datos rápida y eficiente.
La clonación de bases de datos es más rápida que la restauración de una instantánea y no requiere espacio adicional en el momento de su creación. Sólo se le cobrará por el almacenamiento adicional si realiza cambios en los datos en el clúster de DB clonado. La clonación de bases de datos entre cuentas podría ser útil, por ejemplo, cuando tiene cuentas separadas para producción y pruebas. Puede utilizar el clon para verificar los cambios de esquema, probar diferentes parámetros y ejecutar las consultas de análisis en los datos de producción sin proporcionar acceso directo a la cuenta de producción o afectar al rendimiento de la base de datos de producción.
Las ediciones compatibles con MySQL y PostgreSQL de Amazon Aurora admiten la clonación de bases de datos entre cuentas. Lea más acerca de la clonación de bases de datos en la documentación de Aurora. Si desea crear un clon de base de datos entre cuentas, visite la consola de administración de AWS o descargue la CLI o el SDK de AWS más reciente.
Aurora se integra con AWS Resource Access Manager (RAM), lo que le permite compartir de forma segura clústeres de DB con otras cuentas para la clonación. Esta capacidad es compatible en todas las regiones de AWS donde Aurora y RAM están disponibles. Consulte la tabla de regiones de AWS para obtener información sobre la disponibilidad regional.
Ahora, Amazon AppStream 2.0 es compatible con imágenes base de Windows Server 2016 y Windows Server 2019 para familias de instancias estándar, optimizadas para computación, optimizadas para memoria e instancias para procesamiento de gráficos. Este lanzamiento permite incorporar las aplicaciones que solo son compatibles con Windows Server 2016 o 2019 a AppStream 2.0, o actualizar los entornos de AppStream 2.0 para que utilicen la versión de sistema operativo Windows más reciente.
Para comenzar, lance un nuevo constructor de imágenes mediante la imagen base más reciente de Windows Server 2016 o 2019 provista por AppStream 2.0. Para actualizar los entornos de AppStream 2.0 existentes, debe volver a construir sus imágenes de aplicación actuales mediante la última imagen base de Windows Server 2016 o 2019, y actualizar sus flotas a fin de utilizar las nuevas imágenes. No se aplican cargos adicionales por utilizar los sistemas operativos Windows Server 2016 o 2019.
AppStream 2.0 es un servicio de streaming de aplicaciones completamente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Para obtener la lista completa de regiones en las que AppStream 2.0 está disponible, consulte la tabla de regiones de AWS. Los precios de AppStream 2.0 varían en función del uso. Consulte Precios de Amazon AppStream 2.0 para obtener más información.
Ahora puede copiar imágenes de Amazon WorkSpaces entre las distintas regiones de AWS. El uso de la misma imagen entre las distintas regiones facilita la administración de las implementaciones globales de WorkSpaces, y a la vez, aumenta la coherencia, la conformidad y la seguridad de sus WorkSpaces.
Para copiar una imagen a otra región, inicie la consola de WorkSpaces y seleccione la región que contiene la imagen existente. En el panel de navegación, seleccione Images, seleccione su imagen actual, haga clic en Actions, seleccione Copy Image y, a continuación, elija la región de AWS de destino. También puede usar la API CopyWorkspaceImage para copiar imágenes mediante programación.
La copia de imágenes de WorkSpaces está disponible en todas las regiones de AWS en que WorkSpaces está disponible. Para obtener más información, visite la página de WorkSpaces.
Los clientes de Amazon ECS ahora tienen opciones adicionales para controlar el acceso a la API a recursos ECS. Con los permisos de nivel de recursos (RLP) para servicios y conjuntos de tareas, ahora puede crear políticas de IAM para permitir o denegar la posibilidad de crear, actualizar, eliminar o describir servicios específicos y conjuntos de tareas.
Con el control de acceso basado en etiquetas (TBAC) para servicios, ahora puede crear políticas de IAM para permitir o denegar acciones de la API de ECS en servicios basados en las etiquetas que se aplican a esos servicios. Estas nuevas funciones proporcionan mayor flexibilidad para administrar el acceso a sus recursos de ECS.
Los RLP para servicios y conjuntos de tareas y el TBAC para servicios están disponibles en todas las regiones donde ECS está disponible. Para empezar a trabajar con los RLP y el TBAC en ECS, y ver una lista completa de las acciones de la API de ECS y los tipos de recursos que se pueden utilizar con los RLP y el TBAC, visite nuestra documentación.
Amazon EC2 Instance Connect es una manera simple y segura de conectarse a sus instancias mediante Secure Shell (SSH).
Con EC2 Instance Connect, usted puede controlar el acceso SSH a sus instancias mediante políticas de AWS Identity and Access Management (IAM), así como auditar las solicitudes de conexión con eventos de AWS CloudTrail. Además, puede aprovechar las claves SSH existentes o mejorar su postura de seguridad mediante la generación de claves SSH de un solo uso cada vez que se conecta un usuario autorizado. Instance Connect funciona con cualquier cliente de SSH, o puede conectarse fácilmente a las instancias desde una nueva experiencia de SSH basada en navegador en la consola de EC2.
EC2 Instance Connect ahora está disponible sin costo adicional en las siguientes regiones de AWS: EE.UU. Este (Ohio y Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Asia Pacífico (Mumbai, Seúl, Singapur, Sydney y Tokio), Canadá (Central), la UE (Fráncfort, Irlanda, Londres y París) y América del Sur (São Paulo). Visite nuestra página de documentación para obtener más información acerca de cómo conectarse a instancias de Linux mediante EC2 Instance Connect desde la API, CLI,o la consola de Amazon EC2.
Ahora los clientes pueden replicar el tráfico de red desde una instancia EC2 ubicada dentro de una Amazon Virtual Private Cloud (Amazon VPC) y reenviar dicho tráfico a dispositivos de seguridad y monitorización para casos de uso como inspección de contenido, monitorización de amenazas y resolución de problemas. Estos dispositivos se pueden implementar en una instancia de Amazon EC2 o una flota de instancias detrás de un balanceador de carga de red (NLB) con un agente de escucha de protocolo de datagramas de usuario (UDP). La replicación de tráfico de Amazon VPC también admite el filtrado de tráfico y el truncamiento de paquetes, lo que permite a los clientes extraer únicamente el tráfico que les interesa monitorizar.
A fin de conservar y garantizar la protección de la red, los clientes necesitan saber qué está sucediendo en ella y en sus aplicaciones. Hasta ahora, los clientes tenían que instalar y administrar agentes externos en instancias de Amazon EC2 para poder registrar y replicar tráfico de instancias EC2. Sin embargo, administrar esta estrategia y ajustar su escala es un proceso complejo. Para resolver estos desafíos, la replicación de tráfico de Amazon VPC permite que los clientes repliquen de manera nativa su tráfico de red sin necesidad de instalar ni ejecutar agentes de reenvío de paquetes en instancias EC2. La característica de replicación de tráfico registra paquetes a nivel de la interfaz de red elástica (ENI), que no se puede manipular desde el área del usuario, lo que ofrece una mejor estrategia de seguridad. Los clientes pueden optar por analizar su tráfico de red desde una amplia gama de soluciones de monitorización integradas con la replicación de tráfico de Amazon VPC en AWS Marketplace.
La característica ya se encuentra disponible en todas las instancias basadas en Nitro virtualizadas. La replicación de tráfico de Amazon VPC se encuentra disponible en todas las regiones públicas de AWS. Próximamente, se podrá utilizar en las siguientes regiones de AWS: Asia Pacífico (Sídney), China (Pekín) y China (Ningxia). Puede obtener más información sobre esta característica en la documentación.
Elastic Load Balancing ahora es compatible con el protocolo UDP en el balanceador de carga de red, además de los protocolos TCP con los que ya es compatible. Con este lanzamiento, puede implementar servicios que confían en el protocolo UDP como Autenticación y Autorización, Registro, DNS e IoT, detrás de un balanceador de carga de red y beneficiarse con baja latencia, escala y confiabilidad.
Los balanceadores de carga de red también ofrecen agentes de escucha de múltiples protocolos; esto le permite ejecutar aplicaciones como DNS que confían en protocolos TCP y UDP en el mismo puerto detrás de un balanceador de carga de red. Además, los balanceadores de carga de red conservan la IP de origen de los clientes para las aplicaciones de back-end.
La compatibilidad de UDP en el balanceador de carga de red está disponible en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Hong Kong), Asia Pacífico (Osaka), Canadá (Central), EU (Fráncfort), EU (Irlanda), EU (Londres), EU (Paris), EU (Estocolmo), Sudamérica (São Paulo), China (Pekín), China (Ningxia) y las regiones de AWS GovCloud (EE. UU.).
UDP en los balanceadores de carga de red es compatible con tipos de destino de instancia (actualmente no es compatible con los tipos de destino de IP y PrivateLink) y se puede usar en plantillas de AWS CloudFormation.
Para obtener más información sobre esta característica, consulte la demostración, el blog y la documentación del balanceador de carga de red.
AWS Storage Gateway ahora admite opciones de niveles de seguridad para los datos que se transfieren entre la gateway de archivos y los clientes de SMB. Puede aplicar el cifrado o la firma a pedido del cliente, o puede utilizar la opción predeterminada negociada con el cliente, lo que le permitirá cumplir los requisitos de seguridad y compatibilidad con los clientes de la organización.
La gateway de archivos proporciona aplicaciones locales basadas en archivos, acceso prácticamente ilimitado al almacenamiento en caché en la nube de Amazon S3. Con este lanzamiento, tiene tres opciones para proteger los datos entre los recursos compartidos de archivos de la gateway y los clientes de SMB: Enforce Encryption (Aplicar cifrado), Enforce Signing (Aplicar firma) y Client Negotiated (Negociado con el cliente). Para aquellos entornos en los que solo desea aceptar solicitudes cifradas o firmadas, puede utilizar las opciones Enforce Encryption (Aplicar cifrado) o Enforce Signing (Aplicar firma). Para expandir la aplicación a una gama más amplia de sistemas operativos de Windows y clientes de SMB, puede seleccionar la opción Client Negotiated (Negociado con el cliente).
Esta nueva característica puede utilizarse en todas las regiones en donde está disponible AWS Storage Gateway. A partir de hoy, puede configurar estas opciones para los recursos compartidos de archivos de nuevas gateways. Para las gateways existentes, se lanzará una actualización de software en la consola el 21 de julio de 2019, la cual se aplicará durante la ventana de mantenimiento.
Haga clic aquí para obtener más información sobre las distintas opciones de niveles de seguridad y pruebe estas características nuevas de AWS Storage Gateway hoy mismo.
Ahora puede usar un único punto de enlace de lectura para conectarse a sus réplicas de lectura de Redis. Hasta hoy, para conectarse fácilmente a sus réplicas de lectura tenía que administrar varios puntos de enlace a nivel de la aplicación. La nueva característica le permite dirigir todo el tráfico de lectura a su clúster de ElastiCache for Redis a través de un único punto de enlace a nivel del clúster.
Un punto de enlace de lectura dividirá las conexiones entrantes al punto de enlace entre todas las réplicas de lectura en un clúster Redis. Los puntos de enlace de lectura se mantienen actualizados con los cambios del clúster en tiempo real a medida que se agregan o eliminan réplicas. Puede colocar las diferentes réplicas de lectura de su clúster Redis en diferentes zonas de disponibilidad (AZ) de AWS para garantizar una alta disponibilidad de los puntos de enlace de lectura.
Los puntos de enlace de lectura están disponibles hoy en todas las regiones de AWS y son gratuitos. Los puntos de enlace de lectura funcionan con clústeres de ElastiCache for Redis con el modo de clúster inhabilitado. Para los clústeres de Redis con modo de clúster habilitado, los clientes pueden usar clientes de Redis, como Redisson, que admiten la detección periódica de topologías de réplicas de lectura. Para obtener más información, consulte la guía para desarrolladores de ElastiCache for Redis.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.