Novedades: Amazon AWS diciembre

16 Diciembre 2021
Published in Product & Development
Written by Javier M. Sánchez
Be the first to comment!
Read: 106 times

AWS Network Firewall ya es compatible con las reglas administradas de AWS

AWS Network Firewall ya es compatible con las reglas administradas de AWS, que son grupos de reglas basados en datos de inteligencia de amenazas, que le permiten estar al día de las últimas amenazas de seguridad sin tener que escribir y mantener sus propias reglas.

AWS Network Firewall cuenta con un motor de reglas flexible con el que podrá definir reglas de firewall que le proporcionen un control detallado del tráfico de red. A partir de hoy, puede habilitar las reglas de la lista de dominios gestionados para bloquear el tráfico HTTP/HTTPS a los dominios identificados como de baja reputación o que se sabe o se sospecha que están asociados a malware o botnets. Puede seleccionar uno o varios grupos de reglas para utilizarlos en las políticas de AWS Network Firewall. Para las reglas con estado, puede elegir bloquear todas las solicitudes que coincidan con las reglas de la lista de dominios administrados o utilizar la acción de alerta para ver qué solicitudes coinciden con las reglas. Cada conjunto de grupos de reglas administradas cuenta como un solo grupo de reglas para el número máximo de grupos de reglas con estado por política de firewall.

El uso de las reglas administradas de AWS para las listas de dominios no conlleva ningún cargo adicional. Puede acceder a las nuevas reglas administradas para AWS Network Firewall utilizando la consola de Amazon VPC o la API de Network Firewall. Esta característica está disponible en todas las regiones comerciales de AWS excepto en las regiones de AWS GovCloud (EE. UU.). AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las Amazon VPC. El servicio se escala automáticamente con el volumen de tráfico de la red para proporcionar protecciones de alta disponibilidad sin necesidad de configurar o mantener la infraestructura subyacente. AWS Network Firewall está integrado con AWS Firewall Manager para poder ver y controlar desde un único lugar las políticas de firewall en varias cuentas de AWS. Para comenzar a utilizar AWS Network Firewall, consulte la página del producto de AWS Network Firewall y la documentación del servicio.

El controlador CSI para EBS ya está disponible como versión preliminar en los complementos de EKS

Ya está disponible el controlador de la interfaz de almacenamiento de contenedores (CSI) de Amazon Elastic Block Store (EBS) como versión preliminar en los complementos de Amazon Elastic Kubernetes Service (Amazon EKS); gracias a dicho controlador, podrá usar la consola, la CLI y la API de Amazon EKS para instalar y administrar el complemento. Este lanzamiento se agrega a la compatibilidad existente con el complemento de red CNI de Amazon VPC, CoreDNS y kube-proxy, y facilita la tarea de definir clústeres de Kubernetes consistentes y mantenerlos actualizados mediante Amazon EKS.

El controlador CSI para EBS proporciona una interfaz CSI que utilizan los orquestadores de contenedores para administrar el ciclo de vida de los volúmenes de Amazon EBS. La versión preliminar en los complementos de EKS le permitirá disfrutar de una experiencia de uso sencilla para adjuntar almacenamiento persistente a un clúster de EKS. El controlador CSI para EBS ya se puede instalar, administrar y actualizar directamente desde la consola, la CLI y la API de EKS. Puede observar versiones compatibles y complementos disponibles en la API de EKS, seleccionar la versión del complemento que desea ejecutar en el clúster y configurar algunos ajustes esenciales, como el rol de IAM utilizado por el complemento al ejecutarse. Mediante los complementos de EKS, puede pasar de la creación del clúster a la ejecución de aplicaciones en un solo comando, así como mantener el conjunto de herramientas actualizado en el clúster de una forma sencilla.

Amazon EKS permite administrar la instalación y la versión del controlador CSI para EBS (versión preliminar), de CoreDNS, del kube-proxy y del complemento de red CNI de Amazon VPC en clústeres que se ejecutan en la versión 1.18 o superiores de Kubernetes. Para obtener más información y comenzar a usarlo, visite la página de documentación de Amazon EKS.

AWS Systems Manager ahora admite informes de costos a nivel de aplicación

Application Manager, una capacidad de AWS Systems Manager, anuncia una nueva característica para que los clientes informen y visualicen el costo de sus aplicaciones mediante la integración con AWS Cost Explorer. Application Manager es un núcleo central en AWS para crear, ver y operar aplicaciones desde una solo consola. Con Application Manager, los clientes pueden detectar y administrar aplicaciones en varios servicios de AWS, como AWS CloudFormation, AWS Launch Wizard, AWS Service Catalog App Registry, AWS Resource Groups, Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). Con esta característica, los profesionales de TI ahora pueden ver el costo de sus aplicaciones y los componentes de las aplicaciones dentro de la consola de Application Manager.

AWS Cost Explorer permite a los clientes visualizar, comprender y administrar los costos y el uso de sus aplicaciones a lo largo del tiempo. Con esta característica, los clientes que tienen Cost Explorer habilitado ahora pueden ver la información general de los costos asociados con la aplicación y los componentes de la aplicación dentro de la consola de Application Manager. Los clientes también pueden hacer clic en varias partes de la consola de Cost Explorer para analizar aún más los datos de costos de su aplicación. Los clientes que son nuevos en los informes de costos pueden hacer clic en el botón “Go to Billing console” (Ir a la consola de facturación) y configurar Cost Explorer para habilitar los informes de costos en su cuenta.

Esta nueva característica está disponible en todas las regiones de AWS en las que se ofrece Systems Manager, salvo en las regiones de AWS GovCloud (EE. UU.). Si desea obtener información acerca de Application Manager, consulte la documentación. Para obtener más información sobre AWS Systems Manager, visite la página del producto.

AWS WAF agrega soporte para CloudWatch Log y registro directamente en el bucket de S3

Ahora puede enviar los registros de AWS WAF directamente a un grupo de registros de CloudWatch Logs o a un bucket de Amazon S3. Gracias a este lanzamiento, se agregan dos nuevos destinos opcionales para los registros de WAF, además de Amazon Kinesis Data Firehose, que ya era compatible. Si utiliza CloudWatch Logs como destino de los registros del WAF, puede buscar y analizar los registros de WAF directamente en la consola de WAF mediante CloudWatch Logs Insights. Con CloudWatch Logs Insights, puede ver registros individuales, compilar informes agregados, crear visualizaciones y crear paneles de mando.

Para enviar registros de WAF directamente a un grupo de registros de CloudWatch Logs o a un bucket de S3, inicie sesión en la consola de AWS WAF, seleccione una lista de control de acceso web (ACL web) y acceda a la sección de registros y métricas para agregar o cambiar el destino de los registros. Para buscar y analizar registros de WAF debe seleccionar CloudWatch Logs como destino del registro. Una vez habilitado, navegue a la consola de AWS WAF y seleccione la pestaña CloudWatch Logs Insights.

No hay ningún costo adicional en AWS WAF por habilitar el registro en estos nuevos destinos, pero se seguirán aplicando los cargos de servicio estándar para AWS WAF, CloudWatch Logs y S3. El registros está disponible en todas las regiones de AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, Application Load Balancer, Amazon API Gateway y AWS AppSync. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF.

AWS Systems Manager Fleet Manager ahora ofrece la visualización y la administración basada en la consola de los procesos de instancias

Fleet Manager, una característica de AWS Systems Manager (SSM) que ayuda a los administradores de TI a optimizar y escalar sus tareas de administración de servidores remotos, ahora ofrece una experiencia sencilla basada en la consola para que los clientes vean y administren los procesos en sus instancias. Esta nueva característica proporciona a los clientes una visión consolidada de los procesos que se ejecutan en una instancia, junto con la capacidad de evaluar el consumo de recursos en tiempo real y optimizar las operaciones a través de acciones de inicio/parada.

La nueva característica Fleet Manager muestra una lista de todos los procesos que se están ejecutando en el servidor. Los clientes pueden ver detalles pormenorizados tales como el nombre del proceso, los detalles del proceso y las métricas de utilización para cada proceso activo. Pueden consultar los procesos por nombre e incluso ordenar fácilmente las columnas en función de cualquiera de los parámetros del proceso. Además de este informe detallado, la capacidad de administración de procesos en Fleet Manager muestra los recuentos agregados de CPU, memoria, manejadores y subprocesos que se consumen en tiempo real. Los clientes pueden incluso terminar procesos no deseados directamente desde la consola de Fleet Manager o iniciar un nuevo proceso proporcionando el nombre del proceso o la ruta completa del ejecutable que quieren ejecutar. Además, los clientes tienen la opción de iniciar un nuevo proceso en el directorio actual o especificar una ruta diferente en la consola.

Fleet Manager es una experiencia basada en la consola de Systems Manager que proporciona herramientas visuales para administrar los servidores de Windows, Linux y macOS. Con esta herramienta se pueden realizar fácilmente tareas administrativas comunes, como la exploración de sistemas de archivos, la administración de registros, los contadores de rendimiento y la administración de usuarios desde una única consola. Fleet Manager administra las instancias que se ejecutan en AWS y en las instalaciones, sin necesidad de establecer una conexión remota con los servidores. Fleet Manager está disponible en todas las regiones de AWS en las que se ofrece Systems Manager (salvo en las regiones de AWS China). Para obtener más información sobre Fleet Manager, visite nuestra página web, lea nuestra publicación en el blog o consulte nuestra documentación y las preguntas frecuentes sobre AWS Systems Manager. Para comenzar, elija Fleet Manager en el panel de navegación izquierdo de Systems Manager.

Presentación de las instancias M1 Mac de Amazon EC2 para macOS

A partir de ahora, las instancias M1 Mac de Amazon Elastic Compute Cloud (EC2) para macOS están disponibles en versión preliminar. Creadas en miniordenadores Mac fabricados con silicio de Apple y con tecnología de AWS Nitro System, las instancias M1 Mac de EC2 ofrecen un rendimiento de precios hasta un 60 % mejor en comparación con las instancias Mac de EC2 basadas en x86 para las cargas de trabajo de creación de aplicaciones de iOS y macOS. Las instancias M1 Mac de EC2 también habilitan los entornos nativos ARM64 de macOS por primera vez en AWS para desarrollar, crear, probar, implementar y ejecutar aplicaciones de Apple. Los desarrolladores que rediseñan sus aplicaciones de macOS para que admitan de forma nativa las computadoras Mac fabricadas con silicio de Apple ahora pueden aprovisionar entornos ARM64 de macOS en minutos, escalar la capacidad dinámicamente según sea necesario y beneficiarse del sistema de precios de pago por uso de AWS para disfrutar creaciones más rápidas y pruebas distribuidas convenientes. Obtenga más información y comience a utilizar la versión preliminar de las instancias M1 Mac de EC2 aquí.

En la actualidad, millones de desarrolladores de Apple alrededor del mundo buscan apoyar la transición única de Apple a una nueva familia de silicio personalizado y diseñado específicamente para los ordenadores Mac, comenzando con el sistema M1 en chip (SoC). M1 es el primer SoC de ordenador personal creado con tecnología de procesos de 5 nanómetros de última generación que combina numerosas tecnologías poderosas en un único chip y cuenta con una arquitectura de memoria unificada para brindar mejor rendimiento y mayor eficiencia. El M1 SoC diseñado por Apple también permite que la arquitectura ARM64 se ejecute por primera vez en el sistema macOS de Apple. Ahora, con las instancias M1 Mac de EC2, los desarrolladores de Apple pueden disfrutar de un rendimiento de precios hasta un 60 % mejor en comparación con las instancias Mac de EC2 basadas en x86 para las cargas de trabajo de creación de aplicaciones de iOS y macOS. Además, podrán disfrutar de la misma elasticidad, escalabilidad y fiabilidad que la infraestructura segura y bajo demanda de AWS ha ofrecido a millones de clientes por más de una década. Los clientes que rediseñan sus aplicaciones de macOS para que admitan de forma nativa la arquitectura ARM64 en Apple SoC ahora pueden disfrutar de creaciones más rápidas con rendimiento bare metal y pruebas distribuidas convenientes, sin tener que comprar, instalar, administrar ni actualizar la infraestructura física de creación, ni tampoco aplicarle parches. Los clientes también pueden consolidar el desarrollo de aplicaciones entre plataformas para Apple, Windows y Android en AWS, lo que les permitirá aumentar la productividad de los desarrolladores y acelerar el tiempo de comercialización. Así como con otras instancias EC2, los clientes pueden utilizar fácilmente las instancias M1 Mac de EC2 junto con los servicios y las características de AWS, como Amazon Virtual Private Cloud (VPC) para la seguridad de las redes; Amazon Elastic Block Store (EBS) para el almacenamiento expandible; Amazon Elastic Load Balancer (ELB) para la distribución de colas de creación e Amazon Machine Image (AMI) para la orquestación de imágenes del sistema operativo. La disponibilidad de las instancias M1 Mac de EC2 también quita las cargas pesadas que provienen de administrar la infraestructura en AWS, lo que significa que los desarrolladores de Apple se pueden enfocar en rediseñar sus aplicaciones de macOS para que admitan de forma nativa ordenadores Mac con silicio de Apple.

Las instancias M1 Mac de EC2 cuentan con la tecnología de una combinación de miniordenadores Mac fabricados con silicio de Apple (que incorporan el chip M1 con 8 núcleos de CPU, 8 núcleos de GPU, 16 GiB de memoria, motor neuronal Apple de 16 núcleos) y el sistema AWS Nitro System, que proporciona hasta 10 Gbps de ancho de banda de red de VPC y 8 Gbps de ancho de banda de almacenamiento de EBS a través de conexiones Thunderbolt de alta velocidad. Las instancias M1 Mac de EC2 están habilitadas de manera exclusiva por AWS Nitro System, que permite ofrecer miniordenadores Mac como instancias informáticas completamente integradas y administradas con redes de Amazon VPC y almacenamiento de EBS, como cualquier otra instancia EC2. Las instancias M1 Mac de EC2 también admiten macOS Big Sur 11 y macOS Monterey 12 como Amazon Machine Image (AMI).

La versión preliminar de las instancias M1 Mac de EC2 comienza hoy en las regiones de AWS Oeste de EE. UU. (Oregón) y Este de EE. UU. (Norte de Virginia), con lanzamientos próximos de regiones adicionales. Obtenga más información acerca de las instancias M1 Mac de EC2 aquí o solicite acceso a la versión preliminar aquí.

Nuevo pilar de sostenibilidad para AWS Well-Architected Framework

AWS Well-Architected Framework contribuye con los clientes de AWS para mejorar sus cargas de trabajo en la nube desde 2015. El marco consta de principios de diseño, preguntas y prácticas recomendadas en múltiples pilares: excelencia operativa, seguridad, fiabilidad, eficacia de rendimiento y optimización de costos. Hoy, presentamos el nuevo pilar de sostenibilidad de AWS Well-Architected para ayudar a las organizaciones a comprender, medir y mejorar las cargas de trabajo por medio de las prácticas recomendadas ambientales para la informática en la nube.

Con un creciente número de organizaciones que establecen objetivos de sostenibilidad, los directores de tecnología (CTO), los arquitectos, los desarrolladores y los miembros de los equipos de operaciones están buscando la manera de contribuir directamente con los objetivos de sostenibilidad de sus organizaciones. Por medio del nuevo pilar de sostenibilidad de AWS Well-Architected, puede tomar decisiones fundamentadas para equilibrar la seguridad, los costos de rendimiento, la fiabilidad y la excelencia operacional con resultados de sostenibilidad para sus cargas de trabajo en la nube. Cada acción que se lleve a cabo para reducir el uso de recursos e incrementar la eficiencia de todos los componentes de una carga de trabajo contribuye a reducir el impacto ambiental para esa carga de trabajo.Además, contribuye con los objetivos más amplios de sostenibilidad de su organización.

Presentación de AWS Amplify Studio

AWS Amplify presenta AWS Amplify Studio, un entorno de desarrollo visual que ofrece a los desarrolladores de frontend nuevas características (en versión preliminar pública) para acelerar el desarrollo de la interfaz de usuario con una cantidad mínima de código, a la vez que integra las poderosas capacidades de configuración y administración de backend de Amplify. Amplify Studio traduce de forma automática los diseños efectuados en Figma a código de componentes React de la interfaz de usuario legibles por humanos. Dentro de Amplify Studio, los desarrolladores pueden conectar visualmente los componentes de interfaz de usuario con los datos de backend de las aplicaciones. Para configurar y administrar backends, las capacidades existentes de la interfaz de usuario de administrador de Amplify en adelante formarán parte de Amplify Studio, lo que proporcionará una interfaz unificada que permita a los desarrolladores crear aplicaciones de pila completa más rápido. Más información

Los desarrolladores ahora pueden utilizar Amplify Studio para configurar un backend, crear componentes de la interfaz de usuario y conectarlos, todo dentro de Amplify Studio. Amplify Studio cuenta con todas las capacidades de creación y administración de backend existentes de la interfaz de usuario de administrador, lo que simplifica la configuración y la administración de la infraestructura de backend de aplicaciones, como las tablas de bases de datos, la autenticación de usuarios y el almacenamiento de archivos, sin la necesidad de tener experiencia en la nube. Para acelerar el desarrollo de la interfaz de usuario, Amplify Studio ofrece a los desarrolladores una biblioteca React de interfaz de usuario con docenas de componentes, como los ingresos de noticias, los formularios de contacto y las tarjetas de comercio electrónico. Todos los componentes de la interfaz de usuario son completamente personalizables dentro de Figma, lo que brinda a los diseñadores el control completo del diseño visual de los componentes dentro de las herramientas con las que están familiarizados. Los desarrolladores pueden importar personalizaciones de componentes desde Figma hacia Amplify Studio y pueden utilizar el editor de componentes para conectar de forma visual los componentes de la interfaz de usuario con los datos del backend de aplicaciones. Amplify Studio exporta todos los artefactos de frontend y backend (componentes de la interfaz de usuario, infraestructura de backend) a código confiable, lo que brinda a los desarrolladores la facultad de personalizar completamente el diseño y el comportamiento de la aplicación mediante el uso de conceptos de programación conocidos, como JavaScript para el código de las aplicaciones, Amplify CLI y AWS CDK para ampliar la infraestructura de backend.

En este momento, las capacidades de desarrollo de la interfaz de usuario de AWS Amplify Studio están en versión preliminar pública. Todas las capacidades de configuración y administración de backend están disponibles de forma general en 17 regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Estocolmo), América del Sur (São Paulo) y Medio Oriente (Baréin).

Amazon Virtual Private Cloud (VPC) presenta Network Access Analyzer para facilitar la identificación de accesos no deseados a la red

Amazon VPC Network Access Analyzer es una nueva característica que permite identificar el acceso de red no deseado a los recursos en AWS. Al utilizar Network Access Analyzer, puede verificar si el acceso de red correspondiente a los recursos de la Virtual Private Cloud (VPC) cumple las directrices de seguridad y conformidad. Con Network Access Analyzer, es posible evaluar e identificar mejoras en la posición de seguridad de la nube. Además, Network Access Analyzer permite demostrar más fácilmente que la red cumple ciertos requisitos normativos.

Como parte del modelo de responsabilidad compartida de AWS, los clientes con frecuencia necesitan verificar que sus redes en AWS están creadas con los controles apropiados para bloquear cualquier acceso a la red no deseado. Algunos ejemplos son: “Nunca se debe poder acceder a las bases de datos a través de Internet”, “Los servidores de aplicaciones solo pueden enviar tráfico TCP en el puerto 443 a un rango de IP de confianza en las instalaciones” y “No se debe poder acceder a las VPC de producción desde las VPC de desarrollo”. Network Access Analyzer permite recoger estos requisitos en especificaciones sencillas y precisas. Mediante el razonamiento automatizado, Network Access Analyzer identifica las rutas de red en el entorno de AWS que no cumplen los requisitos definidos. Puede especificar los orígenes y destinos correspondientes a los requisitos de acceso a la red en términos de rangos de direcciones IP, rangos de puertos, protocolos de tráfico, identificadores de recursos de AWS, AWS Resource Groups y tipos de recursos, como gateways de Internet o Gateways de NAT. De esta manera, puede gobernar fácilmente el acceso a la red en todo el entorno de AWS, independientemente de la configuración de la red.

Para comenzar, visite la consola de administración de AWS y evalúe la red mediante uno de los ámbitos de acceso a la red creados por Amazon en Network Access Analyzer. También puede definir sus propios ámbitos de acceso a la red y analizar la red mediante AWS CLI, AWS SDK o la consola de administración de AWS.

Amazon VPC Network Analyzer está disponible de forma general en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Norte de California), Oeste de EE. UU.(Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), América del Sur (São Paulo) y Medio Oriente (Baréin).

Amazon Virtual Private Cloud (VPC) presenta IP Address Manager (IPAM) para ayudar a simplificar la administración de direcciones IP en AWS

Amazon VPC IP Address Manager (IPAM) es una nueva característica que facilita la planificación, el seguimiento y el monitoreo de las direcciones IP para las cargas de trabajo de AWS. Gracias a los flujos de trabajo automatizados de IPAM, los administradores de red pueden administrar de forma más eficiente las direcciones IP.

VPC IPAM permite organizar fácilmente las direcciones IP en función de las necesidades de enrutamiento y seguridad, así como establecer reglas empresariales sencillas para regir las asignaciones de IP. Al utilizar IPAM, es posible automatizar la asignación de direcciones IP a las VPC, con lo que se elimina la necesidad de utilizar aplicaciones de planificación de IP basadas en hojas de cálculo o de creación propia, que pueden ser difíciles de mantener y requerir mucho tiempo. Esta automatización contribuye a evitar los retrasos en la incorporación de nuevas aplicaciones o en el crecimiento de las existentes, ya que permite asignar direcciones IP a las VPC en cuestión de segundos. IPAM también realiza un seguimiento automático de la información crítica de la dirección IP, incluida su cuenta de AWS, Amazon VPC y el dominio de enrutamiento y seguridad, lo que elimina la necesidad de realizar un seguimiento manual o de llevar un registro de las direcciones IP. Esto reduce la posibilidad de que se cometan errores durante las asignaciones de IP. También puede establecer alarmas para la utilización de las direcciones IP y obtener visibilidad para solucionar proactivamente cualquier problema relacionado con las direcciones IP. IPAM retiene automáticamente los datos de monitoreo de las direcciones IP (hasta un máximo de tres años). Puede utilizar estos datos históricos para realizar análisis y auditorías retrospectivos de las políticas de seguridad y enrutamiento de la red.

IPAM ofrece una visión operativa unificada y permite administrar las direcciones IP en todas las regiones y cuentas de AWS, a través de AWS Resource Access Manager y AWS Organizations. Dado que la vista unificada de operaciones se puede utilizar como única fuente veraz para la información relacionada con cualquier dirección IP, IPAM permite realizar de forma más eficiente las actividades rutinarias de administración de direcciones IP, como el seguimiento de la utilización de IP, la resolución de problemas y la auditoría, de forma mucho más rápida.

Amazon VPC IPAM está disponible de forma general en las siguientes regiones de AWS: África (Ciudad del Cabo), Asia-Pacífico (Hong-Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Osaka), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Canadá (Central), Europa (Dublín), Europa (Fráncfort), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Medio Oriente (Baréin), América del Sur (São Paulo), Oeste de EE. UU. (Norte de California), Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio) y Oeste de EE. UU. (Oregón).

Lanzamiento Amazon RDS Custom for SQL Server

Amazon Relational Database Service (Amazon RDS) Custom es un servicio de base de datos administrada para aplicaciones heredadas, personalizadas y empaquetadas que requieren acceso al sistema operativo subyacente y al entorno de la base de datos. Amazon RDS Custom ahora está disponible para el motor de base de datos de SQL Server. Amazon RDS Custom for SQL Server automatiza la configuración, el funcionamiento y el escalado de bases de datos en la nube al tiempo que otorga acceso a la base de datos y al sistema operativo subyacente para configurar los ajustes, instalar controladores y para habilitar las características nativas para cumplir con los requisitos de la aplicación dependiente.

Con Amazon RDS Custom for SQL Server, los clientes pueden personalizar el sistema operativo y el host del servidor de base de datos y cambiar la configuración del software de la base de datos para admitir aplicaciones de terceros que requieren acceso privilegiado. A través de los beneficios de ahorro de tiempo de un servicio administrado, Amazon RDS Custom para SQL Server permite que recursos valiosos se concentren en actividades estratégicas más importantes para la empresa. Al automatizar las copias de seguridad y otras tareas operativas, los clientes pueden estar tranquilos sabiendo que sus datos están seguros y listos para recuperarlos en caso de que sea necesario. Y, por último, la escalabilidad basada en la nube de Amazon RDS Custom ayudará a las infraestructuras de bases de datos de nuestros clientes a mantener el ritmo a medida que su negocio crece.

Comience a utilizarlo hoy mismo a través de AWS CLI o la consola de administración de AWS. Amazon RDS Custom for SQL Server está disponible de forma general en las siguientes regiones: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Europa (Estocolmo), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio) y Asia-Pacífico (Singapur).

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Novedades: Amazon AWS noviembre

22 Noviembre 2021
Published in Product & Development
Written by Javier M. Sánchez
Be the first to comment!
Read: 114 times

Amazon AppStream 2.0 presenta el streaming de aplicaciones de Linux

Amazon AppStream 2.0 agrega soporte para Amazon Linux 2. Gracias a este lanzamiento, ahora puede transmitir aplicaciones y escritorios de Linux a sus usuarios, y reducir notablemente el costo de streaming total al migrar Matlab, Eclipse, Firefox, PuTTY y otras aplicaciones similares desde Windows a Linux en Amazon AppStream 2.0.

Ahora puede transmitir aplicaciones compatibles con Linux a sus usuarios de la misma forma sencilla en la que actualmente transmite aplicaciones de Windows, con un costo por hora inferior, cargos por segundo y sin cuota por usuario. Gracias al streaming de aplicaciones de Linux, puede transformar su entrega de aplicaciones en un modelo de software como servicio (SaaS), brindar a sus desarrolladores entornos de desarrollo de Linux remotos con herramientas populares como Python y Docker, permitir a sus diseñadores el acceso a aplicaciones CAD que requieran escritorios de Linux con GPU de alto rendimiento desde cualquier lugar, y configurar entornos de aprendizaje de Linux basados en la nube para estudiantes.

La compatibilidad de AppStream 2.0. es compatible actualmente en todas las regiones de AWS donde AppStream 2.0 está disponible. Para comenzar, inicie sesión en la consola de AppStream 2.0. y seleccione una región; lance un creador de imágenes basado en Amazon Linux 2 para instalar sus aplicaciones y cree la imagen para su usuarios. Las instancias basadas en Linux para AppStream 2.0 utilizan la facturación por segundo (con un mínimo de 15 minutos). Para obtener más información, consulte los precios de Amazon AppStream 2.0.

Amazon Rekognition mejora la precisión de la moderación de contenidos para imágenes

La moderación de contenidos de Amazon Rekognition es una característica basada en el aprendizaje profundo que permite detectar imágenes y vídeos inapropiados, no deseados u ofensivos, facilitando la búsqueda y eliminación de estos contenidos a escala. Amazon Rekognition proporciona una clasificación detallada a través de 35 subcategorías y 10 categorías de moderación de nivel superior. Desde hoy, la moderación de contenidos de Amazon Rekognition cuenta con un modelo mejorado para la moderación de imágenes que reduce significativamente las tasas de falsos positivos en todas las categorías de moderación, en particular la de “desnudos explícitos”, sin que se reduzcan las tasas de detección de contenidos verdaderamente inseguros. La reducción en los índices de falsos positivos disminuye el volumen de imágenes marcadas para revisiones adicionales, lo que supone una mejor experiencia para los moderadores humanos y un mayor ahorro de costos.

En la actualidad, muchas empresas emplean equipos de moderadores humanos para revisar los contenidos de terceros o generados por los usuarios, mientras que otras simplemente reaccionan a las quejas de los usuarios para retirar los contenidos ofensivos o inapropiados. Sin embargo, los moderadores humanos por sí solos no pueden satisfacer estas necesidades con la calidad o la rapidez necesarias, lo que podría dar lugar a una mala experiencia del usuario, a elevados costos para alcanzar la escala o incluso a que la reputación de la marca se vea afectada. La moderación de contenidos de Amazon Rekognition le permite agilizar sus flujos de trabajo de moderación utilizando machine learning. Gracias a las API de moderación completamente administradas, puede revisar rápidamente millones de imágenes o miles de vídeos, y marcar únicamente un pequeño subconjunto de activos para aplicar medidas adicionales. Esto le garantiza una cobertura de moderación completa a la vez que rentable para todos sus contenidos a medida que su empresa crece, además de reducir la carga que supone para su personal tener que examinar grandes volúmenes de contenidos susceptibles de moderación.

Las mejoras de precisión para la moderación de contenido de Amazon Rekognition en imágenes ya están disponibles en todas las regiones de AWS compatibles. Para comenzar, puede probar la última versión en la consola de Amazon Rekognition. Para obtener más información sobre la moderación de contenidos de Amazon Rekognition, consulte la documentación de la característica.

Disponibilidad general de las instancias G5 de Amazon EC2

Hoy anunciamos la disponibilidad general de las instancias G5 de Amazon EC2, que cuentan con la tecnología de las GPU NVIDIA A10G Tensor Core. Estas instancias se pueden emplear en una amplia variedad de casos de uso con utilización intensiva de gráficos y de machine learning. Ofrecen un rendimiento hasta tres veces mayor para aplicaciones de uso intensivo de gráficos e inferencia de machine learning y un rendimiento hasta 3,3 veces mayor para la formación de modelos de machine learning simples a moderadamente complejos en comparación con las instancias G4dn de Amazon EC2.

Las instancias G5 cuentan con hasta ocho GPU NVIDIA A10G Tensor Core y procesadores AMD EPYC de segunda generación También admiten hasta 192 CPU virtuales, 100 Gbps de ancho de banda de red y 7,6 TB de almacenamiento local SSD NVMe. Con ocho tamaños de instancia G5 que ofrecen acceso a una única GPU o a varias, los clientes cuentan con la flexibilidad de escoger el tamaño de instancia adecuado para sus aplicaciones.

Además, pueden utilizar las instancias G5 para aplicaciones de uso intensivo de gráficos, como las estaciones de trabajo remotas, los renderizados de video y los videojuegos en la nube, que generan gráficos de alta fidelidad en tiempo real. Los clientes de machine learning puede utilizar las instancias G5 para llevar a cabo formaciones de alto rendimiento y rentables e inferencia para casos de uso de procesamiento de lenguaje natural, visión artificial y motor de recomendaciones.

Los clientes pueden optimizar con facilidad las instancias G5 para sus cargas de trabajo mediante el acceso sin costo adicional a los controladores Tesla de NVIDIA para las cargas de trabajo informáticas, los controladores GRID para aprovisionar estaciones de trabajo virtuales RTX, y los controladores de videojuego.

Las instancias G5 de Amazon EC2 se encuentran disponibles hoy mismo en las regiones de AWS Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón) y Europa (Irlanda). Los clientes pueden adquirir instancias G5 como instancias en diferido, instancias reservadas, instancias de spot o como parte de los Savings Plans.

Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de las instancias G5.

Amazon CloudFront ya es compatible con CORS configurable, seguridad y encabezados de respuesta HTTP personalizados

Amazon CloudFront lanza la compatibilidad con las políticas de encabezados de respuesta. Ahora puede agregar el uso compartido de recursos entre orígenes (CORS), la seguridad y los encabezados personalizados a las respuestas HTTP devueltas por sus distribuciones de CloudFront. Ya no es necesario configurar los orígenes ni utilizar funciones personalizadas de Lambda@Edge o CloudFront para insertar estos encabezados.

Puede utilizar las políticas de encabezados de respuesta de CloudFront para asegurar las comunicaciones de su aplicación y personalizar su comportamiento. Con los encabezados CORS, puede especificar desde qué orígenes se permite a una aplicación web acceder a los recursos. Puede insertar cualquiera de los siguientes encabezados de seguridad para intercambiar información relacionada con la seguridad entre aplicaciones web y servidores: HTTP Strict Transport Security (HSTS), X-XSS-Protection, X-Content-Type-Options, X-Frame-Options, Referrer-Policy y Content-Security-Policy. Por ejemplo, HSTS impone el uso de conexiones HTTPS cifradas en lugar de HTTP en texto no cifrado. También puede agregar pares clave-valor personalizables a los encabezados de respuesta utilizando políticas de encabezados de respuesta, para modificar el comportamiento de las aplicaciones web. Los encabezados de respuesta insertados también son accesibles para las funciones de Lambda@Edge y las funciones de CloudFront, lo que permite una lógica personalizada más avanzada en el borde.

Con esta versión, CloudFront también proporciona varias políticas de encabezados de respuesta preconfigurados. Estas incluyen políticas para encabezados de seguridad predeterminados, una política CORS que permite compartir recursos desde cualquier origen, una política CORS pre-flight que permite todos los métodos HTTP, y políticas que combinan encabezados de seguridad predeterminados con CORS o CORS pre-flight. También puede crear sus propias políticas personalizadas para varios perfiles de contenido y aplicaciones y ponerlas en práctica en el comportamiento de la caché de cualquier distribución de CloudFront que pueda tener características similares.

Las políticas de encabezados de respuesta de CloudFront están disponibles para su uso inmediato a través de la consola de CloudFront, los SDK de AWS y la AWS CLI. Para obtener más información, consulte la Guía para desarrolladores de CloudFront. No hay ningún cargo adicional por el uso de las políticas de encabezados de respuesta de CloudFront.

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Novedades: Amazon AWS octubre

3 Noviembre 2021
Published in Product & Development
Written by Javier M. Sánchez
Be the first to comment!
Read: 115 times

Presentación de las instancias C6i de Amazon EC2

Amazon Web Services (AWS) anuncia la disponibilidad general de las instancias C6i de Amazon EC2 optimizadas para informática. Las instancias C6i cuentan con la tecnología de los procesadores Intel Xeon Scalable de tercera generación (código Ice Lake) con una frecuencia turbo para todos los núcleos de 3,5 GHz, ofrecen un rendimiento de precios de cómputo hasta un 15 % mejor que las instancias C5 para una variedad de cargas de trabajo, y un cifrado de memoria siempre activo con Intel Total Memory Encryption (TME). Las instancias C6i, diseñadas para cargas de trabajo que requieren un uso informático intensivo, se basan en el sistema Nitro de AWS, una combinación de hardware dedicado e hipervisor ligero, que ofrece prácticamente todos los recursos informáticos y de memoria del hardware del host a sus instancias. Estas instancias son ideales para cargas de trabajo con uso informático intensivo, como el procesamiento en lotes, el análisis distribuido, la informática de alto rendimiento (HPC), la entrega de anuncios, los videojuegos multijugador con alto nivel de escalabilidad y la codificación de videos.

Con el fin de satisfacer las demandas de mayor escalabilidad por parte de los clientes, las instancias C6i ofrecen un nuevo tamaño de instancia (c6i.32xlarge) con 128 vCPU y 256 GiB de memoria, un 33 % más que la instancia C5 más grande. También ofrecen una banda ancha con hasta un 9 % más de memoria por vCPU en comparación con las instancias C5. C6i también ofrece a los clientes una velocidad de redes de hasta 50 Gbps y una banda ancha de 40 Gbps a Amazon Elastic Block Store, el doble que las instancias C5. Los clientes pueden usar Elastic Fabric Adapter en el tamaño 32xlarge, lo que permite una baja latencia y una comunicación entre nodos altamente escalable. Para un rendimiento óptimo de las redes en estas nuevas instancias, actualice los controladores de Elastic Network Adapter (ENA) a la versión 3. Para más información, consulte este artículo sobre cómo habilitar y configurar redes mejoradas en instancias EC2.

Estas instancias están disponibles actualmente de forma general en las regiones de AWS de EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón) y Europa (Irlanda). Las instancias C6i están disponibles en 9 tamaños, con 2, 4, 8, 16, 32, 48, 64, 96 y 128 vCPU. Los clientes pueden comprar las nuevas instancias por medio de instancias de spot, en diferido, reservadas y Savings Plans. Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de instancias C6i.

Los grupos de nodos administrados de Amazon EKS agregan compatibilidad nativa con Bottlerocket

Amazon Elastic Kubernetes Service (EKS) ahora suma compatibilidad nativa con Bottlerocket en los grupos de nodos administrados de EKS en todas las regiones comerciales de AWS. En la actualidad, la mayoría de los clientes de EKS implementan sus aplicaciones en nodos de trabajo respaldados por sistemas operativos que están diseñados para una variedad de casos de uso. AWS lanzó Bottlerocket, un sistema operativo de código abierto, mínimo y basado en Linux, que se creó específicamente y se optimizó para ejecutar contenedores. Los grupos de nodos administrados de EKS y Bottlerocket, cuando se combinan, dan a los clientes una manera sencilla de aprovisionar y administrar la capacidad informática a través de las prácticas recomendadas más recientes para la ejecución de contenedores en producción. Bottlerocket ahora se incluye como opción de AMI integrada para grupos de nodos administrados, lo que permite a los clientes aprovisionar nodos de trabajo optimizados para contenedores con un único clic.

Los clientes de EKS pueden migrar fácilmente sus aplicaciones para que se ejecuten en nodos de trabajo basados en Bottlerocket y se beneficien de una posición de seguridad de nodos mejorada. Al pasarse a nodos de trabajo que incluyen solo el conjunto mínimo de paquetes necesarios para ejecutar contenedores, los clientes se benefician de una menor superficie de ataque, un menor tiempo de aprovisionamiento de nodos y una mayor eficiencia, ya que se asignan a las aplicaciones un mayor número de recursos de nodo. De esta manera, se mejora la utilización y la escala de los clústeres. Los grupos de nodos administrados ofrecen notificaciones cuando hay disponibles AMI de EKS Bottlerocket más recientes, lo que permite a los clientes actualizar los nodos de manera más sencilla a las versiones más recientes del software.

Para comenzar, los clientes pueden seguir sus flujos de trabajo existentes para aprovisionar los grupos de nodos administrados y sencillamente seleccionar Bottlerocket como tipo de AMI en las opciones de configuración informática. Bottlerocket está disponible sin costo adicional y es totalmente compatible con AWS. Solo se paga por las instancias EC2 que se conectan al clúster. Para comenzar, consulte nuestro blog y la documentación de EKS.

AWS Fargate ahora admite contenedores de Windows en Amazon ECS

AWS anuncia hoy la disponibilidad de AWS Fargate para contenedores de Windows en Amazon ECS. Esta característica simplifica la adopción de una tecnología de contenedores moderna para los clientes de Amazon ECS, ya que hace que la ejecución de contenedor de Windows en AWS sea aún más sencilla.

Los clientes que ejecutan aplicaciones de Windows dedican mucho tiempo y esfuerzo a proteger y escalar las máquinas virtuales para la ejecución de sus cargas de trabajo en contenedores. El aprovisionamiento y la administración de los componentes y configuraciones de la infraestructura pueden socavar la productividad de los equipos de desarrolladores e infraestructura. Con el lanzamiento de hoy, ya no es necesario que los clientes configuren grupos de escalado automático ni administren instancias de host para una aplicación. Fargate, además de ofrecer aislamiento a nivel de las tareas, se encarga de los parches y actualizaciones necesarios, para ayudar a brindar un entorno informático protegido. Los clientes pueden reducir el tiempo que dedican a los esfuerzos operativos y, en su lugar, enfocarse en desarrollar y entregar aplicaciones innovadoras.

Con Fargate, la facturación tiene una granularidad por segundo, con un mínimo de 15 minutos, y los clientes solo pagan la cantidad de vCPU y recursos de memoria que solicita su aplicación en contenedores. Además, los clientes pueden seleccionar un Compute Savings Plan, que les permite ahorrar dinero a cambio de un compromiso de uno o tres años por una cantidad uniforme de uso informático. Para obtener más detalles, visite la página de precios de Fargate.

La compatibilidad de Fargate para contenedores de Windows en Amazon ECS está disponible en todas las regiones de AWS, salvo en las regiones de AWS de China y AWS GovCloud (EE. UU.). Admite la versión del Canal de mantenimiento a largo plazo (LTSC) de Windows Server 2019 en la plataforma Windows para Fargate, versión 1.0.0 o posterior. Consulte nuestra documentación pública y lea la entrada de blog Running Windows Containers with Amazon ECS on AWS Fargate (Ejecución de contenedores de Windows con Amazon ECS en AWS Fargate) para más información sobre el uso de esta característica desde la API, la interfaz de línea de comandos (CLI) de AWS, los SDK de AWS o AWS Copilot CLI.

Amazon EC2 anuncia la selección de tipo de instancias basada en atributos para los grupos de Auto Scaling, EC2 Fleet y Spot Fleet

A partir de hoy, puede solicitar la capacidad de EC2 en función de las necesidades de instancias de su carga de trabajo. La selección de tipo de instancias basada en atributos, una nueva característica de Amazon EC2 Auto Scaling, EC2 Fleet y Spot Fleet, facilita la creación y el mantenimiento de flotas de instancias sin necesidad de investigar y seleccionar los tipos de instancias EC2. Resulta útil para ejecutar cargas de trabajo y marcos flexibles de tipo de instancias, como contenedores, big data y CI/CD, o para casos sencillos en los que desee que las flotas de instancias utilicen automáticamente los tipos de instancias de última generación. En lugar de crear y mantener una lista de tipos de instancias aceptables, ahora puede definir simplemente los requisitos de instancia una vez y dejar que la selección de tipo de instancias basada en atributos se encargue del resto.

Para comenzar, cree o modifique un grupo de Auto Scaling o flota y especifique los requisitos de instancia de su carga de trabajo. Para la mayoría de las cargas de trabajo de uso general es suficiente con especificar el número de vCPU y la memoria que necesita. Para casos de uso avanzados, puede especificar atributos como el tipo de almacenamiento, las interfaces de red, el fabricante de la CPU y el tipo de acelerador. Una vez que haya terminado, EC2 Auto Scaling o Fleet seleccionará y lanzará instancias basadas en los atributos, la opción de compra y la estrategia de asignación que haya seleccionado.

La selección de tipo de instancias basada en atributos es especialmente útil para la ejecución de cargas de trabajo de tipo de instancias flexibles en las instancias de spot de EC2. La mejor manera de utilizar las instancias de spot es solicitar la capacidad a través de tantos tipos de instancias como sea posible. La selección de tipo de instancias basada en atributos facilita la elección de la más amplia gama de tipos de instancias disponibles en función de sus necesidades. También puede preparar sus flotas de instancias para el futuro al agregar automáticamente tipos de instancias EC2 de nueva generación en los grupos de Auto Scaling o flotas a medida que se lanzan.

Para obtener más información, consulte la documentación y la publicación del blog sobre la selección de tipo de instancias basada en atributos de Amazon EC2 Auto Scaling , la documentación sobre la selección de tipo de instancias basada en atributos de la flota de EC2 y la documentación sobre la selección de tipo de instancias basada en atributos de la flota de spot.

Amazon EC2 Auto Scaling ayuda a mantener la disponibilidad de la aplicación y permite agregar o eliminar automáticamente instancias EC2 según las condiciones que defina. Puede utilizar las características de administración de flotas para mantener el estado y la disponibilidad de la suya. EC2 Auto Scaling está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Para obtener más información, visite la página de documentación de Amazon EC2 Auto Scaling.

Amazon EC2 Fleet y Spot Fleet simplifican el aprovisionamiento de capacidad de EC2 en diferentes tipos de instancias EC2, zonas de disponibilidad y modelos de compra (bajo demanda, instancias reservadas, Savings Plans e instancias de spot) lo que permite optimizar la escala, el rendimiento y el costo de su aplicación. Para obtener más información sobre el uso de EC2 Fleet, visite esta página. Para obtener más información sobre el uso de Spot Fleet, visite esta página.

Presentación de la evaluación de ubicación de spot de Amazon EC2

AWS presenta la evaluación de ubicación de spot de Amazon EC2 para ayudarle a encontrar la ubicación óptima para sus cargas de trabajo de spot. La disponibilidad de las instancias de spot varía en función del tipo de instancias, la hora del día, la región y la zona de disponibilidad. Hasta ahora no había forma de encontrar una región o zona de disponibilidad óptima para satisfacer las necesidades de capacidad de spot sin intentar lanzar primero instancias de spot en ellas. Ahora, la evaluación de ubicación de spot puede recomendar una región o zona de disponibilidad en función de sus necesidades de capacidad de spot. La evaluación de ubicación de spot es útil para las cargas de trabajo flexibles de tipo instancias que se pueden lanzar en cualquier región o zona de disponibilidad.

Para comenzar, diríjase a la pantalla de evaluación de la ubicación de spot en la consola de spot de EC2. Solo tiene que especificar la cantidad de capacidad de Spot que desea solicitar, cuáles son sus requisitos de tipo de instancias y si desea una recomendación para una región o una sola zona de disponibilidad. Para los requisitos de tipo de instancias, puede proporcionar una lista de tipos de instancias, o puede especificar simplemente los atributos que deben tener las instancias, como el número de vCPU y la cantidad de memoria. Recibirá una puntuación para cada región o zona de disponibilidad en una escala del 1 al 10, basándose en factores como los tipos de instancias solicitadas, la capacidad de destino, las tendencias históricas y actuales de uso de spot y la hora de la solicitud. La puntuación refleja la probabilidad de éxito a la hora de aprovisionar la capacidad de spot, donde un 10 significa que la solicitud tiene una alta probabilidad de éxito. Tenga en cuenta que la evaluación de ubicación de spot es solamente una recomendación y que ninguna evaluación garantiza que la solicitud de spot se cumpla total o parcialmente.

Puede utilizar la evaluación de ubicación de spot a través de la consola de spot de EC2, AWS CLI o SDK. Para obtener más información sobre la evaluación de ubicación de spot, consulte la documentación sobre la evaluación de ubicación de spot y la publicación del blog.

AWS Systems Manager Maintenance Windows ya es compatible con la definición de comportamientos de corte personalizados para las tareas

Ahora puede definir un comportamiento de corte para las tareas de mantenimiento mediante AWS Systems Manager Maintenance Windows, que le permite detener o continuar las tareas en curso cuando se alcanza la hora de corte. Esto proporciona a los ingenieros de DevOps y de TI un mayor control sobre el comportamiento de corte para garantizar que las tareas perturbadoras no se ejecuten fuera del período deseado. Por ejemplo, ahora se puede configurar el comportamiento de corte para cancelar las tareas en curso al registrar una tarea de automatización con una ventana de mantenimiento. Esto garantizaría que no hay nuevas invocaciones de tareas cuando se alcanza la hora de corte.

Para comenzar, abra la consola de AWS Systems Manager y, en el panel de navegación, seleccione Maintenance Windows (Ventanas de mantenimiento). A continuación, habilite el corte de invocación de nuevas tareas mientras define una nueva tarea de la ventana de mantenimiento.

Esta característica está disponible en todas las regiones de AWS que son compatibles con Systems Manager, excluyendo la de China (Pekín), operada por Sinnet y la de China (Ningxia), operada por NWCD. Los clientes pueden utilizar esta característica sin cargo adicional. Para obtener más detalles sobre las ventanas de mantenimiento, visite la página del producto de AWS Systems Manager y la documentación.

Amazon DocumentDB (compatible con MongoDB) ahora proporciona un controlador de JDBC para conectarse a herramientas de inteligencia empresarial y ejecutar consultas SQL

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos creado específicamente para la administración de datos JSON a escala, completamente administrado e integrado con AWS y ofrece alta durabilidad a empresas.

Hoy, Amazon DocumentDB anunció un controlador de JDBC que le permite conectarse a herramientas de inteligencia empresarial, tales como Tableau, MicroStrategy y QlikView. Los clientes también pueden utilizar el controlador de JDBC para ejecutar consultas SQL de su clúster de Amazon DocumentDB desde herramientas como SQLWorkbench. Los clientes pueden descargar el controlador aquí. El controlador de JDBC de DocumentDB es de código abierto y también está disponible para la comunidad de usuarios en conformidad con la licencia Apache 2.0 en GitHub. Los clientes pueden utilizar el repositorio de GitHub para obtener una visibilidad mejorada de la implementación del controlador y contribuir a su desarrollo.

Para obtener más información sobre cómo utilizar el controlador, consulte Utilizar el controlador de JDBC de DocumentDB. Si es nuevo en Amazon DocumentDB, la guía de introducción mostrará como aprovisionar rápidamente un clúster Amazon DocumentDB y explorar la flexibilidad del modelo de documentos.

Amazon CloudFront agrega soporte para la dirección IP del cliente y el encabezado del puerto de conexión

Amazon CloudFront ahora proporciona un encabezado CloudFront-Viewer-Address que incluye información sobre la dirección IP y el puerto de conexión para los clientes que la requieren. El campo del puerto de conexión indica el puerto fuente TCP que utiliza el cliente solicitante. Anteriormente, la información sobre la dirección IP y el puerto de conexión del cliente solo estaba disponible en los registros de acceso de CloudFront, lo que dificultaba la resolución de problemas o la toma de decisiones en tiempo real en función de estos datos. Ahora, puede configurar las políticas de solicitud de origen de CloudFront para reenviar el encabezado CloudFront-Viewer-Address a los servidores de origen. El encabezado también se puede utilizar en funciones de CloudFront cuando se incluyen en una política de solicitud de origen. El encabezado CloudFront-Viewer-Address utiliza la siguiente sintaxis: CloudFront-Viewer-Address: 127.0.0.1:4430

El encabezado de CloudFront-Viewer-Address se proporciona sin costo adicional. Puede utilizar el encabezado, junto con otros encabezados de CloudFront, para fines de análisis, auditoría y registro. A fin de obtener más información sobre cómo utilizar el encabezado de CloudFront-Viewer-Address, consulte la Guía para desarrolladores de CloudFront. Obtenga más información sobre las políticas de solicitud de origen y memoria caché en nuestro blog. Para obtener más información acerca de Amazon CloudFront, visite nuestra página de productos de CloudFront.

La versión 2.3 de AWS Load Balancer Controller ya está disponible con soporte para destinos ALB IPv6

AWS Load Balancer Controller proporciona una forma nativa de Kubernetes para configurar y administrar los balanceadores de carga elásticos que enrutan el tráfico a aplicaciones que se ejecutan en clústeres de Kubernetes. Elastic Load Balancing ofrece cuatro tipos de balanceadores de carga que cuentan con el nivel necesario de alta disponibilidad, escalado automático y seguridad sólida para que sus aplicaciones sean tolerantes a errores.

La versión 2.3 de AWS Load Balancer Controller para Kubernetes ya está disponible. Esta actualización agrega múltiples mejoras para facilitar el enrutamiento del tráfico a sus aplicaciones utilizando balanceadores de carga elástico entre las que se que incluyen:

Compatibilidad con el grupo de destino IPv6 para los balanceadores de carga de aplicaciones.
Optimizaciones de la administración de reglas de grupos de seguridad que reducen el número total de reglas de grupos de seguridad necesarias cuando se utilizan varios balanceadores de carga por clúster.
Mayor rendimiento en clústeres de gran tamaño gracias a la compatibilidad con Kubernetes Endpoint Slices.
Compatibilidad con la especificación de los atributos del balanceador de carga de red, incluida la protección contra la eliminación.
Compatibilidad con la especificación de atributos del balanceador de carga de aplicaciones mediante IngressClassParams.
Detección automática de subredes en función de las direcciones IP disponibles.

Puede encontrar más información sobre los parámetros de configuración del controlador y los valores predeterminados aquí y aquí. Para comenzar a usar AWS Load Balancer Controller, consulte la guía de instalación y el tutorial en GitHub. Para obtener más información sobre Amazon EKS, vaya a la página del producto o consulte la documentación.

Importante
Amazon EKS no es compatible con IPv6. Puede seguir el desarrollo de esta característica suscribiéndose a la sección de compatibilidad de EKS con IPv6 en el plan de desarrollo de los contenedores.

AWS presenta API de Amazon WorkSpaces para la creación de nuevas imágenes actualizadas con los últimos controladores de AWS

Amazon WorkSpaces ahora ofrece API que puede utilizar para mantener sus imágenes de WorkSpaces actualizadas con los últimos controladores de AWS. Anteriormente, las imágenes de WorkSpaces se actualizaban lanzando manualmente una instancia de WorkSpaces, instalando las actualizaciones de los controladores y creando una nueva imagen. Gracias a este lanzamiento, puede utilizar las API de WorkSpaces para saber si los últimos controladores de AWS están disponibles para sus imágenes, instalar esas actualizaciones y crear imágenes actualizadas. Una vez creada la nueva imagen, puede probarla antes de actualizar los paquetes de producción o compartir la imagen con otras cuentas de AWS. La actualización de sus WorkSpaces con los últimos controladores de AWS le permite aprovechar los beneficios de los últimos tipos de instancias y otros componentes de infraestructura que ofrece AWS.

Esta API ya está disponible en todas las Regiones de AWS en las que Amazon WorkSpaces está disponible.

El uso de esta API no tiene ningún costo adicional y se habilita automáticamente para usted. Para más información, consulte CreateUpdatedWorkspaceImage en la referencia del API de Amazon WorkSpaces.

Presentamos las pruebas de carga distribuida en AWS v2.0.0

Las pruebas de carga distribuida en AWS es una solución que automatiza las pruebas de aplicaciones de software a escala y en carga para ayudarle a identificar posibles problemas de rendimiento antes de su lanzamiento. Crea y simula miles de usuarios conectados que generan registros transaccionales a un ritmo constante sin la necesidad de aprovisionar servidores.

La solución actualizada incluye la posibilidad de ver los datos de pruebas anteriores. Los datos incluyen la configuración de las pruebas, los datos de las pruebas y el historial de resultados visualizados a través de los paneles de control de Amazon CloudWatch. La actualización también incluye compatibilidad para utilizar su Amazon Virtual Private Cloud (Amazon VPC) existente y lanza las tareas de AWS Fargate en múltiples zonas de disponibilidad. Por último, la actualización incluye el código fuente del kit de desarrollo de la nube de AWS (AWS CDK) para generar la plantilla de AWS CloudFormation y es compatible con el acceso a la imagen del contenedor de la solución desde el repositorio público de imágenes Elastic Container Registry administrado por AWS.

Además, se encuentran disponibles otras ofertas de implementaciones de soluciones de AWS en la página de soluciones de AWS, donde los clientes pueden buscar preguntas comunes ordenadas por categorías para encontrar respuestas en forma de resúmenes de soluciones o implementaciones de soluciones completas, es decir, implementaciones de referencia listas para usar, automatizadas y autorizadas por AWS, que abordan necesidades empresariales específicas.

Amazon EC2 Auto Scaling ya es compatible con la descripción de grupos de Auto Scaling mediante etiquetas

Hoy, Amazon EC2 Auto Scaling anunció la capacidad para describir grupos de Auto Scaling mediante etiquetas. El filtrado basado en etiquetas facilita la visualización y administración de sus grupos de Auto Scaling en función de las etiquetas que le interesen. Cada etiqueta es una marca sencilla que consiste en una clave definida por el cliente y un valor opcional.

Por ejemplo, puede contar con varios grupos de Auto Scaling que etiquete de manera que indiquen el entorno del que forman parte (p. ej., utilizando la clave “entorno”, cuyo valor puede ser “desarrollo”, “pruebas” o “producción”). Antes, podía determinar qué grupos contaban con la etiqueta “environment:prod” al llamar primero a la API describe-tags, y luego describir los grupos de Auto Scaling que se mostraban. Ahora puede llamar directamente a la API describe-auto-scaling-groups y filtrarlos por la etiqueta “environment:prod”.

Esta característica está disponible a través de los SDK de AWS y la interfaz de línea de comandos (CLI) de AWS. Amazon EC2 Auto Scaling está disponible en todas las regiones de AWS públicas y en regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre esta característica, visite esta documentación de AWS.

AWS Instance Scheduler v2.0

AWS Instance Scheduler es una solución que le ayuda a controlar el costo de los recursos de AWS mediante la configuración de horarios de inicio y detención para las instancias de Amazon Elastic Compute Cloud (instancias bajo demanda de Amazon EC2) y Amazon Relational Database Service (Amazon RDS).

Además, contribuye a la reducción de los costos operativos al poner en marcha y detener los recursos en función de horarios predefinidos. Por ejemplo, una empresa puede utilizar AWS Instance Scheduler para iniciar y detener automáticamente las instancias en función de una programación predefinida. En caso de que sepa cuándo se necesitan los clústeres EC2/RDS/Aurora (p. ej., de 9.00 h a 17.00 h de lunes a viernes), puede definir un horario y etiquetar los recursos con el nombre del horario. El programador de instancias utilizará las programaciones para iniciar y detener las instancias utilizando los Runbooks de SSM Automation. Esto ayudará a reducir el costo de los recursos haciendo que las instancias solo estén disponibles cuando lo desee. Esta solución también simplifica la administración de recursos en varias regiones y cuentas mediante plantillas de CloudFormation. Una sola pila en una cuenta principal puede programar instancias en varias regiones y cuentas utilizando AWS Systems Manager Automations.

La solución actualizada incluye documentos personalizados de AWS Systems Manager, que se pueden utilizar en la consola de AWS Systems Manager para iniciar y detener instancias EC2/RDS utilizando asociaciones del administrador de estados.

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Novedades: Amazon AWS septiembre

16 Septiembre 2021
Published in Product & Development
Written by Javier M. Sánchez
Be the first to comment!
Read: 115 times

AWS ParallelCluster ahora admite la administración de clústeres a través de Amazon API Gateway

Amazon ParallelCluster es una herramienta de administración de clústeres de código abierto mantenida y totalmente compatible. Esta herramienta facilita a científicos, investigadores y administradores de TI la implementación y administración de clústeres de informática de alto rendimiento (HPC) en Amazon Web Services. Los clústeres de HPC son tradicionalmente conjuntos de recursos de redes, almacenamiento e informática estrechamente acoplados que permiten a los clientes ejecutar cargas de trabajo científicas y de ingeniería a gran escala.

Con su última versión, hemos presentado una importante actualización de AWS ParallelCluster. Las mejoras significativas de esta versión incluyen:

Soporte para la administración de clústeres a través de Amazon API Gateway: ahora los clientes pueden administrar e implementar clústeres a través de puntos de enlace HTTP con Amazon API Gateway. Esto abre nuevas posibilidades para flujos de trabajo dirigidos por scripts o eventos, como la creación de nuevos clústeres durante la captura de conjuntos de datos o cuando la infraestructura existente es insuficiente para satisfacer las necesidades informáticas dinámicas. Estas API también facilitan a los creadores el uso de AWS ParallelCluster como bloque de creación en sus flujos de trabajo de HPC y la creación de sus propias soluciones extensibles, servicios e interfaces front end personalizadas. La interfaz de línea de comandos (CLI) de AWS ParallelCluster también se ha rediseñado para que sea compatible con esta API e incluye una nueva opción de salida JSON. Esta nueva funcionalidad hace posible que los clientes implementen capacidades de bloques de creación similares utilizando también la CLI.
Creación mejorada de AMI personalizadas: ahora los clientes tienen acceso a un proceso más robusto para crear y gestionar AMI personalizadas utilizando EC2 Image Builder. Los clientes pueden especificar los componentes de creación para instalar software, aplicar pasos de refuerzo de la seguridad o modificar la configuración del sistema operativo de forma replicable. Las AMI personalizadas ahora se pueden administrar a través de un archivo de configuración de AWS ParallelCluster separado, y se pueden crear utilizando el comando pcluster build-image en la interfaz de línea de comandos de AWS ParallelCluster
Configuración robusta del clúster: los archivos de configuración del clúster se han modificado para hacerlos más robustos y fáciles de mantener. Puede obtener más información sobre los cambios en nuestros archivos de configuración aquí.

Para obtener información más detallada, puede encontrar las notas completas acerca de la última versión de Amazon ParallelCluster aquí.

Amazon Elasticsearch Service ahora se llama Amazon OpenSearch Service y agrega compatibilidad con OpenSearch 1.0

Amazon Elasticsearch Service ahora se llama Amazon OpenSearch Service. Este cambio, anunciado previamente aquí, coincide con la incorporación de compatibilidad con OpenSearch 1.0. Ahora puede ejecutar y escalar clústeres de OpenSearch y Elasticsearch (hasta la versión 7.10) en Amazon OpenSearch Service y obtener los mismos beneficios de los que ha disfrutado hasta ahora desde Amazon Elasticsearch Service.

OpenSearch 1.0, es una suite de búsqueda y análisis, basada en la comunidad y de código abierto, derivada de Elasticsearch 7.10.2 y Kibana 7.10.2 con licencia de Apache 2.0. Consta de un motor de búsqueda, OpenSearch, y de una interfaz de visualización y de usuario, OpenSearch Dashboards. Con OpenSearch 1.0, agregamos compatibilidad en Amazon OpenSearch Service para un buen número de nuevas características, como transformaciones, flujos de datos y blocs de notas en OpenSearch Dashboards. Para obtener más información sobre OpenSearch y la versión más reciente, consulte https://opensearch.org/.

Junto con OpenSearch 1.0, seguimos ofreciendo compatibilidad con las versiones heredadas de Elasticsearch hasta la 7.10 en el servicio. Puede actualizar sus clústeres de Elasticsearch existentes en Amazon OpenSearch Service a OpenSearch 1.0, de manera similar a cómo actualiza a versiones más recientes de Elasticsearch. Hemos cambiado nuestras API de configuración para hacerlas genéricas (p. ej., CreateElasticsearchDomain a CreateDomain), además de lanzar una nueva versión del SDK. Conservamos la compatibilidad retroactiva para ayudarle a seguir operando su clúster y que este cambio de nombre sea lo más fluido posible para usted. A medida que realizamos este cambio de nombre, empezará a ver el nuevo nombre del servicio, Amazon OpenSearch Service, además de nuevos tipos de recurso para OpenSearch, en consolas de varios servicios de AWS, en la documentación y en las API. Consulte las preguntas frecuentes para obtener más información y la documentación para obtener un resumen de los cambios relacionados con este cambio de nombre.

OpenSearch 1.0 en Amazon OpenSearch Service está disponible en 25 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE. UU.-Gov-Este, EE. UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo y Milán) y Asia-Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong, Osaka), Medio Oriente (Baréin), China (Pekín, a cargo de Sinnet y Ningxia, a cargo de NWCD) y África (Ciudad del Cabo). Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulte la Tabla de regiones de AWS.

Para obtener más información, consulte la documentación.

Amazon EKS Connector ya está en vista previa pública

Amazon Elastic Kubernetes Service (Amazon EKS) ahora le permite conectar cualquier clúster de Kubernetes compatible con AWS y visualizarlo en la consola de Amazon EKS. Puede conectar cualquier clúster de Kubernetes compatible, incluidos los clústeres de Amazon EKS Anywhere que se ejecutan en las instalaciones, los clústeres autoadministrados en Amazon Elastic Compute Cloud (Amazon EC2) y otros clústeres de Kubernetes que se ejecutan fuera de AWS. Independientemente de dónde se ejecute el clúster, puede utilizar la consola de Amazon EKS para ver todos los clústeres conectados y los recursos de Kubernetes que se ejecutan en ellos.

Para conectar el clúster, el primer paso es registrarlo en Amazon EKS mediante la consola de Amazon EKS, la API de Amazon EKS o eksctl. Después de proporcionar los datos necesarios, como el nombre del clúster y un rol de IAM que incluya los permisos necesarios, recibirá un archivo de configuración para Amazon EKS Connector, un agente de software que se ejecuta en un clúster de Kubernetes y permite que el clúster se registre en Amazon EKS. Después de aplicar el archivo de configuración al clúster, el registro se habrá completado. Una vez que su clúster esté conectado, podrá ver el clúster, su configuración y las cargas de trabajo, así como su estado en la consola de Amazon EKS. Consulte la documentación de EKS para obtener más información.

AWS Marketplace lanza alias para todos los productos de AMI única

Hoy, AWS anunció que los clientes pueden utilizar alias para consultar las Amazon Machine Images (AMI) adquiridas desde AWS Marketplace. Los alias de AMI son identificadores únicos que se utilizan en lugar de un ID de AMI en scripts de implementación. A partir de hoy, los alias están disponibles para todos los productos de AMI única en AWS Marketplace. Esto simplifica el lanzamiento de nuevas AMI ya que los clientes no tienen que cambiar el ID de la AMI para cada región siempre que haya una actualización de versión. En lugar de eso, los clientes pueden utilizar un único alias que se resolverá automáticamente a la región de AWS actual. Además, los clientes siempre pueden referirse a la versión más reciente si utilizan el alias “más reciente” para un producto de AMI específico. Esto automatizará las canalizaciones de implementación y reducirá los pasos manuales necesarios para actualizar a una nuevo versión de una AMI adquirida desde AWS Marketplace.

Los clientes pueden encontrar el alias de la AMI suscrita en la página de configuración del producto. Para obtener más información, consulte la documentación pública aquí.

AWS Network Firewall ya está avalado por la HIPAA

A partir de hoy, AWS Network Firewall es un servicio avalado por la HIPAA. Esto significa que puede utilizar AWS Network Firewall para proteger e inspeccionar la información sanitaria protegida (PHI) almacenada en sus cuentas.

Si tiene un anexo para socios empresariales (BAA) de HIPAA con AWS vigente, puede comenzar a usar AWS Network Firewall para las cargas de trabajo reguladas por la ley HIPAA. Si no tiene un BAA vigente con AWS o tiene alguna otra pregunta sobre cómo ejecutar cargas de trabajo reguladas por la ley HIPAA en AWS, contacte con nosotros.

AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las Amazon Virtual Private Cloud (VPC). El servicio se escala automáticamente con el volumen de tráfico de la red para proporcionar protecciones de alta disponibilidad sin necesidad de configurar o mantener la infraestructura subyacente. AWS Network Firewall está integrado con AWS Firewall Manager para poder ver y controlar desde un único lugar las políticas de firewall en varias cuentas de AWS. Para obtener más información sobre AWS Network Firewall, consulte la página del producto de AWS Network Firewall y la documentación del servicio.

Amazon Elastic File System presenta Intelligent-Tiering para optimizar automáticamente los costes de almacenamiento

Amazon Elastic File System (EFS) ahora es compatible con Intelligent-Tiering, una capacidad que facilita la optimización de costes para el almacenamiento de archivos compartidos, incluso cuando los patrones de acceso cambien. EFS Intelligent-Tiering está diseñado para ayudarle a lograr el precio justo y la combinación de rendimiento para sus datos de archivos de aplicaciones colocando los datos de archivos en una clase de almacenamiento según los patrones de acceso a los archivos.

EFS Intelligent-Tiering usa la administración del ciclo de vida para monitorear los patrones de acceso a la carga de trabajo y se ha diseñado para transferir automáticamente archivos a los cuales no se accede a lo largo de toda la duración de la política de ciclo de vida (por ejemplo, 30 días) desde las clases de almacenamiento EFS Estándar o EFS Única zona hasta su clase de almacenamiento de acceso poco frecuente correspondiente (acceso poco frecuente de EFS Estándar o acceso poco frecuente de EFS Única zona). Esto le permite aprovechar los precios de almacenamiento de acceso poco frecuente, que son hasta un 92 % más bajos que los precios de EFS Estándar o EFS Única zona para cargas de trabajo con patrones de acceso cambiantes.

Además, si cambian los patrones de acceso, EFS Intelligent-Tiering está diseñado para devolver automáticamente los archivos a clases de almacenamiento (EFS Estándar o EFS Única zona) con rendimiento optimizado. Gracias a esto evitará los riesgos de cargos por acceso ilimitado y, a su vez, se mantendrán latencias consistentes bajas. Si los archivos vuelven a considerarse de acceso poco frecuente, EFS Intelligent-Tiering está concebido para que transfiera los archivos a la clase de almacenamiento de acceso poco frecuente correspondiente según la política de ciclo de vida.

Amazon EFS Intelligent-Tiering está disponible en todas las regiones de AWS en las que Amazon EFS esté disponible.

Para más información, consulte el blog de novedades de AWS, la documentación de EFS y cree un sistema de archivos con tan solo un clic en la consola de Amazon EFS.

AWS Database Migration Service ahora admite la migración de varias bases de datos en una tarea con MongoDB como fuente

AWS Database Migration Service (AWS DMS) amplía la funcionalidad al admitir la migración de varias bases de datos en una tarea mediante MongoDB y Amazon DocumentDB (compatible con MongoDB) como fuente. Con AWS DMS, ahora puede agrupar varias bases de datos de un clúster de MongoDB y migrarlas mediante una tarea de DMS a cualquier destino compatible con AWS DMS, incluido Amazon DocumentDB (compatible con MongoDB) con un tiempo de inactividad mínimo.

Para obtener más información, consulte Uso de MongoDB como fuente para Amazon DMS.

Para conocer la disponibilidad regional, consulte la tabla de regiones de AWS.

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Servicios

Cloud Hosting

Ayuda y Soporte

Legal

CONTACTE CON CLOUDAWS: PARTNER AWS