+34 902.727.350  info@cloudaws.es  Intranet clientes

Noviembre 2024 - Partner Especialista Nube AWS: Outsourcing Consultoría, Sysops, Migración y Despliegue.

Novedades: Amazon AWS noviembre

 

Amazon CloudFront ya no cobra por las solicitudes bloqueadas por AWS WAF

A partir del 25 de octubre de 2024, todas las solicitudes de CloudFront bloqueadas por AWS WAF son gratuitas. Con este cambio, los clientes de CloudFront nunca incurrirán en tarifas de solicitud ni cargos por transferencia de datos por las solicitudes bloqueadas por AWS WAF. Esta actualización no requiere cambios en las aplicaciones y se aplica a todas las distribuciones de CloudFront que utiliza AWS WAF.

AWS WAF seguirá facturando por la evaluación y el bloqueo de estas solicitudes. Para obtener más información sobre el uso de AWS WAF con CloudFront, consulte Uso de las protecciones de AWS WAF en la Guía para desarrolladores de CloudFront.

AWS anuncia la disponibilidad de imágenes de Microsoft Windows Server 2025 en Amazon EC2

Amazon EC2 ahora es compatible con Microsoft Windows Server 2025 con imágenes de máquina de Amazon (AMI) con licencia incluida (LI), lo que ofrece a los clientes una forma fácil y flexible de lanzar la versión más reciente de Windows Server. Al ejecutar Windows Server 2025 en Amazon EC2, los clientes pueden aprovechar la seguridad, el rendimiento y la fiabilidad de AWS con las características más recientes de este sistema operativo.

Amazon EC2 es la nube comprobada, fiable y segura para sus cargas de trabajo de Windows Server. Amazon crea y administra las AMI de Microsoft Windows Server 2025 y le brinda una forma fiable y rápida de lanzar Windows Server 2025 en instancias de EC2. Estas imágenes admiten instancias basadas en Nitro con una interfaz de firmware extensible unificada (UEFI) para ofrecer una mayor seguridad. Estas imágenes también incluyen características como gp3 de Amazon EBS como volumen raíz predeterminado y el controlador AWS NVMe preinstalado, que le permiten obtener un desempeño más rápido y maximizar la relación precio-rendimiento. Además, puede utilizar estas imágenes sin problemas con servicios precalificados, como AWS Systems Manager, el generador de imágenes de Amazon EC2 y AWS License Manager.

Las AMI de Windows Server 2025 están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Puede encontrar y ejecutar instancias directamente desde la consola de Amazon EC2 o mediante comandos de la CLI o la API. Todas las instancias que ejecutan AMI de Windows Server 2025 se facturan según los precios de EC2 para el sistema operativo (SO) Windows.

Para obtener más información sobre las nuevas AMI, consulte la referencia sobre las AMI para Windows de AWS. Para obtener más información sobre la ejecución de Windows Server 2025 en Amazon EC2, visite la página Cargas de trabajo de Windows en AWS.

Las instancias R8g de Amazon EC2 ya están disponibles en AWS Europa (Irlanda)

A partir de hoy, las instancias R8g de Amazon Elastic Compute Cloud (Amazon EC2) están disponibles en la región de Europa (Irlanda) de AWS. Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3 de AWS. Las instancias R8g de Amazon EC2 son ideales para cargas de trabajo que consumen mucha memoria, como bases de datos, cachés en memoria y análisis de macrodatos en tiempo real. Estas instancias se basan en AWS Nitro System, que descarga las funciones de virtualización, almacenamiento y redes de la CPU en hardware y software dedicados para mejorar el rendimiento y la seguridad de las cargas de trabajo.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Las instancias R8g basadas en AWS Graviton4 ofrecen tamaños de instancia más grandes con hasta 3 veces más vCPU (hasta 48 veces más) y memoria (hasta 1,5 TB) que las instancias R7g basadas en Graviton3. Estas instancias son hasta un 30 % más rápidas para las aplicaciones web, un 40 % más rápidas para las bases de datos y un 45 % más rápidas para las aplicaciones Java de gran tamaño, en comparación con las instancias R7g basadas en AWS Graviton3. Las instancias R8g están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS).

Para obtener más información, consulte Instancias R8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la Consola de administración de AWS.

Amazon SES suma compatibilidad con las plantillas en línea para enviar las API de correo electrónico

Amazon Simple Email Service (SES) ahora permite que los clientes proporcionen plantillas de correo electrónico directamente en la solicitud de las API SendBulkEmail o SendEmail. SES utilizará el contenido de la plantilla en línea proporcionada para procesar y ensamblar el contenido del correo electrónico para su entrega. Esto reduce la necesidad de administrar los recursos de plantillas en su cuenta de SES.

Anteriormente, los clientes de Amazon Simple Email Service (SES) tenían que crear previamente y almacenar plantillas de correo electrónico en la cuenta de este servicio a fin de utilizarlas para enviar correos electrónicos. Esto sumó complejidad y fricción al proceso de envío de correos electrónicos, ya que los clientes tenían que administrar el ciclo de vida de estas plantillas. La nueva compatibilidad con las plantillas en línea simplifica el proceso de integración al permitirle incluir el contenido de la plantilla directamente en su solicitud de API de envío, sin necesidad de tener que crear y mantener recursos de plantillas independientes.

La compatibilidad con la característica de envío de plantillas en línea está disponible en todas las regiones de AWS en las que se ofrece Amazon SES.

Para obtener más información, consulte la documentación sobre el uso de plantillas para enviar correos electrónicos personalizados con la API de Amazon SES.

Amazon EC2 Auto Scaling admite el tiempo de validación final para la actualización de la instancia

A partir de hoy, puede utilizar un período de validación final mientras utiliza la actualización de instancias de EC2 Auto Scaling. Esta nueva característica le da tiempo para llevar a cabo las validaciones o pruebas necesarias, lo que garantiza el despliegue correcto de las nuevas instancias de EC2 en su grupo de escalamiento automático antes de que la actualización de la instancia se marque como exitosa.

Con una actualización de instancias, puede actualizar las instancias EC2 de sus grupos de escalamiento automático de una sola vez o de forma incremental mediante los puntos de control de actualización de instancias. Estos puntos de control le permiten validar el estado de las instancias reemplazadas en diferentes etapas. El nuevo tiempo de validación final proporciona tiempo adicional para supervisar el estado de todas las instancias actualizadas, solucionar cualquier problema de última hora y confirmar que la implementación se ha realizado correctamente antes de completar la actualización de la instancia. Durante este período, también puede aprovechar las reversiones manuales o automáticas según sea necesario para revertir cualquier cambio.

Esta característica está disponible en todas las regiones comerciales de AWS y en la región AWS GovCloud (EE. UU.). Para obtener más información, consulte la documentación sobre la actualización de instancias de EC2 Auto Scaling.

La base de datos ilimitada de Amazon Aurora PostgreSQL ya está disponible con carácter general

Hoy, AWS anuncia la disponibilidad general de la base de datos ilimitada de Amazon Aurora PostgreSQL, que le ayuda a escalar su clúster de Amazon Aurora a millones de transacciones de escritura por segundo y a administrar petabytes de datos sin perder la simplicidad de operar dentro de una única base de datos. Con esta nueva capacidad, puede escalar las cargas de trabajo de bases de datos relacionales en Aurora más allá de los límites de una única instancia de escritor de Aurora sin necesidad de crear una lógica de aplicación personalizada ni administrar varias bases de datos.

La base de datos ilimitada de Aurora PostgreSQL facilita el escalado de las cargas de trabajo de bases de datos relacionales al proporcionar un punto de enlace sin servidor que distribuye automáticamente los datos y las consultas en varias instancias de Amazon Aurora sin servidor y, al mismo tiempo, mantiene la coherencia transaccional de una única base de datos. La base de datos ilimitada de Aurora PostgreSQL ofrece capacidades como la planificación de consultas distribuidas y la administración de transacciones, lo que elimina la necesidad de crear soluciones personalizadas o administrar varias bases de datos para escalarlas. A medida que aumentan sus cargas de trabajo, la base de datos ilimitada de Aurora PostgreSQL agrega recursos informáticos adicionales sin salirse del presupuesto especificado, por lo que no es necesario aprovisionar para los picos y la computación se reduce automáticamente cuando la demanda es baja.

La base de datos ilimitada de Aurora PostgreSQL está disponible con compatibilidad con PostgreSQL 16.4 en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Asia Pacífico (Hong Kong), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda) y Europa (Estocolmo).

Para obtener más información sobre los precios, visite los precios de Amazon Aurora. Para obtener más información, lea la documentación de la base de datos ilimitada de Aurora PostgreSQL y comience a crear una base de datos ilimitada en solo unos pasos en la consola de Amazon RDS.

Amazon Aurora admite actualizaciones sucesivas para las actualizaciones del sistema operativo

Amazon Aurora anunció la compatibilidad de actualizaciones continuas para las actualizaciones del sistema operativo (SO). Aurora ahora actualiza sin problemas la versión del sistema operativo de los clústeres de bases de datos de Aurora y, al mismo tiempo, mantiene el acceso de lectura a los datos cuando se utiliza el punto de enlace del clúster o lector de Aurora. La característica aplica automáticamente las actualizaciones a unas pocas instancias de lector a la vez para que la base de datos pueda seguir sirviendo el tráfico de lectura para los clústeres con más de una instancia de lector.

Las actualizaciones sucesivas permiten a los clientes mantener la disponibilidad de lectura durante las actividades de mantenimiento del sistema operativo para los clústeres con más de una instancia de lector. Las actualizaciones sucesivas se usarán automáticamente para todas las actualizaciones del sistema operativo. Los clientes ahora también pueden usar los comandos de la CLI de AWS existentes a nivel de clúster o los comandos de la consola de AWS para realizar actualizaciones del sistema operativo y no se requieren llamadas adicionales a la API ni clics en la consola. Para obtener más información sobre cómo actualizar el sistema operativo de su clúster Aurora, puede consultar la documentación técnica. La característica está disponible en todas las regiones de AWS en las que Amazon Aurora está disponible.

Amazon Aurora se diseñó para ofrecer un rendimiento alto y una disponibilidad sin precedentes a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, copias de seguridad continuas, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.

Tres mejoras para el Administrador de Correo de SES para mejorar la interoperabilidad, la seguridad y el cumplimiento

El administrador de correo de SES anuncia tres características nuevas. La primera agrega compatibilidad para conexiones autenticadas para puntos de enlace de entrada a través del puerto TCP 587 (puerto de envío de correo electrónico). La segunda introduce la aplicación de la identidad verificada de los clientes cuando se utilizan los retransmisores SMTP del Administrador de Correo y permite a los clientes crear condiciones de reglas en las que los encabezados MIME se pueden buscar y utilizar para la lógica de enrutamiento. La última mejora permite buscar en sobres de mensajes los archivos del Administrador de Correo, lo que permite a los clientes diferenciar entre destinatarios con nombre y destinatarios en copia oculta al buscar y exportar mensajes archivados.

Al admitir conexiones desde el puerto TCP 587, los puntos de enlace de entrada ahora pueden reemplazar más fácilmente los servidores de correo locales, como los servidores Exchange o Postfix que ya están configurados para usar ese mismo puerto. Además, la acción de retransmisión de Administrador de Correo ahora inserta un encabezado personalizado que identifica la fuente de clientes específica, y la acción de regla correspondiente permite a los clientes aplicar ese valor único como condición para la entrega posterior de los mensajes. Si se usan juntas, proporcionan un comportamiento de transmisión más sólido que confiar únicamente en las direcciones IP de la lista de permitidos.

Por último, las características de búsqueda y exportación de archivos ahora especifican los campos 'De' y 'Para' del sobre del mensaje como campos separados, para distinguir entre los campos visibles 'De' y 'Para', que pueden tener valores diferentes. Esto, a su vez, le permite identificar los mensajes que se recibieron a través de las funciones de cco.

Todas estas características están disponibles en el Administrador de Correos en todas las regiones de AWS en las que se lanza. Para obtener más información sobre el Administrador de Correo, haga clic aquí o visite las páginas del producto en la consola de SES. También está disponible un blog sobre las protecciones de retransmisión SMTP aquí.

Amazon CloudWatch ahora monitorea los volúmenes de EBS que superan el rendimiento aprovisionado

Hoy, Amazon anuncia la disponibilidad general de dos nuevas métricas de Amazon CloudWatch para obtener información sobre cuándo su aplicación intenta superar el rendimiento aprovisionado de su volumen de Amazon EBS. Estas dos métricas, Volume IOPS Exceeded Check (Comprobación de IOPS de volumen superado) y Volume Throughput Exceeded Check (Comprobación de rendimiento de volumen superado), controlan si las operaciones de entrada/salida por segundo (IOPS) o el rendimiento superan el rendimiento aprovisionado de su volumen de Amazon EBS.

Con estas dos nuevas métricas de volumen, puede identificar y responder rápidamente a los problemas de latencia derivados de volúmenes de EBS subaprovisionados que pueden afectar el rendimiento de sus aplicaciones. Estas métricas devolverán un valor de 0 (rendimiento no superado) o 1 (rendimiento superado) en función de si una aplicación está intentando sobrecargar las operaciones de E/S por segundo (IOPS) aprovisionadas o el rendimiento de un volumen de EBS. Con Amazon CloudWatch, puede usar estas nuevas métricas para crear paneles personalizados y configurar alarmas que le envíen notificaciones o llevar a cabo acciones automáticamente en función de estas métricas.

Las métricas de Volume IOPS Exceeded Check (Comprobación de IOPS de volumen superado) y Volume Throughput Exceeded Check (Comprobación de rendimiento de volumen superado) están disponibles de forma predeterminada con una frecuencia de 1 minuto sin costo adicional para todos los volúmenes de EBS conectados a instancias EC2 basadas en Nitro. Puede acceder a estas métricas a través de la consola de EC2, la CLI o la API de CloudWatch en todas las regiones comerciales de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre estas métricas de CloudWatch, consulte la documentación de las métricas de CloudWatch para volúmenes de EBS.

Amazon Virtual Private Cloud lanza nuevas características para compartir grupos de seguridad

AWS ahora facilita la administración de los grupos de seguridad con las nuevas características de uso compartido para estos grupos. Ahora puede asociar un grupo de seguridad a varias VPC en la misma cuenta mediante las asociaciones de VPC de grupos de seguridad. Al usar una VPC compartida, ahora también puede compartir grupos de seguridad con las cuentas de los participantes en esa VPC compartida mediante grupos de seguridad compartidos. Esta característica mejora la coherencia de los grupos de seguridad y simplifica la configuración y el mantenimiento para los administradores.

Los grupos de seguridad le permiten controlar el tráfico que puede llegar a sus recursos de VPC y salir de ellos. Le permiten asociar los grupos de seguridad a los recursos de VPC, como las instancias de EC2, y definir reglas de filtrado para permitir solo el tráfico confiable para ese recurso. Antes de estas características, solo se podía usar un grupo de seguridad en la VPC para el que se creó. Con esta característica, ahora puede usar un grupo de seguridad con recursos en todas las VPC e incluso en las cuentas de los participantes de su VPC compartida. De esta forma, puede aplicar reglas de filtrado de tráfico coherentes para las cargas de trabajo de su organización, independientemente de la VPC o de las cuentas.

Las asociaciones de VPC de grupos de seguridad y grupos de seguridad compartidos están disponibles en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de China.

Para comenzar, consulte los siguientes recursos:

AWS Firewall Manager ahora admite la modernización de las WebACL de AWS WAF existentes

A partir de hoy, AWS Firewall Manager permite que los clientes creen de forma centralizada políticas para AWS WAF que agregan conjuntos de reglas de referencia a las WebACL de WAF existentes asociadas a sus recursos. Los administradores de seguridad ahora pueden usar las políticas de Firewall Manager para WAF con el objetivo de insertar el primer y el último grupo de reglas, o configurar de forma centralizada un destino de registro para las WebACL existentes y dejar intactos los conjuntos de reglas personalizadas.

Al habilitar la configuración de “modernización” en una política de WAF de Firewall Manager, los administradores de seguridad pueden definir de forma centralizada la protección básica que se aplica a los recursos protegidos por WAF y, al mismo tiempo, garantizar que la apliquen las WebACL que ya están asociadas a esos recursos. Esto permite que los clientes implementen rápidamente un conjunto estándar de reglas de WAF en todas las aplicaciones web antes, durante o después de un evento de seguridad, sin afectar las implementaciones de WAF existentes, como aquellas con conjuntos de reglas específicos de la aplicación o canalizaciones de infraestructura como código (IaC).

Para obtener más información sobre esta característica, consulte la documentación. Para obtener más detalles sobre el servicio y las regiones en las que está disponible, visite la página web del servicio y la tabla de regiones de AWS.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es