+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS julio

A partir de hoy, los clientes de AWS pueden habilitar las instancias de spot para productos de imagen de Amazon Machine (AMI) de AWS Marketplace al lanzar instancias nuevas mediante el asistente para lanzar instancias (LIW) de la consola de EC2. Gracias a este lanzamiento, puede reducir los costos de las instancias EC2 que necesite para ejecutar su software de terceros en AWS. Las instancias de spot le permiten solicitar instancias EC2 sin usar con descuentos progresivos, de hasta el 90 % en comparación con los precios bajo demanda, y así reducir los costos de Amazon EC2. Las instancias de spot son una elección rentable si cuenta con flexibilidad para ejecutar aplicaciones de terceros y si dichas aplicaciones son tolerantes a errores. Los clientes, incluidos Salesforce, Lyft, Zillow, Novartis y Autodesk, utilizan instancias de spot para reducir costos y obtener resultados más rápido. Por ejemplo, Salesforce ahorró cerca del 80 % respecto a los precios de instancias bajo demanda, y duplicó la velocidad de procesamiento de cargas de trabajo ETL y de aprendizaje automático con instancias de spot. 

Puede encontrar, obtener e implementar las AMI de AWS Marketplace directamente en la consola de EC2. Gracias a este lanzamiento, puede implementar sus AMI de AWS Marketplace en instancias de spot para casos de uso como análisis de datos, trabajos en lotes, procesamiento en segundo plano, tareas de prueba y desarrollo, etc. Para comenzar a utilizar AMI de AWS Marketplace con instancias de spot, abra el asistente de lanzamiento de instancias EC2, haga clic en la pestaña AWS Marketplace para hacer una búsqueda y seleccione la AMI de AWS Marketplace que desee y, por último, seleccione “Solicitar instancias de spot” en Paso 3: Configurar detalles de la instancia. Para obtener más información, consulte la documentación del asistente de lanzamiento de instancias EC2 y las instancias de spot. Reviste la tabla de regiones de AWS para obtener más información sobre la disponibilidad de las instancias de spot por región.  

AWS Marketplace es una catálogo digital seleccionado que incluye más de 7000 productos de software de terceros para ayudar a simplificar los procesos de adquisición. AWS Marketplace cuenta con ofertas de más de 1500 proveedores de software independientes, de modo que hace que sea más sencillo para los clientes encontrar, comprar e implementar soluciones de software que se ejecutan en AWS. Como Partner especializado de AWS podemos ofrecerle más información y ayudarle en el despliegue de instancias. 

Amazon Web Services ha anunciado la compatibilidad de Amazon Relational Database Service (RDS) con bases de datos de MySQL y PostgreSQL en AWS Outposts.  

Amazon RDS en AWS Outposts amplía la compatibilidad con bases de datos de Amazon RDS for MySQL y PostgreSQL a entornos de AWS Outposts. AWS Outposts utiliza el mismo hardware que se usa en regiones públicas de AWS para ofrecer modelos operativos, infraestructura y servicios de AWS en las instalaciones. A través de RDS en AWS Outposts los clientes pueden beneficiarse de una experiencia de base de datos administrada de RDS con gran proximidad a las aplicaciones empresariales que deben ejecutarse en las instalaciones. Los clientes utilizan la misma consola, API y CLI de AWS para aprovisionar y administrar las bases de datos locales de RDS en Outposts del mismo modo que se hace actualmente con las bases de datos RDS de Amazon que se ejecutan en la nube de AWS. RDS en Outposts automatiza tareas como aprovisionamiento de base de datos, parcheado de base datos y sistema operativo, copias de seguridad y archivado a largo plazo en Amazon Simple Storage Service (Amazon S3).

Amazon RDS en Outposts está disponible en todas las regiones donde AWS Outposts está disponible. Para obtener más información, consulte la página de producto o la guía del usuario

AWS brinda una solución de streaming en directo que combina AWS Elemental MediaLive y AWS Elemental MediaStore con Amazon CloudFront. Esta solución le brinda los aspectos básicos que necesita para comenzar con el streaming en directo y entregar sus contenidos en todo el mundo. La versión más reciente de la solución es compatible con AWS Elemental Link, y ofrece una alternativa rentable y libre de configuraciones para transferir video a AWS Elemental MediaLive de forma rentable y segura.

AWS Elemental Link es un dispositivo que conecta una fuente de video en directo, como una cámara o un equipo de producción de video, a AWS Elemental MediaLive. Link ofrece una manera rentable y sin configuración de transferir de manera segura y confiable videos a MediaLive para ser transmitidos a los espectadores.

Hay otros productos de AWS en la página web de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o industria para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas. Consúltenos y Sysops especializados le ayudarán para comenzar con la emisión de vídeo en directo.

Información sobre rendimiento de Amazon RDS es compatible con la obtención y el seguimiento de planes de consultas en Amazon Aurora compatible con PostgreSQLAmazon RDS for PostgreSQLAmazon RDS for MySQL y Amazon RDS for MariaDB, de modo que puede identificar con facilidad si algún cambio del plan de consultas se debe a una consulta bloqueada o de ejecución larga. 

Un plan de consultas es una secuencia de pasos utilizada para acceder a datos en un sistema de administración de base de datos relacional (DBMS). El optimizador de consultas para DBMS elije entre diferentes alternativas a la hora de ejecutar una consulta particular, con un rendimiento muy variable. Dado que los optimizadores de consultas son imperfectos, los administradores y usuarios de bases de datos necesitan en ocasiones examinar y ajustar manualmente los planes para obtener un mejor rendimiento. Correlacionar los datos de rendimiento era un proceso que duraba horas si no se contaba los conocimientos especializados. 

Información sobre rendimiento de RDS permite a todos los usuarios de bases de datos identificar las cargas SQL que utilizan más recursos y determinar desde dónde se originaron en un panel visual en cuestión de segundos. Ahora, Información sobre rendimiento de RDS también recopila planes de consultas de consultas SQL que hacen un uso intensivo de los recursos y los almacena a lo largo del tiempo. Puede determinar si un cambio en el rendimiento de una consulta SQL se debe a un plan de consultas diferentes, comparar los planes de consultas nuevos y antiguos y luego realizar mejoras a la aplicación, como optimizar una consulta SQL lenta, agregar un índice a la base de datos y escalar la base de datos. 

Información sobre rendimiento de Amazon RDS es una característica de RDS para ajustar y monitorear el rendimiento de las bases de datos y que permite evaluar visualmente la carga de las bases de datos y determinar cuándo y dónde tomar las medidas oportunas. Con un solo clic en la consola de administración de Amazon RDS, puede agregar una solución de monitoreo del rendimiento completamente administrada a su base de datos de Amazon RDS. La función Información sobre rendimiento de RDS está incluida en los clústeres de Amazon Aurora compatibles y en instancias de Amazon RDS, y almacena un historial de rendimiento de siete días en una ventana continua sin costos adicionales. Si necesita una retención a largo plazo, puede pagar por hasta dos años de retención de historial de rendimiento.  

Para obtener una lista completa de las regiones donde Información sobre rendimiento de RDS está disponible, consulte las regiones de AWS. Para obtener más información acerca de Información sobre rendimiento de RDS y de los motores de bases de datos compatibles, consulte la guía para usuarios de Amazon RDS.  

Amazon Comprehend Medical es un servicio de aprendizaje automático que cumple los requisitos de HIPAA y permite a los desarrolladores procesar texto médico no estructurado e identificar información como diagnósticos de pacientes, tratamientos, dosis, síntomas y signos, etc. Una de las funciones más potentes de Amazon Comprehend Medical es la capacidad de unir esas entidades mediante un proceso llamado extracción de relación.  

Actualmente, se ofrece esta función para medicación, pruebas, tratamientos y procedimientos. Ahora, nos complace anunciar que también estará disponible para condición médica. Si hay alguna mención a un “dolor en la parte izquierda del pecho”, se considerará “dolor” como la condición médica, “pecho” será la ubicación anatómica y “la parte izquierda” la dirección. Anteriormente, algunos de estos atributos se quedaban sin ser asignados; ahora, gracias a la extracción de relación, se agregan al conjunto que forma la entidad relevante. Para los clientes, esto significa que pueden indexar esta información para diferenciar entre condiciones médicas más complejas. Por ejemplo, si un cliente desea hacer una comparación de supervivencia de pacientes que tienen cáncer de pulmón de células no pequeñas (NSCLC) en el pulmón izquierdo o en el derecho, ahora puede indexar y clasificar a los pacientes. Puede ir incluso más allá y consultar los tratamientos predominantes para determinar cuáles son las mejoras opciones para su población de pacientes.  

Como Partner de AWS podemos ayudarle con la operativa general del servicio. Para obtener más información sobre Amazon Comprehend Medical, visite la página del producto o consulte la documentación técnica.  

EC2Launch v2 es un agente de lanzamiento unificado y rediseñado para instancias EC2 Windows que simplifica la configuración de instancias de Windows para satisfacer las necesidades de sus cargas de trabajo. EC2Launch aplica configuraciones recomendadas por AWS a sus instancias de Windows, como cambios de nombre de usuario del administrador local, compatibilidad con longitud mayor en entradas de datos de usuarios y actualizaciones automáticas de agentes. EC2Launch v2 le brinda una experiencia de lanzamiento de EC2 sencilla sin importar cuál sea la plataforma EC2 y compatible con el sistema operativo Windows.

Además, brinda continuidad a la experiencia de inicialización de EC2 como agente de lanzamiento unificado para todas las versiones compatibles de Windows Server. Asimismo, brinda la funcionalidad común que los clientes esperan, como resultados del registro del sistema EC2 y gestión de sysprep. EC2Launch v2 también agrega una nueva función que solicitaban los clientes: capacidad para cambiar el nombre de usuario del administrador local. Además, le brinda una experiencia predeterminada consistente en todas las versiones de EC2 Windows compatibles en el primer lanzamiento de la instancia. También puede personalizar su experiencia de lanzamiento a través de un formato de configuración sencillo. EC2Launch v2 se ejecuta durante cada inicio para implementar configuraciones definidas por el cliente y procesar cambios de sistema, como nuevos volúmenes EBS. EC2Launch v2 sustituye a los agentes EC2Launch v1 y EC2Config existentes.

EC2Launch v2 está disponible en todas las regiones comerciales de AWS y en las regiones AWS GovCloud (EE. UU.). Para obtener más información, consulte la documentación de EC2Launch v2. Descargue EC2Launch hoy y utilícelo en su flota de EC2 Windows. Como Sysops de AWS podemos ayudarle en la puesta en marcha del agente EC2Launch v2.

Amazon RDS Proxy, un proxy de base de datos con alto nivel de disponibilidad y completamente administrado para Amazon Relational Database Service (RDS), ya se encuentra disponible con compatibilidad con MySQL y PostgreSQL. RDS Proxy hace que las aplicaciones sean más escalables, más resistentes a las fallas de la base de datos y más seguras.

Las aplicaciones se comunican con las bases de datos al establecer conexiones, que consumen memoria y recursos informáticos en el servidor de la base de datos. Muchas aplicaciones, incluidas aquellas construidas a partir de modernas arquitecturas sin servidores, pueden abrir una gran cantidad de conexiones de bases de datos o abrir y cerrar conexiones con frecuencia. Esto puede generar tensión en la memoria y los procesos de la base de datos y derivar en un desempeño más lento y una limitada escalabilidad de la aplicación. RDS Proxy se ubica entre su aplicación y su base de datos para compartir las conexiones de base de datos establecidas y mejorar la eficacia de la base de datos y la escalabilidad de la aplicación. En caso de una falla, RDS Proxy conecta de forma automática a una instancia de base de datos en reposo mientras que preserva las conexiones de su aplicación y reduce los tiempos de conmutación por error para las bases de datos de RDS y Aurora multi-AZ por hasta un 66 %. Con RDS Proxy, pueden administrarse las credenciales y el acceso a base de datos a través de AWS Secrets Manager y AWS Identity and Access Management (IAM), sin necesidad de incorporar credenciales de base de datos en el código de aplicación.

Consúltenos y Sysops especializados le ayudarán a comenzar a utilizar RDS Proxy. Para obtener más información, lea el blog, la página de detalles de Amazon RDS Proxy y la documentación.

Amazon RDS Proxy está disponible para Amazon Aurora compatible con MySQLAmazon Aurora compatible con PostgreSQLAmazon RDS for MySQL y Amazon RDS for PostgreSQL en las regiones Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE Oeste (Irlanda), UE (Fráncfort), UE (Londres), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón) y EE. UU. Este (Norte de Virginia).  

Amazon DocumentDB (compatible con MongoDB) es un servicio de bases de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que admite cargas de trabajo de MongoDB. Amazon DocumentDB hace que almacenar, consultar e indexar datos JSON sea fácil e intuitivo.

Ahora, Amazon DocumentDB es compatible con instancias t3.medium, que son un 72 % más baratas que las instancias r5.large. El uso de instancias t3.medium con Amazon DocumentDB es una opción rentable para cargas de trabajo de producción a pequeña escala, desarrollo, pruebas y control de calidad.

Las instancias t3.medium de Amazon DocumentDB están configuradas en modo ilimitado y pueden sustentar un rendimiento de CPU elevado durante cualquier periodo de tiempo necesario. El precio de instancia por hora abarca de forma automática todos los picos de uso de la CPU si su uso promedio es igual o inferior al punto de referencia durante un periodo continuo de 24 horas o durante el ciclo de vida de la instancia, lo que sea más corto. Para la gran mayoría de las cargas de trabajo de uso general, las instancias configuradas como ilimitadas proporcionan un rendimiento suficiente sin cargos adicionales. Si la instancia se ejecuta con una mayor utilización de la CPU durante un periodo prolongado, puede hacerlo con un cargo fijo adicional por hora de CPU virtual. Para más información, consulte el modo ilimitado para instancias de rendimiento con ráfagas, la página de precios de Amazon DocumentDB y la optimización de costos con Amazon DocumentDB.

Es posible crear una instancia T3 nueva o modificar sus clústeres existentes de Amazon DocumentDB para escalar a instancias T3 en la consola de administración de Amazon DocumentDB. Para obtener información adicional, consulte la documentación de Amazon DocumentDB. Como Partner especialista de AWS podemos ayudarle con la operativa general de DocumentDB

Los sistemas de archivos de Amazon Elastic File System (Amazon EFS) que utilizan el modo de rendimiento por ráfagas predeterminado ahora cuentan con un rendimiento mínimo de 1 MiB/s. Todos los sistemas de archivos con modo por ráfagas de EFS (sin importar el tamaño) pueden alcanzar los 100 MiB/s de rendimiento, y los sistemas de archivo con más de 1 TiB de almacenamiento de clase estándar pueden alcanzar los 100 MiB/s por TB cuando haya créditos de ráfagas disponibles. Este cambio aumenta el rendimiento mínimo desde los 50 KiB/s por GiB del almacenamiento de clase estándar a un mínimo fijado de 1 MiB/s para sistemas de archivos con menos de 20 GiB de almacenamiento de clase estándar, cuando se hayan agotado los créditos de ráfagas.

Le recomendamos que utilice AWS CloudWatch para monitorear su balance de créditos de ráfagas. Puede continuar configurando el rendimiento aprovisionado en situaciones donde necesite aprovisionar instantáneamente el rendimiento que requieran sus aplicaciones, con independencia de la cantidad de datos almacenados en su sistema de archivos.

Todos los sistemas de archivos de EFS cuentan ahora con este nuevo rendimiento mínimo, sin ningún costo y sin necesidad de realizar ninguna acción. Este cambio se encuentra disponible en todas las regiones en las que se ofrece Amazon EFS. Para más información sobre cómo funcionan los sistemas de archivos con el modo por ráfagas de EFS, consulte la documentación de Amazon EFS.

Kernel Live Patching permite a los clientes aplicar parches para los errores y las vulnerabilidades de seguridad en el kernel de Linux sin reiniciar ni interrumpir la ejecución de las aplicaciones. Como resultado, los clientes de Amazon Linux 2 se benefician de una mejor disponibilidad del servicio y un mejor nivel de seguridad. Esta característica ahora está disponible de manera general para todos los clientes de Amazon Linux 2, de forma gratuita.

Muchos clientes de AWS introducen actualizaciones de seguridad mediante la implementación de imágenes de máquina (AMI) con parches o a través de la aplicación de parches a las instancias in situ seguida de reinicios continuos. Este proceso por lo general tarda mucho tiempo y puede dar lugar a interrupciones en la ejecución de las aplicaciones. Kernel Live Patching en Amazon Linux proporciona una manera de reducir las interrupciones y acelerar el despliegue. Para ello, se aplica un arreglo en el kernel en ejecución, sin que exista la necesidad de un reinicio inmediato.

Amazon ahora publica parches en vivo para el kernel de Amazon Linux 2 para abordar las vulnerabilidades de seguridad importantes y críticas, así como para los errores importantes. Los repositorios de Amazon Linux 2 existentes entregan parches en vivo de kernel para que los usuarios los instalen. Los clientes instalan un complemento “yum” para habilitar Kernel Live Patching. Una vez se habilita, los clientes pueden utilizar los flujos de trabajo existentes de“actualización de yum” existentes para aplicar los parches de kernel en vivo disponibles. Los parches actúan sin tener que iniciarse en un nuevo kernel.

Ahora, los clientes también pueden usar AWS Systems Manager (SSM) Patch Manager para automatizar el proceso de aplicación de parches a las instancias de Amazon Linux 2 con actualizaciones críticas. Mediante Patch Manager, los clientes pueden analizar la instancias de Amazon Linux para generar un informe de conformidad de parches que identifica los parches que hacen falta. También, pueden analizar e instalar de forma automática todos los parches de kernel que faltan sin la necesidad de un reinicio inmediato. 

Consulte la documentación de Amazon Linux 2 Kernel Live Patching para conocer los detalles y el Centro de seguridad de Amazon Linux para obtener una lista de los parches de kernel en vivo disponibles. Para aprender a activar y utilizar Kernel Live Patching mediante AWS SSM, visite la documentación de Systems Manager.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS julio

Amazon DocumentDB es un servicio de base de datos de documentos rápido, completamente administrado, de alta disponibilidad y escala ajustable que admite cargas de trabajo de MongoDB. 

Ahora puede activar la protección ante eliminaciones para sus clústeres de Amazon DocumentDB para evitar la eliminación accidental de un clúster. Cuando un clúster se configura con protección ante eliminaciones, el clúster no puede ser eliminado por ningún usuario. La característica de protección ante eliminaciones está disponible para Amazon DocumentDB en todas las regiones compatibles.

La característica de protección ante eliminaciones ahora está activado de forma predeterminada en la consola de administración de Amazon DocumentDB. También puede activar y desactivar la protección ante eliminaciones para un clúster existente con unos pocos clics en la consola de administración de Amazon DocumentDB o utilizar la Interfaz de línea de comandos AWS. La protección ante eliminaciones se ejecuta desde la consola de administración, la CLI de AWS y AWS CloudFormation.

Amazon DocumentDB ahora también le permite detener e iniciar clústeres. Esto simplifica y economiza el uso de clústeres de Amazon DocumentDB para fines de desarrollo y pruebas donde no se requiere que el clúster esté funcionando todo el tiempo. 

Detener e iniciar un clúster sólo toma unos clics en la consola de administración de AWS, o una llamada a través de la interfaz de línea de comandos de AWS, y solo toma unos minutos. Al detener un clúster se pone en pausa la instancia primaria y todas las instancias de réplicas. Mientras su clúster esté detenido, se le cobrará el almacenamiento del clúster, las instantáneas manuales y el almacenamiento de la copia de seguridad automática dentro de su intervalo de retención especificado, pero no se le cobrarán las horas de instancias. Puede detener un clúster por hasta 7 días cada vez. Después de siete días, el clúster se iniciará automáticamente.

Para obtener más información acerca de Amazon DocumentDB y la protección ante eliminaciones, visite la página del producto y la documentación.

 

Ahora usted puede asignar etiquetas a los repositorios de AWS CodeCommit. Con las etiquetas, puede agrupar y buscar repositorios con una etiqueta en común así como definir permisos  AWS Identity and Access Management (IAM) basados en etiquetas. Puede etiquetar repositorios existentes así como también añadir etiquetas a repositorios nuevos cuando los crea. 

Cada etiqueta es un elemento simple que consta de una tecla definida por el cliente y un valor opcional que puede facilitar las tareas de administración, búsqueda y filtrado de recursos. Las políticas de IAM también admiten condiciones basadas en etiquetas, lo que le posibilita restringir los permisos IAM basados en etiquetas específicas o en valores de etiquetas. Por ejemplo, puede etiquetar sus repositorios para asegurarse que solamente un grupo seleccionado de usuarios tenga acceso basándose en dichas etiquetas.

Estas características se proporcionan sin costo adicional. Para obtener más información sobre AWS CodeCommit y el etiquetado, consultela documentación. Consulte las estrategias de etiquetado de AWS si desea conocer las prácticas recomendadas generales para el uso de etiquetas con recursos de AWS.

Visite la página del producto para obtener más información sobre AWS CodeCommit. Puede ver una lista completa de las regiones de AWS en las que AWS CodeCommit se encuentra disponible aquí.

 

Amazon Relational Database Service (RDS) ahora realiza comprobaciones para confirmar la compatibilidad de su base de datos MySQL 5.7 con MySQL 8.0 y detiene la actualización si se encuentran incompatibilidades.  

RDS busca automáticamente las incompatibilidades cuando inicia una actualización de MySQL 5.7 a 8.0. Esta capacidad le ayuda a evitar los tiempos de inactividad no planificados, dado que las comprobaciones de compatibilidad se realizan antes de que la instancia sea detenida para la actualización. RDS le envía una notificación de eventos de RDS cada vez que se detecta una actualización incompatible. Puede revisar el archivo de registro PrePatchCompatibility generado por RDS para obtener información detallada sobre cada incompatibilidad y tomar medidas para corregirlo.

Lea más acerca de las comprobaciones de actualización de bases de datos en la documentación. Para iniciar una actualización de MySQL 5.7 a 8.0, visite la consola de RDS o descargue la última consola SDK o CLI de AWS

 

Ahora puede compartir sus clústeres de Amazon Aurora DB con otras cuentas de AWS para la clonación de bases de datos rápida y eficiente.

La clonación de bases de datos es más rápida que la restauración de una instantánea y no requiere espacio adicional en el momento de su creación. Sólo se le cobrará por el almacenamiento adicional si realiza cambios en los datos en el clúster de DB clonado. La clonación de bases de datos entre cuentas podría ser útil, por ejemplo, cuando tiene cuentas separadas para producción y pruebas. Puede utilizar el clon para verificar los cambios de esquema, probar diferentes parámetros y ejecutar las consultas de análisis en los datos de producción sin proporcionar acceso directo a la cuenta de producción o afectar al rendimiento de la base de datos de producción.

Las ediciones compatibles con MySQL y PostgreSQL de Amazon Aurora admiten la clonación de bases de datos entre cuentas. Lea más acerca de la clonación de bases de datos en la documentación de Aurora. Si desea crear un clon de base de datos entre cuentas, visite la consola de administración de AWS o descargue la CLI o el SDK de AWS más reciente.

Aurora se integra con AWS Resource Access Manager (RAM), lo que le permite compartir de forma segura clústeres de DB con otras cuentas para la clonación. Esta capacidad es compatible en todas las regiones de AWS donde Aurora y RAM están disponibles. Consulte la tabla de regiones de AWS para obtener información sobre la disponibilidad regional.

 

Ahora, Amazon AppStream 2.0 es compatible con imágenes base de Windows Server 2016 y Windows Server 2019 para familias de instancias estándar, optimizadas para computación, optimizadas para memoria e instancias para procesamiento de gráficos. Este lanzamiento permite incorporar las aplicaciones que solo son compatibles con Windows Server 2016 o 2019 a AppStream 2.0, o actualizar los entornos de AppStream 2.0 para que utilicen la versión de sistema operativo Windows más reciente.

Para comenzar, lance un nuevo constructor de imágenes mediante la imagen base más reciente de Windows Server 2016 o 2019 provista por AppStream 2.0. Para actualizar los entornos de AppStream 2.0 existentes, debe volver a construir sus imágenes de aplicación actuales mediante la última imagen base de Windows Server 2016 o 2019, y actualizar sus flotas a fin de utilizar las nuevas imágenes. No se aplican cargos adicionales por utilizar los sistemas operativos Windows Server 2016 o 2019.  

AppStream 2.0 es un servicio de streaming de aplicaciones completamente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Para obtener la lista completa de regiones en las que AppStream 2.0 está disponible, consulte la tabla de regiones de AWS. Los precios de AppStream 2.0 varían en función del uso. Consulte Precios de Amazon AppStream 2.0 para obtener más información.

 

Ahora puede copiar imágenes de Amazon WorkSpaces entre las distintas regiones de AWS. El uso de la misma imagen entre las distintas regiones facilita la administración de las implementaciones globales de WorkSpaces, y a la vez, aumenta la coherencia, la conformidad y la seguridad de sus WorkSpaces.

Para copiar una imagen a otra región, inicie la consola de WorkSpaces y seleccione la región que contiene la imagen existente. En el panel de navegación, seleccione Images, seleccione su imagen actual, haga clic en Actions, seleccione Copy Image y, a continuación, elija la región de AWS de destino. También puede usar la API CopyWorkspaceImage para copiar imágenes mediante programación.

La copia de imágenes de WorkSpaces está disponible en todas las regiones de AWS en que WorkSpaces está disponible. Para obtener más información, visite la página de WorkSpaces

 

Los clientes de Amazon ECS ahora tienen opciones adicionales para controlar el acceso a la API a recursos ECS. Con los permisos de nivel de recursos (RLP) para servicios y conjuntos de tareas, ahora puede crear políticas de IAM para permitir o denegar la posibilidad de crear, actualizar, eliminar o describir servicios específicos y conjuntos de tareas.

Con el control de acceso basado en etiquetas (TBAC) para servicios, ahora puede crear políticas de IAM para permitir o denegar acciones de la API de ECS en servicios basados en las etiquetas que se aplican a esos servicios. Estas nuevas funciones proporcionan mayor flexibilidad para administrar el acceso a sus recursos de ECS.

Los RLP para servicios y conjuntos de tareas y el TBAC para servicios están disponibles en todas las regiones donde ECS está disponible. Para empezar a trabajar con los RLP y el TBAC en ECS, y ver una lista completa de las acciones de la API de ECS y los tipos de recursos que se pueden utilizar con los RLP y el TBAC, visite nuestra documentación.

 

Amazon EC2 Instance Connect es una manera simple y segura de conectarse a sus instancias mediante Secure Shell (SSH). 

Con EC2 Instance Connect, usted puede controlar el acceso SSH a sus instancias mediante políticas de AWS Identity and Access Management (IAM), así como auditar las solicitudes de conexión con eventos de AWS CloudTrail. Además, puede aprovechar las claves SSH existentes o mejorar su postura de seguridad mediante la generación de claves SSH de un solo uso cada vez que se conecta un usuario autorizado. Instance Connect funciona con cualquier cliente de SSH, o puede conectarse fácilmente a las instancias desde una nueva experiencia de SSH basada en navegador en la consola de EC2.

EC2 Instance Connect ahora está disponible sin costo adicional en las siguientes regiones de AWS: EE.UU. Este (Ohio y Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Asia Pacífico (Mumbai, Seúl, Singapur, Sydney y Tokio), Canadá (Central), la UE (Fráncfort, Irlanda, Londres y París) y América del Sur (São Paulo). Visite nuestra página de documentación para obtener más información acerca de cómo conectarse a instancias de Linux mediante EC2 Instance Connect desde la API, CLI,o la consola de Amazon EC2.

 

Ahora los clientes pueden replicar el tráfico de red desde una instancia EC2 ubicada dentro de una Amazon Virtual Private Cloud (Amazon VPC) y reenviar dicho tráfico a dispositivos de seguridad y monitorización para casos de uso como inspección de contenido, monitorización de amenazas y resolución de problemas. Estos dispositivos se pueden implementar en una instancia de Amazon EC2 o una flota de instancias detrás de un balanceador de carga de red (NLB) con un agente de escucha de protocolo de datagramas de usuario (UDP). La replicación de tráfico de Amazon VPC también admite el filtrado de tráfico y el truncamiento de paquetes, lo que permite a los clientes extraer únicamente el tráfico que les interesa monitorizar.

A fin de conservar y garantizar la protección de la red, los clientes necesitan saber qué está sucediendo en ella y en sus aplicaciones. Hasta ahora, los clientes tenían que instalar y administrar agentes externos en instancias de Amazon EC2 para poder registrar y replicar tráfico de instancias EC2. Sin embargo, administrar esta estrategia y ajustar su escala es un proceso complejo. Para resolver estos desafíos, la replicación de tráfico de Amazon VPC permite que los clientes repliquen de manera nativa su tráfico de red sin necesidad de instalar ni ejecutar agentes de reenvío de paquetes en instancias EC2. La característica de replicación de tráfico registra paquetes a nivel de la interfaz de red elástica (ENI), que no se puede manipular desde el área del usuario, lo que ofrece una mejor estrategia de seguridad. Los clientes pueden optar por analizar su tráfico de red desde una amplia gama de soluciones de monitorización integradas con la replicación de tráfico de Amazon VPC en AWS Marketplace.

La característica ya se encuentra disponible en todas las instancias basadas en Nitro virtualizadas. La replicación de tráfico de Amazon VPC se encuentra disponible en todas las regiones públicas de AWS. Próximamente, se podrá utilizar en las siguientes regiones de AWS: Asia Pacífico (Sídney), China (Pekín) y China (Ningxia). Puede obtener más información sobre esta característica en la documentación.

 

Elastic Load Balancing ahora es compatible con el protocolo UDP en el balanceador de carga de red, además de los protocolos TCP con los que ya es compatible. Con este lanzamiento, puede implementar servicios que confían en el protocolo UDP como Autenticación y Autorización, Registro, DNS e IoT, detrás de un balanceador de carga de red y beneficiarse con baja latencia, escala y confiabilidad.

Los balanceadores de carga de red también ofrecen agentes de escucha de múltiples protocolos; esto le permite ejecutar aplicaciones como DNS que confían en protocolos TCP y UDP en el mismo puerto detrás de un balanceador de carga de red. Además, los balanceadores de carga de red conservan la IP de origen de los clientes para las aplicaciones de back-end.

La compatibilidad de UDP en el balanceador de carga de red está disponible en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Hong Kong), Asia Pacífico (Osaka), Canadá (Central), EU (Fráncfort), EU (Irlanda), EU (Londres), EU (Paris), EU (Estocolmo), Sudamérica (São Paulo), China (Pekín), China (Ningxia) y las regiones de AWS GovCloud (EE. UU.).

UDP en los balanceadores de carga de red es compatible con tipos de destino de instancia (actualmente no es compatible con los tipos de destino de IP y PrivateLink) y se puede usar en plantillas de AWS CloudFormation.

Para obtener más información sobre esta característica, consulte la demostración, el blog y la documentación del balanceador de carga de red.

 

AWS Storage Gateway ahora admite opciones de niveles de seguridad para los datos que se transfieren entre la gateway de archivos y los clientes de SMB. Puede aplicar el cifrado o la firma a pedido del cliente, o puede utilizar la opción predeterminada negociada con el cliente, lo que le permitirá cumplir los requisitos de seguridad y compatibilidad con los clientes de la organización. 

La gateway de archivos proporciona aplicaciones locales basadas en archivos, acceso prácticamente ilimitado al almacenamiento en caché en la nube de Amazon S3. Con este lanzamiento, tiene tres opciones para proteger los datos entre los recursos compartidos de archivos de la gateway y los clientes de SMB: Enforce Encryption (Aplicar cifrado), Enforce Signing (Aplicar firma) y Client Negotiated (Negociado con el cliente). Para aquellos entornos en los que solo desea aceptar solicitudes cifradas o firmadas, puede utilizar las opciones Enforce Encryption (Aplicar cifrado) o Enforce Signing (Aplicar firma). Para expandir la aplicación a una gama más amplia de sistemas operativos de Windows y clientes de SMB, puede seleccionar la opción Client Negotiated (Negociado con el cliente).  

Esta nueva característica puede utilizarse en todas las regiones en donde está disponible AWS Storage Gateway. A partir de hoy, puede configurar estas opciones para los recursos compartidos de archivos de nuevas gateways. Para las gateways existentes, se lanzará una actualización de software en la consola el 21 de julio de 2019, la cual se aplicará durante la ventana de mantenimiento. 

Haga clic aquí para obtener más información sobre las distintas opciones de niveles de seguridad y pruebe estas características nuevas de AWS Storage Gateway hoy mismo. 

 

Ahora puede usar un único punto de enlace de lectura para conectarse a sus réplicas de lectura de Redis. Hasta hoy, para conectarse fácilmente a sus réplicas de lectura tenía que administrar varios puntos de enlace a nivel de la aplicación. La nueva característica le permite dirigir todo el tráfico de lectura a su clúster de ElastiCache for Redis a través de un único punto de enlace a nivel del clúster.

Un punto de enlace de lectura dividirá las conexiones entrantes al punto de enlace entre todas las réplicas de lectura en un clúster Redis. Los puntos de enlace de lectura se mantienen actualizados con los cambios del clúster en tiempo real a medida que se agregan o eliminan réplicas. Puede colocar las diferentes réplicas de lectura de su clúster Redis en diferentes zonas de disponibilidad (AZ) de AWS para garantizar una alta disponibilidad de los puntos de enlace de lectura.

Los puntos de enlace de lectura están disponibles hoy en todas las regiones de AWS y son gratuitos. Los puntos de enlace de lectura funcionan con clústeres de ElastiCache for Redis con el modo de clúster inhabilitado. Para los clústeres de Redis con modo de clúster habilitado, los clientes pueden usar clientes de Redis, como Redisson, que admiten la detección periódica de topologías de réplicas de lectura. Para obtener más información, consulte la guía para desarrolladores de ElastiCache for Redis.  

 

Read more...

Novedades: Amazon AWS febrero

Amazon Elastic Container Service (ECS) y Amazon Elastic Container Registry (ECR) ahora son compatibles con AWS PrivateLink. AWS PrivateLink es una tecnología de red diseñada para que los clientes puedan acceder a los servicios de AWS de una manera escalable y con alta disponibilidad y, simultáneamente, mantener todo el tráfico de red dentro de la red de AWS. Cuando se crean puntos de enlace de AWS PrivateLink para ECR y ECS, estos puntos de servicios aparecen como interfaces de red elásticas con una dirección IP privada en su VPC.

Antes de que existiera AWS PrivateLink, las instancias de Amazon EC2 debían direccionar el tráfico a través de la Internet pública para descargar imágenes de Docker almacenadas en ECR o para comunicarse con el panel de control de ECS. Ahora que se incorporó la compatibilidad con AWS PrivateLink, las instancias de subredes públicas y privadas pueden utilizar el servicio para lograr una conectividad privada que permita descargar imágenes desde Amazon ECR, a los fines de evitar la Internet pública. Con AWS PrivateLink, el tráfico no atraviesa Internet, lo que reduce la exposición a vectores de amenazas, como los ataques por fuerza bruta y de denegación de servicio distribuido.

Si desea obtener más información sobre la compatibilidad de ECS y ECR con PrivateLink, consulte la documentación de ECS y ECR. La integración de ECS y ECR en PrivateLink se encuentra disponible en todas las regiones en las que ECS y ECR lo estén (excepto GovCloud (EE.UU.)). Pronto estará disponible la compatibilidad de AWS Fargate con PrivateLink. Si desea obtener más información acerca de dónde se encuentran disponibles estos servicios, consulte la tabla de regiones de AWS.

Ahora puede iniciar tipos de instancia T3 cuando utilice Amazon RDS for PostgreSQL y Amazon RDS for Oracle. Las instancias Amazon T3 son de última generación, ampliables y de uso general y proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimenten picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo funciona por debajo del umbral básico. Cada crédito de CPU permite a la instancia T3 la oportunidad de aumentar el rendimiento del núcleo de una CPU durante un minuto cuando sea necesario. Las instancias T3 de Amazon RDS están configuradas para el modo ilimitado; esto significa que pueden realizar incrementos por encima del nivel básico durante un período de 24 horas por un cargo adicional.

Las instancias de base de datos de Amazon RDS que ejecutan las versiones 9.6.9 (y posteriores) y 10.4 (y posteriores) de PostgreSQL se admiten con los tipos de instancia T3. Modifique su instancia de base de datos existente en la consola de administración de AWS RDS si desea aumentar la escala fácilmente para incorporar estas nuevas clases de instancias.

Consulte la Guía del usuario de Amazon RDS para leer más detalles o vaya a la página de precios de Amazon RDS para obtener información de precios y disponibilidad regional.

Ahora puede ejecutar machine learning y aplicaciones informáticas de rendimiento al programar las tareas de Amazon Elastic Container Service (ECS) con las instancias GPU para Amazon EC2 de la misma manera que lo hace con la CPU y la memoria. También puede establecer estas instancias de GPU en los contenedores para aislar la carga de trabajo.

Antes tenía que crear manualmente sus propias instancias EC2 de GPU con AMI de aprendizaje profundo, configurar de manera personalizada los tiempos de ejecución de docker y determinar la lógica de vCPU personalizada como proxy para la programación de la instancia de GPU. Incluso después de hacer todo este trabajo, no había ningún ajuste de la GPU por contenedor, lo que dejaba algunas cargas de trabajo en estados rotos..

Ahora puede crear clústeres con instancias EC2 p2 y p3 con AMI optimizadas de GPU ECS específicas que vienen preparadas con controladores kernel Nvidia configurados previamente, y tiempo de ejecución adecuado de docker para GPU. Además, los clientes pueden designar GPU según el establecimiento de ECS a nivel del contenedor. ECS programará las instancias de GPU disponibles y establecerá GPU físicas en los contenedores específicos para un rendimiento óptimo.

Para obtener más información, revise nuestra documentación. El soporte de GPU para ECS está disponible en todas las regiones en las que se encuentra ECS. Para ver dónde ECS está disponible, revise la tabla de regiones.

Amazon Elasticsearch Service ahora le permite implementar sus instancias en tres zonas de disponibilidad (AZ) ofreciendo una mejor disponibilidad para sus dominios. Si habilita réplicas para sus índices de Elasticsearch, Amazon Elasticsearch Service distribuye los fragmentos principales y de réplica entre los nodos en diferentes zonas para maximizar la disponibilidad. Si ha configurado nodos maestros dedicados mientras utiliza la implementación Multi-AZ, se colocan automáticamente en tres zonas para garantizar que su grupo pueda elegir una nueva zona maestra, incluso en el caso aislado de que se produzca la interrupción de una zona. 

Si ya ha lanzado dominios con "Reconocimiento de zona" activado (configuración de dos AZ), ahora puede volver a configurarlas fácilmente para aprovechar tres zonas. Puede habilitar implementaciones de tres zonas de disponibilidad para dominios nuevos y existentes sin costo adicional utilizando la consola de AWS, la CLI o el SDK. Se admiten tres zonas de disponibilidad en las siguientes regiones: EE.UU. este (N. Virginia, Ohio), EE.UU. oeste (Oregón), UE (Irlanda, Frankfurt, Londres, París), Asia Pacífico (Sídney, Tokio, Seúl) y en la región AWS China (Ningxia), operada por NWCD. 

Para obtener más información, lea la documentación

Amazon AppStream 2.0 anunció las secuencias de comandos de sesión. Con esta función, puede implementar secuencias de comandos personalizadas que se ejecutan antes de que se inicie la sesión de un usuario y después de que finalice la sesión. Estas secuencias de comandos simplifican los escenarios comunes para los administradores. Puede personalizar fácilmente una sesión en función de la identidad del usuario, configurar aplicaciones antes de que se inicie una sesión, recopilar registros y realizar tareas de limpieza después de que finalice una sesión. También puede utilizar secuencias de comandos de sesión para cargar datos de uso de la sesión de transmisión en S3 y utilizar herramientas como Amazon Athena para analizar los datos. Para obtener un ejemplo de cómo utilizar las secuencias de comandos de sesión para obtener información sobre el uso, consulte Capture usage insights about your streaming environment with AppStream 2.0 session scripts en el blog Desktop and Application Streaming. Para comenzar a crear sus propias secuencias de comando de sesión, consulte Use Session Scripts to Manage Your AppStream 2.0 Users' Streaming Experiences Session.

Las secuencias de comando de sesión están disponibles actualmente sin costos adicionales en todas las regiones de AWS en las que se ofrece AppStream 2.0. Los precios de AppStream 2.0 varían en función del uso. Consulte los Precios de Amazon AppStream 2.0 para obtener más información y pruebe nuestras aplicaciones de muestra.

Amazon GuardDuty ha añadido tres nuevas detecciones de amenazas. Dos de ellas son nuevas detecciones de pruebas de penetración y la tercera una detección de violación de la política. Estas tres nuevas detecciones representan lo último en una biblioteca en continuo crecimiento de detecciones de amenazas completamente administradas, que se encuentra disponible para los clientes que habilitan Amazon GuardDuty en sus cuentas de AWS.

Las dos nuevas detecciones relacionadas con las pruebas de penetración lo alertan cuando alguna máquina ejecuta Parrot Linux o Pentoo Linux haciendo una llamada a la API con sus credenciales de AWS. Estas nuevas detecciones amplían la detección existente de Kali Linux que ahora también cubre Parrot Linux y Pentoo Linux. Si bien estas herramientas se pueden usar legítimamente, también las pueden utilizar personas malintencionadas que hayan obtenido credenciales de cuenta robadas. Estos nuevos tipos de resultados son: PenTest:IAMUser/ParrotLinux y PenTest:IAMUser/PentooLinux.

Amazon GuardDuty también ha agregado una nueva detección de violación de la política que lo alerta sobre cualquier solicitud en la que se utilicen las credenciales raíz de la cuenta de AWS. Esta nueva detección de violación de la política le informa que las credenciales raíz de la cuenta de AWS se están utilizando para realizar solicitudes programáticas a los servicios de AWS o iniciar sesión en la consola de administración de AWS. Evitar el uso de credenciales raíz para acceder a los servicios de AWS es una buena práctica de seguridad que recomendamos. Este nuevo tipo de resultado es: Policy:IAMUser/RootCredentialUsage.

Una vez habilitado, Amazon GuardDuty monitoriza de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluso sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Cuando se detecta una amenaza, recibirá una alerta con un resultado de seguridad de GuardDuty que le da detalles de lo que se observó y de los recursos involucrados. Con la tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS.

Puede habilitar su prueba gratuita de 30 días de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte el artículo Resultados de Amazon GuardDuty, y para comenzar su período de prueba de 30 días, consulte el período de prueba de Amazon GuardDuty.

Ya están disponibles cinco nuevas instancias de Amazon EC2 sin sistema operativo. Las instancias sin sistema operativo de Amazon EC2 brindan a las aplicaciones acceso directo a los recursos del procesador escalable Intel® Xeon® y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x), para aplicaciones que deben ejecutarse en entornos no virtualizados debido a requisitos relacionados con licencias o compatibilidad o para los clientes que desean usar su propio hipervisor.

Las instancias bare metal permiten a los clientes de EC2 ejecutar aplicaciones que aprovechan la herramientas de análisis profundo del rendimiento, cargas de trabajo especializadas que requieren el acceso directo a infraestructuras bare metal, cargas de trabajo heredadas no compatibles con entornos virtuales y aplicaciones de nivel 1 críticas para el negocio con restricciones de licencia. Las instancias bare metal también posibilitan al cliente la ejecución de contenedores de virtualización seguros, como los contenedores de Clear Linux. Las cargas de trabajo en las instancias bare metal siguen disfrutando de los beneficios de todos los servicios y características integrales de la nube de AWS, tales como Amazon Elastic Block Store (EBS), Elastic Load Balancer (ELB) y Amazon Virtual Private Cloud (VPC).

Las nuevas instancias sin sistema operativo son m5.metal, m5d.metal, r5.metal, r5d.metal y z1d.metal. Las instancias M5 ofrecen equilibrio informático, memoria y recursos de red para una amplia gama de cargas de trabajo que incluyen servidores y aplicaciones, servidores de back-end para aplicaciones empresariales, servidores de juego, flotas de memoria caché y entornos de desarrollo de aplicaciones. Las instancias R5 se adaptan bien a las aplicaciones con uso intenso de memoria como las bases de datos de alto rendimiento, las cachés en memoria distribuidas de escala web, las bases de datos en memoria de tamaño mediano, los análisis de big data en tiempo real y otras aplicaciones empresariales. Además, las instancias M5d y R5d tienen almacenamiento local que ofrece instancias de z1d de hasta 3.6 TB de SSD local con base en NVMe y proporcionan un alto rendimiento de cómputo y memoria elevada, lo que es ideal para la automatización del diseño electrónico (electronic design automation, EDA), juegos y ciertas cargas de trabajo de bases de datos relacionales con altos costos de licencias por núcleo.

Los nodos m5 se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California y Oregón), Europa (Fráncfort, Irlanda, Londres, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio).

Los nodos m5d se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur y Sídney).

Las instancias r5.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).  

Las instancias r5d.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California), Europa (Fráncfort, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).

Actualmente, las instancias z1d.metal se encuentran disponibles en las regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Europa (Irlanda) y Asia Pacífico (Singapur y Tokio).

AWS Fargate ahora es compatible con AWS PrivateLink. PrivateLink le permite conectar de forma privada su Amazon VPC con los servicios de AWS, incluso con Amazon ECR. Al crear puntos de enlace de PrivateLink para la ECR, Fargate puede extraer imágenes de contenedor sin necesidad de atravesar la Internet pública.

Los puntos de enlace de PrivateLink son fáciles de configurar. Ofrecen conectividad confiable a Fargate sin necesidad de una Gateway de Amazon Network Address Translation (NAT). Con los puntos de enlace PrivateLink, puede proteger sus tareas de Fargate del tráfico de Internet y reducir la exposición a amenazas.

Para obtener más información sobre cómo Fargate es compatible con PrivateLink, lea nuestra documentación. La integración de Fargate con PrivateLink está disponible en las mismas regiones que Fargate. Para obtener más información acerca de las regiones en que se encuentra disponible Fargate, consulte la tabla de regiones de AWS.

Amazon EFS Infrequent Access (EFS IA) es una clase de almacenamiento nueva para Amazon EFS que permite guardar de manera rentable archivos a los cuales se obtiene acceso con menos frecuencia.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Los clientes ahora pueden usar la clase de almacenamiento EFS IA para almacenar de manera rentable grandes volúmenes de datos en sus sistemas de archivos, lo que amplía la capacidad para usar Amazon EFS en un conjunto de aplicaciones aun mayor. Con EFS IA se reducen los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días, con niveles de ahorro que alcanzan el 85 % en comparación con la clase de almacenamiento EFS Standard. Mediante EFS IA, los clientes ahora pueden almacenar todos sus archivos en un sistema y obtener acceso a ellos de manera fácil y rentable, lo que evita tener que mover o borrar los datos para administrar costos.

Los clientes pueden usar EFS IA con la creación de un nuevo sistema de archivos y la habilitación de la administración de ciclo de vida. Una vez que Lifecycle Management esté activado, EFS migrará automáticamente los archivos a los cuales no se haya obtenido acceso durante los últimos 30 días de la clase de almacenamiento Standard a la clase Infrequent Access. La clase de almacenamiento EFS IA le permite almacenar archivos de acceso poco frecuente y archivos de uso activo en el mismo sistema de archivos sin necesidad de realizar cambios en aplicaciones ni flujos de trabajo. EFS IA y Lifecycle Management ofrecen a los clientes una manera sencilla de almacenar y obtener acceso a datos basados en archivos en AWS y, simultáneamente, reducir los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días.

EFS IA es ideal para los casos de uso donde no se acceden a los datos de forma frecuente pero necesitan estar disponibles de inmediato. Los ejemplos incluyen la auditoría de satisfacción o los requisitos de retención, el análisis histórico de rendimiento, backup y recuperación y la gestión de documentos o los sistemas de generación de informes. Para cargar los datos rápidamente en un sistema de archivo de EFS, recomendamos usar AWS DataSync, un servicio de transferencia de datos en línea que facilita la automatización de los datos en movimiento entre el almacenamiento local y EFS.

EFS Infrequent Access está disponible en todas las regiones de Amazon EFS. Para obtener información sobre los precios en su región, consulte la página de precios de Amazon EFS y la tabla de regiones de AWS a fin de obtener información completa sobre la disponibilidad regional. Para obtener más información, consulte el blog, la documentación del producto más reciente y la página de preguntas frecuentes de Amazon EFS.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Hoy, Amazon DocumentDB agregó compatibilidad con la auditoría de eventos de base de datos. Con la función de auditoría habilitada, Amazon DocumentDB registrará el lenguaje de definición de datos (DDL), la autenticación, la autorización y los eventos de administración de usuarios en Amazon CloudWatch Logs. Puede usar los registros de Amazon CloudWatch para analizar, monitorizar y archivar sus eventos de auditoría de Amazon DocumentDB. Para obtener más información, consulte https://docs.aws.amazon.com/documentdb/latest/developerguide/event-auditing.html

Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Amazon Rekognition Video es un servicio de análisis de vídeos basado en aprendizaje profundo capaz de identificar objetos, personas, texto, escenas y actividades, además de detectar contenido no seguro. La moderación de contenido para Amazon Rekognition Video puede identificar varios tipos de contenido explícito y sugestivo, así como marcas de tiempo en las que aparece ese contenido durante el video. Amazon Rekognition Video ahora incluye un modelo de moderación mejorada que reduce los índices de falsos positivos en un 40 % en promedio sin reducir los índices de detección del contenido no seguro real. La reducción en los índices de falsos positivos implican que los moderadores humanos revisarán menos volúmenes de videos marcados, lo que lleva a una mayor eficiencia y más ahorro de costos. Además, Amazon Rekognition provee un conjunto jerárquico de etiquetas de moderación que se puede utilizar para crear reglas empresariales a fin de cumplir diferentes requisitos demográficos y geográficos. Si desea obtener más información sobre las etiquetas compatibles, consulte esta página. No es necesario tener experiencia en aprendizaje automático para empezar. 

La moderación de video mejorada está disponible hoy en todas las regiones donde se ofrece Amazon Rekognition Video, excepto en AWS GovCloud (EE.UU.) Puede comenzar hoy en la consola de Rekognition. Consulte la documentación para obtener más información. Amazon Rekognition ya admite estas características para las imágenes.  

 

Read more...

Novedades: Amazon AWS enero

A partir del 7 de enero de 2019, se reduce el precio de AWS Fargate en un 20 % para vCPU y en un 65 % para la capacidad de memoria en todas las regiones en las que el servicio se encuentra disponible. Fargate es un motor informático para Amazon Elastic Container Service (ECS) que le permite ejecutar contenedores sin tener que administrar servidores ni clústeres. Lea más información sobre la actualización de precios en la página con detalles de precios de Fargate o en nuestro blog.

En re:Invent 2018, presentamos Firecracker, una tecnología de virtualización de código abierto diseñada específicamente para crear y administrar contenedores multiinquilino seguros y servicios basados en funciones. Firecracker le permite implementar cargas de trabajo en máquinas virtuales livianas llamadas micromáquinas virtuales. Estas micromáquinas virtuales pueden iniciar código con mayor rapidez y menos sobrecarga. Este tipo de innovaciones nos permiten mejorar la eficiencia de Fargate y trasladar el ahorro de costos a los clientes. 

Miles de clientes de todo el mundo utilizan Fargate para ejecutar contenedores sin tener que preocuparse por la administración de clústeres o servidores. Entérese de qué manera TurnerKPMG y Catalytic migraron a Fargate. También puede leer blogs de clientes de Fargate escritos por VeritoneCorteva y Datree para conocer de qué manera los clientes utilizan Fargate para ejecutar sus aplicaciones en contenedores. Para obtener más información sobre cómo usar Fargate, consulte la documentación.

Fargate ya se encuentra disponible en las siguientes regiones: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda) y UE (Londres).

Se amplió la funcionalidad de AWS Database Migration Service (AWS DMS): ahora es posible usar Amazon DocumentDB (compatible con MongoDB) como destino. Mediante el uso de DMS, ahora puede realizar migraciones en directo a Amazon DocumentDB a partir de clústeres fragmentados, conjuntos de réplicas de MongoDB o cualquier origen compatible con AWS DMS, incluidas las bases de datos de Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SAP ASE y Microsoft SQL Server con tiempo de inactividad mínimo.

Si desea obtener más información acerca de cómo migrar datos a Amazon DocumentDB con DMS, consulte la documentación sobre Amazon DocumentDB como destino. Es posible usar Amazon DocumentDB como destino en DMS en todas las regiones en las que Amazon DocumentDB se encuentra disponible. Si desea leer más detalles acerca de la disponibilidad de AWS DMS y Amazon DocumentDB, consulte la tabla de regiones de AWS.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos rápido, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Los desarrolladores pueden usar en Amazon DocumentDB los mismos controladores, código de aplicación y herramientas para ejecutar, gestionar y escalar las cargas de trabajo que usan en MongoDB. Además, podrán disfrutar del rendimiento, la escalabilidad y la disponibilidad mejorados sin tener que preocuparse de gestionar la infraestructura subyacente. Los clientes pueden migrar fácilmente sus bases de datos de MongoDB locales o que se encuentren en Amazon EC2 a Amazon DocumentDB de manera gratuita (durante seis meses por instancia) prácticamente sin tiempo de inactividad mediante el uso de AWS Database Migration Service (DMS). No es necesario realizar inversiones iniciales para poder usar Amazon DocumentDB y los clientes pagan únicamente por la capacidad que consumen.

Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Para obtener más información sobre Amazon DocumentDB, visite https://aws.amazon.com/documentdb. 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es