Novedades: Amazon AWS marzo
- Published in Product & Development
Ahora puede identificar y bloquear solicitudes a sus aplicaciones web desde VPN, nodos Tor, servidores proxy y centros de datos con la nueva lista de IP anónimas para las reglas administradas de AWS. Este nuevo grupo de reglas administradas lo ayuda a bloquear a los usuarios que intentan ocultar su identidad o evadir las restricciones geográficas. El grupo de reglas administradas también puede ayudar a bloquear el tráfico malicioso que se origina en bots detrás de estas redes anónimas.
Para agregar una lista de IP anónimas a su ACL web existente, simplemente diríjase a la consola de AWS WAF y haga clic en “ACL web” en el panel de menú izquierdo. Luego, haga clic en la ACL web que desee, seleccione la pestaña “Rules” (Reglas) y haga clic en “Add managed rule group” (Agregar grupo de reglas administradas) en el lado derecho.
La lista de IP anónimas para las reglas administradas de AWS no tiene costo adicional. Como Partner de AWS podemos ayudarle con la operativa general de AWS WAF. Para más información, consulte la Guía para desarrolladores de AWS WAF sobre reglas administradas.
Los usuarios de Android ahora pueden controlar sus recursos y acceder a ellos mediante la nueva aplicación móvil de la consola de AWS.
La aplicación móvil de la consola permite que los clientes vean y administren un conjunto seleccionado de recursos para admitir la respuesta ante incidentes sin importar donde estén. El proceso de inicio de sesión aprovecha la autenticación biométrica de Android (en los dispositivos admitidos) y los roles federados para que resulte simple y rápido acceder a los recursos de AWS.
El panel ofrece a los usuarios admitidos una vista única del estado del recurso, con datos en tiempo real en Amazon CloudWatch, Personal Health Dashboard y la gestión de facturación y costos de AWS. Los clientes pueden ver los problemas en curso y seguirlos mediante la pantalla de alarma correspondiente de Cloudwatch para obtener una vista detallada con opciones de gráficos y configuración. Además, los clientes pueden revisar el estado de servicios de AWS específicos, consultar pantallas de recurso detalladas y realizar las acciones seleccionadas.
La nueva aplicación de Android se admite en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE Estocolmo y América del Sur (São Paulo).
Visite la página del producto para más información sobre la aplicación móvil de la consola.
Ahora, AWS CodeCommit admite un asistente remoto de código abierto para Git, git-remote-codecommit. Este paquete extiende Git y admite el uso de autenticación para el acceso al repositorio de CodeCommit mediante el uso de información de perfil configurada a través con la CLI de AWS. Este método admite usuarios de IAM y acceso a través de roles asumidos, proveedores de identidad y acceso federado.
El asistente remoto es de código abierto y está disponible para contribuciones de la comunidad a través de solicitudes de extracción a su repositorio GitHub. Para obtener más información, consulte la documentación de AWS CodeCommit.
AWS CodeCommit es un servicio de control de código fuente completamente administrado que le facilita a las empresas el alojamiento de repositorios Git privados, seguros y altamente escalables. Para obtener más información sobre el uso de AWS CodeCommit, consúltenos y Sysops especializados le ayudarán, o visite directamente la consola.
Para obtener una lista completa de las regiones de AWS donde AWS CodeCommit está disponible, consulte la documentación de AWS CodeCommit.
Gracias a las alarmas compuestas de Amazon CloudWatch, ahora es posible combinar múltiples alarmas para reducir el ruido de estas y tener la capacidad de concentrarse en los problemas operacionales críticos. Es posible combinar fácilmente varias alarmas en jerarquías de alarmas que solo se activan una vez cuando varias alarmas se disparan al mismo tiempo. Esto ayudará a que dedique su atención a encontrar la causa raíz de los problemas operacionales a fin de reducir el tiempo de inactividad de la aplicación y del sistema.
Las alarmas compuestas de CloudWatch pueden proporcionar un estado general de un grupo de recursos como una aplicación, una región de AWS o una zona de disponibilidad. Esto permite que sea posible concentrarse en un número reducido de señales de alarmas que combinan el impacto de todas las partes del sistema o de la aplicación. Si el problema de una aplicación afecta a varios recursos de la aplicación, recibirá una única notificación de alarma que corresponde a toda la aplicación, en lugar de recibir una notificación por cada recurso, componente o servicio afectado. Por ejemplo, suponga que se van a implementar varios dispositivos en los hogares de los clientes. En caso de que una implementación de software cause problemas con un modelo específico de dispositivo, los operadores podrían invertir más tiempo en la gestión de varias alarmas activadas en múltiples dispositivos, en lugar de solucionar el problema y arreglar la causa subyacente del problema para ese modelo. Gracias a las alarmas compuestas, es posible configurar una condición para cada modelo de dispositivo en minutos a fin de obtener una sola alarma. Así, los operadores pueden atender la causa raíz rápidamente.
Las alarmas compuestas publican en los temas de Amazon Simple Notification Service (Amazon SNS), lo que permite realizar tareas como la activación del escalado automático en función del estado de múltiples alarmas. Por ejemplo, la identificación correcta de los problemas de las aplicaciones a menudo requiere que haya varias alarmas establecidas. Suponga que tiene un trabajo por lotes que se ejecuta durante la noche. Es normal y predecible ver un 100 % de uso de la CPU dado que se está utilizando toda la capacidad sobrante fuera del horario. Sin embargo, si paralelamente la utilización de ES es del 80 %, esto podría ser señal de un problema de la aplicación. Las alarmas compuestas permiten que la alarma solo se active cuando ambas variables ocurren.
Las alarmas compuestas de CloudWatch ahora están disponibles en todas las regiones de AWS estándar. Consulte la página de precios de CloudWatch para conocer los detalles sobre los precios. Como Partner de AWS podemos ofrecerle más información acerca de cómo crear alarmas compuestas mediante el SDK, la CLI, la consola de CloudWatch y CloudFormation.
Amazon Elasticsearch Service ahora permite la automatización de las actividades recurrentes de administración de índices. Antes era necesario utilizar herramientas adicionales para administrar el ciclo de vida de los datos dentro de Elasticsearch. Por ejemplo, los clientes frecuentemente configuran índices diarios para los registros operativos, los utilizan en las noches y, después de 30 días, eliminan el índice más antiguo. Gracias a la administración del estado de los índices, ahora es posible crear una política para automatizar estas operaciones en función de la antigüedad, el tamaño y otras condiciones del índice. Todo desde el dominio de Amazon Elasticsearch Service.
La administración del estado de los índices permite definir políticas de administración personalizadas para las tareas rutinarias y que estas se apliquen a los índices y a los patrones de los índices. Cada política incluye un estado predeterminado y una lista de estados para que el índice pase de un estado al otro. Dentro de cada estado, se puede definir una lista de acciones a realizar y las condiciones que activan estas transiciones.
La administración del estado de los índices funciona con Open Distro for Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro for Elasticsearch, consulte la página web.
La administración del estado de los índices está disponible en dominios que se ejecutan en Elasticsearch 7.1 o superior. Como Partner de AWS podemos facilitarte más información, o consulte la documentación.
La administración del estado de los índices ya se encuentra disponible para los dominios de Amazon Elasticsearch Service en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU. Gov Este, EE.UU. Gov Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín, a cargo de Sinnet y Ningxia, a cargo de NWCD). Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.
Amazon Aurora Global Database ahora está disponible para la edición compatible con PostgreSQL de Amazon Aurora. La base de datos global de Aurora está diseñada para las aplicaciones con presencia global, lo que permite a una base de datos única de Aurora abarcar múltiples regiones de AWS con hasta cinco regiones secundarias, con replicación rápida para habilitar las lecturas globales de baja latencia y la recuperación de desastres rápida ante interrupciones en toda la región.
La base de datos global de Aurora utiliza una replicación basada en el almacenamiento con un retraso de réplica típico inferior a un segundo mediante el uso de infraestructura exclusiva que permite que la base de datos quede completamente disponible para atender las cargas de trabajo de las aplicaciones. En el caso improbable de que ocurra una interrupción o degradación regional, una de las regiones secundarias se puede promocionar a capacidades de lectura/escritura completas en menos de un minuto.
Como Sysops podemos ayudarle a crear una base de datos global de Aurora desde en la consola de administración de Amazon RDS o descargar la CLI o el SDK más reciente de AWS. También es posible habilitar la base de datos global de Aurora para los clústeres existentes de Aurora PostgreSQL. La base de datos global de Aurora está disponible en la mayoría de las regiones de AWS. Lea la documentación de Aurora para obtener más información.
Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta cinco veces el rendimiento en relación con la base de datos MySQL típica y es hasta tres veces mejor que la base de datos PostgreSQL, además de ofrecer mayor escalabilidad, durabilidad y seguridad.
Al usar las políticas de Amazon Data Lifecycle Manager (DLM), ahora puede programar copias de seguridad automatizadas para sus volúmenes de Amazon Elastic Block Store (EBS) cada hora (además de cada 2, 3, 4, 6, 8, 12 y 24 horas, como se admite actualmente).
La nueva opción de programación de una hora le permite realizar copias de seguridad más frecuentes para cumplir con objetivos más cortos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO). Para usar el intervalo de una hora recientemente admitido, los clientes pueden modificar las políticas de ciclo de vida existentes o crear nuevas políticas.
Como Partner de AWS podemos facilitarte más información sobre las nuevas opciones de programación de copias de seguridad.
A partir de hoy, los clientes pueden habilitar con facilidad AWS Local Zones (zonas locales) desde la nueva sección “Settings” (Configuración) de la consola de EC2 o mediante la API ModifyAvailabilityZoneGroup. Una vez habilitada, los clientes pueden crear y administrar recursos en zonas locales a través de la misma consola de administración y API que usan actualmente para las zonas de disponibilidad en regiones de AWS.
Las AWS Local Zones (zonas locales) son un nuevo tipo de implementación de infraestructura AWS que acerca los servicios de cómputo, almacenamiento y otros servicios seleccionados a los clientes, lo cual les brinda la capacidad de ejecutar aplicaciones en AWS que requieran de una latencia de milisegundos de un solo dígito a sus usuarios finales o en instalaciones locales. La primera AWS Local Zone (zona local) está disponible de manera general en Los Ángeles, CA.
Como Partner de AWS podemos facilitarte más información, o consulte la guía de usuario o visite el sitio web de producto de AWS Local Zones.
A partir de hoy, puede utilizar Node.js 12.x y Python 3.8 para desarrollar funciones en Lambda@Edge. Ambos tiempos de ejecución llegan para complementar a Node.js 10.x y Python 3.7, actualmente compatibles.
Node.js 12.x, la versión actual del soporte a largo plazo (LTS) de Node.js, usa el nuevo motor V8 7.4 y ofrece un mejor rendimiento que la versión anterior 10.x de LTS. Además, Node.js 12.x es compatible con nuevas características como las clases privadas y el rastreo de pilas mejorado. Para obtener más información acerca de los beneficios y las nuevas características de Node.js 12.x, consulte la publicación de blog sobre Node.js 12.x de AWS.
Python 3.8 es la versión más reciente del lenguaje Python y contiene características nuevas, como las expresiones de asignación, los argumentos solo posicionales y las mejoras de escritura. Para obtener más información acerca de los beneficios y las nuevas características de Python 3.8, consulte la publicación de blog sobre Python 3.8 de AWS.
Como Sysops especializados podemos ayudarle a comenzar con estos nuevos tiempos de ejecución, cargando su código Node.js o Python como una función de AWS Lambda a través de la interfaz de línea de comandos (CLI) de AWS o la consola de Lambda y seleccionando Node.js 12.x o Python 3.8. Si ya dispone de funciones de Node.js o Python existentes en Lambda, puede cambiarse al nuevo tiempo de ejecución. Para ello, debe realizar los cambios necesarios en el código para garantizar la compatibilidad con el nuevo tiempo de ejecución y editar la configuración de las funciones para establecer Node.js 12.x o Python 3.8 como tiempo de ejecución.
Para obtener más información acerca de Lambda@Edge, visite la página del producto. Para obtener más información acerca del modelo de programación de Node.js de Lambda, consulte la documentación de Node.js de AWS. Para obtener más información sobre el modelo de programación Python de Lambda, consulte la documentación de Python de AWS.
Amazon Aurora con compatibilidad para PostgreSQL ahora admite la autenticación externa de usuarios de bases de datos que utilizan Kerberos y Microsoft Active Directory.
La compatibilidad de Aurora PostgreSQL con Kerberos y Microsoft Active Directory ofrece los beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos de Aurora PostgreSQL. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un único lugar donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.
Gracias a esta característica, además de los métodos de autenticación basados en contraseñas e IAM, ahora puede realizar la autenticación a través de AWS Managed Microsoft AD Service. Puede permitir la autenticación de los usuarios de la base de datos en Aurora PostgreSQL a través de las credenciales almacenadas en AWS Directory Service para Microsoft Active Directory. Puede usar el mismo directorio de Active Directory para diferentes VPC dentro de la misma región de AWS. Además, puede unirse a instancias de Aurora PostgreSQL para dominios de Active Directory de uso compartido pertenecientes a diferentes cuentas.
Como Sysops especializados podemos ayudarle con la integración de Active Directory, compatible con las versiones 10.11, 11.6 y versiones posteriores de Aurora PostgreSQL.
Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto de Amazon Aurora.
Amazon AppStream 2.0 agrega soporte para el modo de aplicaciones nativas en el cliente AppStream 2.0 para Windows. El modo de aplicaciones nativas para streaming ofrece una experiencia familiar para los usuarios de AppStream 2.0 al permitir la interacción con sus aplicaciones de streaming remotas de la misma manera que interactúan con las aplicaciones instaladas localmente. Además, los usuarios pueden cambiar sin problemas entre aplicaciones instaladas localmente y aplicaciones remotas que se transmiten a través de AppStream 2.0.
Cuando los usuarios de AppStream 2.0 inician una sesión de streaming en modo de aplicación nativa y abren una aplicación de streaming, la aplicación se abre en su propia ventana y funciona de la misma manera que una aplicación instalada localmente. Dado que AppStream 2.0 también admite el redireccionamiento del sistema de archivos, los usuarios pueden compartir sus carpetas o unidades locales con sus aplicaciones de streaming. Al hacer esto, las unidades y carpetas compartidas de los usuarios permanecen disponibles para que puedan acceder durante una sesión activa. Con las capacidades combinadas del modo de aplicación nativa y el redireccionamiento del sistema de archivos, puede proporcionar a sus usuarios de AppStream 2.0 una experiencia verdaderamente nativa y sin interrupciones para aplicaciones de streaming.
El modo de aplicación nativa solo es compatible a través del cliente AppStream 2.0 para Windows. Esta característica está disponible sin coste adicional en todas las regiones de AWS en donde AppStream 2.0 está disponible.
AppStream 2.0 es un servicio de streaming de aplicaciones totalmente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Los precios de AppStream 2.0 varían en función del uso. Para obtener más información, consulte los precios de AppStream 2.0 de Amazon.
En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.