Novedades: Amazon AWS junio
- Published in Product & Development
Hoy anunciamos una mejora en el rendimiento de Amazon Elastic Block Store (EBS) en el tipo de instancia R6a optimizada para memoria de Amazon EC2.
Las instancias R6a de EC2 funcionan con procesadores AMD EPYC de 3.ª generación y se crean con AWS Nitro System, una combinación de hardware dedicado e hipervisor ligero. Las últimas mejoras de Nitro System nos permiten aumentar las operaciones de entrada/salida por segundo (IOPS) máximas en un 60% en el tamaño de instancia 32xlarge y en un 50% en todos los demás tamaños de instancia para el tipo de instancia R6a. Los tamaños más grandes de instancias 48xlarge y metal ahora procesan un máximo de 240 000 IOPS, frente a los 160 000 de las versiones anteriores. Además, hemos aumentado el ancho de banda máximo optimizado para EBS en un 50% para tamaños de instancias hasta 32xlarge. Con estas mejoras, los tamaños de instancias large a 4xlarge ahora pueden lograr un rendimiento de ráfaga de 10 Gbps y 40 000 IOPS.
Este aumento del rendimiento le permite acelerar secciones de sus flujos de trabajo y controlar los picos no planificados en la demanda de instancias optimizadas para EBS sin afectar al rendimiento de la aplicación. Para las cargas de trabajo con uso intensivo de almacenamiento, tendrá la oportunidad de usar tamaños de instancias más pequeños y, aun así, cumplir su requisito de rendimiento y ahorrar costos.
Todas las instancias R6a nuevas a partir de hoy utilizarán este aumento de rendimiento sin costo adicional. En el caso de las instancias existentes, solo tiene que detenerlas ni e iniciarlas para habilitar este aumento de rendimiento. Este cambio está disponible en todas las regiones de AWS en las que está disponible la instancia R6a. Visite la página de instancias optimizadas para EBS para obtener más información sobre el aumento del rendimiento.
Disponibilidad general de Amazon Aurora I/O-Optimized, una nueva configuración que ofrece una mejor relación precio-rendimiento y precios predecibles para los clientes con aplicaciones con uso intensivo de E/S. Aurora I/O-Optimized ofrece una mayor productividad, aumenta el rendimiento y reduce la latencia para las cargas de trabajo más exigentes de los clientes. Con Aurora I/O-Optimized, no se cobran cargos por las operaciones de E/S de lectura y escritura; solo paga por las instancias de base de datos y el uso del almacenamiento, lo que facilita la predicción inicial del gasto en bases de datos. Aurora I/O-Optimized ofrece un ahorro de costos de hasta un 40 % para aplicaciones con uso intensivo de E/S en las que los cargos relacionados superan el 25 % del gasto total en bases de datos de Aurora.
Ahora puede elegir entre dos configuraciones: la versión estándar de Aurora o Aurora I/O-Optimized. Para aplicaciones con E/S de bajas a moderadas, la versión estándar de Aurora es una opción rentable. Para aplicaciones con un alto nivel de E/S, Aurora I/O-Optimized ofrece una mejor relación precio-rendimiento, precios predecibles y un ahorro de costos de hasta un 40 %. Puede cambiar de clúster con un solo clic en la consola de administración de AWS o con un comando a través de la interfaz de la línea de comandos de AWS. La configuración de Aurora I/O-Optimized se admite en las instancias aprovisionadas y de Aurora sin servidor v2, tanto a pedido como reservadas, incluidas las instancias reservadas de Aurora ya existentes. Puede cambiar los clústeres de bases de datos existentes a Aurora I/O-Optimized una vez cada 30 días y volver a la versión estándar de Aurora en cualquier momento.
Aurora I/O-Optimized es compatible con las instancias R7g de Amazon Elastic Compute Cloud (Amazon EC2) en las regiones de AWS donde estas instancias están disponibles actualmente. Las instancias R7g utilizan procesadores AWS Graviton3 de última generación, lo que ofrece a Aurora un aumento de rendimiento de hasta un 30 % y una mejora de la relación precio-rendimiento de hasta un 20 %, en comparación con las instancias R6g de Graviton2. Aurora I/O Optimized está disponible para las ediciones compatibles con Amazon Aurora PostgreSQL y Amazon Aurora MySQL en la mayoría de las regiones de AWS en las que Aurora está disponible.
Ahora puede utilizar Mountpoint para Amazon S3 para crear nuevos archivos en Amazon S3. Mountpoint para Amazon S3 es un cliente de archivos que traduce las llamadas a la API del sistema de archivos local en llamadas a la API de objetos de S3, como GET y PUT. Es ideal para cargas de trabajo que leen grandes conjuntos de datos (de terabytes a petabytes de tamaño) y escriben secuencialmente en un archivo desde un único proceso o subproceso. Entre los casos de uso comunes se incluyen la formación de aprendizaje automático, así como el renderizado y la transcodificación en aplicaciones multimedia.
Mountpoint para Amazon S3 admite operaciones de lectura secuencial y aleatoria en archivos existentes, y operaciones de escritura secuencial para crear archivos nuevos. Para obtener más información sobre las operaciones del sistema de archivos compatibles con esta versión, consulte la documentación.
Mountpoint para Amazon S3 es un proyecto de código abierto y está disponible como versión alfa. Hemos puesto a disposición de la comunidad la versión alfa de Mountpoint para Amazon S3 con el fin de recopilar comentarios e incorporar sus aportaciones al diseño y la implementación. Agradecemos sus contribuciones y sus comentarios sobre nuestra hoja de ruta, que describe el plan para añadir nuevas capacidades a Mountpoint para Amazon S3. Para empezar, visite la página de GitHub y el blog técnico.
Lanzada compatibilidad con UEFI Secure Boot en instancias de Amazon Linux. A partir de AL2023.1, los clientes ya pueden utilizar Secure Boot en instancias de Amazon Linux para verificar la firma digital de todos los componentes de arranque.
Secure Boot es una característica de UEFI que se basa en el proceso de arranque seguro de EC2, y proporciona una defensa adicional en profundidad que ayuda a los clientes a proteger el software de las amenazas que persisten a través de los reinicios. Garantiza que las instancias EC2 ejecuten software auténtico verificando la firma digital de todos los componentes de arranque y detiene el proceso de arranque si falla la verificación de la firma. A partir de hoy, los clientes que deseen utilizar esta capacidad en EC2, pueden hacerlo en las instancias de Amazon Linux.
El arranque seguro es compatible con todas las instancias AL2023 basadas en AWS Nitro con capacidad UEFI. Para comenzar a utilizar el arranque seguro en instancias AL2023, consulte la documentación. Para obtener más información sobre otras características y capacidades de AL 2023.1, consulte la documentación.
de Aurora.
A partir de hoy, las instancias M6in y M6idn de Amazon Elastic Compute Cloud (Amazon EC2) están disponibles en la región europea de AWS (Fráncfort). Estas instancias optimizadas para red de sexta generación, equipadas con procesadores Intel Xeon Scalable de tercera generación y basadas en el sistema AWS Nitro, ofrecen un ancho de banda de red de hasta 200 Gbps, 2 veces más ancho de banda de red y hasta 2 veces más rendimiento de procesamiento de paquetes que las instancias comparables de quinta generación. Los clientes pueden utilizar las instancias M6in y M6idn para escalar el rendimiento y la producción de cargas de trabajo intensivas en red, como sistemas de archivos de alto rendimiento, cachés en memoria a escala web distribuidos, flotas de caché, análisis de big data en tiempo real y aplicaciones Telco como la función de plano de usuario 5G (UPF).
Las instancias M6in y M6idn están disponibles en 10 tamaños de instancia diferentes, incluyendo metal, con hasta 128 vCPUs y 512 GiB de memoria. También ofrecen hasta 80 Gbps de ancho de banda de Amazon Elastic Block Store (EBS) y hasta 350K IOPS, el mayor rendimiento de Amazon EBS en instancias EC2. Las instancias M6in y M6idn ofrecen compatibilidad con redes Elastic Fabric Adapter (EFA) en tamaños 32xlarge y metal. Las instancias M6idn ofrecen hasta 7,6 TB de almacenamiento de instancia de alta velocidad y baja latencia.
Con esta expansión regional, las instancias M6in y M6idn están disponibles en las siguientes regiones de AWS: EE.UU. Este (Ohio), EE.UU. Este (N. Virginia, Oregón), Europa (Irlanda, Frankfurt), Asia Pacífico (Singapur, Tokio) y AWS GovCloud (EE.UU. Oeste). Los clientes pueden adquirir las nuevas instancias a través de Planes de Ahorro, Instancias Reservadas, Bajo Demanda y Spot. Para obtener más información, consulte la página de instancias M6in y M6idn. Para comenzar, consulte la consola de administración de AWS, la interfaz de línea de comandos de AWS (CLI de AWS) y los SDK de AWS.
AWS Resilience Hub amplía el soporte para aplicaciones que utilizan Amazon EC2. Resilience Hub proporciona un único lugar para definir, validar y rastrear la resiliencia de sus aplicaciones para que pueda evitar el tiempo de inactividad innecesario causado por el software, la infraestructura o las interrupciones operativas.
Las aplicaciones vienen en muchas formas y tamaños, y AWS permite a los clientes que utilizan Amazon EC2 seleccionar la configuración que sea apropiada para su caso de uso. Resilience Hub admite la evaluación en las siguientes configuraciones de EC2, instancias bajo demanda, backup de instancias mediante AWS Backup y AWS Elastic Disaster Recovery (DRS), y compatibilidad con grupos de autoescalado con Amazon Route 53 Application Recovery Controller (ARC). En el futuro, el soporte de evaluación se extenderá a instancias puntuales, hosts dedicados, instancias dedicadas, grupos de colocación y flotas.
Las nuevas capacidades están disponibles en todas las regiones de AWS en las que se admite Resilience Hub. Consulte la lista de servicios regionales de AWS para obtener la información de disponibilidad más actualizada.
Amazon Relational Database Service (Amazon RDS) Optimized Writes ya es compatible con las instancias de base de datos (BD) m5d, r5d y m6gd. Con Amazon RDS Optimized Writes, puede mejorar el rendimiento de escritura de las cargas de trabajo de Amazon RDS para MySQL y MariaDB hasta 2 veces sin costo adicional. Esto es especialmente útil para cargas de trabajo de base de datos con escritura intensiva, que suelen encontrarse en aplicaciones como pagos digitales, comercio financiero y juegos online.
En MySQL o MariaDB, está protegido frente a la pérdida de datos debida a eventos inesperados, como un corte del suministro eléctrico, mediante una característica integrada denominada "búfer de doble escritura" que tarda hasta el doble, consume el doble de ancho de banda de E/S y reduce el rendimiento y el desempeño de su base de datos. Amazon RDS Optimized Writes le ofrece una mejora de hasta el doble en el rendimiento de las transacciones de escritura al escribir solo una vez, a la vez que le protege de la pérdida de datos y sin costo adicional.
Amazon RDS Optimized Writes está disponible como opción predeterminada de RDS para MySQL versión 8.0.30 y superior, y RDS para MariaDB versión 10.6.10 y superior. Para obtener una lista completa de todas las instancias compatibles, consulte la Guía del usuario de Amazon RDS para MySQL y la Guía del usuario de Amazon RDS para MariaDB. Optimized Writes está disponible en todas las regiones de AWS en las que se soportan estas instancias.
Obtenga más información sobre Amazon RDS Optimized Writes en la página de características de Amazon RDS. Cree una base de datos de Amazon RDS para MySQL o Amazon RDS para MariaDB totalmente administrada con escrituras optimizadas en la consola de administración de Amazon RDS.
Amazon CloudWatch Logs se complace en anunciar un nuevo comando de Logs Insights, dedup, que permite a los clientes eliminar resultados duplicados al analizar logs. Con frecuencia, los clientes desean consultar sus logs y ver solo resultados únicos basados en uno o más campos. Ahora puede utilizar el nuevo comando dedup en sus consultas de Amazon CloudWatch Logs Insights para ver resultados únicos basados en uno o varios campos. Por ejemplo, puede ver el mensaje de error más reciente para cada nombre de host ejecutando el comando dedup en el campo de nombre de host.
Amazon CloudWatch Logs Insights es un servicio de análisis de logs totalmente integrado, interactivo y de pago por uso para CloudWatch. Logs Insights le permite explorar, analizar y visualizar sus logs, lo que le permite solucionar problemas operativos con facilidad. Logs Insights admite consultas con agregaciones, filtros y expresiones regulares para analizar sus registros. Ahora los clientes pueden analizar los resultados relevantes para su investigación utilizando el comando dedup de Log Insights para eliminar duplicados.
Esta característica ya es compatible en todas las regiones de AWS en las que CloudWatch Logs está disponible.
Para obtener más información sobre el nuevo comando dedup, visite la Guía de sintaxis de consultas de CloudWatch Logs o seleccione "Ayuda para consultas" en la página de la consola de CloudWatch Log Insights. Con unos pocos clics en la consola de administración de AWS, puede comenzar a utilizar CloudWatch Logs Insights para consultar los logs enviados a CloudWatch. Para comenzar a utilizar CloudWatch Log Insights, puede visitar nuestra guía de introducción y la página de precios para obtener más información.
Hoy, AWS anuncia la disponibilidad general de Amazon Verified Permissions, un servicio para la administración de permisos y autorizaciones detalladas para las aplicaciones que usted cree. Verified Permissions utiliza Cedar, un lenguaje de código abierto para el control del acceso, que permite definir permisos como políticas fáciles de entender. Utilice Verified Permissions para respaldar el control de acceso basado en funciones y atributos en sus aplicaciones.
Verified Permissions está diseñado para una alta disponibilidad y escalabilidad, ya que evalúa continuamente las decisiones de autorización. Utilice Verified Permissions para desvincular los permisos de la lógica de su aplicación y cree aplicaciones más seguras más rápidamente con almacenes de políticas centralizados, plantillas de políticas reutilizables y pruebas de políticas. Puede gestionar los permisos de la aplicación y controlar el acceso en su aplicación utilizando su proveedor de identidad existente que gestiona usuarios y grupos. Ahora dispone de una solución integrada de autenticación y autorización para las aplicaciones que utilizan Amazon Cognito. Puede validar políticas basadas en los atributos de Amazon Cognito y autorizar solicitudes utilizando tokens de Amazon Cognito.
Con Verified Permissions, puede ofrecer una autorización delegada segura a los recursos de la aplicación e implementar una autorización continua basada en la identidad en las aplicaciones, un principio básico de la arquitectura Zero Trust. Una integración con AWS CloudTrail registra todas las solicitudes de acceso, lo que ayuda a los equipos de seguridad y auditoría a evaluar y auditar mejor quién ha accedido a qué en las aplicaciones.
Verified Permissions ya está disponible en todas las regiones comerciales de AWS, excepto en China.
En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.