+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS mayo

Con nuevas e interesantes características, ya se encuentra disponible de manera general para todos los clientes de AWS. Amazon Kendra ofrece a los clientes un servicio de búsqueda empresarial de gran precisión y fácil de usar que está basado en el aprendizaje automático. Kendra ofrece una forma más intuitiva de buscar, mediante lenguaje natural, y genera respuestas más precisas; por lo tanto, los usuarios finales pueden encontrar información almacenada dentro de la gran cantidad de contenido disperso por la organización. Los usuarios pueden hacer preguntas como “¿Cuánto dura la licencia por maternidad?” y obtener una respuesta específica como “14 semanas”, o “¿Cómo configuro mi VPN?” y obtener una cita específica extraída de un documento que describe el proceso. Con Kendra, puede brindar precisión de búsqueda milimétrica en el contenido de sus manuales, en los informes de investigación, las preguntas frecuentes, la documentación HR, las guías de servicio al cliente, entre muchas otras más. 

Kendra está disponible como aplicación de consola para la configuración y administración de flujos de trabajo, y como API para más flexibilidad. La previsualización de Amazon Kendra ofrecía conectores integrados para SharePoint Online, Amazon S3 y bases de datos. A partir de hoy, Kendra ofrecerá conectores para otros orígenes de datos populares, como Salesforce, Servicenow y OneDrive, a los que se unirán más a medida que avance el año. También puede utilizar la API de Kendra para crear sus propios conectores y publicar datos de forma directa en su índice de Kendra. Una vez introducidos sus datos, puede probar de inmediato la búsqueda en la consola e implementar fácilmente en la consola los componentes de búsqueda para su aplicación con las muestras de códigos que proporciona Kendra. La edición para desarrolladores de Amazon Kendra ofrece a los desarrolladores una opción de menor costo para construir pruebas de concepto (POC) y experimentar más con Amazon Kendra. La edición para desarrolladores de Kendra tiene las mismas funciones que la edición para empresas, pero está limitada a 4000 consultas al día, búsqueda de 10 000 documentos en 5 orígenes de datos y solo puede ejecutarse en una zona de disponibilidad. La edición para desarrolladores de Kendra no brinda las mismas opciones de escalado que están disponibles en la edición para empresas. Por tanto, esta opción es ideal para fines de desarrollo, pero no se recomienda para producción. Amazon Kendra está optimizado para encontrar respuestas precisas de dominios específicos y, a partir de hoy, agregamos ocho nuevos dominios como Salud, Recursos humanos, Legalidad, Telecomunicaciones, Medios y entretenimiento, Viajes y ocio, Automoción y Noticias. Esto se suma a los dominios anteriores que ya se incorporaron durante la previsualización: TI, Finanzas, Farmacia, Seguros, Energía y Productos químicos. 

Empresas como Woodside, 3M, PwC y Baker Tilly están descubriendo el poder de Kendra y reportando mejoras significativas de precisión y velocidad durante la búsqueda en comparación con las soluciones existentes.

Como Partner especializado de AWS podemos ofrecerle más información y ayudarle en la puesta en marcha. Revise también la documentación en la que encontrará detalles sobre la creación de su primer índice, la incorporación de orígenes de datos, la prueba de búsquedas y la implementación de la búsqueda de Kendra en su aplicación. Puede ajustar la relevancia aumentando las prioridades de campo en su índice. Kendra ya está disponible en la consola de AWS, a través de los SDK de AWS y el CLI de AWS en las siguientes regiones: Virginia del Norte, Oregón e Irlanda. Consulte la tabla de regiones de AWS para obtener más detalles. Para obtener más información, visite el sitio web de Amazon Kendra.

A partir de hoy, las instancias M6g de Amazon EC2 que funcionan con los procesadores Graviton2 de AWS basados en Arm ya están disponibles de forma general. Las instancias M6g de Amazon EC2 ofrecen hasta un rendimiento de precio un 40 % superior respecto a la generación actual de instancias M5 de Amazon EC2 basadas en x86, para un amplio conjunto de cargas de trabajo de uso general, incluidos servidores de aplicaciones, microservicios, servidores de videojuegos, bases de datos pequeñas y medianas y flotas de almacenamiento en caché.

Los procesadores Graviton2 de AWS están diseñados de forma personalizada por AWS y utilizan núcleos Arm Neoverse de 64 bits, para ofrecer la mejor relación entre precio y rendimiento con cargas de trabajo en la nube que se ejecutan en Amazon EC2. Estos procesadores ofrecen un salto significativo en rendimiento y capacidades respecto a la primera generación de procesadores Graviton de AWS, con siete veces más rendimiento, cuatro veces más núcleos de informática, el doble de cachés y una memoria cinco veces más rápida. Los procesadores Graviton2 de AWS cuentan con un rendimiento de cifrado por núcleo del 50 % y cifrado DRAM de 256 bits de funcionamiento continuo, en comparación con la primera generación de procesadores Graviton de AWS.

Las instancias M6g de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad. Estas instancias admiten un ancho de banda de Elastic Block Store (EBS) de hasta 19 Gbps y un ancho de banda de red de hasta 25 Gbps. Las instancias M6g son compatibles con un amplio ecosistema de sistemas operativos y servicios de proveedores de software independiente (ISV), además de con AWS. Dichos sistemas operativos y servicios incluyen distribuciones populares de Linux (Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Fedora, Debian y FreeBSD), la distribución de Amazon Corretto de OpenJDK, servicios de contenedor (Amazon ECR, Amazon ECS, Amazon EKS, Docker y Rancher), agentes (Amazon CloudWatch, AWS Systems Manager, Amazon Inspector, Crowdstrike, Datadog, Honeycomb.io, Qualys, Rapid7 y Tenable), y herramientas de automatización y desarrolladores (AWS Code Suite, Chef, GitLab, Jenkins y TravisCI). Las instancias M6g han estado disponibles en previsualización desde que se anunciaron en re:Invent 2019, y cientos de clientes han participado en el programa de previsualización. La mayoría de clientes de la previsualización probaron con éxito sus cargas de trabajo en M6g con un esfuerzo mínimo, e indicaron un rendimiento hasta un 40 % superior en instancias M6g, en comparación con las instancias basadas en x86 de la generación actual, además de advertir una reducción de costos del 20 % respecto a instancias M5 del mismo tamaño. La página web de Amazon EC2 M6g describe muchos ejemplos de clientes que han observado estos resultados.

Las instancias M6g están disponibles a partir de ahora en las regiones de AWS EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón), Europa (Fráncfort e Irlanda) y Asia Pacífico (Tokio). Estas instancias están disponibles en ocho tamaños, con 1, 2, 4, 8, 16, 32, 48 y 64 CPU virtuales, además de estar disponibles sin sistema operativo, y pueden adquirirse bajo demanda, como instancias reservadas, como instancias de spot o como parte de Savings Plans.

Consúltenos y Sysops especializados le ayudarán para comenzar a usar las instancias M6g de Amazon EC2. Para obtener más información, visite la página de la instancia M6g de Amazon EC2 o la página de Introducción a Github. En los próximos meses, también estarán disponibles instancias de Amazon EC2 adicionales basadas en los procesadores Graviton2 de AWS, incluidas instancias C6g optimizadas para informática, instancias R6g optimizadas para memoria, y variantes de disco con almacenamiento a nivel de bloque SDD basado en NVMe local.

 

AWS Elemental MediaLive ha agregado algunas capacidades para proporcionar mayor flexibilidad a los proveedores de contenido. 

En primer lugar, AWS Elemental MediaLive ha admitido la inserción de soporte de metadatos de Apple Timed ID3 desde el 2018. A medida que el contenido de origen avanza más en el porte de metadatos, MediaLive ahora tiene la capacidad de pasar a través de estos activos. A partir de hoy, MediaLive admite metadatos temporizados de ID3 y el acceso directo de Nielsen ID3 para MP4 fragmentado (fMP4). Esto proporciona a los clientes mayor flexibilidad con respecto a cómo mejorar la experiencia de reproducción en el dispositivo de los clientes. 

En segundo lugar, MediaLive ha incorporado la capacidad de desactivar el acondicionamiento de segmentos en las salidas de Microsoft Smooth. Esta característica permite la generación de pistas dispersas SCTE-35 sin segmentación para Microsoft Smooth y para cuando sea necesaria la inserción de un fotograma IDR (Actualización de decodificador instantáneo).

En tercer lugar, ahora MediaLive tiene la capacidad de seleccionar el audio de una entrada TS cuando hay varias pistas. Por ejemplo, el contenido de video puede tener varias pistas de idiomas o pistas de audio Dolby Stereo y Dolby 5.1 para seleccionar. 

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tablets y decodificadores de televisión.

El servicio funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo streaming y live streaming. Consulte también la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaLive se encuentra disponible.

El creador de imágenes EC2 ahora está integrado con AWS CloudFormation. Esto permite que los clientes automaticen la creación, las pruebas y la implementación de imágenes de Amazon Machine (AMI) personalizadas. El creador de imágenes EC2 facilita la creación, la aplicación de parches, las pruebas, la distribución y el intercambio de imágenes de Linux y Windows Server.  

Antes, para crear o actualizar las canalizaciones del creador de imágenes EC2 para crear AMI personalizadas, los clientes debían utilizar la consola del creador de imágenes EC2, la CLI o las API. Gracias a esta integración, los clientes pueden crear, aprovisionar y actualizar los recursos del creador de imágenes EC2, como las canalizaciones. También pueden crear componentes de forma segura, repetible y automatizada. AWS CloudFormation se encarga de determinar las operaciones correctas que se deben realizar al implementar las canalizaciones del creador de imágenes EC2 y anula los cambios automáticamente si se detectan errores. 

La compatibilidad de AWS CloudFormation con el creador de imágenes EC2 está disponible en todas las regiones de AWS. Para obtener más información, consulte nuestra documentación

A principios de este año, lanzamos la compatibilidad con la autenticación de usuarios de Aurora PostgreSQL con Kerberos y Microsoft Active Directory. En el lanzamiento original, la compatibilidad se basaba en AWS Directory Service para Microsoft Active Directory. Ahora hemos agregado compatibilidad con la autenticación de usuarios mediante directorios de Microsoft Active Directory y Kerberos externos, incluidos aquellos que se ejecutan en las instalaciones.

La compatibilidad de Aurora PostgreSQL con Kerberos y Microsoft Active Directory ofrece los beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos de Aurora PostgreSQL. Conservar todas las credenciales de usuario en el mismo directorio de Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un lugar centralizado donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.

Además de la autenticación basada en contraseñas y la autenticación mediante AWS Identity and Access Management (IAM), es posible realizar la autenticación a través del servicio de Microsoft AD administrado por AWS o Microsoft Active Directory en las instalaciones o administrado por cuenta propia. Puede permitir la autenticación de los usuarios de la base de datos en Aurora PostgreSQL a través de las credenciales almacenadas en AWS Directory Service para Microsoft Active Directory.

Para reducir la cantidad de directorios de Active Directory que necesita administrar, puede utilizar uno solo para diferentes Amazon Virtual Private Clouds (VPC) dentro de la misma región de AWS. Además, puede unirse a instancias de Aurora PostgreSQL para dominios de Active Directory de uso compartido pertenecientes a diferentes cuentas.

La integración de Active Directory es compatible con las versiones 10.11, 11.6 y versiones posteriores de Aurora PostgreSQL. Consulte la documentación para obtener más información.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Como Sysops de AWS podemos ayudarle en la puesta en marcha de Aurora con autentificación de Active Directory.

A partir de hoy, las instancias de memoria elevada de Amazon EC2 con tamaños de instancia que ofrecen 6, 9, 12, 18 y 24 TB de memoria brindarán mayores anchos de banda de red y almacenamiento. Cada instancia puede proporcionar hasta 38 Gbps de ancho de banda de almacenamiento dedicado, además de un ancho de banda de red adicional de 100 Gbps, lo que equivale a dos veces más ancho de banda de almacenamiento en todos los tamaños y hasta cuatro veces más de ancho de banda de red en el caso de instancias de 6, 9 y 12 TB. Los clientes pueden utilizar estos anchos de banda superiores para mejorar el rendimiento de la carga de trabajo y agilizar los flujos de trabajo de recuperación y copia de seguridad para aplicaciones empresariales de misión crítica, como SAP.

Además, las instancias de memoria elevada de EC2 estarán disponible con una opción de compra de reserva de 1 año, junto con la opción actual de compra de reserva de 3 años. Gracias a la incorporación de la opción de compra de 1 año, los clientes disfrutarán de una mayor flexibilidad en el uso y adquisición de instancias. Para obtener más detalles sobre los precios, visite esta página.

Las instancias de Amazon EC2 High Memory están certificadas por SAP para ejecutar Business Suite en HANA, Business Suite S / 4HANA de próxima generación, Data Mart Solutions en HANA, Business Warehouse en HANA y SAP BW / 4HANA en entornos de producción. Para obtener más información sobre las instancias de memoria elevada de EC2, visite esta página. Para comenzar a usar las instancias de memoria elevada de EC2, póngase en contacto con el equipo de cuentas de AWS o utilice nuestra página de Contacto.

Amazon Elastic Compute Cloud (EC2) ahora admite el uso de identificadores personalizados para hacer referencia a las imágenes de Amazon Machine (AMI) durante el inicio de la instancia. Puede crear estos identificadores utilizando el almacén de parámetros de AWS Systems Manager y usarlos para hacer referencia a su AMI durante el inicio de la instancia, reduciendo así la probabilidad de una mala configuración de la instancia y simplificando el mantenimiento de su automatización. El código al que hacen referencia estos parámetros ya no se debe modificar cada vez que se crea una nueva versión de una AMI.

Las versiones más recientes de las AMI comúnmente utilizadas, incluidas Amazon Linux 2 y Windows, están disponibles para consulta utilizando los parámetros públicos de Systems Manager.

Los parámetros de AWS Systems Manager se admiten para inicios de instancias en todas las regiones comerciales de AWS. Para obtener más información acerca de cómo usar los parámetros con Amazon EC2, consúltenos y Sysops especializados le ayudarán

AWS Elemental MediaLive ahora ofrece el modo de calidad de video mejorada de AVC para salidas de canales en directo. La elección de esta opción para una salida AVC le permite mejorar la calidad de video para un canal en directo o reducir la tasa de bits mientras mantiene el mismo nivel de calidad. Con la reducción de la tasa de bits de salida para su video en directo, puede minimizar los costos de distribución y almacenamiento de contenido.

El nuevo modo de calidad de video mejorada de AVC se puede utilizar en combinación con el control de velocidad de bits variable definida en función de la calidad (QVBR) para lograr mejores resultados en escenas de alto movimiento y complejidad, con filtros adicionales diseñados para reducir los artefactos ruidosos y disminuir la velocidad general de bits.

También está disponible una nueva característica de conversión de espacio de color HDR a SDR cuando se selecciona el modo de calidad de video mejorada de AVC. Si el contenido se graba con un alto rango dinámico (HDR) y necesita entregar salidas en un rango dinámico estándar (SDR), simplemente seleccione el espacio de color SDR que desee. (Para resoluciones de definición estándar, seleccione Rec. 601; para resoluciones de alta definición, seleccione Rec. 709). 

Para obtener más información sobre el uso del Modo de calidad de video mejorada para salidas AVC y la conversión de espacio de color HDR a SDR, visite las páginas de documentación de MediaLive.

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tabletas y decodificadores de televisión.

El servicio funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo live streaming AWS Elemental MediaLive.

Ahora puede realizar operaciones del Bloqueo de objetos de S3 mediante Operaciones por lotes de Amazon S3 para aplicar o cambiar retenciones legales o periodos de retención en muchos objetos con una sola solicitud a la API o unos pocos clics en la consola de administración de S3. Las Operaciones por lotes de S3 permiten realizar acciones repetitivas o por lotes como copiar o actualizar conjuntos de etiquetas en miles de millones de objetos. Las Operaciones por lotes de S3 gestionan todo el trabajo manual, incluida la administración de reintentos y la visualización del progreso.  

El Bloqueo de objetos de S3 protege a los objetos contra la sobreescritura o eliminación, lo que garantiza la inmutabilidad de los objetos durante el tiempo que se implemente la protección del Bloqueo de objetos de S3. Puede aplicar la protección del Bloqueo de objetos de S3 mediante la asignación de una fecha en “Retener hasta” o en “Retención legal” a un objeto. Por ejemplo, para evitar eliminaciones accidentales los clientes pueden aplicar políticas para establecer el bloqueo de los archivos de registro que tienen una retención mínima prevista. Ahora, con la compatibilidad del Bloqueo de objetos de S3 para las Operaciones por lotes de S3, puede aplicarlo a miles de millones de objetos existentes. Para más información sobre cómo usar el Bloqueo de objetos de S3, consulte la descripción general del Bloqueo de objetos de Amazon S3

Proporciona una lista de objetos, selecciona un periodo de retención o un estado de retención legal y las Operaciones por lotes de S3 aplicarán la política seleccionada a dicha lista de objetos. Por ejemplo, podría extender el periodo de retención en un año para millones de objetos cuya retención está a punto de caducar. Puede hacerlo mediante la ejecución de un informe de inventario de S3, la selección de ese inventario como manifiesto, la especificación de una nueva fecha de retención y el inicio de un trabajo de las Operaciones por lotes de S3. Además, ahora puede aplicar la configuración del Bloqueo de objetos de S3 a los objetos copiados mediante las operaciones por lotes, lo que garantiza la creación de los objetos con la configuración correcta.

La compatibilidad de las Operaciones por lotes de S3 con el Bloqueo de objetos de S3 ofrece las mismas funciones que la API del Bloqueo de objetos de S3. Para más información sobre cómo usar el Bloqueo de objetos de S3 para trabajos de las Operaciones por lotes de S3, consulte la guía de referencia de la API.

El bloqueo de objetos de S3 ha sido evaluado según la Regla 17a-4 (f) de la SEC, la Regla 4511 de FINRA y la Regulación 1.31 de la CFTC de Cohasset Associates. Cohasset Associates es una firma de consultoría de gestión especializada en administración de registros y control de la información. Descargue una copia del informe de evaluación de Cohasset Associates aquí. Luego, puede entregar el informe de evaluación a su ente regulador cuando le notifique su decisión de usar Amazon S3 para los datos regulados.

Como Sysops podemos ayudarle con las Operaciones por lotes de S3 y la compatibilidad con el Bloqueo de objetos de S3. Están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Además del bloqueo de objetos, las Operaciones por lotes de S3 admiten otras acciones, tales como copia de objetos, etiquetado de objetos, aplicación de ACL a objetos, restauración Glacier y funciones de AWS Lambda. Para obtener más información acerca de las Operaciones por lotes de S3 consulte la página de característicaslea el blogvea los tutoriales en video, consulte la documentación y diríjase a la sección de las preguntas frecuentes

Hoy, redujimos el precio de la característica Device Jobs de AWS IoT Device Management en más del 90 %. AWS IoT Device Management es un servicio que permite a los clientes registrar, organizar, monitorear y administrar de forma remota sus dispositivos conectados a AWS IoT Core. Device Jobs es una característica completamente administrada que permite a los clientes activar acciones remotas en sus dispositivos IoT conectados, como actualizaciones de firmware OTA, reinicios de dispositivos, reinicios de fábrica, entrega de contenido y cambios de configuración.

Redujimos en un 90 % el precio actual por acción remota para Device Jobs y presentamos una segunda capa de precios con un descuento adicional del 50 % en cada carga de trabajo incremental con más de 250 000 acciones remotas por mes.

Por ejemplo, el nuevo precio para la región EE. UU. Este (Norte de Virginia) es el siguiente:

  • 0,0030 USD por acción remota para las primeras 250 000 acciones remotas por mes.
  • 0,0015 USD por acción remota para las cargas de trabajo incrementales con más de 250 000 acciones remotas por mes.

Consulte los nuevos precios de Device Jobs para todas las regiones en la página de Precios de AWS IoT Device Management.

Device Jobs está disponible en todas las regiones donde se ofrece AWS IoT Device Management. Los clientes de AWS IoT Device Management reciben automáticamente este nuevo precio reducido a partir del 1 de mayo de 2020. Para más información, lea nuestro blog, visite la página de AWS IoT Device Management o comience a utilizar la documentación de AWS IoT Device Management.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS marzo

Ahora puede identificar y bloquear solicitudes a sus aplicaciones web desde VPN, nodos Tor, servidores proxy y centros de datos con la nueva lista de IP anónimas para las reglas administradas de AWS. Este nuevo grupo de reglas administradas lo ayuda a bloquear a los usuarios que intentan ocultar su identidad o evadir las restricciones geográficas. El grupo de reglas administradas también puede ayudar a bloquear el tráfico malicioso que se origina en bots detrás de estas redes anónimas. 

Para agregar una lista de IP anónimas a su ACL web existente, simplemente diríjase a la consola de AWS WAF y haga clic en “ACL web” en el panel de menú izquierdo. Luego, haga clic en la ACL web que desee, seleccione la pestaña “Rules” (Reglas) y haga clic en “Add managed rule group” (Agregar grupo de reglas administradas) en el lado derecho. 

La lista de IP anónimas para las reglas administradas de AWS no tiene costo adicional. Como Partner de AWS podemos ayudarle con la operativa general de AWS WAF. Para más información, consulte la Guía para desarrolladores de AWS WAF sobre reglas administradas. 

Los usuarios de Android ahora pueden controlar sus recursos y acceder a ellos mediante la nueva aplicación móvil de la consola de AWS.  

La aplicación móvil de la consola permite que los clientes vean y administren un conjunto seleccionado de recursos para admitir la respuesta ante incidentes sin importar donde estén. El proceso de inicio de sesión aprovecha la autenticación biométrica de Android (en los dispositivos admitidos) y los roles federados para que resulte simple y rápido acceder a los recursos de AWS. 

El panel ofrece a los usuarios admitidos una vista única del estado del recurso, con datos en tiempo real en Amazon CloudWatch, Personal Health Dashboard y la gestión de facturación y costos de AWS. Los clientes pueden ver los problemas en curso y seguirlos mediante la pantalla de alarma correspondiente de Cloudwatch para obtener una vista detallada con opciones de gráficos y configuración. Además, los clientes pueden revisar el estado de servicios de AWS específicos, consultar pantallas de recurso detalladas y realizar las acciones seleccionadas. 

La nueva aplicación de Android se admite en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE Estocolmo y América del Sur (São Paulo). 

Visite la página del producto para más información sobre la aplicación móvil de la consola.  

Ahora, AWS CodeCommit admite un asistente remoto de código abierto para Git, git-remote-codecommit. Este paquete extiende Git y admite el uso de autenticación para el acceso al repositorio de CodeCommit mediante el uso de información de perfil configurada a través con la CLI de AWS. Este método admite usuarios de IAM y acceso a través de roles asumidos, proveedores de identidad y acceso federado. 

El asistente remoto es de código abierto y está disponible para contribuciones de la comunidad a través de solicitudes de extracción a su repositorio GitHub. Para obtener más información, consulte la documentación de AWS CodeCommit. 

AWS CodeCommit es un servicio de control de código fuente completamente administrado que le facilita a las empresas el alojamiento de repositorios Git privados, seguros y altamente escalables. Para obtener más información sobre el uso de AWS CodeCommit, consúltenos y Sysops especializados le ayudarán, o visite directamente la consola

Para obtener una lista completa de las regiones de AWS donde AWS CodeCommit está disponible, consulte la documentación de AWS CodeCommit.

Gracias a las alarmas compuestas de Amazon CloudWatch, ahora es posible combinar múltiples alarmas para reducir el ruido de estas y tener la capacidad de concentrarse en los problemas operacionales críticos. Es posible combinar fácilmente varias alarmas en jerarquías de alarmas que solo se activan una vez cuando varias alarmas se disparan al mismo tiempo. Esto ayudará a que dedique su atención a encontrar la causa raíz de los problemas operacionales a fin de reducir el tiempo de inactividad de la aplicación y del sistema.

Las alarmas compuestas de CloudWatch pueden proporcionar un estado general de un grupo de recursos como una aplicación, una región de AWS o una zona de disponibilidad. Esto permite que sea posible concentrarse en un número reducido de señales de alarmas que combinan el impacto de todas las partes del sistema o de la aplicación. Si el problema de una aplicación afecta a varios recursos de la aplicación, recibirá una única notificación de alarma que corresponde a toda la aplicación, en lugar de recibir una notificación por cada recurso, componente o servicio afectado. Por ejemplo, suponga que se van a implementar varios dispositivos en los hogares de los clientes. En caso de que una implementación de software cause problemas con un modelo específico de dispositivo, los operadores podrían invertir más tiempo en la gestión de varias alarmas activadas en múltiples dispositivos, en lugar de solucionar el problema y arreglar la causa subyacente del problema para ese modelo. Gracias a las alarmas compuestas, es posible configurar una condición para cada modelo de dispositivo en minutos a fin de obtener una sola alarma. Así, los operadores pueden atender la causa raíz rápidamente.

Las alarmas compuestas publican en los temas de Amazon Simple Notification Service (Amazon SNS), lo que permite realizar tareas como la activación del escalado automático en función del estado de múltiples alarmas. Por ejemplo, la identificación correcta de los problemas de las aplicaciones a menudo requiere que haya varias alarmas establecidas. Suponga que tiene un trabajo por lotes que se ejecuta durante la noche. Es normal y predecible ver un 100 % de uso de la CPU dado que se está utilizando toda la capacidad sobrante fuera del horario. Sin embargo, si paralelamente la utilización de ES es del 80 %, esto podría ser señal de un problema de la aplicación. Las alarmas compuestas permiten que la alarma solo se active cuando ambas variables ocurren.

Las alarmas compuestas de CloudWatch ahora están disponibles en todas las regiones de AWS estándar. Consulte la página de precios de CloudWatch para conocer los detalles sobre los precios. Como Partner de AWS podemos ofrecerle más información acerca de cómo crear alarmas compuestas mediante el SDK, la CLI, la consola de CloudWatch y CloudFormation.

Amazon Elasticsearch Service ahora permite la automatización de las actividades recurrentes de administración de índices. Antes era necesario utilizar herramientas adicionales para administrar el ciclo de vida de los datos dentro de Elasticsearch. Por ejemplo, los clientes frecuentemente configuran índices diarios para los registros operativos, los utilizan en las noches y, después de 30 días, eliminan el índice más antiguo. Gracias a la administración del estado de los índices, ahora es posible crear una política para automatizar estas operaciones en función de la antigüedad, el tamaño y otras condiciones del índice. Todo desde el dominio de Amazon Elasticsearch Service.  

La administración del estado de los índices permite definir políticas de administración personalizadas para las tareas rutinarias y que estas se apliquen a los índices y a los patrones de los índices. Cada política incluye un estado predeterminado y una lista de estados para que el índice pase de un estado al otro. Dentro de cada estado, se puede definir una lista de acciones a realizar y las condiciones que activan estas transiciones. 

La administración del estado de los índices funciona con Open Distro for Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro for Elasticsearch, consulte la página web

La administración del estado de los índices está disponible en dominios que se ejecutan en Elasticsearch 7.1 o superior. Como Partner de AWS podemos facilitarte  más información, o consulte la documentación

La administración del estado de los índices ya se encuentra disponible para los dominios de Amazon Elasticsearch Service en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU. Gov Este, EE.UU. Gov Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín, a cargo de Sinnet y Ningxia, a cargo de NWCD). Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service. 

Amazon Aurora Global Database ahora está disponible para la edición compatible con PostgreSQL de Amazon Aurora. La base de datos global de Aurora está diseñada para las aplicaciones con presencia global, lo que permite a una base de datos única de Aurora abarcar múltiples regiones de AWS con hasta cinco regiones secundarias, con replicación rápida para habilitar las lecturas globales de baja latencia y la recuperación de desastres rápida ante interrupciones en toda la región.

La base de datos global de Aurora utiliza una replicación basada en el almacenamiento con un retraso de réplica típico inferior a un segundo mediante el uso de infraestructura exclusiva que permite que la base de datos quede completamente disponible para atender las cargas de trabajo de las aplicaciones. En el caso improbable de que ocurra una interrupción o degradación regional, una de las regiones secundarias se puede promocionar a capacidades de lectura/escritura completas en menos de un minuto.

Como Sysops podemos ayudarle a crear una base de datos global de Aurora desde en la consola de administración de Amazon RDS o descargar la CLI o el SDK más reciente de AWS. También es posible habilitar la base de datos global de Aurora para los clústeres existentes de Aurora PostgreSQL. La base de datos global de Aurora está disponible en la mayoría de las regiones de AWS. Lea la documentación de Aurora para obtener más información.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta cinco veces el rendimiento en relación con la base de datos MySQL típica y es hasta tres veces mejor que la base de datos PostgreSQL, además de ofrecer mayor escalabilidad, durabilidad y seguridad.

Al usar las políticas de Amazon Data Lifecycle Manager (DLM), ahora puede programar copias de seguridad automatizadas para sus volúmenes de Amazon Elastic Block Store (EBS) cada hora (además de cada 2, 3, 4, 6, 8, 12 y 24 horas, como se admite actualmente). 

La nueva opción de programación de una hora le permite realizar copias de seguridad más frecuentes para cumplir con objetivos más cortos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO). Para usar el intervalo de una hora recientemente admitido, los clientes pueden modificar las políticas de ciclo de vida existentes o crear nuevas políticas. 

Como Partner de AWS podemos facilitarte más información sobre las nuevas opciones de programación de copias de seguridad.

A partir de hoy, los clientes pueden habilitar con facilidad AWS Local Zones (zonas locales) desde la nueva sección “Settings” (Configuración) de la consola de EC2 o mediante la API ModifyAvailabilityZoneGroup. Una vez habilitada, los clientes pueden crear y administrar recursos en zonas locales a través de la misma consola de administración y API que usan actualmente para las zonas de disponibilidad en regiones de AWS.

Las AWS Local Zones (zonas locales) son un nuevo tipo de implementación de infraestructura AWS que acerca los servicios de cómputo, almacenamiento y otros servicios seleccionados a los clientes, lo cual les brinda la capacidad de ejecutar aplicaciones en AWS que requieran de una latencia de milisegundos de un solo dígito a sus usuarios finales o en instalaciones locales. La primera AWS Local Zone (zona local) está disponible de manera general en Los Ángeles, CA.

Como Partner de AWS podemos facilitarte más información, o consulte la guía de usuario o visite el sitio web de producto de AWS Local Zones.

AWS Lambda@Edge ahora es compatible con Node 12.x y Python 3.8

A partir de hoy, puede utilizar Node.js 12.x y Python 3.8 para desarrollar funciones en Lambda@Edge. Ambos tiempos de ejecución llegan para complementar a Node.js 10.x y Python 3.7, actualmente compatibles.

Node.js 12.x, la versión actual del soporte a largo plazo (LTS) de Node.js, usa el nuevo motor V8 7.4 y ofrece un mejor rendimiento que la versión anterior 10.x de LTS. Además, Node.js 12.x es compatible con nuevas características como las clases privadas y el rastreo de pilas mejorado. Para obtener más información acerca de los beneficios y las nuevas características de Node.js 12.x, consulte la publicación de blog sobre Node.js 12.x de AWS.

Python 3.8 es la versión más reciente del lenguaje Python y contiene características nuevas, como las expresiones de asignación, los argumentos solo posicionales y las mejoras de escritura. Para obtener más información acerca de los beneficios y las nuevas características de Python 3.8, consulte la publicación de blog sobre Python 3.8 de AWS.

Como Sysops especializados podemos ayudarle a comenzar con estos nuevos tiempos de ejecución, cargando su código Node.js o Python como una función de AWS Lambda a través de la interfaz de línea de comandos (CLI) de AWS o la consola de Lambda y seleccionando Node.js 12.x o Python 3.8. Si ya dispone de funciones de Node.js o Python existentes en Lambda, puede cambiarse al nuevo tiempo de ejecución. Para ello, debe realizar los cambios necesarios en el código para garantizar la compatibilidad con el nuevo tiempo de ejecución y editar la configuración de las funciones para establecer Node.js 12.x o Python 3.8 como tiempo de ejecución.

Para obtener más información acerca de Lambda@Edge, visite la página del producto. Para obtener más información acerca del modelo de programación de Node.js de Lambda, consulte la documentación de Node.js de AWS. Para obtener más información sobre el modelo de programación Python de Lambda, consulte la documentación de Python de AWS.

Amazon Aurora con compatibilidad para PostgreSQL ahora admite la autenticación externa de usuarios de bases de datos que utilizan Kerberos y Microsoft Active Directory.

La compatibilidad de Aurora PostgreSQL con Kerberos y Microsoft Active Directory ofrece los beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos de Aurora PostgreSQL. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un único lugar donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.

Gracias a esta característica, además de los métodos de autenticación basados en contraseñas e IAM, ahora puede realizar la autenticación a través de AWS Managed Microsoft AD Service. Puede permitir la autenticación de los usuarios de la base de datos en Aurora PostgreSQL a través de las credenciales almacenadas en AWS Directory Service para Microsoft Active Directory. Puede usar el mismo directorio de Active Directory para diferentes VPC dentro de la misma región de AWS. Además, puede unirse a instancias de Aurora PostgreSQL para dominios de Active Directory de uso compartido pertenecientes a diferentes cuentas.

Como Sysops especializados podemos ayudarle con la integración de Active Directory, compatible con las versiones 10.11, 11.6 y versiones posteriores de Aurora PostgreSQL.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto de Amazon Aurora.

Amazon AppStream 2.0 agrega soporte para el modo de aplicaciones nativas en el cliente AppStream 2.0 para Windows. El modo de aplicaciones nativas para streaming ofrece una experiencia familiar para los usuarios de AppStream 2.0 al permitir la interacción con sus aplicaciones de streaming remotas de la misma manera que interactúan con las aplicaciones instaladas localmente. Además, los usuarios pueden cambiar sin problemas entre aplicaciones instaladas localmente y aplicaciones remotas que se transmiten a través de AppStream 2.0.

Cuando los usuarios de AppStream 2.0 inician una sesión de streaming en modo de aplicación nativa y abren una aplicación de streaming, la aplicación se abre en su propia ventana y funciona de la misma manera que una aplicación instalada localmente. Dado que AppStream 2.0 también admite el redireccionamiento del sistema de archivos, los usuarios pueden compartir sus carpetas o unidades locales con sus aplicaciones de streaming. Al hacer esto, las unidades y carpetas compartidas de los usuarios permanecen disponibles para que puedan acceder durante una sesión activa. Con las capacidades combinadas del modo de aplicación nativa y el redireccionamiento del sistema de archivos, puede proporcionar a sus usuarios de AppStream 2.0 una experiencia verdaderamente nativa y sin interrupciones para aplicaciones de streaming.

El modo de aplicación nativa solo es compatible a través del cliente AppStream 2.0 para Windows. Esta característica está disponible sin coste adicional en todas las regiones de AWS en donde AppStream 2.0 está disponible.  

AppStream 2.0 es un servicio de streaming de aplicaciones totalmente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Los precios de AppStream 2.0 varían en función del uso. Para obtener más información, consulte los precios de AppStream 2.0 de Amazon. 

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS octubre

Amazon Elastic Container Service (ECS) ahora admite el drenaje automatizado de instancias de spot, una nueva capacidad que reduce las interrupciones del servicio debido a la finalización de spots para las cargas de trabajo de ECS. Esta característica permitirá a los clientes de ECS gestionar de forma segura cualquier interrupción de las tareas de ECS que se ejecutan en instancias de spot debido a la finalización de la instancia de spot EC2 subyacente.

El drenaje automatizado de instancias de spot colocará automáticamente las instancias de spot en un estado de "DRENAJE" al recibir un aviso de interrupción de dos minutos. Las tareas de ECS que se ejecutan en instancias de spot se activarán automáticamente para el apagado antes de que la instancia finalice y las tareas de reemplazo se programarán en otro lugar del clúster. Una vez que el proceso de finalización haya comenzado no se iniciarán nuevas tareas de servicio ECS en las instancias. ECS se hará cargo de la coordinación de la finalización de las tareas con la finalización de la instancia EC2 subyacente utilizando la funcionalidad inherente "DRENAJE" de la instancia La terminación gestionada, la programación de tareas de reemplazo y la gentil terminación de las conexiones LB reducen la probabilidad de interrupciones del servicio. Esto facilita a los clientes el uso de instancias de spot como parte de su clúster ECS.

Puede comenzar con esta función para una nueva instancia de contenedor configurando el parámetro ECS_ENABLE_SPOT_INSTANCE_DRAINING en "verdadero" en el campo Datos de usuario al iniciar la instancia. Para obtener más información sobre el uso del drenaje automatizado de instancias de spot de ECS, consulte la documentación de Amazon ECS. Esta función ahora está disponible en todas las regiones del mundo.

Ahora, cuando use Amazon Relational Database Service (Amazon RDS), podrá ver una facturación detallada en el nivel de instancias de base de datos. Esta información está disponible para las copias de seguridad automatizadas de bases de datos y snapshots de base de datos automáticas de RDS en AWS Cost Explorer y en el Informe de Uso y Costo (CUR).

Una vez que haya creado las etiquetas para sus instancias de bases de datos de RDS, podrá separar los cargos de las copias de seguridad de RDS en el Cost Explorer de AWS según las etiquetas de las correspondientes instancias de las bases de datos. Cuando vea su Informe de Uso y Costo (CUR), encontrará que el ResourceId para cada línea ChargedBackup de RDS contiene el mismo nombre que la instancia de bases de datos correspondiente y las etiquetas asociadas con la instancia de base de datos están marcadas en columnas adicionales. Tenga en cuenta que los cargos correspondientes a las copias de seguridad detalladas han sido activados desde el 8 de octubre de 2019. Los cargos de sus copias de seguridad de RDS anteriores a esa fecha continuarán mostrándose en su factura en una línea por región.

La facturación detallada del almacenamiento de copias de seguridad de RDS Amazon está activada para los motores de bases de datos MySQL, MariaDB, PostgreSQL, Oracle y SQL Server de todas las regiones de AWS. Lea la publicación de blog para obtener más información sobre la configuración de la facturación detallada del almacenamiento de copias de seguridad o inicie sesión en Cost Explorer de AWS para comenzar.

A partir de hoy, AWS Elemental MediaConvert cuenta con numerosas características nuevas, entre ellas: calidad de video mejorada con codificación de HQ (alta calidad) de pasada única y múltiple para H.264 (AVC), capacidades de transcodificación acelerada expandida y perfil bajo demanda para grupos de salida DASH.

Con la mejora a “HQ de pasada simple” y “HQ de pasada múltiple” utilizando AVC (codificación avanzada de video), se puede obtener una mejor calidad de audio (VQ) en comparación con las salidas anteriores sin aumentar el pico en la velocidad de bits; o bien, se puede obtener la misma VQ con un menor pico de velocidad de bits. La mayor eficiencia de compresión reduce los costos de almacenamiento y entrega, y la mejor VQ aumenta la satisfacción del espectador.

La transcodificación acelerada tiene dos nuevas características. En primer lugar, la habilidad de capturar fotogramas a archivos JPEG para trabajos con transcodificación acelerada habilitada. Esto genera miniaturas para salidas de video que se pueden utilizar para metadatos u otros fines con el beneficio de un tiempo de respuesta más veloz. Además, la transcodificación acelerada tiene un nuevo modo “Preferido”, en el que los trabajos que no califican para la aceleración, en lugar de fallar, seguirán usando el modo de transcodificación estándar. Esto facilita las operaciones, ya que los trabajos de transcodificación se pueden volver a proporcionar automáticamente sin intervención alguna.

Por último, el perfil bajo demanda está disponible para grupos de salida DASH (streaming dinámico adaptativo sobre HTTP). Para usar este perfil, solo debe configurar el perfil MPD (Media Presentation Description) manifest “bajo demanda” en vez del “principal”. Esta configuración aumenta la compatibilidad con reproductores DASH y dispositivos compatibles con DASH, lo que amplía sus opciones de transmisión.

Con AWS Elemental MediaConvert, los proveedores de video pueden transcodificar con facilidad y de manera confiable contenido bajo demanda para su difusión y visualización en varias pantallas, independientemente del tamaño de su biblioteca de contenido. MediaConvert funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaConvert se encuentra disponible. Para obtener más información sobre MediaConvert, visite https://aws.amazon.com/mediaconvert/.

Amazon Web Services (AWS) anuncia la disponibilidad de las instancias M5n, M5dn, R5n y R5dn de Amazon EC2 que pueden utilizar hasta 100 Gbps de ancho de banda de red yElastic Fabric Adapter (EFA) para cargas de trabajo HPC/ML. Estas instancias ofrecen un rendimiento de red significativamente mayor en todos los tamaños de instancias, que van desde 25 Gbps de ancho de banda en los tamaños de instancias más pequeños hasta 100 Gbps en las instancias de mayor tamaño, y admiten cifrado automático de tráfico en tránsito entre instancias. Estas nuevas instancias están diseñadas para cargas de trabajo, como bases de datos, informática de alto rendimiento, análisis, Big Data y caché en memoria, que pueden aprovechar el ancho de banda de red mejorado y el rendimiento de la tasa de paquetes.

Basándose en la próxima generación de AWS Nitro System, las instancias M5n, M5dn, R5n y R5dn hacen que la red de 100 Gbps esté disponible para cargas de trabajo conectadas a la red sin necesidad de que los clientes utilicen controladores personalizados o aplicaciones de recopilación. Los clientes también pueden aprovechar este rendimiento mejorado de la red para acelerar la transferencia de datos desde y hacia Amazon S3, lo que reduce el tiempo de incorporación de datos para las aplicaciones y acelera la entrega de resultados.

Las instancias M5n, M5dn, R5n y R5dn cuentan con tecnología de procesadores personalizados de segunda generación INTEL® XEON® escalables (Cascade Lake) con frecuencia turbo constante para todos los núcleos 3.1 GHz. También ofrecen soporte para las nuevas Intel Vector Neural Network Instructions (AVX-512 VNNI), que ayudarán a agilizar las operaciones de aprendizaje automático normales, como la convolución, y mejoran automáticamente el rendimiento de las inferencias en una amplia gama de cargas de trabajo de aprendizaje profundo.

Actualmente, las instancias se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregon), Europa (Fráncfort, Irlanda) y Asia Pacífico (Singapur). Los clientes pueden usar instancias como instancias bajo demanda, reservadas o instancia de spot.

Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite las páginas de instancias M5 de Amazon EC2 o R5 de Amazon EC2.

Los balanceadores de carga de aplicaciones y los balanceadores de carga de red ahora admiten tres nuevas políticas de seguridad para el secreto hacia adelante: ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res -2019-08.

ELBSecurityPolicy-FS-1-2-2019-08 proporciona a los clientes la opción de solo usar el último protocolo TLS 1.2 con el mismo conjunto de cifrados, del mismo modo que con la política predeterminada ELBSecurityPolicy-FS-2018-06. Los cifrados en esta política aseguran el secreto hacia adelante, evitando el descifrado fuera de banda si alguien registra el tráfico y luego compromete la clave privada del servidor. Además, ELBSecurityPolicy-FS-1-1-2019-08 está disponible para clientes que desean utilizar una política de secreto hacia adelante más permisible que admita clientes 1.1 y 1.2.

ELBSecurityPolicy-FS-1-2-Res-2019-08 es la política más restrictiva disponible hasta la fecha, ayudando a los clientes a cumplir con los requisitos de seguridad más estrictos. Esta política solo admite TLS 1.2 e incluye solo los cifrados ECDHE (PFS) y SHA256 o más fuertes (384).  

ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res-2019-08 están disponibles hoy para todos los balanceadores de cargas de aplicaciones o balanceadores de carga de red existentes y nuevos en todas las regiones públicas de AWS. Obtenga más información sobre las diferentes políticas disponibles para balanceadores de carga de aplicación aquí y balanceadores de carga de red aquí.

En función del reciente anuncio relacionado con las actualizaciones de la base de datos PostgreSQL, hemos actualizado Amazon RDS for PostgreSQL de manera que sea compatible con las versiones anteriores de PostgreSQL. Esta versión contiene mejoras y correcciones de errores realizadas por la comunidad PostgreSQL.  

Con esta versión, se agrega una nueva función de Base de datos transportable que permite un método rápido y conveniente de importación y exportación de datos entre bases de datos. Mediante el uso de una nueva extensión pg_transport, se pueden migrar rápidamente grandes bases de datos entre instancias RDS PostgreSQL. Las bases de datos transportables de PostgreSQL están disponibles en RDS para las versiones 10.10, 11.5 y posteriores de PostgreSQL. Para obtener más información sobre esta función, consulte la documentación.  

También hemos agregado soporte para PostGIS 2.5 y para todas las versiones principales compatibles. Esto permite realizar actualizaciones de versiones múltiples principales con la extensión PostGIS, como la actualización de 9.4.24 directamente a 11.5 con PostGIS. 

El proceso de verificación previa utilizado al realizar actualizaciones de versiones principales también se mejora con esta versión. Anteriormente, cuando los clientes realizaban una actualización importante de la versión, el proceso de verificación previa analizaba las incompatibilidades entre las bases de datos de la instancia, pero informaba solo el primer problema que encontraba. Esto generaba que los clientes ejecutaran el proceso de actualización de la versión principal más de una vez para solucionar todos los problemas incompatibles y realizar una actualización de instancia exitosa. El nuevo y mejorado proceso de verificación previa analiza todos los posibles problemas de compatibilidad en todas las bases de datos de la instancia y genera registros detallados a nivel de base de datos. Los clientes pueden resolver todos los problemas en función de los registros, en lugar de volver a intentarlo varias veces. Para obtener más información sobre las principales rutas de actualización de versión y la función de verificación previa, consulte la documentación

Amazon RDS for PostgreSQL facilita las tareas de configuración, utilización y escalado de implementaciones de PostgreSQL en la nube. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la Guía del usuario de Amazon RDS. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS for PostgreSQL.  

Amazon Elasticsearch Service ahora le permite configurar sus dominios para exigir que todo el tráfico se envíe a través de HTTPS y, de esta manera, garantizar que las comunicaciones entre sus clientes y su dominio estén cifradas. También puede configurar la versión de TLS mínima requerida. La opción es un control de seguridad adicional útil en caso de que sus clientes estén utilizando una configuración incorrecta. Si desea leer información acerca de cómo activar esta característica, consulte la documentación.

La configuración de HTTPS obligatoria ya se encuentra disponible para los dominios de Amazon Elasticsearch Service en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU.-Gov-Este, EE.UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín, a cargo de Sinnet, y Ningxia, a cargo de NWCD). Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.

Read more...

Novedades: Amazon AWS septiembre

Ahora puede usar AWS Systems Manager Session Manager para redireccionar tráfico desde cualquier puerto ubicado dentro de una instancia local o de Amazon EC2 remota a un puerto local ubicado en un equipo cliente.

Con Session Manager, no es necesario utilizar hosts bastión ni puertos de entrada abierta para interactuar con las instancias. Este método permite ahorrar costos y mejorar la estrategia de seguridad. La compatibilidad con el reenvío entre puertos le permite aprovechar estos beneficios en casos de tunelización, como la comunicación con servidores web y servidores de bases de datos alojados en subredes privadas. También puede administrar una instancia basada en Windows con el protocolo de escritorio remoto (RDP) mediante el uso de Session Manager para canalizar tráfico desde la instancia, sin necesidad de recurrir a un servidor de gateway. 

Para empezar, abra un túnel seguro entre un puerto local y un puerto remoto mediante la creación de una sesión nueva en la línea de comandos a través del uso del documento de Session Manager AWS-StartPortForwardingSession. A continuación, conéctese a este puerto local con su navegador, base de datos o cliente RDP. Session Manager reenviará el tráfico posterior entre el puerto local y el puerto remoto. 

Session Manager es una característica de Systems Manager. Systems Manager permite ver y controlar la infraestructura de la nube y la local. Simplifica la administración de recursos y aplicaciones, reduce el plazo para detectar y resolver problemas operativos y facilita el uso y la administración de la infraestructura a escala de manera segura. 

Esta mejora está disponible en todas las regiones de AWS en las que se ofrece Systems Manager. Para obtener más información, consulte nuestra documentación. Para obtener más información acerca de Session Manager, visite la página del producto.

A partir de hoy, puede usar métricas de Amazon CloudWatch para ver el número de consultas de DNS provistas para cada una de sus zonas alojadas públicas de Route 53. Con estas métricas, puede ver rápidamente el nivel de actividad de cada zona alojada para monitorizar cambios en el tráfico. Con las funciones de métricas que ofrece Amazon CloudWatch, puede ver la cantidad de consultas por minuto, o cualquier otro rango de tiempo mayor que Amazon CloudWatch admita.

Si desea obtener más información, consulte la página del producto y la guía para desarrolladores de Amazon Route 53. 

El comando Run le permite seleccionar un grupo de recursos como destino del comando. Los grupos de recursos facilitan la organización, la administración y la automatización de tareas en una gran cantidad de recursos al mismo tiempo. La posibilidad de utilizar grupos de recursos como destino de un comando le permite automatizar sus tareas administrativas y ad hoc en todas las instancias administradas que pertenezcan al grupo de recursos. 

Anteriormente, el destino del comando Run se elegía mediante la selección manual de instancias o con etiquetas. A través de la compatibilidad con grupos de recursos, ahora puede seleccionar un grupo de recursos como destino de ejecución del comando Run. Por ejemplo, puede aplicar parches en todas las instancias administradas que pertenezcan a un grupo de recursos mediante la ejecución de un comando Run con un grupo de recursos seleccionado como destino. 

El comando Run es una característica de Systems Manager. Systems Manager permite ver y controlar la infraestructura de la nube y la local. Simplifica la administración de recursos y aplicaciones, reduce el plazo para detectar y resolver problemas operativos y facilita el uso y la administración de la infraestructura a escala de manera segura. 

Publicado en: Aug 28, 2019

PostgreSQL 12 Beta 3 ya se encuentra disponible en Amazon RDS Database Preview Environment, lo que permite a los clientes probar la versión beta de PostgreSQL 12 en Amazon RDS

PostgreSQL 12 Beta 3 ahora puede implementarse para tareas de desarrollo y prueba en Amazon RDS Database Preview Environment sin las molestias que implica la instalación, el aprovisionamiento y la administración de la base de datos. Esta versión es compatible con diferentes extensiones, incluida la PostGIS 3.0.0alpha3. La versión también incluye los complementos de salida wal2json y decoder_raw para la decodificación lógica en PostgreSQL 12. 

La comunidad de PostgreSQL lanzó PostgreSQL 12 Beta 3 el 8 de agosto del 2019. PostgreSQL 12 incluye una optimización de la funcionalidad, el rendimiento, la administración de la indexación, las capacidades de partición, consultas de ruta de JSON por especificación de SQL/JSON, intercalaciones no deterministas compatibles con la distinción entre mayúsculas y minúsculas y comparaciones sin distinción de acentos para intercalaciones provistas por ICU, estadísticas de valor más comunes para lograr planes de consultas mejores, creación de columnas generadas que computa valores con una expresión, interfaz de almacenamiento de tablas acoplable, capacidad para activar y desactivar sumas de comprobación de páginas, entre otras características. 

Amazon RDS Database Preview Environment admite implementaciones tanto Single-AZ como Multi-AZ sobre la última generación de clases de instancias (en la actualidad, T2, M4 y R4) y puede cifrarse en reposo mediante claves KMS. Las instancias de base de datos de Amazon RDS Database Preview Environment se retienen durante un período máximo de 60 días; después, se eliminan automáticamente. Las instantáneas de base de datos de Amazon RDS que se crean en el entorno de vista previa solo pueden usarse para crear o restaurar instancias de bases de datos dentro del entorno de vista previa. Los clientes pueden usar la funcionalidad estándar de vaciado y carga de PostgreSQL para importar o exportar sus bases de datos desde el entorno de vista previa. 

Las instancias de base de datos de Amazon RDS Database Preview Environment tienen el mismo precio que las instancias RDS de producción creadas en la región EE.UU. Este (Ohio)

El foro de Amazon RDS Database Preview Environment está disponible para que los clientes y el equipo de Amazon RDS compartan información e inquietudes sobre las versiones candidatas de la base de datos PostgreSQL 12 y Amazon RDS Database Preview Environment. 

Ahora puede monitorizar y aislar entornos de microservicios y aplicaciones en contenedores, además de realizar diagnósticos en relación con ellos, mediante el uso de Amazon CloudWatch Container Insights. Esta nueva característica, que forma parte de Amazon CloudWatch, es un servicio completamente administrado que ofrece a ingenieros en sistemas y DevOps acceso a paneles automatizados que resumen información sobre el rendimiento y el estado de sus clústeres de Amazon Elastic Container Service (ECS)AWS FargateAmazon Elastic Container Service for Kubernetes (EKS) y Kubernetes por pod, nodo, espacio de nombres, tarea, contenedor y servicio.

CloudWatch Container Insights lo ayuda a resolver problemas de infraestructura y rendimiento en su entorno de contenedores para aumentar la velocidad de las tareas de desarrollo.  

Comenzar es fácil. Siga los pasos que se describen en la documentación de CloudWatch Container Insights para empezar a recopilar, con tan solo unos clics, métricas de rendimiento detalladas, registros y metadatos de contenedores y clústeres.

Amazon AppStream 2.0 añade compatibilidad con la redirección del sistema de archivos local con el cliente AppStream 2.0 para Windows Esta característica permite que los usuarios abran o guarden archivos de manera sencilla en su computadora local desde dentro de su sesión de streaming. Para usar esta característica, los usuarios vinculan las carpetas y versiones locales que quieren acceder desde dentro de su sesión de streaming. Después de que se vinculan las carpetas y versiones locales, los usuarios pueden acceder a estos recursos en el Explorador de archivos al realizar operaciones en el sistema de archivos, como Abrir el archivoGuardar el archivo y Guardar el archivo como. Esta característica no tiene costos adicionales. Para obtener más información, consulte Permitir la redirección del sistema de archivos para los usuarios de AppStream 2.0

AppStream 2.0 es un servicio de streaming de aplicaciones totalmente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Para obtener la lista completa de regiones en las que AppStream 2.0 está disponible, consulte la tabla de regiones de AWS. Los precios de AppStream 2.0 varían en función del uso. Consulte Precios de Amazon AppStream 2.0 para obtener más información.

Read more...

Novedades: Amazon AWS abril

Amazon Web Services (AWS) anuncia la disponibilidad de las instancias M5ad y R5ad de Amazon EC2. Estas nuevas instancias son variantes de las M5 y R5 y cuentan con procesadores AMD EPYC con una velocidad de reloj turbo en todos los núcleos de hasta 2,5 GHz, así como un almacenamiento de instancias a nivel de bloque SSD basado en NVMe físicamente conectado al servidor host. Las instancias M5ad y R5ad ofrecen opciones adicionales a aquellos clientes que desean lograr un ahorro de costos del 10 % en su entorno informático de Amazon EC2 para diferentes cargas de trabajo.  

Las instancias M5ad son ideales para cargas de trabajo que requieren un equilibrio entre los recursos de cómputo y de memoria, junto con almacenamiento local en bloque de alta velocidad y baja latencia, incluso el registro de datos y el procesamiento de medios. Las instancias R5ad son ideales para las cargas de trabajo de uso intensivo de la memoria, como las bases de datos de alto rendimiento, los cachés en memoria distribuidos, las bases de datos en memoria y los análisis de big data. Tanto la instancia M5ad como la R5ad también serán beneficiosas para las aplicaciones que requieren el almacenamiento temporal de datos para espacio temporal, archivos temporales y memoria caché.

Las instancias M5ad y R5ad están disponibles en los mismos tamaños y ofrecen compatibilidad de aplicaciones con las instancias M5 y R5, por lo que puede comenzar a usarlas al igual que sus otras instancias EC2. Las instancias M5ad y R5ad se encuentran disponibles actualmente en las regiones de AWS: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón) y Asia Pacífico (Singapur). Se dispone de instancias en 6 tamaños, con 2, 4, 8, 16, 48 y 96 CPU virtuales. Las instancias M5ad y R5ad pueden adquirirse como instancias bajo demanda, reservadas o de spot.

Para comenzar, utilice la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite las páginas de las instancias M5 y R5.

Hoy anunciamos la posibilidad de elegir el momento en el cual se implementará un evento programado de Amazon EC2 en su cuenta, lo que le ofrece mayor flexibilidad al momento de administrar sus instancias EC2.

Después de que se le notifique acerca de un evento programado, puede elegir el momento en el que este ocurrirá a través de la CLI, la API o la consola de administración de AWS. Esta característica ya se encuentra disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE (Estocolmo), América del Sur (São Paulo), China (Pekín) y China (Ningxia).

Si desea obtener más información sobre los eventos programados y cómo elegir el momento en el que estos ocurrirán, consulte la guía del usuario para eventos programados de EC2.

Publicado en: Mar 19, 2019

A partir de hoy, las instancias de Amazon EC2 z1d están disponibles en las regiones de Europa (Fráncfort) y Asia Pacífico (Sídney).

Las instancias de Amazon EC2 z1d ofrecen un alto rendimiento de subprocesos únicos gracias a un procesador personalizado escalable Intel® Xeon® con una frecuencia de núcleo estable de hasta 4,0 GHz, la más rápida de todas las instancias de la nube. z1d proporciona un alto rendimiento de cómputo y memoria elevada, lo que es ideal para la automatización del diseño electrónico (EDA), juegos y ciertas cargas de trabajo de bases de datos relacionales con altos costos de licencias por núcleo.

Las instancias de Amazon EC2 z1d se ofrecen en 7 tamaños, incluidas las instancias sin sistema operativo que brindan a las aplicaciones acceso directo a los recursos del procesador escalable Intel® Xeon® y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x), aplicaciones que deben ejecutarse en entornos no virtualizados debido a requisitos relacionados con licencias o la compatibilidad o para los clientes que desean utilizar su propio hipervisor.

Con esta expansión, las instancias z1d de EC2 ya se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón y Norte de California), Europa (Fráncfort e Irlanda) y Asia Pacífico (Singapur, Sídney y Tokio).

Para obtener más información sobre las instancias z1d de EC2, visite https://aws.amazon.com/ec2/instance-types/z1d/.

AWS Fargate y Amazon Elastic Container Service (ECS) ahora admiten controladores de implementación externa para los servicios de ECS con el lanzamiento de las API de administración de conjuntos de tareas. Los conjuntos de tareas son un nuevo concepto que permite la administración controlada de la revisión de aplicaciones dentro de un solo servicio de ECS. Ahora tiene nuevas API para administrar varias revisiones de su aplicación y la transición de una revisión a otra.

Por lo general, las nuevas versiones de sus servicios se implementan en una secuencia por etapas para garantizar que todo funcione sin problemas antes de realizar la transición completa de su carga de trabajo de producción actual de una versión a otra. Anteriormente, para administrar completamente una nueva revisión de su aplicación en ECS, se le pedía que lanzara un nuevo servicio de ECS y que cambiara el tráfico de un servicio a otro.

Ahora, puede aprovechar los conjuntos de tareas para configurar varias revisiones de su aplicación, todas dentro de un solo servicio. Cuando desee implementar una nueva versión de su aplicación, puede crear un nuevo conjunto de tareas dentro de un servicio existente que tenga su propia definición de la tarea. Los conjuntos de tareas individuales también proporcionan un parámetro de escalado que asegurará que se ejecute un porcentaje específico de todas las tareas deseadas de su servicio.

Para comenzar con los conjuntos de tareas que ayudan a administrar implementaciones en Amazon ECS o AWS Fargate, lea la documentación

Los clientes de AWS ahora pueden configurar y usar AWS Transfer for SFTP (AWS SFTP) dentro de su Amazon Private Private Cloud(Amazon VPC) con los puntos de enlace de las VPC, sin usar direcciones IP públicas ni Internet. Los puntos de enlace de las VPC para AWS SFTP cuentan con la tecnología de AWS PrivateLink, la cual ofrece conectividad segura y privada entre las VPC y los servicios de AWS.  

AWS SFTP le permite trasladar cargas de trabajo de transferencia de archivos SFTP a AWS sin necesidad de modificar las aplicaciones ni administrar ningún servidor. La compatibilidad con PrivateLink ayuda a mejorar la seguridad de las aplicaciones internas que necesitan acceso SFTP a Amazon S3. Cuando crea o actualiza un servidor SFTP de AWS, puede especificar si el punto de enlace de su servidor debe ser público o solo podrán acceder los clientes SFTP en su VPC. También puede acceder al punto de enlace de la VPC desde entornos locales o desde otras VPC mediante la VPN de AWS, AWS Direct Connect o las interconexiones de las VPC.  

Además, ahora puede implementar un balanceador de carga de red (NLB) que utiliza el punto de enlace de la VPC de su servidor SFTP para asociar las direcciones IP elásticas. Esto permite a los usuarios finales incluir en la lista blanca las direcciones IP de su servidor SFTP.

Esta característica está disponible en las mismas regiones que AWS SFTP. Para obtener más información, visite el sitio web de AWS SFTP o comience en la consola de AWS.

Amazon Web Services anuncia la disponibilidad general de Amazon S3 Glacier Deep Archive, un nuevo tipo de almacenamiento de Amazon S3 que brinda almacenamiento seguro y duradero de objetos para la retención a largo plazo de datos a los que raramente se accede durante el año. A partir de tan solo 0,00099 USD por GB al mes (menos de la décima parte de un centavo o aproximadamente 1 USD por TB al mes), S3 Glacier Deep Archive ofrece el almacenamiento en la nube de menor costo, a precios más bajos que el almacenamiento y mantenimiento de datos en bibliotecas de cintas magnéticas locales o el archivado de datos fuera de las instalaciones. Para empezar a trabajar con S3 Glacier Deep Archive, visite: https://aws.amazon.com/s3/storage-classes/.

Todos los objetos almacenados en el tipo de almacenamiento S3 Glacier Deep Archive se replican y almacenan en al menos tres zonas de disponibilidad geográficamente dispersas, protegidas por un 99,999999999 % de durabilidad, y se pueden restaurar en 12 horas o menos. S3 Glacier Deep Archive también ofrece una opción de recuperación masiva, con la que puede recuperar petabytes de datos en un plazo de 48 horas. Con siete opciones diferentes de tipo de almacenamiento, Amazon S3 brinda la más amplia gama de opciones para la optimización de costos disponibles actualmente en la nube. S3 Glacier Deep Archive amplía nuestra oferta de archivado de datos, lo que le permite seleccionar un tipo de almacenamiento óptimo en función de los costos de almacenamiento y recuperación y de los tiempos de recuperación. Elija S3 Glacier cuando quiera opciones de recuperación en minutos para los datos archivados. Elija S3 Glacier Deep Archive cuando quiera el costo de almacenamiento más bajo para los datos archivados a los que se accede una o dos veces al año, como máximo, y cuando esté dispuesto a aceptar demoras de 12 o 48 horas para el primer byte. S3 Glacier Deep Archive es muy fácil de usar y requiere pocos cambios de configuración si ya usa y está familiarizado con el tipo de almacenamiento S3 Glacier. S3 Glacier Deep Archive está completamente integrado con las características de S3, entre ellas, el análisis del tipo de almacenamiento de S3, el etiquetado de objetos de S3, las políticas de ciclo de vida de S3, el bloqueo de objetos de S3, la replicación entre regiones y el cifrado del lado del servidor, incluidas las claves administradas por el cliente.

Para recuperar los datos almacenados en S3 Glacier Deep Archive, inicie una solicitud “Restaurar” usando las API o la consola de administración de Amazon S3. La solicitud de restauración crea una copia temporal de sus datos en el tipo de almacenamiento S3 RRS al mismo tiempo que deja los datos archivados intactos en S3 Glacier Deep Archive. Puede especificar durante cuánto tiempo en días se almacenará la copia temporal en S3. A continuación, puede obtener acceso a su copia temporal desde S3 a través de una solicitud GET de Amazon S3 en el objeto archivado.

La forma más fácil de almacenar datos en S3 Glacier Deep Archive consiste en usar la API de S3 PUT para cargar los datos directamente. También puede cargar datos en S3 Glacier Deep Archive a través de Internet o mediante el uso de AWS Direct Connect y la consola de administración de AWS, AWS Storage Gateway, la interfaz de línea de comandos de AWS o el kit de desarrollo de software de AWS. S3 Glacier Deep Archive está integrado con Tape Gateway, una característica de AWS Storage Gateway para las bibliotecas de cintas virtuales basadas en la nube. Con esta capacidad, ahora puede administrar sus copias de seguridad locales basadas en cintas y reducir los costos mensuales de almacenamiento al optar por archivar sus nuevas cintas virtuales en el tipo de almacenamiento S3 Glacier o S3 Glacier Deep Archive.

El tipo de almacenamiento Amazon S3 Glacier Deep Archive ahora está disponible en todas las regiones comerciales de AWS y en AWS GovCloud (EE.UU.). Para obtener más información acerca de S3 Glacier Deep Archive, visite el blog de noticias de Jeff Barr y la Guía para desarrolladores de Amazon S3, Tipos de almacenamiento.  

El servicio AWS Storage Gateway ahora integra la gateway de cintas con el tipo de almacenamiento de Amazon S3 Glacier Deep Archive, lo que le permite almacenar cintas virtuales en el tipo de almacenamiento de Amazon S3 de menor costo, reduciendo así hasta en un 75 % el costo mensual de almacenar los datos a largo plazo en la nube. S3 Glacier Deep Archive es un nuevo tipo de almacenamiento de S3 que permite guardar objetos de manera segura y duradera para retener y preservar digitalmente datos a largo plazo. Con esta función, la gateway de cintas admite el archivo de sus nuevas cintas virtuales directamente en S3 Glacier y en S3 Glacier Deep Archive, lo que lo ayuda a cumplir con sus requisitos de copia de seguridad, archivo y recuperación. 

La gateway de cintas lo ayuda a trasladar las copias de seguridad basadas en cintas a AWS sin realizar cambios en los flujos de trabajo de las copias de seguridad existentes. Usted conecta su aplicación de copia de seguridad existente con una biblioteca de cintas virtuales en la gateway de cintas (implementado como un dispositivo virtual o de hardware). La gateway de cintas comprime, cifra y traslada sus cintas a una biblioteca de cintas virtuales en Amazon S3. Puede archivarlas en la biblioteca de cintas virtuales en S3 Glacier y en S3 Glacier Deep Archive. El caché en la gateway de cintas asegura que las copias de seguridad recientes permanezcan guardadas a nivel local, lo que reduce los tiempos de restauración. Puede recuperar sus cintas archivadas en S3 Glacier y en S3 Glacier Deep Archive para trasladarlas a S3. Este proceso puede demorar de tres a cinco horas, o doce horas, respectivamente. 

Para comenzar, cree una nueva cinta virtual con la consola o la API de AWS Storage Gateway y configure el grupo de almacenamiento de archivo en el grupo de Glacier o en el grupo de Deep Archive. Cuando su aplicación de copia de seguridad expulsa la cinta, esta se archivará en el grupo de almacenamiento seleccionado.

La gateway de cintas está disponible en 18 regiones de AWS, incluso en AWS GovCloud (US) y China (Pekín). Para obtener más información, consulte la documentación Comprobación de la configuración de la gateway o las instrucciones introductorias detalladasen la guía del usuario de AWS Storage Gateway. 

Amazon Aurora con compatibilidad con PostgreSQL ahora admite la replicación lógica. Esta funcionalidad permite replicar cambios en datos desde su base de datos de Aurora PostgreSQL a otras bases de datos mediante el uso de ranuras de replicación de PostgreSQL nativas o herramientas de replicación de datos, como AWS Database Migration Service (DMS). La replicación lógica se admite con las versiones 2.2.0 y 2.2.1 de Aurora PostgreSQL, compatible con PostgreSQL 10.6.

Para activar la replicación lógica con Aurora PostgreSQL, configure ranuras de replicación lógica en su instancia y transmita los cambios desde la base de datos a través de estas ranuras. Para la activación, debe configurar el parámetro rds.logical_replication en 1; puede definir este parámetro con unos pocos clics en la consola de administración de Amazon RDS. El rol rds_replication, que se asigna al usuario maestro de manera predeterminada, se puede utilizar para conceder permisos. Esta característica también permite usar Aurora PostgreSQL como origen para AWS Database Migration Service (DMS). Puede obtener más información acerca de cómo usar la replicación lógica con Aurora PostgreSQL en la documentación de Aurora.

Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de gama alta con la sencillez y la rentabilidad de las bases de datos de código abierto. Para obtener más información, visite la página del producto Amazon Aurora y consulte la tabla de regiones de AWS para conocer la disponibilidad en las distintas regiones.

Los balanceadores de carga de aplicaciones ahora admiten el direccionamiento de solicitudes según los encabezados y los métodos HTTP estándar o personalizados, los parámetros de la consulta y las direcciones IP de origen. Este lanzamiento amplía la compatibilidad existente con las reglas de direccionamiento basadas en la ruta y el encabezado del host en los balanceadores de carga de aplicaciones a más campos de mensajes de solicitudes HTTP. Este conjunto más amplio de criterios de direccionamiento le permite simplificar aún más la arquitectura de su aplicación al descargar la funcionalidad de direccionamiento en el balanceador de carga. También se puede utilizar para bloquear el tráfico no deseado en el balanceador de carga.

Con este lanzamiento, las reglas y las condiciones son más eficaces también. Ahora puede evaluar varias condiciones en una regla y cada condición puede especificar una coincidencia con varios valores. Esto le permite configurar reglas complejas para direccionar las solicitudes de los clientes a sus aplicaciones. Por ejemplo, puede reenviar una solicitud a una aplicación en particular según el encabezado del host, la ruta, el encabezado del agente de usuario y los valores de los parámetros de la consulta. También puede consolidar sus reglas para que sean menos. Por ejemplo, puede direccionar solicitudes con valores de ruta como /signin, /login, o /auth a un servicio de inicio de sesión usando solo una regla.

La compatibilidad con el direccionamiento avanzado de solicitudes está disponible para los balanceadores de carga de aplicaciones nuevos y existentes en las regiones de AWS EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Osaka-Local), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE (Estocolmo), Sudamérica (São Paulo), China (Pekín) y China (Ningxia).

Para obtener más información, consulte la demostración, la publicación del blog y la documentación del balanceador de carga de aplicaciones.

Los contenedores para aprendizaje profundo de AWS son imágenes de Docker preinstaladas con marcos de aprendizaje profundo que facilitan la implementación rápida de entornos de aprendizaje automático personalizados. Los contenedores de aprendizaje profundo de AWS son compatibles con TensorFlow y Apache MXNet, y próximamente lo serán con PyTorch.

Puede implementar estos contenedores en Amazon Elastic Container Service for Kubernetes (Amazon EKS), Kubernetes autoadministrado, Amazon Elastic Container Service (Amazon ECS) y Amazon EC2. Estos contenedores se encuentran disponibles mediante Amazon Elastic Container Registry (Amazon ECR) y AWS Marketplace sin costo, tan solo debe pagar por los recursos que utilice. 

Si desea obtener más información, consulte contenedores para aprendizaje profundo de AWS. Para empezar a usar los contenedores de aprendizaje profundo de AWS, consulte la documentación y el tutorial.

Amazon WorkDocs lanza un servicio de migración que ayuda a migrar los archivos de una organización a Amazon WorkDocs. Este servicio se encuentra disponible en una versión preliminar privada.

El servicio de migración de Amazon WorkDocs ayuda a trasladar los archivos de los usuarios y los archivos compartidos de departamentos a Amazon WorkDocs. Este servicio puede migrar grandes cantidades de datos, desde decenas de gigabytes hasta muchos terabytes.

Con el portal del servicio de migración de Amazon WorkDocs, se pueden configurar tareas de migración, y seleccionar el sitio y la cuenta de WorkDocs de origen y de destino para migrar los datos. Se puede programar la tarea de migración para que se ejecute durante un periodo específico como una transferencia de datos única o para tener sincronizaciones periódicas, a fin de reducir al mínimo el tiempo de inactividad para los usuarios. El portal del servicio de migración de Amazon WorkDocs ofrece información actualizada y el estado de los trabajos de migración, incluidos los informes detallados una vez que se haya realizado con éxito la migración.

El servicio de migración de Amazon WorkDocs aprovecha AWS DataSync que maneja automáticamente muchas de las tareas relacionadas con las transferencias de datos que pueden ralentizar las migraciones o atascar las operaciones informáticas.

Usted puede participar en la versión preliminar limitada si rellena el formulario de inscripción. Se les informará a los clientes que hayan sido aceptados los pasos a seguir. 

Amazon RDS for PostgreSQL ahora admite la actualización de varias versiones principales para PostgreSQL, lo que le permite realizar actualizaciones de versiones principales en varias versiones principales diferentes.

Anteriormente, las actualizaciones de versiones principales solamente se podían realizar a una versión superior a la vez. Por ejemplo, la versión PostgreSQL 9.6 solamente se podía actualizar a PostgreSQL 10, y la versión PostgreSQL 9.4 a PostgreSQL 9.5. Por lo tanto, si quería actualizar sus instancias más viejas a la versión principal más reciente, debía realizar varias actualizaciones de versiones principales hasta llegar a la deseada. Por ejemplo, actualizar PostgreSQL 9.4 a PostgreSQL 11 implicaba actualizar de la versión 9.4 a la 9.5, luego de la 9.5 a la 9.6, luego de la 9.6 a la 10 y, finalmente, de la 10 a la 11. Este proceso generaba más tiempo de inactividad en cada una de las operaciones de actualización.

Con la nueva característica de actualización de varias versiones principales puede realizar cualquiera de las siguientes actualizaciones sin problemas en un único paso, lo que permite reducir el tiempo de inactividad en gran medida.

  • Actualizar de la versión PostgreSQL 9.4 a la PostgreSQL 11
  • Actualizar de la versión PostgreSQL 9.5 a la PostgreSQL 11
  • Actualizar de la versión PostgreSQL 9.6 a la PostgreSQL 11

Además, si continúa usando la versión PostgreSQL 9.3, cuyo soporte técnico ya finalizó, puede actualizar sus instancias a las versiones 9.5 o 9.6 de manera directa.

Consulte la documentación sobre la actualización de versiones principales para leer detalles acerca de las versiones de PostgreSQL que se admiten como orígenes o destinos y sobre cualquier limitación asociada con el proceso de actualización.

Con este lanzamiento, ahora RDS for PostgreSQL también admite la actualización de PostgreSQL 10 a PostgreSQL 11.

Amazon RDS for PostgreSQL facilita las tareas de configuración, utilización y escalado de implementaciones de PostgreSQL en la nube. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la Guía del usuario de Amazon RDS. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS for PostgreSQL.

Enhanced Monitoring de Amazon Relational Database Service (RDS), característica que permite visualizar el estado de sus instancias de Amazon RDS, ahora informa las métricas del dispositivo de almacenamiento físico y las métricas del host secundario de la instancia.

Cuando el almacenamiento de Amazon RDS utiliza más de un dispositivo físico subyacente, Enhanced Monitoring recopila los datos de cada dispositivo. Además, cuando la instancia de la base de datos se ejecuta en una configuración Multi-AZ, los datos de cada dispositivo en el host secundario también se recopilan como métricas de este host.  

Tanto el dispositivo físico como la métrica del host secundario Multi-AZ están disponibles en RDS para Oracle, PostgreSQL y MySQL. Con los datos informados de cada dispositivo físico, puede ver cuántos dispositivos físicos conforman sus volúmenes, si la E/S está equilibrada en los dispositivos físicos y si la latencia es consistente en los dispositivos físicos.

Para obtener una lista completa de las métricas disponibles y más información sobre cómo usar esta característica, consulte la documentación de Enhanced Monitoring. Puede integrar Enhanced Monitoring sin problemas en aplicaciones de terceros a fin de supervisar sus instancias de base de datos de Amazon RDS. Una vez que habilita Enhanced Monitoring, incurrirá en los cargos estándar de CloudWatch Logs. Para obtener más detalles sobre los precios, consulte los precios de CloudWatch Logs.  

 

Read more...

Novedades: Amazon AWS febrero

Amazon Elastic Container Service (ECS) y Amazon Elastic Container Registry (ECR) ahora son compatibles con AWS PrivateLink. AWS PrivateLink es una tecnología de red diseñada para que los clientes puedan acceder a los servicios de AWS de una manera escalable y con alta disponibilidad y, simultáneamente, mantener todo el tráfico de red dentro de la red de AWS. Cuando se crean puntos de enlace de AWS PrivateLink para ECR y ECS, estos puntos de servicios aparecen como interfaces de red elásticas con una dirección IP privada en su VPC.

Antes de que existiera AWS PrivateLink, las instancias de Amazon EC2 debían direccionar el tráfico a través de la Internet pública para descargar imágenes de Docker almacenadas en ECR o para comunicarse con el panel de control de ECS. Ahora que se incorporó la compatibilidad con AWS PrivateLink, las instancias de subredes públicas y privadas pueden utilizar el servicio para lograr una conectividad privada que permita descargar imágenes desde Amazon ECR, a los fines de evitar la Internet pública. Con AWS PrivateLink, el tráfico no atraviesa Internet, lo que reduce la exposición a vectores de amenazas, como los ataques por fuerza bruta y de denegación de servicio distribuido.

Si desea obtener más información sobre la compatibilidad de ECS y ECR con PrivateLink, consulte la documentación de ECS y ECR. La integración de ECS y ECR en PrivateLink se encuentra disponible en todas las regiones en las que ECS y ECR lo estén (excepto GovCloud (EE.UU.)). Pronto estará disponible la compatibilidad de AWS Fargate con PrivateLink. Si desea obtener más información acerca de dónde se encuentran disponibles estos servicios, consulte la tabla de regiones de AWS.

Ahora puede iniciar tipos de instancia T3 cuando utilice Amazon RDS for PostgreSQL y Amazon RDS for Oracle. Las instancias Amazon T3 son de última generación, ampliables y de uso general y proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimenten picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo funciona por debajo del umbral básico. Cada crédito de CPU permite a la instancia T3 la oportunidad de aumentar el rendimiento del núcleo de una CPU durante un minuto cuando sea necesario. Las instancias T3 de Amazon RDS están configuradas para el modo ilimitado; esto significa que pueden realizar incrementos por encima del nivel básico durante un período de 24 horas por un cargo adicional.

Las instancias de base de datos de Amazon RDS que ejecutan las versiones 9.6.9 (y posteriores) y 10.4 (y posteriores) de PostgreSQL se admiten con los tipos de instancia T3. Modifique su instancia de base de datos existente en la consola de administración de AWS RDS si desea aumentar la escala fácilmente para incorporar estas nuevas clases de instancias.

Consulte la Guía del usuario de Amazon RDS para leer más detalles o vaya a la página de precios de Amazon RDS para obtener información de precios y disponibilidad regional.

Ahora puede ejecutar machine learning y aplicaciones informáticas de rendimiento al programar las tareas de Amazon Elastic Container Service (ECS) con las instancias GPU para Amazon EC2 de la misma manera que lo hace con la CPU y la memoria. También puede establecer estas instancias de GPU en los contenedores para aislar la carga de trabajo.

Antes tenía que crear manualmente sus propias instancias EC2 de GPU con AMI de aprendizaje profundo, configurar de manera personalizada los tiempos de ejecución de docker y determinar la lógica de vCPU personalizada como proxy para la programación de la instancia de GPU. Incluso después de hacer todo este trabajo, no había ningún ajuste de la GPU por contenedor, lo que dejaba algunas cargas de trabajo en estados rotos..

Ahora puede crear clústeres con instancias EC2 p2 y p3 con AMI optimizadas de GPU ECS específicas que vienen preparadas con controladores kernel Nvidia configurados previamente, y tiempo de ejecución adecuado de docker para GPU. Además, los clientes pueden designar GPU según el establecimiento de ECS a nivel del contenedor. ECS programará las instancias de GPU disponibles y establecerá GPU físicas en los contenedores específicos para un rendimiento óptimo.

Para obtener más información, revise nuestra documentación. El soporte de GPU para ECS está disponible en todas las regiones en las que se encuentra ECS. Para ver dónde ECS está disponible, revise la tabla de regiones.

Amazon Elasticsearch Service ahora le permite implementar sus instancias en tres zonas de disponibilidad (AZ) ofreciendo una mejor disponibilidad para sus dominios. Si habilita réplicas para sus índices de Elasticsearch, Amazon Elasticsearch Service distribuye los fragmentos principales y de réplica entre los nodos en diferentes zonas para maximizar la disponibilidad. Si ha configurado nodos maestros dedicados mientras utiliza la implementación Multi-AZ, se colocan automáticamente en tres zonas para garantizar que su grupo pueda elegir una nueva zona maestra, incluso en el caso aislado de que se produzca la interrupción de una zona. 

Si ya ha lanzado dominios con "Reconocimiento de zona" activado (configuración de dos AZ), ahora puede volver a configurarlas fácilmente para aprovechar tres zonas. Puede habilitar implementaciones de tres zonas de disponibilidad para dominios nuevos y existentes sin costo adicional utilizando la consola de AWS, la CLI o el SDK. Se admiten tres zonas de disponibilidad en las siguientes regiones: EE.UU. este (N. Virginia, Ohio), EE.UU. oeste (Oregón), UE (Irlanda, Frankfurt, Londres, París), Asia Pacífico (Sídney, Tokio, Seúl) y en la región AWS China (Ningxia), operada por NWCD. 

Para obtener más información, lea la documentación

Amazon AppStream 2.0 anunció las secuencias de comandos de sesión. Con esta función, puede implementar secuencias de comandos personalizadas que se ejecutan antes de que se inicie la sesión de un usuario y después de que finalice la sesión. Estas secuencias de comandos simplifican los escenarios comunes para los administradores. Puede personalizar fácilmente una sesión en función de la identidad del usuario, configurar aplicaciones antes de que se inicie una sesión, recopilar registros y realizar tareas de limpieza después de que finalice una sesión. También puede utilizar secuencias de comandos de sesión para cargar datos de uso de la sesión de transmisión en S3 y utilizar herramientas como Amazon Athena para analizar los datos. Para obtener un ejemplo de cómo utilizar las secuencias de comandos de sesión para obtener información sobre el uso, consulte Capture usage insights about your streaming environment with AppStream 2.0 session scripts en el blog Desktop and Application Streaming. Para comenzar a crear sus propias secuencias de comando de sesión, consulte Use Session Scripts to Manage Your AppStream 2.0 Users' Streaming Experiences Session.

Las secuencias de comando de sesión están disponibles actualmente sin costos adicionales en todas las regiones de AWS en las que se ofrece AppStream 2.0. Los precios de AppStream 2.0 varían en función del uso. Consulte los Precios de Amazon AppStream 2.0 para obtener más información y pruebe nuestras aplicaciones de muestra.

Amazon GuardDuty ha añadido tres nuevas detecciones de amenazas. Dos de ellas son nuevas detecciones de pruebas de penetración y la tercera una detección de violación de la política. Estas tres nuevas detecciones representan lo último en una biblioteca en continuo crecimiento de detecciones de amenazas completamente administradas, que se encuentra disponible para los clientes que habilitan Amazon GuardDuty en sus cuentas de AWS.

Las dos nuevas detecciones relacionadas con las pruebas de penetración lo alertan cuando alguna máquina ejecuta Parrot Linux o Pentoo Linux haciendo una llamada a la API con sus credenciales de AWS. Estas nuevas detecciones amplían la detección existente de Kali Linux que ahora también cubre Parrot Linux y Pentoo Linux. Si bien estas herramientas se pueden usar legítimamente, también las pueden utilizar personas malintencionadas que hayan obtenido credenciales de cuenta robadas. Estos nuevos tipos de resultados son: PenTest:IAMUser/ParrotLinux y PenTest:IAMUser/PentooLinux.

Amazon GuardDuty también ha agregado una nueva detección de violación de la política que lo alerta sobre cualquier solicitud en la que se utilicen las credenciales raíz de la cuenta de AWS. Esta nueva detección de violación de la política le informa que las credenciales raíz de la cuenta de AWS se están utilizando para realizar solicitudes programáticas a los servicios de AWS o iniciar sesión en la consola de administración de AWS. Evitar el uso de credenciales raíz para acceder a los servicios de AWS es una buena práctica de seguridad que recomendamos. Este nuevo tipo de resultado es: Policy:IAMUser/RootCredentialUsage.

Una vez habilitado, Amazon GuardDuty monitoriza de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluso sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Cuando se detecta una amenaza, recibirá una alerta con un resultado de seguridad de GuardDuty que le da detalles de lo que se observó y de los recursos involucrados. Con la tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS.

Puede habilitar su prueba gratuita de 30 días de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte el artículo Resultados de Amazon GuardDuty, y para comenzar su período de prueba de 30 días, consulte el período de prueba de Amazon GuardDuty.

Ya están disponibles cinco nuevas instancias de Amazon EC2 sin sistema operativo. Las instancias sin sistema operativo de Amazon EC2 brindan a las aplicaciones acceso directo a los recursos del procesador escalable Intel® Xeon® y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x), para aplicaciones que deben ejecutarse en entornos no virtualizados debido a requisitos relacionados con licencias o compatibilidad o para los clientes que desean usar su propio hipervisor.

Las instancias bare metal permiten a los clientes de EC2 ejecutar aplicaciones que aprovechan la herramientas de análisis profundo del rendimiento, cargas de trabajo especializadas que requieren el acceso directo a infraestructuras bare metal, cargas de trabajo heredadas no compatibles con entornos virtuales y aplicaciones de nivel 1 críticas para el negocio con restricciones de licencia. Las instancias bare metal también posibilitan al cliente la ejecución de contenedores de virtualización seguros, como los contenedores de Clear Linux. Las cargas de trabajo en las instancias bare metal siguen disfrutando de los beneficios de todos los servicios y características integrales de la nube de AWS, tales como Amazon Elastic Block Store (EBS), Elastic Load Balancer (ELB) y Amazon Virtual Private Cloud (VPC).

Las nuevas instancias sin sistema operativo son m5.metal, m5d.metal, r5.metal, r5d.metal y z1d.metal. Las instancias M5 ofrecen equilibrio informático, memoria y recursos de red para una amplia gama de cargas de trabajo que incluyen servidores y aplicaciones, servidores de back-end para aplicaciones empresariales, servidores de juego, flotas de memoria caché y entornos de desarrollo de aplicaciones. Las instancias R5 se adaptan bien a las aplicaciones con uso intenso de memoria como las bases de datos de alto rendimiento, las cachés en memoria distribuidas de escala web, las bases de datos en memoria de tamaño mediano, los análisis de big data en tiempo real y otras aplicaciones empresariales. Además, las instancias M5d y R5d tienen almacenamiento local que ofrece instancias de z1d de hasta 3.6 TB de SSD local con base en NVMe y proporcionan un alto rendimiento de cómputo y memoria elevada, lo que es ideal para la automatización del diseño electrónico (electronic design automation, EDA), juegos y ciertas cargas de trabajo de bases de datos relacionales con altos costos de licencias por núcleo.

Los nodos m5 se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California y Oregón), Europa (Fráncfort, Irlanda, Londres, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio).

Los nodos m5d se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur y Sídney).

Las instancias r5.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).  

Las instancias r5d.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California), Europa (Fráncfort, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).

Actualmente, las instancias z1d.metal se encuentran disponibles en las regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Europa (Irlanda) y Asia Pacífico (Singapur y Tokio).

AWS Fargate ahora es compatible con AWS PrivateLink. PrivateLink le permite conectar de forma privada su Amazon VPC con los servicios de AWS, incluso con Amazon ECR. Al crear puntos de enlace de PrivateLink para la ECR, Fargate puede extraer imágenes de contenedor sin necesidad de atravesar la Internet pública.

Los puntos de enlace de PrivateLink son fáciles de configurar. Ofrecen conectividad confiable a Fargate sin necesidad de una Gateway de Amazon Network Address Translation (NAT). Con los puntos de enlace PrivateLink, puede proteger sus tareas de Fargate del tráfico de Internet y reducir la exposición a amenazas.

Para obtener más información sobre cómo Fargate es compatible con PrivateLink, lea nuestra documentación. La integración de Fargate con PrivateLink está disponible en las mismas regiones que Fargate. Para obtener más información acerca de las regiones en que se encuentra disponible Fargate, consulte la tabla de regiones de AWS.

Amazon EFS Infrequent Access (EFS IA) es una clase de almacenamiento nueva para Amazon EFS que permite guardar de manera rentable archivos a los cuales se obtiene acceso con menos frecuencia.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Los clientes ahora pueden usar la clase de almacenamiento EFS IA para almacenar de manera rentable grandes volúmenes de datos en sus sistemas de archivos, lo que amplía la capacidad para usar Amazon EFS en un conjunto de aplicaciones aun mayor. Con EFS IA se reducen los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días, con niveles de ahorro que alcanzan el 85 % en comparación con la clase de almacenamiento EFS Standard. Mediante EFS IA, los clientes ahora pueden almacenar todos sus archivos en un sistema y obtener acceso a ellos de manera fácil y rentable, lo que evita tener que mover o borrar los datos para administrar costos.

Los clientes pueden usar EFS IA con la creación de un nuevo sistema de archivos y la habilitación de la administración de ciclo de vida. Una vez que Lifecycle Management esté activado, EFS migrará automáticamente los archivos a los cuales no se haya obtenido acceso durante los últimos 30 días de la clase de almacenamiento Standard a la clase Infrequent Access. La clase de almacenamiento EFS IA le permite almacenar archivos de acceso poco frecuente y archivos de uso activo en el mismo sistema de archivos sin necesidad de realizar cambios en aplicaciones ni flujos de trabajo. EFS IA y Lifecycle Management ofrecen a los clientes una manera sencilla de almacenar y obtener acceso a datos basados en archivos en AWS y, simultáneamente, reducir los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días.

EFS IA es ideal para los casos de uso donde no se acceden a los datos de forma frecuente pero necesitan estar disponibles de inmediato. Los ejemplos incluyen la auditoría de satisfacción o los requisitos de retención, el análisis histórico de rendimiento, backup y recuperación y la gestión de documentos o los sistemas de generación de informes. Para cargar los datos rápidamente en un sistema de archivo de EFS, recomendamos usar AWS DataSync, un servicio de transferencia de datos en línea que facilita la automatización de los datos en movimiento entre el almacenamiento local y EFS.

EFS Infrequent Access está disponible en todas las regiones de Amazon EFS. Para obtener información sobre los precios en su región, consulte la página de precios de Amazon EFS y la tabla de regiones de AWS a fin de obtener información completa sobre la disponibilidad regional. Para obtener más información, consulte el blog, la documentación del producto más reciente y la página de preguntas frecuentes de Amazon EFS.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Hoy, Amazon DocumentDB agregó compatibilidad con la auditoría de eventos de base de datos. Con la función de auditoría habilitada, Amazon DocumentDB registrará el lenguaje de definición de datos (DDL), la autenticación, la autorización y los eventos de administración de usuarios en Amazon CloudWatch Logs. Puede usar los registros de Amazon CloudWatch para analizar, monitorizar y archivar sus eventos de auditoría de Amazon DocumentDB. Para obtener más información, consulte https://docs.aws.amazon.com/documentdb/latest/developerguide/event-auditing.html

Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Amazon Rekognition Video es un servicio de análisis de vídeos basado en aprendizaje profundo capaz de identificar objetos, personas, texto, escenas y actividades, además de detectar contenido no seguro. La moderación de contenido para Amazon Rekognition Video puede identificar varios tipos de contenido explícito y sugestivo, así como marcas de tiempo en las que aparece ese contenido durante el video. Amazon Rekognition Video ahora incluye un modelo de moderación mejorada que reduce los índices de falsos positivos en un 40 % en promedio sin reducir los índices de detección del contenido no seguro real. La reducción en los índices de falsos positivos implican que los moderadores humanos revisarán menos volúmenes de videos marcados, lo que lleva a una mayor eficiencia y más ahorro de costos. Además, Amazon Rekognition provee un conjunto jerárquico de etiquetas de moderación que se puede utilizar para crear reglas empresariales a fin de cumplir diferentes requisitos demográficos y geográficos. Si desea obtener más información sobre las etiquetas compatibles, consulte esta página. No es necesario tener experiencia en aprendizaje automático para empezar. 

La moderación de video mejorada está disponible hoy en todas las regiones donde se ofrece Amazon Rekognition Video, excepto en AWS GovCloud (EE.UU.) Puede comenzar hoy en la consola de Rekognition. Consulte la documentación para obtener más información. Amazon Rekognition ya admite estas características para las imágenes.  

 

Read more...

Novedades: Amazon AWS octubre

A partir de este mes, AWS Directory Service para Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, le permite compartir un solo directorio con varias cuentas AWS. Esto facilita y justifica el costo de implementar cargas de trabajo compatibles con el directorio en instancias Amazon EC2 al reducir la configuración manual para unir las instancias al dominio y la necesidad de implementar directorios en cada cuenta y VPC. Las instancias Amazon EC2 ahora pueden unirse perfectamente a un solo directorio de cualquier cuenta AWS y cualquier Amazon VPC dentro de una región AWS.

Cuando comparte un directorio AWS Managed Microsoft AD, puede unir sus instancias Amazon EC2 a su dominio perfectamente utilizando la consola Amazon EC2 o AWS Systems Manager (SSM). AWS Managed Microsoft AD también se integra con AWS Organizations facilitando compartir el directorio con cuentas aseguradas dentro de su organización.

Esta nueva característica se encuentra disponible en todas las regiones de AWS en las que se ofrece AWS Managed Microsoft AD. Para obtener más información acerca de cómo compartir directorios, consulte Cómo unir instancias Amazon EC2 desde varias cuentas y VPCs a un solo directorio AWS Managed Microsoft AD y documentación de AWS Directory Service.

Ahora, puede permitir la autenticación fácil para sus usuarios al habilitar la clave de seguridad YubiKey como dispositivo de autenticación multifactor (MFA) de sus usuarios. Puede habilitar una sola clave de seguridad YubiKey (fabricada por Yubico, un proveedor de terceros) para varios usuarios de IAM y raíz en todas las cuentas de AWS, lo que facilita la administración de sus dispositivos de MFA para el acceso a varios usuarios. También puede usar su YubiKey actual, que usa para autenticarse en otras aplicaciones de terceros, tales como GitHub o Dropbox, para iniciar sesión en la Consola de administración de AWS

Puede habilitar YubiKey como MFA para sus usuarios de IAM usando la consola de IAM y para sus usuarios raíz usando la página Credenciales de seguridad. Cuando habilita YubiKey como MFA, AWS le pedirá su nombre de usuario y contraseña (el primer factor: lo que conoce), así como un desafío de autenticación para su YubiKey (el segundo factor: lo que tiene) cuando inicie sesión en la consola de administración de AWS. Puede completar el desafío de autenticación correctamente solo con tocar el botón o disco dorado en su YubiKey. Para obtener más información sobre cómo habilitar e iniciar sesión con YubiKey, lea Usar la clave de seguridad YubiKey para iniciar sesión en la consola de administración de AWS con YubiKey para la autenticación multifactor.

Las notificaciones sobre cambios a etiquetas ahora están disponibles a través de Amazon CloudWatch Events. Esto le permite monitorear los estados de las etiquetas en sus recursos de AWS.

Esta característica le ofrece un modo sencillo de hacer el seguimiento de los cambios de etiquetas en lugar de hacer llamadas a las API constantemente u orquestar llamadas múltiples. Los cambios en las etiquetas efectuados a través del las consolas y API del servicio de AWS, el editor de etiquetas del grupo de recursos, o mediante la API de etiquetado para grupos de recursos dispararán el nuevo CloudWatch Event. Por medio de Amazon CloudWatch Events, podrá definir reglas de coincidencia para los cambios de etiquetas para ejecutar acciones como una función de AWS Lambda que termina una instancia de Amazon EC2.

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es