Novedades: Amazon AWS noviembre Featured
- Written by Javier M. Sánchez
La opción de implementación Multi-AZ de Amazon Relational Database Service (Amazon RDS) con una instancia de base de datos (DB) primaria y dos de reserva que se pueden leer en tres zonas de disponibilidad (AZ) ya se encuentra disponible en doce regiones adicionales. Esta opción de implementación le permite obtener una latencia de confirmación de transacciones el doble de rápida, conmutaciones por error automáticas que normalmente estén por debajo de 35 segundos e instancias en espera legibles.
Las implementaciones de Amazon RDS Multi-AZ ofrecen una mayor disponibilidad y durabilidad para las instancias de base de datos de Amazon RDS, lo que las convierte en una opción ideal para las cargas de trabajo de bases de datos de producción. Aunque todavía se utiliza el almacenamiento en red para lograr durabilidad, esta nueva opción de implementación optimiza el rendimiento de la confirmación de transacciones mediante el almacenamiento de instancias locales en las instancias de base de datos de AWS Graviton2 y x86. Esta configuración admite confirmaciones de transacciones hasta el doble de rápidas que una implementación de instancias de base de datos Multi-AZ con una instancia en espera, sin afectar la durabilidad de los datos. En esta configuración, las conmutaciones por error automatizadas suelen tardar menos de 35 segundos. Además, las instancias de base de datos en espera también tienen la capacidad de procesar el tráfico de lectura sin necesidad de adjuntar instancias de base de datos de réplica de lectura adicionales. Se puede conectar a las instancias de base de datos de reserva que se pueden leer mediante un punto de conexión administrado de solo lectura o los puntos de enlace individuales de cada una de estas. Esta opción de implementación es ideal cuando las cargas de trabajo requieren una menor latencia de escritura, conmutaciones por error automatizadas y más capacidad de lectura.
Las doce regiones que se admitirán son: África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Yakarta), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Canadá (centro), Europa (Londres), Europa (Milán), Europa (París), Oriente Medio (Baréin), América del Sur (São Paulo). Además de las 12 regiones nuevas, la opción de implementación multi-AZ también está disponible en las regiones Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo). La base de datos Amazon RDS Multi-AZ con dos instancias en espera legibles es compatible con las versiones 8.0.28 de RDS para MySQL y posteriores, y con las versiones 13.4 y 13.7 de RDS para PostgreSQL. Consulte la Guía de usuario de Amazon RDS para obtener una lista completa de la disponibilidad regional y las versiones de motores compatibles.
Obtenga más información acerca de las implementaciones de Amazon RDS Multi-AZ en la Guía del usuario de Amazon RDS y en el blog de noticias de AWS. Cree o actualice una base de datos completamente administrada de Amazon RDS Multi-AZ con dos instancias en espera legibles en la consola de administración de Amazon RDS.
La detección y el procesamiento de información confidencial en AWS Glue ahora pueden detectar PII y otros datos confidenciales específicos en el Reino Unido (RU) y Japón.
La detección de información confidencial en AWS Glue identifica una variedad de información de identificación personal (PII) y otros datos confidenciales, como números de tarjetas de crédito. Ayuda a los clientes a tomar medidas, tales como realizar un seguimiento con fines de auditoría o redactar la información confidencial antes de registrarla en un lago de datos. La interfaz visual y sin código de AWS Glue Studio permite a los usuarios incluir la detección de información confidencial como un paso en un trabajo de integración de datos. Además, los clientes pueden definir sus propios patrones de detección personalizados para necesidades únicas.
Con esta característica, los clientes ahora pueden detectar números de cuentas bancarias, de licencia de conducir, de pasaporte y de otras entidades que trabajan con información confidencial del Reino Unido y Japón. Esta característica está disponible en 21 regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin) y América del Sur (São Paulo).
A partir de hoy, puede eliminar su cuenta de AWS de los permisos de lanzamiento para una imagen de máquina de Amazon (AMI) que se haya compartido directamente con su cuenta de AWS. Puede aprovechar esta capacidad, por ejemplo, para reducir la probabilidad de lanzar una instancia de EC2 con una AMI obsoleta o no utilizada que se haya compartido con usted anteriormente.
Cuando elimine su cuenta de AWS de los permisos de lanzamiento de una AMI, esta ya no aparecerá en cualquier lista de AMI que se venda a su cuenta de AWS. Solo puede optar por no recibir AMI que se hayan compartido directamente con su cuenta de AWS. No puede optar por no recibir AMI que se hayan compartido con su organización o unidad organizativa (OU) de AWS, ni eliminar el acceso a AMI públicas.
Esta capacidad ahora está disponible en todas las regiones comerciales de AWS. Para obtener más información, consulte la documentación aquí.
Ahora puede utilizar los niveles de datos para Amazon MemoryDB para Redis como una manera más asequible de escalar sus clústeres hasta cientos de terabytes de capacidad. Los niveles de datos brindan una nueva opción de precio-rendimiento para MemoryDB al utilizar discos de estado sólido (SSD) de menor costo en cada nodo de clúster, además de almacenar datos en memoria. Los niveles de datos son ideales para cargas de trabajo que acceden a hasta un 20 % de sus conjuntos de datos generales de manera habitual, y para aplicaciones que puedan tolerar una latencia adicional al acceder a datos ubicados en el SSD.
Cuando se utilizan clústeres con niveles de datos, MemoryDB está diseñado para mover, de forma transparente y automática, los elementos utilizados hace más tiempo de la memoria a las SSD basadas en NVMe adjuntas localmente una vez que la capacidad de memoria disponible se haya agotado. Cuando se accede posteriormente a un elemento que se ha movido al SSD, MemoryDB lo devuelve a la memoria de manera asíncrona antes de servir la solicitud. Al asumir valores de cadena de 500 bytes, normalmente puede esperar una latencia adicional de 450 µs para solicitudes de lectura de datos almacenados en el SSD, en comparación con solicitudes de lectura de datos almacenados en la memoria.
Los niveles de datos de MemoryDB están disponibles al utilizar la versión 6.2.6 y superior de Redis en nodos R6gd basados en Graviton2. Los nodos R6gd tienen casi cinco veces más de capacidad total (memoria + SSD) y pueden ayudarlo a lograr ahorros de costo de almacenamiento en alrededor del 60 % cuando se ejecutan con un uso máximo en comparación con los nodos R6g (solo memoria).
Para comenzar a utilizar los niveles de datos de MemoryDB, cree un nuevo clúster con los tipos de nodos R6gd con la consola de administración de AWS para MemoryDB, la AWS CLI o uno de los SDK. Los niveles de datos en los nodos R6gd están disponible en las regiones de Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (París), Sudamérica (São Paulo), Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Norte de California) y Oeste de EE. UU. (Oregón). Para obtener información sobre precios, consulte precios de Amazon MemoryDB; para información general, eche un vistazo a la documentación de niveles de datos de MemoryDB. Si tiene alguna pregunta o solicitudes de características, puede enviarnos un correo electrónico a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..
A partir de hoy, las instrucciones de coincidencia geográfica de AWS WAF agrega etiquetas a cada solicitud para indicar los códigos de país y región de ISO 3166. Los clientes han pedido más control de las regiones geográficas dentro de un país, como la especificación de un estado en los Estados Unidos. Con las instrucciones de reglas de coincidencia geográfica actualizadas, los clientes pueden controlar el acceso a nivel de región. La instrucción de regla de coincidencia geográfica ahora anota automáticamente una solicitud de Texas, EE. UU. con la etiqueta awswaf:clientip:geo:region:US-TX, y una solicitud de Queensland, Australia con la etiqueta awswaf:clientip:geo:region:AU-QLD . Los clientes pueden agregar reglas de coincidencia de etiquetas para capturar etiquetas de regiones y bloquear regiones específicas, sin bloquear todo el país.
Es fácil comenzar con las instrucciones actualizadas de reglas de coincidencia geográfica. La regla de coincidencia geográfica agrega etiquetas de región geográfica y país a cada solicitud que evalúa. Esto les permite a los clientes escribir instrucciones de coincidencia de etiquetas según las regiones que quieren bloquear o permitir. Las instrucciones de reglas de coincidencia geográfica se pueden combinar con otras reglas de AWS WAF para crear políticas de filtros sofisticadas. Los clientes que quieran bloquear ciertas geografías y al mismo tiempo permitir ciertas direcciones IP de desarrolladores de esas ubicaciones pueden combinar las condiciones de coincidencia geográfica e IP para permitir el acceso solo a los usuarios autorizados. Otros clientes que quieran priorizar a los usuarios en su geografía principal para optimizar el consumo de recursos pueden combinar las condiciones de coincidencia geográfica con las reglas basadas en tarifas de AWS WAF. Estos clientes pueden establecer un límite de tarifa más alto para los usuarios finales en los países o regiones preferidos y fijar un límite de tarifa más bajo para los demás.
No se aplican cargos adicionales por su uso. Está disponible en todas las regiones de AWS donde se ofrece AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, el equilibrador de carga de aplicación, Amazon API Gateway, AWS AppSync y Amazon Cognito. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF.
Hoy Amazon Simple Email Service (Amazon SES) lanzó una nueva característica, Virtual Deliverability Manager (Administrador de entrega virtual), que ayuda a los clientes a monitorear y aumentar sus tasas de éxito en la entrega de correos electrónicos. Los clientes pueden usar esta función para optimizar sus campañas de envío de correos electrónicos y la configuración de envío a fin de reducir la probabilidad de que los proveedores de buzones (como Gmail o Yahoo) marquen sus mensajes de correo electrónico como no deseados.
Virtual Deliverability Manager ofrece informes rápidos sobre el envío y la entrega de datos en una sola interfaz en la consola de SES, como la tasa de rebote, las aperturas de los mensajes y los clics. Los clientes reciben recomendaciones de optimización y pasos prácticos para mejorar las tasas de éxito de entrega de los correos electrónicos. Virtual Deliverability Manager también implementa automáticamente algunas mejoras en el envío, como la optimización de la selección de la dirección IP de envío, sin necesidad de supervisión o ajuste manual.
Virtual Deliverability Manager está disponible en todas las regiones donde está disponible Amazon SES.
Para obtener más información, consulte la documentación de Virtual Deliverability Manager en la Guía para desarrolladores de Amazon SES. Para comenzar a utilizar Virtual Deliverability Manager, visite la consola de Amazon SES.
Hoy presentamos la transferencia de IP elásticas, una nueva característica de Amazon VPC que le permite transferir sus direcciones IP elásticas de una cuenta de AWS a otra. Esto facilita el movimiento de direcciones IP elásticas durante la reestructuración de la cuenta de AWS.
Antes, al mover aplicaciones a una nueva cuenta de AWS, les tenía que asignar nuevas direcciones IP elásticas. Esto requería que incluyera en la lista blanca las nuevas direcciones IP elásticas en sus recursos de conectividad, como enrutadores y firewalls, lo que ralentizaba las migraciones. Con la transferencia de IP elásticas, ahora puede reutilizar las mismas direcciones IP elásticas para sus aplicaciones, incluso después de moverlas a una nueva cuenta de AWS. De esta manera, se elimina la necesidad de incluir recursos de conectividad en la lista de permitidos y acelera sus migraciones.
Además, si está utilizando el Administrador de direcciones IP de Amazon VPC (IPAM), ahora puede realizar un seguimiento de sus transferencias de IP elásticas mediante este servicio.
La transferencia de IP elásticas está disponible en todas las regiones comerciales de AWS y AWS GovCloud (EE. UU.) sin costo adicional. Para obtener más información, visite la guía del usuario de la VPC.
En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.