Novedades: Amazon AWS octubre Featured
- Written by Javier M. Sánchez
Amazon Aurora permite el redimensionamiento dinámico del espacio de almacenamiento de la base de datos
Acciones del presupuesto de AWS
Ahora puede definir la acción que desea llevar a cabo en su cuenta cuando un presupuesto supera su umbral (cantidades reales o previstas). Este nivel de control le permitirá reducir los gastos excesivos no intencionados en su cuenta. Puede elegir entre tres tipos de acción: Política de gestión de identidad y acceso (IAM), política de control de servicios (SCP) o instancias de ejecución de objetivos (EC2 o RDS). Por ejemplo, puede elegir aplicar una política IAM personalizada de "Denegar instancias de ejecución de EC2" a un usuario, grupo o función de su cuenta una vez que se haya superado el presupuesto mensual para EC2. Con el mismo umbral de presupuesto, puede configurar una segunda acción dirigida a instancias específicas de EC2 dentro de una región determinada.
Puede elegir entre ejecutar las acciones automáticamente o requerir un proceso de aprobación del flujo de trabajo antes de que Presupuestos AWS ejecute una solicitud en su nombre. Puede configurar hasta 5 umbrales de presupuesto con hasta 10 acciones para cada umbral. Los tipos de acción de IAM y SCP se restablecen al principio de cada período presupuestado (por ejemplo, mensualmente), mientras que las acciones dirigidas a instancias específicas de ejecución de EC2 o RDS no se restablecerán. Se puede acceder a todas las funcionalidades de los presupuestos de AWS de forma programada a través de la API de los presupuestos de AWS.
Para obtener más información acerca de las acciones de Presupuestos de AWS, consulte la página Web de Presupuestos de AWS o la sección Configuración de los controles de Presupuestos de AWS de la guía del usuario Managing Your Costs With Budgets.
Consigue hasta un 52% más de precio/rendimiento con el RDS de Amazon usando nuevas instancias de Graviton2
Las instancias de la base de datos basada en AWS Graviton2 están ahora generalmente disponibles para el Servicio de Bases de Datos Relacionales de la Amazonía (RDS). Las instancias de Graviton2 proporcionan hasta un 35% de mejora en el rendimiento y hasta un 52% de mejora en la relación precio/rendimiento para las bases de datos de código abierto del RDS, dependiendo del motor de la base de datos, la versión y la carga de trabajo. Puede lanzar estas instancias de base de datos cuando utilice el RDS de Amazon para MySQL, el RDS de Amazon para PostgreSQL y el RDS de Amazon para MariaDB. El soporte para Amazon Aurora está por llegar.
Los procesadores AWS Graviton2 están construidos a medida por Amazon Web Services usando núcleos de 64-bit Arm Neoverse y ofrecen varias optimizaciones de rendimiento sobre los procesadores AWS Graviton de primera generación. Esto incluye 7 veces el rendimiento, 4 veces el número de núcleos de cálculo, 2 veces más cachés privados por núcleo, 5 veces más memoria y 2 veces más rendimiento en coma flotante por núcleo. Además, los procesadores Graviton2 de AWS ofrecen siempre memoria DDR4 totalmente cifrada y un rendimiento de cifrado por núcleo un 50% más rápido.
Sus mejoras de rendimiento como éstas, que hacen de las instancias de bases de datos Graviton2 M6g y R6g una gran elección para las cargas de trabajo de las bases de datos, han impulsado a cientos de miles de clientes a migrar sus bases de datos a AWS en los últimos años. Hasta septiembre de 2020, más de 300.000 bases de datos han sido migradas a AWS utilizando el Servicio de Migración de Bases de Datos de AWS (DMS). El DMS es un servicio totalmente gestionado que permite a los clientes migrar sus bases de datos relacionales, bases de datos no relacionales y almacenes de datos a AWS prácticamente sin tiempo de inactividad.
Puede lanzar nuevas instancias de bases de datos Graviton2 M6g y R6g en la Consola de Administración de RDS de Amazon o usando la CLI de AWS. Actualizar una instancia de base de datos a Graviton2 requiere una simple modificación del tipo de instancia, usando los mismos pasos que cualquier otra modificación de instancia. Las instancias de Graviton2 están soportadas en el RDS de Amazon para las versiones 8.0.17 y superiores de MySQL, en el RDS para las versiones 12.3 y superiores de PostgreSQL, y en el RDS de Amazon para las versiones 10.4.13 y superiores de MariaDB. Sus aplicaciones continuarán funcionando normalmente y no tendrá que portar ningún código de aplicación. Para más detalles, consulte la documentación.
Las instancias de las bases de datos M6g y R6g están ahora disponibles para el RDS de Amazon en las regiones Este (N. Virginia, Ohio), Oeste (Oregon), Europa (Irlanda, Frankfurt), y Asia Pacífico (Mumbai, Singapur, Sydney, Tokio).
En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle el cambio a las nuevas instancias Graviton2. Para obtener información completa sobre precios y disponibilidad regional, consulte la página de precios del RDS de Amazon. Revise nuestra documentación técnica para más detalles.
Amazon Inspector ha ampliado el soporte del sistema operativo para Red Hat Enterprise Linux (RHEL) 8, Ubuntu 20.04 LTS, Debian 10, y Windows Server 2019
Los clientes pueden ahora evaluar sus cargas de trabajo EC2 ejecutando Red Hat Enterprise Linux (RHEL) 8, Ubuntu 20.04 LTS, Debian 10, y Windows Server 2019 para los CVEs y la accesibilidad de la red externa usando Inspector. Amazon Inspector está disponible en las siguientes 14 regiones: EE.UU. Este (Virginia del Norte), EE.UU. Este (Ohio), EE.UU. Oeste (California del Norte), EE.UU. Oeste (Oregón), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Estocolmo), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sydney), Asia Pacífico (Tokio), AWS GovCloud (EE.UU. Oeste) y AWS GovCloud (EE.UU. Este).
Amazon Inspector es un servicio automatizado de evaluación de la seguridad que ayuda a mejorar la seguridad y el cumplimiento de las aplicaciones desplegadas en el AWS. Amazon Inspector evalúa automáticamente las aplicaciones en cuanto a exposición, vulnerabilidades, desviaciones de las mejores prácticas y accesibilidad no intencionada a la red de sus instancias de Amazon EC2. Después de realizar una evaluación, Amazon Inspector produce una lista detallada de los hallazgos de seguridad que pueden ser revisados directamente o como parte de informes de evaluación detallados que están disponibles a través de la consola o API de Amazon Inspector.
Para obtener más información acerca de Amazon Inspector o para iniciar una prueba gratuita, por favor visite Amazon Inspector.
AWS Security Hub lanza una nueva interfaz de usuario para las normas de seguridad
El Centro de Seguridad de AWS ha mejorado la forma en que mostramos los detalles de los estándares de seguridad, que son colecciones de comprobaciones de seguridad automatizadas basadas en la industria y los marcos regulatorios como los Puntos de Referencia Fundacionales de AWS del Centro de Seguridad de Internet (CIS), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), y las propias Mejores Prácticas Fundacionales de Seguridad de AWS. Hemos implementado una nueva vista tabular que facilita la comprensión de su postura de seguridad en relación con las comprobaciones de seguridad que ha habilitado en el Centro de Seguridad. Hemos eliminado la vista de las tarjetas heredadas para los estándares, por lo que ahora verá un resumen visual de todas sus comprobaciones de seguridad y un recuento de cuántas comprobaciones han pasado o fallado. La tabla de controles le mostrará de un vistazo el recuento de controles fallidos, desconocidos, aprobados y desactivados en el estándar. Dado que los controles están agrupados por estado, puede centrarse más fácilmente en los controles fallidos. Puede filtrar y buscar los controles para identificar tipos de recursos específicos y también puede clasificarlos utilizando cualquiera de las columnas de la tabla. Ahora puedes ver la puntuación de seguridad de un estándar en la página del estándar junto a sus controles.
Disponible a nivel mundial, AWS Security Hub está diseñado para darle una visión completa de su postura de seguridad en sus cuentas de AWS. Con el Security Hub, ahora tiene un único lugar que agrega, organiza y prioriza sus alertas de seguridad, o los hallazgos, de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer, y de 48 soluciones AWS Partner. También puede supervisar continuamente su entorno mediante comprobaciones de seguridad automatizadas basadas en normas, como las Mejores prácticas de seguridad fundamentales de AWS, el CIS AWS Foundations Benchmark y el Estándar de seguridad de datos de la industria de las tarjetas de pago. También puede tomar medidas sobre estos hallazgos investigando los hallazgos en Amazon Detective y utilizando las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a la venta de entradas, chat, Información de Seguridad y Gestión de Eventos (SIEM), Automatización de Orquestación de Seguridad y Respuesta (SOAR), y herramientas de gestión de incidentes o a libros de juego de reparación personalizados.
Como Partner especialista en AWS podemos ayudarle a activar su prueba gratuita de 30 días de AWS Security Hub. Por favor, consulte la página de Regiones de AWS para ver todas las regiones donde AWS Security Hub está disponible. Para obtener más información sobre las capacidades del Centro de seguridad AWS, consulte la documentación del Centro de seguridad AWS y para iniciar su prueba gratuita de 30 días consulte la página de prueba gratuita del Centro de seguridad AWS.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.