Novedades: Amazon AWS octubre

19 Octubre 2020
Published in Product & Development

Amazon Aurora permite el redimensionamiento dinámico del espacio de almacenamiento de la base de datos

El espacio de almacenamiento asignado al grupo de la base de datos de Amazon Aurora ahora disminuirá dinámicamente cuando se eliminen los datos del grupo. El espacio de almacenamiento ya aumenta automáticamente hasta un tamaño máximo de 128 tebibytes (TiB), y ahora disminuirá automáticamente cuando se eliminen los datos. Usted sólo paga por el almacenamiento que utiliza. A partir del 21 de septiembre de 2020, se habilitará el redimensionamiento dinámico del espacio de almacenamiento región por región para las versiones MySQL 1.23 y 2.09 de Aurora y las versiones 10.13 y 11.8 de Aurora PostgreSQL, y se espera que se habilite en todas las regiones de Aurora a finales de noviembre de 2020. Anteriormente, cuando se eliminaban los datos de los clústeres de Aurora, por ejemplo, al dejar caer una tabla o una partición, el espacio de almacenamiento total asignado seguía siendo el mismo. Esto se debió a que el espacio libre no se liberó para ser reutilizado automáticamente si los datos se añadían más tarde. Con el cambio de tamaño dinámico, el espacio de almacenamiento asignado disminuye automáticamente cuando se eliminan los datos. Obtenga más información visitando la documentación de Amazon Aurora Storage and Reliability. Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL construida para la nube, que combina el rendimiento y la disponibilidad de las bases de datos empresariales tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Amazon Aurora es hasta cinco veces más rápida que las bases de datos MySQL estándar y tres veces más rápida que las bases de datos PostgreSQL estándar. Proporciona la seguridad, la disponibilidad y la fiabilidad de las bases de datos comerciales a una décima parte del costo. Para aprender más sobre Amazon Aurora por favor vea la página de producto y documentación.

Acciones del presupuesto de AWS

Ahora puede definir la acción que desea llevar a cabo en su cuenta cuando un presupuesto supera su umbral (cantidades reales o previstas). Este nivel de control le permitirá reducir los gastos excesivos no intencionados en su cuenta. Puede elegir entre tres tipos de acción: Política de gestión de identidad y acceso (IAM), política de control de servicios (SCP) o instancias de ejecución de objetivos (EC2 o RDS). Por ejemplo, puede elegir aplicar una política IAM personalizada de "Denegar instancias de ejecución de EC2" a un usuario, grupo o función de su cuenta una vez que se haya superado el presupuesto mensual para EC2. Con el mismo umbral de presupuesto, puede configurar una segunda acción dirigida a instancias específicas de EC2 dentro de una región determinada.

Puede elegir entre ejecutar las acciones automáticamente o requerir un proceso de aprobación del flujo de trabajo antes de que Presupuestos AWS ejecute una solicitud en su nombre. Puede configurar hasta 5 umbrales de presupuesto con hasta 10 acciones para cada umbral. Los tipos de acción de IAM y SCP se restablecen al principio de cada período presupuestado (por ejemplo, mensualmente), mientras que las acciones dirigidas a instancias específicas de ejecución de EC2 o RDS no se restablecerán. Se puede acceder a todas las funcionalidades de los presupuestos de AWS de forma programada a través de la API de los presupuestos de AWS.
Para obtener más información acerca de las acciones de Presupuestos de AWS, consulte la página Web de Presupuestos de AWS o la sección Configuración de los controles de Presupuestos de AWS de la guía del usuario Managing Your Costs With Budgets.

Consigue hasta un 52% más de precio/rendimiento con el RDS de Amazon usando nuevas instancias de Graviton2

Las instancias de la base de datos basada en AWS Graviton2 están ahora generalmente disponibles para el Servicio de Bases de Datos Relacionales de la Amazonía (RDS). Las instancias de Graviton2 proporcionan hasta un 35% de mejora en el rendimiento y hasta un 52% de mejora en la relación precio/rendimiento para las bases de datos de código abierto del RDS, dependiendo del motor de la base de datos, la versión y la carga de trabajo. Puede lanzar estas instancias de base de datos cuando utilice el RDS de Amazon para MySQL, el RDS de Amazon para PostgreSQL y el RDS de Amazon para MariaDB. El soporte para Amazon Aurora está por llegar.
Los procesadores AWS Graviton2 están construidos a medida por Amazon Web Services usando núcleos de 64-bit Arm Neoverse y ofrecen varias optimizaciones de rendimiento sobre los procesadores AWS Graviton de primera generación. Esto incluye 7 veces el rendimiento, 4 veces el número de núcleos de cálculo, 2 veces más cachés privados por núcleo, 5 veces más memoria y 2 veces más rendimiento en coma flotante por núcleo. Además, los procesadores Graviton2 de AWS ofrecen siempre memoria DDR4 totalmente cifrada y un rendimiento de cifrado por núcleo un 50% más rápido.

Sus mejoras de rendimiento como éstas, que hacen de las instancias de bases de datos Graviton2 M6g y R6g una gran elección para las cargas de trabajo de las bases de datos, han impulsado a cientos de miles de clientes a migrar sus bases de datos a AWS en los últimos años. Hasta septiembre de 2020, más de 300.000 bases de datos han sido migradas a AWS utilizando el Servicio de Migración de Bases de Datos de AWS (DMS). El DMS es un servicio totalmente gestionado que permite a los clientes migrar sus bases de datos relacionales, bases de datos no relacionales y almacenes de datos a AWS prácticamente sin tiempo de inactividad.

Puede lanzar nuevas instancias de bases de datos Graviton2 M6g y R6g en la Consola de Administración de RDS de Amazon o usando la CLI de AWS. Actualizar una instancia de base de datos a Graviton2 requiere una simple modificación del tipo de instancia, usando los mismos pasos que cualquier otra modificación de instancia. Las instancias de Graviton2 están soportadas en el RDS de Amazon para las versiones 8.0.17 y superiores de MySQL, en el RDS para las versiones 12.3 y superiores de PostgreSQL, y en el RDS de Amazon para las versiones 10.4.13 y superiores de MariaDB. Sus aplicaciones continuarán funcionando normalmente y no tendrá que portar ningún código de aplicación. Para más detalles, consulte la documentación.
Las instancias de las bases de datos M6g y R6g están ahora disponibles para el RDS de Amazon en las regiones Este (N. Virginia, Ohio), Oeste (Oregon), Europa (Irlanda, Frankfurt), y Asia Pacífico (Mumbai, Singapur, Sydney, Tokio).

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle el cambio a las nuevas instancias Graviton2. Para obtener información completa sobre precios y disponibilidad regional, consulte la página de precios del RDS de Amazon. Revise nuestra documentación técnica para más detalles.

Amazon Inspector ha ampliado el soporte del sistema operativo para Red Hat Enterprise Linux (RHEL) 8, Ubuntu 20.04 LTS, Debian 10, y Windows Server 2019

Los clientes pueden ahora evaluar sus cargas de trabajo EC2 ejecutando Red Hat Enterprise Linux (RHEL) 8, Ubuntu 20.04 LTS, Debian 10, y Windows Server 2019 para los CVEs y la accesibilidad de la red externa usando Inspector. Amazon Inspector está disponible en las siguientes 14 regiones: EE.UU. Este (Virginia del Norte), EE.UU. Este (Ohio), EE.UU. Oeste (California del Norte), EE.UU. Oeste (Oregón), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Estocolmo), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sydney), Asia Pacífico (Tokio), AWS GovCloud (EE.UU. Oeste) y AWS GovCloud (EE.UU. Este).

Amazon Inspector es un servicio automatizado de evaluación de la seguridad que ayuda a mejorar la seguridad y el cumplimiento de las aplicaciones desplegadas en el AWS. Amazon Inspector evalúa automáticamente las aplicaciones en cuanto a exposición, vulnerabilidades, desviaciones de las mejores prácticas y accesibilidad no intencionada a la red de sus instancias de Amazon EC2. Después de realizar una evaluación, Amazon Inspector produce una lista detallada de los hallazgos de seguridad que pueden ser revisados directamente o como parte de informes de evaluación detallados que están disponibles a través de la consola o API de Amazon Inspector.

Para obtener más información acerca de Amazon Inspector o para iniciar una prueba gratuita, por favor visite Amazon Inspector.

AWS Security Hub lanza una nueva interfaz de usuario para las normas de seguridad

El Centro de Seguridad de AWS ha mejorado la forma en que mostramos los detalles de los estándares de seguridad, que son colecciones de comprobaciones de seguridad automatizadas basadas en la industria y los marcos regulatorios como los Puntos de Referencia Fundacionales de AWS del Centro de Seguridad de Internet (CIS), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), y las propias Mejores Prácticas Fundacionales de Seguridad de AWS. Hemos implementado una nueva vista tabular que facilita la comprensión de su postura de seguridad en relación con las comprobaciones de seguridad que ha habilitado en el Centro de Seguridad. Hemos eliminado la vista de las tarjetas heredadas para los estándares, por lo que ahora verá un resumen visual de todas sus comprobaciones de seguridad y un recuento de cuántas comprobaciones han pasado o fallado. La tabla de controles le mostrará de un vistazo el recuento de controles fallidos, desconocidos, aprobados y desactivados en el estándar. Dado que los controles están agrupados por estado, puede centrarse más fácilmente en los controles fallidos. Puede filtrar y buscar los controles para identificar tipos de recursos específicos y también puede clasificarlos utilizando cualquiera de las columnas de la tabla. Ahora puedes ver la puntuación de seguridad de un estándar en la página del estándar junto a sus controles.

Disponible a nivel mundial, AWS Security Hub está diseñado para darle una visión completa de su postura de seguridad en sus cuentas de AWS. Con el Security Hub, ahora tiene un único lugar que agrega, organiza y prioriza sus alertas de seguridad, o los hallazgos, de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer, y de 48 soluciones AWS Partner. También puede supervisar continuamente su entorno mediante comprobaciones de seguridad automatizadas basadas en normas, como las Mejores prácticas de seguridad fundamentales de AWS, el CIS AWS Foundations Benchmark y el Estándar de seguridad de datos de la industria de las tarjetas de pago. También puede tomar medidas sobre estos hallazgos investigando los hallazgos en Amazon Detective y utilizando las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a la venta de entradas, chat, Información de Seguridad y Gestión de Eventos (SIEM), Automatización de Orquestación de Seguridad y Respuesta (SOAR), y herramientas de gestión de incidentes o a libros de juego de reparación personalizados.

Como Partner especialista en AWS podemos ayudarle a activar su prueba gratuita de 30 días de AWS Security Hub. Por favor, consulte la página de Regiones de AWS para ver todas las regiones donde AWS Security Hub está disponible. Para obtener más información sobre las capacidades del Centro de seguridad AWS, consulte la documentación del Centro de seguridad AWS y para iniciar su prueba gratuita de 30 días consulte la página de prueba gratuita del Centro de seguridad AWS.

Novedades: Amazon AWS mayo

14 Mayo 2020
Published in Product & Development

Amazon Kendra ya está disponible de manera global

Con nuevas e interesantes características, ya se encuentra disponible de manera general para todos los clientes de AWS. Amazon Kendra ofrece a los clientes un servicio de búsqueda empresarial de gran precisión y fácil de usar que está basado en el aprendizaje automático. Kendra ofrece una forma más intuitiva de buscar, mediante lenguaje natural, y genera respuestas más precisas; por lo tanto, los usuarios finales pueden encontrar información almacenada dentro de la gran cantidad de contenido disperso por la organización. Los usuarios pueden hacer preguntas como “¿Cuánto dura la licencia por maternidad?” y obtener una respuesta específica como “14 semanas”, o “¿Cómo configuro mi VPN?” y obtener una cita específica extraída de un documento que describe el proceso. Con Kendra, puede brindar precisión de búsqueda milimétrica en el contenido de sus manuales, en los informes de investigación, las preguntas frecuentes, la documentación HR, las guías de servicio al cliente, entre muchas otras más.

Kendra está disponible como aplicación de consola para la configuración y administración de flujos de trabajo, y como API para más flexibilidad. La previsualización de Amazon Kendra ofrecía conectores integrados para SharePoint Online, Amazon S3 y bases de datos. A partir de hoy, Kendra ofrecerá conectores para otros orígenes de datos populares, como Salesforce, Servicenow y OneDrive, a los que se unirán más a medida que avance el año. También puede utilizar la API de Kendra para crear sus propios conectores y publicar datos de forma directa en su índice de Kendra. Una vez introducidos sus datos, puede probar de inmediato la búsqueda en la consola e implementar fácilmente en la consola los componentes de búsqueda para su aplicación con las muestras de códigos que proporciona Kendra. La edición para desarrolladores de Amazon Kendra ofrece a los desarrolladores una opción de menor costo para construir pruebas de concepto (POC) y experimentar más con Amazon Kendra. La edición para desarrolladores de Kendra tiene las mismas funciones que la edición para empresas, pero está limitada a 4000 consultas al día, búsqueda de 10 000 documentos en 5 orígenes de datos y solo puede ejecutarse en una zona de disponibilidad. La edición para desarrolladores de Kendra no brinda las mismas opciones de escalado que están disponibles en la edición para empresas. Por tanto, esta opción es ideal para fines de desarrollo, pero no se recomienda para producción. Amazon Kendra está optimizado para encontrar respuestas precisas de dominios específicos y, a partir de hoy, agregamos ocho nuevos dominios como Salud, Recursos humanos, Legalidad, Telecomunicaciones, Medios y entretenimiento, Viajes y ocio, Automoción y Noticias. Esto se suma a los dominios anteriores que ya se incorporaron durante la previsualización: TI, Finanzas, Farmacia, Seguros, Energía y Productos químicos.

Empresas como Woodside, 3M, PwC y Baker Tilly están descubriendo el poder de Kendra y reportando mejoras significativas de precisión y velocidad durante la búsqueda en comparación con las soluciones existentes.

Como Partner especializado de AWS podemos ofrecerle más información y ayudarle en la puesta en marcha. Revise también la documentación en la que encontrará detalles sobre la creación de su primer índice, la incorporación de orígenes de datos, la prueba de búsquedas y la implementación de la búsqueda de Kendra en su aplicación. Puede ajustar la relevancia aumentando las prioridades de campo en su índice. Kendra ya está disponible en la consola de AWS, a través de los SDK de AWS y el CLI de AWS en las siguientes regiones: Virginia del Norte, Oregón e Irlanda. Consulte la tabla de regiones de AWS para obtener más detalles. Para obtener más información, visite el sitio web de Amazon Kendra.

Las instancias M6g de Amazon EC2 que funcionan con la tecnología de los procesadores Graviton2 de AWS ya están disponibles de forma general

A partir de hoy, las instancias M6g de Amazon EC2 que funcionan con los procesadores Graviton2 de AWS basados en Arm ya están disponibles de forma general. Las instancias M6g de Amazon EC2 ofrecen hasta un rendimiento de precio un 40 % superior respecto a la generación actual de instancias M5 de Amazon EC2 basadas en x86, para un amplio conjunto de cargas de trabajo de uso general, incluidos servidores de aplicaciones, microservicios, servidores de videojuegos, bases de datos pequeñas y medianas y flotas de almacenamiento en caché.

Los procesadores Graviton2 de AWS están diseñados de forma personalizada por AWS y utilizan núcleos Arm Neoverse de 64 bits, para ofrecer la mejor relación entre precio y rendimiento con cargas de trabajo en la nube que se ejecutan en Amazon EC2. Estos procesadores ofrecen un salto significativo en rendimiento y capacidades respecto a la primera generación de procesadores Graviton de AWS, con siete veces más rendimiento, cuatro veces más núcleos de informática, el doble de cachés y una memoria cinco veces más rápida. Los procesadores Graviton2 de AWS cuentan con un rendimiento de cifrado por núcleo del 50 % y cifrado DRAM de 256 bits de funcionamiento continuo, en comparación con la primera generación de procesadores Graviton de AWS.

Las instancias M6g de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad. Estas instancias admiten un ancho de banda de Elastic Block Store (EBS) de hasta 19 Gbps y un ancho de banda de red de hasta 25 Gbps. Las instancias M6g son compatibles con un amplio ecosistema de sistemas operativos y servicios de proveedores de software independiente (ISV), además de con AWS. Dichos sistemas operativos y servicios incluyen distribuciones populares de Linux (Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Fedora, Debian y FreeBSD), la distribución de Amazon Corretto de OpenJDK, servicios de contenedor (Amazon ECR, Amazon ECS, Amazon EKS, Docker y Rancher), agentes (Amazon CloudWatch, AWS Systems Manager, Amazon Inspector, Crowdstrike, Datadog, Honeycomb.io, Qualys, Rapid7 y Tenable), y herramientas de automatización y desarrolladores (AWS Code Suite, Chef, GitLab, Jenkins y TravisCI). Las instancias M6g han estado disponibles en previsualización desde que se anunciaron en re:Invent 2019, y cientos de clientes han participado en el programa de previsualización. La mayoría de clientes de la previsualización probaron con éxito sus cargas de trabajo en M6g con un esfuerzo mínimo, e indicaron un rendimiento hasta un 40 % superior en instancias M6g, en comparación con las instancias basadas en x86 de la generación actual, además de advertir una reducción de costos del 20 % respecto a instancias M5 del mismo tamaño. La página web de Amazon EC2 M6g describe muchos ejemplos de clientes que han observado estos resultados.

Las instancias M6g están disponibles a partir de ahora en las regiones de AWS EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón), Europa (Fráncfort e Irlanda) y Asia Pacífico (Tokio). Estas instancias están disponibles en ocho tamaños, con 1, 2, 4, 8, 16, 32, 48 y 64 CPU virtuales, además de estar disponibles sin sistema operativo, y pueden adquirirse bajo demanda, como instancias reservadas, como instancias de spot o como parte de Savings Plans.

Consúltenos y Sysops especializados le ayudarán para comenzar a usar las instancias M6g de Amazon EC2. Para obtener más información, visite la página de la instancia M6g de Amazon EC2 o la página de Introducción a Github. En los próximos meses, también estarán disponibles instancias de Amazon EC2 adicionales basadas en los procesadores Graviton2 de AWS, incluidas instancias C6g optimizadas para informática, instancias R6g optimizadas para memoria, y variantes de disco con almacenamiento a nivel de bloque SDD basado en NVMe local.

AWS Elemental MediaLive agrega flexibilidad para la entrega de contenido mediante tres nuevas capacidades

AWS Elemental MediaLive ha agregado algunas capacidades para proporcionar mayor flexibilidad a los proveedores de contenido.

En primer lugar, AWS Elemental MediaLive ha admitido la inserción de soporte de metadatos de Apple Timed ID3 desde el 2018. A medida que el contenido de origen avanza más en el porte de metadatos, MediaLive ahora tiene la capacidad de pasar a través de estos activos. A partir de hoy, MediaLive admite metadatos temporizados de ID3 y el acceso directo de Nielsen ID3 para MP4 fragmentado (fMP4). Esto proporciona a los clientes mayor flexibilidad con respecto a cómo mejorar la experiencia de reproducción en el dispositivo de los clientes.

En segundo lugar, MediaLive ha incorporado la capacidad de desactivar el acondicionamiento de segmentos en las salidas de Microsoft Smooth. Esta característica permite la generación de pistas dispersas SCTE-35 sin segmentación para Microsoft Smooth y para cuando sea necesaria la inserción de un fotograma IDR (Actualización de decodificador instantáneo).

En tercer lugar, ahora MediaLive tiene la capacidad de seleccionar el audio de una entrada TS cuando hay varias pistas. Por ejemplo, el contenido de video puede tener varias pistas de idiomas o pistas de audio Dolby Stereo y Dolby 5.1 para seleccionar.

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tablets y decodificadores de televisión.

El servicio funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo streaming y live streaming. Consulte también la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaLive se encuentra disponible.

El creador de imágenes EC2 ahora es compatible con AWS CloudFormation

El creador de imágenes EC2 ahora está integrado con AWS CloudFormation. Esto permite que los clientes automaticen la creación, las pruebas y la implementación de imágenes de Amazon Machine (AMI) personalizadas. El creador de imágenes EC2 facilita la creación, la aplicación de parches, las pruebas, la distribución y el intercambio de imágenes de Linux y Windows Server.

Antes, para crear o actualizar las canalizaciones del creador de imágenes EC2 para crear AMI personalizadas, los clientes debían utilizar la consola del creador de imágenes EC2, la CLI o las API. Gracias a esta integración, los clientes pueden crear, aprovisionar y actualizar los recursos del creador de imágenes EC2, como las canalizaciones. También pueden crear componentes de forma segura, repetible y automatizada. AWS CloudFormation se encarga de determinar las operaciones correctas que se deben realizar al implementar las canalizaciones del creador de imágenes EC2 y anula los cambios automáticamente si se detectan errores.

La compatibilidad de AWS CloudFormation con el creador de imágenes EC2 está disponible en todas las regiones de AWS. Para obtener más información, consulte nuestra documentación.

Amazon Aurora con compatibilidad con PostgreSQL admite la autenticación de usuarios con directorios de Microsoft Active Directory externos

A principios de este año, lanzamos la compatibilidad con la autenticación de usuarios de Aurora PostgreSQL con Kerberos y Microsoft Active Directory. En el lanzamiento original, la compatibilidad se basaba en AWS Directory Service para Microsoft Active Directory. Ahora hemos agregado compatibilidad con la autenticación de usuarios mediante directorios de Microsoft Active Directory y Kerberos externos, incluidos aquellos que se ejecutan en las instalaciones.

La compatibilidad de Aurora PostgreSQL con Kerberos y Microsoft Active Directory ofrece los beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos de Aurora PostgreSQL. Conservar todas las credenciales de usuario en el mismo directorio de Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un lugar centralizado donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.

Además de la autenticación basada en contraseñas y la autenticación mediante AWS Identity and Access Management (IAM), es posible realizar la autenticación a través del servicio de Microsoft AD administrado por AWS o Microsoft Active Directory en las instalaciones o administrado por cuenta propia. Puede permitir la autenticación de los usuarios de la base de datos en Aurora PostgreSQL a través de las credenciales almacenadas en AWS Directory Service para Microsoft Active Directory.

Para reducir la cantidad de directorios de Active Directory que necesita administrar, puede utilizar uno solo para diferentes Amazon Virtual Private Clouds (VPC) dentro de la misma región de AWS. Además, puede unirse a instancias de Aurora PostgreSQL para dominios de Active Directory de uso compartido pertenecientes a diferentes cuentas.

La integración de Active Directory es compatible con las versiones 10.11, 11.6 y versiones posteriores de Aurora PostgreSQL. Consulte la documentación para obtener más información.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Como Sysops de AWS podemos ayudarle en la puesta en marcha de Aurora con autentificación de Active Directory.

Anunciamos un mayor rendimiento de red y EBS y una opción de compra de reserva de 1 año para las instancias de memoria elevada de Amazon EC2

A partir de hoy, las instancias de memoria elevada de Amazon EC2 con tamaños de instancia que ofrecen 6, 9, 12, 18 y 24 TB de memoria brindarán mayores anchos de banda de red y almacenamiento. Cada instancia puede proporcionar hasta 38 Gbps de ancho de banda de almacenamiento dedicado, además de un ancho de banda de red adicional de 100 Gbps, lo que equivale a dos veces más ancho de banda de almacenamiento en todos los tamaños y hasta cuatro veces más de ancho de banda de red en el caso de instancias de 6, 9 y 12 TB. Los clientes pueden utilizar estos anchos de banda superiores para mejorar el rendimiento de la carga de trabajo y agilizar los flujos de trabajo de recuperación y copia de seguridad para aplicaciones empresariales de misión crítica, como SAP.

Además, las instancias de memoria elevada de EC2 estarán disponible con una opción de compra de reserva de 1 año, junto con la opción actual de compra de reserva de 3 años. Gracias a la incorporación de la opción de compra de 1 año, los clientes disfrutarán de una mayor flexibilidad en el uso y adquisición de instancias. Para obtener más detalles sobre los precios, visite esta página.

Las instancias de Amazon EC2 High Memory están certificadas por SAP para ejecutar Business Suite en HANA, Business Suite S / 4HANA de próxima generación, Data Mart Solutions en HANA, Business Warehouse en HANA y SAP BW / 4HANA en entornos de producción. Para obtener más información sobre las instancias de memoria elevada de EC2, visite esta página. Para comenzar a usar las instancias de memoria elevada de EC2, póngase en contacto con el equipo de cuentas de AWS o utilice nuestra página de Contacto.

Amazon EC2 ahora admite alias para las imágenes de Amazon Machine Images (AMI)

Amazon Elastic Compute Cloud (EC2) ahora admite el uso de identificadores personalizados para hacer referencia a las imágenes de Amazon Machine (AMI) durante el inicio de la instancia. Puede crear estos identificadores utilizando el almacén de parámetros de AWS Systems Manager y usarlos para hacer referencia a su AMI durante el inicio de la instancia, reduciendo así la probabilidad de una mala configuración de la instancia y simplificando el mantenimiento de su automatización. El código al que hacen referencia estos parámetros ya no se debe modificar cada vez que se crea una nueva versión de una AMI.

Las versiones más recientes de las AMI comúnmente utilizadas, incluidas Amazon Linux 2 y Windows, están disponibles para consulta utilizando los parámetros públicos de Systems Manager.

Los parámetros de AWS Systems Manager se admiten para inicios de instancias en todas las regiones comerciales de AWS. Para obtener más información acerca de cómo usar los parámetros con Amazon EC2, consúltenos y Sysops especializados le ayudarán

AWS Elemental MediaLive agrega el Modo de calidad de video mejorada para salidas AVC y el proceso de conversión de HDR a SDR

AWS Elemental MediaLive ahora ofrece el modo de calidad de video mejorada de AVC para salidas de canales en directo. La elección de esta opción para una salida AVC le permite mejorar la calidad de video para un canal en directo o reducir la tasa de bits mientras mantiene el mismo nivel de calidad. Con la reducción de la tasa de bits de salida para su video en directo, puede minimizar los costos de distribución y almacenamiento de contenido.

El nuevo modo de calidad de video mejorada de AVC se puede utilizar en combinación con el control de velocidad de bits variable definida en función de la calidad (QVBR) para lograr mejores resultados en escenas de alto movimiento y complejidad, con filtros adicionales diseñados para reducir los artefactos ruidosos y disminuir la velocidad general de bits.

También está disponible una nueva característica de conversión de espacio de color HDR a SDR cuando se selecciona el modo de calidad de video mejorada de AVC. Si el contenido se graba con un alto rango dinámico (HDR) y necesita entregar salidas en un rango dinámico estándar (SDR), simplemente seleccione el espacio de color SDR que desee. (Para resoluciones de definición estándar, seleccione Rec. 601; para resoluciones de alta definición, seleccione Rec. 709).

Para obtener más información sobre el uso del Modo de calidad de video mejorada para salidas AVC y la conversión de espacio de color HDR a SDR, visite las páginas de documentación de MediaLive.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo live streaming AWS Elemental MediaLive.

Las Operaciones por lotes de Amazon S3 agregan compatibilidad con el Bloqueo de objetos de S3

Ahora puede realizar operaciones del Bloqueo de objetos de S3 mediante Operaciones por lotes de Amazon S3 para aplicar o cambiar retenciones legales o periodos de retención en muchos objetos con una sola solicitud a la API o unos pocos clics en la consola de administración de S3. Las Operaciones por lotes de S3 permiten realizar acciones repetitivas o por lotes como copiar o actualizar conjuntos de etiquetas en miles de millones de objetos. Las Operaciones por lotes de S3 gestionan todo el trabajo manual, incluida la administración de reintentos y la visualización del progreso.

El Bloqueo de objetos de S3 protege a los objetos contra la sobreescritura o eliminación, lo que garantiza la inmutabilidad de los objetos durante el tiempo que se implemente la protección del Bloqueo de objetos de S3. Puede aplicar la protección del Bloqueo de objetos de S3 mediante la asignación de una fecha en “Retener hasta” o en “Retención legal” a un objeto. Por ejemplo, para evitar eliminaciones accidentales los clientes pueden aplicar políticas para establecer el bloqueo de los archivos de registro que tienen una retención mínima prevista. Ahora, con la compatibilidad del Bloqueo de objetos de S3 para las Operaciones por lotes de S3, puede aplicarlo a miles de millones de objetos existentes. Para más información sobre cómo usar el Bloqueo de objetos de S3, consulte la descripción general del Bloqueo de objetos de Amazon S3.

Proporciona una lista de objetos, selecciona un periodo de retención o un estado de retención legal y las Operaciones por lotes de S3 aplicarán la política seleccionada a dicha lista de objetos. Por ejemplo, podría extender el periodo de retención en un año para millones de objetos cuya retención está a punto de caducar. Puede hacerlo mediante la ejecución de un informe de inventario de S3, la selección de ese inventario como manifiesto, la especificación de una nueva fecha de retención y el inicio de un trabajo de las Operaciones por lotes de S3. Además, ahora puede aplicar la configuración del Bloqueo de objetos de S3 a los objetos copiados mediante las operaciones por lotes, lo que garantiza la creación de los objetos con la configuración correcta.

La compatibilidad de las Operaciones por lotes de S3 con el Bloqueo de objetos de S3 ofrece las mismas funciones que la API del Bloqueo de objetos de S3. Para más información sobre cómo usar el Bloqueo de objetos de S3 para trabajos de las Operaciones por lotes de S3, consulte la guía de referencia de la API.

El bloqueo de objetos de S3 ha sido evaluado según la Regla 17a-4 (f) de la SEC, la Regla 4511 de FINRA y la Regulación 1.31 de la CFTC de Cohasset Associates. Cohasset Associates es una firma de consultoría de gestión especializada en administración de registros y control de la información. Descargue una copia del informe de evaluación de Cohasset Associates aquí. Luego, puede entregar el informe de evaluación a su ente regulador cuando le notifique su decisión de usar Amazon S3 para los datos regulados.

Como Sysops podemos ayudarle con las Operaciones por lotes de S3 y la compatibilidad con el Bloqueo de objetos de S3. Están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Además del bloqueo de objetos, las Operaciones por lotes de S3 admiten otras acciones, tales como copia de objetos, etiquetado de objetos, aplicación de ACL a objetos, restauración Glacier y funciones de AWS Lambda. Para obtener más información acerca de las Operaciones por lotes de S3 consulte la página de características, lea el blog, vea los tutoriales en video, consulte la documentación y diríjase a la sección de las preguntas frecuentes.

AWS anuncia una reducción de precio de más del 90 % para los trabajos de AWS IoT Device Management

Hoy, redujimos el precio de la característica Device Jobs de AWS IoT Device Management en más del 90 %. AWS IoT Device Management es un servicio que permite a los clientes registrar, organizar, monitorear y administrar de forma remota sus dispositivos conectados a AWS IoT Core. Device Jobs es una característica completamente administrada que permite a los clientes activar acciones remotas en sus dispositivos IoT conectados, como actualizaciones de firmware OTA, reinicios de dispositivos, reinicios de fábrica, entrega de contenido y cambios de configuración.

Redujimos en un 90 % el precio actual por acción remota para Device Jobs y presentamos una segunda capa de precios con un descuento adicional del 50 % en cada carga de trabajo incremental con más de 250 000 acciones remotas por mes.

Por ejemplo, el nuevo precio para la región EE. UU. Este (Norte de Virginia) es el siguiente:

0,0030 USD por acción remota para las primeras 250 000 acciones remotas por mes.
0,0015 USD por acción remota para las cargas de trabajo incrementales con más de 250 000 acciones remotas por mes.

Consulte los nuevos precios de Device Jobs para todas las regiones en la página de Precios de AWS IoT Device Management.

Device Jobs está disponible en todas las regiones donde se ofrece AWS IoT Device Management. Los clientes de AWS IoT Device Management reciben automáticamente este nuevo precio reducido a partir del 1 de mayo de 2020. Para más información, lea nuestro blog, visite la página de AWS IoT Device Management o comience a utilizar la documentación de AWS IoT Device Management.

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Novedades: Amazon AWS marzo

10 Marzo 2020
Published in Product & Development

AWS WAF agrega una lista de IP anónimas para las reglas administradas de AWS

Ahora puede identificar y bloquear solicitudes a sus aplicaciones web desde VPN, nodos Tor, servidores proxy y centros de datos con la nueva lista de IP anónimas para las reglas administradas de AWS. Este nuevo grupo de reglas administradas lo ayuda a bloquear a los usuarios que intentan ocultar su identidad o evadir las restricciones geográficas. El grupo de reglas administradas también puede ayudar a bloquear el tráfico malicioso que se origina en bots detrás de estas redes anónimas.

Para agregar una lista de IP anónimas a su ACL web existente, simplemente diríjase a la consola de AWS WAF y haga clic en “ACL web” en el panel de menú izquierdo. Luego, haga clic en la ACL web que desee, seleccione la pestaña “Rules” (Reglas) y haga clic en “Add managed rule group” (Agregar grupo de reglas administradas) en el lado derecho.

La lista de IP anónimas para las reglas administradas de AWS no tiene costo adicional. Como Partner de AWS podemos ayudarle con la operativa general de AWS WAF. Para más información, consulte la Guía para desarrolladores de AWS WAF sobre reglas administradas.

La aplicación móvil de la consola de AWS lanza una nueva versión de Android

Los usuarios de Android ahora pueden controlar sus recursos y acceder a ellos mediante la nueva aplicación móvil de la consola de AWS.

La aplicación móvil de la consola permite que los clientes vean y administren un conjunto seleccionado de recursos para admitir la respuesta ante incidentes sin importar donde estén. El proceso de inicio de sesión aprovecha la autenticación biométrica de Android (en los dispositivos admitidos) y los roles federados para que resulte simple y rápido acceder a los recursos de AWS.

El panel ofrece a los usuarios admitidos una vista única del estado del recurso, con datos en tiempo real en Amazon CloudWatch, Personal Health Dashboard y la gestión de facturación y costos de AWS. Los clientes pueden ver los problemas en curso y seguirlos mediante la pantalla de alarma correspondiente de Cloudwatch para obtener una vista detallada con opciones de gráficos y configuración. Además, los clientes pueden revisar el estado de servicios de AWS específicos, consultar pantallas de recurso detalladas y realizar las acciones seleccionadas.

La nueva aplicación de Android se admite en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE Estocolmo y América del Sur (São Paulo).

Visite la página del producto para más información sobre la aplicación móvil de la consola.

AWS CodeCommit presenta un asistente remoto de código abierto

Ahora, AWS CodeCommit admite un asistente remoto de código abierto para Git, git-remote-codecommit. Este paquete extiende Git y admite el uso de autenticación para el acceso al repositorio de CodeCommit mediante el uso de información de perfil configurada a través con la CLI de AWS. Este método admite usuarios de IAM y acceso a través de roles asumidos, proveedores de identidad y acceso federado.

El asistente remoto es de código abierto y está disponible para contribuciones de la comunidad a través de solicitudes de extracción a su repositorio GitHub. Para obtener más información, consulte la documentación de AWS CodeCommit.

AWS CodeCommit es un servicio de control de código fuente completamente administrado que le facilita a las empresas el alojamiento de repositorios Git privados, seguros y altamente escalables. Para obtener más información sobre el uso de AWS CodeCommit, consúltenos y Sysops especializados le ayudarán, o visite directamente la consola.

Para obtener una lista completa de las regiones de AWS donde AWS CodeCommit está disponible, consulte la documentación de AWS CodeCommit.

Amazon CloudWatch ahora permite la combinación de múltiples alarmas

Gracias a las alarmas compuestas de Amazon CloudWatch, ahora es posible combinar múltiples alarmas para reducir el ruido de estas y tener la capacidad de concentrarse en los problemas operacionales críticos. Es posible combinar fácilmente varias alarmas en jerarquías de alarmas que solo se activan una vez cuando varias alarmas se disparan al mismo tiempo. Esto ayudará a que dedique su atención a encontrar la causa raíz de los problemas operacionales a fin de reducir el tiempo de inactividad de la aplicación y del sistema.

Las alarmas compuestas de CloudWatch pueden proporcionar un estado general de un grupo de recursos como una aplicación, una región de AWS o una zona de disponibilidad. Esto permite que sea posible concentrarse en un número reducido de señales de alarmas que combinan el impacto de todas las partes del sistema o de la aplicación. Si el problema de una aplicación afecta a varios recursos de la aplicación, recibirá una única notificación de alarma que corresponde a toda la aplicación, en lugar de recibir una notificación por cada recurso, componente o servicio afectado. Por ejemplo, suponga que se van a implementar varios dispositivos en los hogares de los clientes. En caso de que una implementación de software cause problemas con un modelo específico de dispositivo, los operadores podrían invertir más tiempo en la gestión de varias alarmas activadas en múltiples dispositivos, en lugar de solucionar el problema y arreglar la causa subyacente del problema para ese modelo. Gracias a las alarmas compuestas, es posible configurar una condición para cada modelo de dispositivo en minutos a fin de obtener una sola alarma. Así, los operadores pueden atender la causa raíz rápidamente.

Las alarmas compuestas publican en los temas de Amazon Simple Notification Service (Amazon SNS), lo que permite realizar tareas como la activación del escalado automático en función del estado de múltiples alarmas. Por ejemplo, la identificación correcta de los problemas de las aplicaciones a menudo requiere que haya varias alarmas establecidas. Suponga que tiene un trabajo por lotes que se ejecuta durante la noche. Es normal y predecible ver un 100 % de uso de la CPU dado que se está utilizando toda la capacidad sobrante fuera del horario. Sin embargo, si paralelamente la utilización de ES es del 80 %, esto podría ser señal de un problema de la aplicación. Las alarmas compuestas permiten que la alarma solo se active cuando ambas variables ocurren.

Las alarmas compuestas de CloudWatch ahora están disponibles en todas las regiones de AWS estándar. Consulte la página de precios de CloudWatch para conocer los detalles sobre los precios. Como Partner de AWS podemos ofrecerle más información acerca de cómo crear alarmas compuestas mediante el SDK, la CLI, la consola de CloudWatch y CloudFormation.

Automatice la administración de los índices con Amazon Elasticsearch Service

Amazon Elasticsearch Service ahora permite la automatización de las actividades recurrentes de administración de índices. Antes era necesario utilizar herramientas adicionales para administrar el ciclo de vida de los datos dentro de Elasticsearch. Por ejemplo, los clientes frecuentemente configuran índices diarios para los registros operativos, los utilizan en las noches y, después de 30 días, eliminan el índice más antiguo. Gracias a la administración del estado de los índices, ahora es posible crear una política para automatizar estas operaciones en función de la antigüedad, el tamaño y otras condiciones del índice. Todo desde el dominio de Amazon Elasticsearch Service.

La administración del estado de los índices permite definir políticas de administración personalizadas para las tareas rutinarias y que estas se apliquen a los índices y a los patrones de los índices. Cada política incluye un estado predeterminado y una lista de estados para que el índice pase de un estado al otro. Dentro de cada estado, se puede definir una lista de acciones a realizar y las condiciones que activan estas transiciones.

La administración del estado de los índices funciona con Open Distro for Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro for Elasticsearch, consulte la página web.

La administración del estado de los índices está disponible en dominios que se ejecutan en Elasticsearch 7.1 o superior. Como Partner de AWS podemos facilitarte más información, o consulte la documentación.

La administración del estado de los índices ya se encuentra disponible para los dominios de Amazon Elasticsearch Service en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU. Gov Este, EE.UU. Gov Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín, a cargo de Sinnet y Ningxia, a cargo de NWCD). Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.

Amazon Aurora con compatibilidad para PostgreSQL admite Amazon Aurora Global Database

Amazon Aurora Global Database ahora está disponible para la edición compatible con PostgreSQL de Amazon Aurora. La base de datos global de Aurora está diseñada para las aplicaciones con presencia global, lo que permite a una base de datos única de Aurora abarcar múltiples regiones de AWS con hasta cinco regiones secundarias, con replicación rápida para habilitar las lecturas globales de baja latencia y la recuperación de desastres rápida ante interrupciones en toda la región.

La base de datos global de Aurora utiliza una replicación basada en el almacenamiento con un retraso de réplica típico inferior a un segundo mediante el uso de infraestructura exclusiva que permite que la base de datos quede completamente disponible para atender las cargas de trabajo de las aplicaciones. En el caso improbable de que ocurra una interrupción o degradación regional, una de las regiones secundarias se puede promocionar a capacidades de lectura/escritura completas en menos de un minuto.

Como Sysops podemos ayudarle a crear una base de datos global de Aurora desde en la consola de administración de Amazon RDS o descargar la CLI o el SDK más reciente de AWS. También es posible habilitar la base de datos global de Aurora para los clústeres existentes de Aurora PostgreSQL. La base de datos global de Aurora está disponible en la mayoría de las regiones de AWS. Lea la documentación de Aurora para obtener más información.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta cinco veces el rendimiento en relación con la base de datos MySQL típica y es hasta tres veces mejor que la base de datos PostgreSQL, además de ofrecer mayor escalabilidad, durabilidad y seguridad.

Amazon Data Lifecycle Manager (DLM) agrega compatibilidad con intervalos de una hora de copias de seguridad

Al usar las políticas de Amazon Data Lifecycle Manager (DLM), ahora puede programar copias de seguridad automatizadas para sus volúmenes de Amazon Elastic Block Store (EBS) cada hora (además de cada 2, 3, 4, 6, 8, 12 y 24 horas, como se admite actualmente).

La nueva opción de programación de una hora le permite realizar copias de seguridad más frecuentes para cumplir con objetivos más cortos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO). Para usar el intervalo de una hora recientemente admitido, los clientes pueden modificar las políticas de ciclo de vida existentes o crear nuevas políticas.

Como Partner de AWS podemos facilitarte más información sobre las nuevas opciones de programación de copias de seguridad.

AWS agrega la posibilidad de que los propios clientes habiliten AWS Local Zones (zonas locales)

A partir de hoy, los clientes pueden habilitar con facilidad AWS Local Zones (zonas locales) desde la nueva sección “Settings” (Configuración) de la consola de EC2 o mediante la API ModifyAvailabilityZoneGroup. Una vez habilitada, los clientes pueden crear y administrar recursos en zonas locales a través de la misma consola de administración y API que usan actualmente para las zonas de disponibilidad en regiones de AWS.

Las AWS Local Zones (zonas locales) son un nuevo tipo de implementación de infraestructura AWS que acerca los servicios de cómputo, almacenamiento y otros servicios seleccionados a los clientes, lo cual les brinda la capacidad de ejecutar aplicaciones en AWS que requieran de una latencia de milisegundos de un solo dígito a sus usuarios finales o en instalaciones locales. La primera AWS Local Zone (zona local) está disponible de manera general en Los Ángeles, CA.

Como Partner de AWS podemos facilitarte más información, o consulte la guía de usuario o visite el sitio web de producto de AWS Local Zones.

AWS Lambda@Edge ahora es compatible con Node 12.x y Python 3.8

A partir de hoy, puede utilizar Node.js 12.x y Python 3.8 para desarrollar funciones en Lambda@Edge. Ambos tiempos de ejecución llegan para complementar a Node.js 10.x y Python 3.7, actualmente compatibles.

Node.js 12.x, la versión actual del soporte a largo plazo (LTS) de Node.js, usa el nuevo motor V8 7.4 y ofrece un mejor rendimiento que la versión anterior 10.x de LTS. Además, Node.js 12.x es compatible con nuevas características como las clases privadas y el rastreo de pilas mejorado. Para obtener más información acerca de los beneficios y las nuevas características de Node.js 12.x, consulte la publicación de blog sobre Node.js 12.x de AWS.

Python 3.8 es la versión más reciente del lenguaje Python y contiene características nuevas, como las expresiones de asignación, los argumentos solo posicionales y las mejoras de escritura. Para obtener más información acerca de los beneficios y las nuevas características de Python 3.8, consulte la publicación de blog sobre Python 3.8 de AWS.

Como Sysops especializados podemos ayudarle a comenzar con estos nuevos tiempos de ejecución, cargando su código Node.js o Python como una función de AWS Lambda a través de la interfaz de línea de comandos (CLI) de AWS o la consola de Lambda y seleccionando Node.js 12.x o Python 3.8. Si ya dispone de funciones de Node.js o Python existentes en Lambda, puede cambiarse al nuevo tiempo de ejecución. Para ello, debe realizar los cambios necesarios en el código para garantizar la compatibilidad con el nuevo tiempo de ejecución y editar la configuración de las funciones para establecer Node.js 12.x o Python 3.8 como tiempo de ejecución.

Para obtener más información acerca de Lambda@Edge, visite la página del producto. Para obtener más información acerca del modelo de programación de Node.js de Lambda, consulte la documentación de Node.js de AWS. Para obtener más información sobre el modelo de programación Python de Lambda, consulte la documentación de Python de AWS.

Amazon Aurora con compatibilidad para PostgreSQL admite la autenticación de usuarios con Kerberos y Microsoft Active Directory

Amazon Aurora con compatibilidad para PostgreSQL ahora admite la autenticación externa de usuarios de bases de datos que utilizan Kerberos y Microsoft Active Directory.

La compatibilidad de Aurora PostgreSQL con Kerberos y Microsoft Active Directory ofrece los beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos de Aurora PostgreSQL. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un único lugar donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.

Gracias a esta característica, además de los métodos de autenticación basados en contraseñas e IAM, ahora puede realizar la autenticación a través de AWS Managed Microsoft AD Service. Puede permitir la autenticación de los usuarios de la base de datos en Aurora PostgreSQL a través de las credenciales almacenadas en AWS Directory Service para Microsoft Active Directory. Puede usar el mismo directorio de Active Directory para diferentes VPC dentro de la misma región de AWS. Además, puede unirse a instancias de Aurora PostgreSQL para dominios de Active Directory de uso compartido pertenecientes a diferentes cuentas.

Como Sysops especializados podemos ayudarle con la integración de Active Directory, compatible con las versiones 10.11, 11.6 y versiones posteriores de Aurora PostgreSQL.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto de Amazon Aurora.

Amazon AppStream 2.0 agrega soporte para el modo de aplicaciones nativas en los PC de Windows

Amazon AppStream 2.0 agrega soporte para el modo de aplicaciones nativas en el cliente AppStream 2.0 para Windows. El modo de aplicaciones nativas para streaming ofrece una experiencia familiar para los usuarios de AppStream 2.0 al permitir la interacción con sus aplicaciones de streaming remotas de la misma manera que interactúan con las aplicaciones instaladas localmente. Además, los usuarios pueden cambiar sin problemas entre aplicaciones instaladas localmente y aplicaciones remotas que se transmiten a través de AppStream 2.0.

Cuando los usuarios de AppStream 2.0 inician una sesión de streaming en modo de aplicación nativa y abren una aplicación de streaming, la aplicación se abre en su propia ventana y funciona de la misma manera que una aplicación instalada localmente. Dado que AppStream 2.0 también admite el redireccionamiento del sistema de archivos, los usuarios pueden compartir sus carpetas o unidades locales con sus aplicaciones de streaming. Al hacer esto, las unidades y carpetas compartidas de los usuarios permanecen disponibles para que puedan acceder durante una sesión activa. Con las capacidades combinadas del modo de aplicación nativa y el redireccionamiento del sistema de archivos, puede proporcionar a sus usuarios de AppStream 2.0 una experiencia verdaderamente nativa y sin interrupciones para aplicaciones de streaming.

El modo de aplicación nativa solo es compatible a través del cliente AppStream 2.0 para Windows. Esta característica está disponible sin coste adicional en todas las regiones de AWS en donde AppStream 2.0 está disponible.

AppStream 2.0 es un servicio de streaming de aplicaciones totalmente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Los precios de AppStream 2.0 varían en función del uso. Para obtener más información, consulte los precios de AppStream 2.0 de Amazon.

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Novedades: Amazon AWS julio

8 Julio 2019
Published in Product & Development

Amazon DocumentDB (compatible con MongoDB) ahora brinda protección ante eliminaciones de clústeres y admite clústeres de detención e inicio

Amazon DocumentDB es un servicio de base de datos de documentos rápido, completamente administrado, de alta disponibilidad y escala ajustable que admite cargas de trabajo de MongoDB.

Ahora puede activar la protección ante eliminaciones para sus clústeres de Amazon DocumentDB para evitar la eliminación accidental de un clúster. Cuando un clúster se configura con protección ante eliminaciones, el clúster no puede ser eliminado por ningún usuario. La característica de protección ante eliminaciones está disponible para Amazon DocumentDB en todas las regiones compatibles.

La característica de protección ante eliminaciones ahora está activado de forma predeterminada en la consola de administración de Amazon DocumentDB. También puede activar y desactivar la protección ante eliminaciones para un clúster existente con unos pocos clics en la consola de administración de Amazon DocumentDB o utilizar la Interfaz de línea de comandos AWS. La protección ante eliminaciones se ejecuta desde la consola de administración, la CLI de AWS y AWS CloudFormation.

Amazon DocumentDB ahora también le permite detener e iniciar clústeres. Esto simplifica y economiza el uso de clústeres de Amazon DocumentDB para fines de desarrollo y pruebas donde no se requiere que el clúster esté funcionando todo el tiempo.

Detener e iniciar un clúster sólo toma unos clics en la consola de administración de AWS, o una llamada a través de la interfaz de línea de comandos de AWS, y solo toma unos minutos. Al detener un clúster se pone en pausa la instancia primaria y todas las instancias de réplicas. Mientras su clúster esté detenido, se le cobrará el almacenamiento del clúster, las instantáneas manuales y el almacenamiento de la copia de seguridad automática dentro de su intervalo de retención especificado, pero no se le cobrarán las horas de instancias. Puede detener un clúster por hasta 7 días cada vez. Después de siete días, el clúster se iniciará automáticamente.

Para obtener más información acerca de Amazon DocumentDB y la protección ante eliminaciones, visite la página del producto y la documentación.

AWS CodeCommit ahora admite el etiquetado de recursos

Ahora usted puede asignar etiquetas a los repositorios de AWS CodeCommit. Con las etiquetas, puede agrupar y buscar repositorios con una etiqueta en común así como definir permisos AWS Identity and Access Management (IAM) basados en etiquetas. Puede etiquetar repositorios existentes así como también añadir etiquetas a repositorios nuevos cuando los crea.

Cada etiqueta es un elemento simple que consta de una tecla definida por el cliente y un valor opcional que puede facilitar las tareas de administración, búsqueda y filtrado de recursos. Las políticas de IAM también admiten condiciones basadas en etiquetas, lo que le posibilita restringir los permisos IAM basados en etiquetas específicas o en valores de etiquetas. Por ejemplo, puede etiquetar sus repositorios para asegurarse que solamente un grupo seleccionado de usuarios tenga acceso basándose en dichas etiquetas.

Estas características se proporcionan sin costo adicional. Para obtener más información sobre AWS CodeCommit y el etiquetado, consultela documentación. Consulte las estrategias de etiquetado de AWS si desea conocer las prácticas recomendadas generales para el uso de etiquetas con recursos de AWS.

Visite la página del producto para obtener más información sobre AWS CodeCommit. Puede ver una lista completa de las regiones de AWS en las que AWS CodeCommit se encuentra disponible aquí.

Amazon RDS introduce comprobaciones de compatibilidad para actualizaciones de MySQL 5.7 a MySQL 8.0

Amazon Relational Database Service (RDS) ahora realiza comprobaciones para confirmar la compatibilidad de su base de datos MySQL 5.7 con MySQL 8.0 y detiene la actualización si se encuentran incompatibilidades.

RDS busca automáticamente las incompatibilidades cuando inicia una actualización de MySQL 5.7 a 8.0. Esta capacidad le ayuda a evitar los tiempos de inactividad no planificados, dado que las comprobaciones de compatibilidad se realizan antes de que la instancia sea detenida para la actualización. RDS le envía una notificación de eventos de RDS cada vez que se detecta una actualización incompatible. Puede revisar el archivo de registro PrePatchCompatibility generado por RDS para obtener información detallada sobre cada incompatibilidad y tomar medidas para corregirlo.

Lea más acerca de las comprobaciones de actualización de bases de datos en la documentación. Para iniciar una actualización de MySQL 5.7 a 8.0, visite la consola de RDS o descargue la última consola SDK o CLI de AWS.

Amazon Aurora admite la clonación en las cuentas de AWS

Ahora puede compartir sus clústeres de Amazon Aurora DB con otras cuentas de AWS para la clonación de bases de datos rápida y eficiente.

La clonación de bases de datos es más rápida que la restauración de una instantánea y no requiere espacio adicional en el momento de su creación. Sólo se le cobrará por el almacenamiento adicional si realiza cambios en los datos en el clúster de DB clonado. La clonación de bases de datos entre cuentas podría ser útil, por ejemplo, cuando tiene cuentas separadas para producción y pruebas. Puede utilizar el clon para verificar los cambios de esquema, probar diferentes parámetros y ejecutar las consultas de análisis en los datos de producción sin proporcionar acceso directo a la cuenta de producción o afectar al rendimiento de la base de datos de producción.

Las ediciones compatibles con MySQL y PostgreSQL de Amazon Aurora admiten la clonación de bases de datos entre cuentas. Lea más acerca de la clonación de bases de datos en la documentación de Aurora. Si desea crear un clon de base de datos entre cuentas, visite la consola de administración de AWS o descargue la CLI o el SDK de AWS más reciente.

Aurora se integra con AWS Resource Access Manager (RAM), lo que le permite compartir de forma segura clústeres de DB con otras cuentas para la clonación. Esta capacidad es compatible en todas las regiones de AWS donde Aurora y RAM están disponibles. Consulte la tabla de regiones de AWS para obtener información sobre la disponibilidad regional.

Amazon AppStream 2.0 ahora es compatible con Windows Server 2016 y Windows Server 2019

Ahora, Amazon AppStream 2.0 es compatible con imágenes base de Windows Server 2016 y Windows Server 2019 para familias de instancias estándar, optimizadas para computación, optimizadas para memoria e instancias para procesamiento de gráficos. Este lanzamiento permite incorporar las aplicaciones que solo son compatibles con Windows Server 2016 o 2019 a AppStream 2.0, o actualizar los entornos de AppStream 2.0 para que utilicen la versión de sistema operativo Windows más reciente.

Para comenzar, lance un nuevo constructor de imágenes mediante la imagen base más reciente de Windows Server 2016 o 2019 provista por AppStream 2.0. Para actualizar los entornos de AppStream 2.0 existentes, debe volver a construir sus imágenes de aplicación actuales mediante la última imagen base de Windows Server 2016 o 2019, y actualizar sus flotas a fin de utilizar las nuevas imágenes. No se aplican cargos adicionales por utilizar los sistemas operativos Windows Server 2016 o 2019.

AppStream 2.0 es un servicio de streaming de aplicaciones completamente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Para obtener la lista completa de regiones en las que AppStream 2.0 está disponible, consulte la tabla de regiones de AWS. Los precios de AppStream 2.0 varían en función del uso. Consulte Precios de Amazon AppStream 2.0 para obtener más información.

Amazon WorkSpaces ahora admite la copia de imágenes entre las distintas regiones de AWS

Ahora puede copiar imágenes de Amazon WorkSpaces entre las distintas regiones de AWS. El uso de la misma imagen entre las distintas regiones facilita la administración de las implementaciones globales de WorkSpaces, y a la vez, aumenta la coherencia, la conformidad y la seguridad de sus WorkSpaces.

Para copiar una imagen a otra región, inicie la consola de WorkSpaces y seleccione la región que contiene la imagen existente. En el panel de navegación, seleccione Images, seleccione su imagen actual, haga clic en Actions, seleccione Copy Image y, a continuación, elija la región de AWS de destino. También puede usar la API CopyWorkspaceImage para copiar imágenes mediante programación.

La copia de imágenes de WorkSpaces está disponible en todas las regiones de AWS en que WorkSpaces está disponible. Para obtener más información, visite la página de WorkSpaces.

Amazon ECS ahora admite permisos de nivel de recursos adicionales y controles de acceso basados en etiquetas

Los clientes de Amazon ECS ahora tienen opciones adicionales para controlar el acceso a la API a recursos ECS. Con los permisos de nivel de recursos (RLP) para servicios y conjuntos de tareas, ahora puede crear políticas de IAM para permitir o denegar la posibilidad de crear, actualizar, eliminar o describir servicios específicos y conjuntos de tareas.

Con el control de acceso basado en etiquetas (TBAC) para servicios, ahora puede crear políticas de IAM para permitir o denegar acciones de la API de ECS en servicios basados en las etiquetas que se aplican a esos servicios. Estas nuevas funciones proporcionan mayor flexibilidad para administrar el acceso a sus recursos de ECS.

Los RLP para servicios y conjuntos de tareas y el TBAC para servicios están disponibles en todas las regiones donde ECS está disponible. Para empezar a trabajar con los RLP y el TBAC en ECS, y ver una lista completa de las acciones de la API de ECS y los tipos de recursos que se pueden utilizar con los RLP y el TBAC, visite nuestra documentación.

Introducción a Amazon EC2 Instance Connect

Amazon EC2 Instance Connect es una manera simple y segura de conectarse a sus instancias mediante Secure Shell (SSH).

Con EC2 Instance Connect, usted puede controlar el acceso SSH a sus instancias mediante políticas de AWS Identity and Access Management (IAM), así como auditar las solicitudes de conexión con eventos de AWS CloudTrail. Además, puede aprovechar las claves SSH existentes o mejorar su postura de seguridad mediante la generación de claves SSH de un solo uso cada vez que se conecta un usuario autorizado. Instance Connect funciona con cualquier cliente de SSH, o puede conectarse fácilmente a las instancias desde una nueva experiencia de SSH basada en navegador en la consola de EC2.

EC2 Instance Connect ahora está disponible sin costo adicional en las siguientes regiones de AWS: EE.UU. Este (Ohio y Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Asia Pacífico (Mumbai, Seúl, Singapur, Sydney y Tokio), Canadá (Central), la UE (Fráncfort, Irlanda, Londres y París) y América del Sur (São Paulo). Visite nuestra página de documentación para obtener más información acerca de cómo conectarse a instancias de Linux mediante EC2 Instance Connect desde la API, CLI,o la consola de Amazon EC2.

Presentación de la replicación de tráfico en Amazon VPC para instancias de Amazon EC2

Ahora los clientes pueden replicar el tráfico de red desde una instancia EC2 ubicada dentro de una Amazon Virtual Private Cloud (Amazon VPC) y reenviar dicho tráfico a dispositivos de seguridad y monitorización para casos de uso como inspección de contenido, monitorización de amenazas y resolución de problemas. Estos dispositivos se pueden implementar en una instancia de Amazon EC2 o una flota de instancias detrás de un balanceador de carga de red (NLB) con un agente de escucha de protocolo de datagramas de usuario (UDP). La replicación de tráfico de Amazon VPC también admite el filtrado de tráfico y el truncamiento de paquetes, lo que permite a los clientes extraer únicamente el tráfico que les interesa monitorizar.

A fin de conservar y garantizar la protección de la red, los clientes necesitan saber qué está sucediendo en ella y en sus aplicaciones. Hasta ahora, los clientes tenían que instalar y administrar agentes externos en instancias de Amazon EC2 para poder registrar y replicar tráfico de instancias EC2. Sin embargo, administrar esta estrategia y ajustar su escala es un proceso complejo. Para resolver estos desafíos, la replicación de tráfico de Amazon VPC permite que los clientes repliquen de manera nativa su tráfico de red sin necesidad de instalar ni ejecutar agentes de reenvío de paquetes en instancias EC2. La característica de replicación de tráfico registra paquetes a nivel de la interfaz de red elástica (ENI), que no se puede manipular desde el área del usuario, lo que ofrece una mejor estrategia de seguridad. Los clientes pueden optar por analizar su tráfico de red desde una amplia gama de soluciones de monitorización integradas con la replicación de tráfico de Amazon VPC en AWS Marketplace.

La característica ya se encuentra disponible en todas las instancias basadas en Nitro virtualizadas. La replicación de tráfico de Amazon VPC se encuentra disponible en todas las regiones públicas de AWS. Próximamente, se podrá utilizar en las siguientes regiones de AWS: Asia Pacífico (Sídney), China (Pekín) y China (Ningxia). Puede obtener más información sobre esta característica en la documentación.

El balanceador de carga de red ahora es compatible con el protocolo UDP

Elastic Load Balancing ahora es compatible con el protocolo UDP en el balanceador de carga de red, además de los protocolos TCP con los que ya es compatible. Con este lanzamiento, puede implementar servicios que confían en el protocolo UDP como Autenticación y Autorización, Registro, DNS e IoT, detrás de un balanceador de carga de red y beneficiarse con baja latencia, escala y confiabilidad.

Los balanceadores de carga de red también ofrecen agentes de escucha de múltiples protocolos; esto le permite ejecutar aplicaciones como DNS que confían en protocolos TCP y UDP en el mismo puerto detrás de un balanceador de carga de red. Además, los balanceadores de carga de red conservan la IP de origen de los clientes para las aplicaciones de back-end.

La compatibilidad de UDP en el balanceador de carga de red está disponible en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Hong Kong), Asia Pacífico (Osaka), Canadá (Central), EU (Fráncfort), EU (Irlanda), EU (Londres), EU (Paris), EU (Estocolmo), Sudamérica (São Paulo), China (Pekín), China (Ningxia) y las regiones de AWS GovCloud (EE. UU.).

UDP en los balanceadores de carga de red es compatible con tipos de destino de instancia (actualmente no es compatible con los tipos de destino de IP y PrivateLink) y se puede usar en plantillas de AWS CloudFormation.

Para obtener más información sobre esta característica, consulte la demostración, el blog y la documentación del balanceador de carga de red.

La gateway de archivos incorpora opciones para aplicar el cifrado y la firma en recursos compartidos de SMB

AWS Storage Gateway ahora admite opciones de niveles de seguridad para los datos que se transfieren entre la gateway de archivos y los clientes de SMB. Puede aplicar el cifrado o la firma a pedido del cliente, o puede utilizar la opción predeterminada negociada con el cliente, lo que le permitirá cumplir los requisitos de seguridad y compatibilidad con los clientes de la organización.

La gateway de archivos proporciona aplicaciones locales basadas en archivos, acceso prácticamente ilimitado al almacenamiento en caché en la nube de Amazon S3. Con este lanzamiento, tiene tres opciones para proteger los datos entre los recursos compartidos de archivos de la gateway y los clientes de SMB: Enforce Encryption (Aplicar cifrado), Enforce Signing (Aplicar firma) y Client Negotiated (Negociado con el cliente). Para aquellos entornos en los que solo desea aceptar solicitudes cifradas o firmadas, puede utilizar las opciones Enforce Encryption (Aplicar cifrado) o Enforce Signing (Aplicar firma). Para expandir la aplicación a una gama más amplia de sistemas operativos de Windows y clientes de SMB, puede seleccionar la opción Client Negotiated (Negociado con el cliente).

Esta nueva característica puede utilizarse en todas las regiones en donde está disponible AWS Storage Gateway. A partir de hoy, puede configurar estas opciones para los recursos compartidos de archivos de nuevas gateways. Para las gateways existentes, se lanzará una actualización de software en la consola el 21 de julio de 2019, la cual se aplicará durante la ventana de mantenimiento.

Haga clic aquí para obtener más información sobre las distintas opciones de niveles de seguridad y pruebe estas características nuevas de AWS Storage Gateway hoy mismo.

Amazon ElastiCache lanza puntos de enlace de lectura para Redis

Ahora puede usar un único punto de enlace de lectura para conectarse a sus réplicas de lectura de Redis. Hasta hoy, para conectarse fácilmente a sus réplicas de lectura tenía que administrar varios puntos de enlace a nivel de la aplicación. La nueva característica le permite dirigir todo el tráfico de lectura a su clúster de ElastiCache for Redis a través de un único punto de enlace a nivel del clúster.

Un punto de enlace de lectura dividirá las conexiones entrantes al punto de enlace entre todas las réplicas de lectura en un clúster Redis. Los puntos de enlace de lectura se mantienen actualizados con los cambios del clúster en tiempo real a medida que se agregan o eliminan réplicas. Puede colocar las diferentes réplicas de lectura de su clúster Redis en diferentes zonas de disponibilidad (AZ) de AWS para garantizar una alta disponibilidad de los puntos de enlace de lectura.

Los puntos de enlace de lectura están disponibles hoy en todas las regiones de AWS y son gratuitos. Los puntos de enlace de lectura funcionan con clústeres de ElastiCache for Redis con el modo de clúster inhabilitado. Para los clústeres de Redis con modo de clúster habilitado, los clientes pueden usar clientes de Redis, como Redisson, que admiten la detección periódica de topologías de réplicas de lectura. Para obtener más información, consulte la guía para desarrolladores de ElastiCache for Redis.

Novedades: Amazon AWS junio

6 Junio 2019
Published in Product & Development

Presentación de Fraud Detection Using Machine Learning

Solución que automatiza la detección de actividad potencialmente fraudulenta y marca esa actividad para su revisión. La solución es fácil de implementar y contiene un conjunto de datos de ejemplo de transacciones con tarjeta de crédito. Sin embargo, puede modificar la solución para usar su propio conjunto de datos: Fraud Detection Using Machine Learning

La solución implementa Amazon SageMaker, Amazon Kinesis Data Firehose, AWS Lambda, Amazon S3 y Amazon CloudWatch Events. Para obtener información sobre precios, consulte la página web de información de precios de cada servicio de AWS que vaya a utilizar en esta solución. Para obtener más información sobre Fraud Detection Using Machine Learning, consulte la página web de la solución.

Las ofertas adicionales de AWS están disponibles en la página web de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o industria para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.

Amazon Elasticsearch Service ahora permite realizar consultas con SQL

La nueva compatibilidad con SQL le permite realizar consultas en su dominio con la popular sintaxis SQL sin afectar las capacidades de puntuación y búsqueda de textos completos de Elasticsearch. Mediante la compatibilidad con SQL, puede realizar consultas en sus datos con agregaciones y cláusulas "group by" (agrupar por) y "where" (donde) para investigar sus datos.

Amazon Elasticsearch Service admite más de 40 funciones, tipos de datos y comandos SQL, incluida la exportación directa a CSV y la traducción de consultas de SQL a Elasticsearch DSL. Puede ejecutar consultas SQL en dominios con la API REST integrada y la consola de desarrollo Kibana. SQL también admite un controlador JDBC que le permite realizar conexiones con las herramientas SQL de su preferencia.

La compatibilidad con SQL está disponible en dominios con Elasticsearch 6.5 o superior. Los dominios existentes 5.x y 6.x pueden actualizarse sin generar tiempo de inactividad por medio de actualizaciones de versiones locales. Si desea obtener más información sobre la compatibilidad con SQL en Amazon Elasticsearch Service, consulte la documentación.

La compatibilidad con SQL en Amazon Elasticsearch Service se encuentra disponible en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU.-Gov-Este, EE.UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong), AWS China (Pekín), a cargo de Sinnet y AWS China (Ningxia), a cargo de NWCD. Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.

AWS DataSync ahora admite transferencias EFS a EFS

Ahora puede usar AWS DataSync para copiar de manera automática, eficiente y segura archivos entre dos recursos de Amazon Elastic File System (Amazon EFS), incluidos sistemas de archivos que se encuentran en diferentes regiones de AWS y sistemas que pertenecen a diferentes cuentas de AWS. Utilizar DataSync para copiar datos entre sistemas de archivos de EFS le permite realizar migraciones únicas, incorporaciones periódicas para cargas de trabajo distribuidas, o automatizar la replicación para proteger y recuperar datos, con velocidades hasta 10 veces superiores en comparación con herramientas de código abierto.

AWS DataSync es un servicio de transferencia de datos online que simplifica, automatiza y acelera la copia de datos entre recursos compartidos de archivos NFS, buckets de S3 y sistemas de archivos de EFS. DataSync usa un agente de software para conectarse a sus sistemas de archivos de EFS y automatiza las tareas de escalado y la validación de transferencias para que no tenga que escribir secuencias de comandos, modificar sus aplicaciones ni administrar infraestructura.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Está diseñado para ajustar su escala hasta petabytes bajo demanda sin interrumpir el funcionamiento de las aplicaciones, mediante el aumento y la reducción automática de su capacidad a medida que usted añade o elimina archivos. De esta manera, sus aplicaciones logran el nivel de almacenamiento necesario cuando lo requieren. Está diseñado para acceso compartido paralelo masivo a miles de instancias de Amazon EC2, lo que permite que sus aplicaciones alcancen niveles elevados de rendimiento e IOPS agregado con latencias bajas y uniformes. Amazon EFS es un servicio completamente administrado que no requiere ningún cambio en sus aplicaciones ni herramientas existentes; proporciona acceso a través de una interfaz estándar de sistema de archivos para una integración sencilla.

Para empezar a copiar datos entre sistemas de archivos de Amazon EFS con AWS DataSync, primero debe implementar el agente de DataSync como instancia de Amazon EC2 dentro de una VPC con acceso a su sistema de archivos de origen. Una vez que active el agente de AWS DataSync con un navegador web, seleccione Amazon EFS como almacenamiento de AWS de destino, introduzca los detalles de su sistema de archivos y comience a migrar los datos. Si desea simplificar la implementación y configuración del agente de AWS DataSync, también puede usar el programador y el Quick Start de transferencia en la nube de AWS DataSync.

Cuando usa DataSync para copiar datos entre sistemas de archivos de EFS, debe pagar por el volumen de datos copiado, además del costo de uso de la instancia EC2 para la ejecución del agente de DataSync. Si desea obtener más información sobre la disponibilidad de AWS DataSync y Amazon EFS por región, consulte la tabla de regiones de AWS. Obtenga más información acerca de AWS DataSync aquí, y pruébelo en la consola de AWS.

Amazon EBS ahora permite generar instantáneas de un momento determinado y que son coherentes frente a bloqueos en varios volúmenes de EBS

Ahora puede generar instantáneas coherentes frente a bloqueos en varios volúmenes de Amazon Elastic Block Store (EBS) adjuntos a una instancia EC2 con una sola llamada a la API. También puede usar Amazon Data Lifecycle Manager (DLM) para automatizar la administración de instantáneas de varios volúmenes mediante la creación de políticas de ciclo de vida.

Actualmente, EBS le permite crear copias de seguridad de su volumen en cualquier momento a través del uso de instantáneas. Las instantáneas conservan los datos de todas las operaciones de E/S finalizadas, lo que le permite restaurar el volumen al estado exacto en el que se encontraba antes de generar la copia de seguridad (lo que se denomina coherencia frente a bloqueos). Con este lanzamiento, ahora puede generar instantáneas coherentes frente a bloqueos en varios volúmenes de EBS en una instancia EC2 con una sola llamada a la API. Los datos respaldados en varios volúmenes están sincronizados y la restauración de volúmenes de EBS es precisa. Como las instantáneas se generan automáticamente en varios volúmenes de EBS, ya no necesita detener una instancia ni coordinar entre volúmenes para garantizar la coherencia frente a bloqueos. Para empezar, llame a la nueva API con la herramienta interfaz de línea de comandos de AWS (CLI) o el SDK de AWS. También puede usar la consola de AWS para crear instantáneas coherentes frente a bloqueos en varios volúmenes.

Actualmente, la característica se encuentra disponible en las siguientes regiones sin costo adicional: EE.UU. Este (Norte de Virginia), UE (Irlanda), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Tokio), EE.UU. Oeste (Oregón), América del Sur (São Paulo), Asia Pacífico (Sídney), UE (Fráncfort), Asia Pacífico (Seúl), Asia Pacífico (Mumbai), EE.UU. Este (Ohio), Canadá (Central), UE (Londres), UE (París), Asia Pacífico (Osaka) y UE (Estocolmo).

Para obtener más información sobre la nueva característica, lea la publicación del blog.

Consulte la documentación sobre Amazon EBS para leer más información sobre las instantáneas de EBS.

Amazon Aurora Serverless MySQL 5.6 ahora es compatible con la API Data

Ahora es posible obtener acceso a Amazon Aurora Serverless MySQL 5.6 con la API Data integrada, por lo que puede acceder a Aurora Serverless con aplicaciones basadas en servicios web, incluidos AWS Lambda, AWS AppSync y AWS Cloud9

La API Data le permite enfocarse en crear sus aplicaciones sin preocuparse por la administración de conexiones de bases de datos o grupos de conexión. Por el contrario, ahora puede emitir comandos SQL en un clúster de Aurora Serverless mediante la invocación sencilla de un punto de enlace de API provisto por la API Data, que se encarga de administrar conexiones de bases de datos y de devolver datos.

Además, la API Data utiliza las credenciales de bases de datos almacenadas en AWS Secrets Manager, lo que elimina la necesidad de pasar las credenciales en las llamadas a la API. En el caso de los clientes que usan AWS Lambda, la API Data proporciona una manera segura de acceder a la base de datos sin la sobrecarga adicional para ejecutar las funciones de Lambda en una Amazon VPC. La integración con el SDK de AWS ofrece una interfaz de programación para ejecutar enunciados SQL con parámetros, ejecución de transacciones y actualizaciones en lote. Si desea leer más información que incluya instrucciones acerca de cómo empezar a usar la API Data, lea la documentación.

La API Data está disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), UE (Irlanda) y Asia Pacífico (Tokio).

Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube y que combina el rendimiento y la disponibilidad de las bases de datos tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Puede obtener más información acerca de Amazon Aurora en la página del producto.

Habilite la hibernación de EC2 sin necesidad de especificar la intención de cifrar datos en cada lanzamiento de la instancia

Publicado en: May 30, 2019

La hibernación de instancias de Amazon EC2 ahora es más fácil que nunca. Ya puede habilitar el cifrado de Amazon Elastic Block Store (EBS) de forma predeterminada para garantizar que todos los volúmenes nuevos de EBS que se crean en su cuenta estén cifrados. Para habilitar la hibernación, ya no tiene que crear una copia cifrada de la imagen de máquina de Amazon (AMI) antes de lanzar una instancia. Como alternativa, también puede especificar el intento de cifrado en el lanzamiento (con la instantánea o la AMI sin cifrar) y habilitar la hibernación al mismo tiempo (consulte el enlace).

Para la hibernación, es necesario que una instancia EC2 sea una instancia cifrada y respaldada por EBS. Esto garantiza la protección de los contenidos confidenciales en la memoria (RAM) a medida que se copian a EBS durante la hibernación. Anteriormente, para lanzar una instancia EC2 respaldada por un volumen de EBS cifrado, tenía que especificar el intento de cifrado al lanzar o utilizar una AMI con una instantánea de EBS cifrada. Con el cifrado de EBS predeterminado, puede omitir estos dos pasos. El cifrado de EBS predeterminado también asegura instancias de spot EC2 que se configuran para hibernar ante una interrupción.

Para obtener más información sobre el cifrado de EBS predeterminado, visite este enlace o la documentación técnica. Esta característica está disponible a través de la interfaz de línea de comandos (CLI) de AWS o los SDK de AWS sin cargo adicional.

Hibernación de EC2: la hibernación está disponible para instancias bajo demanda y reservadas que se ejecutan en instancias M3, M4, M5, C3, C4, C5, R3, R4 y R5 recién lanzadas que ejecutan Amazon Linux (1). Puede activar la hibernación para sus instancias respaldadas por EBS en el lanzamiento. Luego, puede poner en hibernación y reanudar las instancias a través de la consola de administración de AWS, o bien, mediante el SDK y la CLI de AWS con comandos existentes para detener e iniciar instancias.

Si desea obtener más información sobre la hibernación, consulte esta publicación de blog, las preguntas frecuentes sobre el producto o la documentación técnica. La hibernación de EC2 está disponible en las regiones EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Norte de California, Oregón), Canadá (Central), América del Sur (São Paulo), Asia Pacífico (Mumbai, Seúl, Singapur, Sídney, Tokio) y UE (Fráncfort, Londres, Irlanda, París)

Novedades: Amazon AWS mayo

7 Mayo 2019
Published in Product & Development

Las instancias T3a de Amazon EC2 ya se encuentran disponibles de manera general

Amazon Web Services (AWS) anuncia la disponibilidad general de las instancias T3a de Amazon EC2. Las instancias T3a son variantes de las instancias T3 y cuentan con procesadores AMD EPYC con velocidad de reloj turbo en todos los núcleos de hasta 2,5 GHz. Las instancias T3a ofrecen opciones adicionales a aquellos clientes que desean lograr un ahorro de costos del 10 % en su entorno informático de Amazon EC2 para aplicaciones con uso de CPU moderado que podrían tener picos de uso temporales.

De manera similar a las instancias T3, las instancias T3a son de última generación, ampliables y de uso general, y proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Mediante las instancias T3a, se ofrece un equilibrio de recursos de cómputo, memoria y red para un amplio espectro de cargas de trabajo de uso general, incluidos los microservicios, las aplicaciones interactivas de baja latencia, las bases de datos pequeñas y medianas, los escritorios virtuales, los entornos de desarrollo, los repositorios de códigos y las aplicaciones fundamentales de los negocios.

Actualmente, las instancias se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), Europa (Irlanda) y Asia Pacífico (Singapur). Las instancias T3a se encuentran disponibles en 7 tamaños, con 2, 4 y 8 CPU virtuales. Las nuevas instancias pueden adquirirse como instancias bajo demanda, reservadas o de spot.

Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de las instancias T3.

Amazon Aurora Serverless permite compartir y copiar instantáneas entre regiones

Ahora, puede compartir instantáneas de los clústeres de bases de datos de Aurora Serverless con otras cuentas de AWS o de manera pública. También tiene la posibilidad de copiar instantáneas de los clústeres de bases de datos de Aurora Serverless en las regiones de AWS.

En las cuentas autorizadas de AWS, es posible restaurar un clúster de base de datos directamente de la instantánea de clústeres de base de datos compartida, sin necesidad de realizar una copia. Las instantáneas de clústeres de base de datos podrían compartirse en distintos escenarios, por ejemplo, cuando utiliza diferentes cuentas de AWS a fin de separar los entornos de desarrollo de los de producción, cuando comparte datos con sus socios o colabora públicamente en proyectos de investigación. Copiar las instantáneas de clústeres de base de datos a otra región de AWS le permite conservar una copia de sus datos para la recuperación de desastres. También puede copiar las instantáneas de clústeres de base de datos a otras regiones para la migración de la base de datos.

Comparta o copie las instantáneas de clústeres de base de datos con apenas unos clics en la consola de administración de AWS o, si lo prefiere, utilice la versión más reciente de AWS SDK o la CLI de AWS. Para obtener más información, consulte la documentación.

Amazon Aurora y Amazon RDS permiten una migración más rápida de las bases de datos MySQL 5.7

Ahora puede restaurar las copias de seguridad de MySQL 5.7 almacenadas en Amazon S3 y colocarlas en Amazon Aurora compatible con MySQL y Amazon RDS for MySQL.

Si migra una base de datos MySQL 5.5, 5.6 o 5.7 a Aurora con compatibilidad con MySQL o RDS for MySQL, puede copiar las copias de seguridad de la base de datos a un bucket de Amazon S3 y restaurarlas para que la migración sea más rápida. Pueden restaurarse tanto las copias de seguridad completas como las incrementales de la base de datos. La restauración de las copias de seguridad puede ser mucho más rápida que el traslado de datos mediante la utilidad mysqldump , que vuelve a reproducir las declaraciones SQL para recrear la base de datos.

Restaure las copias de seguridad de la base de datos en apenas unos clics en la consola de administración de AWS o, si lo prefiere, utilice la versión más reciente de AWS SDK o la CLI de AWS. Consulte Aurora compatible con MySQL y la documentación de RDS for MySQL a fin de obtener más información sobre las migraciones con el uso de las copias de seguridad de la base de datos.

Disponible la compatibilidad con la migración de Azure a AWS en AWS Server Migration Service

AWS Server Migration Service (SMS) ahora ofrece compatibilidad con la migración de máquinas virtuales (VM) que se ejecutan en Microsoft Azure a la nube de AWS. La nueva capacidad hace que sea más fácil migrar las aplicaciones existentes que se ejecutan en Microsoft Azure a la nube de AWS para aprovechar una mayor fiabilidad, un rendimiento más rápido, más capacidades de seguridad y menores costos.

AWS Server Migration Service es un servicio sin agente que le permite migrar más fácil y rápidamente sus cargas de trabajo existentes a AWS. Con este servicio, puede automatizar, programar y monitorizar replicaciones incrementales de volúmenes de servidores en directo, lo que facilita la coordinación de migraciones de servidores a gran escala. Hasta ahora, los clientes podían migrar máquinas virtuales que se ejecutan en entornos VMware vSphere y Microsoft Hyper-V. A partir de hoy, los clientes pueden usar la simplicidad y facilidad de uso de Server Migration Service para migrar también las máquinas virtuales que se ejecutan en Microsoft Azure. Puede detectar máquinas virtuales de Azure, agruparlas en aplicaciones y migrar este grupo como una sola unidad sin tener que pasar por la molestia de coordinar la replicación de servidores individuales o desasociar las dependencias de las aplicaciones. Con Server Migration Service se reduce significativamente el tiempo necesario para migrar aplicaciones y el riesgo de que haya errores en el proceso.

Todas las capacidades de Server Migration Service son gratuitas. Los clientes solo pagan por los recursos que utilizan, como EBS y EC2. Para obtener más información, visite AWS Server Migration Service (SMS) y la página de documentación técnica.

Amazon Transcribe ya está disponible en Asia Pacífico (Seúl) y UE (Fráncfort), con compatibilidad agregada para español (ES)

Amazon Transcribe es un servicio de reconocimiento de voz automático (ASR) que le permite agregar con facilidad capacidades de conversión de voz a texto a sus aplicaciones. A partir de hoy, Amazon Transcribe está disponible en dos nuevas regiones de AWS, Asia Pacífico (Seúl) y UE (Fráncfort). Además, ya está disponible la nueva compatibilidad para español (ES) en todas las regiones donde se admite Amazon Transcribe.

Amazon Transcribe permite a las organizaciones aumentar la accesibilidad y la detección del contenido de videos y audios, lo que permite atender una variedad de casos de uso. Por ejemplo, los centros de contacto pueden convertir grabaciones de llamadas en texto y analizar los datos en busca de inteligencia procesable. Las empresas de servicios multimedia pueden automatizar los flujos de trabajo de subtitulado para obtener mayor participación y accesibilidad. Las empresas que se desempeñan en el ámbito jurídico pueden transcribir archivos de reuniones o procedimientos judiciales grabados para que se pueda acceder al contenido y realizar búsquedas mediante la detección de términos clave. En las plataformas de análisis de marketing, se puede utilizar Amazon Transcribe para convertir el contenido de las redes sociales en tiempo real en texto y luego, extraer información.

Amazon Transcribe ahora es compatible con los siguientes idiomas para el servicio por lotes: inglés estadounidense, inglés británico, inglés australiano, francés, francés canadiense, español estadounidense, español de España, italiano, portugués de Brasil, alemán y coreano.

Amazon Transcribe ya está disponible en las siguientes regiones de AWS: Asia Pacífico (Sídney), Asia Pacífico (Singapur), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Canadá (Central), América del Sur (São Paulo), UE (Irlanda), UE (Londres), UE (París), UE (Fráncfort), EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio) y EE.UU. Oeste (Oregón).

Para obtener más información, visite la página de documentación de Amazon Transcribe.

Las instancias I3en de Amazon EC2, que cuentan con hasta 60 TB de almacenamiento de instancia SSD NVMe, ya se encuentran disponibles de manera general

Presentamos la disponibilidad general de las instancias I3en de Amazon EC2 optimizadas para almacenamiento, la instancia con almacenamiento SSD basado en memoria rápida no volátil (NVMe) más grande de la nube. Las instancias I3en ofrecen hasta 60 TB de almacenamiento de instancia SSD NVMe de baja latencia a un costo por GB 50 % inferior en relación con las instancias I3. Estas instancias se diseñaron para cargas de trabajo con uso intensivo de datos, como las bases de datos NoSQL y relacionales, los sistemas de archivos distribuidos, los motores de búsqueda y los almacenes de datos que necesitan acceso de E/S de alta aleatoriedad a grandes volúmenes de datos que se encuentran en el almacenamiento de la instancia. Las instancias I3en también ofrecen hasta 100 Gbps de ancho de banda de red, hasta 96 vCPU y hasta 768 GiB de memoria. Además, los clientes pueden activar Elastic Fabric Adapter (EFA) en I3en para lograr una latencia de red reducida y uniforme. Las instancias I3en tienen procesadores Intel® Xeon® Scalable (Skylake) personalizados para AWS con un rendimiento turbo estable para todos los núcleos de 3,1 GHz.

Las instancias I3en están disponibles en siete tamaños de instancia, con opciones de almacenamiento que van desde 1,25 a 60 TB. Las instancias I3en entregan hasta 2 millones de IOPS aleatorias en tamaños de bloque de 4 KB y hasta 16 GB/s de procesamiento de disco total en tamaños de bloque de 128 KB. Actualmente, las instancias se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Las instancias I3en de Amazon EC2 se ofrecen como instancias bajo demanda, reservadas y de spot. Visite la página de precios de EC2 para obtener más información sobre los costos. Para leer más detalles y comenzar a usar estas instancias, vaya a la página de las instancias I3en de Amazon EC2, la consola de administración de AWS, la interfaz de línea de comandos (CLI) o el SDK de AWS.

AWS Storage Gateway optimiza el control del acceso a recursos compartidos de SMB para poder almacenar objetos en buckets de Amazon S3 y obtener acceso a ellos

El servicio AWS Storage Gateway ahora admite las listas de control de acceso (ACL) para recursos compartidos del bloque de mensaje de servidor (SMB) en File Gateway, lo que ayuda a aplicar estándares de seguridad de datos al momento de usar la gateway para almacenar datos y obtener acceso a ellos en Amazon Simple Storage Service (S3). Con este lanzamiento, puede aplicar permisos y propiedades de Windows para un máximo de hasta 10 entradas de control de acceso (ACE), lo que le permite suministrar controles de acceso pormenorizados a archivos y carpetas individuales en el recurso compartido de archivos de su gateway. Cada ACE especifica propiedades y permisos de Windows para un grupo o usuario de Active Directory (AD). File Gateway ofrece acceso basado en SMB y Network File System (NFS) a objetos almacenados en Amazon S3 destinado a aplicaciones locales. Mediante almacenamiento en caché local, capacidades de transferencia de datos optimizadas e integraciones en Amazon CloudWatch Events, File Gateway hace posible los flujos de trabajo en la nube híbrida automatizados, la distribución de contenido, las copias de seguridad y el archivo de datos en Amazon S3.

Puede crear recursos compartidos de archivos en File Gateway nuevas y activar las ACL para SMB en todas las regiones en las que AWS Storage Gateway se encuentra disponible. El 29 de mayo de 2019 se pondrá a disposición de manera general una actualización de software para poder usar esta característica con recursos compartidos de archivos en gateways existentes.

Haga clic aquí para leer más información acerca de cómo usar las ACL para SMB y pruebe estas características nuevas de AWS Storage Gateway hoy mismo.

La característica Información sobre rendimiento se encuentra disponible de manera general en Amazon Aurora MySQL 5.7

Información sobre rendimiento, una característica de monitorización y ajuste de rendimiento de bases de datos que facilita el diagnóstico y la resolución de problemas de rendimiento en Amazon Relational Database Service (RDS) ya se encuentra disponible de manera general en Amazon Aurora MySQL 5.7, versión 2.04.2. Para la característica, se ofrece una capa gratuita con 7 días de retención de datos, así como una opción paga que permite retener datos a largo plazo.

Por medio de la Información sobre rendimiento, los usuarios con experiencia y sin ella pueden detectar problemas de rendimiento mediante un panel intuitivo que muestra la carga de la base de datos. Junto con el soporte para Aurora MySQL 5.7, la Información sobre rendimiento admite Aurora MySQL 5.6, Aurora PostgreSQL, RDS for PostgreSQL, RDS for MySQL, RDS for SQL Server y RDS for Oracle.

Para comenzar, inicie sesión en la consola de administración de Amazon RDS y habilite Información sobre rendimiento para la instancia de base de datos nueva o existente y visualice el panel de la característica. El SDK y la API de Amazon Web Services facilitan la integración de los datos de Información sobre rendimiento en herramientas de monitorización locales y de terceros. Para obtener más información y conocer cuáles son las versiones compatibles, consulte la documentación.

Amazon RDS facilita las tareas de configuración, utilización y escalado de bases de datos relacionales en la nube. RDS le proporciona seis motores de base de datos conocidos para elegir, incluidos Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle Database y SQL Server. Si desea obtener más información de la característica Información sobre rendimiento, visite la página del producto. Para obtener información sobre la disponibilidad regional de Información sobre rendimiento, consulte la página de precios de Información sobre rendimiento.

11 ubicaciones de borde nuevas de Amazon CloudFront en India, Japón y Estados Unidos

Publicado en: May 7, 2019

Detalles: presentación de 11 ubicaciones de borde nuevas de CloudFront en todo el mundo, incluida su primera ubicación de borde en Salt Lake City, Utah. Las incorporaciones se realizaron en las siguientes ciudades:

Estados Unidos

Salt Lake City, Utah (nueva ciudad en la red de CloudFront)
Boston, Massachusetts
Seattle, Washington
Phoenix, Arizona

Japón

Tokio

India

Hyderabad (2)
Bangalore (2)
Delhi (2)

El lanzamiento de estas seis nuevas ubicaciones de borde en India duplica eficazmente la capacidad de CloudFront en la región. Cada ubicación de borde nueva de CloudFront continúa mejorado el rendimiento general del suministro de aplicaciones web a los usuarios. En la página web de características de CloudFront puede encontrar una lista completa de todas las ubicaciones globales de CloudFront.

El administrador de parches de AWS Systems Manager es compatible con los parches para aplicaciones de Microsoft

Ahora puede usar el administrador de parches de AWS Systems Manager para seleccionar y aplicar automáticamente parches destinados a aplicaciones de Microsoft en instancias locales o de Amazon EC2. De esta manera, los parches para aplicaciones de Microsoft se incorporan a la misma solución de AWS Systems Manager que utiliza actualmente para aplicar parches en Microsoft Windows, lo que le permite ahorrar tiempo y simplificar los procesos de aplicaciones de parches a los fines de administrar esta operación en aplicaciones y sistemas operativos de Microsoft a partir de un solo lugar.

El administrador de parches de Systems Manager lo ayuda a lograr que sus instancias locales y de AWS cumplan los requisitos de conformidad correspondientes. Para ello, se definen referencias para los parches de software y sistemas operativos, que se pueden implementar en momentos predefinidos o de manera personalizada con el fin de mantener las instancias actualizadas. Con esta actualización, Patch Manager ahora le permite analizar las aplicaciones de Microsoft para detectar parches faltantes en función de las referencias que haya definido. También le permite aplicar dichos parches en sus instancias locales o de EC2. Esta mejora para los parches de aplicaciones de Microsoft se encuentra disponible sin costo adicional para las instancias EC2 y genera cargos como parte de la capa avanzada de administración de instancias locales cuando se utiliza localmente. Consulte la página de precios para leer más detalles.

Se admiten todos los parches para aplicaciones disponibles en el catálogo de actualizaciones de Microsoft. Como primer paso, tan solo debe crear una referencia de parches para aplicaciones de la misma manera en la que crea referencias de parches para sistemas operativos a partir de la API, la CLI o la consola del administrador de parches.

Esta mejora está disponible en todas las regiones comerciales y en AWS GovCloud (EE.UU.). Para obtener más información, consulte nuestra documentación. Para obtener más información acerca del administrador de parches de AWS Systems Manager, visite la página del producto.

Novedades: Amazon AWS abril

10 Abril 2019
Published in Product & Development

Ya están disponibles las instancias M5ad y R5ad de Amazon EC2 con procesadores AMD EPYC

Amazon Web Services (AWS) anuncia la disponibilidad de las instancias M5ad y R5ad de Amazon EC2. Estas nuevas instancias son variantes de las M5 y R5 y cuentan con procesadores AMD EPYC con una velocidad de reloj turbo en todos los núcleos de hasta 2,5 GHz, así como un almacenamiento de instancias a nivel de bloque SSD basado en NVMe físicamente conectado al servidor host. Las instancias M5ad y R5ad ofrecen opciones adicionales a aquellos clientes que desean lograr un ahorro de costos del 10 % en su entorno informático de Amazon EC2 para diferentes cargas de trabajo.

Las instancias M5ad son ideales para cargas de trabajo que requieren un equilibrio entre los recursos de cómputo y de memoria, junto con almacenamiento local en bloque de alta velocidad y baja latencia, incluso el registro de datos y el procesamiento de medios. Las instancias R5ad son ideales para las cargas de trabajo de uso intensivo de la memoria, como las bases de datos de alto rendimiento, los cachés en memoria distribuidos, las bases de datos en memoria y los análisis de big data. Tanto la instancia M5ad como la R5ad también serán beneficiosas para las aplicaciones que requieren el almacenamiento temporal de datos para espacio temporal, archivos temporales y memoria caché.

Las instancias M5ad y R5ad están disponibles en los mismos tamaños y ofrecen compatibilidad de aplicaciones con las instancias M5 y R5, por lo que puede comenzar a usarlas al igual que sus otras instancias EC2. Las instancias M5ad y R5ad se encuentran disponibles actualmente en las regiones de AWS: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón) y Asia Pacífico (Singapur). Se dispone de instancias en 6 tamaños, con 2, 4, 8, 16, 48 y 96 CPU virtuales. Las instancias M5ad y R5ad pueden adquirirse como instancias bajo demanda, reservadas o de spot.

Para comenzar, utilice la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite las páginas de las instancias M5 y R5.

Presentamos la posibilidad de elegir el momento en el que ocurrirán eventos programados de Amazon EC2

Hoy anunciamos la posibilidad de elegir el momento en el cual se implementará un evento programado de Amazon EC2 en su cuenta, lo que le ofrece mayor flexibilidad al momento de administrar sus instancias EC2.

Después de que se le notifique acerca de un evento programado, puede elegir el momento en el que este ocurrirá a través de la CLI, la API o la consola de administración de AWS. Esta característica ya se encuentra disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE (Estocolmo), América del Sur (São Paulo), China (Pekín) y China (Ningxia).

Si desea obtener más información sobre los eventos programados y cómo elegir el momento en el que estos ocurrirán, consulte la guía del usuario para eventos programados de EC2.

Instancias de Amazon EC2 z1d ya están disponibles en las regiones de Europa (Fráncfort) y Asia Pacífico (Sídney)

Publicado en: Mar 19, 2019

A partir de hoy, las instancias de Amazon EC2 z1d están disponibles en las regiones de Europa (Fráncfort) y Asia Pacífico (Sídney).

Las instancias de Amazon EC2 z1d ofrecen un alto rendimiento de subprocesos únicos gracias a un procesador personalizado escalable Intel® Xeon® con una frecuencia de núcleo estable de hasta 4,0 GHz, la más rápida de todas las instancias de la nube. z1d proporciona un alto rendimiento de cómputo y memoria elevada, lo que es ideal para la automatización del diseño electrónico (EDA), juegos y ciertas cargas de trabajo de bases de datos relacionales con altos costos de licencias por núcleo.

Las instancias de Amazon EC2 z1d se ofrecen en 7 tamaños, incluidas las instancias sin sistema operativo que brindan a las aplicaciones acceso directo a los recursos del procesador escalable Intel® Xeon® y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x), aplicaciones que deben ejecutarse en entornos no virtualizados debido a requisitos relacionados con licencias o la compatibilidad o para los clientes que desean utilizar su propio hipervisor.

Con esta expansión, las instancias z1d de EC2 ya se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón y Norte de California), Europa (Fráncfort e Irlanda) y Asia Pacífico (Singapur, Sídney y Tokio).

Para obtener más información sobre las instancias z1d de EC2, visite https://aws.amazon.com/ec2/instance-types/z1d/.

AWS Fargate y Amazon ECS admiten controladores de implementación externa para servicios de ECS

AWS Fargate y Amazon Elastic Container Service (ECS) ahora admiten controladores de implementación externa para los servicios de ECS con el lanzamiento de las API de administración de conjuntos de tareas. Los conjuntos de tareas son un nuevo concepto que permite la administración controlada de la revisión de aplicaciones dentro de un solo servicio de ECS. Ahora tiene nuevas API para administrar varias revisiones de su aplicación y la transición de una revisión a otra.

Por lo general, las nuevas versiones de sus servicios se implementan en una secuencia por etapas para garantizar que todo funcione sin problemas antes de realizar la transición completa de su carga de trabajo de producción actual de una versión a otra. Anteriormente, para administrar completamente una nueva revisión de su aplicación en ECS, se le pedía que lanzara un nuevo servicio de ECS y que cambiara el tráfico de un servicio a otro.

Ahora, puede aprovechar los conjuntos de tareas para configurar varias revisiones de su aplicación, todas dentro de un solo servicio. Cuando desee implementar una nueva versión de su aplicación, puede crear un nuevo conjunto de tareas dentro de un servicio existente que tenga su propia definición de la tarea. Los conjuntos de tareas individuales también proporcionan un parámetro de escalado que asegurará que se ejecute un porcentaje específico de todas las tareas deseadas de su servicio.

Para comenzar con los conjuntos de tareas que ayudan a administrar implementaciones en Amazon ECS o AWS Fargate, lea la documentación.

AWS Transfer for SFTP ahora es compatible con AWS PrivateLink

Los clientes de AWS ahora pueden configurar y usar AWS Transfer for SFTP (AWS SFTP) dentro de su Amazon Private Private Cloud(Amazon VPC) con los puntos de enlace de las VPC, sin usar direcciones IP públicas ni Internet. Los puntos de enlace de las VPC para AWS SFTP cuentan con la tecnología de AWS PrivateLink, la cual ofrece conectividad segura y privada entre las VPC y los servicios de AWS.

AWS SFTP le permite trasladar cargas de trabajo de transferencia de archivos SFTP a AWS sin necesidad de modificar las aplicaciones ni administrar ningún servidor. La compatibilidad con PrivateLink ayuda a mejorar la seguridad de las aplicaciones internas que necesitan acceso SFTP a Amazon S3. Cuando crea o actualiza un servidor SFTP de AWS, puede especificar si el punto de enlace de su servidor debe ser público o solo podrán acceder los clientes SFTP en su VPC. También puede acceder al punto de enlace de la VPC desde entornos locales o desde otras VPC mediante la VPN de AWS, AWS Direct Connect o las interconexiones de las VPC.

Además, ahora puede implementar un balanceador de carga de red (NLB) que utiliza el punto de enlace de la VPC de su servidor SFTP para asociar las direcciones IP elásticas. Esto permite a los usuarios finales incluir en la lista blanca las direcciones IP de su servidor SFTP.

Esta característica está disponible en las mismas regiones que AWS SFTP. Para obtener más información, visite el sitio web de AWS SFTP o comience en la consola de AWS.

AWS anuncia la disponibilidad general del tipo de almacenamiento Amazon S3 Glacier Deep Archive en todas las regiones comerciales de AWS y en AWS GovCloud (EE.UU.)

Amazon Web Services anuncia la disponibilidad general de Amazon S3 Glacier Deep Archive, un nuevo tipo de almacenamiento de Amazon S3 que brinda almacenamiento seguro y duradero de objetos para la retención a largo plazo de datos a los que raramente se accede durante el año. A partir de tan solo 0,00099 USD por GB al mes (menos de la décima parte de un centavo o aproximadamente 1 USD por TB al mes), S3 Glacier Deep Archive ofrece el almacenamiento en la nube de menor costo, a precios más bajos que el almacenamiento y mantenimiento de datos en bibliotecas de cintas magnéticas locales o el archivado de datos fuera de las instalaciones. Para empezar a trabajar con S3 Glacier Deep Archive, visite: https://aws.amazon.com/s3/storage-classes/.

Todos los objetos almacenados en el tipo de almacenamiento S3 Glacier Deep Archive se replican y almacenan en al menos tres zonas de disponibilidad geográficamente dispersas, protegidas por un 99,999999999 % de durabilidad, y se pueden restaurar en 12 horas o menos. S3 Glacier Deep Archive también ofrece una opción de recuperación masiva, con la que puede recuperar petabytes de datos en un plazo de 48 horas. Con siete opciones diferentes de tipo de almacenamiento, Amazon S3 brinda la más amplia gama de opciones para la optimización de costos disponibles actualmente en la nube. S3 Glacier Deep Archive amplía nuestra oferta de archivado de datos, lo que le permite seleccionar un tipo de almacenamiento óptimo en función de los costos de almacenamiento y recuperación y de los tiempos de recuperación. Elija S3 Glacier cuando quiera opciones de recuperación en minutos para los datos archivados. Elija S3 Glacier Deep Archive cuando quiera el costo de almacenamiento más bajo para los datos archivados a los que se accede una o dos veces al año, como máximo, y cuando esté dispuesto a aceptar demoras de 12 o 48 horas para el primer byte. S3 Glacier Deep Archive es muy fácil de usar y requiere pocos cambios de configuración si ya usa y está familiarizado con el tipo de almacenamiento S3 Glacier. S3 Glacier Deep Archive está completamente integrado con las características de S3, entre ellas, el análisis del tipo de almacenamiento de S3, el etiquetado de objetos de S3, las políticas de ciclo de vida de S3, el bloqueo de objetos de S3, la replicación entre regiones y el cifrado del lado del servidor, incluidas las claves administradas por el cliente.

Para recuperar los datos almacenados en S3 Glacier Deep Archive, inicie una solicitud “Restaurar” usando las API o la consola de administración de Amazon S3. La solicitud de restauración crea una copia temporal de sus datos en el tipo de almacenamiento S3 RRS al mismo tiempo que deja los datos archivados intactos en S3 Glacier Deep Archive. Puede especificar durante cuánto tiempo en días se almacenará la copia temporal en S3. A continuación, puede obtener acceso a su copia temporal desde S3 a través de una solicitud GET de Amazon S3 en el objeto archivado.

La forma más fácil de almacenar datos en S3 Glacier Deep Archive consiste en usar la API de S3 PUT para cargar los datos directamente. También puede cargar datos en S3 Glacier Deep Archive a través de Internet o mediante el uso de AWS Direct Connect y la consola de administración de AWS, AWS Storage Gateway, la interfaz de línea de comandos de AWS o el kit de desarrollo de software de AWS. S3 Glacier Deep Archive está integrado con Tape Gateway, una característica de AWS Storage Gateway para las bibliotecas de cintas virtuales basadas en la nube. Con esta capacidad, ahora puede administrar sus copias de seguridad locales basadas en cintas y reducir los costos mensuales de almacenamiento al optar por archivar sus nuevas cintas virtuales en el tipo de almacenamiento S3 Glacier o S3 Glacier Deep Archive.

El tipo de almacenamiento Amazon S3 Glacier Deep Archive ahora está disponible en todas las regiones comerciales de AWS y en AWS GovCloud (EE.UU.). Para obtener más información acerca de S3 Glacier Deep Archive, visite el blog de noticias de Jeff Barr y la Guía para desarrolladores de Amazon S3, Tipos de almacenamiento.

El servicio AWS Storage Gateway integra la gateway de cintas con el tipo de almacenamiento de Amazon S3 Glacier Deep Archive

El servicio AWS Storage Gateway ahora integra la gateway de cintas con el tipo de almacenamiento de Amazon S3 Glacier Deep Archive, lo que le permite almacenar cintas virtuales en el tipo de almacenamiento de Amazon S3 de menor costo, reduciendo así hasta en un 75 % el costo mensual de almacenar los datos a largo plazo en la nube. S3 Glacier Deep Archive es un nuevo tipo de almacenamiento de S3 que permite guardar objetos de manera segura y duradera para retener y preservar digitalmente datos a largo plazo. Con esta función, la gateway de cintas admite el archivo de sus nuevas cintas virtuales directamente en S3 Glacier y en S3 Glacier Deep Archive, lo que lo ayuda a cumplir con sus requisitos de copia de seguridad, archivo y recuperación.

La gateway de cintas lo ayuda a trasladar las copias de seguridad basadas en cintas a AWS sin realizar cambios en los flujos de trabajo de las copias de seguridad existentes. Usted conecta su aplicación de copia de seguridad existente con una biblioteca de cintas virtuales en la gateway de cintas (implementado como un dispositivo virtual o de hardware). La gateway de cintas comprime, cifra y traslada sus cintas a una biblioteca de cintas virtuales en Amazon S3. Puede archivarlas en la biblioteca de cintas virtuales en S3 Glacier y en S3 Glacier Deep Archive. El caché en la gateway de cintas asegura que las copias de seguridad recientes permanezcan guardadas a nivel local, lo que reduce los tiempos de restauración. Puede recuperar sus cintas archivadas en S3 Glacier y en S3 Glacier Deep Archive para trasladarlas a S3. Este proceso puede demorar de tres a cinco horas, o doce horas, respectivamente.

Para comenzar, cree una nueva cinta virtual con la consola o la API de AWS Storage Gateway y configure el grupo de almacenamiento de archivo en el grupo de Glacier o en el grupo de Deep Archive. Cuando su aplicación de copia de seguridad expulsa la cinta, esta se archivará en el grupo de almacenamiento seleccionado.

La gateway de cintas está disponible en 18 regiones de AWS, incluso en AWS GovCloud (US) y China (Pekín). Para obtener más información, consulte la documentación Comprobación de la configuración de la gateway o las instrucciones introductorias detalladasen la guía del usuario de AWS Storage Gateway.

Amazon Aurora con compatibilidad con PostgreSQL admite la replicación lógica

Amazon Aurora con compatibilidad con PostgreSQL ahora admite la replicación lógica. Esta funcionalidad permite replicar cambios en datos desde su base de datos de Aurora PostgreSQL a otras bases de datos mediante el uso de ranuras de replicación de PostgreSQL nativas o herramientas de replicación de datos, como AWS Database Migration Service (DMS). La replicación lógica se admite con las versiones 2.2.0 y 2.2.1 de Aurora PostgreSQL, compatible con PostgreSQL 10.6.

Para activar la replicación lógica con Aurora PostgreSQL, configure ranuras de replicación lógica en su instancia y transmita los cambios desde la base de datos a través de estas ranuras. Para la activación, debe configurar el parámetro rds.logical_replication en 1; puede definir este parámetro con unos pocos clics en la consola de administración de Amazon RDS. El rol rds_replication, que se asigna al usuario maestro de manera predeterminada, se puede utilizar para conceder permisos. Esta característica también permite usar Aurora PostgreSQL como origen para AWS Database Migration Service (DMS). Puede obtener más información acerca de cómo usar la replicación lógica con Aurora PostgreSQL en la documentación de Aurora.

Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de gama alta con la sencillez y la rentabilidad de las bases de datos de código abierto. Para obtener más información, visite la página del producto Amazon Aurora y consulte la tabla de regiones de AWS para conocer la disponibilidad en las distintas regiones.

Los balanceadores de carga de aplicaciones ahora admiten el direccionamiento avanzado de solicitudes

Los balanceadores de carga de aplicaciones ahora admiten el direccionamiento de solicitudes según los encabezados y los métodos HTTP estándar o personalizados, los parámetros de la consulta y las direcciones IP de origen. Este lanzamiento amplía la compatibilidad existente con las reglas de direccionamiento basadas en la ruta y el encabezado del host en los balanceadores de carga de aplicaciones a más campos de mensajes de solicitudes HTTP. Este conjunto más amplio de criterios de direccionamiento le permite simplificar aún más la arquitectura de su aplicación al descargar la funcionalidad de direccionamiento en el balanceador de carga. También se puede utilizar para bloquear el tráfico no deseado en el balanceador de carga.

Con este lanzamiento, las reglas y las condiciones son más eficaces también. Ahora puede evaluar varias condiciones en una regla y cada condición puede especificar una coincidencia con varios valores. Esto le permite configurar reglas complejas para direccionar las solicitudes de los clientes a sus aplicaciones. Por ejemplo, puede reenviar una solicitud a una aplicación en particular según el encabezado del host, la ruta, el encabezado del agente de usuario y los valores de los parámetros de la consulta. También puede consolidar sus reglas para que sean menos. Por ejemplo, puede direccionar solicitudes con valores de ruta como /signin, /login, o /auth a un servicio de inicio de sesión usando solo una regla.

La compatibilidad con el direccionamiento avanzado de solicitudes está disponible para los balanceadores de carga de aplicaciones nuevos y existentes en las regiones de AWS EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Osaka-Local), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE (Estocolmo), Sudamérica (São Paulo), China (Pekín) y China (Ningxia).

Para obtener más información, consulte la demostración, la publicación del blog y la documentación del balanceador de carga de aplicaciones.

Presentación de los contenedores para aprendizaje profundo de AWS

Los contenedores para aprendizaje profundo de AWS son imágenes de Docker preinstaladas con marcos de aprendizaje profundo que facilitan la implementación rápida de entornos de aprendizaje automático personalizados. Los contenedores de aprendizaje profundo de AWS son compatibles con TensorFlow y Apache MXNet, y próximamente lo serán con PyTorch.

Puede implementar estos contenedores en Amazon Elastic Container Service for Kubernetes (Amazon EKS), Kubernetes autoadministrado, Amazon Elastic Container Service (Amazon ECS) y Amazon EC2. Estos contenedores se encuentran disponibles mediante Amazon Elastic Container Registry (Amazon ECR) y AWS Marketplace sin costo, tan solo debe pagar por los recursos que utilice.

Si desea obtener más información, consulte contenedores para aprendizaje profundo de AWS. Para empezar a usar los contenedores de aprendizaje profundo de AWS, consulte la documentación y el tutorial.

Amazon WorkDocs Migration Service

Amazon WorkDocs lanza un servicio de migración que ayuda a migrar los archivos de una organización a Amazon WorkDocs. Este servicio se encuentra disponible en una versión preliminar privada.

El servicio de migración de Amazon WorkDocs ayuda a trasladar los archivos de los usuarios y los archivos compartidos de departamentos a Amazon WorkDocs. Este servicio puede migrar grandes cantidades de datos, desde decenas de gigabytes hasta muchos terabytes.

Con el portal del servicio de migración de Amazon WorkDocs, se pueden configurar tareas de migración, y seleccionar el sitio y la cuenta de WorkDocs de origen y de destino para migrar los datos. Se puede programar la tarea de migración para que se ejecute durante un periodo específico como una transferencia de datos única o para tener sincronizaciones periódicas, a fin de reducir al mínimo el tiempo de inactividad para los usuarios. El portal del servicio de migración de Amazon WorkDocs ofrece información actualizada y el estado de los trabajos de migración, incluidos los informes detallados una vez que se haya realizado con éxito la migración.

El servicio de migración de Amazon WorkDocs aprovecha AWS DataSync que maneja automáticamente muchas de las tareas relacionadas con las transferencias de datos que pueden ralentizar las migraciones o atascar las operaciones informáticas.

Usted puede participar en la versión preliminar limitada si rellena el formulario de inscripción. Se les informará a los clientes que hayan sido aceptados los pasos a seguir.

Amazon RDS for PostgreSQL ahora admite la actualización de varias versiones principales a PostgreSQL 11

Amazon RDS for PostgreSQL ahora admite la actualización de varias versiones principales para PostgreSQL, lo que le permite realizar actualizaciones de versiones principales en varias versiones principales diferentes.

Anteriormente, las actualizaciones de versiones principales solamente se podían realizar a una versión superior a la vez. Por ejemplo, la versión PostgreSQL 9.6 solamente se podía actualizar a PostgreSQL 10, y la versión PostgreSQL 9.4 a PostgreSQL 9.5. Por lo tanto, si quería actualizar sus instancias más viejas a la versión principal más reciente, debía realizar varias actualizaciones de versiones principales hasta llegar a la deseada. Por ejemplo, actualizar PostgreSQL 9.4 a PostgreSQL 11 implicaba actualizar de la versión 9.4 a la 9.5, luego de la 9.5 a la 9.6, luego de la 9.6 a la 10 y, finalmente, de la 10 a la 11. Este proceso generaba más tiempo de inactividad en cada una de las operaciones de actualización.

Con la nueva característica de actualización de varias versiones principales puede realizar cualquiera de las siguientes actualizaciones sin problemas en un único paso, lo que permite reducir el tiempo de inactividad en gran medida.

Actualizar de la versión PostgreSQL 9.4 a la PostgreSQL 11
Actualizar de la versión PostgreSQL 9.5 a la PostgreSQL 11
Actualizar de la versión PostgreSQL 9.6 a la PostgreSQL 11

Además, si continúa usando la versión PostgreSQL 9.3, cuyo soporte técnico ya finalizó, puede actualizar sus instancias a las versiones 9.5 o 9.6 de manera directa.

Consulte la documentación sobre la actualización de versiones principales para leer detalles acerca de las versiones de PostgreSQL que se admiten como orígenes o destinos y sobre cualquier limitación asociada con el proceso de actualización.

Con este lanzamiento, ahora RDS for PostgreSQL también admite la actualización de PostgreSQL 10 a PostgreSQL 11.

Amazon RDS for PostgreSQL facilita las tareas de configuración, utilización y escalado de implementaciones de PostgreSQL en la nube. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la Guía del usuario de Amazon RDS. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS for PostgreSQL.

Enhanced Monitoring de Amazon RDS agrega nuevas métricas de almacenamiento y del host

Enhanced Monitoring de Amazon Relational Database Service (RDS), característica que permite visualizar el estado de sus instancias de Amazon RDS, ahora informa las métricas del dispositivo de almacenamiento físico y las métricas del host secundario de la instancia.

Cuando el almacenamiento de Amazon RDS utiliza más de un dispositivo físico subyacente, Enhanced Monitoring recopila los datos de cada dispositivo. Además, cuando la instancia de la base de datos se ejecuta en una configuración Multi-AZ, los datos de cada dispositivo en el host secundario también se recopilan como métricas de este host.

Tanto el dispositivo físico como la métrica del host secundario Multi-AZ están disponibles en RDS para Oracle, PostgreSQL y MySQL. Con los datos informados de cada dispositivo físico, puede ver cuántos dispositivos físicos conforman sus volúmenes, si la E/S está equilibrada en los dispositivos físicos y si la latencia es consistente en los dispositivos físicos.

Para obtener una lista completa de las métricas disponibles y más información sobre cómo usar esta característica, consulte la documentación de Enhanced Monitoring. Puede integrar Enhanced Monitoring sin problemas en aplicaciones de terceros a fin de supervisar sus instancias de base de datos de Amazon RDS. Una vez que habilita Enhanced Monitoring, incurrirá en los cargos estándar de CloudWatch Logs. Para obtener más detalles sobre los precios, consulte los precios de CloudWatch Logs.

Novedades: Amazon AWS marzo

13 Marzo 2019
Published in Product & Development

La característica Información sobre rendimiento se encuentra disponible de manera general en Amazon RDS for SQL Server

Información sobre rendimiento de Amazon RDS, una característica avanzada de monitorización de rendimiento de bases de datos que facilita el diagnóstico y la resolución de problemas de rendimiento en las bases de datos de Amazon RDS, ya se encuentra disponible de manera general en Amazon RDS for SQL Server. Ofrece una capa gratuita con 7 días de retención de datos y una opción paga que permite retener datos a largo plazo.

Con Información sobre rendimiento, los usuarios con o sin experiencia pueden detectar problemas de rendimiento mediante un panel intuitivo que muestra la carga de la base de datos. Además de la compatibilidad con RDS for SQL Server, Información sobre rendimiento admite Amazon Aurora, RDS for PostgreSQL, MySQL y Oracle.

Para comenzar, inicie sesión en la consola de administración de Amazon RDS y habilite la opción de Información sobre rendimiento para una instancia de base de datos nueva o existente, y podrá ver el panel de la característica. Con el kit de desarrollo de software y la API de Amazon Web Services, es fácil integrar los datos de Información sobre rendimiento en herramientas de monitorización locales y de terceros. Para obtener más información, así como las versiones compatibles, visite la documentación.

Amazon RDS facilita las tareas de configuración, utilización y escalado de implementaciones de bases de datos en la nube. Si desea obtener más información de la característica Información sobre rendimiento, visite la página del producto. Para obtener información sobre la disponibilidad regional de Información sobre rendimiento, consulte la página de precios de Información sobre rendimiento.

La versión de Amazon Aurora compatible con MySQL admite los tipos de instancias T3

La edición de Amazon Aurora compatible con MySQL ahora admite las instancias T3, la próxima generación de instancias de uso general con capacidad ampliable mediante ráfagas.

Las instancias T3 proporcionan un nivel base de rendimiento de la CPU, con capacidad para ampliar el uso de la CPU mediante ráfagas en cualquier momento y durante el tiempo que resulte necesario. Las instancias ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimentan picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo opera por debajo del umbral base. Cada crédito de CPU permite a la instancia aumentar su capacidad mediante ráfagas con el rendimiento pleno de un núcleo de CPU durante un minuto cuando se necesita. Las instancias T3 de Amazon Aurora están configuradas para el modo ilimitado; esto significa que pueden realizar incrementos mediante ráfagas por encima del nivel básico durante un período de 24 horas por un cargo adicional.

Es posible crear una instancia T3 nueva o modificar una instancia de base de datos de Aurora existente para aumentar la escala a T3 con facilidad en la consola de administración de Amazon Aurora. Consulte la Guía del usuario de Amazon Aurora para leer más detalles y averiguar qué versiones de Aurora se admiten. Si desea obtener información sobre los precios y la disponibilidad por región, consulte Precios de Amazon Aurora.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Ofrece un rendimiento hasta cinco veces superior al de una base de datos de MySQL normal, además de mayores niveles de escalabilidad, durabilidad y seguridad. Para obtener más información, vaya a la página del producto Amazon Aurora.

Amazon RDS for Oracle ahora admite la integración con Amazon S3 para incorporar capacidades de ingreso y salida de datos

A partir de hoy, Amazon Relational Database (RDS) for Oracle admite la integración con Amazon Simple Storage Service (S3) para incorporar capacidades de ingreso y salida de datos. La característica permite a los clientes de RDS Oracle transferir datos de manera fácil, eficiente y segura entre sus instancias de base de datos de RDS Oracle y Amazon S3.

Anteriormente, las transferencias de datos realizadas a partir de una instancia de base de datos de RDS Oracle necesitaban una instancia de base de datos adicional y un enlace de red entre ambas instancias. La integración con Amazon S3 permite usar la instancia de base de datos de RDS Oracle para transferir archivos hacia o desde Amazon S3 con los nuevos procedimientos de RDS Oracle.

La integración también permite ingresar datos con Oracle Data Pump para migrar cargas de trabajo a su instancia de base de datos de RDS Oracle. Después de exportar los datos desde la instancia de origen, debe cargar los archivos de Data Pump a su bucket de Amazon S3. A continuación, debe copiar los archivos desde el bucket de S3 al host de RDS Oracle y, finalmente, usar el paquete DBMS_DATAPUMP para importar los datos a la instancia de base de datos de RDS Oracle de destino.

Con la integración también es posible sacar datos de su instancia de base de datos de RDS Oracle Primero, realice copias de seguridad locales de los datos en el host de RDS Oracle. Este respaldo local puede ser una copia de seguridad de Oracle RMAN o una exportación de Oracle Data Pump de la base de datos. Una vez que estos archivos se creen localmente, podrá copiar los archivos al bucket de S3. De manera opcional, puede transferir estas copias de seguridad desde Amazon S3 a Amazon S3 Glacier para obtener un almacenamiento a largo plazo que complemente su estrategia de respaldo automatizada. Con este método, puede cumplir requisitos normativos relacionados con el almacenamiento de copias de seguridad de bases de datos en una ubicación externa y, al mismo tiempo, respaldar de manera rentable sus políticas de retención a largo plazo.

La integración de Amazon S3 es compatible con Oracle Data Pump y Oracle RMAN para la salida de datos. La integración de Amazon S3 también admite Oracle Data Pump para la entrada de datos. En reposo, los datos se cifran con cifrado del lado del servidor de Amazon S3, que puede usar las claves provistas por este servicio o bien claves de cifrado propias suministradas mediante AWS Key Management Service (KMS). Los datos también se cifran en tránsito.

La integración con Amazon S3 de RDS Oracle es gratuita y puede utilizarse en todas las regiones comerciales en las que se ofrezca Amazon RDS for Oracle. Si desea obtener más información consulte la página con documentación acerca de la integración de Amazon RDS for Oracle con Amazon S3.

Amazon RDS es un servicio web que facilita las tareas de configuración, utilización y escalado de bases de datos relacionales en la nube. Consulte la disponibilidad regional en Precios de Amazon RDS for Oracle.

Nueva compatibilidad de Amazon Kinesis Video Streams con el formato de contenedor MPEG-TS y la reproducción sincronizada de audio y video a través de HTTP Live Streaming (HLS)

Amazon Kinesis Video Streams permite a los desarrolladores utilizar su capacidad de HLS completamente administrada para la reproducción sincronizada de audio y video, además de generar transmisiones HLS de salida en formato de contenedor MPEG-TS. Ahora los desarrolladores pueden incorporar audio y video en una única transmisión de Kinesis Video con varias pistas y utilizas las API HLS para entregar listas de reproducción y archivos presegmentados en formatos de contenedor MPEG-TS y MP4 fragmentado para la reproducción en reproductores web y móviles compatibles.

Como el número de dispositivos con cámaras que tienen micrófono es cada vez mayor, los desarrolladores desean incorporar datos de audio y video en transmisiones de Kinesis Video y crear aplicaciones con reproducción sincronizada de audio y video. Los desarrolladores ahora cuentan con dicha capacidad mediante la incorporación de video (H.264) y audio (AAC) en una única transmisión de Kinesis Video con varias pistas. A medida que ingresa contenido multimedia, los desarrolladores pueden utilizar las API HLS de KVS para reproducirlo tanto en la modalidad en directo como bajo demanda. Kinesis Video Streams ahora también permite a los desarrolladores entregar contenido multimedia en los formatos MP4 fragmentado y MPEG-TS como contenedor de salida de HLS, lo que aumenta la compatibilidad con plataformas de generaciones anteriores, como iOS9.

Consulte la guía de integración de productores y la documentación para desarrolladores si desea obtener más información acerca de cómo incorporar datos de audio y video en una única transmisión de Kinesis Video.

Consulte la tabla de regiones globales de AWS para conocer la disponibilidad por región.

Ya es posible usar Amazon WorkLink en teléfonos con Android

Amazon WorkLink ya admite el acceso a sitios web corporativos internos en teléfonos móviles con Android. Con esta actualización, los empleados podrán usar sus teléfonos con Android para obtener acceso a sitios web corporativos internos mediante Chrome de la misma manera eficiente con la que acceden a cualquier otro sitio, sin las dificultades propias de conectarse a una red corporativa. Los empleados tan solo deben escribir la URL en Chrome o hacer clic en un enlace de su email. Amazon WorkLink se encarga de la autenticación y de la entrega del contenido de la página web interna como gráficos vectoriales en sus teléfonos. Los empleados se benefician con una navegación ágil y respuestas fluidas cuando realizan acciones comunes como desplazarse, hacer zoom o escribir. Además, el navegador del teléfono jamás guarda ni almacena el contenido en la memoria caché.

Consulte la tabla de regiones de AWS para leer detalles acerca de la disponibilidad de Amazon WorkLink. Para empezar a usar Amazon WorkLink, consulte la documentación o vaya a la consola de Amazon WorkLink. La aplicación de Amazon WorkLink se encuentra disponible en iOS App Store y Google Play Store.

Se anuncia el comando de renovación para AWS Certificate Manager

Con el comando de renovación, se invoca el flujo de trabajo para renovar los certificados de AWS Certificate Manager (ACM) Private Certificate Authority (CA) que se generaron con ACM. Posteriormente, los certificados privados pueden exportarse a cualquier parte: instancias de Amazon EC2, contenedores, dispositivos o servidores locales fuera de AWS. El comando de renovación está diseñado para desarrolladores que quieran probar la renovación y la implementación administradas de los certificados ACM Private CA y validar operaciones de principio a fin. Los desarrolladores utilizan los certificados de ACM Private CA para identificar recursos dentro de una organización y establecer canales cifrados de comunicación seguros con los clientes, servidores, aplicaciones, servicios, dispositivos y usuarios.

ACM Private CA es un servicio administrado de autoridad de certificación (CA) privada que lo ayuda a administrar de manera sencilla y segura el ciclo de vida de sus certificados privados. ACM Private CA le suministra un servicio de CA privada y con alta disponibilidad sin inversión inicial ni costos de mantenimiento continuos vinculados con el funcionamiento de su propia CA privada. Con ACM Private CA, se extienden las capacidades de administración de certificados de ACM a los certificados privados, lo que le permite administrar certificados públicos y privados de manera centralizada.

Si desea ver una lista de las regiones en las que ACM Private CA se encuentra disponible, consulte la documentación de regiones y puntos de enlace de AWS.

Para obtener más detalles sobre el comando de renovación, consulte la página de documentación sobre renovación manual de ACM. Los clientes nuevos de ACM Private CA pueden probar el servicio durante 30 días sin cargo adicional para la operación de su primera CA. Visite el sitio web de ACM Private CA para obtener más información sobre este servicio.

Presentación de Live Streaming con subtitulado automatizado en varios idiomas

Live Streaming con subtitulado automatizado en varios idiomas es una solución que genera automáticamente subtítulos en varios idiomas para el contenido de video en vivo en tiempo real. La solución es fácil de implementar y se usa solo durante el evento en vivo. Puede utilizar esta solución tal como está desarrollada, personalizarla para satisfacer su caso de uso específico o trabajar con socios de la red de socios de AWS (APN) para implementar un flujo de trabajo de subtitulado integral.

La solución implementa Live Streaming en AWS que incluye AWS Elemental MediaLive, MediaPackage, Amazon CloudFront. Además, implementa AWS Lambda, Amazon Simple Storage Service, Amazon Transcribe y Amazon Translate. Para obtener información sobre precios, consulte la página web de información de precios de cada servicio de AWS que vaya a utilizar en esta solución. Para obtener más información sobre Live Streaming con subtitulado automatizado en varios idiomas, consulte la página web de la solución.

Las ofertas adicionales están disponibles en la página web de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o industria para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.

Mejora de la gestión de operaciones de E/S en Amazon ElastiCache for Redis 5.0.3 para optimizar el rendimiento

Se incorporó el procesamiento de red dinámico a Amazon ElastiCache for Redis para mejorar la gestión de operaciones de E/S en Redis 5.0.3. Mediante el uso de la capacidad de CPU adicional disponible en nodos con cuatro vCPU o más, ElastiCache ofrece, de manera transparente, un incremento de hasta el 83 % en nivel de procesamiento y una reducción de hasta el 47 % en la latencia por nodo. Dichas optimizaciones son adicionales a las mejoras significativas de rendimiento que se proveyeron el año pasado con la introducción de las instancias R5 y M5 en el servicio. Ahora puede beneficiarse de la gestión de operaciones de E/S mejorada para optimizar el rendimiento de las aplicaciones y reducir los costos.

Amazon ElastiCache for Redis mejora el nivel de procesamiento y reduce la latencia mediante el uso de un mayor número de núcleos para procesar las operaciones de E/S y adaptarse dinámicamente a la carga de trabajo. Estas mejoras funcionan mejor en aplicaciones que necesitan un número elevado de conexiones simultáneas con el servidor de Redis. No es necesario implementar cambios del lado del cliente. Si desea obtener más información sobre las iniciativas de rendimiento de Amazon ElastiCache y revisar los resultados de las pruebas de rendimiento, vaya a nuestro blog.

Amazon ElastiCache for Redis 5.0.3 con una gestión optimizada de las operaciones de E/S se encuentra disponible en todas las regiones de AWS. Para comenzar, inicie sesión en la consola de administración de AWS.

AWS Config agrega compatibilidad con Amazon API Gateway

Ya puede utilizar AWS Config para registrar los cambios de configuración efectuados en Amazon API Gateway. Mantener un historial de los cambios de configuración de los recursos de API Gateway es útil para los casos de uso relacionados con la solución de problemas operativos, la auditoría y la conformidad.

Con este lanzamiento, puede realizar el seguimiento de los cambios hechos a la configuración de una etapa de API Gateway, como las configuraciones de clúster de caché, de limitación y de registros de acceso, y del conjunto de la implementación activa en la etapa. Además, puede realizar el seguimiento de los cambios hechos a la configuración de la API, como la configuración del punto de enlace, la versión, el protocolo y las etiquetas. Mediante el seguimiento de los cambios realizados a las propiedades de la configuración de recursos, también puede crear reglas de AWS Config activadas por cambios para los recursos de API Gateway y probar las configuraciones de recursos en función de las prácticas recomendadas.

Para comenzar, habilite AWS Config en la cuenta mediante la consola de ese servicio o la CLI de AWS. Seleccione los tipos de recursos en los cuales quiere realizar el seguimiento de los cambios. Si anteriormente estableció la configuración para que AWS Config registrara todos los tipos de recursos, esos recursos de API Gateway se registran de forma automática en la cuenta. La compatibilidad de AWS Config con Amazon API Gateway se encuentra disponible en todas las regiones públicas de AWS y en AWS GovCloud (EE.UU.). Para ver la lista completa de regiones admitidas, consulte Regiones y puntos de enlace de AWS en la referencia general de AWS.

Visite la página web de AWS Config para obtener más información sobre ese servicio.

Amazon Aurora permite el redimensionamiento dinámico del espacio de almacenamiento de la base de datos

Acciones del presupuesto de AWS

Consigue hasta un 52% más de precio/rendimiento con el RDS de Amazon usando nuevas instancias de Graviton2

Amazon Inspector ha ampliado el soporte del sistema operativo para Red Hat Enterprise Linux (RHEL) 8, Ubuntu 20.04 LTS, Debian 10, y Windows Server 2019

AWS Security Hub lanza una nueva interfaz de usuario para las normas de seguridad

AWS Lambda@Edge ahora es compatible con Node 12.x y Python 3.8

Servicios

Cloud Hosting

Ayuda y Soporte

Legal

CONTACTE CON CLOUDAWS: PARTNER AWS