Novedades: Amazon AWS abril Featured
- Written by Javier M. Sánchez
Los eventos de Amazon Relational Database Service (Amazon RDS) ahora incluyen etiquetas en el cuerpo del mensaje, que proporcionan metadatos sobre el recurso afectado por el evento de servicio. El receptor de mensajes puede usar estas etiquetas para realizar un análisis basado en carga útil con coincidencia de reglas, lo que permite flujos de trabajo como enrutamiento, filtrado y automatización posterior.
Ahora que los eventos de Amazon RDS incluyen etiquetas, puede simplificar la arquitectura de la aplicación, eliminar la necesidad de describir las llamadas a la API y habilitar la automatización posterior mediante servicios como Amazon Lambda y AWS Systems Manager. Los eventos de Amazon RDS, incluidas las etiquetas, combinados con el filtrado de los cuerpos de los mensajes y la lógica de enrutamiento de sistemas de suscripción como Amazon Simple Notification Service (SNS), Amazon Simple Queuing Service (SQS) o Amazon EventBridge, también pueden hacer que sus eventos lleguen a su canal de comunicación preferido, como correo electrónico, chat o sistemas de paginación.
Las etiquetas de eventos de Amazon RDS ya están disponibles en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para empezar a utilizar los eventos de Amazon RDS, consulte Uso de notificaciones de eventos de Amazon RDS y, para obtener más información sobre el filtrado, consulte Filtrado de mensajes en Amazon SNS y Filtrado basado en contenido de EventBridge.
Amazon Elastic File System (Amazon EFS) ha aumentado el rendimiento máximo por sistema de archivos en 3 veces, hasta alcanzar los 10 GiB/s de rendimiento de lectura y 3 GiB/s de rendimiento de escritura.
Amazon EFS proporciona un almacenamiento de archivos totalmente elástico y sin servidor que simplifica la configuración y la ejecución de cargas de trabajo de archivos en la nube. Con estos nuevos límites de rendimiento, puede ejecutar fácilmente más cargas de trabajo críticas y de rendimiento en AWS mediante Amazon EFS, como aplicaciones de machine learning, genómica y análisis de datos.
Los límites de rendimiento aumentados están disponibles de inmediato para los sistemas de archivos de Amazon EFS que utilicen el modo Elastic Throughput en las regiones Este de EE. UU.(Ohio), Oeste de EE. UU. (Oregón) y Europa (Dublín). Para obtener más información, consulte la documentación de Amazon EFS o cree un sistema de archivos mediante la consola de Amazon EFS, API o AWS CLI.
Amazon Elastic Container Service (ECS) ya dispone de las AMI de Amazon Linux 2023 (AL2023) optimizadas para ECS y cuentas de servicios administradas en grupo (gMSA) en contenedores de ECS Linux mediante la integración con un buscador de credenciales. gMSA es una cuenta administrada que permite gestionar contraseñas de forma automática, nombres principales de servicio (SPN) y también permite la posibilidad de delegar la gestión de varios servidores o instancias a los administradores. Esta integración permite que las aplicaciones alojadas en contenedores de Amazon ECS Linux se autentiquen fácilmente con Microsoft Active Directory (AD) para acceder a los recursos compartidos de la red. Esta integración permite a los clientes seguir utilizando AD y obtener las ventajas de costo, fiabilidad y escalabilidad de Amazon Linux en ECS.
Al implementar sus aplicaciones.NET, aquellas alojadas en contenedores de Linux deben conectarse a los recursos de la red, como los hosts de SQL Server o los bloques de almacenamiento que se autentican a través de Microsoft AD. El buscador de credenciales gMSA ahora está integrado directamente en Amazon ECS y puede utilizarse para tener acceso a AD desde los servicios alojados en los contenedores de Linux mediante el modelo de autenticación de cuentas de servicio. Los desarrolladores y administradores del sistema pueden usar el agente de ECS para lograr una experiencia de configuración administrada en la plataforma de ECS.
Esta característica se encuentra disponible en todas las regiones en las que se ofrece Amazon ECS. Para obtener más información y dar los primeros pasos, consulte los detalles de las AMI optimizadas para Amazon ECS, la documentación y la entrada del blog sobre la compatibilidad con gMSA.
A partir de hoy, las instancias i4i de Amazon EC2 con almacenamiento optimizado también están disponibles en las regiones de Asia-Pacífico (Melbourne, Bombay, Osaka), Europa (Milán, Estocolmo) y Oriente Medio (Baréin). Las instancias I4i de Amazon EC2 funcionan con procesadores Intel Xeon Scalable de 3.ª generación (Ice Lake) y ofrecen el mayor rendimiento de almacenamiento local en Amazon EC2 con los SSD NVMe de AWS Nitro.
Las instancias I4i de Amazon EC2 están diseñadas para bases de datos como MySQL, Oracle DB y Microsoft SQL Server, y bases de datos NoSQL como MongoDB, Couchbase, Aerospike y Redis en las que se necesita un almacenamiento NVMe local de baja latencia para cumplir los acuerdos de nivel de servicio (SLA) de las aplicaciones. Las instancias I4i están disponibles en 8 tamaños: large, xlarge, 2xlarge, 4xlarge, 8xlarge, 16xlarge, 32xlarge y metal.
Con esta expansión regional, las instancias i4i ya están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia, Ohio), Oeste de EE. UU. (Norte de California, Oregón), Canadá (centro), Europa (Irlanda, Fráncfort, Londres, Milán, París, Estocolmo), Asia Pacífico (Hong Kong, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Oriente Medio (Baréin) y América del Sur (São Paulo). Los clientes de estas regiones pueden comprar las instancias I4i mediante Savings Plans o instancias de spot, reservadas y bajo demanda.
Las instancias R5b de Amazon EC2 ya están disponibles en dos nuevas regiones de AWS: Europa (Milán) y Europa (Estocolmo). Las instancias R5b funcionan con el sistema AWS Nitro y ofrecen un rendimiento optimizado para EBS, lo que permite a los clientes migrar mediante lift-and-shift a AWS las aplicaciones con uso intensivo de memoria.
Las instancias R5b hacen que el ancho de banda de EBS de 60 Gbps esté disponible para almacenar cargas de trabajo dependientes del rendimiento, sin necesidad de que los clientes utilicen controladores personalizados ni vuelvan a compilar las aplicaciones. Los clientes pueden utilizar este rendimiento de EBS mejorado para acelerar la transferencia de datos entrante y saliente de Amazon EBS, lo cual reduce el tiempo de ingestión de datos para las aplicaciones y acelera la entrega de resultados. Con R5b en EBS, los clientes tienen acceso a un almacenamiento en bloque escalable, duradero y de alto rendimiento. Las instancias R5b son ideales para grandes cargas de trabajo de bases de datos relacionales, como OracleDB, SQL Server, Postgres y MySQL, para ejecutar aplicaciones como plataformas comerciales, sistemas ERP y sistemas de historiales clínicos. Las instancias R5b también están certificadas para cargas de trabajo SAP de producción, incluidas las aplicaciones basadas en SAP NetWeaver y la base de datos en memoria SAP HANA.
Gracias a esta ampliación, las instancias R5b ya están disponibles en las siguientes regiones de AWS: EE. UU. Oeste (Oregón), EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), Asia-Pacífico (Singapur), Europa (Fráncfort), Europa (Milán), Europa (Estocolmo), Europa (Irlanda), Europa (Londres) y Asia-Pacífico (Tokio).
Nos complace anunciar que, a partir de hoy, los nuevos usuarios de Cost Explorer recibirán automáticamente el beneficio de la detección de anomalías de costos. La detección de anomalías de costos utiliza machine learning para monitorear, detectar y alertar continuamente a los clientes sobre aumentos de costos inesperados. La configuración predeterminada permite a los nuevos usuarios de Cost Explorer mejorar rápidamente los controles de costos sin ningún esfuerzo.
Hasta hoy, cualquier usuario que quisiera utilizar la detección de anomalías de costos tenía que habilitar primero Cost Explorer y, a continuación, configurar los monitores de costos y las preferencias de alertas para empezar a utilizar el servicio. La nueva configuración automática elimina el proceso manual. Con este lanzamiento, se crearán un monitor de servicios de AWS y una suscripción a un correo electrónico diario para los nuevos usuarios de Cost Explorer (habilitada a partir del 27 de marzo de 2023) con una cuenta independiente normal o una cuenta de administración. Si el gasto real supera los $100 y supera el 40% del gasto esperado, se enviará un resumen diario a la dirección de correo electrónico principal asociada a la cuenta. Se alienta a los usuarios a crear o modificar monitores de costos adicionales y preferencias de alertas para sus necesidades específicas. Los usuarios que no estén interesados en la detección de anomalías de costos pueden optar por la exclusión mediante la consola o la API.
La configuración automática para los nuevos clientes de Cost Explorer está disponible en todas las regiones comerciales de AWS, excepto GovCloud. Para habilitar Cost Explorer, vaya a la consola de administración de costos de AWS o consulte Cómo habilitar Cost Explorer para obtener más información. Puede empezar a utilizar la detección de anomalías de costos sin costo adicional. Para obtener más información, consulte la documentación Detección de anomalías de costos.
Amazon GuardDuty amplía la cobertura de detección de amenazas para ayudarlo a proteger los datos que residen en las bases de datos de Amazon Aurora. La protección de RDS de GuardDuty está diseñada para perfilar y monitorear la actividad de acceso a las bases de datos de Aurora en su cuenta de AWS sin afectar el rendimiento de la base de datos. Mediante modelos de machine learning personalizados e inteligencia de amenazas integrada, GuardDuty puede detectar posibles amenazas, como ataques de fuerza bruta muy graves, inicios de sesión sospechosos y accesos por parte de los partícipes conocidos en amenazas.
Los usuarios actuales de GuardDuty, incluidos aquellos de la versión preliminar pública, pueden activar la protección de RDS con un solo paso en la consola de GuardDuty y, aprovechar AWS Organizations para extenderlo a todas las cuentas de una organización. Si es la primera vez que utiliza GuardDuty, tendrá la protección de RDS activada de forma predeterminada. Todos los usuarios de GuardDuty pueden probar la protección de RDS sin costo durante la prueba gratuita de 30 días. Para obtener una lista completa de las regiones en las que está disponible la protección de RDS, consulte la Disponibilidad de características específicas para cada región.
Amazon GuardDuty es un servicio de detección de amenazas que monitorea continuamente el comportamiento malicioso para ayudar a proteger sus recursos de AWS, entre ellos, las cuentas de AWS, las claves de acceso, las instancias de EC2, los clústeres de EKS, los datos almacenados en S3 y, ahora, las bases de datos de Aurora. Aurora es una base de datos relacional completamente administrada compatible con MySQL y PostgreSQL creada para la nube como parte de Amazon Relational Database Services (RDS).
Para comenzar:
- Pruebe la protección de RDS sin costo durante 30 días en el nivel gratuito de AWS.
- Consulte la documentación de la protección de RDS de GuardDuty para obtener más información sobre los nuevos tipos de búsqueda disponibles.
- Obtenga actualizaciones programáticas sobre nuevas características y detecciones de amenazas con el tema de SNS sobre Amazon GuardDuty
Hoy anunciamos la disponibilidad general de Amazon Linux 2023 (AL2023), nuestro nuevo sistema operativo basado en Linux para AWS que está diseñado para proporcionar un entorno seguro, estable y de alto rendimiento para desarrollar y ejecutar las aplicaciones en la nube. AL2023 ofrece una integración perfecta con varios servicios y herramientas de desarrollo de AWS y ofrece un rendimiento optimizado para las instancias basadas en Graviton de Amazon Elastic Compute Cloud (EC2) y AWS Support sin costo de licencia adicional. A partir de AL2023, cada 2 años estará disponible una nueva versión principal de Amazon Linux. Esta cadencia le proporciona un ciclo de lanzamiento más predecible y hasta 5 años de soporte, lo que le facilita la planificación de las actualizaciones.
AL2023 ofrece varias mejoras con respecto a Amazon Linux 2 (AL2). Por ejemplo, AL2023 adopta un enfoque de seguridad predeterminado para ayudar a mejorar su postura de seguridad con políticas de seguridad preconfiguradas, SELinux en modo permisivo e IMDSv2 activado de forma predeterminada y la disponibilidad de parches activos del núcleo. Con las actualizaciones deterministas a través de repositorios versionados, puede bloquear una versión específica del repositorio de paquetes de Amazon Linux, lo que le permite controlar cómo y cuándo absorbe las actualizaciones. Con esta capacidad, puede cumplir con las mejores prácticas operativas de manera más eficiente al garantizar la coherencia entre las versiones de los paquetes y las actualizaciones en todo su entorno. Para obtener una comparación completa, consulte Comparación de Amazon Linux 2 y Amazon Linux 2023.
Amazon Linux 2023 está disponible en general en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para obtener más información sobre Amazon Linux 2023, consulte la documentación de AWS.
Nos complace anunciar la versión alfa de Mountpoint para Amazon S3, un nuevo cliente de archivos de código abierto que ofrece acceso de alto rendimiento y reduce los costos de procesamiento de los lagos de datos en Amazon S3. Mountpoint para Amazon S3 es un cliente de archivos que traduce las llamadas a la API del sistema de archivos local en llamadas a la API de objetos de S3, como GET y LIST. Es ideal para cargas de trabajo de lagos de datos con mucha lectura que procesan petabytes de datos y necesitan el alto rendimiento elástico de Amazon S3 para escalar hacia arriba y hacia abajo en miles de instancias.
Mountpoint para Amazon S3 admite operaciones de lectura aleatorias y secuenciales en archivos y listados de archivos y directorios. Para obtener más información sobre las operaciones del sistema de archivos compatibles con esta versión, lea la documentación.
Mountpoint para Amazon S3 es un proyecto de código abierto. Ponemos la versión alfa de Mountpoint para Amazon S3 a disposición de la comunidad para recopilar sus comentarios con antelación e incorporarlos en el diseño y la implementación. Agradecemos sus contribuciones y comentarios sobre nuestra hoja de ruta, que describe el plan para añadir más funciones a Mountpoint para Amazon S3. Para empezar a utilizar Mountpoint para Amazon S3, visite la página de GitHub y el blog técnico.
En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.