Novedades: Amazon AWS enero
- Published in Product & Development
Nos complace anunciar que AWS Blu Insights, la capacidad de análisis y transformación de bases de código de la refactorización automatizada de AWS Mainframe Modernization con AWS Blu Age, que ya estaba disponible en la región de AWS Europa (París), ahora está disponible en otras 14 regiones de AWS.
Todas las características de AWS Blu Insights, como Codebase, Versions Manager, Secured Spaces y Transformation Center, siguen estando disponibles según el nivel de certificación. Los usuarios de las características del servicio tendrán la flexibilidad de crear sus proyectos en las regiones que elijan.
Con este lanzamiento, AWS Blu Insights ya está disponible de forma general en 15 regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), Asia-Pacífico (Bombay, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Europa (Fráncfort, Irlanda, Londres, París) y América del Sur (São Paulo).
Para obtener más información, visite las páginas de producto y la documentación de AWS Mainframe Modernization y la página y la documentación de AWS Blu Insights.
Amazon Relational Database Service (RDS) Proxy ya está disponible en la región Europa (España) de AWS. RDS Proxy es un proxy de base de datos completamente administrado y de alta disponibilidad para bases de datos RDS y Amazon Aurora. RDS Proxy ayuda a mejorar la escalabilidad, la resiliencia y la seguridad de las aplicaciones.
Muchas aplicaciones, incluidas aquellas construidas a partir de modernas arquitecturas con capacidad de escalamiento horizontal en función del flujo y reflujo de usuarios activos, pueden abrir una gran cantidad de conexiones de bases de datos o abrir y cerrar conexiones con frecuencia. Esto puede generar tensión en la memoria y los procesos de la base de datos y derivar en un desempeño más lento y una limitada escalabilidad de la aplicación. Amazon RDS Proxy se ubica entre su aplicación y la base de datos para agrupar y compartir las conexiones establecidas de la base de datos, lo que mejora la eficiencia de la base de datos y la escalabilidad de la aplicación. En caso de error, Amazon RDS Proxy se conecta automáticamente a una instancia de base de datos en espera de una región. Con Amazon RDS Proxy, pueden administrarse el acceso y las credenciales de la base de datos a través de AWS Secrets Manager y AWS Identity and Access Management (IAM), sin la necesidad de incorporar las credenciales de la base de datos en el código de la aplicación.
Amazon Elastic Container Service (Amazon ECS) ha mejorado el monitoreo de la implementación de los servicios de Amazon ECS, lo que le permite detectar y revertir con mayor rapidez los cambios incorrectos en las aplicaciones implementadas como servicios de Amazon ECS.
El interruptor de circuito de implementación es una capacidad de Amazon ECS que le permite monitorear los errores de inicio de tareas y comprobación de estado que indican que una implementación no alcanzará el estado estable ni revertirá dichas implementaciones. Cuando el número de errores consecutivos supera un umbral (determinado en función del recuento deseado para el servicio), el interruptor de circuito de implementación marca la implementación como fallida y, de forma opcional, devuelve el servicio a una implementación anterior en buen estado. Con esta versión, Amazon ECS ha reducido el umbral mínimo de error del interruptor de circuito de implementación para los servicios con menos de 20 tareas. Por ejemplo, el umbral de error para un servicio con 3 tareas ahora es de 3 (frente a 10 antes). Esto significa que el interruptor de circuito de implementación ahora detecta y revierte las implementaciones fallidas con mayor rapidez, lo que mejora la resiliencia de sus aplicaciones y le permite identificar y corregir los cambios en los códigos incorrectos con mayor rapidez.
Esta mejora ya está disponible automáticamente para todos los servicios de Amazon ECS que utilizan un interruptor de circuito de implementación sin que sea necesario realizar ningún cambio. El interruptor de circuito de implementación está disponible en todas las regiones de AWS. Para obtener más información sobre el interruptor de circuito de implementación, consulte nuestra documentación aquí.
Application Manager, una capacidad de AWS Systems Manager que ayuda a los ingenieros de DevOps a investigar y solucionar problemas en el contexto de sus aplicaciones, ahora admite las actualizaciones automáticas de las versiones de AWS Systems Manager Agent (SSM Agent) en el contexto de una aplicación.
SSM Agent es un componente de software que los usuarios pueden instalar en instancias de Amazon EC2, servidores locales y dispositivos de IoT. SSM Agent actúa como puente entre estas instancias, servidores o dispositivos de borde y AWS Systems Manager. SSM Agent hace posible que Systems Manager actualice, administre y configure estos recursos. Ahora, los clientes pueden activar una actualización automática para la versión de SSM Agent en la pestaña Instancias de Application Manager, lo que garantiza que todos los nodos gestionados de su aplicación estén actualizados siempre que haya una nueva versión de SSM Agent disponible.
Esta función está disponible en todas las regiones de AWS en las que se ofrece Systems Manager, excepto AWS GovCloud (Oeste de EE. UU.), AWS GovCloud (Este de EE. UU.), China (Pekín, operada por Sinnet), China (Ningxia, operada por NWCD), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (Zúrich), Europa (España), Israel (Tel Aviv) y Oriente Medio (EAU). Si quiere obtener información acerca de Application Manager, consulte la documentación. Para obtener más información sobre AWS Systems Manager, visite la página del producto.
Amazon WorkSpaces ahora admite la autenticación basada en certificados con paquetes de Windows WorkSpaces en WorkSpaces Streaming Protocol (WSP) mediante WorkSpaces Web Access.
Los usuarios ahora pueden autenticarse sin problemas en los escritorios de WorkSpaces mediante las funciones de inicio de sesión único (SSO) de su proveedor de identidad SAML 2.0 directamente desde su navegador sin tener que instalar una aplicación cliente nativa. Las organizaciones con usuarios que prefieren una experiencia de navegador web también se beneficiarán de la autenticación basada en certificados. Con la autenticación basada en certificados, las organizaciones pueden confiar más en las funciones de autenticación de su proveedor de identidad SAML 2.0 para proporcionar acceso a los recursos de trabajo, como la autenticación sin contraseña.
La autenticación basada en certificados de WorkSpaces en Web Access ya está disponible en Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Europa (Fráncfort, Irlanda, Londres), Asia-Pacífico (Bombay, Seúl, Singapur, Sídney y Tokio) y América del Sur (São Paulo), Sudáfrica (Ciudad del Cabo), Israel (Tel Aviv) y AWS GovCloud (Oeste de EE. UU., Este de EE. UU.).
No hay cargos adicionales de WorkSpaces por usar la autenticación basada en certificados con Web Access. AWS Private CA ofrece precios diferentes para casos de uso de certificados de corta duración, lo que puede ayudar a reducir el costo mensual de la autoridad certificadora y el precio por certificado. Consulte los precios de AWS Private CA para obtener más información. Para obtener más información sobre la autenticación basada en certificados, consulte nuestra documentación.
Los clientes de Amazon Elastic Kubernetes Service (EKS) ahora pueden aprovechar los grupos de seguridad de EC2 para proteger las aplicaciones en clústeres mediante el espacio de direcciones del Protocolo de Internet versión 6 (IPv6).
En la actualidad, EKS admite IPv6, lo que permite a los clientes escalar aplicaciones en contenedores en Kubernetes más allá de los límites del espacio de direcciones IPv4 privadas. Los administradores de clústeres de Kubernetes suelen tener que operar en entornos en los que coexisten redes IPv6 e IPv4. Hasta hoy, podían usar reglas de seguridad de red que abarcaban el tráfico de un servicio Amazon Web Services externo de un pod a otro, definido en un solo lugar con grupos de seguridad de EC2 y aplicado a los pods individuales de los clústeres IPv4. Con este lanzamiento, los clientes pueden aplicar los grupos de seguridad de EC2 para los pods de los clústeres IPv4 e IPv6. Además de la compatibilidad con las políticas de red CNI de Amazon VPC, los clientes tienen la opción de controlar el tráfico de red dentro del clúster y, al mismo tiempo, utilizar grupos de seguridad para controlar el acceso a los recursos de Amazon Web Services, como Amazon RDS, fuera del clúster.
La compatibilidad con la asignación de grupos de seguridad a los pods IPv6 está disponible para la mayoría de las instancias basadas en AWS Nitro lanzadas con nuevos clústeres de EKS que ejecuten la versión 1.25 o superior de Kubernetes. Para comenzar, visite la documentación y el blog de Amazon EKS.
Amazon Elastic Kubernetes Service (EKS) ahora detecta los problemas de estado relacionados con los clústeres en la consola y la API de EKS, lo que proporciona a los administradores una mejor visibilidad del estado de sus clústeres. La información sobre el estado de los clústeres ayuda a los clientes a diagnosticar, solucionar y corregir rápidamente los problemas de sus clústeres, lo que les permite ejecutar entornos de aplicaciones más actualizados y seguros.
El estado de un clúster de EKS es una responsabilidad compartida entre AWS y los clientes, que son responsables de configurar la infraestructura del clúster, como los roles de IAM y las subredes de EC2. Los problemas subyacentes de infraestructura o configuración pueden provocar el deterioro de los clústeres de EKS e impedir que EKS aplique actualizaciones o impedir que los clientes se actualicen a versiones más recientes de Kubernetes. Los problemas de estado de los clústeres de EKS ahora muestran códigos de motivo detallados y descripciones sobre cómo resolver los problemas. Esto reduce el tiempo que los administradores necesitan dedicar a solucionar problemas de estado de la infraestructura, lo que facilita la ejecución de entornos de Kubernetes seguros.
Los clientes pueden ver el estado del clúster de cualquier clúster nuevo o existente mediante la consola de AWS, la CLI y los SDK de idiomas en todas las regiones de AWS en las que EKS esté disponible. Para obtener más información, incluidos los detalles sobre los códigos de estado y las resoluciones, consulte la documentación de EKS.
Ahora puede usar proyectos de su instancia de administración automática de GitLab (GitLab Enterprise Edition, GitLab Community Edition) para crear, probar e implementar cambios de código con AWS CodePipeline. Puede conectar su instancia de administración automática de GitLab que esté en una VPC o a la que se pueda acceder directamente mediante AWS CodeStar Connections, y usar la conexión en su canalización para iniciar automáticamente la ejecución de una canalización cuando se produzcan cambios en su repositorio.
AWS CodePipeline es un servicio de entrega continua completamente administrado que permite automatizar las canalizaciones de las versiones para lograr actualizaciones de infraestructura y aplicaciones rápidas y fiables. CodePipeline automatiza las fases de compilación, pruebas e implementación del proceso de lanzamiento de versiones cada vez que se realiza una modificación en el código, en función del modelo de lanzamiento que usted defina. Este lanzamiento amplía la compatibilidad con proveedores de control de código fuente existente de AWS CodePipeline, incluidos AWS CodeCommit, Bitbucket Cloud, GitHub.com, GitHub Enterprise Server y GitLab.com.
Para conocer más sobre el uso de la administración automática de GitLab con AWS CodePipeline, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), Asia-Pacífico (Yakarta), Asia-Pacífico (Hyderabad), Asia-Pacífico (Osaka), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Oriente Medio (EAU) y AWS GovCloud (Oeste de EE. UU.).
Los roles de AWS Identity and Access Management (IAM) en cualquier lugar ya están disponibles en las regiones de AWS de Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (España), Europa (Zúrich), Israel (Tel Aviv) y Oriente Medio (Emiratos Árabes Unidos). Funciones de IAM en cualquier lugar permite que las cargas de trabajo que se ejecutan fuera de AWS utilicen certificados digitales X.509 para obtener credenciales de AWS temporales mediante los mismos roles y políticas de IAM que usted ha configurado para que sus cargas de trabajo de AWS accedan a los recursos de AWS.
Con Funciones de IAM en cualquier lugar, puede utilizar credenciales temporales en lugar de credenciales de larga duración, lo que puede ayudarle a mejorar su postura de seguridad. El uso de Funciones de IAM en cualquier lugar puede reducir los costos de soporte y la complejidad operativa mediante el uso de los mismos controles de acceso, canalizaciones de despliegue y procesos de prueba en todas sus cargas de trabajo. Para comenzar, puede generar confianza entre su entorno de AWS y su infraestructura de clave pública (PKI). Para ello, cree un anclaje de confianza en el que haga referencia a AWS Private Certificate Authority (ACM Private CA) o registre sus propias autoridades de certificación (CA) con Funciones de IAM en cualquier lugar. Al agregar uno o más roles a un perfil y permitir que Funciones de IAM en cualquier lugar asuman estos roles, sus cargas de trabajo ahora pueden usar el certificado de cliente emitido por sus CA para realizar solicitudes seguras a AWS y obtener credenciales temporales para acceder al entorno de AWS.
Para ver la lista completa de las regiones de AWS en las que Funciones de IAM en cualquier lugar está disponible, consulte la documentación de AWS. Funciones de IAM en cualquier lugar está disponibles sin costo adicional. Si usa este servicio, se aplicarán los precios estándar de ACM Private CA. Para obtener más información sobre Funciones de IAM en cualquier lugar, consulte la guía del usuario o nuestra entrada del blog.
AWS anuncia la disponibilidad general de Amazon CloudWatch Network Monitor, como una nueva característica de Amazon CloudWatch que ayuda a supervisar la disponibilidad y el rendimiento de la red entre AWS y sus entornos locales.
Amazon CloudWatch Network Monitor proporciona visibilidad en tiempo real del rendimiento y la disponibilidad de la red híbrida entre AWS y la infraestructura local. Network Monitor no necesita ninguna instrumentación manual y le brinda acceso a la visibilidad de la red en tiempo real para identificar de forma rápida y proactiva los problemas en la red de AWS y en su propio entorno híbrido. Garantice la fiabilidad de la red supervisando y enviando estas métricas a CloudWatch. Configure alarmas personalizadas de CloudWatch para recibir notificaciones sobre la degradación de la red y, a continuación, utilice el indicador de estado de la red de AWS para identificar la causa de la degradación del rendimiento de la red. Tome medidas y solucione los problemas rápidamente antes de que los usuarios se vean afectados. Simplemente especifique las subredes y los puntos de conexión de la nube virtual privada (VPC) para crear su primer monitor de red.
Network Monitor se encuentra disponible en las siguientes regiones comerciales: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Canadá (centro), América del Sur (São Paulo), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Fráncfort), Europa (Estocolmo), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong) y Oriente Medio (Baréin).
Consulte la documentación para obtener más información sobre la instalación y la configuración. Para obtener una descripción técnica más detallada, lea nuestra entrada del blog Presentamos Network Monitor.
La edición de Amazon Aurora compatible con PostgreSQL ahora admite la extensión h3-pg, que proporciona una API para H3, un sistema de indexación geoespacial jerárquica hexagonal de código abierto. Con esta extensión, puede realizar diferentes tipos de análisis espacial en grandes conjuntos de datos, como indexación y búsquedas eficientes, creación de modelos del flujo a través de una cuadrícula y aplicación de modelos de machine learning a los datos geoespaciales almacenados en Aurora PostgreSQL.
La biblioteca H3 proporciona un conjunto invariante de mosaicos de mapas hexagonales en múltiples capas de resolución. Esto permite que la extensión h3-pg indexe sus datos geoespaciales para que pueda consultar datos en sus mapas de manera eficiente. Por ejemplo, un minorista que planea nuevos puntos de venta es posible que desee crear una visualización con un mapa de calor mediante el uso de conjuntos de datos de tráfico, movilidad, demográficos y otros conjuntos de datos geoespaciales para identificar las ubicaciones más adecuadas para sus clientes. También puede usar H3 y PostGIS juntos para realizar diferentes análisis geoespaciales.
La extensión h3-pg está disponible en Aurora PostgreSQL 15.5, 14.10, 13.13, 12.17 y versiones posteriores en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.).
Amazon Aurora se diseñó para ofrecer un rendimiento alto y una disponibilidad sin precedentes a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, copias de seguridad continuas, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.
En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.