Novedades: Amazon AWS junio

15 Junio 2020
Published in Product & Development

Amazon CloudFront permite los intentos de conexión de origen configurable y los tiempos de espera de la conexión de origen

Amazon CloudFront ahora le proporciona incluso más control sobre los comportamientos de conexión entre CloudFront y el origen. Ahora puede configurar el número de intentos de conexión al origen que hará CloudFront y el tiempo de espera de la conexión de origen para cada intento. Además, se amplió el intervalo del tiempo de espera de respuesta del origen de CloudFront y ahora puede cambiar el valor en un intervalo de entre 1 y 60 segundos, cuando antes el valor mínimo era de 4 segundos. Estas dos nuevas configuraciones se pueden establecer individualmente para cualquier tipo de origen de la distribución de CloudFront y también se pueden usar para mejorar más la respuesta y la disponibilidad de la aplicación de orígenes múltiples cuando se combina con la conmutación por error en origen de CloudFront.

Por ejemplo, puede usar la conmutación por error en origen de CloudFront para crear aplicaciones de alta disponibilidad con un origen principal y secundario. Al usar estas nuevas configuraciones de conexión de origen, puede transitar de manera más rápida por las condiciones de conmutación por error en grupo de origen y proporcionar una respuesta más rápida a la solicitud del espectador. En algunos casos de uso, como el streaming de contenido en video, si el origen principal no responde, es posible que quiera que CloudFront conmute por error al segundo origen en tan solo un intento de conexión con un segundo de tiempo de espera. Al contar con un umbral más estrecho sobre los comportamientos de la conexión de origen, puede ayudar a minimizar el almacenamiento en búfer de videos si captura rápidamente el segmento de video del origen secundario o si concede al reproductor tiempo para ejecutar su propia lógica de reintento.

Estas nuevas características ya se encuentran disponibles sin ningún cargo adicional. Puede usar la consola de administración de AWS, las API de Amazon CloudFront o AWS CloudFormation para configurar estos valores. Como Partner especializado de AWS podemos ofrecerle más información y ayudarle en la puesta en marcha.

Las instancias C6g y R6g de Amazon EC2 que funcionan con la tecnología de los procesadores Graviton2 de AWS ya están disponibles de forma general

Las instancias con optimización informática C6g y las instancias con optimización de memoria R6g de Amazon EC2 con tecnología de los procesadores Graviton2 de AWS basados en Arm están disponibles de forma general. Las instancias C6g de Amazon EC2 brindan una mejora del precio de hasta el 40 % respecto a las instancias C5 de Amazon EC2 basadas en x86 para cargas de trabajo de uso informático intensivo, como informática de alto rendimiento (HPC), procesamiento por lotes, entrega de anuncios, codificación de video, videojuegos, modelado científico, análisis distribuido e inferencia de aprendizaje automático basado en CPU. Las instancias R6g de Amazon EC2 ofrecen una mejora del precio de hasta el 40 % en comparación con las instancias R5 de Amazon EC2 basadas en x86 para cargas de trabajo de uso de memoria intensivo, como bases de datos de código abierto, caché en memoria administrada y análisis de big data en tiempo real.

Los procesadores Graviton2 de AWS están diseñados de forma personalizada por AWS y utilizan núcleos Arm Neoverse N1 de 64 bits, para ofrecer la mejor relación entre precio y rendimiento con cargas de trabajo en la nube que se ejecutan en Amazon EC2. Estos procesadores ofrecen un salto significativo en rendimiento y capacidades respecto a la primera generación de procesadores Graviton de AWS, con siete veces más rendimiento, cuatro veces más núcleos de informática, el doble de cachés y una memoria cinco veces más rápida. Los procesadores Graviton2 de AWS cuentan con un rendimiento de cifrado por núcleo del 50 % y cifrado DRAM de 256 bits de funcionamiento continuo, en comparación con la primera generación de procesadores Graviton de AWS.

Las instancias C6g y R6g de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad. Estas instancias ofrecen un ancho de banda de Elastic Block Store (EBS) de hasta 19 Gbps y un ancho de banda de red de hasta 25 Gbps, y son compatibles con un amplio ecosistema de sistemas operativos y servicios de proveedores de software independientes (ISV) y de AWS. Dichos sistemas operativos y servicios incluyen distribuciones populares de Linux (Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Fedora y Debian), FreeBSD/NetBSD, la distribución de Amazon Corretto de OpenJDK, servicios de contenedor (Amazon ECR, Amazon ECS, Amazon EKS, Docker y Rancher), agentes (Amazon CloudWatch, AWS Systems Manager, Amazon Inspector, Crowdstrike, Datadog, Dynatrace, Honeycomb.io, Qualys, Rapid7 y Tenable), y herramientas de automatización y desarrolladores (AWS Code Suite, Chef, GitLab, Jenkins y TravisCI).

Además de las nuevas instancias disponibles C6g y R6g, las instancias de uso general M6g basadas en los procesadores Graviton2 de AWS ya están disponibles, y ofrecen una mejora del precio de hasta el 40 % respecto a las instancias M5 basadas en x86 para un amplio grupo de cargas de trabajo, incluidos servidores de aplicaciones, microservicios, servidores para videojuegos, bases de datos pequeñas y medianas y flotas de caché. Muchos clientes han adoptado con éxito instancias M6g con un esfuerzo mínimo y están descubriendo los beneficios de un precio más competitivo. La página web de Amazon EC2 M6g describe muchos ejemplos de clientes.

Las instancias C6g y R6g están disponibles a partir de ahora en las regiones de AWS EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón), Europa (Fráncfort e Irlanda) y Asia Pacífico (Tokio). Estas instancias están disponibles en ocho tamaños, con 1, 2, 4, 8, 16, 32, 48 y 64 CPU virtuales, además de estar disponibles sin sistema operativo, y pueden adquirirse bajo demanda, como instancias reservadas, como instancias de spot o como parte de Savings Plans.

Consúltenos y Sysops especializados le ayudarán para comenzar con las instancias M6g, C6g y R6g de AWS basadas en Graviton2. Para obtener más información, visite la página de AWS Graviton, la página de M6g, la página de C6g, la página de R6g o la página de Introducción de Github. En los próximos meses, también estarán disponibles instancias de Amazon EC2 adicionales basadas en los procesadores Graviton2 de AWS con almacenamiento a nivel de bloque SDD basado en NVMe local.

Mejore la productividad con las herramientas SQL interactivas de Amazon Elasticsearch Service

Amazon Elasticsearch Service ahora es compatible con SQL Workbench y la CLI de SQL para ejecutar consultas en índices de Elasticsearch en un lenguaje de base de datos familiar y convencional. SQL Workbench, una herramienta visual popular de código abierto utilizada para administrar entornos de bases de datos, está integrada a partir de ahora en Kibana para visualizar los resultados de consultas SQL en índices de Elasticsearch. La CLI de SQL ofrece flexibilidad para ejecutar consultas predefinidas o ad-hoc desde aplicaciones de clientes escritas en lenguajes de programación diferentes.

Amazon Elasticsearch Service ya cuenta con compatibilidad con más de 40 funciones de SQL, tipos de datos y comandos para realizar consultas en sus dominios. Gracias a la recién incorporada compatibilidad con uniones, subconsultas, cursores y funciones, puede beneficiarse de la consola de virtual de SQL Workbench y la CLI de SQL para crear, optimizar y ejecutar consultas de forma interactiva y por lotes en índices de Elasticsearch. Posteriormente, podrá visualizar y exportar los resultados en los formatos CSV y JSON.

Todas las funciones compatibles de SQL funcionan con Open Distro for Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro for Elasticsearch, consulte la página web.

Las nuevas funciones de SQL son compatibles con todos los dominios que ejecuten Elasticsearch 7.4. Para obtener más información al respecto, consulte la documentación o utilice nuestra página de Contacto.

La compatibilidad de Amazon Elasticsearch Service con SQL Workbench, la CLI de SQL y las consultas complejas está ahora disponible en 22 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo, Milán), Asia-Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong), Medio Oriente (Baréin), China (Pekín, a cargo de Sinnet, y Ningxia, a cargo de NWCD) y África (Ciudad del Cabo). Para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service, consulte la tabla de regiones de AWS.

CloudWatch Application Insights ahora es compatible con MySQL, Amazon DynamoDB, registros personalizados y mucho más

Amazon CloudWatch Application Insights ha incorporado un buen número de nuevas funciones para mejorar la visión de las aplicaciones de los clientes. A partir de hoy, CloudWatch Application Insights amplía la compatibilidad del monitoreo a dos bases de datos, MySQL y Amazon DynamoDB, que se suman a Microsoft SQL Server. Esto permite a los clientes configurar con facilidad el monitoreo de estas bases de datos en CloudWatch y detectar errores comunes, como consultas lentas, conflictos en transacciones y latencia de replicación.

Además, los clientes pueden ahora monitorear registros personalizados y patrones de registros en CloudWatch Application Insights, junto con métricas, registros, rastreos y eventos, desde sus aplicaciones, el sistema operativo, la infraestructura subyacente y otros recursos de aplicaciones. CloudWatch Application Insights buscará estos patrones erróneos y advertencias personalizadas en los registros de los clientes, para detectar y notificar a los clientes de problemas continuos que afectan al estado de las aplicaciones. Por último, los clientes pueden utilizar a partir de ahora CloudWatch Application Insights para monitorear adicionalmente los buckets de Amazon S3 que utilizan sus aplicaciones, junto con otros recursos de aplicaciones como Amazon EC2, RDS, Lambda y SQS. Todas estas funciones ofrecen de forma colectiva a los clientes una visibilidad más amplia del estado de sus aplicaciones, y ayudan a los clientes a reducir el tiempo promedio de resolución (MTTR).

Amazon CloudWatch Application Insights permite observar las aplicaciones basadas en .NET y los recursos de AWS subyacentes. Comenzar es fácil: puede configurar monitoreos importantes para sus aplicaciones con unos pocos clics en la consola de CloudWatch. Cuando detecta problemas, puede usar paneles automáticos de CloudWatch para visualizar los detalles, lo que ayuda a los propietarios de las aplicaciones a resolver errores con mayor rapidez y a reducir el tiempo de resolución (MTTR). CloudWatch Application Insights está disponible en todas las regiones públicas de AWS de manera gratuita. Tan solo debe pagar por el monitoreo de la configuración de datos en CloudWatch. Para obtener más información, consulte la página de Introducción a CloudWatch y la página de documentación.

La configuración de bases de datos globales de Amazon Aurora PostgreSQL ya es compatible con los objetivos de punto de recuperación (RPO)

Amazon Aurora con compatibilidad con PostgreSQL ya permite trabajar con objetivos de punto de recuperación (RPO) en una configuración de bases de datos globales de Aurora PostgreSQL.

La configuración de bases de datos globales le permite crear hasta cinco clústeres secundarios, cada uno de ellos en una región de AWS separada de la región en la que se encuentra el clúster principal. Dichos clústeres se mantienen mediante un sistema de replicación basado en almacenamiento, que utiliza un objetivo de punto de recuperación (RPO) y un objetivo de tiempo de recuperación (RTO). Gracias al RPO administrado, puede garantizar que su configuración de bases de datos globales permanezca de forma automática dentro del intervalo que desee para la recuperación de datos.

El RPO administrado monitorea el retraso en la replicación para garantizar que, por lo menos, uno de los clústeres secundarios permanece dentro del intervalo que se ha fijado para el RPO. Si ninguno de los clústeres secundarios consigue cumplir con el RPO fijado, se pondrán en pausa todas las transacciones en el clúster primario hasta que, por lo menos, uno de los secundarios consiga recuperar el ritmo.

Puede configurar el RPO administrado mediante las recientes versiones de Aurora PostgreSQL 11.7 y 10.12. Para obtener más información, consulte la documentación.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Se mejora en hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecerse mayor escalabilidad, durabilidad y seguridad. Consúltenos y Sysops especializados le ayudarán

Amazon Aurora ya es compatible con las versiones 11.7, 10.12 y 9.6.17 de PostgreSQL, y agrega la base de datos global para PostgreSQL 11.7

Tras el anuncio de las actualizaciones de la base de datos PostgreSQL, hemos actualizado Amazon Aurora compatible con PostgreSQL para que admita las versiones secundarias 11.7, 10.12 y 9.6.17 de PostgreSQL. Estas versiones contienen correcciones de errores y mejoras de la comunidad de PostgreSQL, además de correcciones de errores y mejoras específicas para Aurora PostgreSQL.

La versión 11.7 de Aurora PostgreSQL agrega compatibilidad con la base de datos global de Amazon Aurora, que permite que una sola base de datos de Amazon Aurora abarque múltiples regiones de AWS. La base de datos global replica sus datos sin afectar el rendimiento de la base de datos, permite lecturas locales rápidas con baja latencia en cada región y proporciona recuperación ante desastres en caso de interrupciones en toda la región.

También hemos actualizado algunas de las extensiones compatibles en Aurora PostgreSQL: en Aurora PostgreSQL 11.7, hemos actualizado orafce a la versión 3.8, PGAudit a la versión 1.3.1 y pgTAP a la versión 1.1; en Aurora PostgreSQL 10,12, hemos actualizado orafce a la versión 3.8 y PGAudit a la versión 1.2.1; y en Aurora PostgreSQL 9.6.17, hemos actualizado orafce a la versión 3.8 y PGAudit a la versión 1.1.2.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Se mejora en hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecerse mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto de Amazon Aurora.

La versión de Amazon Aurora compatible con PostgreSQL admite las instancias T3.large

La versión de Amazon Aurora compatible con PostgreSQL ahora admite instancias T3.large, además de las instancias T3.medium y de clase R5 que ya están disponibles. Utilizar instancias T3.large con Amazon Aurora PostgreSQL es una opción rentable para cargas de trabajo más pequeñas, como pruebas, desarrollo y control de calidad. Esta opción también le ofrece la posibilidad de usar instancias más grandes para implementaciones de producción.

Las instancias T3 proporcionan un nivel base de rendimiento de la CPU, con capacidad para ampliar su uso mediante ráfagas en cualquier momento y durante el tiempo que resulte necesario. Las instancias ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimentan picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo opera por debajo del umbral base. Cada crédito de CPU permite a la instancia aumentar su capacidad mediante ráfagas con el rendimiento pleno de un núcleo de CPU durante un minuto cuando se necesita. Las instancias T3 de Amazon Aurora están configuradas en modo ilimitado; esto significa que pueden realizar incrementos mediante ráfagas por encima del nivel base durante un periodo de 24 horas por un cargo adicional.

Puede crear una nueva instancia T3 de Aurora PostgreSQL fácilmente o modificar una instancia de base de datos de Aurora existente para que amplíe su escala a T3 en la consola de administración de Amazon RDS. Consulte la Guía del usuario de Amazon Aurora para obtener más detalles y averiguar qué versiones de Aurora son compatibles. Si desea obtener información sobre los precios y la disponibilidad por región, consulte Precios de Amazon Aurora.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información sobre la versión de Amazon Aurora compatible con PostgreSQL, visite la página del producto.

Compatibilidad con la detección de anomalías en tiempo real de Amazon Elasticsearch Service

Amazon Elasticsearch Service ahora ofrece un servicio de detección de anomalías que utiliza el aprendizaje automático para detectar anomalías en los datos de streaming en tiempo real. Además, identifica problemas a medida que se desarrollan, de forma que pueda mitigarlos inmediatamente. La nueva característica está integrada con el algoritmo de bosque de corte aleatorio (RCF). Se trata de un algoritmo comprobado que se utiliza para el streaming en tiempo real, y se puede utilizar en cualquier dominio, lo que convierte a esta característica en una gran opción para una amplia gama de aplicaciones de análisis de registro.

Los enfoques de análisis estáticos y basados en reglas presentan dificultades a la hora de adaptarse a las cargas de trabajo dinámicas. Además, estos enfoques tienden a pasar por alto problemas críticos. La detección de anomalías que ofrece Amazon Elasticsearch Service aprovecha el algoritmo RCF. Este algoritmo no supervisado se adapta permanentemente a los patrones de datos en constante cambio. Esta característica es ligera y resiliente, gracias a que la carga informática se distribuye entre los nodos de Elasticsearch y, como resultado, elimina la necesidad de contar con nodos de aprendizaje automático dedicados. La característica presenta un diseño eficiente que permite gestionar grandes volúmenes de datos sin comprometer el funcionamiento del clúster ni las cargas de trabajo de la aplicación.

Además, la nueva característica de detección de anomalías incluye una interfaz de usuario de Kibana que contextualiza los datos y los eventos que participaron en la aparición de una anomalía, lo que facilita a todos los usuarios la posibilidad de nutrirse de la característica, independientemente de su conocimiento en materia de aprendizaje automático. Puede utilizar la detección de anomalías con alertas para activar las notificaciones cuando se detecten valores atípicos.

La característica funciona con la tecnología de Open Distro para Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro para Elasticsearch y su complemento de detección de anomalías, visite el sitio web del proyecto.

La detección de anomalías está disponible en todos los dominios que ejecuten Elasticsearch 7.4, sin costo adicional. Para obtener más información al respecto, consulte la documentación.

La característica de detección de anomalías en tiempo real de Amazon Elasticsearch Service ahora está disponible en 22 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo, Milán), Asia-Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong), Medio Oriente (Baréin), China (Pekín, a cargo de Sinnet, y Ningxia, a cargo de NWCD) y África (Ciudad del Cabo). Como Partner especialista de AWS podemos ayudarle con la operativa general de Elasticsearch en la nube.

Las instancias C5a de Amazon EC2, con procesadores AMD EPYC de segunda generación, ya están disponibles

A partir de hoy, las nuevas instancias C5a de Amazon Elastic Compute Cloud (Amazon EC2), con procesadores AMD EPYC™ de segunda generación que se ejecutan con frecuencias de hasta 3,3 GHz, están disponibles de forma general. Las instancias C5a son variantes de la familia de instancias optimizadas para la informática (C5) de Amazon EC2, y ofrecen un alto rendimiento a un costo un 10 % inferior respecto a instancias comparables. Las instancias C5a ofrecen la mejor relación precio-rendimiento en x86 para un amplio conjunto de cargas de trabajo de uso informático intensivo, incluido procesamiento por lotes, análisis distribuido, transformaciones de datos, análisis de registros y aplicaciones web.

Las instancias EC2 basadas en AMD estuvieron disponibles por primera vez en noviembre de 2018. Desde entonces, se han ampliado para incluir 5 familias de instancias (M5a, M5ad, R5a, R5ad y T3a) y abarcan más de 15 regiones globales en América del Norte, América del Sur, Europa, Asia Pacífico y GovCloud. Los clientes utilizan las instancias basadas en AMD para un conjunto diverso de cargas de trabajo, que incluyen desde microservicios escalables a simulaciones y bases de datos de gran tamaño que hacen un uso de memoria intensivo. Los clientes se benefician del costo inferior que ofrecen las instancias basadas en AMD, además de una mejor adaptación de los recursos de instancias a sus aplicaciones, y han solicitado más variantes de instancias basadas en AMD.

Las instancias C5a cumplen esta demanda, y ofrecen el costo más reducido por CPU virtual x86 del catálogo de Amazon EC2. Además, están disponibles en ocho tamaños virtualizados, con hasta 96 CPU virtuales y 192 GiB de memoria. Las variantes de disco, C5ad, que incluyen almacenamiento de instancia NVMe local rápido, y las variantes sin sistema operativo, C5an.metal y C5adn.metal, que tendrán acceso a 100 Gbps de ancho de banda, estarán disponibles próximamente.

Actualmente, las instancias C5a se encuentran disponibles en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón), Europa (Irlanda, Fráncfort) y Asia Pacífico (Singapur, Sídney). Las nuevas instancias pueden adquirirse como instancias bajo demanda, reservadas, de spot o como parte de un Savings Plan.

Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de producto de C5 o la página de instancias de AMD.

AWS Auto Scaling ahora está disponible en 7 regiones adicionales de AWS en todo el mundo y ofrece escalado predictivo para Amazon EC2

AWS Auto Scaling con planes de escalado y escalado predictivo (para Amazon EC2) ahora está disponible en 7 regiones adicionales de AWS. Al usar AWS Auto Scaling, los clientes pueden configurar el escalado predictivo para escalar de manera automática los grupos de Auto Scaling de Amazon EC2 con antelación de los cambios de tráfico inminentes. Los clientes también pueden usar AWS Auto Scaling para administrar la configuración del escalado para múltiples recursos con un solo plan de escalado para servicios como Amazon EC2, Amazon ECS, Amazon DynamoDB y Amazon Aurora.

A partir de hoy, AWS Auto Scaling está disponible en UE (Estocolmo), Oriente Medio (Baréin), UE (París), América del Sur (São Paulo), Asia-Pacífico (Hong Kong), la región de AWS China (Pekín), a cargo de Sinnet, y en la región de AWS China (Ningxia), a cargo de NWCD. Con la incorporación de estas 7 regiones, AWS Auto Scaling está disponible en todas las regiones comerciales de AWS, salvo en las regiones de AWS África (Ciudad del Cabo), Asia-Pacífico (Osaka-Local) y UE (Milán).

Se puede acceder a AWS Auto Scaling mediante la consola de AWS Auto Scaling, la API a través del SDK o la CLI, o CloudFormation. Para obtener más información acerca de AWS Auto Scaling, visite este enlace. Para obtener más información acerca del escalado predictivo, consulte el blog.

Amazon FSx for Windows File Server le permite ahora ampliar el almacenamiento y escalar el rendimiento de sus sistemas de archivos

Ahora, Amazon FSx for Windows File Server le permite aumentar la capacidad de almacenamiento y de rendimiento de sus sistemas con solo un clic, de modo que cuenta con flexibilidad para ampliar el almacenamiento de archivos y extender o reducir el rendimiento disponible según evolucionen sus necesidades de almacenamiento.

Amazon FSx for Windows File Server le brinda un servicio de almacenamiento de archivos completamente administrado y de alta confiabilidad basado en Windows Server. Es compatible con el protocolo estándar de la industria, SMB (Server Message Block), y se integra con Microsoft Active Directory (AD). Amazon FSx ofrece opciones de almacenamiento SSD y HDD, implementación Multi-AZ y Single-AZ, copias de seguridad completamente administradas y cifrado de datos en reposo y en tránsito.

A partir de hoy, puede aumentar la capacidad de almacenamiento y modificar la capacidad de rendimiento de sus sistemas de archivos según sea necesario al hacer clic en un botón de la consola de administración de AWS o con una llamada a la API. Gracias a la nueva capacidad de ampliación del almacenamiento, puede aumentar de forma dinámica el espacio disponible a medida que crecen sus conjuntos de datos, de modo que no tiene que preocuparse de acomodar conjuntos de datos en crecimiento al crear su sistema de archivos. Mediante la nueva característica de modificación de la capacidad de rendimiento, puede ajustar de forma dinámica la capacidad de rendimiento para cargas de trabajo cíclicas o ráfagas puntuales (como migraciones urgentes).

La actualización de la capacidad de almacenamiento y rendimiento ya está disponible sin costo adicional para todos los sistemas de archivos nuevos en todas las regiones donde se ofrece Amazon FSx. Los clientes que ya cuenten con sistemas de archivos podrán obtener esta compatibilidad durante el próximo periodo de mantenimiento semanal. Puede obtener más información sobre estas características en nuestro blog de noticias de AWS y en la documentación de FSx.

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Novedades: Amazon AWS diciembre

3 Diciembre 2019
Published in Product & Development

Amazon Aurora MySQL 5.7 amplía la lista de características compatibles para mejorar el rendimiento y la capacidad de administración

A partir de hoy, una serie de características de Amazon Aurora como la invocación de una función AWS Lambda de forma sincrónica, la contención de filas activas, la búsqueda de datos anteriores y las combinaciones hash, estarán disponibles en la edición de Aurora compatible con MySQL 5.7 para mejorar el rendimiento y la capacidad de administración. La edición de Amazon Aurora compatible con MySQL 5.7 ya ofrece mejoras como la compatibilidad con JSON, índices espaciales y columnas generadas.

La invocación sincrónica de las funciones de AWS Lambda permite ejecutar código sin pensar en servidores al extender las capacidades de la base de datos de Aurora MySQL e invocar aplicaciones externas para que actúen sobre los cambios de datos.

La contención de filas activas proporciona una mejora de hasta 16 veces el rendimiento de las transacciones por minuto en relación con MySQL 5.7 cuando hay muchas transacciones que compiten por las filas en la misma página.

La búsqueda de datos anteriores ofrece una forma rápida de recuperarse de los errores del usuario, como soltar la tabla equivocada o eliminar la fila equivocada, al permitir trasladar la base de datos a un momento anterior sin la necesidad de restaurarla desde una copia de seguridad, y se completa en cuestión de segundos, incluso en el caso de bases de datos de gran tamaño.

Las combinaciones hash pueden mejorar el rendimiento de las búsquedas cuando se necesita combinar una gran cantidad de datos utilizando un equijoin.

Estas características están generalmente disponibles en la versión 2.06 y superiores del motor de Aurora MySQL y puede leer la documentación de Aurora para obtener más información. Puede crear una instancia de Aurora MySQL 5.7 con tan solo unos clics en la consola de administración de Amazon RDS o descargar los últimos SDK o CLI de AWS.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona hasta cinco veces mejor rendimiento que MySQL estándar junto con una mayor escalabilidad, durabilidad y seguridad.

Amazon EC2 Auto Scaling, Auto Scaling de aplicaciones y AWS Auto Scaling son compatibles a partir de ahora con AWS PrivateLink

Ahora puede acceder a Amazon EC2 Auto Scaling, Auto Scaling de aplicaciones y AWS Auto Scaling (planes de escalado) dentro de su Amazon Virtual Private Cloud (VPC) puesto que estos servicios de escalado automático ya son compatibles con AWS PrivateLink. Con AWS PrivateLink, ahora puede obtener acceso de forma privada a los servicios de escalado automático desde su VPC sin necesidad de usar IP públicas ni de que el tráfico circule por Internet.

A partir de ahora, puede utilizar puntos de enlaces de creación reciente en Auto Scaling de aplicaciones y AWS Auto Scaling con AWS PrivateLink. Puede seguir utilizando los puntos de enlace existentes en EC2 Auto Scaling con AWS PrivateLink. AWS PrivateLink ya es compatible con los servicios de auto escalado anteriormente mencionados en todas las regiones comerciales y GovCloud de EE.UU., salvo en China (Pekín) y China (Ningxia).

AWS PrivateLink simplifica la protección de los datos que se comparten con aplicaciones basadas en la nube mediante la eliminación de la exposición de los datos en la Internet pública. AWS PrivateLink suministra conectividad privada segura entre VPC, servicios de AWS y aplicaciones en las instalaciones a través de la red de Amazon. AWS PrivateLink facilita la conexión de servicios entre diferentes cuentas y VPC a fin de simplificar radicalmente la arquitectura de red.

Para obtener más información, consulte la documentación sobre puntos de enlace en Puntos de enlace de Auto Scaling de aplicaciones, Puntos de enlace de AWS Auto Scaling y Puntos de enlace de Amazon EC2 Auto Scaling.

Amazon Route 53 ahora admite la superposición de espacios de nombres para zonas alojadas privadas

A partir de hoy, puede asociar zonas alojadas privadas con la misma Virtual Private Cloud incluso si tienen espacios de nombres superpuestos (por ejemplo, si una de esas zonas alojadas es un subdominio de la otra, como acme.example.com y example.com). La compatibilidad con espacios de nombres superpuestos facilita la administración de permisos en toda la organización. Por ejemplo, permite que un equipo central de la organización administre una zona alojada principal (como example.com) y que equipos independientes administren sus propios subdominios de esa zona (como acme.example.com y zenith.example.com).

Para obtener más información, consulte la página del producto y la guía para desarrolladores de Amazon Route 53.

Amazon EC2 facilita a los clientes el descubrimiento y la comparación de los tipos de instancias de EC2

Amazon EC2 proporciona una amplia selección de tipos de instancias optimizados para adaptarse a diferentes casos de uso. Los clientes ahora tienen formas adicionales de descubrir y comparar fácilmente los tipos de instancias en función de la CPU, la memoria, el almacenamiento, el rendimiento de la red, la presencia regional, los precios y mucho más. La nueva sección “Tipos de instancias” de la Consola EC2 permite a los clientes filtrar, buscar y comparar los tipos de instancias. Además, los clientes pueden acceder de forma programada a las especificaciones de tipo de instancia mediante las nuevas API: DescribeInstanceTypes y DescribeInstanceTypeOfferings. A partir de hoy, estas API y características de la consola están disponibles en todas las regiones comerciales de AWS. Consulte la documentación para obtener más información.

Obtenga acceso a las regiones de AWS con mayor rapidez gracias a la consola de administración de AWS

Ahora, la consola de administración de AWS agiliza el acceso a sus regiones de AWS favoritas, ya que puede encontrar la región adecuada por su código (p. ej., us-east-1) y no solo por su nombre (p. ej., EE. UU. Este [Norte de Virginia]). Ahorra tiempo y esfuerzo gracias a que ya no tiene que consultar la documentación de AWS para obtener esta información.

Para comenzar, consulte la consola de administración de AWS y haga clic en el menú de selección de la región en la parte superior del sitio web.

Amazon VPC Traffic Mirroring ahora admite las métricas de Amazon CloudWatch

Ahora puede utilizar Amazon CloudWatch para monitorear las métricas relacionadas con VPC Traffic Mirroring. Puede recopilar información, como la cantidad de tráfico replicado o no replicado en la interfaz de red que forma parte de una sesión de replicación de tráfico. También puede configurar alarmas de CloudWatch para recibir notificaciones sobre cualquier métrica que supere los límites predefinidos. Para comenzar con estas métricas, consulte Monitoreo de tráfico replicado con Amazon CloudWatch.

Amazon VPC Traffic Mirroring permite a los clientes replicar el tráfico de red desde una instancia EC2 ubicada dentro de su VPC y reenviar dicho tráfico a dispositivos de seguridad y monitoreo para los casos de uso, como la inspección de contenido, el monitoreo de amenazas y la resolución de problemas. Puede obtener más información sobre Amazon VPC Traffic Mirroring en la documentación.

Amazon Neptune ofrece integración de búsqueda de texto completo con los clústeres de Elasticsearch

Amazon Neptune ahora admite la integración de la búsqueda de texto completo con los clústeres de Elasticsearch. Esto permite a los clientes usar las capacidades de indexación de búsqueda dentro de un clúster de Elasticsearch, como lo proporciona Amazon Elasticsearch Service, con los datos gráficos almacenados en Amazon Neptune.

Los clientes solicitaban una forma fácil de efectuar búsquedas de texto completo en los datos gráficos. Mientras que los lenguajes de consulta de gráficos admiten las búsquedas básicas de texto, los clientes ahora pueden acceder a la indexación de textos integrada de Elasticsearch y a las capacidades de consulta de Neptune. Los clientes pueden utilizar un clúster de Elasticsearch existente o crear uno nuevo para usarlo con las consultas de búsqueda de texto completo. Neptune utiliza una estructura de documento JSON unificada para almacenar los datos SPARQL y Gremlin en Elasticsearch. Si los clientes utilizan Elasticsearch, pueden ejecutar tipos de consultas de búsqueda de texto completo, como las consultas de coincidencias, consultas de intervalos y las cadenas de consulta, a través de extensiones para las consultas de Gremlin y SPARQL. Los usuarios de Gremlin pueden utilizar el paso withSideEffect y transmitir la información del campo, el patrón de búsqueda y el punto de enlace de Elasticsearch. De manera similar, los usuarios de SPARQL pueden usar la palabra clave SERVICE para federar las consultas en Elasticsearch.

Los clientes pueden usar la integración de Amazon Neptune con los clústeres de Elasticsearch en todas las regiones comerciales en las que se ofrece Neptune. Obtenga más información acerca de la integración y consulte algunos ejemplos.

Aurora Global Database ahora es compatible con Amazon Aurora MySQL 5.7

Una base de datos global deAmazon Aurora es una sola base de datos que abarca varias regiones de AWS, lo que habilita lecturas globales de baja latencia y permite la recuperación de desastres provocados por interrupciones de regiones enteras. Con el lanzamiento de hoy, la característica es compatible con la edición de Aurora compatible con MySQL 5.7. Puede crear un nuevo clúster de Global Database agregando una región a un clúster existente de MySQL 5.7.

Aurora Global Database replica escrituras en la región primaria con una latencia típica de <1 segundo a regiones secundarias, para efectuar lecturas globales de baja latencia. Al momento de recuperarse de un desastre, podrá ascender la región secundaria de tal forma que esta pueda asumir toda la responsabilidad de efectuar lecturas/escrituras en menos de un minuto.

Aurora Global Database es compatible con la versión 2.07 y superior del motor de Aurora MySQL. Puede crear un clúster global con sólo unos clics en la consola de administración de Amazon RDS o descargando los últimos AWS SDK o CLI. Lea la documentación de Aurora para obtener más información.

Presentación del protocolo de streaming de Amazon WorkSpaces (beta)

El protocolo de streaming de Amazon WorkSpaces (WSP) es un protocolo de streaming nativo en la nube que permite una experiencia de usuario consistente al acceder a los WorkSpaces a través de distancias globales y redes poco fiables. El WSP también admite características adicionales como el video bidireccional. Como protocolo nativo en la nube, el WSP ofrece mejoras en las características y el rendimiento sin la necesidad de realizar actualizaciones manuales en WorkSpaces.

Puede comenzar con el WSP beta en las regiones de EE.UU. Este (Norte de Virginia), EE.UU. (Oregón), UE (Irlanda) y Asia Pacífico (Tokio). Seleccione un paquete WSP-Beta Windows 10 Value, Standard, Performance, Power o PowerPro al crear un WorkSpace. Luego, descargue e instale el cliente beta para Windows para acceder a los WorkSpaces de WSP.

El WSP está disponible en la versión beta y será mejorado continuamente durante los próximos meses. El WSP está disponible sin cargo adicional, pero se le cobrará la tarifa estándar por los WorkSpaces habilitados para WSP. Como versión beta, el WSP no debería utilizarse para cargas de trabajo de producción.

Para obtener más información consulte el protocolo de streaming de Amazon WorkSpaces (beta).

Amazon Aurora admite el aprendizaje automático directo de la base de datos

Ahora puede usar Amazon Aurora para agregar predicciones basadas en el aprendizaje automático a sus aplicaciones, mediante una integración simple, segura y optimizada con Amazon SageMaker y Amazon Comprehend. El aprendizaje automático de Aurora se basa en el conocido lenguaje de programación SQL, por lo que no necesita crear integraciones personalizadas, mover los datos, aprender a utilizar herramientas independientes, ni tampoco tener experiencia previa en aprendizaje automático.

Dado que Aurora realiza llamadas directas a SageMaker y Comprehend que no atraviesan la capa de la aplicación, el aprendizaje automático de Aurora es adecuado para los casos de uso de baja latencia en tiempo real, como la detección de fraudes, la focalización de publicidades y las recomendaciones de productos, en los que las predicciones basadas en el aprendizaje automático se deben efectuar rápidamente en grandes volúmenes de datos. Puede utilizar cualquier modelo de aprendizaje automático disponible en SageMaker o puede efectuar análisis de emociones con Comprehend.

No se aplican cargos adicionales además del precio de los servicios de AWS que esté utilizando. El aprendizaje automático de Aurora se encuentra disponible para Amazon Aurora con compatibilidad con MySQL 5.7. La integración de SageMaker se encuentra disponible de forma general, y la integración de Comprehend, en modo de vista previa. Puede comenzar a usar estas características con unos pocos clic actualizando Aurora a su última versión y brindando al clúster de Aurora acceso a SageMaker o Comprehend a través de la consola de administración de Amazon RDS. Para obtener más información, lea el blog, la página de la característica del aprendizaje automático de Aurora y la documentación de Aurora.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, visite la página del producto Amazon Aurora y consulte la tabla de regiones de AWS para conocer la disponibilidad en las distintas regiones.

Los eventos del servicio ECS de Amazon ya están disponibles como eventos de CloudWatch

Amazon Elastic Container Service (ECS) ahora publica eventos de acción de servicio ECS en Amazon CloudWatch Events. CloudWatch Events proporciona, casi en tiempo real, una secuencia de eventos de sistema que describen cambios en los recursos de AWS. Con reglas sencillas que puede configurar rápidamente, puede unir eventos y dirigirlos a una o más funciones o secuencias de destino, incluidos AWS Lambda para el procesamiento de eventos con lógica de negocios personalizada, Amazon Simple Notification Service para las notificaciones automatizadas o CloudWatch Logs para el registro de eventos.

Anteriormente, los clientes podían recibir eventos de CloudWatch para instancias y tareas de ECS, pero los eventos de servicio ECS solo estaban disponibles a través de las API de ECS, lo que requería que los clientes sondearan una API e implementaran su propia lógica para automatizar y registrar los eventos de servicio. Con los eventos de acción de servicio ECS en CloudWatch Events, los clientes pueden automatizar fácilmente las respuestas en tiempo real para los eventos a medida que ocurren. Por ejemplo, los clientes pueden activar automáticamente una función de AWS Lambda en respuesta a acciones de servicio ECS específicas. O bien, pueden transmitir todos los eventos de acción de servicio ECS a un grupo de CloudWatch Logs, lo que habilita el análisis forense posterior al evento.

Los eventos de acción de servicio ECS de Amazon en CloudWatch Events están disponibles en todas las regiones donde se ofrece ECS. Para comenzar, consulte la documentación.

Amazon Aurora MySQL 5.7 ahora admite la aplicación de parches con tiempo de inactividad cero

La aplicación de parches con tiempo de inactividad zero (ZDP) de Amazon Aurora,que intenta preservar las conexiones de los clientes a través de un parche de motor, ahora es compatible con la versión 2.07 y superior del motor de Aurora MySQL. Cuando ZDP se ejecuta con éxito, las sesiones de la aplicación se conservan y el motor de base de datos se reinicia mientras se realiza la aplicación de parches. Lea la documentación de Aurora para obtener más información.

Novedades: Amazon AWS octubre

16 Octubre 2019
Published in Product & Development

Amazon ECS admite el drenaje automatizado para instancias de spot que ejecutan servicios ECS

Amazon Elastic Container Service (ECS) ahora admite el drenaje automatizado de instancias de spot, una nueva capacidad que reduce las interrupciones del servicio debido a la finalización de spots para las cargas de trabajo de ECS. Esta característica permitirá a los clientes de ECS gestionar de forma segura cualquier interrupción de las tareas de ECS que se ejecutan en instancias de spot debido a la finalización de la instancia de spot EC2 subyacente.

El drenaje automatizado de instancias de spot colocará automáticamente las instancias de spot en un estado de "DRENAJE" al recibir un aviso de interrupción de dos minutos. Las tareas de ECS que se ejecutan en instancias de spot se activarán automáticamente para el apagado antes de que la instancia finalice y las tareas de reemplazo se programarán en otro lugar del clúster. Una vez que el proceso de finalización haya comenzado no se iniciarán nuevas tareas de servicio ECS en las instancias. ECS se hará cargo de la coordinación de la finalización de las tareas con la finalización de la instancia EC2 subyacente utilizando la funcionalidad inherente "DRENAJE" de la instancia La terminación gestionada, la programación de tareas de reemplazo y la gentil terminación de las conexiones LB reducen la probabilidad de interrupciones del servicio. Esto facilita a los clientes el uso de instancias de spot como parte de su clúster ECS.

Puede comenzar con esta función para una nueva instancia de contenedor configurando el parámetro ECS_ENABLE_SPOT_INSTANCE_DRAINING en "verdadero" en el campo Datos de usuario al iniciar la instancia. Para obtener más información sobre el uso del drenaje automatizado de instancias de spot de ECS, consulte la documentación de Amazon ECS. Esta función ahora está disponible en todas las regiones del mundo.

Amazon RDS habilita la facturación detallada del almacenamiento de copias de seguridad

Ahora, cuando use Amazon Relational Database Service (Amazon RDS), podrá ver una facturación detallada en el nivel de instancias de base de datos. Esta información está disponible para las copias de seguridad automatizadas de bases de datos y snapshots de base de datos automáticas de RDS en AWS Cost Explorer y en el Informe de Uso y Costo (CUR).

Una vez que haya creado las etiquetas para sus instancias de bases de datos de RDS, podrá separar los cargos de las copias de seguridad de RDS en el Cost Explorer de AWS según las etiquetas de las correspondientes instancias de las bases de datos. Cuando vea su Informe de Uso y Costo (CUR), encontrará que el ResourceId para cada línea ChargedBackup de RDS contiene el mismo nombre que la instancia de bases de datos correspondiente y las etiquetas asociadas con la instancia de base de datos están marcadas en columnas adicionales. Tenga en cuenta que los cargos correspondientes a las copias de seguridad detalladas han sido activados desde el 8 de octubre de 2019. Los cargos de sus copias de seguridad de RDS anteriores a esa fecha continuarán mostrándose en su factura en una línea por región.

La facturación detallada del almacenamiento de copias de seguridad de RDS Amazon está activada para los motores de bases de datos MySQL, MariaDB, PostgreSQL, Oracle y SQL Server de todas las regiones de AWS. Lea la publicación de blog para obtener más información sobre la configuración de la facturación detallada del almacenamiento de copias de seguridad o inicie sesión en Cost Explorer de AWS para comenzar.

Nuevas características de AWS Elemental MediaConvert para transcodificación acelerada, DASH y calidad de video AVC

A partir de hoy, AWS Elemental MediaConvert cuenta con numerosas características nuevas, entre ellas: calidad de video mejorada con codificación de HQ (alta calidad) de pasada única y múltiple para H.264 (AVC), capacidades de transcodificación acelerada expandida y perfil bajo demanda para grupos de salida DASH.

Con la mejora a “HQ de pasada simple” y “HQ de pasada múltiple” utilizando AVC (codificación avanzada de video), se puede obtener una mejor calidad de audio (VQ) en comparación con las salidas anteriores sin aumentar el pico en la velocidad de bits; o bien, se puede obtener la misma VQ con un menor pico de velocidad de bits. La mayor eficiencia de compresión reduce los costos de almacenamiento y entrega, y la mejor VQ aumenta la satisfacción del espectador.

La transcodificación acelerada tiene dos nuevas características. En primer lugar, la habilidad de capturar fotogramas a archivos JPEG para trabajos con transcodificación acelerada habilitada. Esto genera miniaturas para salidas de video que se pueden utilizar para metadatos u otros fines con el beneficio de un tiempo de respuesta más veloz. Además, la transcodificación acelerada tiene un nuevo modo “Preferido”, en el que los trabajos que no califican para la aceleración, en lugar de fallar, seguirán usando el modo de transcodificación estándar. Esto facilita las operaciones, ya que los trabajos de transcodificación se pueden volver a proporcionar automáticamente sin intervención alguna.

Por último, el perfil bajo demanda está disponible para grupos de salida DASH (streaming dinámico adaptativo sobre HTTP). Para usar este perfil, solo debe configurar el perfil MPD (Media Presentation Description) manifest “bajo demanda” en vez del “principal”. Esta configuración aumenta la compatibilidad con reproductores DASH y dispositivos compatibles con DASH, lo que amplía sus opciones de transmisión.

Con AWS Elemental MediaConvert, los proveedores de video pueden transcodificar con facilidad y de manera confiable contenido bajo demanda para su difusión y visualización en varias pantallas, independientemente del tamaño de su biblioteca de contenido. MediaConvert funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaConvert se encuentra disponible. Para obtener más información sobre MediaConvert, visite https://aws.amazon.com/mediaconvert/.

Presentación de las instancias M5n, M5dn, R5n y R5dn de Amazon EC2 con 100 Gbps de ancho de banda de red

Amazon Web Services (AWS) anuncia la disponibilidad de las instancias M5n, M5dn, R5n y R5dn de Amazon EC2 que pueden utilizar hasta 100 Gbps de ancho de banda de red yElastic Fabric Adapter (EFA) para cargas de trabajo HPC/ML. Estas instancias ofrecen un rendimiento de red significativamente mayor en todos los tamaños de instancias, que van desde 25 Gbps de ancho de banda en los tamaños de instancias más pequeños hasta 100 Gbps en las instancias de mayor tamaño, y admiten cifrado automático de tráfico en tránsito entre instancias. Estas nuevas instancias están diseñadas para cargas de trabajo, como bases de datos, informática de alto rendimiento, análisis, Big Data y caché en memoria, que pueden aprovechar el ancho de banda de red mejorado y el rendimiento de la tasa de paquetes.

Basándose en la próxima generación de AWS Nitro System, las instancias M5n, M5dn, R5n y R5dn hacen que la red de 100 Gbps esté disponible para cargas de trabajo conectadas a la red sin necesidad de que los clientes utilicen controladores personalizados o aplicaciones de recopilación. Los clientes también pueden aprovechar este rendimiento mejorado de la red para acelerar la transferencia de datos desde y hacia Amazon S3, lo que reduce el tiempo de incorporación de datos para las aplicaciones y acelera la entrega de resultados.

Las instancias M5n, M5dn, R5n y R5dn cuentan con tecnología de procesadores personalizados de segunda generación INTEL® XEON® escalables (Cascade Lake) con frecuencia turbo constante para todos los núcleos 3.1 GHz. También ofrecen soporte para las nuevas Intel Vector Neural Network Instructions (AVX-512 VNNI), que ayudarán a agilizar las operaciones de aprendizaje automático normales, como la convolución, y mejoran automáticamente el rendimiento de las inferencias en una amplia gama de cargas de trabajo de aprendizaje profundo.

Actualmente, las instancias se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregon), Europa (Fráncfort, Irlanda) y Asia Pacífico (Singapur). Los clientes pueden usar instancias como instancias bajo demanda, reservadas o instancia de spot.

Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite las páginas de instancias M5 de Amazon EC2 o R5 de Amazon EC2.

Los balanceadores de carga de aplicaciones y los balanceadores de carga de red agregan nuevas políticas de seguridad para el secreto hacia adelante con protocolos y cifrados más estrictos

Los balanceadores de carga de aplicaciones y los balanceadores de carga de red ahora admiten tres nuevas políticas de seguridad para el secreto hacia adelante: ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res -2019-08.

ELBSecurityPolicy-FS-1-2-2019-08 proporciona a los clientes la opción de solo usar el último protocolo TLS 1.2 con el mismo conjunto de cifrados, del mismo modo que con la política predeterminada ELBSecurityPolicy-FS-2018-06. Los cifrados en esta política aseguran el secreto hacia adelante, evitando el descifrado fuera de banda si alguien registra el tráfico y luego compromete la clave privada del servidor. Además, ELBSecurityPolicy-FS-1-1-2019-08 está disponible para clientes que desean utilizar una política de secreto hacia adelante más permisible que admita clientes 1.1 y 1.2.

ELBSecurityPolicy-FS-1-2-Res-2019-08 es la política más restrictiva disponible hasta la fecha, ayudando a los clientes a cumplir con los requisitos de seguridad más estrictos. Esta política solo admite TLS 1.2 e incluye solo los cifrados ECDHE (PFS) y SHA256 o más fuertes (384).

ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res-2019-08 están disponibles hoy para todos los balanceadores de cargas de aplicaciones o balanceadores de carga de red existentes y nuevos en todas las regiones públicas de AWS. Obtenga más información sobre las diferentes políticas disponibles para balanceadores de carga de aplicación aquí y balanceadores de carga de red aquí.

Amazon RDS for PostgreSQL admite la versión anterior 11.5, 10.10, 9.6.15, 9.5.19, 9.4.24, y agrega la función de base de datos transportable

En función del reciente anuncio relacionado con las actualizaciones de la base de datos PostgreSQL, hemos actualizado Amazon RDS for PostgreSQL de manera que sea compatible con las versiones anteriores de PostgreSQL. Esta versión contiene mejoras y correcciones de errores realizadas por la comunidad PostgreSQL.

Con esta versión, se agrega una nueva función de Base de datos transportable que permite un método rápido y conveniente de importación y exportación de datos entre bases de datos. Mediante el uso de una nueva extensión pg_transport, se pueden migrar rápidamente grandes bases de datos entre instancias RDS PostgreSQL. Las bases de datos transportables de PostgreSQL están disponibles en RDS para las versiones 10.10, 11.5 y posteriores de PostgreSQL. Para obtener más información sobre esta función, consulte la documentación.

También hemos agregado soporte para PostGIS 2.5 y para todas las versiones principales compatibles. Esto permite realizar actualizaciones de versiones múltiples principales con la extensión PostGIS, como la actualización de 9.4.24 directamente a 11.5 con PostGIS.

El proceso de verificación previa utilizado al realizar actualizaciones de versiones principales también se mejora con esta versión. Anteriormente, cuando los clientes realizaban una actualización importante de la versión, el proceso de verificación previa analizaba las incompatibilidades entre las bases de datos de la instancia, pero informaba solo el primer problema que encontraba. Esto generaba que los clientes ejecutaran el proceso de actualización de la versión principal más de una vez para solucionar todos los problemas incompatibles y realizar una actualización de instancia exitosa. El nuevo y mejorado proceso de verificación previa analiza todos los posibles problemas de compatibilidad en todas las bases de datos de la instancia y genera registros detallados a nivel de base de datos. Los clientes pueden resolver todos los problemas en función de los registros, en lugar de volver a intentarlo varias veces. Para obtener más información sobre las principales rutas de actualización de versión y la función de verificación previa, consulte la documentación.

Amazon RDS for PostgreSQL facilita las tareas de configuración, utilización y escalado de implementaciones de PostgreSQL en la nube. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la Guía del usuario de Amazon RDS. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS for PostgreSQL.

En Amazon Elasticsearch Service, ahora es posible exigir el uso de HTTPS

Amazon Elasticsearch Service ahora le permite configurar sus dominios para exigir que todo el tráfico se envíe a través de HTTPS y, de esta manera, garantizar que las comunicaciones entre sus clientes y su dominio estén cifradas. También puede configurar la versión de TLS mínima requerida. La opción es un control de seguridad adicional útil en caso de que sus clientes estén utilizando una configuración incorrecta. Si desea leer información acerca de cómo activar esta característica, consulte la documentación.

La configuración de HTTPS obligatoria ya se encuentra disponible para los dominios de Amazon Elasticsearch Service en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU.-Gov-Este, EE.UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín, a cargo de Sinnet, y Ningxia, a cargo de NWCD). Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.

Novedades: Amazon AWS junio

6 Junio 2019
Published in Product & Development

Presentación de Fraud Detection Using Machine Learning

Solución que automatiza la detección de actividad potencialmente fraudulenta y marca esa actividad para su revisión. La solución es fácil de implementar y contiene un conjunto de datos de ejemplo de transacciones con tarjeta de crédito. Sin embargo, puede modificar la solución para usar su propio conjunto de datos: Fraud Detection Using Machine Learning

La solución implementa Amazon SageMaker, Amazon Kinesis Data Firehose, AWS Lambda, Amazon S3 y Amazon CloudWatch Events. Para obtener información sobre precios, consulte la página web de información de precios de cada servicio de AWS que vaya a utilizar en esta solución. Para obtener más información sobre Fraud Detection Using Machine Learning, consulte la página web de la solución.

Las ofertas adicionales de AWS están disponibles en la página web de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o industria para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.

Amazon Elasticsearch Service ahora permite realizar consultas con SQL

La nueva compatibilidad con SQL le permite realizar consultas en su dominio con la popular sintaxis SQL sin afectar las capacidades de puntuación y búsqueda de textos completos de Elasticsearch. Mediante la compatibilidad con SQL, puede realizar consultas en sus datos con agregaciones y cláusulas "group by" (agrupar por) y "where" (donde) para investigar sus datos.

Amazon Elasticsearch Service admite más de 40 funciones, tipos de datos y comandos SQL, incluida la exportación directa a CSV y la traducción de consultas de SQL a Elasticsearch DSL. Puede ejecutar consultas SQL en dominios con la API REST integrada y la consola de desarrollo Kibana. SQL también admite un controlador JDBC que le permite realizar conexiones con las herramientas SQL de su preferencia.

La compatibilidad con SQL está disponible en dominios con Elasticsearch 6.5 o superior. Los dominios existentes 5.x y 6.x pueden actualizarse sin generar tiempo de inactividad por medio de actualizaciones de versiones locales. Si desea obtener más información sobre la compatibilidad con SQL en Amazon Elasticsearch Service, consulte la documentación.

La compatibilidad con SQL en Amazon Elasticsearch Service se encuentra disponible en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU.-Gov-Este, EE.UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong), AWS China (Pekín), a cargo de Sinnet y AWS China (Ningxia), a cargo de NWCD. Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.

AWS DataSync ahora admite transferencias EFS a EFS

Ahora puede usar AWS DataSync para copiar de manera automática, eficiente y segura archivos entre dos recursos de Amazon Elastic File System (Amazon EFS), incluidos sistemas de archivos que se encuentran en diferentes regiones de AWS y sistemas que pertenecen a diferentes cuentas de AWS. Utilizar DataSync para copiar datos entre sistemas de archivos de EFS le permite realizar migraciones únicas, incorporaciones periódicas para cargas de trabajo distribuidas, o automatizar la replicación para proteger y recuperar datos, con velocidades hasta 10 veces superiores en comparación con herramientas de código abierto.

AWS DataSync es un servicio de transferencia de datos online que simplifica, automatiza y acelera la copia de datos entre recursos compartidos de archivos NFS, buckets de S3 y sistemas de archivos de EFS. DataSync usa un agente de software para conectarse a sus sistemas de archivos de EFS y automatiza las tareas de escalado y la validación de transferencias para que no tenga que escribir secuencias de comandos, modificar sus aplicaciones ni administrar infraestructura.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Está diseñado para ajustar su escala hasta petabytes bajo demanda sin interrumpir el funcionamiento de las aplicaciones, mediante el aumento y la reducción automática de su capacidad a medida que usted añade o elimina archivos. De esta manera, sus aplicaciones logran el nivel de almacenamiento necesario cuando lo requieren. Está diseñado para acceso compartido paralelo masivo a miles de instancias de Amazon EC2, lo que permite que sus aplicaciones alcancen niveles elevados de rendimiento e IOPS agregado con latencias bajas y uniformes. Amazon EFS es un servicio completamente administrado que no requiere ningún cambio en sus aplicaciones ni herramientas existentes; proporciona acceso a través de una interfaz estándar de sistema de archivos para una integración sencilla.

Para empezar a copiar datos entre sistemas de archivos de Amazon EFS con AWS DataSync, primero debe implementar el agente de DataSync como instancia de Amazon EC2 dentro de una VPC con acceso a su sistema de archivos de origen. Una vez que active el agente de AWS DataSync con un navegador web, seleccione Amazon EFS como almacenamiento de AWS de destino, introduzca los detalles de su sistema de archivos y comience a migrar los datos. Si desea simplificar la implementación y configuración del agente de AWS DataSync, también puede usar el programador y el Quick Start de transferencia en la nube de AWS DataSync.

Cuando usa DataSync para copiar datos entre sistemas de archivos de EFS, debe pagar por el volumen de datos copiado, además del costo de uso de la instancia EC2 para la ejecución del agente de DataSync. Si desea obtener más información sobre la disponibilidad de AWS DataSync y Amazon EFS por región, consulte la tabla de regiones de AWS. Obtenga más información acerca de AWS DataSync aquí, y pruébelo en la consola de AWS.

Amazon EBS ahora permite generar instantáneas de un momento determinado y que son coherentes frente a bloqueos en varios volúmenes de EBS

Ahora puede generar instantáneas coherentes frente a bloqueos en varios volúmenes de Amazon Elastic Block Store (EBS) adjuntos a una instancia EC2 con una sola llamada a la API. También puede usar Amazon Data Lifecycle Manager (DLM) para automatizar la administración de instantáneas de varios volúmenes mediante la creación de políticas de ciclo de vida.

Actualmente, EBS le permite crear copias de seguridad de su volumen en cualquier momento a través del uso de instantáneas. Las instantáneas conservan los datos de todas las operaciones de E/S finalizadas, lo que le permite restaurar el volumen al estado exacto en el que se encontraba antes de generar la copia de seguridad (lo que se denomina coherencia frente a bloqueos). Con este lanzamiento, ahora puede generar instantáneas coherentes frente a bloqueos en varios volúmenes de EBS en una instancia EC2 con una sola llamada a la API. Los datos respaldados en varios volúmenes están sincronizados y la restauración de volúmenes de EBS es precisa. Como las instantáneas se generan automáticamente en varios volúmenes de EBS, ya no necesita detener una instancia ni coordinar entre volúmenes para garantizar la coherencia frente a bloqueos. Para empezar, llame a la nueva API con la herramienta interfaz de línea de comandos de AWS (CLI) o el SDK de AWS. También puede usar la consola de AWS para crear instantáneas coherentes frente a bloqueos en varios volúmenes.

Actualmente, la característica se encuentra disponible en las siguientes regiones sin costo adicional: EE.UU. Este (Norte de Virginia), UE (Irlanda), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Tokio), EE.UU. Oeste (Oregón), América del Sur (São Paulo), Asia Pacífico (Sídney), UE (Fráncfort), Asia Pacífico (Seúl), Asia Pacífico (Mumbai), EE.UU. Este (Ohio), Canadá (Central), UE (Londres), UE (París), Asia Pacífico (Osaka) y UE (Estocolmo).

Para obtener más información sobre la nueva característica, lea la publicación del blog.

Consulte la documentación sobre Amazon EBS para leer más información sobre las instantáneas de EBS.

Amazon Aurora Serverless MySQL 5.6 ahora es compatible con la API Data

Ahora es posible obtener acceso a Amazon Aurora Serverless MySQL 5.6 con la API Data integrada, por lo que puede acceder a Aurora Serverless con aplicaciones basadas en servicios web, incluidos AWS Lambda, AWS AppSync y AWS Cloud9

La API Data le permite enfocarse en crear sus aplicaciones sin preocuparse por la administración de conexiones de bases de datos o grupos de conexión. Por el contrario, ahora puede emitir comandos SQL en un clúster de Aurora Serverless mediante la invocación sencilla de un punto de enlace de API provisto por la API Data, que se encarga de administrar conexiones de bases de datos y de devolver datos.

Además, la API Data utiliza las credenciales de bases de datos almacenadas en AWS Secrets Manager, lo que elimina la necesidad de pasar las credenciales en las llamadas a la API. En el caso de los clientes que usan AWS Lambda, la API Data proporciona una manera segura de acceder a la base de datos sin la sobrecarga adicional para ejecutar las funciones de Lambda en una Amazon VPC. La integración con el SDK de AWS ofrece una interfaz de programación para ejecutar enunciados SQL con parámetros, ejecución de transacciones y actualizaciones en lote. Si desea leer más información que incluya instrucciones acerca de cómo empezar a usar la API Data, lea la documentación.

La API Data está disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), UE (Irlanda) y Asia Pacífico (Tokio).

Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube y que combina el rendimiento y la disponibilidad de las bases de datos tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Puede obtener más información acerca de Amazon Aurora en la página del producto.

Habilite la hibernación de EC2 sin necesidad de especificar la intención de cifrar datos en cada lanzamiento de la instancia

Publicado en: May 30, 2019

La hibernación de instancias de Amazon EC2 ahora es más fácil que nunca. Ya puede habilitar el cifrado de Amazon Elastic Block Store (EBS) de forma predeterminada para garantizar que todos los volúmenes nuevos de EBS que se crean en su cuenta estén cifrados. Para habilitar la hibernación, ya no tiene que crear una copia cifrada de la imagen de máquina de Amazon (AMI) antes de lanzar una instancia. Como alternativa, también puede especificar el intento de cifrado en el lanzamiento (con la instantánea o la AMI sin cifrar) y habilitar la hibernación al mismo tiempo (consulte el enlace).

Para la hibernación, es necesario que una instancia EC2 sea una instancia cifrada y respaldada por EBS. Esto garantiza la protección de los contenidos confidenciales en la memoria (RAM) a medida que se copian a EBS durante la hibernación. Anteriormente, para lanzar una instancia EC2 respaldada por un volumen de EBS cifrado, tenía que especificar el intento de cifrado al lanzar o utilizar una AMI con una instantánea de EBS cifrada. Con el cifrado de EBS predeterminado, puede omitir estos dos pasos. El cifrado de EBS predeterminado también asegura instancias de spot EC2 que se configuran para hibernar ante una interrupción.

Para obtener más información sobre el cifrado de EBS predeterminado, visite este enlace o la documentación técnica. Esta característica está disponible a través de la interfaz de línea de comandos (CLI) de AWS o los SDK de AWS sin cargo adicional.

Hibernación de EC2: la hibernación está disponible para instancias bajo demanda y reservadas que se ejecutan en instancias M3, M4, M5, C3, C4, C5, R3, R4 y R5 recién lanzadas que ejecutan Amazon Linux (1). Puede activar la hibernación para sus instancias respaldadas por EBS en el lanzamiento. Luego, puede poner en hibernación y reanudar las instancias a través de la consola de administración de AWS, o bien, mediante el SDK y la CLI de AWS con comandos existentes para detener e iniciar instancias.

Si desea obtener más información sobre la hibernación, consulte esta publicación de blog, las preguntas frecuentes sobre el producto o la documentación técnica. La hibernación de EC2 está disponible en las regiones EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Norte de California, Oregón), Canadá (Central), América del Sur (São Paulo), Asia Pacífico (Mumbai, Seúl, Singapur, Sídney, Tokio) y UE (Fráncfort, Londres, Irlanda, París)

Novedades: Amazon AWS febrero

13 Febrero 2019
Published in Product & Development

Nueva compatibilidad de Amazon ECS y Amazon ECR con AWS PrivateLink

Amazon Elastic Container Service (ECS) y Amazon Elastic Container Registry (ECR) ahora son compatibles con AWS PrivateLink. AWS PrivateLink es una tecnología de red diseñada para que los clientes puedan acceder a los servicios de AWS de una manera escalable y con alta disponibilidad y, simultáneamente, mantener todo el tráfico de red dentro de la red de AWS. Cuando se crean puntos de enlace de AWS PrivateLink para ECR y ECS, estos puntos de servicios aparecen como interfaces de red elásticas con una dirección IP privada en su VPC.

Antes de que existiera AWS PrivateLink, las instancias de Amazon EC2 debían direccionar el tráfico a través de la Internet pública para descargar imágenes de Docker almacenadas en ECR o para comunicarse con el panel de control de ECS. Ahora que se incorporó la compatibilidad con AWS PrivateLink, las instancias de subredes públicas y privadas pueden utilizar el servicio para lograr una conectividad privada que permita descargar imágenes desde Amazon ECR, a los fines de evitar la Internet pública. Con AWS PrivateLink, el tráfico no atraviesa Internet, lo que reduce la exposición a vectores de amenazas, como los ataques por fuerza bruta y de denegación de servicio distribuido.

Si desea obtener más información sobre la compatibilidad de ECS y ECR con PrivateLink, consulte la documentación de ECS y ECR. La integración de ECS y ECR en PrivateLink se encuentra disponible en todas las regiones en las que ECS y ECR lo estén (excepto GovCloud (EE.UU.)). Pronto estará disponible la compatibilidad de AWS Fargate con PrivateLink. Si desea obtener más información acerca de dónde se encuentran disponibles estos servicios, consulte la tabla de regiones de AWS.

Disponibilidad de Amazon RDS para PostgreSQL y Oracle con los tipos de instancia T3

Ahora puede iniciar tipos de instancia T3 cuando utilice Amazon RDS for PostgreSQL y Amazon RDS for Oracle. Las instancias Amazon T3 son de última generación, ampliables y de uso general y proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimenten picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo funciona por debajo del umbral básico. Cada crédito de CPU permite a la instancia T3 la oportunidad de aumentar el rendimiento del núcleo de una CPU durante un minuto cuando sea necesario. Las instancias T3 de Amazon RDS están configuradas para el modo ilimitado; esto significa que pueden realizar incrementos por encima del nivel básico durante un período de 24 horas por un cargo adicional.

Las instancias de base de datos de Amazon RDS que ejecutan las versiones 9.6.9 (y posteriores) y 10.4 (y posteriores) de PostgreSQL se admiten con los tipos de instancia T3. Modifique su instancia de base de datos existente en la consola de administración de AWS RDS si desea aumentar la escala fácilmente para incorporar estas nuevas clases de instancias.

Consulte la Guía del usuario de Amazon RDS para leer más detalles o vaya a la página de precios de Amazon RDS para obtener información de precios y disponibilidad regional.

Soporte de GPU para Amazon ECS disponible

Ahora puede ejecutar machine learning y aplicaciones informáticas de rendimiento al programar las tareas de Amazon Elastic Container Service (ECS) con las instancias GPU para Amazon EC2 de la misma manera que lo hace con la CPU y la memoria. También puede establecer estas instancias de GPU en los contenedores para aislar la carga de trabajo.

Antes tenía que crear manualmente sus propias instancias EC2 de GPU con AMI de aprendizaje profundo, configurar de manera personalizada los tiempos de ejecución de docker y determinar la lógica de vCPU personalizada como proxy para la programación de la instancia de GPU. Incluso después de hacer todo este trabajo, no había ningún ajuste de la GPU por contenedor, lo que dejaba algunas cargas de trabajo en estados rotos..

Ahora puede crear clústeres con instancias EC2 p2 y p3 con AMI optimizadas de GPU ECS específicas que vienen preparadas con controladores kernel Nvidia configurados previamente, y tiempo de ejecución adecuado de docker para GPU. Además, los clientes pueden designar GPU según el establecimiento de ECS a nivel del contenedor. ECS programará las instancias de GPU disponibles y establecerá GPU físicas en los contenedores específicos para un rendimiento óptimo.

Para obtener más información, revise nuestra documentación. El soporte de GPU para ECS está disponible en todas las regiones en las que se encuentra ECS. Para ver dónde ECS está disponible, revise la tabla de regiones.

Amazon Elasticsearch Service ahora admite implementaciones de tres zonas de disponibilidad

Amazon Elasticsearch Service ahora le permite implementar sus instancias en tres zonas de disponibilidad (AZ) ofreciendo una mejor disponibilidad para sus dominios. Si habilita réplicas para sus índices de Elasticsearch, Amazon Elasticsearch Service distribuye los fragmentos principales y de réplica entre los nodos en diferentes zonas para maximizar la disponibilidad. Si ha configurado nodos maestros dedicados mientras utiliza la implementación Multi-AZ, se colocan automáticamente en tres zonas para garantizar que su grupo pueda elegir una nueva zona maestra, incluso en el caso aislado de que se produzca la interrupción de una zona.

Si ya ha lanzado dominios con "Reconocimiento de zona" activado (configuración de dos AZ), ahora puede volver a configurarlas fácilmente para aprovechar tres zonas. Puede habilitar implementaciones de tres zonas de disponibilidad para dominios nuevos y existentes sin costo adicional utilizando la consola de AWS, la CLI o el SDK. Se admiten tres zonas de disponibilidad en las siguientes regiones: EE.UU. este (N. Virginia, Ohio), EE.UU. oeste (Oregón), UE (Irlanda, Frankfurt, Londres, París), Asia Pacífico (Sídney, Tokio, Seúl) y en la región AWS China (Ningxia), operada por NWCD.

Para obtener más información, lea la documentación.

AppStream 2.0 permite secuencias de comandos personalizadas antes del inicio de la sesión y después de la terminación de la sesión

Amazon AppStream 2.0 anunció las secuencias de comandos de sesión. Con esta función, puede implementar secuencias de comandos personalizadas que se ejecutan antes de que se inicie la sesión de un usuario y después de que finalice la sesión. Estas secuencias de comandos simplifican los escenarios comunes para los administradores. Puede personalizar fácilmente una sesión en función de la identidad del usuario, configurar aplicaciones antes de que se inicie una sesión, recopilar registros y realizar tareas de limpieza después de que finalice una sesión. También puede utilizar secuencias de comandos de sesión para cargar datos de uso de la sesión de transmisión en S3 y utilizar herramientas como Amazon Athena para analizar los datos. Para obtener un ejemplo de cómo utilizar las secuencias de comandos de sesión para obtener información sobre el uso, consulte Capture usage insights about your streaming environment with AppStream 2.0 session scripts en el blog Desktop and Application Streaming. Para comenzar a crear sus propias secuencias de comando de sesión, consulte Use Session Scripts to Manage Your AppStream 2.0 Users' Streaming Experiences Session.

Las secuencias de comando de sesión están disponibles actualmente sin costos adicionales en todas las regiones de AWS en las que se ofrece AppStream 2.0. Los precios de AppStream 2.0 varían en función del uso. Consulte los Precios de Amazon AppStream 2.0 para obtener más información y pruebe nuestras aplicaciones de muestra.

Amazon GuardDuty añade tres nuevas detecciones de amenazas

Amazon GuardDuty ha añadido tres nuevas detecciones de amenazas. Dos de ellas son nuevas detecciones de pruebas de penetración y la tercera una detección de violación de la política. Estas tres nuevas detecciones representan lo último en una biblioteca en continuo crecimiento de detecciones de amenazas completamente administradas, que se encuentra disponible para los clientes que habilitan Amazon GuardDuty en sus cuentas de AWS.

Las dos nuevas detecciones relacionadas con las pruebas de penetración lo alertan cuando alguna máquina ejecuta Parrot Linux o Pentoo Linux haciendo una llamada a la API con sus credenciales de AWS. Estas nuevas detecciones amplían la detección existente de Kali Linux que ahora también cubre Parrot Linux y Pentoo Linux. Si bien estas herramientas se pueden usar legítimamente, también las pueden utilizar personas malintencionadas que hayan obtenido credenciales de cuenta robadas. Estos nuevos tipos de resultados son: PenTest:IAMUser/ParrotLinux y PenTest:IAMUser/PentooLinux.

Amazon GuardDuty también ha agregado una nueva detección de violación de la política que lo alerta sobre cualquier solicitud en la que se utilicen las credenciales raíz de la cuenta de AWS. Esta nueva detección de violación de la política le informa que las credenciales raíz de la cuenta de AWS se están utilizando para realizar solicitudes programáticas a los servicios de AWS o iniciar sesión en la consola de administración de AWS. Evitar el uso de credenciales raíz para acceder a los servicios de AWS es una buena práctica de seguridad que recomendamos. Este nuevo tipo de resultado es: Policy:IAMUser/RootCredentialUsage.

Una vez habilitado, Amazon GuardDuty monitoriza de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluso sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Cuando se detecta una amenaza, recibirá una alerta con un resultado de seguridad de GuardDuty que le da detalles de lo que se observó y de los recursos involucrados. Con la tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS.

Puede habilitar su prueba gratuita de 30 días de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte el artículo Resultados de Amazon GuardDuty, y para comenzar su período de prueba de 30 días, consulte el período de prueba de Amazon GuardDuty.

Cinco nuevas instancias de Amazon EC2 sin sistema operativo

Ya están disponibles cinco nuevas instancias de Amazon EC2 sin sistema operativo. Las instancias sin sistema operativo de Amazon EC2 brindan a las aplicaciones acceso directo a los recursos del procesador escalable Intel® Xeon® y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x), para aplicaciones que deben ejecutarse en entornos no virtualizados debido a requisitos relacionados con licencias o compatibilidad o para los clientes que desean usar su propio hipervisor.

Las instancias bare metal permiten a los clientes de EC2 ejecutar aplicaciones que aprovechan la herramientas de análisis profundo del rendimiento, cargas de trabajo especializadas que requieren el acceso directo a infraestructuras bare metal, cargas de trabajo heredadas no compatibles con entornos virtuales y aplicaciones de nivel 1 críticas para el negocio con restricciones de licencia. Las instancias bare metal también posibilitan al cliente la ejecución de contenedores de virtualización seguros, como los contenedores de Clear Linux. Las cargas de trabajo en las instancias bare metal siguen disfrutando de los beneficios de todos los servicios y características integrales de la nube de AWS, tales como Amazon Elastic Block Store (EBS), Elastic Load Balancer (ELB) y Amazon Virtual Private Cloud (VPC).

Las nuevas instancias sin sistema operativo son m5.metal, m5d.metal, r5.metal, r5d.metal y z1d.metal. Las instancias M5 ofrecen equilibrio informático, memoria y recursos de red para una amplia gama de cargas de trabajo que incluyen servidores y aplicaciones, servidores de back-end para aplicaciones empresariales, servidores de juego, flotas de memoria caché y entornos de desarrollo de aplicaciones. Las instancias R5 se adaptan bien a las aplicaciones con uso intenso de memoria como las bases de datos de alto rendimiento, las cachés en memoria distribuidas de escala web, las bases de datos en memoria de tamaño mediano, los análisis de big data en tiempo real y otras aplicaciones empresariales. Además, las instancias M5d y R5d tienen almacenamiento local que ofrece instancias de z1d de hasta 3.6 TB de SSD local con base en NVMe y proporcionan un alto rendimiento de cómputo y memoria elevada, lo que es ideal para la automatización del diseño electrónico (electronic design automation, EDA), juegos y ciertas cargas de trabajo de bases de datos relacionales con altos costos de licencias por núcleo.

Los nodos m5 se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California y Oregón), Europa (Fráncfort, Irlanda, Londres, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio).

Los nodos m5d se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur y Sídney).

Las instancias r5.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).

Las instancias r5d.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California), Europa (Fráncfort, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).

Actualmente, las instancias z1d.metal se encuentran disponibles en las regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Europa (Irlanda) y Asia Pacífico (Singapur y Tokio).

AWS Fargate ahora es compatible con AWS PrivateLink

AWS Fargate ahora es compatible con AWS PrivateLink. PrivateLink le permite conectar de forma privada su Amazon VPC con los servicios de AWS, incluso con Amazon ECR. Al crear puntos de enlace de PrivateLink para la ECR, Fargate puede extraer imágenes de contenedor sin necesidad de atravesar la Internet pública.

Los puntos de enlace de PrivateLink son fáciles de configurar. Ofrecen conectividad confiable a Fargate sin necesidad de una Gateway de Amazon Network Address Translation (NAT). Con los puntos de enlace PrivateLink, puede proteger sus tareas de Fargate del tráfico de Internet y reducir la exposición a amenazas.

Para obtener más información sobre cómo Fargate es compatible con PrivateLink, lea nuestra documentación. La integración de Fargate con PrivateLink está disponible en las mismas regiones que Fargate. Para obtener más información acerca de las regiones en que se encuentra disponible Fargate, consulte la tabla de regiones de AWS.

Amazon EFS presenta un tipo de almacenamiento con menor costo

Amazon EFS Infrequent Access (EFS IA) es una clase de almacenamiento nueva para Amazon EFS que permite guardar de manera rentable archivos a los cuales se obtiene acceso con menos frecuencia.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Los clientes ahora pueden usar la clase de almacenamiento EFS IA para almacenar de manera rentable grandes volúmenes de datos en sus sistemas de archivos, lo que amplía la capacidad para usar Amazon EFS en un conjunto de aplicaciones aun mayor. Con EFS IA se reducen los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días, con niveles de ahorro que alcanzan el 85 % en comparación con la clase de almacenamiento EFS Standard. Mediante EFS IA, los clientes ahora pueden almacenar todos sus archivos en un sistema y obtener acceso a ellos de manera fácil y rentable, lo que evita tener que mover o borrar los datos para administrar costos.

Los clientes pueden usar EFS IA con la creación de un nuevo sistema de archivos y la habilitación de la administración de ciclo de vida. Una vez que Lifecycle Management esté activado, EFS migrará automáticamente los archivos a los cuales no se haya obtenido acceso durante los últimos 30 días de la clase de almacenamiento Standard a la clase Infrequent Access. La clase de almacenamiento EFS IA le permite almacenar archivos de acceso poco frecuente y archivos de uso activo en el mismo sistema de archivos sin necesidad de realizar cambios en aplicaciones ni flujos de trabajo. EFS IA y Lifecycle Management ofrecen a los clientes una manera sencilla de almacenar y obtener acceso a datos basados en archivos en AWS y, simultáneamente, reducir los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días.

EFS IA es ideal para los casos de uso donde no se acceden a los datos de forma frecuente pero necesitan estar disponibles de inmediato. Los ejemplos incluyen la auditoría de satisfacción o los requisitos de retención, el análisis histórico de rendimiento, backup y recuperación y la gestión de documentos o los sistemas de generación de informes. Para cargar los datos rápidamente en un sistema de archivo de EFS, recomendamos usar AWS DataSync, un servicio de transferencia de datos en línea que facilita la automatización de los datos en movimiento entre el almacenamiento local y EFS.

EFS Infrequent Access está disponible en todas las regiones de Amazon EFS. Para obtener información sobre los precios en su región, consulte la página de precios de Amazon EFS y la tabla de regiones de AWS a fin de obtener información completa sobre la disponibilidad regional. Para obtener más información, consulte el blog, la documentación del producto más reciente y la página de preguntas frecuentes de Amazon EFS.

Amazon DocumentDB (compatible con MongoDB) ahora admite la auditoría de bases de datos con Amazon CloudWatch Logs

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Hoy, Amazon DocumentDB agregó compatibilidad con la auditoría de eventos de base de datos. Con la función de auditoría habilitada, Amazon DocumentDB registrará el lenguaje de definición de datos (DDL), la autenticación, la autorización y los eventos de administración de usuarios en Amazon CloudWatch Logs. Puede usar los registros de Amazon CloudWatch para analizar, monitorizar y archivar sus eventos de auditoría de Amazon DocumentDB. Para obtener más información, consulte https://docs.aws.amazon.com/documentdb/latest/developerguide/event-auditing.html

Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

La moderación de contenido mejorada ahora está disponible para Amazon Rekognition Video

Amazon Rekognition Video es un servicio de análisis de vídeos basado en aprendizaje profundo capaz de identificar objetos, personas, texto, escenas y actividades, además de detectar contenido no seguro. La moderación de contenido para Amazon Rekognition Video puede identificar varios tipos de contenido explícito y sugestivo, así como marcas de tiempo en las que aparece ese contenido durante el video. Amazon Rekognition Video ahora incluye un modelo de moderación mejorada que reduce los índices de falsos positivos en un 40 % en promedio sin reducir los índices de detección del contenido no seguro real. La reducción en los índices de falsos positivos implican que los moderadores humanos revisarán menos volúmenes de videos marcados, lo que lleva a una mayor eficiencia y más ahorro de costos. Además, Amazon Rekognition provee un conjunto jerárquico de etiquetas de moderación que se puede utilizar para crear reglas empresariales a fin de cumplir diferentes requisitos demográficos y geográficos. Si desea obtener más información sobre las etiquetas compatibles, consulte esta página. No es necesario tener experiencia en aprendizaje automático para empezar.

La moderación de video mejorada está disponible hoy en todas las regiones donde se ofrece Amazon Rekognition Video, excepto en AWS GovCloud (EE.UU.) Puede comenzar hoy en la consola de Rekognition. Consulte la documentación para obtener más información. Amazon Rekognition ya admite estas características para las imágenes.

Amazon Neptune ofrece integración de búsqueda de texto completo con los clústeres de Elasticsearch

Servicios

Cloud Hosting

Ayuda y Soporte

Legal

CONTACTE CON CLOUDAWS: PARTNER AWS