+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS octubre

Amazon Elastic Container Service (ECS) ahora admite el drenaje automatizado de instancias de spot, una nueva capacidad que reduce las interrupciones del servicio debido a la finalización de spots para las cargas de trabajo de ECS. Esta característica permitirá a los clientes de ECS gestionar de forma segura cualquier interrupción de las tareas de ECS que se ejecutan en instancias de spot debido a la finalización de la instancia de spot EC2 subyacente.

El drenaje automatizado de instancias de spot colocará automáticamente las instancias de spot en un estado de "DRENAJE" al recibir un aviso de interrupción de dos minutos. Las tareas de ECS que se ejecutan en instancias de spot se activarán automáticamente para el apagado antes de que la instancia finalice y las tareas de reemplazo se programarán en otro lugar del clúster. Una vez que el proceso de finalización haya comenzado no se iniciarán nuevas tareas de servicio ECS en las instancias. ECS se hará cargo de la coordinación de la finalización de las tareas con la finalización de la instancia EC2 subyacente utilizando la funcionalidad inherente "DRENAJE" de la instancia La terminación gestionada, la programación de tareas de reemplazo y la gentil terminación de las conexiones LB reducen la probabilidad de interrupciones del servicio. Esto facilita a los clientes el uso de instancias de spot como parte de su clúster ECS.

Puede comenzar con esta función para una nueva instancia de contenedor configurando el parámetro ECS_ENABLE_SPOT_INSTANCE_DRAINING en "verdadero" en el campo Datos de usuario al iniciar la instancia. Para obtener más información sobre el uso del drenaje automatizado de instancias de spot de ECS, consulte la documentación de Amazon ECS. Esta función ahora está disponible en todas las regiones del mundo.

Ahora, cuando use Amazon Relational Database Service (Amazon RDS), podrá ver una facturación detallada en el nivel de instancias de base de datos. Esta información está disponible para las copias de seguridad automatizadas de bases de datos y snapshots de base de datos automáticas de RDS en AWS Cost Explorer y en el Informe de Uso y Costo (CUR).

Una vez que haya creado las etiquetas para sus instancias de bases de datos de RDS, podrá separar los cargos de las copias de seguridad de RDS en el Cost Explorer de AWS según las etiquetas de las correspondientes instancias de las bases de datos. Cuando vea su Informe de Uso y Costo (CUR), encontrará que el ResourceId para cada línea ChargedBackup de RDS contiene el mismo nombre que la instancia de bases de datos correspondiente y las etiquetas asociadas con la instancia de base de datos están marcadas en columnas adicionales. Tenga en cuenta que los cargos correspondientes a las copias de seguridad detalladas han sido activados desde el 8 de octubre de 2019. Los cargos de sus copias de seguridad de RDS anteriores a esa fecha continuarán mostrándose en su factura en una línea por región.

La facturación detallada del almacenamiento de copias de seguridad de RDS Amazon está activada para los motores de bases de datos MySQL, MariaDB, PostgreSQL, Oracle y SQL Server de todas las regiones de AWS. Lea la publicación de blog para obtener más información sobre la configuración de la facturación detallada del almacenamiento de copias de seguridad o inicie sesión en Cost Explorer de AWS para comenzar.

A partir de hoy, AWS Elemental MediaConvert cuenta con numerosas características nuevas, entre ellas: calidad de video mejorada con codificación de HQ (alta calidad) de pasada única y múltiple para H.264 (AVC), capacidades de transcodificación acelerada expandida y perfil bajo demanda para grupos de salida DASH.

Con la mejora a “HQ de pasada simple” y “HQ de pasada múltiple” utilizando AVC (codificación avanzada de video), se puede obtener una mejor calidad de audio (VQ) en comparación con las salidas anteriores sin aumentar el pico en la velocidad de bits; o bien, se puede obtener la misma VQ con un menor pico de velocidad de bits. La mayor eficiencia de compresión reduce los costos de almacenamiento y entrega, y la mejor VQ aumenta la satisfacción del espectador.

La transcodificación acelerada tiene dos nuevas características. En primer lugar, la habilidad de capturar fotogramas a archivos JPEG para trabajos con transcodificación acelerada habilitada. Esto genera miniaturas para salidas de video que se pueden utilizar para metadatos u otros fines con el beneficio de un tiempo de respuesta más veloz. Además, la transcodificación acelerada tiene un nuevo modo “Preferido”, en el que los trabajos que no califican para la aceleración, en lugar de fallar, seguirán usando el modo de transcodificación estándar. Esto facilita las operaciones, ya que los trabajos de transcodificación se pueden volver a proporcionar automáticamente sin intervención alguna.

Por último, el perfil bajo demanda está disponible para grupos de salida DASH (streaming dinámico adaptativo sobre HTTP). Para usar este perfil, solo debe configurar el perfil MPD (Media Presentation Description) manifest “bajo demanda” en vez del “principal”. Esta configuración aumenta la compatibilidad con reproductores DASH y dispositivos compatibles con DASH, lo que amplía sus opciones de transmisión.

Con AWS Elemental MediaConvert, los proveedores de video pueden transcodificar con facilidad y de manera confiable contenido bajo demanda para su difusión y visualización en varias pantallas, independientemente del tamaño de su biblioteca de contenido. MediaConvert funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaConvert se encuentra disponible. Para obtener más información sobre MediaConvert, visite https://aws.amazon.com/mediaconvert/.

Amazon Web Services (AWS) anuncia la disponibilidad de las instancias M5n, M5dn, R5n y R5dn de Amazon EC2 que pueden utilizar hasta 100 Gbps de ancho de banda de red yElastic Fabric Adapter (EFA) para cargas de trabajo HPC/ML. Estas instancias ofrecen un rendimiento de red significativamente mayor en todos los tamaños de instancias, que van desde 25 Gbps de ancho de banda en los tamaños de instancias más pequeños hasta 100 Gbps en las instancias de mayor tamaño, y admiten cifrado automático de tráfico en tránsito entre instancias. Estas nuevas instancias están diseñadas para cargas de trabajo, como bases de datos, informática de alto rendimiento, análisis, Big Data y caché en memoria, que pueden aprovechar el ancho de banda de red mejorado y el rendimiento de la tasa de paquetes.

Basándose en la próxima generación de AWS Nitro System, las instancias M5n, M5dn, R5n y R5dn hacen que la red de 100 Gbps esté disponible para cargas de trabajo conectadas a la red sin necesidad de que los clientes utilicen controladores personalizados o aplicaciones de recopilación. Los clientes también pueden aprovechar este rendimiento mejorado de la red para acelerar la transferencia de datos desde y hacia Amazon S3, lo que reduce el tiempo de incorporación de datos para las aplicaciones y acelera la entrega de resultados.

Las instancias M5n, M5dn, R5n y R5dn cuentan con tecnología de procesadores personalizados de segunda generación INTEL® XEON® escalables (Cascade Lake) con frecuencia turbo constante para todos los núcleos 3.1 GHz. También ofrecen soporte para las nuevas Intel Vector Neural Network Instructions (AVX-512 VNNI), que ayudarán a agilizar las operaciones de aprendizaje automático normales, como la convolución, y mejoran automáticamente el rendimiento de las inferencias en una amplia gama de cargas de trabajo de aprendizaje profundo.

Actualmente, las instancias se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregon), Europa (Fráncfort, Irlanda) y Asia Pacífico (Singapur). Los clientes pueden usar instancias como instancias bajo demanda, reservadas o instancia de spot.

Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite las páginas de instancias M5 de Amazon EC2 o R5 de Amazon EC2.

Los balanceadores de carga de aplicaciones y los balanceadores de carga de red ahora admiten tres nuevas políticas de seguridad para el secreto hacia adelante: ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res -2019-08.

ELBSecurityPolicy-FS-1-2-2019-08 proporciona a los clientes la opción de solo usar el último protocolo TLS 1.2 con el mismo conjunto de cifrados, del mismo modo que con la política predeterminada ELBSecurityPolicy-FS-2018-06. Los cifrados en esta política aseguran el secreto hacia adelante, evitando el descifrado fuera de banda si alguien registra el tráfico y luego compromete la clave privada del servidor. Además, ELBSecurityPolicy-FS-1-1-2019-08 está disponible para clientes que desean utilizar una política de secreto hacia adelante más permisible que admita clientes 1.1 y 1.2.

ELBSecurityPolicy-FS-1-2-Res-2019-08 es la política más restrictiva disponible hasta la fecha, ayudando a los clientes a cumplir con los requisitos de seguridad más estrictos. Esta política solo admite TLS 1.2 e incluye solo los cifrados ECDHE (PFS) y SHA256 o más fuertes (384).  

ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res-2019-08 están disponibles hoy para todos los balanceadores de cargas de aplicaciones o balanceadores de carga de red existentes y nuevos en todas las regiones públicas de AWS. Obtenga más información sobre las diferentes políticas disponibles para balanceadores de carga de aplicación aquí y balanceadores de carga de red aquí.

En función del reciente anuncio relacionado con las actualizaciones de la base de datos PostgreSQL, hemos actualizado Amazon RDS for PostgreSQL de manera que sea compatible con las versiones anteriores de PostgreSQL. Esta versión contiene mejoras y correcciones de errores realizadas por la comunidad PostgreSQL.  

Con esta versión, se agrega una nueva función de Base de datos transportable que permite un método rápido y conveniente de importación y exportación de datos entre bases de datos. Mediante el uso de una nueva extensión pg_transport, se pueden migrar rápidamente grandes bases de datos entre instancias RDS PostgreSQL. Las bases de datos transportables de PostgreSQL están disponibles en RDS para las versiones 10.10, 11.5 y posteriores de PostgreSQL. Para obtener más información sobre esta función, consulte la documentación.  

También hemos agregado soporte para PostGIS 2.5 y para todas las versiones principales compatibles. Esto permite realizar actualizaciones de versiones múltiples principales con la extensión PostGIS, como la actualización de 9.4.24 directamente a 11.5 con PostGIS. 

El proceso de verificación previa utilizado al realizar actualizaciones de versiones principales también se mejora con esta versión. Anteriormente, cuando los clientes realizaban una actualización importante de la versión, el proceso de verificación previa analizaba las incompatibilidades entre las bases de datos de la instancia, pero informaba solo el primer problema que encontraba. Esto generaba que los clientes ejecutaran el proceso de actualización de la versión principal más de una vez para solucionar todos los problemas incompatibles y realizar una actualización de instancia exitosa. El nuevo y mejorado proceso de verificación previa analiza todos los posibles problemas de compatibilidad en todas las bases de datos de la instancia y genera registros detallados a nivel de base de datos. Los clientes pueden resolver todos los problemas en función de los registros, en lugar de volver a intentarlo varias veces. Para obtener más información sobre las principales rutas de actualización de versión y la función de verificación previa, consulte la documentación

Amazon RDS for PostgreSQL facilita las tareas de configuración, utilización y escalado de implementaciones de PostgreSQL en la nube. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la Guía del usuario de Amazon RDS. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS for PostgreSQL.  

Amazon Elasticsearch Service ahora le permite configurar sus dominios para exigir que todo el tráfico se envíe a través de HTTPS y, de esta manera, garantizar que las comunicaciones entre sus clientes y su dominio estén cifradas. También puede configurar la versión de TLS mínima requerida. La opción es un control de seguridad adicional útil en caso de que sus clientes estén utilizando una configuración incorrecta. Si desea leer información acerca de cómo activar esta característica, consulte la documentación.

La configuración de HTTPS obligatoria ya se encuentra disponible para los dominios de Amazon Elasticsearch Service en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU.-Gov-Este, EE.UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín, a cargo de Sinnet, y Ningxia, a cargo de NWCD). Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.

Read more...

Novedades: Amazon AWS junio

Solución que automatiza la detección de actividad potencialmente fraudulenta y marca esa actividad para su revisión. La solución es fácil de implementar y contiene un conjunto de datos de ejemplo de transacciones con tarjeta de crédito. Sin embargo, puede modificar la solución para usar su propio conjunto de datos: Fraud Detection Using Machine Learning

La solución implementa Amazon SageMakerAmazon Kinesis Data FirehoseAWS LambdaAmazon S3 y Amazon CloudWatch Events. Para obtener información sobre precios, consulte la página web de información de precios de cada servicio de AWS que vaya a utilizar en esta solución. Para obtener más información sobre Fraud Detection Using Machine Learning, consulte la página web de la solución.  

Las ofertas adicionales de AWS están disponibles en la página web de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o industria para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.  

La nueva compatibilidad con SQL le permite realizar consultas en su dominio con la popular sintaxis SQL sin afectar las capacidades de puntuación y búsqueda de textos completos de Elasticsearch. Mediante la compatibilidad con SQL, puede realizar consultas en sus datos con agregaciones y cláusulas "group by" (agrupar por) y "where" (donde) para investigar sus datos.

Amazon Elasticsearch Service admite más de 40 funciones, tipos de datos y comandos SQL, incluida la exportación directa a CSV y la traducción de consultas de SQL a Elasticsearch DSL. Puede ejecutar consultas SQL en dominios con la API REST integrada y la consola de desarrollo Kibana. SQL también admite un controlador JDBC que le permite realizar conexiones con las herramientas SQL de su preferencia.

La compatibilidad con SQL está disponible en dominios con Elasticsearch 6.5 o superior. Los dominios existentes 5.x y 6.x pueden actualizarse sin generar tiempo de inactividad por medio de actualizaciones de versiones locales. Si desea obtener más información sobre la compatibilidad con SQL en Amazon Elasticsearch Service, consulte la documentación.

La compatibilidad con SQL en Amazon Elasticsearch Service se encuentra disponible en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU.-Gov-Este, EE.UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong), AWS China (Pekín), a cargo de Sinnet y AWS China (Ningxia), a cargo de NWCD. Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.

Ahora puede usar AWS DataSync para copiar de manera automática, eficiente y segura archivos entre dos recursos de Amazon Elastic File System (Amazon EFS), incluidos sistemas de archivos que se encuentran en diferentes regiones de AWS y sistemas que pertenecen a diferentes cuentas de AWS.  Utilizar DataSync para copiar datos entre sistemas de archivos de EFS le permite realizar migraciones únicas, incorporaciones periódicas para cargas de trabajo distribuidas, o automatizar la replicación para proteger y recuperar datos, con velocidades hasta 10 veces superiores en comparación con herramientas de código abierto.

AWS DataSync es un servicio de transferencia de datos online que simplifica, automatiza y acelera la copia de datos entre recursos compartidos de archivos NFS, buckets de S3 y sistemas de archivos de EFS.  DataSync usa un agente de software para conectarse a sus sistemas de archivos de EFS y automatiza las tareas de escalado y la validación de transferencias para que no tenga que escribir secuencias de comandos, modificar sus aplicaciones ni administrar infraestructura.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Está diseñado para ajustar su escala hasta petabytes bajo demanda sin interrumpir el funcionamiento de las aplicaciones, mediante el aumento y la reducción automática de su capacidad a medida que usted añade o elimina archivos. De esta manera, sus aplicaciones logran el nivel de almacenamiento necesario cuando lo requieren. Está diseñado para acceso compartido paralelo masivo a miles de instancias de Amazon EC2, lo que permite que sus aplicaciones alcancen niveles elevados de rendimiento e IOPS agregado con latencias bajas y uniformes. Amazon EFS es un servicio completamente administrado que no requiere ningún cambio en sus aplicaciones ni herramientas existentes; proporciona acceso a través de una interfaz estándar de sistema de archivos para una integración sencilla.

Para empezar a copiar datos entre sistemas de archivos de Amazon EFS con AWS DataSync, primero debe implementar el agente de DataSync como instancia de Amazon EC2 dentro de una VPC con acceso a su sistema de archivos de origen.  Una vez que active el agente de AWS DataSync con un navegador web, seleccione Amazon EFS como almacenamiento de AWS de destino, introduzca los detalles de su sistema de archivos y comience a migrar los datos. Si desea simplificar la implementación y configuración del agente de AWS DataSync, también puede usar el programador y el Quick Start de transferencia en la nube de AWS DataSync.

Cuando usa DataSync para copiar datos entre sistemas de archivos de EFS, debe pagar por el volumen de datos copiado, además del costo de uso de la instancia EC2 para la ejecución del agente de DataSync. Si desea obtener más información sobre la disponibilidad de AWS DataSync y Amazon EFS por región, consulte la tabla de regiones de AWS. Obtenga más información acerca de AWS DataSync aquí, y pruébelo en la consola de AWS.

Ahora puede generar instantáneas coherentes frente a bloqueos en varios volúmenes de Amazon Elastic Block Store (EBS) adjuntos a una instancia EC2 con una sola llamada a la API. También puede usar Amazon Data Lifecycle Manager (DLM) para automatizar la administración de instantáneas de varios volúmenes mediante la creación de políticas de ciclo de vida. 

Actualmente, EBS le permite crear copias de seguridad de su volumen en cualquier momento a través del uso de instantáneas. Las instantáneas conservan los datos de todas las operaciones de E/S finalizadas, lo que le permite restaurar el volumen al estado exacto en el que se encontraba antes de generar la copia de seguridad (lo que se denomina coherencia frente a bloqueos). Con este lanzamiento, ahora puede generar instantáneas coherentes frente a bloqueos en varios volúmenes de EBS en una instancia EC2 con una sola llamada a la API. Los datos respaldados en varios volúmenes están sincronizados y la restauración de volúmenes de EBS es precisa. Como las instantáneas se generan automáticamente en varios volúmenes de EBS, ya no necesita detener una instancia ni coordinar entre volúmenes para garantizar la coherencia frente a bloqueos. Para empezar, llame a la nueva API con la herramienta interfaz de línea de comandos de AWS (CLI) o el SDK de AWS. También puede usar la consola de AWS para crear instantáneas coherentes frente a bloqueos en varios volúmenes.

Actualmente, la característica se encuentra disponible en las siguientes regiones sin costo adicional: EE.UU. Este (Norte de Virginia), UE (Irlanda), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Tokio), EE.UU. Oeste (Oregón), América del Sur (São Paulo), Asia Pacífico (Sídney), UE (Fráncfort), Asia Pacífico (Seúl), Asia Pacífico (Mumbai), EE.UU. Este (Ohio), Canadá (Central), UE (Londres), UE (París), Asia Pacífico (Osaka) y UE (Estocolmo).

Para obtener más información sobre la nueva característica, lea la publicación del blog.

Consulte la documentación sobre Amazon EBS para leer más información sobre las instantáneas de EBS.

Ahora es posible obtener acceso a Amazon Aurora Serverless MySQL 5.6 con la API Data integrada, por lo que puede acceder a Aurora Serverless con aplicaciones basadas en servicios web, incluidos AWS LambdaAWS AppSync y AWS Cloud9 

La API Data le permite enfocarse en crear sus aplicaciones sin preocuparse por la administración de conexiones de bases de datos o grupos de conexión. Por el contrario, ahora puede emitir comandos SQL en un clúster de Aurora Serverless mediante la invocación sencilla de un punto de enlace de API provisto por la API Data, que se encarga de administrar conexiones de bases de datos y de devolver datos.  

Además, la API Data utiliza las credenciales de bases de datos almacenadas en AWS Secrets Manager, lo que elimina la necesidad de pasar las credenciales en las llamadas a la API. En el caso de los clientes que usan AWS Lambda, la API Data proporciona una manera segura de acceder a la base de datos sin la sobrecarga adicional para ejecutar las funciones de Lambda en una Amazon VPC. La integración con el SDK de AWS ofrece una interfaz de programación para ejecutar enunciados SQL con parámetros, ejecución de transacciones y actualizaciones en lote. Si desea leer más información que incluya instrucciones acerca de cómo empezar a usar la API Data, lea la documentación

La API Data está disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), UE (Irlanda) y Asia Pacífico (Tokio).

Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube y que combina el rendimiento y la disponibilidad de las bases de datos tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Puede obtener más información acerca de Amazon Aurora en la página del producto.

Publicado en: May 30, 2019

La hibernación de instancias de Amazon EC2 ahora es más fácil que nunca. Ya puede habilitar el cifrado de Amazon Elastic Block Store (EBS) de forma predeterminada para garantizar que todos los volúmenes nuevos de EBS que se crean en su cuenta estén cifrados. Para habilitar la hibernación, ya no tiene que crear una copia cifrada de la imagen de máquina de Amazon (AMI) antes de lanzar una instancia. Como alternativa, también puede especificar el intento de cifrado en el lanzamiento (con la instantánea o la AMI sin cifrar) y habilitar la hibernación al mismo tiempo (consulte el enlace).  

Para la hibernación, es necesario que una instancia EC2 sea una instancia cifrada y respaldada por EBS. Esto garantiza la protección de los contenidos confidenciales en la memoria (RAM) a medida que se copian a EBS durante la hibernación. Anteriormente, para lanzar una instancia EC2 respaldada por un volumen de EBS cifrado, tenía que especificar el intento de cifrado al lanzar o utilizar una AMI con una instantánea de EBS cifrada. Con el cifrado de EBS predeterminado, puede omitir estos dos pasos. El cifrado de EBS predeterminado también asegura instancias de spot EC2 que se configuran para hibernar ante una interrupción.

Para obtener más información sobre el cifrado de EBS predeterminado, visite este enlace o la documentación técnica. Esta característica está disponible a través de la interfaz de línea de comandos (CLI) de AWS o los SDK de AWS sin cargo adicional.  

Hibernación de EC2: la hibernación está disponible para instancias bajo demanda y reservadas que se ejecutan en instancias M3, M4, M5, C3, C4, C5, R3, R4 y R5 recién lanzadas que ejecutan Amazon Linux (1). Puede activar la hibernación para sus instancias respaldadas por EBS en el lanzamiento. Luego, puede poner en hibernación y reanudar las instancias a través de la consola de administración de AWS, o bien, mediante el SDK y la CLI de AWS con comandos existentes para detener e iniciar instancias.  

Si desea obtener más información sobre la hibernación, consulte esta publicación de blog, las preguntas frecuentes sobre el producto o la documentación técnica. La hibernación de EC2 está disponible en las regiones EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Norte de California, Oregón), Canadá (Central), América del Sur (São Paulo), Asia Pacífico (Mumbai, Seúl, Singapur, Sídney, Tokio) y UE (Fráncfort, Londres, Irlanda, París)  

 

 

 

 

 

 

Read more...

Novedades: Amazon AWS febrero

Amazon Elastic Container Service (ECS) y Amazon Elastic Container Registry (ECR) ahora son compatibles con AWS PrivateLink. AWS PrivateLink es una tecnología de red diseñada para que los clientes puedan acceder a los servicios de AWS de una manera escalable y con alta disponibilidad y, simultáneamente, mantener todo el tráfico de red dentro de la red de AWS. Cuando se crean puntos de enlace de AWS PrivateLink para ECR y ECS, estos puntos de servicios aparecen como interfaces de red elásticas con una dirección IP privada en su VPC.

Antes de que existiera AWS PrivateLink, las instancias de Amazon EC2 debían direccionar el tráfico a través de la Internet pública para descargar imágenes de Docker almacenadas en ECR o para comunicarse con el panel de control de ECS. Ahora que se incorporó la compatibilidad con AWS PrivateLink, las instancias de subredes públicas y privadas pueden utilizar el servicio para lograr una conectividad privada que permita descargar imágenes desde Amazon ECR, a los fines de evitar la Internet pública. Con AWS PrivateLink, el tráfico no atraviesa Internet, lo que reduce la exposición a vectores de amenazas, como los ataques por fuerza bruta y de denegación de servicio distribuido.

Si desea obtener más información sobre la compatibilidad de ECS y ECR con PrivateLink, consulte la documentación de ECS y ECR. La integración de ECS y ECR en PrivateLink se encuentra disponible en todas las regiones en las que ECS y ECR lo estén (excepto GovCloud (EE.UU.)). Pronto estará disponible la compatibilidad de AWS Fargate con PrivateLink. Si desea obtener más información acerca de dónde se encuentran disponibles estos servicios, consulte la tabla de regiones de AWS.

Ahora puede iniciar tipos de instancia T3 cuando utilice Amazon RDS for PostgreSQL y Amazon RDS for Oracle. Las instancias Amazon T3 son de última generación, ampliables y de uso general y proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimenten picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo funciona por debajo del umbral básico. Cada crédito de CPU permite a la instancia T3 la oportunidad de aumentar el rendimiento del núcleo de una CPU durante un minuto cuando sea necesario. Las instancias T3 de Amazon RDS están configuradas para el modo ilimitado; esto significa que pueden realizar incrementos por encima del nivel básico durante un período de 24 horas por un cargo adicional.

Las instancias de base de datos de Amazon RDS que ejecutan las versiones 9.6.9 (y posteriores) y 10.4 (y posteriores) de PostgreSQL se admiten con los tipos de instancia T3. Modifique su instancia de base de datos existente en la consola de administración de AWS RDS si desea aumentar la escala fácilmente para incorporar estas nuevas clases de instancias.

Consulte la Guía del usuario de Amazon RDS para leer más detalles o vaya a la página de precios de Amazon RDS para obtener información de precios y disponibilidad regional.

Ahora puede ejecutar machine learning y aplicaciones informáticas de rendimiento al programar las tareas de Amazon Elastic Container Service (ECS) con las instancias GPU para Amazon EC2 de la misma manera que lo hace con la CPU y la memoria. También puede establecer estas instancias de GPU en los contenedores para aislar la carga de trabajo.

Antes tenía que crear manualmente sus propias instancias EC2 de GPU con AMI de aprendizaje profundo, configurar de manera personalizada los tiempos de ejecución de docker y determinar la lógica de vCPU personalizada como proxy para la programación de la instancia de GPU. Incluso después de hacer todo este trabajo, no había ningún ajuste de la GPU por contenedor, lo que dejaba algunas cargas de trabajo en estados rotos..

Ahora puede crear clústeres con instancias EC2 p2 y p3 con AMI optimizadas de GPU ECS específicas que vienen preparadas con controladores kernel Nvidia configurados previamente, y tiempo de ejecución adecuado de docker para GPU. Además, los clientes pueden designar GPU según el establecimiento de ECS a nivel del contenedor. ECS programará las instancias de GPU disponibles y establecerá GPU físicas en los contenedores específicos para un rendimiento óptimo.

Para obtener más información, revise nuestra documentación. El soporte de GPU para ECS está disponible en todas las regiones en las que se encuentra ECS. Para ver dónde ECS está disponible, revise la tabla de regiones.

Amazon Elasticsearch Service ahora le permite implementar sus instancias en tres zonas de disponibilidad (AZ) ofreciendo una mejor disponibilidad para sus dominios. Si habilita réplicas para sus índices de Elasticsearch, Amazon Elasticsearch Service distribuye los fragmentos principales y de réplica entre los nodos en diferentes zonas para maximizar la disponibilidad. Si ha configurado nodos maestros dedicados mientras utiliza la implementación Multi-AZ, se colocan automáticamente en tres zonas para garantizar que su grupo pueda elegir una nueva zona maestra, incluso en el caso aislado de que se produzca la interrupción de una zona. 

Si ya ha lanzado dominios con "Reconocimiento de zona" activado (configuración de dos AZ), ahora puede volver a configurarlas fácilmente para aprovechar tres zonas. Puede habilitar implementaciones de tres zonas de disponibilidad para dominios nuevos y existentes sin costo adicional utilizando la consola de AWS, la CLI o el SDK. Se admiten tres zonas de disponibilidad en las siguientes regiones: EE.UU. este (N. Virginia, Ohio), EE.UU. oeste (Oregón), UE (Irlanda, Frankfurt, Londres, París), Asia Pacífico (Sídney, Tokio, Seúl) y en la región AWS China (Ningxia), operada por NWCD. 

Para obtener más información, lea la documentación

Amazon AppStream 2.0 anunció las secuencias de comandos de sesión. Con esta función, puede implementar secuencias de comandos personalizadas que se ejecutan antes de que se inicie la sesión de un usuario y después de que finalice la sesión. Estas secuencias de comandos simplifican los escenarios comunes para los administradores. Puede personalizar fácilmente una sesión en función de la identidad del usuario, configurar aplicaciones antes de que se inicie una sesión, recopilar registros y realizar tareas de limpieza después de que finalice una sesión. También puede utilizar secuencias de comandos de sesión para cargar datos de uso de la sesión de transmisión en S3 y utilizar herramientas como Amazon Athena para analizar los datos. Para obtener un ejemplo de cómo utilizar las secuencias de comandos de sesión para obtener información sobre el uso, consulte Capture usage insights about your streaming environment with AppStream 2.0 session scripts en el blog Desktop and Application Streaming. Para comenzar a crear sus propias secuencias de comando de sesión, consulte Use Session Scripts to Manage Your AppStream 2.0 Users' Streaming Experiences Session.

Las secuencias de comando de sesión están disponibles actualmente sin costos adicionales en todas las regiones de AWS en las que se ofrece AppStream 2.0. Los precios de AppStream 2.0 varían en función del uso. Consulte los Precios de Amazon AppStream 2.0 para obtener más información y pruebe nuestras aplicaciones de muestra.

Amazon GuardDuty ha añadido tres nuevas detecciones de amenazas. Dos de ellas son nuevas detecciones de pruebas de penetración y la tercera una detección de violación de la política. Estas tres nuevas detecciones representan lo último en una biblioteca en continuo crecimiento de detecciones de amenazas completamente administradas, que se encuentra disponible para los clientes que habilitan Amazon GuardDuty en sus cuentas de AWS.

Las dos nuevas detecciones relacionadas con las pruebas de penetración lo alertan cuando alguna máquina ejecuta Parrot Linux o Pentoo Linux haciendo una llamada a la API con sus credenciales de AWS. Estas nuevas detecciones amplían la detección existente de Kali Linux que ahora también cubre Parrot Linux y Pentoo Linux. Si bien estas herramientas se pueden usar legítimamente, también las pueden utilizar personas malintencionadas que hayan obtenido credenciales de cuenta robadas. Estos nuevos tipos de resultados son: PenTest:IAMUser/ParrotLinux y PenTest:IAMUser/PentooLinux.

Amazon GuardDuty también ha agregado una nueva detección de violación de la política que lo alerta sobre cualquier solicitud en la que se utilicen las credenciales raíz de la cuenta de AWS. Esta nueva detección de violación de la política le informa que las credenciales raíz de la cuenta de AWS se están utilizando para realizar solicitudes programáticas a los servicios de AWS o iniciar sesión en la consola de administración de AWS. Evitar el uso de credenciales raíz para acceder a los servicios de AWS es una buena práctica de seguridad que recomendamos. Este nuevo tipo de resultado es: Policy:IAMUser/RootCredentialUsage.

Una vez habilitado, Amazon GuardDuty monitoriza de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluso sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Cuando se detecta una amenaza, recibirá una alerta con un resultado de seguridad de GuardDuty que le da detalles de lo que se observó y de los recursos involucrados. Con la tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS.

Puede habilitar su prueba gratuita de 30 días de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte el artículo Resultados de Amazon GuardDuty, y para comenzar su período de prueba de 30 días, consulte el período de prueba de Amazon GuardDuty.

Ya están disponibles cinco nuevas instancias de Amazon EC2 sin sistema operativo. Las instancias sin sistema operativo de Amazon EC2 brindan a las aplicaciones acceso directo a los recursos del procesador escalable Intel® Xeon® y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x), para aplicaciones que deben ejecutarse en entornos no virtualizados debido a requisitos relacionados con licencias o compatibilidad o para los clientes que desean usar su propio hipervisor.

Las instancias bare metal permiten a los clientes de EC2 ejecutar aplicaciones que aprovechan la herramientas de análisis profundo del rendimiento, cargas de trabajo especializadas que requieren el acceso directo a infraestructuras bare metal, cargas de trabajo heredadas no compatibles con entornos virtuales y aplicaciones de nivel 1 críticas para el negocio con restricciones de licencia. Las instancias bare metal también posibilitan al cliente la ejecución de contenedores de virtualización seguros, como los contenedores de Clear Linux. Las cargas de trabajo en las instancias bare metal siguen disfrutando de los beneficios de todos los servicios y características integrales de la nube de AWS, tales como Amazon Elastic Block Store (EBS), Elastic Load Balancer (ELB) y Amazon Virtual Private Cloud (VPC).

Las nuevas instancias sin sistema operativo son m5.metal, m5d.metal, r5.metal, r5d.metal y z1d.metal. Las instancias M5 ofrecen equilibrio informático, memoria y recursos de red para una amplia gama de cargas de trabajo que incluyen servidores y aplicaciones, servidores de back-end para aplicaciones empresariales, servidores de juego, flotas de memoria caché y entornos de desarrollo de aplicaciones. Las instancias R5 se adaptan bien a las aplicaciones con uso intenso de memoria como las bases de datos de alto rendimiento, las cachés en memoria distribuidas de escala web, las bases de datos en memoria de tamaño mediano, los análisis de big data en tiempo real y otras aplicaciones empresariales. Además, las instancias M5d y R5d tienen almacenamiento local que ofrece instancias de z1d de hasta 3.6 TB de SSD local con base en NVMe y proporcionan un alto rendimiento de cómputo y memoria elevada, lo que es ideal para la automatización del diseño electrónico (electronic design automation, EDA), juegos y ciertas cargas de trabajo de bases de datos relacionales con altos costos de licencias por núcleo.

Los nodos m5 se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California y Oregón), Europa (Fráncfort, Irlanda, Londres, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio).

Los nodos m5d se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur y Sídney).

Las instancias r5.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).  

Las instancias r5d.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California), Europa (Fráncfort, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).

Actualmente, las instancias z1d.metal se encuentran disponibles en las regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Europa (Irlanda) y Asia Pacífico (Singapur y Tokio).

AWS Fargate ahora es compatible con AWS PrivateLink. PrivateLink le permite conectar de forma privada su Amazon VPC con los servicios de AWS, incluso con Amazon ECR. Al crear puntos de enlace de PrivateLink para la ECR, Fargate puede extraer imágenes de contenedor sin necesidad de atravesar la Internet pública.

Los puntos de enlace de PrivateLink son fáciles de configurar. Ofrecen conectividad confiable a Fargate sin necesidad de una Gateway de Amazon Network Address Translation (NAT). Con los puntos de enlace PrivateLink, puede proteger sus tareas de Fargate del tráfico de Internet y reducir la exposición a amenazas.

Para obtener más información sobre cómo Fargate es compatible con PrivateLink, lea nuestra documentación. La integración de Fargate con PrivateLink está disponible en las mismas regiones que Fargate. Para obtener más información acerca de las regiones en que se encuentra disponible Fargate, consulte la tabla de regiones de AWS.

Amazon EFS Infrequent Access (EFS IA) es una clase de almacenamiento nueva para Amazon EFS que permite guardar de manera rentable archivos a los cuales se obtiene acceso con menos frecuencia.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Los clientes ahora pueden usar la clase de almacenamiento EFS IA para almacenar de manera rentable grandes volúmenes de datos en sus sistemas de archivos, lo que amplía la capacidad para usar Amazon EFS en un conjunto de aplicaciones aun mayor. Con EFS IA se reducen los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días, con niveles de ahorro que alcanzan el 85 % en comparación con la clase de almacenamiento EFS Standard. Mediante EFS IA, los clientes ahora pueden almacenar todos sus archivos en un sistema y obtener acceso a ellos de manera fácil y rentable, lo que evita tener que mover o borrar los datos para administrar costos.

Los clientes pueden usar EFS IA con la creación de un nuevo sistema de archivos y la habilitación de la administración de ciclo de vida. Una vez que Lifecycle Management esté activado, EFS migrará automáticamente los archivos a los cuales no se haya obtenido acceso durante los últimos 30 días de la clase de almacenamiento Standard a la clase Infrequent Access. La clase de almacenamiento EFS IA le permite almacenar archivos de acceso poco frecuente y archivos de uso activo en el mismo sistema de archivos sin necesidad de realizar cambios en aplicaciones ni flujos de trabajo. EFS IA y Lifecycle Management ofrecen a los clientes una manera sencilla de almacenar y obtener acceso a datos basados en archivos en AWS y, simultáneamente, reducir los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días.

EFS IA es ideal para los casos de uso donde no se acceden a los datos de forma frecuente pero necesitan estar disponibles de inmediato. Los ejemplos incluyen la auditoría de satisfacción o los requisitos de retención, el análisis histórico de rendimiento, backup y recuperación y la gestión de documentos o los sistemas de generación de informes. Para cargar los datos rápidamente en un sistema de archivo de EFS, recomendamos usar AWS DataSync, un servicio de transferencia de datos en línea que facilita la automatización de los datos en movimiento entre el almacenamiento local y EFS.

EFS Infrequent Access está disponible en todas las regiones de Amazon EFS. Para obtener información sobre los precios en su región, consulte la página de precios de Amazon EFS y la tabla de regiones de AWS a fin de obtener información completa sobre la disponibilidad regional. Para obtener más información, consulte el blog, la documentación del producto más reciente y la página de preguntas frecuentes de Amazon EFS.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Hoy, Amazon DocumentDB agregó compatibilidad con la auditoría de eventos de base de datos. Con la función de auditoría habilitada, Amazon DocumentDB registrará el lenguaje de definición de datos (DDL), la autenticación, la autorización y los eventos de administración de usuarios en Amazon CloudWatch Logs. Puede usar los registros de Amazon CloudWatch para analizar, monitorizar y archivar sus eventos de auditoría de Amazon DocumentDB. Para obtener más información, consulte https://docs.aws.amazon.com/documentdb/latest/developerguide/event-auditing.html

Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Amazon Rekognition Video es un servicio de análisis de vídeos basado en aprendizaje profundo capaz de identificar objetos, personas, texto, escenas y actividades, además de detectar contenido no seguro. La moderación de contenido para Amazon Rekognition Video puede identificar varios tipos de contenido explícito y sugestivo, así como marcas de tiempo en las que aparece ese contenido durante el video. Amazon Rekognition Video ahora incluye un modelo de moderación mejorada que reduce los índices de falsos positivos en un 40 % en promedio sin reducir los índices de detección del contenido no seguro real. La reducción en los índices de falsos positivos implican que los moderadores humanos revisarán menos volúmenes de videos marcados, lo que lleva a una mayor eficiencia y más ahorro de costos. Además, Amazon Rekognition provee un conjunto jerárquico de etiquetas de moderación que se puede utilizar para crear reglas empresariales a fin de cumplir diferentes requisitos demográficos y geográficos. Si desea obtener más información sobre las etiquetas compatibles, consulte esta página. No es necesario tener experiencia en aprendizaje automático para empezar. 

La moderación de video mejorada está disponible hoy en todas las regiones donde se ofrece Amazon Rekognition Video, excepto en AWS GovCloud (EE.UU.) Puede comenzar hoy en la consola de Rekognition. Consulte la documentación para obtener más información. Amazon Rekognition ya admite estas características para las imágenes.  

 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es