Novedades: Amazon AWS octubre
- Published in Product & Development
Amazon File Cache es una memoria caché de alta velocidad, escalable y completamente administrada en AWS para procesar datos de archivos almacenados en ubicaciones dispares, incluso localmente. Amazon File Cache acelera y simplifica los flujos de trabajo híbridos y de ampliación en la nube, incluidos los de multimedia y entretenimiento, servicios financieros, ciencias biológicas y de la salud, diseño de microprocesadores, fabricación, pronóstico del tiempo y energía.
Puede crear una memoria caché de archivos en AWS en solo unos minutos y vincularla a varios sistemas de archivos en la red (NFS) local, en sistemas de archivos en la nube (Amazon FSx para OpenZFS, Amazon FSx para NetApp ONTAP) y en los buckets de Amazon Simple Storage Service (Amazon S3). Los conjuntos de datos de estas diversas ubicaciones se muestran a los clientes en un único espacio de nombres unificado. Amazon File Cache está diseñado para cargar automáticamente en la memoria caché los datos que almacena localmente o en la nube cuando sus cargas de trabajo acceden a los datos por primera vez. Con Amazon File Cache, no necesita administrar el movimiento de datos ni saber de antemano qué archivos se necesitan para ejecutar su carga de trabajo. File Cache le permite comenzar a ejecutar sus cargas de trabajo sin necesidad de copiar un conjunto de datos completo. Amazon File Cache está diseñado para ofrecer una latencia consistente de submilisegundos, hasta cientos de GB/s de rendimiento y hasta millones de operaciones por segundo. Esto lo ayuda a acelerar los tiempos de finalización de la carga de trabajo y optimizar la utilización de la computación.
Amazon File Cache está disponible en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres).
Para obtener más información acerca de Amazon File Cache, consulte la página de detalles de productos, el tutorial de introducción y la publicación en el blog de novedades de AWS.
Todos los nuevos AWS Directory Service para los directorios Microsoft AD (AWS Managed Microsoft AD) se ejecutan en Windows Server 2019. Para los clientes actuales con directorios existentes puede realizar la actualización con tan solo unos clics o mediante la programación a través de la API. Con esta características, puede iniciar las actualizaciones para los directorios existentes cuando sea más conveniente, evitando los horarios comerciales pico, por ejemplo. También, a partir de marzo de 2023, AWS comenzará con la actualización automática de los directorios AWS Managed Microsoft AD a Windows Server 2019.
Cuando inicia la actualización, AWS Managed Microsoft AD actualiza todos los controladores de dominio en forma automática y uno a la vez; incluye todas las regiones en donde se implementó el directorio. Durante la actualización el directorio está activo y disponible para sus cargas de trabajo. Puede supervisar el progreso de los directorios desde la consola de AWS y la API. En el artículo Actualización del sistema operativo de su directorio podrá consultar las instrucciones paso a paso como así también las recomendaciones para planificar la actualización del SO de su directorio.
Esta nueva característica se encuentra disponible en las mismas regiones de AWS que AWS Managed Microsoft AD. Para obtener más información, consulte la Guía de administración de AWS Directory Service.
Hoy presentamos una nueva característica que ofrece una opción para definir el comportamiento de la gestión de flujos en el equilibrador de carga de puerta de enlace de AWS. Por medio de esta opción, los clientes ahora pueden reequilibrar los flujos existentes hacia un destino en buen estado cuando falla el destino o se anula el registro. Esto contribuye a reducir el tiempo de conmutación por error cuando un destino no se encuentra en buen estado y, además, permite que los clientes implementen parches o actualicen sin problemas los dispositivos durante las ventanas de mantenimiento.
Esta característica utiliza la consola/API existente del Elastic Load Balancing (ELB) y brinda nuevos atributos para especificar el comportamiento de la gestión de flujos. Consulte la documentación sobre cómo utilizar esta función. Ya que esta característica cambia el comportamiento de los flujos, los clientes deben evaluar el efecto que implica habilitarla y deben revisar la documentación de su proveedor de dispositivos de terceros.
Los socios de dispositivos de AWS deben considerar lo siguiente: (a) los socios deben validar si el reequilibrio de los flujos existentes hacia un destino en buen estado tiene implicaciones en su dispositivo, ya que comenzará a recibir un flujo intermedio, es decir, sin recibir TCP SYN; (b) se debe actualizar la documentación pública sobre cómo esta característica afectará a su dispositivo; (c) el socio puede utilizar esta función para mejorar la gestión de flujos con estado en sus dispositivos.
Para comenzar a utilizar el equilibrador de carga de puerta de enlace de AWS, consulte la página del producto y la documentación del servicio.
Los clientes que utilizan los registros de Amazon CloudWatch ahora pueden ejecutar hasta 20 consultas simultáneas de información de registros para satisfacer sus necesidades de análisis. Al aumentar de 10 a 20 la cantidad de consultas simultáneas, los clientes pueden crear paneles con un mayor número de consultas de información de registros. Además, varios usuarios de la misma cuenta pueden ejecutar hasta 20 consultas simultáneas en la agregación.
La información de registros de Amazon CloudWatch es un servicio de análisis de registros interactivo, completamente integrado y de pago por uso para CloudWatch. La información de registros le permite explorar, analizar y visualizar los registros para que pueda resolver problemas operativos con facilidad. La información de registros admite consultas con agregaciones, filtros y expresiones regulares para analizar los registros. Con este lanzamiento, la información de registros ahora admite una mayor simultaneidad de consultas para que los clientes puedan obtener mayor valor de las consultas de información de registros.
Con tan solo unos clics en la consola de administración de AWS, puede comenzar a utilizar la información de registros de CloudWatch para realizar consultas sobre los registros enviados a CloudWatch. Como alternativa, puede utilizar la API de información de registros de CloudWatch para la ejecución de consultas. Haga clic aquí para obtener más información sobre los precios de la información de registros de CloudWatch. Para comenzar, consulte nuestra Guía de introducción.
El controlador JDBC de AWS para PostgreSQL ya está disponible de forma general para su uso con las ediciones compatibles con Amazon RDS o Amazon Aurora PostgreSQL de los clústeres de base de datos. Este controlador de contenedores está diseñado para funcionar con el controlador de la comunidad de PostgreSQL y ofrecer un mejor manejo de conmutación por error para bases de datos en clústeres, como Aurora PostgreSQL. El controlador JDBC de AWS para PostgreSQL es compatible con sus aplicaciones existentes porque agrega funcionalidad de conmutación por error junto con el controlador de la comunidad, lo que reduce la necesidad de realizar cambios en las aplicaciones. Esta versión reemplaza el controlador JDBC de AWS independiente para PostgreSQL, que se lanzó anteriormente como versión preliminar.
Este controlador de contenedores minimiza el tiempo de conmutación por error al supervisar el estado del clúster de la base de datos y almacenar en caché la topología del clúster. La memoria caché se utiliza para mejorar la velocidad de resolución de nombres de DNS si falla un nodo, y reducir el tiempo de conmutación por error de minutos a segundos. Es un proyecto de código abierto que usa la licencia de Apache v2 y se puede instalar usando Maven, Gradle o mediante un archivo .jar.
El controlador JDBC de AWS para PostgreSQL admite la autenticación de bases de datos de IAM. Visite el proyecto en GitHub para descargar el controlador y abrir solicitudes de características.
Amazon Elastic Container Service (Amazon ECS) anuncia la disponibilidad de atributos adicionales de metadatos para tareas que se ejecutan en la capacidad de Amazon EC2. Ahora puede usar el punto de conexión de metadatos de tareas de Amazon ECS para recuperar el nombre de servicio de una tarea, así como el ID de Amazon VPC de la instancia de Amazon EC2 en la que se ejecuta la tarea. Estos atributos adicionales de metadatos de tareas le ofrecen una visibilidad mejorada de las cargas de trabajo de los contenedores de ECS que se ejecutan en Amazon EC2.
Los atributos adicionales de metadatos de tareas están disponibles para todos los clientes de Amazon ECS de todas las regiones de AWS en las que está disponible Amazon ECS. Para obtener más información, consulte la documentación sobre los puntos de conexión de metadatos de tareas de Amazon ECS.
AWS Backup ofrece una nueva experiencia de la consola de bloqueo de almacenes de copias de seguridad ofreciéndole una manera más intuitiva de configurar los detalles del bloqueo de almacenes. El bloqueo de almacenes de AWS Backup le permite implementar y administrar las políticas de inmutabilidad de sus almacenes, protegiendo así sus copias de seguridad para que sean eliminadas de manera accidental o intencional. Según sean sus necesidades de retención de datos, el bloqueo de almacenes de AWS Backup, puede determinar el modo Governance (Control) o el modo Compliance (Conformidad) para configurar las políticas de inmutabilidad del almacén con más flexibilidad y varios niveles de seguridad. En el modo Control, los usuarios con los correspondientes permisos basados en funciones pueden probar y cambiar las políticas de retención e incluso eliminar por completo el bloqueo. En el modo Conformidad, el usuario puede especificar una fecha de bloqueo después de la cual se bloquea el almacén de forma inmutable. Una vez bloqueado, no se pueden cambiar los períodos de retención aceptables y ni siquiera el usuario raíz puede desactivar el bloqueo. Con esta función, la consola también le ofrece visibilidad para el estado de bloqueo de los almacenes y facilita los informes de todos los almacenes bloqueados.
Para comenzar con el bloqueo de almacenes de AWS Backup, puede seleccionar el almacén de copias de seguridad que desea bloquear. Luego, puede seleccionar el período de retención que desea y especificar los períodos de retención aceptables para la configuración del bloqueo de almacenes. Con AWS Backup, puede configurar varias capas de protección de datos, incluyendo copias independientes de las copias de seguridad en varias regiones y cuentas de AWS, políticas de acceso a recursos independientes y retención de datos a largo plazo.
El bloqueo de almacenes de AWS Backup ya está disponible en las regiones Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), Canadá (centro), Europa (Fráncfort, Irlanda, Londres, París, Estocolmo), América del Sur (São Paulo), Asia-Pacífico (Hong Kong, Mumbai, Seúl, Singapur, Sídney, Tokio), Oriente Medio (Baréin) y AWS GovCloud (EE. UU.). Para obtener más información sobre el bloqueo de almacenes de AWS Backup, visite la página del producto y la documentaciónde AWS Backup. Comience con el bloqueo de almacenes de AWS Backup utilizando la Consola de administración de AWS, SDK o CLI.
Ahora puede establecer una imagen de máquina de Amazon EC2 para que utilice el servicio de metadatos de instancias versión 2 en forma predeterminada. El IMDS versión 2 constituye una mejora en el acceso a los metadatos de instancias que requiere de solicitudes orientadas a la sesión para incorporar una mayor protección contra el acceso no autorizado a los metadatos. El IMDS versión 2 requiere de una solicitud PUT para iniciar una sesión en el servicio de metadatos de instancias y recuperar un token. Para establecer sus instancias solamente en el IMDS versión 2, debe configurar previamente las opciones de metadatos de instancias durante el inicio de las instancias, o bien debe actualizar su instancia después del inicio mediante la API de ModifyInstanceMetadataOptions.
Ahora, mediante la propiedad de Amazon Machine Images (AMI, imágenes de máquina de Amazon) del Instance Metadata Service (IMDS, servicio de metadatos de instancias), puede establecer que todas las nuevas instancias iniciadas desde las AMI correspondan al IMDS versión 2 en forma predeterminada. Cuando establece esta propiedad para ser compatible con el IMDS versión 2, cualquier instancia iniciada con la AMI utilizará solamente el IMDS versión 2 y su límite de saltos predeterminado se establecerá en 2 para permitir la compatibilidad de las cargas de trabajo en contenedores.
Para comenzar, registre su AMI y establezca esta propiedad en el IMDS versión 2. Aún podrá anular manualmente esta configuración y habilitar el IMDS versión 1 mediante las propiedades de inicio de las opciones de metadatos de instancias. Además, aún puede utilizar los controles de IAM para aplicar diferentes opciones de configuración del IMDS.
La nueva propiedad de AMI del IMDS ahora está disponible en todas las regiones de AWS y en AWS GovCloud (EE. UU.).
Para obtener más información sobre la nueva propiedad de AMI del IMDS, consulte la guía del usuario del IMDS versión 2.
En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.