Novedades: Amazon AWS julio Featured
- Written by Javier M. Sánchez
Amazon OpenSearch sin servidor aumenta la velocidad y la eficiencia con el almacenamiento en caché inteligente
Nueva característica de almacenamiento en caché inteligente para la indexación en Amazon OpenSearch sin servidor. Este innovador mecanismo de almacenamiento en caché recupera automáticamente los datos y los administra de forma inteligente, lo que permite una recuperación de datos más rápida, un uso eficiente del almacenamiento y ahorro de costos.
OpenSearch sin servidor tiene un nivel de almacenamiento en caché integrado para la indexación y el procesamiento de búsquedas, medido en unidades de procesamiento de OpenSearch (OCU). Antes de esta característica, las OCU consumidas por la indexación estaban determinadas predominantemente por el tamaño de la carga de trabajo. La nueva característica de almacenamiento en caché optimiza la administración de datos en el proceso de indexación al mantener disponibles en la memoria caché solo los datos utilizados más recientemente o con más frecuencia. En lugar de basar el consumo de las OCU principalmente en el tamaño total de los datos, la nueva característica de almacenamiento en caché garantiza que el costo esté determinado por la tasa de ingesta de datos. Cuando los datos solicitados no están en la caché, se extraen automáticamente de los datos almacenados en Amazon Simple Storage Service (Amazon S3). Este enfoque reduce el uso general de las OCU, lo que hace que el proceso de indexación sea más eficiente y rentable, al tiempo que garantiza una recuperación de datos más rápida.
La compatibilidad con la nueva característica de almacenamiento en caché inteligente de OpenSearch sin servidor se habilita automáticamente para todas las colecciones y ahora está disponible en 13 regiones de todo el mundo: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Oeste de Europa (París), Oeste de Europa (Londres), Asia-Pacífico Sur (Bombay), América del Sur (São Paulo) y Canadá (centro).
Consulte la lista de servicios regionales de AWS para obtener más información sobre la disponibilidad de Amazon OpenSearch Service.
Para obtener más información sobre OpenSearch sin servidor, consulte la documentación.
Presentado el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Q Developer
Hoy, AWS anuncia el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Amazon Q Developer. Los usuarios ahora pueden añadir @workspace (espacio de trabajo) a su mensaje de chat con Amazon Q Developer para hacer preguntas sobre el código del proyecto que tienen abierto actualmente en el entorno de desarrollo integrado (IDE). Los desarrolladores pueden hacer preguntas como “@workspace what does this codebase do?” (@workspace, ¿qué hace este código base?) o “how does this @workspace implement authentication and authorization?” (¿cómo implementa este @workspace la autenticación y la autorización?).
Anteriormente, el chat de Amazon Q Developer en el IDE solo podía responder a preguntas sobre el archivo de código abierto actualmente. Ahora, Q Developer incorpora e indexa automáticamente todos los archivos de código, las configuraciones y la estructura del proyecto, lo que brinda al chat un contexto completo en toda la aplicación dentro del IDE. El índice se almacena localmente y se crea la primera vez que menciona a @workspace.
Para empezar, asegúrese de utilizar la versión más actualizada de la extensión del IDE de Amazon Q Developer, abra el chat de Q en su IDE y haga una pregunta que incluya @workspace.
Amazon ECS ahora impone la coherencia de las versiones de software para las aplicaciones en contenedores
Amazon Elastic Container Service (Amazon ECS) ahora impone la coherencia de las versiones de software para sus aplicaciones en contenedores. Esto lo ayuda a garantizar que todas las tareas de la aplicación sean idénticas y que todos los cambios de código pasen por las medidas de seguridad definidas en su canalización de implementación.
Los clientes implementan aplicaciones de larga duración, como microservicios basados en HTTP y servicios de Amazon ECS, y suelen utilizar etiquetas de imagen de contenedor para configurar estos servicios. Si bien las imágenes de los contenedores son inmutables, las etiquetas de imagen no lo son de forma predeterminada y no existe un mecanismo estándar para evitar que se implementen diferentes versiones de forma no intencionada al configurar una aplicación en contenedores mediante etiquetas de imagen. Para evitar estas incoherencias, Amazon ECS ahora resuelve las etiquetas de imagen del contenedor en el compendio de imágenes (hash SHA256 del manifiesto de la imagen) al implementar una actualización en el servicio Amazon ECS y hace cumplir que todas las tareas del servicio sean idénticas y se ejecuten con este compendio de imágenes. Esto significa que, aunque utilice una etiqueta de imagen mutable como 'LATEST' en la definición de la tarea y su servicio se escale horizontalmente después de la implementación, la imagen correcta (que se usó al implementar el servicio) se usará para lanzar nuevas tareas.
Amazon ECS aplica automáticamente la coherencia de las versiones de software para los servicios creados o actualizados después del 25 de junio de 2024 que se ejecutan en la versión 1.4.0 o superior de la plataforma AWS Fargate y/o en la versión v1.70.0 o superior del agente Amazon ECS en todas las regiones comerciales y de AWS GovCloud (EE. UU.). Para obtener más información, consulte esta publicación de blog o la documentación.
Las barreras de protección para Amazon Bedrock ahora pueden detectar alucinaciones y proteger las aplicaciones con cualquier modelo fundacional
Las barreras de protección de Amazon Bedrock permiten a los clientes implementar medidas de seguridad en función de los requisitos de sus aplicaciones y de las políticas de IA responsables. En la actualidad, las barreras de protección agregan comprobaciones fundamentadas contextuales e introduce una nueva API ApplyGuardrail para crear aplicaciones de IA generativa fiables utilizando cualquier modelo fundacional (FM).
Los clientes confían en las capacidades inherentes de los FM para generar respuestas fundamentadas (creíbles) que se basan en los datos de origen de la empresa. Sin embargo, los FM pueden combinar varios datos y producir información nueva o incorrecta, lo que afecta a la fiabilidad de la aplicación. Gracias a las comprobaciones fundamentadas contextuales, las barreras de protección ahora pueden detectar alucinaciones en las respuestas del modelo para aplicaciones de RAG (generación aumentada por recuperación) y conversacionales. Esta protección ayuda a detectar y filtrar las respuestas que son objetivamente incorrectas en función de un origen de referencia y que son irrelevantes para la consulta de los usuarios. Los clientes pueden configurar umbrales de fiabilidad para filtrar las respuestas con poca confianza en cuanto a su fundamento o relevancia.
Además, para permitir la elección de aplicaciones de protección que utilizan diferentes FM, las barreras de protección ahora admiten una API ApplyGuardrail para evaluar las entradas de los usuarios y modelar las respuestas para cualquier FM personalizado y de terceros, además de los FM que ya son compatibles con Amazon Bedrock. La API ApplyGuardrail ahora admite la seguridad y la gobernanza centralizadas para todas sus aplicaciones de IA generativa.
Las barreras de protección son la única oferta de un importante proveedor de nube que brinda protecciones de seguridad, privacidad y veracidad en una sola solución. La verificación fundamentada contextual y la API ApplyGuardrail son compatibles en todas las regiones de AWS en las que se admiten las barreras de protección para Amazon Bedrock.
Para obtener más información sobre las barreras de protección para Amazon Bedrock, visite la página de características y lea el blog de noticias.
AWS Backup ahora admite el archivo de instantáneas de Amazon Elastic Block Store (EBS) en las políticas de copia de seguridad
AWS Backup anuncia la compatibilidad con el archivo de instantáneas de Amazon EBS en las políticas de copias de seguridad. Esto permite que los clientes muevan automáticamente las instantáneas de Amazon EBS creadas por AWS Backup al archivo de instantáneas de Amazon EBS en AWS Organizations. El archivo de instantáneas de Amazon EBS es un nivel de almacenamiento a largo plazo y de bajo costo diseñado para las instantáneas a las que se accede pocas veces y que no necesitan ser recuperadas con frecuencia. Ahora puede usar la cuenta de administración de Organizations para establecer una política de archivo de instantáneas de Amazon EBS en todas las cuentas.
Para empezar, cree una nueva política de AWS Backup o edite una existente desde su cuenta de administración de AWS Organizations. Puede utilizar las políticas de AWS Backup para hacer la transición de sus instantáneas de Amazon EBS al archivo de instantáneas de Amazon EBS y administrar su ciclo de vida, junto con otros recursos compatibles de AWS Backup. Las instantáneas de Amazon EBS son progresivas, por lo que solo almacenan los cambios desde la última instantánea. Esto las hace rentables para hacer copias de seguridad diarias y semanales a las que hay que acceder con frecuencia. También puede tener instantáneas de Amazon EBS a las que solo necesite acceder una vez cada dos, tres o cuatro meses y conservarlas para cumplir con los requisitos reglamentarios a largo plazo. Para el caso de las instantáneas a largo plazo, ahora puede hacer la transición de las instantáneas de Amazon EBS administradas por AWS Backup al nivel del archivo de instantáneas de Amazon EBS y almacenar instantáneas completas a un costo menor.
La compatibilidad de AWS Backup con el archivo de instantáneas de Amazon EBS en las políticas de copia de seguridad está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.), donde están disponibles los servicios de AWS Backup, las políticas de copia de seguridad de AWS Backup y el archivo de instantáneas de Amazon EBS. Puede empezar a utilizar la API o la CLI de AWS Organizations. Para obtener más información, consulte la documentación.
Versión preliminar de AWS App Studio
AWS App Studio, un servicio basado en la inteligencia artificial (IA) generativa que utiliza el lenguaje natural para crear aplicaciones de nivel empresarial, ya está disponible en versión preliminar. App Studio permite que profesionales técnicos sin conocimientos en desarrollo de software (como directores de proyectos de TI, ingenieros de datos y arquitectos empresariales) tengan la posibilidad de desarrollar y puedan crear rápidamente aplicaciones empresariales. Esto evita la necesidad de contar con experiencia operativa. Esto permite a los usuarios centrarse en crear aplicaciones que ayuden a resolver problemas empresariales y aumentar la productividad en sus roles, a la vez que eliminan las tareas pesadas de crear y ejecutar aplicaciones.
App Studio es la forma más rápida y sencilla para que los profesionales técnicos creen aplicaciones de nivel empresarial que antes solo podían crear los desarrolladores profesionales. El asistente basado en IA generativa de App Studio acelera el proceso de creación de aplicaciones. Para comenzar, los creadores pueden escribir una petición básica que describa la aplicación que quieren. App Studio generará un esquema para verificar la intención del usuario y, a continuación, creará una aplicación con una interfaz de usuario de varias páginas, un modelo de datos y una lógica empresarial. Luego, pueden hacer preguntas aclaratorias y App Studio dará respuestas detalladas sobre cómo realizar el cambio mediante la interfaz de apuntar y hacer clic. El usuario también puede conectar fácilmente su aplicación al origen de datos internos mediante conectores integrados para AWS (como Amazon Aurora, Amazon DynamoDB y Amazon S3) y Salesforce, junto con cientos de servicios de terceros (como HubSpot, Twilio y Zendesk) mediante un conector de API. Con App Studio, los usuarios no tienen que preocuparse en absoluto por el código subyacente: el servicio se encarga de toda la implementación, las operaciones y el mantenimiento.
La creación con App Studio es gratuita y los clientes solo pagan por el tiempo que los empleados dedican a usar las aplicaciones publicadas. Esto supone un ahorro de hasta un 80 % en comparación con otras ofertas de poco uso de código.
App Studio ya está disponible en versión preliminar en la región de AWS Oeste de EE. UU. (Oregón).
Para obtener más información y comenzar, visite AWS App Studio, revise la documentación y lea la publicación en el blog del anuncio.
Disponibilidad general de Amazon Q Apps
Hoy, AWS anuncia la disponibilidad general de Amazon Q Apps, una funcionalidad de Amazon Q Business cuya versión preliminar pública está disponible desde abril de 2024.
Amazon Q Apps permite que los usuarios de la organización conviertan rápidamente sus ideas en aplicaciones, todo ello en un solo paso, desde una conversación con Amazon Q Business o una descripción de la aplicación que desean crear en sus propias palabras. Con Amazon Q Apps, los usuarios pueden crear, compartir y personalizar sin esfuerzo aplicaciones basadas en datos empresariales para agilizar las tareas y aumentar la productividad individual y de los equipos. Los usuarios también pueden publicar aplicaciones en la biblioteca gestionada por el administrador y compartirlas con sus compañeros de trabajo. Amazon Q Apps hereda los permisos de usuario, los controles de acceso y las barreras de contención empresariales de Amazon Q Business para compartir de forma segura y cumplir con las políticas de gobernanza de datos.
Amazon Q Apps mejora la colaboración y la experiencia de los usuarios empresariales con capacidades nuevas y mejoradas. Los clientes ahora pueden llevar la potencia de Amazon Q Apps a las herramientas que elijan y al entorno de aplicaciones a través de API que permiten crear y usar sin problemas los productos de Amazon Q Apps. Los creadores de aplicaciones ahora pueden revisar la petición original de creación de la aplicación para ajustar y mejorar las nuevas versiones de la aplicación sin empezar desde cero, así como elegir orígenes de datos para optimizar la calidad de los resultados.
Amazon Q Business y Amazon Q Apps están disponibles en las regiones de AWS Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón).
Para obtener más información, consulte Amazon Q Business y lea el blog de noticias de AWS.
AWS anuncia la disponibilidad general de la búsqueda vectorial para Amazon MemoryDB
La búsqueda vectorial de Amazon MemoryDB, una base de datos en memoria con durabilidad Multi-AZ, ya está disponible con carácter general. Esta capacidad lo ayuda a almacenar, indexar, recuperar y buscar vectores. Amazon MemoryDB ofrece el rendimiento de búsqueda vectorial más rápido con las tasas de recuperación más altas entre las bases de datos vectoriales más conocidas de AWS. La búsqueda vectorial para MemoryDB admite el almacenamiento de millones de vectores con consultas en menos de 9,99 milisegundos y actualiza las latencias en los niveles más altos de rendimiento con más del 99 % de recuperación. Puede generar incrustaciones vectoriales mediante servicios de IA y ML, como Amazon Bedrock y Amazon SageMaker, y almacenarlas en MemoryDB.
Con la búsqueda vectorial para MemoryDB, puede desarrollar aplicaciones de machine learning (ML) e IA generativa en tiempo real que requieren el mayor rendimiento con las tasas de recuperación más altas y la latencia más baja mediante la API MemoryDB o marcos de orquestación como LangChain. Por ejemplo, un banco puede utilizar la búsqueda vectorial de MemoryDB para detectar anomalías, como transacciones fraudulentas, durante períodos de altos volúmenes de transacciones, con un mínimo de falsos positivos.
La búsqueda vectorial de MemoryDB está disponible en todas las regiones de AWS en las que está disponible MemoryDB, sin costo adicional.
Para empezar, cree un nuevo clúster de MemoryDB con la versión 7.1 de MemoryDB y habilite la búsqueda vectorial a través de la consola de administración de AWS o la interfaz de la línea de comandos (CLI) de AWS. Para obtener más información, consulte la documentación sobre la búsqueda vectorial de MemoryDB.
Las instancias R8g de Amazon EC2 con tecnología de AWS Graviton4 ya están disponibles de forma general
AWS presenta la disponibilidad general de las instancias R8g de Amazon Elastic Compute Cloud (Amazon EC2). Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3 de AWS. Las instancias R8g de Amazon EC2 son ideales para cargas de trabajo que consumen mucha memoria, como bases de datos, cachés en memoria y análisis de macrodatos en tiempo real. Estas instancias se basan en el sistema AWS Nitro, que descarga las funciones de virtualización, almacenamiento y redes de la CPU en hardware y software dedicados para mejorar el rendimiento y la seguridad de las cargas de trabajo.
Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Las instancias R8g basadas en AWS Graviton4 ofrecen tamaños de instancia más grandes con hasta 3 veces más vCPU (hasta 48 veces más) y memoria (hasta 1,5 TB) que las instancias R7g basadas en Graviton3. Estas instancias son hasta un 30 % más rápidas para las aplicaciones web, un 40 % más rápidas para las bases de datos y un 45 % más rápidas para las aplicaciones Java de gran tamaño, en comparación con las instancias R7g basadas en AWS Graviton3. Las instancias R8g están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). El soporte de red del Elastic Fabric Adapter (EFA) se ofrece en tamaños de 24xlarge, 48xlarge y bare metal, y el soporte Express del Elastic Network Adapter (ENA) está disponible en tamaños de instancia superiores a 12xlarge.
Actualmente, las instancias R8g se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón) y Europa (Fráncfort).
Para obtener más información, consulte Instancias R8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la Consola de administración de AWS, la Interfaz de la línea de comandos de AWS (AWS CLI) y los SDK de AWS.
Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con los sistemas operativos Ubuntu y Debian
El agente de seguridad eBPF de Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con las cargas de trabajo de Amazon Elastic Compute Cloud (Amazon EC2) que utilizan los sistemas operativos Ubuntu (Ubuntu 20.04, Ubuntu 22.04) y Debian (Debian 11 y Debian 12). Si utiliza GuardDuty EC2 Runtime Monitoring con la administración automatizada de agentes, GuardDuty actualizará automáticamente el agente de seguridad para sus cargas de trabajo de Amazon EC2. Si no utiliza la administración automatizada de agentes, usted es responsable de actualizar el agente manualmente. Puede ver la versión actual del agente que se ejecuta en sus instancias de Amazon EC2 en la página de cobertura de EC2 Runtime de la consola de GuardDuty. Si aún no usa GuardDuty EC2 Runtime Monitoring, puede habilitar la característica mediante unos pocos pasos para acceder a una prueba gratuita durante 30 días.
GuardDuty Runtime Monitoring lo ayuda a identificar y responder a posibles amenazas, incluidas las instancias o los contenedores autoadministrados en su entorno de AWS asociados a actividades de red sospechosas, p. ej., la consulta de direcciones IP asociadas a actividades relacionadas con las criptomonedas o las conexiones a una red Tor como retransmisión de Tor. Las amenazas a las cargas de trabajo informáticas suelen implicar la ejecución remota de código que conduce a la descarga y ejecución de malware. La supervisión en tiempo de ejecución de GuardDuty proporciona visibilidad de los comandos sospechosos que implican la descarga y ejecución de archivos malintencionados en cada paso. Esto permite detectar las amenazas con mayor antelación durante el riesgo inicial, antes de que se conviertan en eventos que afecten al negocio.
En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.
Javier M. Sánchez
Director Técnico de Cloudaws. Generador incansable de nuevas ideas, decidido a apostar por las nuevas tecnologías de la información y comunicación aplicadas a la empresa y al turismo.