Amazon Detective ahora admite la recuperación de los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) de Amazon Security Lake. Con este lanzamiento, los clientes de Detective que aprovechen la integración de Security Lake pueden consultar y analizar los registros de auditoría de Amazon EKS además de los registros de flujo de AWS CloudTrail y Amazon VPC. Esta mejora permite realizar investigaciones más exhaustivas sobre los posibles problemas de seguridad relacionados con las cargas de trabajo de Amazon EKS.

Al integrar los registros de auditoría de Amazon EKS, Detective ofrece a los analistas de seguridad una visibilidad más amplia de las llamadas y actividades a la API de Kubernetes en los clústeres de EKS. Amazon Detective es un servicio de seguridad administrado que simplifica el proceso de investigación mediante la creación de agregaciones, resúmenes y visualizaciones de datos en función de los resultados de seguridad y los registros de actividad. Además de la compatibilidad con EKS, Detective ahora es compatible con OCSF v1.1.0, lo que mejora el rendimiento de las consultas para sus análisis de seguridad. Esto permite detección de amenazas, respuesta a incidentes y auditoría de conformidad más eficaces para las aplicaciones en contenedores. La integración muestra sin problemas los registros relevantes de Amazon EKS durante las investigaciones, lo que acelera el proceso de análisis sin necesidad de cambiar entre varias herramientas.

Esta nueva capacidad está disponible en todas las regiones de AWS en las que están disponibles Amazon Detective y Amazon Security Lake. Para ver la lista de regiones compatibles, consulte la Lista de servicios de AWS disponibles por región.

Para empezar, visite la consola de Detective y habilite la integración de Security Lake. Puede encontrar orientación sobre cómo consultar los registros de auditoría de Amazon EKS en la Guía del usuario de Amazon Detective. Para obtener más información sobre Amazon Detective, visite la página del servicio.

AWS anuncia la disponibilidad general de las capacidades de escalado automático de CoreDNS para los clústeres de Amazon EKS. Esta característica le permite escalar la capacidad de escalado de las instancias del servidor de DNS para satisfacer las necesidades de capacidad en constante cambio de sus servicios sin la sobrecarga de administrar soluciones personalizadas.

Las organizaciones están estandarizando en Kubernetes como su plataforma de infraestructura informática para crear aplicaciones escalables y en contenedores. Escalar los pods de CoreDNS es clave para garantizar una resolución de DNS confiable al distribuir la carga de consultas entre varias instancias y proporcionar una alta disponibilidad para las aplicaciones y los servicios. Con este lanzamiento, ya no es necesario preconfigurar los parámetros de escalado ni implementar un cliente en cada clúster para supervisar la capacidad y escalar en consecuencia. EKS administra el escalado automático de los recursos de DNS cuando se usa el complemento de EKS para CoreDNS. Esta característica funciona para CoreDNS v1.9 y EKS versión 1.25 y posteriores. Para obtener más información sobre qué versiones son compatibles con el escalado automático de CoreDNS, consulte la documentación de Amazon EKS. Puede beneficiarse de la opción administración simplificada y lista para usar que requiere una configuración mínima y ayuda a mejorar la resiliencia de sus aplicaciones. Recomendamos usar esta característica junto con otras prácticas recomendadas de escalado automático de clústeres de EKS para mejorar la disponibilidad general de las aplicaciones y la escalabilidad del clúster.

Las capacidades de escalado automático para los pods de CoreDNS están disponibles en todas las regiones en las que Amazon EKS está disponible. Para comenzar, visite la documentación de Amazon EKS. 

AWS anuncia la disponibilidad general de las instancias C7i-FLEX de Amazon EC2, que ofrecen una relación precio-rendimiento hasta un 19 % superior en comparación con las instancias C6i. Las instancias C7i-Flex amplían la cartera de instancias Flex de EC2 para proporcionarle la forma más sencilla de obtener beneficios de rendimiento y precio para la mayoría de las cargas de trabajo con uso informático intensivo. Las nuevas instancias funcionan con los procesadores personalizados escalables Intel Xeon de cuarta generación (Sapphire Rapids) que solo están disponibles en AWS y ofrecen precios un 5 % más bajos en comparación con la C7i.

Las instancias C7i-flex ofrecen los tamaños más comunes, desde "large" hasta "8xlarge", y son una excelente primera opción para las aplicaciones que no utilizan plenamente todos los recursos de cómputo. Con las instancias C7i-Flex, puede ejecutar sin problemas servidores web y de aplicaciones, bases de datos, cachés, Apache Kafka y Elasticsearch, entre otros. Para cargas de trabajo con uso informático intensivo que necesitan tamaños de instancia más grandes (hasta 192 CPU virtuales y 384 GiB de memoria) o un uso elevado y continuo de la CPU, puede aprovechar las instancias C7i.

Las instancias C7i-flex están disponibles en las siguientes regiones de AWS: oeste de EE. UU. (Norte de California), Europa (Irlanda, Londres, París, España, Estocolmo), Canadá (centro), Asia Pacífico (Bombay, Singapur) y América del Sur (São Paulo).

Para obtener más información, visite las instancias C7i-Flex de Amazon EC2.

Ahora puede activar los registros de flujo de la nube virtual privada de Amazon (VPC) para las cargas de trabajo de Amazon Elastic Container Service (ECS) que se ejecutan tanto en Amazon EC2 como en AWS Fargate para exportar información telemétrica detallada de todos los flujos de red.

Amazon ECS lo ayuda a implementar y administrar sus aplicaciones en contenedores de manera fácil y eficiente. Los registros de flujo de la VPC le permiten capturar y registrar información sobre el tráfico de la red de la VPC. Con este lanzamiento, puede incluir el nombre del servicio, el nombre del clúster de ECS y otros metadatos de ECS en sus suscripciones a los registros de flujo. Estos campos de registros de flujo adicionales le facilitan la supervisión de las cargas de trabajo de ECS y la resolución de cualquier problema.

Los registros de flujo de VPC para ECS están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong, Hyderabad, Yakarta, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Oeste de Canadá (Calgary), Europa (Fráncfort, Irlanda, Londres, Milán, París, España, Estocolmo, Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin, Emiratos Árabes Unidos), América del Sur (São Paulo), China (Pekín), gestionado por Sinnet, China (Ningxia) gestionado por NWCD, y AWS GovCloud (Este y Oeste de EE. UU.). 

Para empezar, consulte la documentación pública de los registros de flujo de VPC y esta publicación del blog.

AWS Security Hub anuncia la compatibilidad con la versión 3.0 del indicador de referencia de los fundamentos del Centro para la Seguridad de Internet (CIS) para AWS. El estándar CIS v3.0 contiene 37 controles de seguridad, incluidos 7 controles nuevos que son exclusivos de este estándar. Security Hub ha cumplido los requisitos de la certificación de software de seguridad CIS y ha obtenido la certificación para los niveles 1 y 2 de la versión 3.0 del indicador de referencia de los fundamentos de CIS para AWS.

Para habilitar rápidamente el nuevo estándar en su entorno de AWS, debe usar una configuración central. Esto le permitirá habilitar, con una sola acción, el estándar en algunas o todas las cuentas de su organización y en todas las regiones de AWS que estén vinculadas a Security Hub. Al utilizar la configuración central, también puede transferir la configuración de activación de los controles individuales de las versiones anteriores del estándar CIS a esta versión más reciente. Como alternativa, si no utiliza una configuración central, puede habilitar el estándar y configurar sus controles cuenta por cuenta y región por región. Para obtener más información sobre el uso de la configuración central, visite el blog de seguridad de AWS. 

Para empezar a usar Security Hub, consulte la siguiente lista de recursos:

• Obtenga más información sobre las capacidades y características de Security Hub y las regiones en las que están disponibles en la guía del usuario de AWS Security Hub
• Suscríbase al tema de SNS sobre Security Hub para recibir notificaciones sobre las características y los controles nuevos de Security Hub
• Pruebe Security Hub de forma gratuita durante 30 días

Amazon Relational Database Service (RDS) para PostgreSQL ahora admite pgvector 0.7.0, una extensión de código abierto para PostgreSQL que permite almacenar incrustaciones vectoriales en su base de datos, lo que le permite utilizar la generación aumentada por recuperación (RAG) al crear sus aplicaciones de IA generativa. Esta versión de pgvector incluye características que aumentan la cantidad de dimensiones de los vectores que puede indexar, reducen el tamaño del índice e incluye soporte adicional para usar el SIMD de la CPU en los cálculos a distancia.

La extensión pgvector 0.7.0 agrega dos nuevos tipos de datos vectoriales: halfvec para almacenar dimensiones como flotantes de 2 bytes y sparsevec para almacenar hasta 1000 dimensiones distintas de cero, y ahora admite la indexación de vectores binarios con el tipo de bits nativo de PostgreSQL. Estas adiciones permiten utilizar la cuantificación escalar y binaria para el tipo de datos vectoriales mediante índices de expresión de PostgreSQL, lo que reduce el tamaño de almacenamiento del índice y el tiempo de creación del índice. La cuantificación le permite aumentar las dimensiones máximas de los vectores que puede indexar: 4000 para halfvec y 64 000 para los vectores binarios. pgvector 0.7.0 también agrega funciones para calcular la distancia de Hamming y Jaccard para vectores binarios.

La extensión pgvector 0.7.0 está disponible en instancias de bases de datos de Amazon RDS que ejecutan PostgreSQL 16.3 y versiones posteriores, 15.7 y versiones posteriores, 14.12 y versiones posteriores, 13.15 y versiones posteriores y 12.19 y versiones posteriores en todas las regiones de AWS aplicables, incluidas las regiones de AWS GovCloud (EE. UU.).

Amazon RDS para PostgreSQL facilita las tareas de configuración, uso y escalado de las implementaciones de PostgreSQL en la nube. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS para PostgreSQL. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.

Lanzamiento preliminar de Amazon Bedrock Studio, una interfaz web habilitada para SSO que proporciona la forma más fácil para que los desarrolladores de una organización colaboren y creen aplicaciones de IA generativas. Los desarrolladores pueden iniciar sesión en Bedrock Studio con las credenciales de su empresa para crear, evaluar y compartir aplicaciones de IA generativas. Bedrock Studio ofrece un entorno de creación rápida de prototipos y agiliza el acceso a múltiples modelos fundacionales (FM) y herramientas como bases de conocimiento, agentes y barreras de protección.

Para habilitar Bedrock Studio, los administradores de AWS pueden configurar uno o más espacios de trabajo para su organización en la consola de administración de AWS para Bedrock y conceder permisos a individuos o grupos para usar el espacio de trabajo. Una vez configurado el espacio de trabajo, los desarrolladores pueden iniciar sesión en Bedrock Studio con sus credenciales de inicio de sesión único y empezar a interactuar de inmediato con los FM y otras herramientas de Bedrock en un entorno de juegos. El uso de Bedrock Studio no conlleva ningún coste adicional; los clientes solo pagan por el uso de Bedrock (por ejemplo, las llamadas de las API a los FM y el hosting de bases de conocimiento) en la cuenta de AWS. Para obtener más información, visite la página de Amazon Bedrock Studio.

Amazon Bedrock Studio ya está disponible en versión preliminar en las regiones de Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón). Para obtener más información, consulte la tabla de regiones de AWS.

A partir de hoy, puede evitar que se anule accidentalmente el registro de las imágenes de máquina de Amazon (AMI) marcándolas como protegidas. No se puede anular el registro de una AMI protegida hasta que se desactiva explícitamente la protección de anulación del registro.

Hasta ayer, se podían recuperar las AMI cuyos registros se habían anulado accidentalmente, incorporándolas a la papelera de reciclaje. Sin embargo, si las AMI se utilizaban activamente para ejecutar instancias, la anulación accidental de los registros podía provocar interrupciones de la producción hasta que las recuperara desde la papelera de reciclaje. Ahora, al marcar sus AMI críticas como protegidas, puede proteger de forma proactiva sus entornos de AWS contra anulaciones accidentales de registros de AMI. Para proteger aún más sus entornos, puede activar opcionalmente un periodo de recuperación de 24 horas durante el cual no se puede anular el registro de una AMI protegida incluso después de desactivar la protección.

La protección de anulación del registro de AMI ya está disponible en todas las regiones de AWS, incluidas las regiones AWS GovCloud (EE. UU.) y AWS China, y se puede activar mediante la CLI, las API y la consola de EC2. Para obtener más información, consulte la documentación aquí.