+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS abril

A partir de hoy, los sistemas de archivo del modo General Purpose de Amazon Elastic File System (Amazon EFS) admiten hasta un total de 35 000 operaciones de lectura por segundo, un aumento del 400 % respecto al límite anterior de 7000. El número máximo de operaciones de escritura sigue siendo 7000 por segundo.

El modo General Purpose (modo GP) es el modo de rendimiento predeterminado de Amazon EFS. Ofrece la latencia por operación más baja y es la elección recomendada para la mayoría de aplicaciones. Amazon EFS también ofrece el modo de rendimiento Max I/O, que puede escalar a niveles superiores de rendimiento agregado y admite hasta 500 000 operaciones por segundo con latencias de metadatos ligeramente más altas que el modo GP.

Gracias a este lanzamiento, los clientes se benefician de un mejor rendimiento para cargas de trabajo que necesitan las latencias de metadatos inferiores del modo GP pero que además requieren un número de operaciones de lectura superior. Por ejemplo, los clientes que usen software de planificación de recursos empresariales (ERP) pueden albergar ahora más instancias de aplicación en un único sistema de archivos. De esta forma, se reducen los costos y la complejidad operativa, a la vez que los clientes con cargas de trabajo CI/CD pueden disfrutar de compilaciones de software más rápidas, lo que aumenta la productividad del desarrollador. Otros casos de uso que se ven beneficiados son los servidores web, la administración de documentos y el intercambio electrónico de datos (EDI).

Todos los sistemas de archivos GP nuevos y existentes dispondrán de forma automática del nuevo límite de operaciones de lectura sin costo adicional y sin necesidad de realizar ninguna acción. El nuevo límite se encuentra disponible en todas las regiones en las que se ofrece Amazon EFS. Como Partner especializados de AWS podemos ofrecerle más información u ayudarle en la puesta en marcha del servicio EFS.

Amazon Web Services, Inc. (AWS) anunció la disponibilidad de manera general de Amazon Detective, un servicio nuevo que facilita el análisis, la investigación y la rápida identificación de la causa raíz de posibles problemas de seguridad o actividades sospechosas. Amazon Detective recopila datos de registro automáticamente desde sus recursos de AWS y utiliza el aprendizaje automático, el análisis estadístico y la teoría de gráficos para crear visualizaciones interactivas que le permiten llevar a cabo investigaciones de seguridad más rápidas y eficientes. 

Amazon Detective puede analizar trillones de eventos de varios orígenes de datos, como registros de flujos de Virtual Private Cloud (VPC), AWS CloudTrail y Amazon GuardDuty, además de crear de manera automática una visión unificada e interactiva de los recursos, los usuarios y las interacciones entre ellos a lo largo del tiempo. Gracias a esta perspectiva unificada, puede visualizar todos los detalles y el contexto en un solo lugar a fin de identificar las razones subyacentes que explican los hallazgos, profundizar en actividades históricas relevantes y determinar con rapidez la causa raíz. 

Amazon Detective se encuentra disponible en las 14 regiones comerciales. Como Partner de AWS podemos ofrecerle más información, o puede consultar la página de productos.

Amazon Textract es un servicio de aprendizaje automático que facilita la extracción de texto y datos a partir de prácticamente cualquier documento. Una de las ventajas de un servicio como Textract es que los clientes se benefician de continuas mejoras a lo largo del tiempo. Hoy nos enorgullece anunciar varias mejoras de calidad que hacen que Amazon Textract sea todavía más preciso. 

Ahora, Textract reconoce “elementos de selección”, como casillas y burbujas de radio con más precisión, además de detectar con más exactitud el estado “encendido” o “apagado” de esos elementos de documento. Puede obtener más información sobre los elementos de selección en Textract aquí.

Puede comenzar a utilizar Amazon Textract hoy mismo aquí.

Para ayudar a los clientes que trabajan desde casa, Amazon Web Services (AWS) ha publicado una versión especial y de duración limitada de NICE DCV con una licencia de evaluación de 90 días automática. Esta versión de duración limitada de NICE DCV, junto con la licencia de evaluación de 90 días, estará disponible para su descarga y activación hasta el 31 de mayo de 2020. Todas las activaciones del software posteriores a esta fecha estarán sujetas a la licencia de evaluación automática de 30 días estándar.

NICE DCV es un protocolo de visualización remota de alto rendimiento que permite a los usuarios obtener acceso de manera segura a sesiones de aplicaciones o escritorios remotos, incluidas aplicaciones de gráficos 3D alojadas en servidores con GPU de alto rendimiento. El uso de NICE DCV en instancias de Amazon EC2 es gratuito y no tiene requisitos de licencia.

Para descargar esta versión especial, visite este enlaceConsúltenos y Sysops especializados le ayudarán, o visite la página web de NICE DCV.

Las tareas de Amazon Elastic Container Service (ECS) que se ejecuten tanto en Amazon Elastic Compute Cloud (EC2) como en AWS Fargate ahora pueden montar sistemas de archivos de Amazon Elastic Filesystem (EFS). Las tareas de ECS que utilicen EFS montarán de forma automática los sistemas de archivos que especifique el cliente en la definición de la tarea, y harán que estén disponibles para los contenedores de la tarea en todas las zonas de disponibilidad de la región. Esto permite que el almacenamiento persistente y compartido sea definido y utilizado a nivel de tarea y contenedor en ECS. 

Aplicaciones como Wordpress, Drupal y JIRA utilizan EFS para almacenar estados de aplicaciones y datos de usuario, con pares de contenedores activo/en espera ejecutándose en diferentes zonas de disponibilidad para una alta disponibilidad. Los equipos de ciencia de datos utilizan EFS para almacenar directorios de inicio y datos de entrenamiento compartidos, lo que permite a los contenedores de bloc de notas y a los trabajos de entrenamiento distribuidos acceder a los datos en paralelo. 

Para usar EFS con ECS, los clientes pueden agregar una o más definiciones de volumen a las definiciones de tareas de ECS. Una definición de volumen incluye una ID del sistema de archivos EFS, ID del punto de acceso y especifica si se habilita la autorización IAM o el cifrado TLS en tránsito. Las definiciones de contenedores dentro de las definiciones de tareas pueden especificar los volúmenes de las definiciones de tareas que deben montarse cuando se ejecuta ese contenedor. Cuando se ejecuta una tarea que utiliza un sistema de archivos de EFS, ECS se asegura de que el sistema de archivos de EFS esté disponible y montado a los contenedores que necesitan acceder a él.  

La compatibilidad de Amazon ECS con EFS está disponible en todas las regiones en donde ECS y EFS están disponibles. Como Sysops de AWS podemos ayudarle en la puesta en marcha de ECS con almacenamiento EFS.

AWS Elemental MediaConnect es compatible a partir de ahora con la conmutación por error entre dos orígenes en directo en un flujo. Si uno de los orígenes falla, MediaConnect puede conmutar al segundo origen, lo que aumenta la resiliencia del transporte de video en directo. De este modo, se brinda incorporación y transporte ininterrumpidos de transmisiones de video en directo al agregar resiliencia y conmutación por error automática. Se utiliza el estándar SMPTE-2022-7 (cambio de protección integral en el nivel de paquetes) si ambos orígenes cumplen los requisitos; de lo contrario, se utiliza la conmutación por error activo/activo. Para obtener más información, consulte la guía del usuario de MediaConnect.

Además, AWS Elemental MediaLive admite ahora conmutación por error automática entre dos orígenes push (desde MediaConnect, otros orígenes de transmisiones u orígenes de RMTP) utilizados como entrada para un canal en directo. Este mecanismo de conmutación por error, inteligente y en tiempo real, permite una redundancia adicional para entradas de MediaLive y brinda un nivel más alto de resiliencia a las transmisiones de video. Después de una conmutación por error, puede seleccionar si regresa al origen principal cuando este vuelva a funcionar correctamente o continua utilizando el origen secundario para la entrada. Gracias a las alertas y registros podrá identificar las acciones realizadas y revisar el estado. Para obtener más información, consulte la guía del usuario de MediaLive

AWS Elemental MediaConnect es un servicio de transporte fiable, seguro y flexible para videos en directo que permite a las emisoras y los propietarios de contenido crear flujos de trabajo de videos en directo y compartir contenido en directo de forma segura con socios y clientes.

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tabletas y decodificadores de televisión.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que MediaConnect y MediaLive se encuentran disponibles.  

Antes, al enviar un trabajo de codificación a una cola reservada de AWS Elemental MediaConvert, el trabajo permanecía en esa cola hasta que podía procesarse. Si la cola estaba concurrida, el inicio del trabajo se demoraba hasta que los trabajos anteriores se completasen. Esto suponía un desafío para aquellos videos con tiempos de procesado estrictos. Para solucionar este problema, MediaConvert cuenta ahora con la capacidad de enviar trabajos mediante una función llamada salto de cola. A partir de ahora, puede especificar en qué cola debe situarse el trabajo y cuánto debe esperar antes de saltar a otra cola diferente. Con el salto de cola, puede evitar que los trabajos de transcodificación urgentes estén demasiado tiempo en la cola; además, le permite utilizar de forma efectiva sus ranuras de transcodificación reservadas. Por ejemplo, se puede enviar un trabajo a una cola reservada con un tiempo de espera de 15 minutos; si el trabajo no ha empezado a procesarse después de ese tiempo, puede saltar a otra cola bajo demanda para comenzar a codificarse. Para obtener más información sobre el salto de cola, consulte la documentación.

Con MediaConvert, los proveedores de video y de audio pueden transcodificar contenido bajo demanda con facilidad y fiabilidad para su difusión y visualización en varias pantallas. MediaConvert funciona de forma independiente o como parte de los servicios multimedia de AWS, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo streaming y live streaming. Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que MediaConvert se encuentra disponible. Para obtener más información acerca de MediaConvert, visite la página del producto.

Amazon RDS for MariaDB ahora admite la versión 10.4 de MariaDB en todas las regiones de AWS. 10.4, el lanzamiento de versión principal más reciente de MariaDB, ofrece nuevas funcionalidades y optimizaciones que ofrecen mejores niveles de rendimiento, fiabilidad, seguridad y manejabilidad.  

Algunas de las nuevas características de MariaDB 10.4 incluyen eliminación de columnas instantánea, funciones de autenticación adicionales y la capacidad de volver a cargar nuevos certificados SSL sin reiniciar el servidor. Para descubrir más detalles sobre las nuevas funciones de este lanzamiento, consulte las notas de lanzamiento para MariaDB 10.4

Como Sysops especializados podemos ayudarle con la puesta en marcha de MariaDB en RDS. Para obtener más información acerca de Amazon RDS for MariaDB 10.4 y saber cómo actualizar las instancias de bases de datos, consúltenos o revise la Guía del usuario de Amazon RDS. Lance una instancia de base de datos Amazon RDS for MariaDB 10.4 nueva o actualice una instancia existente con unos pocos clics en la consola de administración de AWS RDS. Para conocer los precios y la disponibilidad regional, consulte Precios de Amazon RDS for MariaDB

A partir de hoy, Amazon RDS for SQL Server admite las réplicas de lectura mediante la utilización de grupos de disponibilidad distribuida dentro de una región de AWS. Amazon RDS for SQL Server simplifica la creación de réplicas en la misma región de AWS como instancia de base de datos primaria mediante la administración completa de la configuración del grupo de disponibilidad distribuida y el mantenimiento de conexiones de redes seguras entre una instancia de base de datos primaria y sus réplicas. 

La característica de réplicas de lectura es compatible con la edición Enterprise de SQL Server en la configuración de múltiples zonas de disponibilidad, mediante los grupos de disponibilidad siempre activados. Esta característica permite a los clientes de RDS SQL Server descargar la carga de trabajo de lectura desde la instancia de base de datos primaria a la réplica, y también admite la escalabilidad de las cargas de trabajo que realicen un uso intensivo de las lecturas en una granja de hasta cinco réplicas de lectura. Las réplicas de lectura también pueden generar otro nivel de disponibilidad al permitirle promover la réplica de una cierta lectura como una nueva base de datos independiente en caso de que la instancia de base de datos primaria falle. 

Las réplicas de lectura se facturan como las instancias de bases de datos estándar, con las mismas tarifas. De la misma forma que en una instancia de base de datos estándar, la tarifa de “instancia de base de datos por hora” para una réplica de lectura se determina en función de la clase de instancia de base de datos de la réplica de lectura. 

Para obtener más información acerca de las réplicas de lectura, consulte la Guía del usuario de Amazon RDS

Amazon RDS for SQL Server facilita la configuración, la utilización y el escalado de las implementaciones de SQL Server en la nube. Consulte los precios de Amazon RDS for SQL Server para obtener más información sobre los precios y la disponibilidad regional. 

Amazon CloudWatch Contributor Insights ahora está disponible de manera general. Contributor Insights analiza datos de series temporales a fin de ayudar a comprender quién o qué esta afectando el sistema y el rendimiento de la aplicación. Para ello, detalla los valores atípicos, encuentra los patrones de trafico más densos y clasifica los procesos más importantes del sistema. Esto ayuda a los desarrolladores y los operadores a diagnosticar, aislar y corregir problemas con más rapidez durante un evento operativo.

Los informes de Contributor Insights muestran los contribuyentes principales que impactan el rendimiento del sistema y el número de contribuyentes únicos en un conjunto de datos. Los datos de los informes de Contributor Insights se pueden mostrar en los paneles de CloudWatch, representarse junto con las métricas de CloudWatch y agregarse a las alarmas de CloudWatch.

Puede habilitar Contributor Insights para CloudWatch Logs o en las tablas de Amazon DynamoDB. Gracias a DynamoDB, puede tener una vista general de los elementos a los que se obtiene acceso con mayor frecuencia y los más limitados, mediante la habilitación de Contributor Insights en una tabla o en el índice secundario global. Gracias a CloudWatch Logs, Contributor Insights permite la creación de reglas que examinan patrones en eventos de registro estructurados, en tiempo real. Puede crear sus propias reglas personalizadas o seleccionar fácilmente reglas de muestra para analizar los registros de Amazon API Gateway, Amazon Route 53, registros de flujo de Amazon Virtual Private Cloud (VPC), Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS), así como Kubernetes en Amazon EC2. Un contribuyente es una métrica agregada basada en dimensiones contenidas en campos de CloudWatch Logs, como un ID de cuenta o un ID de interfaz en los flujos de registro de la VPC. Puede ordenar y filtrar datos de los contribuyentes según sus propios criterios personalizados.

Comenzar a utilizar Contributor Insights es fácil. En la consola de CloudWatch, diríjase a Contributor Insights en el panel de navegación para crear una regla. Puede habilitar CloudWatch Contributor Insights para DynamoDB en una tabla o índice secundario global en la consola de DynamoDB. También puede habilitar Contributor Insights con la interfaz de línea de comandos (CLI) de AWS, los SDK de AWS o las plantillas de AWS CloudFormation.  

Contributor Insights está disponible en todas las regiones de AWS y enlas regiones de AWS GovCloud (EE.UU.)Consúltenos y Sysops especializados le ayudarán, o visite el blog de AWS, la documentación de Contributor Insights y las páginas de precios de CloudWatch.  

Los clientes ahora pueden recibir y ver notificaciones para AWS CodeCommitAWS CodeBuildAWS CodeDeploy y/o AWS CodePipeline directamente en Slack con tan solo unos clics en la consola de AWS. Esto incluye notificaciones como las siguientes: creaciones completadas de CodeBuild, cambios de fuente de CodeCommit, implementaciones completadas de CodeDeploy y ejecuciones exitosas de CodePipeline.

Los clientes ya podían configurar las notificaciones de CodeBuild, CodeCommit, CodeDeploy y CodePipeline para que estas se envíen a un tema de Amazon SNS. Tras el anuncio de hoy, ahora pueden configurar fácilmente las notificaciones desde la consola de AWS para que estas se envíen a Slack. Esta nueva integración funciona con AWS Chatbot, un agente interactivo que facilita el monitoreo de los recursos de AWS y la interacción con ellos.

Para saber cómo puede empezar a usar las notificaciones, consulte la guía del usuario de notificaciones. Para obtener más información acerca de AWS Chatbot, visite la página del producto. Consulte este enlace para obtener más información acerca de la configuración fácil de las notificaciones mediante Slack.

No se aplican cargos adicionales por las notificaciones. Solo se paga por los recursos subyacentes, como CodeCommit, CodeBuild, CodeDeploy y CodePipeline, así como por los cargos por los temas de Amazon SNS y Amazon CloudWatch Events utilizados para las notificaciones. 

Puede ver una lista completa de las regiones de AWS donde la característica de notificaciones está disponible aquí.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS marzo

Ahora puede identificar y bloquear solicitudes a sus aplicaciones web desde VPN, nodos Tor, servidores proxy y centros de datos con la nueva lista de IP anónimas para las reglas administradas de AWS. Este nuevo grupo de reglas administradas lo ayuda a bloquear a los usuarios que intentan ocultar su identidad o evadir las restricciones geográficas. El grupo de reglas administradas también puede ayudar a bloquear el tráfico malicioso que se origina en bots detrás de estas redes anónimas. 

Para agregar una lista de IP anónimas a su ACL web existente, simplemente diríjase a la consola de AWS WAF y haga clic en “ACL web” en el panel de menú izquierdo. Luego, haga clic en la ACL web que desee, seleccione la pestaña “Rules” (Reglas) y haga clic en “Add managed rule group” (Agregar grupo de reglas administradas) en el lado derecho. 

La lista de IP anónimas para las reglas administradas de AWS no tiene costo adicional. Como Partner de AWS podemos ayudarle con la operativa general de AWS WAF. Para más información, consulte la Guía para desarrolladores de AWS WAF sobre reglas administradas. 

Los usuarios de Android ahora pueden controlar sus recursos y acceder a ellos mediante la nueva aplicación móvil de la consola de AWS.  

La aplicación móvil de la consola permite que los clientes vean y administren un conjunto seleccionado de recursos para admitir la respuesta ante incidentes sin importar donde estén. El proceso de inicio de sesión aprovecha la autenticación biométrica de Android (en los dispositivos admitidos) y los roles federados para que resulte simple y rápido acceder a los recursos de AWS. 

El panel ofrece a los usuarios admitidos una vista única del estado del recurso, con datos en tiempo real en Amazon CloudWatch, Personal Health Dashboard y la gestión de facturación y costos de AWS. Los clientes pueden ver los problemas en curso y seguirlos mediante la pantalla de alarma correspondiente de Cloudwatch para obtener una vista detallada con opciones de gráficos y configuración. Además, los clientes pueden revisar el estado de servicios de AWS específicos, consultar pantallas de recurso detalladas y realizar las acciones seleccionadas. 

La nueva aplicación de Android se admite en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE Estocolmo y América del Sur (São Paulo). 

Visite la página del producto para más información sobre la aplicación móvil de la consola.  

Ahora, AWS CodeCommit admite un asistente remoto de código abierto para Git, git-remote-codecommit. Este paquete extiende Git y admite el uso de autenticación para el acceso al repositorio de CodeCommit mediante el uso de información de perfil configurada a través con la CLI de AWS. Este método admite usuarios de IAM y acceso a través de roles asumidos, proveedores de identidad y acceso federado. 

El asistente remoto es de código abierto y está disponible para contribuciones de la comunidad a través de solicitudes de extracción a su repositorio GitHub. Para obtener más información, consulte la documentación de AWS CodeCommit. 

AWS CodeCommit es un servicio de control de código fuente completamente administrado que le facilita a las empresas el alojamiento de repositorios Git privados, seguros y altamente escalables. Para obtener más información sobre el uso de AWS CodeCommit, consúltenos y Sysops especializados le ayudarán, o visite directamente la consola

Para obtener una lista completa de las regiones de AWS donde AWS CodeCommit está disponible, consulte la documentación de AWS CodeCommit.

Gracias a las alarmas compuestas de Amazon CloudWatch, ahora es posible combinar múltiples alarmas para reducir el ruido de estas y tener la capacidad de concentrarse en los problemas operacionales críticos. Es posible combinar fácilmente varias alarmas en jerarquías de alarmas que solo se activan una vez cuando varias alarmas se disparan al mismo tiempo. Esto ayudará a que dedique su atención a encontrar la causa raíz de los problemas operacionales a fin de reducir el tiempo de inactividad de la aplicación y del sistema.

Las alarmas compuestas de CloudWatch pueden proporcionar un estado general de un grupo de recursos como una aplicación, una región de AWS o una zona de disponibilidad. Esto permite que sea posible concentrarse en un número reducido de señales de alarmas que combinan el impacto de todas las partes del sistema o de la aplicación. Si el problema de una aplicación afecta a varios recursos de la aplicación, recibirá una única notificación de alarma que corresponde a toda la aplicación, en lugar de recibir una notificación por cada recurso, componente o servicio afectado. Por ejemplo, suponga que se van a implementar varios dispositivos en los hogares de los clientes. En caso de que una implementación de software cause problemas con un modelo específico de dispositivo, los operadores podrían invertir más tiempo en la gestión de varias alarmas activadas en múltiples dispositivos, en lugar de solucionar el problema y arreglar la causa subyacente del problema para ese modelo. Gracias a las alarmas compuestas, es posible configurar una condición para cada modelo de dispositivo en minutos a fin de obtener una sola alarma. Así, los operadores pueden atender la causa raíz rápidamente.

Las alarmas compuestas publican en los temas de Amazon Simple Notification Service (Amazon SNS), lo que permite realizar tareas como la activación del escalado automático en función del estado de múltiples alarmas. Por ejemplo, la identificación correcta de los problemas de las aplicaciones a menudo requiere que haya varias alarmas establecidas. Suponga que tiene un trabajo por lotes que se ejecuta durante la noche. Es normal y predecible ver un 100 % de uso de la CPU dado que se está utilizando toda la capacidad sobrante fuera del horario. Sin embargo, si paralelamente la utilización de ES es del 80 %, esto podría ser señal de un problema de la aplicación. Las alarmas compuestas permiten que la alarma solo se active cuando ambas variables ocurren.

Las alarmas compuestas de CloudWatch ahora están disponibles en todas las regiones de AWS estándar. Consulte la página de precios de CloudWatch para conocer los detalles sobre los precios. Como Partner de AWS podemos ofrecerle más información acerca de cómo crear alarmas compuestas mediante el SDK, la CLI, la consola de CloudWatch y CloudFormation.

Amazon Elasticsearch Service ahora permite la automatización de las actividades recurrentes de administración de índices. Antes era necesario utilizar herramientas adicionales para administrar el ciclo de vida de los datos dentro de Elasticsearch. Por ejemplo, los clientes frecuentemente configuran índices diarios para los registros operativos, los utilizan en las noches y, después de 30 días, eliminan el índice más antiguo. Gracias a la administración del estado de los índices, ahora es posible crear una política para automatizar estas operaciones en función de la antigüedad, el tamaño y otras condiciones del índice. Todo desde el dominio de Amazon Elasticsearch Service.  

La administración del estado de los índices permite definir políticas de administración personalizadas para las tareas rutinarias y que estas se apliquen a los índices y a los patrones de los índices. Cada política incluye un estado predeterminado y una lista de estados para que el índice pase de un estado al otro. Dentro de cada estado, se puede definir una lista de acciones a realizar y las condiciones que activan estas transiciones. 

La administración del estado de los índices funciona con Open Distro for Elasticsearch, una distribución con licencia Apache 2.0 de Elasticsearch. Para obtener más información acerca de Open Distro for Elasticsearch, consulte la página web

La administración del estado de los índices está disponible en dominios que se ejecutan en Elasticsearch 7.1 o superior. Como Partner de AWS podemos facilitarte  más información, o consulte la documentación

La administración del estado de los índices ya se encuentra disponible para los dominios de Amazon Elasticsearch Service en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU. Gov Este, EE.UU. Gov Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín, a cargo de Sinnet y Ningxia, a cargo de NWCD). Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service. 

Amazon Aurora Global Database ahora está disponible para la edición compatible con PostgreSQL de Amazon Aurora. La base de datos global de Aurora está diseñada para las aplicaciones con presencia global, lo que permite a una base de datos única de Aurora abarcar múltiples regiones de AWS con hasta cinco regiones secundarias, con replicación rápida para habilitar las lecturas globales de baja latencia y la recuperación de desastres rápida ante interrupciones en toda la región.

La base de datos global de Aurora utiliza una replicación basada en el almacenamiento con un retraso de réplica típico inferior a un segundo mediante el uso de infraestructura exclusiva que permite que la base de datos quede completamente disponible para atender las cargas de trabajo de las aplicaciones. En el caso improbable de que ocurra una interrupción o degradación regional, una de las regiones secundarias se puede promocionar a capacidades de lectura/escritura completas en menos de un minuto.

Como Sysops podemos ayudarle a crear una base de datos global de Aurora desde en la consola de administración de Amazon RDS o descargar la CLI o el SDK más reciente de AWS. También es posible habilitar la base de datos global de Aurora para los clústeres existentes de Aurora PostgreSQL. La base de datos global de Aurora está disponible en la mayoría de las regiones de AWS. Lea la documentación de Aurora para obtener más información.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta cinco veces el rendimiento en relación con la base de datos MySQL típica y es hasta tres veces mejor que la base de datos PostgreSQL, además de ofrecer mayor escalabilidad, durabilidad y seguridad.

Al usar las políticas de Amazon Data Lifecycle Manager (DLM), ahora puede programar copias de seguridad automatizadas para sus volúmenes de Amazon Elastic Block Store (EBS) cada hora (además de cada 2, 3, 4, 6, 8, 12 y 24 horas, como se admite actualmente). 

La nueva opción de programación de una hora le permite realizar copias de seguridad más frecuentes para cumplir con objetivos más cortos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO). Para usar el intervalo de una hora recientemente admitido, los clientes pueden modificar las políticas de ciclo de vida existentes o crear nuevas políticas. 

Como Partner de AWS podemos facilitarte más información sobre las nuevas opciones de programación de copias de seguridad.

A partir de hoy, los clientes pueden habilitar con facilidad AWS Local Zones (zonas locales) desde la nueva sección “Settings” (Configuración) de la consola de EC2 o mediante la API ModifyAvailabilityZoneGroup. Una vez habilitada, los clientes pueden crear y administrar recursos en zonas locales a través de la misma consola de administración y API que usan actualmente para las zonas de disponibilidad en regiones de AWS.

Las AWS Local Zones (zonas locales) son un nuevo tipo de implementación de infraestructura AWS que acerca los servicios de cómputo, almacenamiento y otros servicios seleccionados a los clientes, lo cual les brinda la capacidad de ejecutar aplicaciones en AWS que requieran de una latencia de milisegundos de un solo dígito a sus usuarios finales o en instalaciones locales. La primera AWS Local Zone (zona local) está disponible de manera general en Los Ángeles, CA.

Como Partner de AWS podemos facilitarte más información, o consulte la guía de usuario o visite el sitio web de producto de AWS Local Zones.

AWS Lambda@Edge ahora es compatible con Node 12.x y Python 3.8

A partir de hoy, puede utilizar Node.js 12.x y Python 3.8 para desarrollar funciones en Lambda@Edge. Ambos tiempos de ejecución llegan para complementar a Node.js 10.x y Python 3.7, actualmente compatibles.

Node.js 12.x, la versión actual del soporte a largo plazo (LTS) de Node.js, usa el nuevo motor V8 7.4 y ofrece un mejor rendimiento que la versión anterior 10.x de LTS. Además, Node.js 12.x es compatible con nuevas características como las clases privadas y el rastreo de pilas mejorado. Para obtener más información acerca de los beneficios y las nuevas características de Node.js 12.x, consulte la publicación de blog sobre Node.js 12.x de AWS.

Python 3.8 es la versión más reciente del lenguaje Python y contiene características nuevas, como las expresiones de asignación, los argumentos solo posicionales y las mejoras de escritura. Para obtener más información acerca de los beneficios y las nuevas características de Python 3.8, consulte la publicación de blog sobre Python 3.8 de AWS.

Como Sysops especializados podemos ayudarle a comenzar con estos nuevos tiempos de ejecución, cargando su código Node.js o Python como una función de AWS Lambda a través de la interfaz de línea de comandos (CLI) de AWS o la consola de Lambda y seleccionando Node.js 12.x o Python 3.8. Si ya dispone de funciones de Node.js o Python existentes en Lambda, puede cambiarse al nuevo tiempo de ejecución. Para ello, debe realizar los cambios necesarios en el código para garantizar la compatibilidad con el nuevo tiempo de ejecución y editar la configuración de las funciones para establecer Node.js 12.x o Python 3.8 como tiempo de ejecución.

Para obtener más información acerca de Lambda@Edge, visite la página del producto. Para obtener más información acerca del modelo de programación de Node.js de Lambda, consulte la documentación de Node.js de AWS. Para obtener más información sobre el modelo de programación Python de Lambda, consulte la documentación de Python de AWS.

Amazon Aurora con compatibilidad para PostgreSQL ahora admite la autenticación externa de usuarios de bases de datos que utilizan Kerberos y Microsoft Active Directory.

La compatibilidad de Aurora PostgreSQL con Kerberos y Microsoft Active Directory ofrece los beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos de Aurora PostgreSQL. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un único lugar donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.

Gracias a esta característica, además de los métodos de autenticación basados en contraseñas e IAM, ahora puede realizar la autenticación a través de AWS Managed Microsoft AD Service. Puede permitir la autenticación de los usuarios de la base de datos en Aurora PostgreSQL a través de las credenciales almacenadas en AWS Directory Service para Microsoft Active Directory. Puede usar el mismo directorio de Active Directory para diferentes VPC dentro de la misma región de AWS. Además, puede unirse a instancias de Aurora PostgreSQL para dominios de Active Directory de uso compartido pertenecientes a diferentes cuentas.

Como Sysops especializados podemos ayudarle con la integración de Active Directory, compatible con las versiones 10.11, 11.6 y versiones posteriores de Aurora PostgreSQL.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto de Amazon Aurora.

Amazon AppStream 2.0 agrega soporte para el modo de aplicaciones nativas en el cliente AppStream 2.0 para Windows. El modo de aplicaciones nativas para streaming ofrece una experiencia familiar para los usuarios de AppStream 2.0 al permitir la interacción con sus aplicaciones de streaming remotas de la misma manera que interactúan con las aplicaciones instaladas localmente. Además, los usuarios pueden cambiar sin problemas entre aplicaciones instaladas localmente y aplicaciones remotas que se transmiten a través de AppStream 2.0.

Cuando los usuarios de AppStream 2.0 inician una sesión de streaming en modo de aplicación nativa y abren una aplicación de streaming, la aplicación se abre en su propia ventana y funciona de la misma manera que una aplicación instalada localmente. Dado que AppStream 2.0 también admite el redireccionamiento del sistema de archivos, los usuarios pueden compartir sus carpetas o unidades locales con sus aplicaciones de streaming. Al hacer esto, las unidades y carpetas compartidas de los usuarios permanecen disponibles para que puedan acceder durante una sesión activa. Con las capacidades combinadas del modo de aplicación nativa y el redireccionamiento del sistema de archivos, puede proporcionar a sus usuarios de AppStream 2.0 una experiencia verdaderamente nativa y sin interrupciones para aplicaciones de streaming.

El modo de aplicación nativa solo es compatible a través del cliente AppStream 2.0 para Windows. Esta característica está disponible sin coste adicional en todas las regiones de AWS en donde AppStream 2.0 está disponible.  

AppStream 2.0 es un servicio de streaming de aplicaciones totalmente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Los precios de AppStream 2.0 varían en función del uso. Para obtener más información, consulte los precios de AppStream 2.0 de Amazon. 

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS febrero

Este mes, Amazon GuardDuty lanzó mejoras para un buen número de detecciones de amenazas existentes que darán lugar a que muchos clientes perciban una reducción del 50 % en resultados generados por saturación de puertas, ataques de fuerza bruta SSH e indicaciones de filtración de datos de DNS. Estas mejoras se incluyen a partir de ahora en Amazon GuardDuty en todas las regiones de AWS compatibles de todo el mundo.  

La amplia adopción global de Amazon GuardDuty y la escala de la cobertura ha ayudado a las configuraciones y arquitecturas de clientes comunes de superficie que pueden producir altos volúmenes de alertas de seguridad. Estos patrones se han utilizado para mejorar de forma inteligente los modelos de detección de GuardDuty y que así puedan reconocer casos de uso válidos que eran muy similares a los ataques de tráfico. AWS Security ha logrado implementar estas observaciones en los análisis de detección de GuardDuty para reducir el volumen de alertas sin sacrificar la cobertura o el valor de seguridad.  

Estas mejoras son el último ejemplo de la mejora continuada en seguridad de Amazon GuardDuty, que va a la par con la reducción del costo y los gastos generales operativos para los clientes que implementan la seguridad a escala. GuardDuty ha duplicado sus detecciones desde su lanzamiento en noviembre de 2017, con muchas detecciones que han recibido numerosas mejoras y revisiones a lo largo del tiempo. Amazon GuardDuty también se ha beneficiado de múltiples optimizaciones en análisis de detección que han dado lugar a costos inferiores para los clientes que usan el servicio.  

Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty

Amazon GuardDuty, que se encuentra disponible a nivel mundial, controla de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluidas sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Con tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS. 

Como Partner de AWS podemos habilitar su prueba gratuita de 30 días de Amazon GuardDuty. Consulte la página de Regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte resultados de Amazon GuardDuty y para comenzar su período de prueba de 30 días, consulte Período de prueba gratuito de Amazon GuardDuty. Para adquirir experiencia práctica, consulte el repositorio de Amazon GuardDuty

Ahora, puede administrar y exportar instantáneas de Amazon Relational Database Service (Amazon RDS) o Amazon Aurora a Amazon S3 mediante Apache Parquet, un formato de almacenamiento con columnas abierto y eficiente para realizar análisis. El formato de Parquet es hasta 2 veces más rápido de exportar y consume hasta 6 veces menos almacenamiento en Amazon S3, en comparación con los formatos de texto. Puede analizar los datos exportados con otros servicios de AWS como Amazon Athena, Amazon EMR y Amazon SageMaker.

Como Partner de AWS podemos ayudarle a crear y exportar instantáneas. La extracción de datos de una instantánea no repercute en el rendimiento de su base de datos, puesto que la operación de exportación se realiza en la instantánea y no en la base de datos. Los datos extraídos en el formato de Apache Parquet se pueden transferir, de modo que puede usarlos con servicios de consultas como Amazon Athena o marcos de procesamiento de big data como Apache Spark. Si desea obtener más información que incluya instrucciones acerca de cómo empezar, lea la documentación de Aurora o la documentación de Amazon RDS.

Amazon RDS Snapshot Export to S3 permite exportar datos desde instantáneas de Amazon RDS for PostgreSQL, Amazon RDS for MariaDB, Amazon RDS for MySQL, Amazon Aurora PostgreSQL y Amazon Aurora MySQL, y está disponible en las regiones de EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), Europa (Irlanda) y Asia Pacífico (Tokio).

Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube. Combina el rendimiento y la disponibilidad de las bases de datos tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Puede obtener más información acerca de Amazon Aurora en la página del producto.

AWS ha reducido el precio de Amazon Elastic Kubernetes Service (EKS) en un 50 % a 0,10 USD por hora por cada clúster de Kubernetes que ejecute.  

Amazon EKS es un servicio administrado de Kubernetes que facilita la ejecución de Kubernetes en AWS sin la necesidad de instalar, operar ni mantener su propio plano de control de Kubernetes o nodos de trabajo. Amazon EKS cuenta con una certificación de conformidad con Kubernetes, por lo que las aplicaciones existentes que se ejecutan en Kubernetes ascendente son compatibles con Amazon EKS. También puede migrar fácilmente cualquier aplicación de Kubernetes estándar a EKS sin tener que refactorizar el código.  

Como Sysops con Amazon EKS, puede beneficiarse de todo el rendimiento, la escala, la fiabilidad y la disponibilidad de la plataforma de AWS, así como de las integraciones con servicios de AWS para la informática, la tecnología sin servidor, la conexión en red, la seguridad y el almacenamiento. 

Los clientes de Amazon EKS se benefician automáticamente de este nuevo precio más bajo, que tiene vigencia desde el 21 de enero de 2020. Los nuevos precios se aplican en todas las regiones de AWS en las que Amazon EKS está disponible. Para obtener más información, lea nuestro blog, consulte la página de precios de Amazon EKS, y comience con la documentación de Amazon EKS.

Amazon RDS for MySQL ahora admite la autenticación de usuarios de bases de datos mediante el servicio AWS Managed Microsoft Active Directory.

La autenticación de Microsoft Active Directory proporciona los beneficios del inicio de sesión único y la autenticación centralizada de los usuarios de MySQL. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá una ubicación centralizada donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos. 

Como Partner de AWS podemos ayudarle a que los usuarios de bases de datos se autentiquen con Amazon RDS for MySQL utilizando las credenciales almacenadas en el directorio AWS Directory Service para Microsoft Active Directory o las credenciales almacenadas en el directorio Microsoft Active Directory de sus instalaciones, con una relación de confianza entre bosques establecida entre su directorio Active Directory en las instalaciones y un directorio AWS Managed Active Directory. Puede usar el mismo directorio Active Directory para diferentes VPC dentro de la misma región de AWS. También puede unirse a instancias Amazon RDS for MySQL para dominios de Active Directory compartidos pertenecientes a diferentes cuentas.

Para usar su directorio Microsoft Active Directory ya existente en las instalaciones, siga los pasos recién descritos para configurar en primer lugar un directorio Active Directory administrado de AWS; luego, configure una relación de confianza entre bosques entre el directorio de sus instalaciones y el directorio AWS Managed Active Directory siguiendo los pasos que se describen aquí

Amazon RDS for MySQL facilita las tareas de configuración, utilización y escalado de implementaciones de MySQL en la nube. Consulte la página de precios de Amazon RDS for MySQL para conocer los precios y la disponibilidad regional.  

Las instancias T3 de Amazon EC2 ahora pueden lanzarse como instancias dedicadas. Las instancias T3 son un tipo de instancias de bajo costo, ampliables y de uso general que proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 están diseñadas para aplicaciones con un uso moderado de la CPU que experimentan picos temporales de uso. Las instancias dedicadas T3 se ejecutan en una VPC que se encuentra en un hardware dedicado a un solo cliente. Eso significa que sus instancias dedicadas T3 están aisladas físicamente a nivel de hardware host de las instancias que pertenecen a otras cuentas de AWS. Las instancias dedicadas pueden ayudar a los clientes a cumplir sus metas de conformidad específicas o a ejecutar software con restricciones de licencia particulares.  

Las instancias dedicadas T3 están disponibles en las regiones de Asia Pacífico (Tokio, Seúl, Singapur, Sídney, Mumbai), Europa (Fráncfort, Irlanda, Londres), América del Sur (São Paulo), Canadá (Central), EE.UU. Este (Norte de Virginia, Ohio) y EE.UU. Oeste (Oregón, Norte de California). Para obtener más información sobre el uso de las instancias dedicadas T3, consulte la página de documentación de EC2 aquí

AWS Cloud Map ahora le permite ver los detalles de la instancia de servicio y editar los atributos de instancia de servicio personalizados en la consola de AWS. Esta característica, que anteriormente solo estaba disponible a través de AWS CLI, SDK o API, proporciona una mejor visibilidad de la composición de sus servicios y simplifica la actualización de los metadatos asociados con los recursos en la nube registrados en AWS Cloud Map.

AWS Cloud Map es un servicio de detección de recursos en la nube. Como Partner de AWS podemos ayudarle a definir nombres personalizados para los recursos de su aplicación, como tareas de Amazon ECS, instancias de Amazon EC2, buckets de Amazon S3, tablas de Amazon DynamoDB, colas de Amazon SQS o cualquier otro recurso en la nube. Luego, su aplicación puede usar AWS SDK y las consultas a la API autenticada para detectar la ubicación y los metadatos de los recursos en la nube asociados a estos nombres personalizados. AWS Cloud Map es un servicio administrado y de alta disponibilidad con una rápida propagación de cambio.

Para obtener la lista completa de regiones en las que AWS Cloud Map está disponible, consulte la tabla de regiones de AWS. Para obtener más información acerca de AWS Cloud Map, visite nuestra página del producto.

Ahora puede configurar su punto de enlace de AWS Client VPN para usar el puerto 443 o el puerto 1194, con soporte para transmisiones TCP y UDP. Los puntos de enlace nuevos y existentes están predeterminados para usar el puerto 443. Sin embargo, ahora puede modificar estos puntos de enlace para usar el puerto 1194. Si no puede usar el puerto 443, como por razones de seguridad, usar el puerto 1194 le brinda más flexibilidad. 

El puerto puede configurarse de forma sencilla. Los comandos de AWS Command Line Interface (AWS CLI) enumerados en la documentación de la referencia de comandos de la CLI de AWS le permiten exportar configuraciones de Client VPN y crear, modificar y describir los puntos de enlace de Client VPN. Esta funcionalidad es compatible a través de la CLI de AWS, la consola de administración de AWS y AWS CloudFormation.

La compatibilidad con la configuración de puerto está disponible en las mismas regiones de AWS en donde AWS Client VPN está disponible. AWS Client VPN ya está disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU Oeste (San Francisco), Canadá Central (Montreal), UE (Irlanda), UE (Fráncfort), UE (Londres), UE (Estocolmo), Asia Pacífico (Sídney), Asia Pacífico (Singapur), Asia Pacífico (Mumbai), Asia Pacífico (Tokio) y Asia Pacífico (Seúl). Si desea obtener más información, consulte la página del producto de AWS VPN, así como también la documentación para administradores y usuarios.

Amazon Elastic Container Service (ECS) ahora es compatible con los sistemas de archivos de Amazon Elastic Filesystem (EFS) en las definiciones de tareas de ECS (en versión preliminar). Cuando utiliza las definiciones de tareas de ECS compatibles con el tipo de lanzamiento de EC2, los clientes pueden agregar sistemas de archivos de EFS a sus definiciones de tareas. Esto permite que el almacenamiento persistente y compartido sea definido y utilizado a nivel de tarea y contenedor en ECS. 

Los clientes pueden agregar una o más definiciones de volumen a las definiciones de tareas de ECS. Con la compatibilidad en versión preliminar con EFS, una definición de volumen puede especificar un ID de sistema de archivos de EFS. Las definiciones de contenedores dentro de las definiciones de tareas pueden especificar los volúmenes de las definiciones de tares que deben montarse cuando se ejecuta ese contenedor. Cuando se ejecuta una tarea que utiliza un sistema de archivos de EFS, ECS se asegura de que el sistema de archivos de EFS esté disponible y montado a los contenedores que necesitan acceder a él. 

La compatibilidad en versión preliminar de Amazon ECS con EFS está disponible en todas las regiones en donde ECS y EFS están disponibles. Como Partner de AWS podemos ayudarle a comenzar con EFS en ECS. Consulte también la documentación.  

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS diciembre

A partir de hoy, una serie de características de Amazon Aurora como la invocación de una función AWS Lambda de forma sincrónica, la contención de filas activas, la búsqueda de datos anteriores y las combinaciones hash, estarán disponibles en la edición de Aurora compatible con MySQL 5.7 para mejorar el rendimiento y la capacidad de administración. La edición de Amazon Aurora compatible con MySQL 5.7 ya ofrece mejoras como la compatibilidad con JSON, índices espaciales y columnas generadas. 

La invocación sincrónica de las funciones de AWS Lambda permite ejecutar código sin pensar en servidores al extender las capacidades de la base de datos de Aurora MySQL e invocar aplicaciones externas para que actúen sobre los cambios de datos.

La contención de filas activas proporciona una mejora de hasta 16 veces el rendimiento de las transacciones por minuto en relación con MySQL 5.7 cuando hay muchas transacciones que compiten por las filas en la misma página.

La búsqueda de datos anteriores ofrece una forma rápida de recuperarse de los errores del usuario, como soltar la tabla equivocada o eliminar la fila equivocada, al permitir trasladar la base de datos a un momento anterior sin la necesidad de restaurarla desde una copia de seguridad, y se completa en cuestión de segundos, incluso en el caso de bases de datos de gran tamaño.

Las combinaciones hash pueden mejorar el rendimiento de las búsquedas cuando se necesita combinar una gran cantidad de datos utilizando un equijoin.

Estas características están generalmente disponibles en la versión 2.06 y superiores del motor de Aurora MySQL y puede leer la documentación de Aurora para obtener más información. Puede crear una instancia de Aurora MySQL 5.7 con tan solo unos clics en la consola de administración de Amazon RDS o descargar los últimos SDK o CLI de AWS. 

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona hasta cinco veces mejor rendimiento que MySQL estándar junto con una mayor escalabilidad, durabilidad y seguridad. 

Amazon EC2 Auto Scaling, Auto Scaling de aplicaciones y AWS Auto Scaling son compatibles a partir de ahora con AWS PrivateLink

Ahora puede acceder a Amazon EC2 Auto Scaling, Auto Scaling de aplicaciones y AWS Auto Scaling (planes de escalado) dentro de su Amazon Virtual Private Cloud (VPC) puesto que estos servicios de escalado automático ya son compatibles con AWS PrivateLink. Con AWS PrivateLink, ahora puede obtener acceso de forma privada a los servicios de escalado automático desde su VPC sin necesidad de usar IP públicas ni de que el tráfico circule por Internet.

A partir de ahora, puede utilizar puntos de enlaces de creación reciente en Auto Scaling de aplicaciones y AWS Auto Scaling con AWS PrivateLink. Puede seguir utilizando los puntos de enlace existentes en EC2 Auto Scaling con AWS PrivateLink. AWS PrivateLink ya es compatible con los servicios de auto escalado anteriormente mencionados en todas las regiones comerciales y GovCloud de EE.UU., salvo en China (Pekín) y China (Ningxia).

AWS PrivateLink simplifica la protección de los datos que se comparten con aplicaciones basadas en la nube mediante la eliminación de la exposición de los datos en la Internet pública. AWS PrivateLink suministra conectividad privada segura entre VPC, servicios de AWS y aplicaciones en las instalaciones a través de la red de Amazon. AWS PrivateLink facilita la conexión de servicios entre diferentes cuentas y VPC a fin de simplificar radicalmente la arquitectura de red.

Para obtener más información, consulte la documentación sobre puntos de enlace en Puntos de enlace de Auto Scaling de aplicacionesPuntos de enlace de AWS Auto Scaling y Puntos de enlace de Amazon EC2 Auto Scaling.

A partir de hoy, puede asociar zonas alojadas privadas con la misma Virtual Private Cloud incluso si tienen espacios de nombres superpuestos (por ejemplo, si una de esas zonas alojadas es un subdominio de la otra, como acme.example.com y example.com). La compatibilidad con espacios de nombres superpuestos facilita la administración de permisos en toda la organización. Por ejemplo, permite que un equipo central de la organización administre una zona alojada principal (como example.com) y que equipos independientes administren sus propios subdominios de esa zona (como acme.example.com y zenith.example.com).  

Para obtener más información, consulte la página del producto y la guía para desarrolladores de Amazon Route 53.

Amazon EC2 proporciona una amplia selección de tipos de instancias optimizados para adaptarse a diferentes casos de uso. Los clientes ahora tienen formas adicionales de descubrir y comparar fácilmente los tipos de instancias en función de la CPU, la memoria, el almacenamiento, el rendimiento de la red, la presencia regional, los precios y mucho más. La nueva sección “Tipos de instancias” de la Consola EC2 permite a los clientes filtrar, buscar y comparar los tipos de instancias. Además, los clientes pueden acceder de forma programada a las especificaciones de tipo de instancia mediante las nuevas API: DescribeInstanceTypes y DescribeInstanceTypeOfferings. A partir de hoy, estas API y características de la consola están disponibles en todas las regiones comerciales de AWS. Consulte la documentación para obtener más información.

Ahora, la consola de administración de AWS agiliza el acceso a sus regiones de AWS favoritas, ya que puede encontrar la región adecuada por su código (p. ej., us-east-1) y no solo por su nombre (p. ej., EE. UU. Este [Norte de Virginia]). Ahorra tiempo y esfuerzo gracias a que ya no tiene que consultar la documentación de AWS para obtener esta información.

Para comenzar, consulte la consola de administración de AWS y haga clic en el menú de selección de la región en la parte superior del sitio web.

Ahora puede utilizar Amazon CloudWatch para monitorear las métricas relacionadas con VPC Traffic Mirroring. Puede recopilar información, como la cantidad de tráfico replicado o no replicado en la interfaz de red que forma parte de una sesión de replicación de tráfico. También puede configurar alarmas de CloudWatch para recibir notificaciones sobre cualquier métrica que supere los límites predefinidos. Para comenzar con estas métricas, consulte Monitoreo de tráfico replicado con Amazon CloudWatch.

Amazon VPC Traffic Mirroring permite a los clientes replicar el tráfico de red desde una instancia EC2 ubicada dentro de su VPC y reenviar dicho tráfico a dispositivos de seguridad y monitoreo para los casos de uso, como la inspección de contenido, el monitoreo de amenazas y la resolución de problemas. Puede obtener más información sobre Amazon VPC Traffic Mirroring en la documentación.

Amazon Neptune ofrece integración de búsqueda de texto completo con los clústeres de Elasticsearch

Amazon Neptune ahora admite la integración de la búsqueda de texto completo con los clústeres de Elasticsearch. Esto permite a los clientes usar las capacidades de indexación de búsqueda dentro de un clúster de Elasticsearch, como lo proporciona Amazon Elasticsearch Service, con los datos gráficos almacenados en Amazon Neptune.

Los clientes solicitaban una forma fácil de efectuar búsquedas de texto completo en los datos gráficos. Mientras que los lenguajes de consulta de gráficos admiten las búsquedas básicas de texto, los clientes ahora pueden acceder a la indexación de textos integrada de Elasticsearch y a las capacidades de consulta de Neptune. Los clientes pueden utilizar un clúster de Elasticsearch existente o crear uno nuevo para usarlo con las consultas de búsqueda de texto completo. Neptune utiliza una estructura de documento JSON unificada para almacenar los datos SPARQL y Gremlin en Elasticsearch. Si los clientes utilizan Elasticsearch, pueden ejecutar tipos de consultas de búsqueda de texto completo, como las consultas de coincidencias, consultas de intervalos y las cadenas de consulta, a través de extensiones para las consultas de Gremlin y SPARQL. Los usuarios de Gremlin pueden utilizar el paso withSideEffect y transmitir la información del campo, el patrón de búsqueda y el punto de enlace de Elasticsearch. De manera similar, los usuarios de SPARQL pueden usar la palabra clave SERVICE para federar las consultas en Elasticsearch.

Los clientes pueden usar la integración de Amazon Neptune con los clústeres de Elasticsearch en todas las regiones comerciales en las que se ofrece Neptune. Obtenga más información acerca de la integración y consulte algunos ejemplos.

Una base de datos global deAmazon Aurora es una sola base de datos que abarca varias regiones de AWS, lo que habilita lecturas globales de baja latencia y permite la recuperación de desastres provocados por interrupciones de regiones enteras. Con el lanzamiento de hoy, la característica es compatible con la edición de Aurora compatible con MySQL 5.7. Puede crear un nuevo clúster de Global Database agregando una región a un clúster existente de MySQL 5.7.

Aurora Global Database replica escrituras en la región primaria con una latencia típica de <1 segundo a regiones secundarias, para efectuar lecturas globales de baja latencia. Al momento de recuperarse de un desastre, podrá ascender la región secundaria de tal forma que esta pueda asumir toda la responsabilidad de efectuar lecturas/escrituras en menos de un minuto.

Aurora Global Database es compatible con la versión 2.07 y superior del motor de Aurora MySQL. Puede crear un clúster global con sólo unos clics en la consola de administración de Amazon RDS o descargando los últimos AWS SDK o CLI. Lea la documentación de Aurora para obtener más información. 

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona hasta cinco veces mejor rendimiento que MySQL estándar junto con una mayor escalabilidad, durabilidad y seguridad.

El protocolo de streaming de Amazon WorkSpaces (WSP) es un protocolo de streaming nativo en la nube que permite una experiencia de usuario consistente al acceder a los WorkSpaces a través de distancias globales y redes poco fiables. El WSP también admite características adicionales como el video bidireccional. Como protocolo nativo en la nube, el WSP ofrece mejoras en las características y el rendimiento sin la necesidad de realizar actualizaciones manuales en WorkSpaces. 

Puede comenzar con el WSP beta en las regiones de EE.UU. Este (Norte de Virginia), EE.UU. (Oregón), UE (Irlanda) y Asia Pacífico (Tokio). Seleccione un paquete WSP-Beta Windows 10 Value, Standard, Performance, Power o PowerPro al crear un WorkSpace. Luego, descargue e instale el cliente beta para Windows para acceder a los WorkSpaces de WSP. 

El WSP está disponible en la versión beta y será mejorado continuamente durante los próximos meses. El WSP está disponible sin cargo adicional, pero se le cobrará la tarifa estándar por los WorkSpaces habilitados para WSP. Como versión beta, el WSP no debería utilizarse para cargas de trabajo de producción. 

Para obtener más información consulte el protocolo de streaming de Amazon WorkSpaces (beta)

Ahora puede usar Amazon Aurora para agregar predicciones basadas en el aprendizaje automático a sus aplicaciones, mediante una integración simple, segura y optimizada con Amazon SageMaker y Amazon Comprehend. El aprendizaje automático de Aurora se basa en el conocido lenguaje de programación SQL, por lo que no necesita crear integraciones personalizadas, mover los datos, aprender a utilizar herramientas independientes, ni tampoco tener experiencia previa en aprendizaje automático.  

Dado que Aurora realiza llamadas directas a SageMaker y Comprehend que no atraviesan la capa de la aplicación, el aprendizaje automático de Aurora es adecuado para los casos de uso de baja latencia en tiempo real, como la detección de fraudes, la focalización de publicidades y las recomendaciones de productos, en los que las predicciones basadas en el aprendizaje automático se deben efectuar rápidamente en grandes volúmenes de datos. Puede utilizar cualquier modelo de aprendizaje automático disponible en SageMaker o puede efectuar análisis de emociones con Comprehend.

No se aplican cargos adicionales además del precio de los servicios de AWS que esté utilizando. El aprendizaje automático de Aurora se encuentra disponible para Amazon Aurora con compatibilidad con MySQL 5.7. La integración de SageMaker se encuentra disponible de forma general, y la integración de Comprehend, en modo de vista previa. Puede comenzar a usar estas características con unos pocos clic actualizando Aurora a su última versión y brindando al clúster de Aurora acceso a SageMaker o Comprehend a través de la consola de administración de Amazon RDS. Para obtener más información, lea el blog, la página de la característica del aprendizaje automático de Aurora y la documentación de Aurora.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, visite la página del producto Amazon Aurora y consulte la tabla de regiones de AWS para conocer la disponibilidad en las distintas regiones.

Amazon Elastic Container Service (ECS) ahora publica eventos de acción de servicio ECS en Amazon CloudWatch Events. CloudWatch Events proporciona, casi en tiempo real, una secuencia de eventos de sistema que describen cambios en los recursos de AWS. Con reglas sencillas que puede configurar rápidamente, puede unir eventos y dirigirlos a una o más funciones o secuencias de destino, incluidos AWS Lambda para el procesamiento de eventos con lógica de negocios personalizada, Amazon Simple Notification Service para las notificaciones automatizadas o CloudWatch Logs para el registro de eventos. 

Anteriormente, los clientes podían recibir eventos de CloudWatch para instancias y tareas de ECS, pero los eventos de servicio ECS solo estaban disponibles a través de las API de ECS, lo que requería que los clientes sondearan una API e implementaran su propia lógica para automatizar y registrar los eventos de servicio. Con los eventos de acción de servicio ECS en CloudWatch Events, los clientes pueden automatizar fácilmente las respuestas en tiempo real para los eventos a medida que ocurren. Por ejemplo, los clientes pueden activar automáticamente una función de AWS Lambda en respuesta a acciones de servicio ECS específicas. O bien, pueden transmitir todos los eventos de acción de servicio ECS a un grupo de CloudWatch Logs, lo que habilita el análisis forense posterior al evento.  

Los eventos de acción de servicio ECS de Amazon en CloudWatch Events están disponibles en todas las regiones donde se ofrece ECS. Para comenzar, consulte la documentación.

La aplicación de parches con tiempo de inactividad zero (ZDP) de Amazon Aurora,que intenta preservar las conexiones de los clientes a través de un parche de motor, ahora es compatible con la versión 2.07 y superior del motor de Aurora MySQL. Cuando ZDP se ejecuta con éxito, las sesiones de la aplicación se conservan y el motor de base de datos se reinicia mientras se realiza la aplicación de parches. Lea la documentación de Aurora para obtener más información. 

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona hasta cinco veces mejor rendimiento que MySQL estándar junto con una mayor escalabilidad, durabilidad y seguridad. 

Read more...

Novedades: Amazon AWS noviembre

A finales de 2022 o principios de 2023 AWS abrirá una región en España, permitiendo a nuestros clientes ejecutar cargas de trabajo y almacenar datos en España y ofrecer a clientes finales una latencia aún menor.

La región de AWS Europa (España) se compondrá de tres zonas de disponibilidad y será la séptima región de AWS en Europa, uniéndose a las regiones existentes en Francia, Alemania, Irlanda, Reino Unido, Suecia y la próxima región de AWS en Italia que se lanzará a comienzos de 2020. Actualmente, AWS provee 69 zonas de disponibilidad a través de 22 regiones de infraestructura en todo el mundo, con planes anunciados de otras 13 zonas de disponibilidad y cuatro regiones de AWS más en Indonesia, Italia, Sudáfrica y España. Para más información, visita la página de infraestructura global de AWS.

AWS presenta Savings Plans, un nuevo modelo de precios flexible que permite a los clientes ahorrar hasta el 72 % en Amazon EC2 y AWS Fargate a cambio de comprometerse a una cantidad constante de uso informático (p. ej., 10 USD por hora) durante un término de 1 a 3 años. Gracias a Savings Plans, el uso hasta el compromiso se cobrará con las tarifas con descuento del modelo de Savings Plans y todo uso que exceda el compromiso se cobrará con las tarifas bajo demanda normales. Savings Plans ofrece ahorros importantes en instancias bajo demanda, así como en instancias reservadas, pero reduce automáticamente los gastos de uso informático en las facturas de los clientes de todas las regiones de AWS, incluso a medida que cambia el uso. Esto brinda a los clientes la flexibilidad necesaria para usar la opción informática que mejor se adapte a sus necesidades y ahorrar dinero sin tener que realizar intercambios o modificaciones.

A partir de hoy, Savings Plans se encuentra disponible en todas las regiones de AWS fuera de China. Haga clic aquí para obtener más información acerca de Savings Plans.  

Nos complace anunciar que a partir de hoy, sus aplicaciones que se ejecutan en instancias de Amazon EC2 pueden llevarse a cabo directamente en AWS Global Accelerator. Antes, debía usar una dirección IP elástica para llevar a cabo una instancia EC2 con Global Accelerator. Ahora, puede usar Global Accelerator directamente como su punto de acceso único accesible desde Internet para sus instancias EC2, mejorando así la disponibilidad y el rendimiento de las aplicaciones con usuarios locales o globales. También puede usar balanceadores de carga de aplicaciones o balanceadores de carga de red junto con Global Accelerator para conectar sus instancias EC2.

Para realizar una instancia EC2 con Global Accelerator, solo debe crear un acelerador y agregar la instancia EC2 como punto de enlace mediante una ID de instancia EC2. Para controlar qué tráfico de Internet llega a su instancia EC2, recomendamos usar grupos de seguridad en su Amazon Virtual Private Cloud. Además, Global Accelerator preserva la dirección IP de origen del cliente hasta llegar a la instancia EC2, que le permite aplicar una lógica específica para el cliente y servir contenido personalizado para sus aplicaciones TCP y UDP.

Nos complace además anunciar que Global Accelerator ahora crea automáticamente dos registros con nombre de dominio completamente cualificado (FQDN) A y dos registros de puntero (PTR) para cada acelerador recientemente creado. Estos registros también se han generado para sus aceleradores existentes. Hasta ahora, ha credo entradas del sistema de nombres de dominio (DNS) en forma manual. Ahora, Global Accelerator genera entradas DNS en forma automática para que usted las use con Amazon Route 53 o con el proveedor de DNS que usted elija. Además, para dirigir el tráfico de dominio de clientes hacia su acelerador, puede crear registros de alias Route 53.

No hay cargos adicionales de Global Accelerator por brindar soporte para una instancia EC2 o por admitir alias para el DNS. Los puntos de enlace de la instancia EC2 reciben soporte en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), Europa (Irlanda), Europa (Fráncfort), Europa (Londres), Asia Pacífico (Tokio), Asia Pacífico (Singapur), Asia Pacífico (Seúl), Asia Pacífico (Sídney) y Asia Pacífico (Mumbai).

Para obtener más información sobre Global Accelerator que brinda soporte para puntos de enlace para instancia EC2, visite la página de productos Global Acceleratorla documentación de Puntos de enlace en AWS Global Accelerator y la documentación Soporte para direcciones del DNS en Global Accelerator.

Ahora puede desarrollar sus aplicaciones de AWS Elastic Beanstalk con PHP 7.3. y .NET Core 3.0

La última versión de PHP incluye numerosas mejoras y nuevas características como compatibilidad con controles de LDAP, migración PCRE2 y sintaxis Heredoc y Nowdoc flexibles. Si desea leer una lista completa de las características de PHP 7.3, incluida una visita orientadora de la migración de PHP, visite la página oficial del anuncio del lanzamiento de PHP 7.3. El .NET Core 3.0 más reciente incorpora muchas mejoras, incluidas compatibilidad con Windows Forms y WPF, nuevas API de JSON y un mejor desempeño general. Para ver una lista completa de las características de .NET Core 3.0, visite el anuncio oficial de la versión 3.0 de .NET Core.

Puede actualizar los entornos PHP de AWS Elastic Beanstalk y .NET Core mediante la consola de Elastic Beanstalk o la CLI de EB y la API de Elastic Beanstalk. Consulte Actualizar la versión de la plataforma de su entorno de Elastic Beanstalk para obtener más información.

Para obtener más información sobre las últimas actualizaciones de la plataforma Elastic Beanstalk, consulte las notas de la versión de las plataformas de Linux y las notas de la versión de las plataformas de Windows Server. Consulte la tabla de regiones globales de AWS para ver una lista completa de las regiones de AWS en las que Elastic Beanstalk está disponible.

Para obtener más información sobre Elastic Beanstalk:

Ahora puede adoptar fácilmente las mejores prácticas, tales como infraestructura como código y administración continua, cuando cree una aplicación sin servidor de la consola AWS Lambda.  

Las aplicaciones sin servidor que se crean con AWS Lambda son una combinación de funciones de Lambda, orígenes de eventos y otros recursos que se definen mediante AWS Serverless Application Model (AWS SAM). La creación de aplicaciones sin servidor con las mejores prácticas como infraestructura como código integrado ayuda a los equipos a estandarizar los componentes entre las organizaciones, reutilizar aplicaciones rápidamente sin tener que realizar acciones manuales y hacer cumplir con las prácticas de administración saludables como revisiones de códigos.  

Ahora puede crear nuevas aplicaciones sin servidor desde la consola Lambda utilizando una plantilla de inicio rápido o desde cero. Las aplicaciones sin servidor que puede crear desde estas nuevas plantillas de inicio rápido incluyen un repositorio de código fuente que rastrea los cambios de código, un proceso de compilación y empaquetado para códigos y dependencias, y una canalización de lanzamiento automatizada. También puede ver el estado de implementación de una aplicación junto con sus métricas y registros operativos, lo que le ofrece una visión integral del rendimiento de sus aplicaciones.  

Para obtener más información sobre esta experiencia, visite nuestra publicación de blog o lea la documentación. Para obtener más información sobre AWS Lambda, visite nuestra página del producto

Esta experiencia está disponible dentro de la consola Lambda en las siguientes regiones: us-east-1, us-east-2, us-west-1, us-west-2, ap-northeast-1, ab-northeast-2, ap-south-1, ap-southeast-1, ap-southeast-2, ca-central-1, eu-central-1, eu-west-1, eu-west-2, eu-west-3, sa-east-1. 

Amazon Web Services anuncia la disponibilidad general del complemento de AWS para WordPress. Anteriormente conocido como el complemento de Amazon Polly y Amazon AI, el nuevo complemento de AWS para WordPress ahora ofrece un flujo de trabajo para configurar una distribución de Amazon CloudFront con una gran optimización para los sitios web de WordPress.

Amazon CloudFront, la red de entrega de contenido de AWS, acelera el rendimiento de su sitio web a través de una red mundial de 200 ubicaciones de borde para almacenar en caché y entregar contenido más cerca de su audiencia. El nuevo flujo de trabajo de CloudFront del complemento crea una distribución con varios comportamientos de caché, cada uno diseñado específicamente para atender a distintos tipos de contenido, a fin de ofrecer la mejor experiencia al administrador y a la audiencia.

El complemento de AWS para WordPress está disponible para su descarga gratuita en el directorio de complementos de WordPress. Se aplican cargos estándares por el uso de servicios de AWS. Los usuarios existentes del complemento que deseen utilizar el nuevo flujo de trabajo de CloudFront tendrán que actualizar la política de IAM correspondiente al usuario de IAM del complemento. Consulte la Guía para desarrolladores de CloudFront si desea obtener más información sobre la creación de una política de IAM actualizada con la nueva política de IAM administrada que se denomina AWSforWordPressPluginPolicy.

Lea nuestra publicación de blog para acceder a una guía detallada sobre el autoalojamiento de WordPress con AWS y sobre el uso del nuevo flujo de trabajo de CloudFront dentro del complemento. También consulte nuestro documento técnico recientemente actualizado, “WordPress: prácticas recomendadas en AWS”, para obtener más información sobre cómo crear sitios web de WordPress con una gran capacidad de escalabilidad en AWS.

Detalles: Amazon CloudFront presenta su primera ubicación de borde en Colombia, Chile y Argentina. Gracias a estas ubicaciones de borde, los espectadores de estos países se beneficiarán de un 60 % de mejora en la latencia cuando accedan a contenido mediante CloudFront. Además, a partir del 1 de noviembre de 2019, CloudFront reducirá los precios para la transferencia de datos bajo demanda hasta un 56 % en Sudamérica. Puede consultar los nuevos precios para Sudamérica en la página de precios de CloudFront. Actualmente, CloudFront tiene 200 puntos de presencia distribuidos en 77 ciudades de 37 países. En este blog, Jeff Barr habla sobre este lanzamiento.

AWS Backup ya se encuentra disponible en seis regiones adicionales de Asia Pacífico, América, Europa, Medio Oriente y África (EMEA). Estas regiones incluyen Asia Pacífico (Mumbai), Asia Pacífico (Hong Kong), UE (París), UE (Estocolmo), Medio Oriente (Baréin) y América del Sur (São Paulo).  

AWS Backup ofrece un servicio centralizado y administrado para realizar copias de seguridad de los datos de servicios de AWS en la nube y en las instalaciones con AWS Storage Gateway. AWS Backup funciona como un único panel para realizar tareas de copias de seguridad, restauración y retención basada en políticas en diferentes recursos de AWS, incluidos volúmenes de Amazon EBS, bases de datos de Amazon RDS, tablas de Amazon DynamoDB, sistemas de archivos de Amazon EFS y volúmenes de AWS Storage Gateway.  

Ahora, AWS Backup se encuentra disponible en un total de dieciocho regiones de AWS. Para obtener más información acerca de las regiones en las que AWS Backup está disponible, consulte la tabla de regiones de AWS. Si desea obtener más información acerca de AWS Backup, visite la página del producto y consulte la documentación.

Ahora puede usar AWS PrivateLink para crear puntos de enlace de interfaz de Amazon VPC para Amazon Elastic File System (Amazon EFS). AWS PrivateLink suministra conectividad privada segura entre VPC, servicios de AWS y aplicaciones en las instalaciones a través de la red de Amazon. Los clientes de Amazon EFS ahora pueden usar la conectividad de IP privada y los grupos de seguridad para cumplir con sus requisitos de cumplimiento específicos.

Amazon EFS proporciona un sistema de archivos NFS simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos en las instalaciones. Amazon EFS ya admite TLS estándar de la industria para asegurar el cifrado de datos en tránsito, y todos los clientes se conectan a Amazon EFS desde su Virtual Private Cloud (VPC). Con el lanzamiento de hoy, puede mejorar su posicionamiento de cumplimiento mediante el uso de AWS PrivateLink para automatizar la creación y la administración de su sistema de archivos Amazon EFS a través de la API de EFS, sin tener que usar direcciones IP públicas y sin que ningún tráfico tenga que atravesar Internet.

Para usar AWS PrivateLink, cree un punto de enlace de interfaz de la VPC para Amazon EFS en su VPC usando la consola, SDK o CLI de Amazon VPC. También puede acceder al punto de enlace de la VPC desde entornos en las instalaciones o desde otras VPC mediante la VPN de AWS, AWS Direct Connect o las interconexiones de las VPC.

Esta característica se encuentra disponible en todas las regiones en las que se ofrece Amazon EFS. Para obtener más información, visite el sitio web de Amazon EFS, consulte la documentación referida al punto de enlace de la VPC de EFS o comience a trabajar en la consola de AWS

Ahora, cuando use Amazon Relational Database Service (Amazon RDS), podrá ver una facturación detallada en el nivel de instancias de base de datos. Esta información está disponible para las copias de seguridad automatizadas de bases de datos y snapshots de base de datos automáticas de RDS en AWS Cost Explorer y en el Informe de Uso y Costo (CUR).

Una vez que haya creado las etiquetas para sus instancias de bases de datos de RDS, podrá separar los cargos de las copias de seguridad de RDS en el Cost Explorer de AWS según las etiquetas de las correspondientes instancias de las bases de datos. Cuando vea su Informe de Uso y Costo (CUR), encontrará que el ResourceId para cada línea ChargedBackup de RDS contiene el mismo nombre que la instancia de bases de datos correspondiente y las etiquetas asociadas con la instancia de base de datos están marcadas en columnas adicionales. Tenga en cuenta que los cargos correspondientes a las copias de seguridad detalladas han sido activados desde el 8 de octubre de 2019. Los cargos de sus copias de seguridad de RDS anteriores a esa fecha continuarán mostrándose en su factura en una línea por región.

La facturación detallada del almacenamiento de copias de seguridad de RDS Amazon está activada para los motores de bases de datos MySQLMariaDB, PostgreSQLOracle y SQL Server de todas las regiones de AWS. Lea la publicación de blog para obtener más información sobre la configuración de la facturación detallada del almacenamiento de copias de seguridad o inicie sesión en Cost Explorer de AWS para comenzar.

Read more...

Novedades: Amazon AWS octubre

Amazon Elastic Container Service (ECS) ahora admite el drenaje automatizado de instancias de spot, una nueva capacidad que reduce las interrupciones del servicio debido a la finalización de spots para las cargas de trabajo de ECS. Esta característica permitirá a los clientes de ECS gestionar de forma segura cualquier interrupción de las tareas de ECS que se ejecutan en instancias de spot debido a la finalización de la instancia de spot EC2 subyacente.

El drenaje automatizado de instancias de spot colocará automáticamente las instancias de spot en un estado de "DRENAJE" al recibir un aviso de interrupción de dos minutos. Las tareas de ECS que se ejecutan en instancias de spot se activarán automáticamente para el apagado antes de que la instancia finalice y las tareas de reemplazo se programarán en otro lugar del clúster. Una vez que el proceso de finalización haya comenzado no se iniciarán nuevas tareas de servicio ECS en las instancias. ECS se hará cargo de la coordinación de la finalización de las tareas con la finalización de la instancia EC2 subyacente utilizando la funcionalidad inherente "DRENAJE" de la instancia La terminación gestionada, la programación de tareas de reemplazo y la gentil terminación de las conexiones LB reducen la probabilidad de interrupciones del servicio. Esto facilita a los clientes el uso de instancias de spot como parte de su clúster ECS.

Puede comenzar con esta función para una nueva instancia de contenedor configurando el parámetro ECS_ENABLE_SPOT_INSTANCE_DRAINING en "verdadero" en el campo Datos de usuario al iniciar la instancia. Para obtener más información sobre el uso del drenaje automatizado de instancias de spot de ECS, consulte la documentación de Amazon ECS. Esta función ahora está disponible en todas las regiones del mundo.

Ahora, cuando use Amazon Relational Database Service (Amazon RDS), podrá ver una facturación detallada en el nivel de instancias de base de datos. Esta información está disponible para las copias de seguridad automatizadas de bases de datos y snapshots de base de datos automáticas de RDS en AWS Cost Explorer y en el Informe de Uso y Costo (CUR).

Una vez que haya creado las etiquetas para sus instancias de bases de datos de RDS, podrá separar los cargos de las copias de seguridad de RDS en el Cost Explorer de AWS según las etiquetas de las correspondientes instancias de las bases de datos. Cuando vea su Informe de Uso y Costo (CUR), encontrará que el ResourceId para cada línea ChargedBackup de RDS contiene el mismo nombre que la instancia de bases de datos correspondiente y las etiquetas asociadas con la instancia de base de datos están marcadas en columnas adicionales. Tenga en cuenta que los cargos correspondientes a las copias de seguridad detalladas han sido activados desde el 8 de octubre de 2019. Los cargos de sus copias de seguridad de RDS anteriores a esa fecha continuarán mostrándose en su factura en una línea por región.

La facturación detallada del almacenamiento de copias de seguridad de RDS Amazon está activada para los motores de bases de datos MySQL, MariaDB, PostgreSQL, Oracle y SQL Server de todas las regiones de AWS. Lea la publicación de blog para obtener más información sobre la configuración de la facturación detallada del almacenamiento de copias de seguridad o inicie sesión en Cost Explorer de AWS para comenzar.

A partir de hoy, AWS Elemental MediaConvert cuenta con numerosas características nuevas, entre ellas: calidad de video mejorada con codificación de HQ (alta calidad) de pasada única y múltiple para H.264 (AVC), capacidades de transcodificación acelerada expandida y perfil bajo demanda para grupos de salida DASH.

Con la mejora a “HQ de pasada simple” y “HQ de pasada múltiple” utilizando AVC (codificación avanzada de video), se puede obtener una mejor calidad de audio (VQ) en comparación con las salidas anteriores sin aumentar el pico en la velocidad de bits; o bien, se puede obtener la misma VQ con un menor pico de velocidad de bits. La mayor eficiencia de compresión reduce los costos de almacenamiento y entrega, y la mejor VQ aumenta la satisfacción del espectador.

La transcodificación acelerada tiene dos nuevas características. En primer lugar, la habilidad de capturar fotogramas a archivos JPEG para trabajos con transcodificación acelerada habilitada. Esto genera miniaturas para salidas de video que se pueden utilizar para metadatos u otros fines con el beneficio de un tiempo de respuesta más veloz. Además, la transcodificación acelerada tiene un nuevo modo “Preferido”, en el que los trabajos que no califican para la aceleración, en lugar de fallar, seguirán usando el modo de transcodificación estándar. Esto facilita las operaciones, ya que los trabajos de transcodificación se pueden volver a proporcionar automáticamente sin intervención alguna.

Por último, el perfil bajo demanda está disponible para grupos de salida DASH (streaming dinámico adaptativo sobre HTTP). Para usar este perfil, solo debe configurar el perfil MPD (Media Presentation Description) manifest “bajo demanda” en vez del “principal”. Esta configuración aumenta la compatibilidad con reproductores DASH y dispositivos compatibles con DASH, lo que amplía sus opciones de transmisión.

Con AWS Elemental MediaConvert, los proveedores de video pueden transcodificar con facilidad y de manera confiable contenido bajo demanda para su difusión y visualización en varias pantallas, independientemente del tamaño de su biblioteca de contenido. MediaConvert funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaConvert se encuentra disponible. Para obtener más información sobre MediaConvert, visite https://aws.amazon.com/mediaconvert/.

Amazon Web Services (AWS) anuncia la disponibilidad de las instancias M5n, M5dn, R5n y R5dn de Amazon EC2 que pueden utilizar hasta 100 Gbps de ancho de banda de red yElastic Fabric Adapter (EFA) para cargas de trabajo HPC/ML. Estas instancias ofrecen un rendimiento de red significativamente mayor en todos los tamaños de instancias, que van desde 25 Gbps de ancho de banda en los tamaños de instancias más pequeños hasta 100 Gbps en las instancias de mayor tamaño, y admiten cifrado automático de tráfico en tránsito entre instancias. Estas nuevas instancias están diseñadas para cargas de trabajo, como bases de datos, informática de alto rendimiento, análisis, Big Data y caché en memoria, que pueden aprovechar el ancho de banda de red mejorado y el rendimiento de la tasa de paquetes.

Basándose en la próxima generación de AWS Nitro System, las instancias M5n, M5dn, R5n y R5dn hacen que la red de 100 Gbps esté disponible para cargas de trabajo conectadas a la red sin necesidad de que los clientes utilicen controladores personalizados o aplicaciones de recopilación. Los clientes también pueden aprovechar este rendimiento mejorado de la red para acelerar la transferencia de datos desde y hacia Amazon S3, lo que reduce el tiempo de incorporación de datos para las aplicaciones y acelera la entrega de resultados.

Las instancias M5n, M5dn, R5n y R5dn cuentan con tecnología de procesadores personalizados de segunda generación INTEL® XEON® escalables (Cascade Lake) con frecuencia turbo constante para todos los núcleos 3.1 GHz. También ofrecen soporte para las nuevas Intel Vector Neural Network Instructions (AVX-512 VNNI), que ayudarán a agilizar las operaciones de aprendizaje automático normales, como la convolución, y mejoran automáticamente el rendimiento de las inferencias en una amplia gama de cargas de trabajo de aprendizaje profundo.

Actualmente, las instancias se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregon), Europa (Fráncfort, Irlanda) y Asia Pacífico (Singapur). Los clientes pueden usar instancias como instancias bajo demanda, reservadas o instancia de spot.

Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite las páginas de instancias M5 de Amazon EC2 o R5 de Amazon EC2.

Los balanceadores de carga de aplicaciones y los balanceadores de carga de red ahora admiten tres nuevas políticas de seguridad para el secreto hacia adelante: ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res -2019-08.

ELBSecurityPolicy-FS-1-2-2019-08 proporciona a los clientes la opción de solo usar el último protocolo TLS 1.2 con el mismo conjunto de cifrados, del mismo modo que con la política predeterminada ELBSecurityPolicy-FS-2018-06. Los cifrados en esta política aseguran el secreto hacia adelante, evitando el descifrado fuera de banda si alguien registra el tráfico y luego compromete la clave privada del servidor. Además, ELBSecurityPolicy-FS-1-1-2019-08 está disponible para clientes que desean utilizar una política de secreto hacia adelante más permisible que admita clientes 1.1 y 1.2.

ELBSecurityPolicy-FS-1-2-Res-2019-08 es la política más restrictiva disponible hasta la fecha, ayudando a los clientes a cumplir con los requisitos de seguridad más estrictos. Esta política solo admite TLS 1.2 e incluye solo los cifrados ECDHE (PFS) y SHA256 o más fuertes (384).  

ELBSecurityPolicy-FS-1-2-2019-08, ELBSecurityPolicy-FS-1-1-2019-08 y ELBSecurityPolicy-FS-1-2-Res-2019-08 están disponibles hoy para todos los balanceadores de cargas de aplicaciones o balanceadores de carga de red existentes y nuevos en todas las regiones públicas de AWS. Obtenga más información sobre las diferentes políticas disponibles para balanceadores de carga de aplicación aquí y balanceadores de carga de red aquí.

En función del reciente anuncio relacionado con las actualizaciones de la base de datos PostgreSQL, hemos actualizado Amazon RDS for PostgreSQL de manera que sea compatible con las versiones anteriores de PostgreSQL. Esta versión contiene mejoras y correcciones de errores realizadas por la comunidad PostgreSQL.  

Con esta versión, se agrega una nueva función de Base de datos transportable que permite un método rápido y conveniente de importación y exportación de datos entre bases de datos. Mediante el uso de una nueva extensión pg_transport, se pueden migrar rápidamente grandes bases de datos entre instancias RDS PostgreSQL. Las bases de datos transportables de PostgreSQL están disponibles en RDS para las versiones 10.10, 11.5 y posteriores de PostgreSQL. Para obtener más información sobre esta función, consulte la documentación.  

También hemos agregado soporte para PostGIS 2.5 y para todas las versiones principales compatibles. Esto permite realizar actualizaciones de versiones múltiples principales con la extensión PostGIS, como la actualización de 9.4.24 directamente a 11.5 con PostGIS. 

El proceso de verificación previa utilizado al realizar actualizaciones de versiones principales también se mejora con esta versión. Anteriormente, cuando los clientes realizaban una actualización importante de la versión, el proceso de verificación previa analizaba las incompatibilidades entre las bases de datos de la instancia, pero informaba solo el primer problema que encontraba. Esto generaba que los clientes ejecutaran el proceso de actualización de la versión principal más de una vez para solucionar todos los problemas incompatibles y realizar una actualización de instancia exitosa. El nuevo y mejorado proceso de verificación previa analiza todos los posibles problemas de compatibilidad en todas las bases de datos de la instancia y genera registros detallados a nivel de base de datos. Los clientes pueden resolver todos los problemas en función de los registros, en lugar de volver a intentarlo varias veces. Para obtener más información sobre las principales rutas de actualización de versión y la función de verificación previa, consulte la documentación

Amazon RDS for PostgreSQL facilita las tareas de configuración, utilización y escalado de implementaciones de PostgreSQL en la nube. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la Guía del usuario de Amazon RDS. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS for PostgreSQL.  

Amazon Elasticsearch Service ahora le permite configurar sus dominios para exigir que todo el tráfico se envíe a través de HTTPS y, de esta manera, garantizar que las comunicaciones entre sus clientes y su dominio estén cifradas. También puede configurar la versión de TLS mínima requerida. La opción es un control de seguridad adicional útil en caso de que sus clientes estén utilizando una configuración incorrecta. Si desea leer información acerca de cómo activar esta característica, consulte la documentación.

La configuración de HTTPS obligatoria ya se encuentra disponible para los dominios de Amazon Elasticsearch Service en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU.-Gov-Este, EE.UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Pekín, a cargo de Sinnet, y Ningxia, a cargo de NWCD). Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.

Read more...

Novedades: Amazon AWS julio

Amazon DocumentDB es un servicio de base de datos de documentos rápido, completamente administrado, de alta disponibilidad y escala ajustable que admite cargas de trabajo de MongoDB. 

Ahora puede activar la protección ante eliminaciones para sus clústeres de Amazon DocumentDB para evitar la eliminación accidental de un clúster. Cuando un clúster se configura con protección ante eliminaciones, el clúster no puede ser eliminado por ningún usuario. La característica de protección ante eliminaciones está disponible para Amazon DocumentDB en todas las regiones compatibles.

La característica de protección ante eliminaciones ahora está activado de forma predeterminada en la consola de administración de Amazon DocumentDB. También puede activar y desactivar la protección ante eliminaciones para un clúster existente con unos pocos clics en la consola de administración de Amazon DocumentDB o utilizar la Interfaz de línea de comandos AWS. La protección ante eliminaciones se ejecuta desde la consola de administración, la CLI de AWS y AWS CloudFormation.

Amazon DocumentDB ahora también le permite detener e iniciar clústeres. Esto simplifica y economiza el uso de clústeres de Amazon DocumentDB para fines de desarrollo y pruebas donde no se requiere que el clúster esté funcionando todo el tiempo. 

Detener e iniciar un clúster sólo toma unos clics en la consola de administración de AWS, o una llamada a través de la interfaz de línea de comandos de AWS, y solo toma unos minutos. Al detener un clúster se pone en pausa la instancia primaria y todas las instancias de réplicas. Mientras su clúster esté detenido, se le cobrará el almacenamiento del clúster, las instantáneas manuales y el almacenamiento de la copia de seguridad automática dentro de su intervalo de retención especificado, pero no se le cobrarán las horas de instancias. Puede detener un clúster por hasta 7 días cada vez. Después de siete días, el clúster se iniciará automáticamente.

Para obtener más información acerca de Amazon DocumentDB y la protección ante eliminaciones, visite la página del producto y la documentación.

 

Ahora usted puede asignar etiquetas a los repositorios de AWS CodeCommit. Con las etiquetas, puede agrupar y buscar repositorios con una etiqueta en común así como definir permisos  AWS Identity and Access Management (IAM) basados en etiquetas. Puede etiquetar repositorios existentes así como también añadir etiquetas a repositorios nuevos cuando los crea. 

Cada etiqueta es un elemento simple que consta de una tecla definida por el cliente y un valor opcional que puede facilitar las tareas de administración, búsqueda y filtrado de recursos. Las políticas de IAM también admiten condiciones basadas en etiquetas, lo que le posibilita restringir los permisos IAM basados en etiquetas específicas o en valores de etiquetas. Por ejemplo, puede etiquetar sus repositorios para asegurarse que solamente un grupo seleccionado de usuarios tenga acceso basándose en dichas etiquetas.

Estas características se proporcionan sin costo adicional. Para obtener más información sobre AWS CodeCommit y el etiquetado, consultela documentación. Consulte las estrategias de etiquetado de AWS si desea conocer las prácticas recomendadas generales para el uso de etiquetas con recursos de AWS.

Visite la página del producto para obtener más información sobre AWS CodeCommit. Puede ver una lista completa de las regiones de AWS en las que AWS CodeCommit se encuentra disponible aquí.

 

Amazon Relational Database Service (RDS) ahora realiza comprobaciones para confirmar la compatibilidad de su base de datos MySQL 5.7 con MySQL 8.0 y detiene la actualización si se encuentran incompatibilidades.  

RDS busca automáticamente las incompatibilidades cuando inicia una actualización de MySQL 5.7 a 8.0. Esta capacidad le ayuda a evitar los tiempos de inactividad no planificados, dado que las comprobaciones de compatibilidad se realizan antes de que la instancia sea detenida para la actualización. RDS le envía una notificación de eventos de RDS cada vez que se detecta una actualización incompatible. Puede revisar el archivo de registro PrePatchCompatibility generado por RDS para obtener información detallada sobre cada incompatibilidad y tomar medidas para corregirlo.

Lea más acerca de las comprobaciones de actualización de bases de datos en la documentación. Para iniciar una actualización de MySQL 5.7 a 8.0, visite la consola de RDS o descargue la última consola SDK o CLI de AWS

 

Ahora puede compartir sus clústeres de Amazon Aurora DB con otras cuentas de AWS para la clonación de bases de datos rápida y eficiente.

La clonación de bases de datos es más rápida que la restauración de una instantánea y no requiere espacio adicional en el momento de su creación. Sólo se le cobrará por el almacenamiento adicional si realiza cambios en los datos en el clúster de DB clonado. La clonación de bases de datos entre cuentas podría ser útil, por ejemplo, cuando tiene cuentas separadas para producción y pruebas. Puede utilizar el clon para verificar los cambios de esquema, probar diferentes parámetros y ejecutar las consultas de análisis en los datos de producción sin proporcionar acceso directo a la cuenta de producción o afectar al rendimiento de la base de datos de producción.

Las ediciones compatibles con MySQL y PostgreSQL de Amazon Aurora admiten la clonación de bases de datos entre cuentas. Lea más acerca de la clonación de bases de datos en la documentación de Aurora. Si desea crear un clon de base de datos entre cuentas, visite la consola de administración de AWS o descargue la CLI o el SDK de AWS más reciente.

Aurora se integra con AWS Resource Access Manager (RAM), lo que le permite compartir de forma segura clústeres de DB con otras cuentas para la clonación. Esta capacidad es compatible en todas las regiones de AWS donde Aurora y RAM están disponibles. Consulte la tabla de regiones de AWS para obtener información sobre la disponibilidad regional.

 

Ahora, Amazon AppStream 2.0 es compatible con imágenes base de Windows Server 2016 y Windows Server 2019 para familias de instancias estándar, optimizadas para computación, optimizadas para memoria e instancias para procesamiento de gráficos. Este lanzamiento permite incorporar las aplicaciones que solo son compatibles con Windows Server 2016 o 2019 a AppStream 2.0, o actualizar los entornos de AppStream 2.0 para que utilicen la versión de sistema operativo Windows más reciente.

Para comenzar, lance un nuevo constructor de imágenes mediante la imagen base más reciente de Windows Server 2016 o 2019 provista por AppStream 2.0. Para actualizar los entornos de AppStream 2.0 existentes, debe volver a construir sus imágenes de aplicación actuales mediante la última imagen base de Windows Server 2016 o 2019, y actualizar sus flotas a fin de utilizar las nuevas imágenes. No se aplican cargos adicionales por utilizar los sistemas operativos Windows Server 2016 o 2019.  

AppStream 2.0 es un servicio de streaming de aplicaciones completamente administrado y seguro que le permite transmitir aplicaciones de escritorio a los usuarios sin volver a escribirlas. AppStream 2.0 proporciona a los usuarios acceso instantáneo a las aplicaciones que necesitan, mediante una experiencia de usuario continua y con buena capacidad de respuesta en el dispositivo que elijan. Para obtener la lista completa de regiones en las que AppStream 2.0 está disponible, consulte la tabla de regiones de AWS. Los precios de AppStream 2.0 varían en función del uso. Consulte Precios de Amazon AppStream 2.0 para obtener más información.

 

Ahora puede copiar imágenes de Amazon WorkSpaces entre las distintas regiones de AWS. El uso de la misma imagen entre las distintas regiones facilita la administración de las implementaciones globales de WorkSpaces, y a la vez, aumenta la coherencia, la conformidad y la seguridad de sus WorkSpaces.

Para copiar una imagen a otra región, inicie la consola de WorkSpaces y seleccione la región que contiene la imagen existente. En el panel de navegación, seleccione Images, seleccione su imagen actual, haga clic en Actions, seleccione Copy Image y, a continuación, elija la región de AWS de destino. También puede usar la API CopyWorkspaceImage para copiar imágenes mediante programación.

La copia de imágenes de WorkSpaces está disponible en todas las regiones de AWS en que WorkSpaces está disponible. Para obtener más información, visite la página de WorkSpaces

 

Los clientes de Amazon ECS ahora tienen opciones adicionales para controlar el acceso a la API a recursos ECS. Con los permisos de nivel de recursos (RLP) para servicios y conjuntos de tareas, ahora puede crear políticas de IAM para permitir o denegar la posibilidad de crear, actualizar, eliminar o describir servicios específicos y conjuntos de tareas.

Con el control de acceso basado en etiquetas (TBAC) para servicios, ahora puede crear políticas de IAM para permitir o denegar acciones de la API de ECS en servicios basados en las etiquetas que se aplican a esos servicios. Estas nuevas funciones proporcionan mayor flexibilidad para administrar el acceso a sus recursos de ECS.

Los RLP para servicios y conjuntos de tareas y el TBAC para servicios están disponibles en todas las regiones donde ECS está disponible. Para empezar a trabajar con los RLP y el TBAC en ECS, y ver una lista completa de las acciones de la API de ECS y los tipos de recursos que se pueden utilizar con los RLP y el TBAC, visite nuestra documentación.

 

Amazon EC2 Instance Connect es una manera simple y segura de conectarse a sus instancias mediante Secure Shell (SSH). 

Con EC2 Instance Connect, usted puede controlar el acceso SSH a sus instancias mediante políticas de AWS Identity and Access Management (IAM), así como auditar las solicitudes de conexión con eventos de AWS CloudTrail. Además, puede aprovechar las claves SSH existentes o mejorar su postura de seguridad mediante la generación de claves SSH de un solo uso cada vez que se conecta un usuario autorizado. Instance Connect funciona con cualquier cliente de SSH, o puede conectarse fácilmente a las instancias desde una nueva experiencia de SSH basada en navegador en la consola de EC2.

EC2 Instance Connect ahora está disponible sin costo adicional en las siguientes regiones de AWS: EE.UU. Este (Ohio y Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Asia Pacífico (Mumbai, Seúl, Singapur, Sydney y Tokio), Canadá (Central), la UE (Fráncfort, Irlanda, Londres y París) y América del Sur (São Paulo). Visite nuestra página de documentación para obtener más información acerca de cómo conectarse a instancias de Linux mediante EC2 Instance Connect desde la API, CLI,o la consola de Amazon EC2.

 

Ahora los clientes pueden replicar el tráfico de red desde una instancia EC2 ubicada dentro de una Amazon Virtual Private Cloud (Amazon VPC) y reenviar dicho tráfico a dispositivos de seguridad y monitorización para casos de uso como inspección de contenido, monitorización de amenazas y resolución de problemas. Estos dispositivos se pueden implementar en una instancia de Amazon EC2 o una flota de instancias detrás de un balanceador de carga de red (NLB) con un agente de escucha de protocolo de datagramas de usuario (UDP). La replicación de tráfico de Amazon VPC también admite el filtrado de tráfico y el truncamiento de paquetes, lo que permite a los clientes extraer únicamente el tráfico que les interesa monitorizar.

A fin de conservar y garantizar la protección de la red, los clientes necesitan saber qué está sucediendo en ella y en sus aplicaciones. Hasta ahora, los clientes tenían que instalar y administrar agentes externos en instancias de Amazon EC2 para poder registrar y replicar tráfico de instancias EC2. Sin embargo, administrar esta estrategia y ajustar su escala es un proceso complejo. Para resolver estos desafíos, la replicación de tráfico de Amazon VPC permite que los clientes repliquen de manera nativa su tráfico de red sin necesidad de instalar ni ejecutar agentes de reenvío de paquetes en instancias EC2. La característica de replicación de tráfico registra paquetes a nivel de la interfaz de red elástica (ENI), que no se puede manipular desde el área del usuario, lo que ofrece una mejor estrategia de seguridad. Los clientes pueden optar por analizar su tráfico de red desde una amplia gama de soluciones de monitorización integradas con la replicación de tráfico de Amazon VPC en AWS Marketplace.

La característica ya se encuentra disponible en todas las instancias basadas en Nitro virtualizadas. La replicación de tráfico de Amazon VPC se encuentra disponible en todas las regiones públicas de AWS. Próximamente, se podrá utilizar en las siguientes regiones de AWS: Asia Pacífico (Sídney), China (Pekín) y China (Ningxia). Puede obtener más información sobre esta característica en la documentación.

 

Elastic Load Balancing ahora es compatible con el protocolo UDP en el balanceador de carga de red, además de los protocolos TCP con los que ya es compatible. Con este lanzamiento, puede implementar servicios que confían en el protocolo UDP como Autenticación y Autorización, Registro, DNS e IoT, detrás de un balanceador de carga de red y beneficiarse con baja latencia, escala y confiabilidad.

Los balanceadores de carga de red también ofrecen agentes de escucha de múltiples protocolos; esto le permite ejecutar aplicaciones como DNS que confían en protocolos TCP y UDP en el mismo puerto detrás de un balanceador de carga de red. Además, los balanceadores de carga de red conservan la IP de origen de los clientes para las aplicaciones de back-end.

La compatibilidad de UDP en el balanceador de carga de red está disponible en EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Hong Kong), Asia Pacífico (Osaka), Canadá (Central), EU (Fráncfort), EU (Irlanda), EU (Londres), EU (Paris), EU (Estocolmo), Sudamérica (São Paulo), China (Pekín), China (Ningxia) y las regiones de AWS GovCloud (EE. UU.).

UDP en los balanceadores de carga de red es compatible con tipos de destino de instancia (actualmente no es compatible con los tipos de destino de IP y PrivateLink) y se puede usar en plantillas de AWS CloudFormation.

Para obtener más información sobre esta característica, consulte la demostración, el blog y la documentación del balanceador de carga de red.

 

AWS Storage Gateway ahora admite opciones de niveles de seguridad para los datos que se transfieren entre la gateway de archivos y los clientes de SMB. Puede aplicar el cifrado o la firma a pedido del cliente, o puede utilizar la opción predeterminada negociada con el cliente, lo que le permitirá cumplir los requisitos de seguridad y compatibilidad con los clientes de la organización. 

La gateway de archivos proporciona aplicaciones locales basadas en archivos, acceso prácticamente ilimitado al almacenamiento en caché en la nube de Amazon S3. Con este lanzamiento, tiene tres opciones para proteger los datos entre los recursos compartidos de archivos de la gateway y los clientes de SMB: Enforce Encryption (Aplicar cifrado), Enforce Signing (Aplicar firma) y Client Negotiated (Negociado con el cliente). Para aquellos entornos en los que solo desea aceptar solicitudes cifradas o firmadas, puede utilizar las opciones Enforce Encryption (Aplicar cifrado) o Enforce Signing (Aplicar firma). Para expandir la aplicación a una gama más amplia de sistemas operativos de Windows y clientes de SMB, puede seleccionar la opción Client Negotiated (Negociado con el cliente).  

Esta nueva característica puede utilizarse en todas las regiones en donde está disponible AWS Storage Gateway. A partir de hoy, puede configurar estas opciones para los recursos compartidos de archivos de nuevas gateways. Para las gateways existentes, se lanzará una actualización de software en la consola el 21 de julio de 2019, la cual se aplicará durante la ventana de mantenimiento. 

Haga clic aquí para obtener más información sobre las distintas opciones de niveles de seguridad y pruebe estas características nuevas de AWS Storage Gateway hoy mismo. 

 

Ahora puede usar un único punto de enlace de lectura para conectarse a sus réplicas de lectura de Redis. Hasta hoy, para conectarse fácilmente a sus réplicas de lectura tenía que administrar varios puntos de enlace a nivel de la aplicación. La nueva característica le permite dirigir todo el tráfico de lectura a su clúster de ElastiCache for Redis a través de un único punto de enlace a nivel del clúster.

Un punto de enlace de lectura dividirá las conexiones entrantes al punto de enlace entre todas las réplicas de lectura en un clúster Redis. Los puntos de enlace de lectura se mantienen actualizados con los cambios del clúster en tiempo real a medida que se agregan o eliminan réplicas. Puede colocar las diferentes réplicas de lectura de su clúster Redis en diferentes zonas de disponibilidad (AZ) de AWS para garantizar una alta disponibilidad de los puntos de enlace de lectura.

Los puntos de enlace de lectura están disponibles hoy en todas las regiones de AWS y son gratuitos. Los puntos de enlace de lectura funcionan con clústeres de ElastiCache for Redis con el modo de clúster inhabilitado. Para los clústeres de Redis con modo de clúster habilitado, los clientes pueden usar clientes de Redis, como Redisson, que admiten la detección periódica de topologías de réplicas de lectura. Para obtener más información, consulte la guía para desarrolladores de ElastiCache for Redis.  

 

Read more...

Novedades: Amazon AWS junio

Solución que automatiza la detección de actividad potencialmente fraudulenta y marca esa actividad para su revisión. La solución es fácil de implementar y contiene un conjunto de datos de ejemplo de transacciones con tarjeta de crédito. Sin embargo, puede modificar la solución para usar su propio conjunto de datos: Fraud Detection Using Machine Learning

La solución implementa Amazon SageMakerAmazon Kinesis Data FirehoseAWS LambdaAmazon S3 y Amazon CloudWatch Events. Para obtener información sobre precios, consulte la página web de información de precios de cada servicio de AWS que vaya a utilizar en esta solución. Para obtener más información sobre Fraud Detection Using Machine Learning, consulte la página web de la solución.  

Las ofertas adicionales de AWS están disponibles en la página web de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o industria para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.  

La nueva compatibilidad con SQL le permite realizar consultas en su dominio con la popular sintaxis SQL sin afectar las capacidades de puntuación y búsqueda de textos completos de Elasticsearch. Mediante la compatibilidad con SQL, puede realizar consultas en sus datos con agregaciones y cláusulas "group by" (agrupar por) y "where" (donde) para investigar sus datos.

Amazon Elasticsearch Service admite más de 40 funciones, tipos de datos y comandos SQL, incluida la exportación directa a CSV y la traducción de consultas de SQL a Elasticsearch DSL. Puede ejecutar consultas SQL en dominios con la API REST integrada y la consola de desarrollo Kibana. SQL también admite un controlador JDBC que le permite realizar conexiones con las herramientas SQL de su preferencia.

La compatibilidad con SQL está disponible en dominios con Elasticsearch 6.5 o superior. Los dominios existentes 5.x y 6.x pueden actualizarse sin generar tiempo de inactividad por medio de actualizaciones de versiones locales. Si desea obtener más información sobre la compatibilidad con SQL en Amazon Elasticsearch Service, consulte la documentación.

La compatibilidad con SQL en Amazon Elasticsearch Service se encuentra disponible en 21 regiones de todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU.-Gov-Este, EE.UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong), AWS China (Pekín), a cargo de Sinnet y AWS China (Ningxia), a cargo de NWCD. Consulte la Tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.

Ahora puede usar AWS DataSync para copiar de manera automática, eficiente y segura archivos entre dos recursos de Amazon Elastic File System (Amazon EFS), incluidos sistemas de archivos que se encuentran en diferentes regiones de AWS y sistemas que pertenecen a diferentes cuentas de AWS.  Utilizar DataSync para copiar datos entre sistemas de archivos de EFS le permite realizar migraciones únicas, incorporaciones periódicas para cargas de trabajo distribuidas, o automatizar la replicación para proteger y recuperar datos, con velocidades hasta 10 veces superiores en comparación con herramientas de código abierto.

AWS DataSync es un servicio de transferencia de datos online que simplifica, automatiza y acelera la copia de datos entre recursos compartidos de archivos NFS, buckets de S3 y sistemas de archivos de EFS.  DataSync usa un agente de software para conectarse a sus sistemas de archivos de EFS y automatiza las tareas de escalado y la validación de transferencias para que no tenga que escribir secuencias de comandos, modificar sus aplicaciones ni administrar infraestructura.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Está diseñado para ajustar su escala hasta petabytes bajo demanda sin interrumpir el funcionamiento de las aplicaciones, mediante el aumento y la reducción automática de su capacidad a medida que usted añade o elimina archivos. De esta manera, sus aplicaciones logran el nivel de almacenamiento necesario cuando lo requieren. Está diseñado para acceso compartido paralelo masivo a miles de instancias de Amazon EC2, lo que permite que sus aplicaciones alcancen niveles elevados de rendimiento e IOPS agregado con latencias bajas y uniformes. Amazon EFS es un servicio completamente administrado que no requiere ningún cambio en sus aplicaciones ni herramientas existentes; proporciona acceso a través de una interfaz estándar de sistema de archivos para una integración sencilla.

Para empezar a copiar datos entre sistemas de archivos de Amazon EFS con AWS DataSync, primero debe implementar el agente de DataSync como instancia de Amazon EC2 dentro de una VPC con acceso a su sistema de archivos de origen.  Una vez que active el agente de AWS DataSync con un navegador web, seleccione Amazon EFS como almacenamiento de AWS de destino, introduzca los detalles de su sistema de archivos y comience a migrar los datos. Si desea simplificar la implementación y configuración del agente de AWS DataSync, también puede usar el programador y el Quick Start de transferencia en la nube de AWS DataSync.

Cuando usa DataSync para copiar datos entre sistemas de archivos de EFS, debe pagar por el volumen de datos copiado, además del costo de uso de la instancia EC2 para la ejecución del agente de DataSync. Si desea obtener más información sobre la disponibilidad de AWS DataSync y Amazon EFS por región, consulte la tabla de regiones de AWS. Obtenga más información acerca de AWS DataSync aquí, y pruébelo en la consola de AWS.

Ahora puede generar instantáneas coherentes frente a bloqueos en varios volúmenes de Amazon Elastic Block Store (EBS) adjuntos a una instancia EC2 con una sola llamada a la API. También puede usar Amazon Data Lifecycle Manager (DLM) para automatizar la administración de instantáneas de varios volúmenes mediante la creación de políticas de ciclo de vida. 

Actualmente, EBS le permite crear copias de seguridad de su volumen en cualquier momento a través del uso de instantáneas. Las instantáneas conservan los datos de todas las operaciones de E/S finalizadas, lo que le permite restaurar el volumen al estado exacto en el que se encontraba antes de generar la copia de seguridad (lo que se denomina coherencia frente a bloqueos). Con este lanzamiento, ahora puede generar instantáneas coherentes frente a bloqueos en varios volúmenes de EBS en una instancia EC2 con una sola llamada a la API. Los datos respaldados en varios volúmenes están sincronizados y la restauración de volúmenes de EBS es precisa. Como las instantáneas se generan automáticamente en varios volúmenes de EBS, ya no necesita detener una instancia ni coordinar entre volúmenes para garantizar la coherencia frente a bloqueos. Para empezar, llame a la nueva API con la herramienta interfaz de línea de comandos de AWS (CLI) o el SDK de AWS. También puede usar la consola de AWS para crear instantáneas coherentes frente a bloqueos en varios volúmenes.

Actualmente, la característica se encuentra disponible en las siguientes regiones sin costo adicional: EE.UU. Este (Norte de Virginia), UE (Irlanda), EE.UU. Oeste (Norte de California), Asia Pacífico (Singapur), Asia Pacífico (Tokio), EE.UU. Oeste (Oregón), América del Sur (São Paulo), Asia Pacífico (Sídney), UE (Fráncfort), Asia Pacífico (Seúl), Asia Pacífico (Mumbai), EE.UU. Este (Ohio), Canadá (Central), UE (Londres), UE (París), Asia Pacífico (Osaka) y UE (Estocolmo).

Para obtener más información sobre la nueva característica, lea la publicación del blog.

Consulte la documentación sobre Amazon EBS para leer más información sobre las instantáneas de EBS.

Ahora es posible obtener acceso a Amazon Aurora Serverless MySQL 5.6 con la API Data integrada, por lo que puede acceder a Aurora Serverless con aplicaciones basadas en servicios web, incluidos AWS LambdaAWS AppSync y AWS Cloud9 

La API Data le permite enfocarse en crear sus aplicaciones sin preocuparse por la administración de conexiones de bases de datos o grupos de conexión. Por el contrario, ahora puede emitir comandos SQL en un clúster de Aurora Serverless mediante la invocación sencilla de un punto de enlace de API provisto por la API Data, que se encarga de administrar conexiones de bases de datos y de devolver datos.  

Además, la API Data utiliza las credenciales de bases de datos almacenadas en AWS Secrets Manager, lo que elimina la necesidad de pasar las credenciales en las llamadas a la API. En el caso de los clientes que usan AWS Lambda, la API Data proporciona una manera segura de acceder a la base de datos sin la sobrecarga adicional para ejecutar las funciones de Lambda en una Amazon VPC. La integración con el SDK de AWS ofrece una interfaz de programación para ejecutar enunciados SQL con parámetros, ejecución de transacciones y actualizaciones en lote. Si desea leer más información que incluya instrucciones acerca de cómo empezar a usar la API Data, lea la documentación

La API Data está disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), UE (Irlanda) y Asia Pacífico (Tokio).

Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube y que combina el rendimiento y la disponibilidad de las bases de datos tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Puede obtener más información acerca de Amazon Aurora en la página del producto.

Publicado en: May 30, 2019

La hibernación de instancias de Amazon EC2 ahora es más fácil que nunca. Ya puede habilitar el cifrado de Amazon Elastic Block Store (EBS) de forma predeterminada para garantizar que todos los volúmenes nuevos de EBS que se crean en su cuenta estén cifrados. Para habilitar la hibernación, ya no tiene que crear una copia cifrada de la imagen de máquina de Amazon (AMI) antes de lanzar una instancia. Como alternativa, también puede especificar el intento de cifrado en el lanzamiento (con la instantánea o la AMI sin cifrar) y habilitar la hibernación al mismo tiempo (consulte el enlace).  

Para la hibernación, es necesario que una instancia EC2 sea una instancia cifrada y respaldada por EBS. Esto garantiza la protección de los contenidos confidenciales en la memoria (RAM) a medida que se copian a EBS durante la hibernación. Anteriormente, para lanzar una instancia EC2 respaldada por un volumen de EBS cifrado, tenía que especificar el intento de cifrado al lanzar o utilizar una AMI con una instantánea de EBS cifrada. Con el cifrado de EBS predeterminado, puede omitir estos dos pasos. El cifrado de EBS predeterminado también asegura instancias de spot EC2 que se configuran para hibernar ante una interrupción.

Para obtener más información sobre el cifrado de EBS predeterminado, visite este enlace o la documentación técnica. Esta característica está disponible a través de la interfaz de línea de comandos (CLI) de AWS o los SDK de AWS sin cargo adicional.  

Hibernación de EC2: la hibernación está disponible para instancias bajo demanda y reservadas que se ejecutan en instancias M3, M4, M5, C3, C4, C5, R3, R4 y R5 recién lanzadas que ejecutan Amazon Linux (1). Puede activar la hibernación para sus instancias respaldadas por EBS en el lanzamiento. Luego, puede poner en hibernación y reanudar las instancias a través de la consola de administración de AWS, o bien, mediante el SDK y la CLI de AWS con comandos existentes para detener e iniciar instancias.  

Si desea obtener más información sobre la hibernación, consulte esta publicación de blog, las preguntas frecuentes sobre el producto o la documentación técnica. La hibernación de EC2 está disponible en las regiones EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Norte de California, Oregón), Canadá (Central), América del Sur (São Paulo), Asia Pacífico (Mumbai, Seúl, Singapur, Sídney, Tokio) y UE (Fráncfort, Londres, Irlanda, París)  

 

 

 

 

 

 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es