Novedades: Amazon AWS enero Featured
- Written by Javier M. Sánchez
Amazon Detective ahora ofrece análisis de direcciones IP mejorado, lo que permite realizar investigaciones de seguridad más rápidas. Con esta nueva capacidad, puede contestar preguntas sobre una dirección IP específica, como “¿durante cuánto tiempo ha interactuado esta dirección IP con los recursos de mis cuentas?”, “¿con qué instancias de EC2 se comunicó esta dirección IP?”, “¿qué volúmenes de datos se intercambiaron con esta dirección IP y en qué puertos se produjo la comunicación?” o “¿qué usuarios y roles invocaron operaciones de la API desde esta dirección IP?”. Al proporcionar respuestas a preguntas como estas, Detective permite a los analistas de seguridad determinar rápidamente el comportamiento de la dirección IP y diagnosticar incidentes de seguridad.
Una vez habilitado, Detective procesa de manera automática y rentable todos los registros de flujo de la VPC y los eventos de administración de CloudTrail en las cuentas habilitadas, y coteja estos datos por recursos observados, como una dirección IP. Los analistas de seguridad pueden rápidamente visualizar y revisar agregaciones de la actividad de la API y la red de una dirección IP, así como sus interacciones con recursos en Detective. Se puede obtener acceso a los detalles de la dirección IP al buscar una dirección IP que se deba investigar o al llegar a los detalles de la dirección IP como parte de una investigación de seguridad realizada en Detective con respecto a recursos que posiblemente hayan interactuado con la dirección IP. Al visualizar los detalles de la dirección IP, Detective ahora permite a los analistas de seguridad examinar los roles y usuarios reales que invocaron operaciones de la API desde la dirección IP. Los analistas de seguridad también pueden utilizar Detective para revisar un resumen visual de los patrones de tráfico de red entrante y saliente en los que ha participado la dirección IP y analizar detalladamente para explorar los detalles del tráfico correspondiente a las interacciones entre la dirección IP y las instancia de EC2 en las cuentas cubiertas. Detective retiene durante 12 meses los análisis y resúmenes recopilados de los registros incorporados, lo que habilita fácilmente una revisión de la actividad histórica.
Estas nuevas capacidades ayudarán a simplificar los análisis de seguridad para los equipos de operaciones y seguridad al habilitar una evaluación rápida de la actividad de la dirección IP en las cuentas y los recursos de AWS habilitados. En lugar de exportar, almacenar y analizar el flujo de la VPC y los datos de CloudTrail en una herramienta de un tercero o personalizada, puede permitir que Amazon Detective se encargue de las tareas complejas mientras usted se dedica a responder rápidamente las preguntas de investigación. El análisis de IP mejorado ahora está disponible en todas las regiones admitidas de Detective y se incluye sin costos adicionales como parte del servicio de suscripción.
Amazon Detective facilita el análisis, la investigación y la rápida identificación de la causa raíz de posibles problemas de seguridad. Para comenzar, habilite una prueba gratuita 30 días de Amazon Detective con tan solo unos clics en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que Detective se encuentra disponible. Para obtener más información, visite la página del producto de Amazon Detective.
Amazon RDS for PostgreSQL añade soporte para la extensión pg_cron.
pg_cron le permite usar la sintaxis de cron para programar comandos PostgreSQL directamente dentro de su base de datos. Puede utilizar pg_cron para programar tareas como transferir periódicamente los datos para los informes analíticos, refrescar las vistas materializadas y programar los trabajos de vacío para recuperar el almacenamiento. pg_cron incluye una contribución de código abierto de AWS que añade una tabla de auditoría para que pueda consultar el resultado de cada trabajo programado. Amazon RDS admite pg_cron en las versiones de PostgreSQL 12.5 y superiores.
Amazon RDS for PostgreSQL facilita las tareas de configuración, utilización y escalado de las implementaciones de PostgreSQL en la nube. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la Guía del usuario de Amazon RDS. Consulte la información sobre los precios y la disponibilidad regional en Precios de Amazon RDS for PostgreSQL. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.
AWS Certificate Manager (ACM) Private Certificate Authority (CA) ahora admite opciones adicionales de personalización para emitir certificados de entidad de certificación y de entidad final para satisfacer casos de uso, como los certificados de identidad, incluidos los certificados para tarjetas inteligentes. Ahora los clientes pueden incluir atributos de certificado mediante llamadas a la API en el momento de la emisión, además de la inclusión en la solicitud de firma de certificados (CSR). Con este lanzamiento, los clientes también pueden configurar la fecha y hora de inicio del certificado para compensar sesgos de reloj y otras situaciones en las que los dispositivos IoT o de otro tipo se reinician a una determinada fecha pasada si dejan de recibir energía.
ACM Private CA presta un servicio de alta disponibilidad de CA privada que no requiere inversión inicial ni costos de mantenimiento continuos relacionados con el funcionamiento de su propia CA privada. Con este lanzamiento, los clientes ahora pueden otorgar extensiones de certificado X.509v3; para ello, pueden enviar una solicitud de firma de certificado (CSR), que es la información que se pasa a CA cuando se hace una solicitud para emitir un certificado, o enviar las extensiones cuando se hace la solicitud de certificado mediante la API. Esta capacidad les brinda a los administradores de CA la posibilidad de agregar información que no está presente en las solicitudes para que se la incluya en los certificados. Por ejemplo, mediante programación, un administrador de CA puede agregar al certificado información a la que el cliente que lo solicita no tiene acceso; esta información puede referirse al trabajo o al rol y se extrae del directorio empresarial. Ahora los clientes pueden configurar certificados de entidad final y de entidad de certificación subordinada de esta manera. Por ejemplo, ahora los clientes pueden pasar valores personalizados desde la API o CSR para el certificado emitido para el inicio de sesión con tarjetas inteligentes o configurar la fecha y hora de inicio del certificado para compensar sesgos de reloj. Además, los clientes pueden brindar valores de extensión a partir de información almacenada en Active Directory (AD) mediante la API. Con la ayuda de un proxy de terceros para conectarse a AD y a la CA privada, los clientes pueden usar estos certificados privados con Active Directory y dispositivos conectados a AD mediante la inscripción automática.
Consulte la documentación de ACM Private CA para obtener más información sobre estos nuevos métodos.
Si desea ver la lista de las regiones en las que ACM Private CA se encuentra disponible, consulte los listados de regiones y puntos de enlace de AWS.
Amazon Elastic Container Service (ECS) ahora le permite adjuntar políticas de recurso de IAM a sus Puntos de enlace de la VPC. Esto le permite controlar el acceso a sus recursos ECS desde los puntos de enlace de la VPC, lo que le ayuda a cumplir con los requisitos de conformidad y regulación.
Configurar Amazon ECS para usar una interfaz de punto de enlace de la VPC puede mejorar la seguridad del VPC restringiendo el tráfico entre su VPC y el ECS a la red de Amazon. Anteriormente, no había forma de restringir el acceso al ECS desde los puntos de enlace de la VPC, pero con esta característica, ahora puede adjuntar una política de recursos IAM para gestionar las acciones de Amazon ECS (RunTask, CreateService, etc.) que se pueden realizar, el principal que puede realizar las acciones y los recursos en los que se pueden realizar las acciones.
En todas las regiones en las que ECS está disponible se admiten las Políticas de punto de enlace de la VPC. Para obtener más información, consulte nuestra documentación.
A partir de hoy, puede realizar una actualización local de su clúster de base de datos de Amazon Aurora, desde la versión principal 5.6 a la 5.7 de MySQL. En lugar de hacer una copia de seguridad y restaurar la base de datos a la nueva versión, puede actualizar con tan solo unos clics en la consola de administración de Amazon RDS o mediante la CLI o el SDK de AWS.
Aurora MySQL 5.7 brinda mejoras como compatibilidad con JSON, índices espaciales y columnas generadas. La aplicación nativa de la indexación espacial en Aurora también ofrece un desempeño de escritura 20 veces mejor y uno de lectura 10 veces mejor que MySQL 5.7 para conjuntos de datos espaciales.
Para realizar la actualización a Aurora MySQL 5.7, seleccione la opción “Modificar” en la consola de administración de AWS que corresponda a la instancia de base de datos que desea actualizar, elija la versión de Aurora MySQL 5.7 a la que desea actualizar y continúe con el asistente. La actualización puede aplicarse de inmediato (si selecciona la opción “Aplicar de inmediato”) o durante el próximo periodo de mantenimiento (de forma predeterminada). Tenga en cuenta que en cualquier caso, su clúster de base de datos no estará disponible durante la actualización, y sus instancias de base de datos se reiniciarán. Revise la documentación de Aurora para obtener más información.
Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona hasta cinco veces mejor rendimiento que MySQL estándar junto con una mayor escalabilidad, durabilidad y seguridad.
Puede monitorear el tamaño del almacenamiento de sus recursos de Amazon Elastic File System (Amazon EFS) con Amazon CloudWatch. Mediante las consolas de Amazon EFS o Amazon CloudWatch, puede consultar el almacenamiento del sistema de archivos a lo largo del tiempo, incluido el tamaño en cada clase de almacenamiento de EFS, EFS estándar y la clase de costo optimizado EFS acceso poco frecuente.
Para comenzar, inicie sesión en su consola de Amazon EFS, seleccionar un sistema de archivos y navegar hasta la pestaña “Monitoreo”. Desde allí, puede ver un gráfico de la métrica StorageBytes, que muestra el tamaño de almacenamiento del sistema de archivos para cada clase de almacenamiento. La métrica está también disponible para monitorear desde la consola de CloudWatch y su API, CLI y las SDK de AWS. El desglose de uso por clase de almacenamiento le ayuda a comprender cómo puede la administración del ciclo de vida de EFS reducir los costos de almacenamiento a lo largo del tiempo a medida que transfiere sus archivos desde EFS estándar a EFS acceso poco frecuente.
La nueva métrica está disponible en todas las regiones de AWS y puede consultarse mediante la consola EFS en todas las regiones comerciales de AWS. Puede obtener más información si inicia sesión en la consola de Amazon EFS y en la documentación de EFS.
Ahora compañías con bases de datos Oracle pueden configurar fácilmente la monitorización, las alertas y los paneles de sus instancias EC2 y RDS Oracle en AWS con CloudWatch Application Insights. CloudWatch Application Insights es una capacidad que ayuda a los clientes simplificando la configuración de la monitorización y mejorando la observabilidad de las aplicaciones de su empresa que se ejecutan en recursos de AWS. La nueva característica configura automáticamente la métrica, la telemetría y los registros para supervisar la salud y el bienestar de las bases de datos de Oracle que se ejecutan en AWS.
Con sólo unos pocos clics, Application Insights proporciona a los clientes la tranquilidad de saber que sus bases de datos empresariales en SQL Server, MySQL, PostgreSQL y ahora Oracle que se ejecutan en EC2 o RDS están siendo debidamente supervisadas y observadas. En el caso de las bases de datos Oracle, como se hace con todas las bases de datos anteriores, Application Insights configurará automáticamente los servicios de supervisión o, si lo prefiere, puede elegir el nivel de aplicación Oracle y asignarlo a su grupo de recursos. Con cualquiera de los dos métodos podrá, por supuesto, configurar y cambiar las selecciones.
Amazon CloudWatch Application Insights brinda una configuración simple de observabilidad para sus aplicaciones empresariales y los Recursos de AWS subyacentes. Utilice Amazon CloudWatch Automatic Dashboards para visualizar información sobre problemas, acelerar la solución de problemas y reducir el tiempo medio de resolución. Amazon CloudWatch Application Insights está disponible en todas las regiones públicas de AWS de manera gratuita. Tan solo debe pagar por el monitoreo de la configuración de datos en Amazon CloudWatch. Para obtener más información sobre Amazon CloudWatch Application Insights, consulte la documentación.
Amazon AppStream 2.0 ahora es compatible con audio y video (AV) en tiempo real al redirigir de forma continua la entrada de video de la webcam local a las sesiones de streaming de AppStream 2.0. Cada vez más usuarios trabajan desde casa, y dependen en gran medida de las aplicaciones de videoconferencia para colaborar con los demás. Gracias a la compatibilidad con AV en tiempo real, puede poner a disposición de sus usuarios videoconferencias y otras aplicaciones de streaming, para mejorar la capacidad de colaboración remota de los equipos. Sus usuarios pueden colaborar mediante aplicaciones de videoconferencia familiares sin necesidad de abandonar su sesión de AppStream 2.0.
AppStream 2.0 brinda una experiencia AV en tiempo real con aplicaciones de videoconferencia, ya que comprime la entrada de audio del micrófono y la de video de la webcam de forma local antes de transmitir estos datos mediante un canal seguro a una instancia de streaming. Durante sus sesiones de streaming, los usuarios pueden habilitar la entrada de audio y video mediante la barra de herramientas de AppStream 2.0. También pueden elegir qué cámara web utilizar desde la barra de herramientas de la sesión.
Para habilitar esta característica para los usuarios, debe utilizar una imagen de AppStream 2.0 que utilice el sistema operativo de Windows Server 2016 o Windows Server 2019 y el agente de AppStream 2.0 lanzado el 17 de diciembre de 2020 o después. Además, los usuarios deben utilizar la versión 1.1.257 o posterior del cliente de AppStream 2.0 para Windows. Para obtener más instrucciones sobre cómo habilitar esta característica para los usuarios, consulte Audio y video en tiempo real en la documentación de AppStream 2.0.
Esta característica está disponible sin coste adicional en todas las regiones en las que se ofrece el servicio AppStream 2.0. Los precios de AppStream 2.0 varían en función del uso. Para comenzar a utilizar AppStream 2.0, consulte Introducción a Amazon AppStream 2.0. Para probar la experiencia de streaming con aplicaciones de muestra, visite nuestro sitio web realice una prueba ahora.
La solución de vídeo bajo demanda de AWS ofrece contenido de vídeo bajo demanda (VOD) de forma rentable al público de todo el mundo con la nube de AWS. Aprovisiona los servicios de AWS que se necesitan para desarrollar el procesamiento de la distribución de VOD escalable y flujos de trabajo de entrega, y proporciona varias características que incluyen:
- Amazon Step Functions para incorporar, transcodificar (incluye los pasos de procesamiento previo y posterior) y publicar los pasos del flujo de trabajo.
- Elección del archivo de video o del desencadenador del archivo de metadatos.
- Entrega de videos a espectadores mediante Amazon CloudFront en un formato compatible con una amplia gama de dispositivos.
- Almacenamiento en una tabla de DynamoDB de los metadatos del archivo inicial, configuraciones de trabajo y detalles del contenido de salida para que los consumidores de distribución accedan a ellos fácilmente.
- Archivo automatizado opcional de entradas de video para reducir los costos de almacenamiento.
La solución actualizada tiene nuevas plantillas de trabajo de AWS Elemental MediaConvert con configuraciones de codificador y representaciones HLS y DASH ABR optimizadas, así como opciones de configuración mejoradas de CloudFront. Ahora también admite la firma de la versión 4 para las URL prefirmadas de S3. Para obtener una lista completa de actualizaciones y correcciones de la versión 5.2.0 de la solución, consulte CHANGE.log.
Además, se encuentran disponibles otras ofertas de implementación de soluciones de AWS en la página de soluciones de AWS, donde los clientes pueden buscar preguntas comunes ordenadas por categorías para encontrar respuestas en forma de resúmenes de soluciones o implementación de soluciones completas, es decir, implementaciones de referencia, listas para usar, automatizadas y autorizadas por AWS, que abordan necesidades empresariales específicas.
En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.