+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS mayo

Con nuevas e interesantes características, ya se encuentra disponible de manera general para todos los clientes de AWS. Amazon Kendra ofrece a los clientes un servicio de búsqueda empresarial de gran precisión y fácil de usar que está basado en el aprendizaje automático. Kendra ofrece una forma más intuitiva de buscar, mediante lenguaje natural, y genera respuestas más precisas; por lo tanto, los usuarios finales pueden encontrar información almacenada dentro de la gran cantidad de contenido disperso por la organización. Los usuarios pueden hacer preguntas como “¿Cuánto dura la licencia por maternidad?” y obtener una respuesta específica como “14 semanas”, o “¿Cómo configuro mi VPN?” y obtener una cita específica extraída de un documento que describe el proceso. Con Kendra, puede brindar precisión de búsqueda milimétrica en el contenido de sus manuales, en los informes de investigación, las preguntas frecuentes, la documentación HR, las guías de servicio al cliente, entre muchas otras más. 

Kendra está disponible como aplicación de consola para la configuración y administración de flujos de trabajo, y como API para más flexibilidad. La previsualización de Amazon Kendra ofrecía conectores integrados para SharePoint Online, Amazon S3 y bases de datos. A partir de hoy, Kendra ofrecerá conectores para otros orígenes de datos populares, como Salesforce, Servicenow y OneDrive, a los que se unirán más a medida que avance el año. También puede utilizar la API de Kendra para crear sus propios conectores y publicar datos de forma directa en su índice de Kendra. Una vez introducidos sus datos, puede probar de inmediato la búsqueda en la consola e implementar fácilmente en la consola los componentes de búsqueda para su aplicación con las muestras de códigos que proporciona Kendra. La edición para desarrolladores de Amazon Kendra ofrece a los desarrolladores una opción de menor costo para construir pruebas de concepto (POC) y experimentar más con Amazon Kendra. La edición para desarrolladores de Kendra tiene las mismas funciones que la edición para empresas, pero está limitada a 4000 consultas al día, búsqueda de 10 000 documentos en 5 orígenes de datos y solo puede ejecutarse en una zona de disponibilidad. La edición para desarrolladores de Kendra no brinda las mismas opciones de escalado que están disponibles en la edición para empresas. Por tanto, esta opción es ideal para fines de desarrollo, pero no se recomienda para producción. Amazon Kendra está optimizado para encontrar respuestas precisas de dominios específicos y, a partir de hoy, agregamos ocho nuevos dominios como Salud, Recursos humanos, Legalidad, Telecomunicaciones, Medios y entretenimiento, Viajes y ocio, Automoción y Noticias. Esto se suma a los dominios anteriores que ya se incorporaron durante la previsualización: TI, Finanzas, Farmacia, Seguros, Energía y Productos químicos. 

Empresas como Woodside, 3M, PwC y Baker Tilly están descubriendo el poder de Kendra y reportando mejoras significativas de precisión y velocidad durante la búsqueda en comparación con las soluciones existentes.

Como Partner especializado de AWS podemos ofrecerle más información y ayudarle en la puesta en marcha. Revise también la documentación en la que encontrará detalles sobre la creación de su primer índice, la incorporación de orígenes de datos, la prueba de búsquedas y la implementación de la búsqueda de Kendra en su aplicación. Puede ajustar la relevancia aumentando las prioridades de campo en su índice. Kendra ya está disponible en la consola de AWS, a través de los SDK de AWS y el CLI de AWS en las siguientes regiones: Virginia del Norte, Oregón e Irlanda. Consulte la tabla de regiones de AWS para obtener más detalles. Para obtener más información, visite el sitio web de Amazon Kendra.

A partir de hoy, las instancias M6g de Amazon EC2 que funcionan con los procesadores Graviton2 de AWS basados en Arm ya están disponibles de forma general. Las instancias M6g de Amazon EC2 ofrecen hasta un rendimiento de precio un 40 % superior respecto a la generación actual de instancias M5 de Amazon EC2 basadas en x86, para un amplio conjunto de cargas de trabajo de uso general, incluidos servidores de aplicaciones, microservicios, servidores de videojuegos, bases de datos pequeñas y medianas y flotas de almacenamiento en caché.

Los procesadores Graviton2 de AWS están diseñados de forma personalizada por AWS y utilizan núcleos Arm Neoverse de 64 bits, para ofrecer la mejor relación entre precio y rendimiento con cargas de trabajo en la nube que se ejecutan en Amazon EC2. Estos procesadores ofrecen un salto significativo en rendimiento y capacidades respecto a la primera generación de procesadores Graviton de AWS, con siete veces más rendimiento, cuatro veces más núcleos de informática, el doble de cachés y una memoria cinco veces más rápida. Los procesadores Graviton2 de AWS cuentan con un rendimiento de cifrado por núcleo del 50 % y cifrado DRAM de 256 bits de funcionamiento continuo, en comparación con la primera generación de procesadores Graviton de AWS.

Las instancias M6g de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad. Estas instancias admiten un ancho de banda de Elastic Block Store (EBS) de hasta 19 Gbps y un ancho de banda de red de hasta 25 Gbps. Las instancias M6g son compatibles con un amplio ecosistema de sistemas operativos y servicios de proveedores de software independiente (ISV), además de con AWS. Dichos sistemas operativos y servicios incluyen distribuciones populares de Linux (Amazon Linux 2, Ubuntu, Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Fedora, Debian y FreeBSD), la distribución de Amazon Corretto de OpenJDK, servicios de contenedor (Amazon ECR, Amazon ECS, Amazon EKS, Docker y Rancher), agentes (Amazon CloudWatch, AWS Systems Manager, Amazon Inspector, Crowdstrike, Datadog, Honeycomb.io, Qualys, Rapid7 y Tenable), y herramientas de automatización y desarrolladores (AWS Code Suite, Chef, GitLab, Jenkins y TravisCI). Las instancias M6g han estado disponibles en previsualización desde que se anunciaron en re:Invent 2019, y cientos de clientes han participado en el programa de previsualización. La mayoría de clientes de la previsualización probaron con éxito sus cargas de trabajo en M6g con un esfuerzo mínimo, e indicaron un rendimiento hasta un 40 % superior en instancias M6g, en comparación con las instancias basadas en x86 de la generación actual, además de advertir una reducción de costos del 20 % respecto a instancias M5 del mismo tamaño. La página web de Amazon EC2 M6g describe muchos ejemplos de clientes que han observado estos resultados.

Las instancias M6g están disponibles a partir de ahora en las regiones de AWS EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón), Europa (Fráncfort e Irlanda) y Asia Pacífico (Tokio). Estas instancias están disponibles en ocho tamaños, con 1, 2, 4, 8, 16, 32, 48 y 64 CPU virtuales, además de estar disponibles sin sistema operativo, y pueden adquirirse bajo demanda, como instancias reservadas, como instancias de spot o como parte de Savings Plans.

Consúltenos y Sysops especializados le ayudarán para comenzar a usar las instancias M6g de Amazon EC2. Para obtener más información, visite la página de la instancia M6g de Amazon EC2 o la página de Introducción a Github. En los próximos meses, también estarán disponibles instancias de Amazon EC2 adicionales basadas en los procesadores Graviton2 de AWS, incluidas instancias C6g optimizadas para informática, instancias R6g optimizadas para memoria, y variantes de disco con almacenamiento a nivel de bloque SDD basado en NVMe local.

 

AWS Elemental MediaLive ha agregado algunas capacidades para proporcionar mayor flexibilidad a los proveedores de contenido. 

En primer lugar, AWS Elemental MediaLive ha admitido la inserción de soporte de metadatos de Apple Timed ID3 desde el 2018. A medida que el contenido de origen avanza más en el porte de metadatos, MediaLive ahora tiene la capacidad de pasar a través de estos activos. A partir de hoy, MediaLive admite metadatos temporizados de ID3 y el acceso directo de Nielsen ID3 para MP4 fragmentado (fMP4). Esto proporciona a los clientes mayor flexibilidad con respecto a cómo mejorar la experiencia de reproducción en el dispositivo de los clientes. 

En segundo lugar, MediaLive ha incorporado la capacidad de desactivar el acondicionamiento de segmentos en las salidas de Microsoft Smooth. Esta característica permite la generación de pistas dispersas SCTE-35 sin segmentación para Microsoft Smooth y para cuando sea necesaria la inserción de un fotograma IDR (Actualización de decodificador instantáneo).

En tercer lugar, ahora MediaLive tiene la capacidad de seleccionar el audio de una entrada TS cuando hay varias pistas. Por ejemplo, el contenido de video puede tener varias pistas de idiomas o pistas de audio Dolby Stereo y Dolby 5.1 para seleccionar. 

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tablets y decodificadores de televisión.

El servicio funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo streaming y live streaming. Consulte también la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaLive se encuentra disponible.

El creador de imágenes EC2 ahora está integrado con AWS CloudFormation. Esto permite que los clientes automaticen la creación, las pruebas y la implementación de imágenes de Amazon Machine (AMI) personalizadas. El creador de imágenes EC2 facilita la creación, la aplicación de parches, las pruebas, la distribución y el intercambio de imágenes de Linux y Windows Server.  

Antes, para crear o actualizar las canalizaciones del creador de imágenes EC2 para crear AMI personalizadas, los clientes debían utilizar la consola del creador de imágenes EC2, la CLI o las API. Gracias a esta integración, los clientes pueden crear, aprovisionar y actualizar los recursos del creador de imágenes EC2, como las canalizaciones. También pueden crear componentes de forma segura, repetible y automatizada. AWS CloudFormation se encarga de determinar las operaciones correctas que se deben realizar al implementar las canalizaciones del creador de imágenes EC2 y anula los cambios automáticamente si se detectan errores. 

La compatibilidad de AWS CloudFormation con el creador de imágenes EC2 está disponible en todas las regiones de AWS. Para obtener más información, consulte nuestra documentación

A principios de este año, lanzamos la compatibilidad con la autenticación de usuarios de Aurora PostgreSQL con Kerberos y Microsoft Active Directory. En el lanzamiento original, la compatibilidad se basaba en AWS Directory Service para Microsoft Active Directory. Ahora hemos agregado compatibilidad con la autenticación de usuarios mediante directorios de Microsoft Active Directory y Kerberos externos, incluidos aquellos que se ejecutan en las instalaciones.

La compatibilidad de Aurora PostgreSQL con Kerberos y Microsoft Active Directory ofrece los beneficios de inicio de sesión único y autenticación centralizada de usuarios de bases de datos de Aurora PostgreSQL. Conservar todas las credenciales de usuario en el mismo directorio de Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá un lugar centralizado donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos.

Además de la autenticación basada en contraseñas y la autenticación mediante AWS Identity and Access Management (IAM), es posible realizar la autenticación a través del servicio de Microsoft AD administrado por AWS o Microsoft Active Directory en las instalaciones o administrado por cuenta propia. Puede permitir la autenticación de los usuarios de la base de datos en Aurora PostgreSQL a través de las credenciales almacenadas en AWS Directory Service para Microsoft Active Directory.

Para reducir la cantidad de directorios de Active Directory que necesita administrar, puede utilizar uno solo para diferentes Amazon Virtual Private Clouds (VPC) dentro de la misma región de AWS. Además, puede unirse a instancias de Aurora PostgreSQL para dominios de Active Directory de uso compartido pertenecientes a diferentes cuentas.

La integración de Active Directory es compatible con las versiones 10.11, 11.6 y versiones posteriores de Aurora PostgreSQL. Consulte la documentación para obtener más información.

Amazon Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y la rentabilidad de las bases de datos de código abierto. Proporciona un rendimiento hasta cinco veces mejor que el de la base de datos MySQL típica y hasta tres veces mejor que el de la base de datos PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Como Sysops de AWS podemos ayudarle en la puesta en marcha de Aurora con autentificación de Active Directory.

A partir de hoy, las instancias de memoria elevada de Amazon EC2 con tamaños de instancia que ofrecen 6, 9, 12, 18 y 24 TB de memoria brindarán mayores anchos de banda de red y almacenamiento. Cada instancia puede proporcionar hasta 38 Gbps de ancho de banda de almacenamiento dedicado, además de un ancho de banda de red adicional de 100 Gbps, lo que equivale a dos veces más ancho de banda de almacenamiento en todos los tamaños y hasta cuatro veces más de ancho de banda de red en el caso de instancias de 6, 9 y 12 TB. Los clientes pueden utilizar estos anchos de banda superiores para mejorar el rendimiento de la carga de trabajo y agilizar los flujos de trabajo de recuperación y copia de seguridad para aplicaciones empresariales de misión crítica, como SAP.

Además, las instancias de memoria elevada de EC2 estarán disponible con una opción de compra de reserva de 1 año, junto con la opción actual de compra de reserva de 3 años. Gracias a la incorporación de la opción de compra de 1 año, los clientes disfrutarán de una mayor flexibilidad en el uso y adquisición de instancias. Para obtener más detalles sobre los precios, visite esta página.

Las instancias de Amazon EC2 High Memory están certificadas por SAP para ejecutar Business Suite en HANA, Business Suite S / 4HANA de próxima generación, Data Mart Solutions en HANA, Business Warehouse en HANA y SAP BW / 4HANA en entornos de producción. Para obtener más información sobre las instancias de memoria elevada de EC2, visite esta página. Para comenzar a usar las instancias de memoria elevada de EC2, póngase en contacto con el equipo de cuentas de AWS o utilice nuestra página de Contacto.

Amazon Elastic Compute Cloud (EC2) ahora admite el uso de identificadores personalizados para hacer referencia a las imágenes de Amazon Machine (AMI) durante el inicio de la instancia. Puede crear estos identificadores utilizando el almacén de parámetros de AWS Systems Manager y usarlos para hacer referencia a su AMI durante el inicio de la instancia, reduciendo así la probabilidad de una mala configuración de la instancia y simplificando el mantenimiento de su automatización. El código al que hacen referencia estos parámetros ya no se debe modificar cada vez que se crea una nueva versión de una AMI.

Las versiones más recientes de las AMI comúnmente utilizadas, incluidas Amazon Linux 2 y Windows, están disponibles para consulta utilizando los parámetros públicos de Systems Manager.

Los parámetros de AWS Systems Manager se admiten para inicios de instancias en todas las regiones comerciales de AWS. Para obtener más información acerca de cómo usar los parámetros con Amazon EC2, consúltenos y Sysops especializados le ayudarán

AWS Elemental MediaLive ahora ofrece el modo de calidad de video mejorada de AVC para salidas de canales en directo. La elección de esta opción para una salida AVC le permite mejorar la calidad de video para un canal en directo o reducir la tasa de bits mientras mantiene el mismo nivel de calidad. Con la reducción de la tasa de bits de salida para su video en directo, puede minimizar los costos de distribución y almacenamiento de contenido.

El nuevo modo de calidad de video mejorada de AVC se puede utilizar en combinación con el control de velocidad de bits variable definida en función de la calidad (QVBR) para lograr mejores resultados en escenas de alto movimiento y complejidad, con filtros adicionales diseñados para reducir los artefactos ruidosos y disminuir la velocidad general de bits.

También está disponible una nueva característica de conversión de espacio de color HDR a SDR cuando se selecciona el modo de calidad de video mejorada de AVC. Si el contenido se graba con un alto rango dinámico (HDR) y necesita entregar salidas en un rango dinámico estándar (SDR), simplemente seleccione el espacio de color SDR que desee. (Para resoluciones de definición estándar, seleccione Rec. 601; para resoluciones de alta definición, seleccione Rec. 709). 

Para obtener más información sobre el uso del Modo de calidad de video mejorada para salidas AVC y la conversión de espacio de color HDR a SDR, visite las páginas de documentación de MediaLive.

AWS Elemental MediaLive es un servicio de procesamiento de videos en directo para transmisión. Le permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tabletas y decodificadores de televisión.

El servicio funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Como Partner de AWS podemos ayudarle con la operativa general de los servicios de vídeo live streaming AWS Elemental MediaLive.

Ahora puede realizar operaciones del Bloqueo de objetos de S3 mediante Operaciones por lotes de Amazon S3 para aplicar o cambiar retenciones legales o periodos de retención en muchos objetos con una sola solicitud a la API o unos pocos clics en la consola de administración de S3. Las Operaciones por lotes de S3 permiten realizar acciones repetitivas o por lotes como copiar o actualizar conjuntos de etiquetas en miles de millones de objetos. Las Operaciones por lotes de S3 gestionan todo el trabajo manual, incluida la administración de reintentos y la visualización del progreso.  

El Bloqueo de objetos de S3 protege a los objetos contra la sobreescritura o eliminación, lo que garantiza la inmutabilidad de los objetos durante el tiempo que se implemente la protección del Bloqueo de objetos de S3. Puede aplicar la protección del Bloqueo de objetos de S3 mediante la asignación de una fecha en “Retener hasta” o en “Retención legal” a un objeto. Por ejemplo, para evitar eliminaciones accidentales los clientes pueden aplicar políticas para establecer el bloqueo de los archivos de registro que tienen una retención mínima prevista. Ahora, con la compatibilidad del Bloqueo de objetos de S3 para las Operaciones por lotes de S3, puede aplicarlo a miles de millones de objetos existentes. Para más información sobre cómo usar el Bloqueo de objetos de S3, consulte la descripción general del Bloqueo de objetos de Amazon S3

Proporciona una lista de objetos, selecciona un periodo de retención o un estado de retención legal y las Operaciones por lotes de S3 aplicarán la política seleccionada a dicha lista de objetos. Por ejemplo, podría extender el periodo de retención en un año para millones de objetos cuya retención está a punto de caducar. Puede hacerlo mediante la ejecución de un informe de inventario de S3, la selección de ese inventario como manifiesto, la especificación de una nueva fecha de retención y el inicio de un trabajo de las Operaciones por lotes de S3. Además, ahora puede aplicar la configuración del Bloqueo de objetos de S3 a los objetos copiados mediante las operaciones por lotes, lo que garantiza la creación de los objetos con la configuración correcta.

La compatibilidad de las Operaciones por lotes de S3 con el Bloqueo de objetos de S3 ofrece las mismas funciones que la API del Bloqueo de objetos de S3. Para más información sobre cómo usar el Bloqueo de objetos de S3 para trabajos de las Operaciones por lotes de S3, consulte la guía de referencia de la API.

El bloqueo de objetos de S3 ha sido evaluado según la Regla 17a-4 (f) de la SEC, la Regla 4511 de FINRA y la Regulación 1.31 de la CFTC de Cohasset Associates. Cohasset Associates es una firma de consultoría de gestión especializada en administración de registros y control de la información. Descargue una copia del informe de evaluación de Cohasset Associates aquí. Luego, puede entregar el informe de evaluación a su ente regulador cuando le notifique su decisión de usar Amazon S3 para los datos regulados.

Como Sysops podemos ayudarle con las Operaciones por lotes de S3 y la compatibilidad con el Bloqueo de objetos de S3. Están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Además del bloqueo de objetos, las Operaciones por lotes de S3 admiten otras acciones, tales como copia de objetos, etiquetado de objetos, aplicación de ACL a objetos, restauración Glacier y funciones de AWS Lambda. Para obtener más información acerca de las Operaciones por lotes de S3 consulte la página de característicaslea el blogvea los tutoriales en video, consulte la documentación y diríjase a la sección de las preguntas frecuentes

Hoy, redujimos el precio de la característica Device Jobs de AWS IoT Device Management en más del 90 %. AWS IoT Device Management es un servicio que permite a los clientes registrar, organizar, monitorear y administrar de forma remota sus dispositivos conectados a AWS IoT Core. Device Jobs es una característica completamente administrada que permite a los clientes activar acciones remotas en sus dispositivos IoT conectados, como actualizaciones de firmware OTA, reinicios de dispositivos, reinicios de fábrica, entrega de contenido y cambios de configuración.

Redujimos en un 90 % el precio actual por acción remota para Device Jobs y presentamos una segunda capa de precios con un descuento adicional del 50 % en cada carga de trabajo incremental con más de 250 000 acciones remotas por mes.

Por ejemplo, el nuevo precio para la región EE. UU. Este (Norte de Virginia) es el siguiente:

  • 0,0030 USD por acción remota para las primeras 250 000 acciones remotas por mes.
  • 0,0015 USD por acción remota para las cargas de trabajo incrementales con más de 250 000 acciones remotas por mes.

Consulte los nuevos precios de Device Jobs para todas las regiones en la página de Precios de AWS IoT Device Management.

Device Jobs está disponible en todas las regiones donde se ofrece AWS IoT Device Management. Los clientes de AWS IoT Device Management reciben automáticamente este nuevo precio reducido a partir del 1 de mayo de 2020. Para más información, lea nuestro blog, visite la página de AWS IoT Device Management o comience a utilizar la documentación de AWS IoT Device Management.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS febrero

Este mes, Amazon GuardDuty lanzó mejoras para un buen número de detecciones de amenazas existentes que darán lugar a que muchos clientes perciban una reducción del 50 % en resultados generados por saturación de puertas, ataques de fuerza bruta SSH e indicaciones de filtración de datos de DNS. Estas mejoras se incluyen a partir de ahora en Amazon GuardDuty en todas las regiones de AWS compatibles de todo el mundo.  

La amplia adopción global de Amazon GuardDuty y la escala de la cobertura ha ayudado a las configuraciones y arquitecturas de clientes comunes de superficie que pueden producir altos volúmenes de alertas de seguridad. Estos patrones se han utilizado para mejorar de forma inteligente los modelos de detección de GuardDuty y que así puedan reconocer casos de uso válidos que eran muy similares a los ataques de tráfico. AWS Security ha logrado implementar estas observaciones en los análisis de detección de GuardDuty para reducir el volumen de alertas sin sacrificar la cobertura o el valor de seguridad.  

Estas mejoras son el último ejemplo de la mejora continuada en seguridad de Amazon GuardDuty, que va a la par con la reducción del costo y los gastos generales operativos para los clientes que implementan la seguridad a escala. GuardDuty ha duplicado sus detecciones desde su lanzamiento en noviembre de 2017, con muchas detecciones que han recibido numerosas mejoras y revisiones a lo largo del tiempo. Amazon GuardDuty también se ha beneficiado de múltiples optimizaciones en análisis de detección que han dado lugar a costos inferiores para los clientes que usan el servicio.  

Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty

Amazon GuardDuty, que se encuentra disponible a nivel mundial, controla de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluidas sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Con tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS. 

Como Partner de AWS podemos habilitar su prueba gratuita de 30 días de Amazon GuardDuty. Consulte la página de Regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte resultados de Amazon GuardDuty y para comenzar su período de prueba de 30 días, consulte Período de prueba gratuito de Amazon GuardDuty. Para adquirir experiencia práctica, consulte el repositorio de Amazon GuardDuty

Ahora, puede administrar y exportar instantáneas de Amazon Relational Database Service (Amazon RDS) o Amazon Aurora a Amazon S3 mediante Apache Parquet, un formato de almacenamiento con columnas abierto y eficiente para realizar análisis. El formato de Parquet es hasta 2 veces más rápido de exportar y consume hasta 6 veces menos almacenamiento en Amazon S3, en comparación con los formatos de texto. Puede analizar los datos exportados con otros servicios de AWS como Amazon Athena, Amazon EMR y Amazon SageMaker.

Como Partner de AWS podemos ayudarle a crear y exportar instantáneas. La extracción de datos de una instantánea no repercute en el rendimiento de su base de datos, puesto que la operación de exportación se realiza en la instantánea y no en la base de datos. Los datos extraídos en el formato de Apache Parquet se pueden transferir, de modo que puede usarlos con servicios de consultas como Amazon Athena o marcos de procesamiento de big data como Apache Spark. Si desea obtener más información que incluya instrucciones acerca de cómo empezar, lea la documentación de Aurora o la documentación de Amazon RDS.

Amazon RDS Snapshot Export to S3 permite exportar datos desde instantáneas de Amazon RDS for PostgreSQL, Amazon RDS for MariaDB, Amazon RDS for MySQL, Amazon Aurora PostgreSQL y Amazon Aurora MySQL, y está disponible en las regiones de EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), Europa (Irlanda) y Asia Pacífico (Tokio).

Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL creada para la nube. Combina el rendimiento y la disponibilidad de las bases de datos tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Puede obtener más información acerca de Amazon Aurora en la página del producto.

AWS ha reducido el precio de Amazon Elastic Kubernetes Service (EKS) en un 50 % a 0,10 USD por hora por cada clúster de Kubernetes que ejecute.  

Amazon EKS es un servicio administrado de Kubernetes que facilita la ejecución de Kubernetes en AWS sin la necesidad de instalar, operar ni mantener su propio plano de control de Kubernetes o nodos de trabajo. Amazon EKS cuenta con una certificación de conformidad con Kubernetes, por lo que las aplicaciones existentes que se ejecutan en Kubernetes ascendente son compatibles con Amazon EKS. También puede migrar fácilmente cualquier aplicación de Kubernetes estándar a EKS sin tener que refactorizar el código.  

Como Sysops con Amazon EKS, puede beneficiarse de todo el rendimiento, la escala, la fiabilidad y la disponibilidad de la plataforma de AWS, así como de las integraciones con servicios de AWS para la informática, la tecnología sin servidor, la conexión en red, la seguridad y el almacenamiento. 

Los clientes de Amazon EKS se benefician automáticamente de este nuevo precio más bajo, que tiene vigencia desde el 21 de enero de 2020. Los nuevos precios se aplican en todas las regiones de AWS en las que Amazon EKS está disponible. Para obtener más información, lea nuestro blog, consulte la página de precios de Amazon EKS, y comience con la documentación de Amazon EKS.

Amazon RDS for MySQL ahora admite la autenticación de usuarios de bases de datos mediante el servicio AWS Managed Microsoft Active Directory.

La autenticación de Microsoft Active Directory proporciona los beneficios del inicio de sesión único y la autenticación centralizada de los usuarios de MySQL. Conservar todas las credenciales de usuario en el mismo directorio Active Directory le ahorrará tiempo y esfuerzo, ya que ahora tendrá una ubicación centralizada donde almacenar las credenciales y administrarlas para distintas instancias de bases de datos. 

Como Partner de AWS podemos ayudarle a que los usuarios de bases de datos se autentiquen con Amazon RDS for MySQL utilizando las credenciales almacenadas en el directorio AWS Directory Service para Microsoft Active Directory o las credenciales almacenadas en el directorio Microsoft Active Directory de sus instalaciones, con una relación de confianza entre bosques establecida entre su directorio Active Directory en las instalaciones y un directorio AWS Managed Active Directory. Puede usar el mismo directorio Active Directory para diferentes VPC dentro de la misma región de AWS. También puede unirse a instancias Amazon RDS for MySQL para dominios de Active Directory compartidos pertenecientes a diferentes cuentas.

Para usar su directorio Microsoft Active Directory ya existente en las instalaciones, siga los pasos recién descritos para configurar en primer lugar un directorio Active Directory administrado de AWS; luego, configure una relación de confianza entre bosques entre el directorio de sus instalaciones y el directorio AWS Managed Active Directory siguiendo los pasos que se describen aquí

Amazon RDS for MySQL facilita las tareas de configuración, utilización y escalado de implementaciones de MySQL en la nube. Consulte la página de precios de Amazon RDS for MySQL para conocer los precios y la disponibilidad regional.  

Las instancias T3 de Amazon EC2 ahora pueden lanzarse como instancias dedicadas. Las instancias T3 son un tipo de instancias de bajo costo, ampliables y de uso general que proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 están diseñadas para aplicaciones con un uso moderado de la CPU que experimentan picos temporales de uso. Las instancias dedicadas T3 se ejecutan en una VPC que se encuentra en un hardware dedicado a un solo cliente. Eso significa que sus instancias dedicadas T3 están aisladas físicamente a nivel de hardware host de las instancias que pertenecen a otras cuentas de AWS. Las instancias dedicadas pueden ayudar a los clientes a cumplir sus metas de conformidad específicas o a ejecutar software con restricciones de licencia particulares.  

Las instancias dedicadas T3 están disponibles en las regiones de Asia Pacífico (Tokio, Seúl, Singapur, Sídney, Mumbai), Europa (Fráncfort, Irlanda, Londres), América del Sur (São Paulo), Canadá (Central), EE.UU. Este (Norte de Virginia, Ohio) y EE.UU. Oeste (Oregón, Norte de California). Para obtener más información sobre el uso de las instancias dedicadas T3, consulte la página de documentación de EC2 aquí

AWS Cloud Map ahora le permite ver los detalles de la instancia de servicio y editar los atributos de instancia de servicio personalizados en la consola de AWS. Esta característica, que anteriormente solo estaba disponible a través de AWS CLI, SDK o API, proporciona una mejor visibilidad de la composición de sus servicios y simplifica la actualización de los metadatos asociados con los recursos en la nube registrados en AWS Cloud Map.

AWS Cloud Map es un servicio de detección de recursos en la nube. Como Partner de AWS podemos ayudarle a definir nombres personalizados para los recursos de su aplicación, como tareas de Amazon ECS, instancias de Amazon EC2, buckets de Amazon S3, tablas de Amazon DynamoDB, colas de Amazon SQS o cualquier otro recurso en la nube. Luego, su aplicación puede usar AWS SDK y las consultas a la API autenticada para detectar la ubicación y los metadatos de los recursos en la nube asociados a estos nombres personalizados. AWS Cloud Map es un servicio administrado y de alta disponibilidad con una rápida propagación de cambio.

Para obtener la lista completa de regiones en las que AWS Cloud Map está disponible, consulte la tabla de regiones de AWS. Para obtener más información acerca de AWS Cloud Map, visite nuestra página del producto.

Ahora puede configurar su punto de enlace de AWS Client VPN para usar el puerto 443 o el puerto 1194, con soporte para transmisiones TCP y UDP. Los puntos de enlace nuevos y existentes están predeterminados para usar el puerto 443. Sin embargo, ahora puede modificar estos puntos de enlace para usar el puerto 1194. Si no puede usar el puerto 443, como por razones de seguridad, usar el puerto 1194 le brinda más flexibilidad. 

El puerto puede configurarse de forma sencilla. Los comandos de AWS Command Line Interface (AWS CLI) enumerados en la documentación de la referencia de comandos de la CLI de AWS le permiten exportar configuraciones de Client VPN y crear, modificar y describir los puntos de enlace de Client VPN. Esta funcionalidad es compatible a través de la CLI de AWS, la consola de administración de AWS y AWS CloudFormation.

La compatibilidad con la configuración de puerto está disponible en las mismas regiones de AWS en donde AWS Client VPN está disponible. AWS Client VPN ya está disponible en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), EE.UU Oeste (San Francisco), Canadá Central (Montreal), UE (Irlanda), UE (Fráncfort), UE (Londres), UE (Estocolmo), Asia Pacífico (Sídney), Asia Pacífico (Singapur), Asia Pacífico (Mumbai), Asia Pacífico (Tokio) y Asia Pacífico (Seúl). Si desea obtener más información, consulte la página del producto de AWS VPN, así como también la documentación para administradores y usuarios.

Amazon Elastic Container Service (ECS) ahora es compatible con los sistemas de archivos de Amazon Elastic Filesystem (EFS) en las definiciones de tareas de ECS (en versión preliminar). Cuando utiliza las definiciones de tareas de ECS compatibles con el tipo de lanzamiento de EC2, los clientes pueden agregar sistemas de archivos de EFS a sus definiciones de tareas. Esto permite que el almacenamiento persistente y compartido sea definido y utilizado a nivel de tarea y contenedor en ECS. 

Los clientes pueden agregar una o más definiciones de volumen a las definiciones de tareas de ECS. Con la compatibilidad en versión preliminar con EFS, una definición de volumen puede especificar un ID de sistema de archivos de EFS. Las definiciones de contenedores dentro de las definiciones de tareas pueden especificar los volúmenes de las definiciones de tares que deben montarse cuando se ejecuta ese contenedor. Cuando se ejecuta una tarea que utiliza un sistema de archivos de EFS, ECS se asegura de que el sistema de archivos de EFS esté disponible y montado a los contenedores que necesitan acceder a él. 

La compatibilidad en versión preliminar de Amazon ECS con EFS está disponible en todas las regiones en donde ECS y EFS están disponibles. Como Partner de AWS podemos ayudarle a comenzar con EFS en ECS. Consulte también la documentación.  

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS abril

Amazon Web Services (AWS) anuncia la disponibilidad de las instancias M5ad y R5ad de Amazon EC2. Estas nuevas instancias son variantes de las M5 y R5 y cuentan con procesadores AMD EPYC con una velocidad de reloj turbo en todos los núcleos de hasta 2,5 GHz, así como un almacenamiento de instancias a nivel de bloque SSD basado en NVMe físicamente conectado al servidor host. Las instancias M5ad y R5ad ofrecen opciones adicionales a aquellos clientes que desean lograr un ahorro de costos del 10 % en su entorno informático de Amazon EC2 para diferentes cargas de trabajo.  

Las instancias M5ad son ideales para cargas de trabajo que requieren un equilibrio entre los recursos de cómputo y de memoria, junto con almacenamiento local en bloque de alta velocidad y baja latencia, incluso el registro de datos y el procesamiento de medios. Las instancias R5ad son ideales para las cargas de trabajo de uso intensivo de la memoria, como las bases de datos de alto rendimiento, los cachés en memoria distribuidos, las bases de datos en memoria y los análisis de big data. Tanto la instancia M5ad como la R5ad también serán beneficiosas para las aplicaciones que requieren el almacenamiento temporal de datos para espacio temporal, archivos temporales y memoria caché.

Las instancias M5ad y R5ad están disponibles en los mismos tamaños y ofrecen compatibilidad de aplicaciones con las instancias M5 y R5, por lo que puede comenzar a usarlas al igual que sus otras instancias EC2. Las instancias M5ad y R5ad se encuentran disponibles actualmente en las regiones de AWS: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón) y Asia Pacífico (Singapur). Se dispone de instancias en 6 tamaños, con 2, 4, 8, 16, 48 y 96 CPU virtuales. Las instancias M5ad y R5ad pueden adquirirse como instancias bajo demanda, reservadas o de spot.

Para comenzar, utilice la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite las páginas de las instancias M5 y R5.

Hoy anunciamos la posibilidad de elegir el momento en el cual se implementará un evento programado de Amazon EC2 en su cuenta, lo que le ofrece mayor flexibilidad al momento de administrar sus instancias EC2.

Después de que se le notifique acerca de un evento programado, puede elegir el momento en el que este ocurrirá a través de la CLI, la API o la consola de administración de AWS. Esta característica ya se encuentra disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE (Estocolmo), América del Sur (São Paulo), China (Pekín) y China (Ningxia).

Si desea obtener más información sobre los eventos programados y cómo elegir el momento en el que estos ocurrirán, consulte la guía del usuario para eventos programados de EC2.

Publicado en: Mar 19, 2019

A partir de hoy, las instancias de Amazon EC2 z1d están disponibles en las regiones de Europa (Fráncfort) y Asia Pacífico (Sídney).

Las instancias de Amazon EC2 z1d ofrecen un alto rendimiento de subprocesos únicos gracias a un procesador personalizado escalable Intel® Xeon® con una frecuencia de núcleo estable de hasta 4,0 GHz, la más rápida de todas las instancias de la nube. z1d proporciona un alto rendimiento de cómputo y memoria elevada, lo que es ideal para la automatización del diseño electrónico (EDA), juegos y ciertas cargas de trabajo de bases de datos relacionales con altos costos de licencias por núcleo.

Las instancias de Amazon EC2 z1d se ofrecen en 7 tamaños, incluidas las instancias sin sistema operativo que brindan a las aplicaciones acceso directo a los recursos del procesador escalable Intel® Xeon® y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x), aplicaciones que deben ejecutarse en entornos no virtualizados debido a requisitos relacionados con licencias o la compatibilidad o para los clientes que desean utilizar su propio hipervisor.

Con esta expansión, las instancias z1d de EC2 ya se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón y Norte de California), Europa (Fráncfort e Irlanda) y Asia Pacífico (Singapur, Sídney y Tokio).

Para obtener más información sobre las instancias z1d de EC2, visite https://aws.amazon.com/ec2/instance-types/z1d/.

AWS Fargate y Amazon Elastic Container Service (ECS) ahora admiten controladores de implementación externa para los servicios de ECS con el lanzamiento de las API de administración de conjuntos de tareas. Los conjuntos de tareas son un nuevo concepto que permite la administración controlada de la revisión de aplicaciones dentro de un solo servicio de ECS. Ahora tiene nuevas API para administrar varias revisiones de su aplicación y la transición de una revisión a otra.

Por lo general, las nuevas versiones de sus servicios se implementan en una secuencia por etapas para garantizar que todo funcione sin problemas antes de realizar la transición completa de su carga de trabajo de producción actual de una versión a otra. Anteriormente, para administrar completamente una nueva revisión de su aplicación en ECS, se le pedía que lanzara un nuevo servicio de ECS y que cambiara el tráfico de un servicio a otro.

Ahora, puede aprovechar los conjuntos de tareas para configurar varias revisiones de su aplicación, todas dentro de un solo servicio. Cuando desee implementar una nueva versión de su aplicación, puede crear un nuevo conjunto de tareas dentro de un servicio existente que tenga su propia definición de la tarea. Los conjuntos de tareas individuales también proporcionan un parámetro de escalado que asegurará que se ejecute un porcentaje específico de todas las tareas deseadas de su servicio.

Para comenzar con los conjuntos de tareas que ayudan a administrar implementaciones en Amazon ECS o AWS Fargate, lea la documentación

Los clientes de AWS ahora pueden configurar y usar AWS Transfer for SFTP (AWS SFTP) dentro de su Amazon Private Private Cloud(Amazon VPC) con los puntos de enlace de las VPC, sin usar direcciones IP públicas ni Internet. Los puntos de enlace de las VPC para AWS SFTP cuentan con la tecnología de AWS PrivateLink, la cual ofrece conectividad segura y privada entre las VPC y los servicios de AWS.  

AWS SFTP le permite trasladar cargas de trabajo de transferencia de archivos SFTP a AWS sin necesidad de modificar las aplicaciones ni administrar ningún servidor. La compatibilidad con PrivateLink ayuda a mejorar la seguridad de las aplicaciones internas que necesitan acceso SFTP a Amazon S3. Cuando crea o actualiza un servidor SFTP de AWS, puede especificar si el punto de enlace de su servidor debe ser público o solo podrán acceder los clientes SFTP en su VPC. También puede acceder al punto de enlace de la VPC desde entornos locales o desde otras VPC mediante la VPN de AWS, AWS Direct Connect o las interconexiones de las VPC.  

Además, ahora puede implementar un balanceador de carga de red (NLB) que utiliza el punto de enlace de la VPC de su servidor SFTP para asociar las direcciones IP elásticas. Esto permite a los usuarios finales incluir en la lista blanca las direcciones IP de su servidor SFTP.

Esta característica está disponible en las mismas regiones que AWS SFTP. Para obtener más información, visite el sitio web de AWS SFTP o comience en la consola de AWS.

Amazon Web Services anuncia la disponibilidad general de Amazon S3 Glacier Deep Archive, un nuevo tipo de almacenamiento de Amazon S3 que brinda almacenamiento seguro y duradero de objetos para la retención a largo plazo de datos a los que raramente se accede durante el año. A partir de tan solo 0,00099 USD por GB al mes (menos de la décima parte de un centavo o aproximadamente 1 USD por TB al mes), S3 Glacier Deep Archive ofrece el almacenamiento en la nube de menor costo, a precios más bajos que el almacenamiento y mantenimiento de datos en bibliotecas de cintas magnéticas locales o el archivado de datos fuera de las instalaciones. Para empezar a trabajar con S3 Glacier Deep Archive, visite: https://aws.amazon.com/s3/storage-classes/.

Todos los objetos almacenados en el tipo de almacenamiento S3 Glacier Deep Archive se replican y almacenan en al menos tres zonas de disponibilidad geográficamente dispersas, protegidas por un 99,999999999 % de durabilidad, y se pueden restaurar en 12 horas o menos. S3 Glacier Deep Archive también ofrece una opción de recuperación masiva, con la que puede recuperar petabytes de datos en un plazo de 48 horas. Con siete opciones diferentes de tipo de almacenamiento, Amazon S3 brinda la más amplia gama de opciones para la optimización de costos disponibles actualmente en la nube. S3 Glacier Deep Archive amplía nuestra oferta de archivado de datos, lo que le permite seleccionar un tipo de almacenamiento óptimo en función de los costos de almacenamiento y recuperación y de los tiempos de recuperación. Elija S3 Glacier cuando quiera opciones de recuperación en minutos para los datos archivados. Elija S3 Glacier Deep Archive cuando quiera el costo de almacenamiento más bajo para los datos archivados a los que se accede una o dos veces al año, como máximo, y cuando esté dispuesto a aceptar demoras de 12 o 48 horas para el primer byte. S3 Glacier Deep Archive es muy fácil de usar y requiere pocos cambios de configuración si ya usa y está familiarizado con el tipo de almacenamiento S3 Glacier. S3 Glacier Deep Archive está completamente integrado con las características de S3, entre ellas, el análisis del tipo de almacenamiento de S3, el etiquetado de objetos de S3, las políticas de ciclo de vida de S3, el bloqueo de objetos de S3, la replicación entre regiones y el cifrado del lado del servidor, incluidas las claves administradas por el cliente.

Para recuperar los datos almacenados en S3 Glacier Deep Archive, inicie una solicitud “Restaurar” usando las API o la consola de administración de Amazon S3. La solicitud de restauración crea una copia temporal de sus datos en el tipo de almacenamiento S3 RRS al mismo tiempo que deja los datos archivados intactos en S3 Glacier Deep Archive. Puede especificar durante cuánto tiempo en días se almacenará la copia temporal en S3. A continuación, puede obtener acceso a su copia temporal desde S3 a través de una solicitud GET de Amazon S3 en el objeto archivado.

La forma más fácil de almacenar datos en S3 Glacier Deep Archive consiste en usar la API de S3 PUT para cargar los datos directamente. También puede cargar datos en S3 Glacier Deep Archive a través de Internet o mediante el uso de AWS Direct Connect y la consola de administración de AWS, AWS Storage Gateway, la interfaz de línea de comandos de AWS o el kit de desarrollo de software de AWS. S3 Glacier Deep Archive está integrado con Tape Gateway, una característica de AWS Storage Gateway para las bibliotecas de cintas virtuales basadas en la nube. Con esta capacidad, ahora puede administrar sus copias de seguridad locales basadas en cintas y reducir los costos mensuales de almacenamiento al optar por archivar sus nuevas cintas virtuales en el tipo de almacenamiento S3 Glacier o S3 Glacier Deep Archive.

El tipo de almacenamiento Amazon S3 Glacier Deep Archive ahora está disponible en todas las regiones comerciales de AWS y en AWS GovCloud (EE.UU.). Para obtener más información acerca de S3 Glacier Deep Archive, visite el blog de noticias de Jeff Barr y la Guía para desarrolladores de Amazon S3, Tipos de almacenamiento.  

El servicio AWS Storage Gateway ahora integra la gateway de cintas con el tipo de almacenamiento de Amazon S3 Glacier Deep Archive, lo que le permite almacenar cintas virtuales en el tipo de almacenamiento de Amazon S3 de menor costo, reduciendo así hasta en un 75 % el costo mensual de almacenar los datos a largo plazo en la nube. S3 Glacier Deep Archive es un nuevo tipo de almacenamiento de S3 que permite guardar objetos de manera segura y duradera para retener y preservar digitalmente datos a largo plazo. Con esta función, la gateway de cintas admite el archivo de sus nuevas cintas virtuales directamente en S3 Glacier y en S3 Glacier Deep Archive, lo que lo ayuda a cumplir con sus requisitos de copia de seguridad, archivo y recuperación. 

La gateway de cintas lo ayuda a trasladar las copias de seguridad basadas en cintas a AWS sin realizar cambios en los flujos de trabajo de las copias de seguridad existentes. Usted conecta su aplicación de copia de seguridad existente con una biblioteca de cintas virtuales en la gateway de cintas (implementado como un dispositivo virtual o de hardware). La gateway de cintas comprime, cifra y traslada sus cintas a una biblioteca de cintas virtuales en Amazon S3. Puede archivarlas en la biblioteca de cintas virtuales en S3 Glacier y en S3 Glacier Deep Archive. El caché en la gateway de cintas asegura que las copias de seguridad recientes permanezcan guardadas a nivel local, lo que reduce los tiempos de restauración. Puede recuperar sus cintas archivadas en S3 Glacier y en S3 Glacier Deep Archive para trasladarlas a S3. Este proceso puede demorar de tres a cinco horas, o doce horas, respectivamente. 

Para comenzar, cree una nueva cinta virtual con la consola o la API de AWS Storage Gateway y configure el grupo de almacenamiento de archivo en el grupo de Glacier o en el grupo de Deep Archive. Cuando su aplicación de copia de seguridad expulsa la cinta, esta se archivará en el grupo de almacenamiento seleccionado.

La gateway de cintas está disponible en 18 regiones de AWS, incluso en AWS GovCloud (US) y China (Pekín). Para obtener más información, consulte la documentación Comprobación de la configuración de la gateway o las instrucciones introductorias detalladasen la guía del usuario de AWS Storage Gateway. 

Amazon Aurora con compatibilidad con PostgreSQL ahora admite la replicación lógica. Esta funcionalidad permite replicar cambios en datos desde su base de datos de Aurora PostgreSQL a otras bases de datos mediante el uso de ranuras de replicación de PostgreSQL nativas o herramientas de replicación de datos, como AWS Database Migration Service (DMS). La replicación lógica se admite con las versiones 2.2.0 y 2.2.1 de Aurora PostgreSQL, compatible con PostgreSQL 10.6.

Para activar la replicación lógica con Aurora PostgreSQL, configure ranuras de replicación lógica en su instancia y transmita los cambios desde la base de datos a través de estas ranuras. Para la activación, debe configurar el parámetro rds.logical_replication en 1; puede definir este parámetro con unos pocos clics en la consola de administración de Amazon RDS. El rol rds_replication, que se asigna al usuario maestro de manera predeterminada, se puede utilizar para conceder permisos. Esta característica también permite usar Aurora PostgreSQL como origen para AWS Database Migration Service (DMS). Puede obtener más información acerca de cómo usar la replicación lógica con Aurora PostgreSQL en la documentación de Aurora.

Aurora combina el rendimiento y la disponibilidad de las bases de datos comerciales de gama alta con la sencillez y la rentabilidad de las bases de datos de código abierto. Para obtener más información, visite la página del producto Amazon Aurora y consulte la tabla de regiones de AWS para conocer la disponibilidad en las distintas regiones.

Los balanceadores de carga de aplicaciones ahora admiten el direccionamiento de solicitudes según los encabezados y los métodos HTTP estándar o personalizados, los parámetros de la consulta y las direcciones IP de origen. Este lanzamiento amplía la compatibilidad existente con las reglas de direccionamiento basadas en la ruta y el encabezado del host en los balanceadores de carga de aplicaciones a más campos de mensajes de solicitudes HTTP. Este conjunto más amplio de criterios de direccionamiento le permite simplificar aún más la arquitectura de su aplicación al descargar la funcionalidad de direccionamiento en el balanceador de carga. También se puede utilizar para bloquear el tráfico no deseado en el balanceador de carga.

Con este lanzamiento, las reglas y las condiciones son más eficaces también. Ahora puede evaluar varias condiciones en una regla y cada condición puede especificar una coincidencia con varios valores. Esto le permite configurar reglas complejas para direccionar las solicitudes de los clientes a sus aplicaciones. Por ejemplo, puede reenviar una solicitud a una aplicación en particular según el encabezado del host, la ruta, el encabezado del agente de usuario y los valores de los parámetros de la consulta. También puede consolidar sus reglas para que sean menos. Por ejemplo, puede direccionar solicitudes con valores de ruta como /signin, /login, o /auth a un servicio de inicio de sesión usando solo una regla.

La compatibilidad con el direccionamiento avanzado de solicitudes está disponible para los balanceadores de carga de aplicaciones nuevos y existentes en las regiones de AWS EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Asia Pacífico (Osaka-Local), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE (Estocolmo), Sudamérica (São Paulo), China (Pekín) y China (Ningxia).

Para obtener más información, consulte la demostración, la publicación del blog y la documentación del balanceador de carga de aplicaciones.

Los contenedores para aprendizaje profundo de AWS son imágenes de Docker preinstaladas con marcos de aprendizaje profundo que facilitan la implementación rápida de entornos de aprendizaje automático personalizados. Los contenedores de aprendizaje profundo de AWS son compatibles con TensorFlow y Apache MXNet, y próximamente lo serán con PyTorch.

Puede implementar estos contenedores en Amazon Elastic Container Service for Kubernetes (Amazon EKS), Kubernetes autoadministrado, Amazon Elastic Container Service (Amazon ECS) y Amazon EC2. Estos contenedores se encuentran disponibles mediante Amazon Elastic Container Registry (Amazon ECR) y AWS Marketplace sin costo, tan solo debe pagar por los recursos que utilice. 

Si desea obtener más información, consulte contenedores para aprendizaje profundo de AWS. Para empezar a usar los contenedores de aprendizaje profundo de AWS, consulte la documentación y el tutorial.

Amazon WorkDocs lanza un servicio de migración que ayuda a migrar los archivos de una organización a Amazon WorkDocs. Este servicio se encuentra disponible en una versión preliminar privada.

El servicio de migración de Amazon WorkDocs ayuda a trasladar los archivos de los usuarios y los archivos compartidos de departamentos a Amazon WorkDocs. Este servicio puede migrar grandes cantidades de datos, desde decenas de gigabytes hasta muchos terabytes.

Con el portal del servicio de migración de Amazon WorkDocs, se pueden configurar tareas de migración, y seleccionar el sitio y la cuenta de WorkDocs de origen y de destino para migrar los datos. Se puede programar la tarea de migración para que se ejecute durante un periodo específico como una transferencia de datos única o para tener sincronizaciones periódicas, a fin de reducir al mínimo el tiempo de inactividad para los usuarios. El portal del servicio de migración de Amazon WorkDocs ofrece información actualizada y el estado de los trabajos de migración, incluidos los informes detallados una vez que se haya realizado con éxito la migración.

El servicio de migración de Amazon WorkDocs aprovecha AWS DataSync que maneja automáticamente muchas de las tareas relacionadas con las transferencias de datos que pueden ralentizar las migraciones o atascar las operaciones informáticas.

Usted puede participar en la versión preliminar limitada si rellena el formulario de inscripción. Se les informará a los clientes que hayan sido aceptados los pasos a seguir. 

Amazon RDS for PostgreSQL ahora admite la actualización de varias versiones principales para PostgreSQL, lo que le permite realizar actualizaciones de versiones principales en varias versiones principales diferentes.

Anteriormente, las actualizaciones de versiones principales solamente se podían realizar a una versión superior a la vez. Por ejemplo, la versión PostgreSQL 9.6 solamente se podía actualizar a PostgreSQL 10, y la versión PostgreSQL 9.4 a PostgreSQL 9.5. Por lo tanto, si quería actualizar sus instancias más viejas a la versión principal más reciente, debía realizar varias actualizaciones de versiones principales hasta llegar a la deseada. Por ejemplo, actualizar PostgreSQL 9.4 a PostgreSQL 11 implicaba actualizar de la versión 9.4 a la 9.5, luego de la 9.5 a la 9.6, luego de la 9.6 a la 10 y, finalmente, de la 10 a la 11. Este proceso generaba más tiempo de inactividad en cada una de las operaciones de actualización.

Con la nueva característica de actualización de varias versiones principales puede realizar cualquiera de las siguientes actualizaciones sin problemas en un único paso, lo que permite reducir el tiempo de inactividad en gran medida.

  • Actualizar de la versión PostgreSQL 9.4 a la PostgreSQL 11
  • Actualizar de la versión PostgreSQL 9.5 a la PostgreSQL 11
  • Actualizar de la versión PostgreSQL 9.6 a la PostgreSQL 11

Además, si continúa usando la versión PostgreSQL 9.3, cuyo soporte técnico ya finalizó, puede actualizar sus instancias a las versiones 9.5 o 9.6 de manera directa.

Consulte la documentación sobre la actualización de versiones principales para leer detalles acerca de las versiones de PostgreSQL que se admiten como orígenes o destinos y sobre cualquier limitación asociada con el proceso de actualización.

Con este lanzamiento, ahora RDS for PostgreSQL también admite la actualización de PostgreSQL 10 a PostgreSQL 11.

Amazon RDS for PostgreSQL facilita las tareas de configuración, utilización y escalado de implementaciones de PostgreSQL en la nube. Obtenga más información acerca de cómo actualizar instancias de bases de datos en la Guía del usuario de Amazon RDS. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS for PostgreSQL.

Enhanced Monitoring de Amazon Relational Database Service (RDS), característica que permite visualizar el estado de sus instancias de Amazon RDS, ahora informa las métricas del dispositivo de almacenamiento físico y las métricas del host secundario de la instancia.

Cuando el almacenamiento de Amazon RDS utiliza más de un dispositivo físico subyacente, Enhanced Monitoring recopila los datos de cada dispositivo. Además, cuando la instancia de la base de datos se ejecuta en una configuración Multi-AZ, los datos de cada dispositivo en el host secundario también se recopilan como métricas de este host.  

Tanto el dispositivo físico como la métrica del host secundario Multi-AZ están disponibles en RDS para Oracle, PostgreSQL y MySQL. Con los datos informados de cada dispositivo físico, puede ver cuántos dispositivos físicos conforman sus volúmenes, si la E/S está equilibrada en los dispositivos físicos y si la latencia es consistente en los dispositivos físicos.

Para obtener una lista completa de las métricas disponibles y más información sobre cómo usar esta característica, consulte la documentación de Enhanced Monitoring. Puede integrar Enhanced Monitoring sin problemas en aplicaciones de terceros a fin de supervisar sus instancias de base de datos de Amazon RDS. Una vez que habilita Enhanced Monitoring, incurrirá en los cargos estándar de CloudWatch Logs. Para obtener más detalles sobre los precios, consulte los precios de CloudWatch Logs.  

 

Read more...

Novedades: Amazon AWS marzo

Información sobre rendimiento de Amazon RDS, una característica avanzada de monitorización de rendimiento de bases de datos que facilita el diagnóstico y la resolución de problemas de rendimiento en las bases de datos de Amazon RDS, ya se encuentra disponible de manera general en Amazon RDS for SQL Server. Ofrece una capa gratuita con 7 días de retención de datos y una opción paga que permite retener datos a largo plazo.  

Con Información sobre rendimiento, los usuarios con o sin experiencia pueden detectar problemas de rendimiento mediante un panel intuitivo que muestra la carga de la base de datos. Además de la compatibilidad con RDS for SQL Server, Información sobre rendimiento admite Amazon AuroraRDS for PostgreSQLMySQL y Oracle.

performance_insights_sql_server

Para comenzar, inicie sesión en la consola de administración de Amazon RDS y habilite la opción de Información sobre rendimiento para una instancia de base de datos nueva o existente, y podrá ver el panel de la característica. Con el kit de desarrollo de software y la API de Amazon Web Services, es fácil integrar los datos de Información sobre rendimiento en herramientas de monitorización locales y de terceros. Para obtener más información, así como las versiones compatibles, visite la documentación.

Amazon RDS facilita las tareas de configuración, utilización y escalado de implementaciones de bases de datos en la nube. Si desea obtener más información de la característica Información sobre rendimiento, visite la página del producto. Para obtener información sobre la disponibilidad regional de Información sobre rendimiento, consulte la página de precios de Información sobre rendimiento.

La edición de Amazon Aurora compatible con MySQL ahora admite las instancias T3, la próxima generación de instancias de uso general con capacidad ampliable mediante ráfagas.

Las instancias T3 proporcionan un nivel base de rendimiento de la CPU, con capacidad para ampliar el uso de la CPU mediante ráfagas en cualquier momento y durante el tiempo que resulte necesario. Las instancias ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimentan picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo opera por debajo del umbral base. Cada crédito de CPU permite a la instancia aumentar su capacidad mediante ráfagas con el rendimiento pleno de un núcleo de CPU durante un minuto cuando se necesita. Las instancias T3 de Amazon Aurora están configuradas para el modo ilimitado; esto significa que pueden realizar incrementos mediante ráfagas por encima del nivel básico durante un período de 24 horas por un cargo adicional.

Es posible crear una instancia T3 nueva o modificar una instancia de base de datos de Aurora existente para aumentar la escala a T3 con facilidad en la consola de administración de Amazon Aurora. Consulte la Guía del usuario de Amazon Aurora para leer más detalles y averiguar qué versiones de Aurora se admiten. Si desea obtener información sobre los precios y la disponibilidad por región, consulte Precios de Amazon Aurora.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Ofrece un rendimiento hasta cinco veces superior al de una base de datos de MySQL normal, además de mayores niveles de escalabilidad, durabilidad y seguridad. Para obtener más información, vaya a la página del producto Amazon Aurora.

A partir de hoy, Amazon Relational Database (RDS) for Oracle admite la integración con Amazon Simple Storage Service (S3) para incorporar capacidades de ingreso y salida de datos. La característica permite a los clientes de RDS Oracle transferir datos de manera fácil, eficiente y segura entre sus instancias de base de datos de RDS Oracle y Amazon S3. 

Anteriormente, las transferencias de datos realizadas a partir de una instancia de base de datos de RDS Oracle necesitaban una instancia de base de datos adicional y un enlace de red entre ambas instancias. La integración con Amazon S3 permite usar la instancia de base de datos de RDS Oracle para transferir archivos hacia o desde Amazon S3 con los nuevos procedimientos de RDS Oracle.

La integración también permite ingresar datos con Oracle Data Pump para migrar cargas de trabajo a su instancia de base de datos de RDS Oracle. Después de exportar los datos desde la instancia de origen, debe cargar los archivos de Data Pump a su bucket de Amazon S3. A continuación, debe copiar los archivos desde el bucket de S3 al host de RDS Oracle y, finalmente, usar el paquete DBMS_DATAPUMP para importar los datos a la instancia de base de datos de RDS Oracle de destino.  

Con la integración también es posible sacar datos de su instancia de base de datos de RDS Oracle Primero, realice copias de seguridad locales de los datos en el host de RDS Oracle. Este respaldo local puede ser una copia de seguridad de Oracle RMAN o una exportación de Oracle Data Pump de la base de datos. Una vez que estos archivos se creen localmente, podrá copiar los archivos al bucket de S3. De manera opcional, puede transferir estas copias de seguridad desde Amazon S3 a Amazon S3 Glacier para obtener un almacenamiento a largo plazo que complemente su estrategia de respaldo automatizada. Con este método, puede cumplir requisitos normativos relacionados con el almacenamiento de copias de seguridad de bases de datos en una ubicación externa y, al mismo tiempo, respaldar de manera rentable sus políticas de retención a largo plazo.

La integración de Amazon S3 es compatible con Oracle Data Pump y Oracle RMAN para la salida de datos. La integración de Amazon S3 también admite Oracle Data Pump para la entrada de datos. En reposo, los datos se cifran con cifrado del lado del servidor de Amazon S3, que puede usar las claves provistas por este servicio o bien claves de cifrado propias suministradas mediante AWS Key Management Service (KMS). Los datos también se cifran en tránsito.

La integración con Amazon S3 de RDS Oracle es gratuita y puede utilizarse en todas las regiones comerciales en las que se ofrezca Amazon RDS for Oracle. Si desea obtener más información consulte la página con documentación acerca de la integración de Amazon RDS for Oracle con Amazon S3.

Amazon RDS es un servicio web que facilita las tareas de configuración, utilización y escalado de bases de datos relacionales en la nube. Consulte la disponibilidad regional en Precios de Amazon RDS for Oracle

Amazon Kinesis Video Streams permite a los desarrolladores utilizar su capacidad de HLS completamente administrada para la reproducción sincronizada de audio y video, además de generar transmisiones HLS de salida en formato de contenedor MPEG-TS. Ahora los desarrolladores pueden incorporar audio y video en una única transmisión de Kinesis Video con varias pistas y utilizas las API HLS para entregar listas de reproducción y archivos presegmentados en formatos de contenedor MPEG-TS y MP4 fragmentado para la reproducción en reproductores web y móviles compatibles.

Como el número de dispositivos con cámaras que tienen micrófono es cada vez mayor, los desarrolladores desean incorporar datos de audio y video en transmisiones de Kinesis Video y crear aplicaciones con reproducción sincronizada de audio y video. Los desarrolladores ahora cuentan con dicha capacidad mediante la incorporación de video (H.264) y audio (AAC) en una única transmisión de Kinesis Video con varias pistas. A medida que ingresa contenido multimedia, los desarrolladores pueden utilizar las API HLS de KVS para reproducirlo tanto en la modalidad en directo como bajo demanda. Kinesis Video Streams ahora también permite a los desarrolladores entregar contenido multimedia en los formatos MP4 fragmentado y MPEG-TS como contenedor de salida de HLS, lo que aumenta la compatibilidad con plataformas de generaciones anteriores, como iOS9.

Consulte la guía de integración de productores y la documentación para desarrolladores si desea obtener más información acerca de cómo incorporar datos de audio y video en una única transmisión de Kinesis Video.  

Consulte la tabla de regiones globales de AWS para conocer la disponibilidad por región.

Amazon WorkLink ya admite el acceso a sitios web corporativos internos en teléfonos móviles con Android. Con esta actualización, los empleados podrán usar sus teléfonos con Android para obtener acceso a sitios web corporativos internos mediante Chrome de la misma manera eficiente con la que acceden a cualquier otro sitio, sin las dificultades propias de conectarse a una red corporativa. Los empleados tan solo deben escribir la URL en Chrome o hacer clic en un enlace de su email. Amazon WorkLink se encarga de la autenticación y de la entrega del contenido de la página web interna como gráficos vectoriales en sus teléfonos. Los empleados se benefician con una navegación ágil y respuestas fluidas cuando realizan acciones comunes como desplazarse, hacer zoom o escribir. Además, el navegador del teléfono jamás guarda ni almacena el contenido en la memoria caché.

Consulte la tabla de regiones de AWS para leer detalles acerca de la disponibilidad de Amazon WorkLink. Para empezar a usar Amazon WorkLink, consulte la documentación o vaya a la consola de Amazon WorkLink. La aplicación de Amazon WorkLink se encuentra disponible en iOS App Store y Google Play Store.

Con el comando de renovación, se invoca el flujo de trabajo para renovar los certificados de AWS Certificate Manager (ACM) Private Certificate Authority (CA) que se generaron con ACM. Posteriormente, los certificados privados pueden exportarse a cualquier parte: instancias de Amazon EC2, contenedores, dispositivos o servidores locales fuera de AWS. El comando de renovación está diseñado para desarrolladores que quieran probar la renovación y la implementación administradas de los certificados ACM Private CA y validar operaciones de principio a fin. Los desarrolladores utilizan los certificados de ACM Private CA para identificar recursos dentro de una organización y establecer canales cifrados de comunicación seguros con los clientes, servidores, aplicaciones, servicios, dispositivos y usuarios.

ACM Private CA es un servicio administrado de autoridad de certificación (CA) privada que lo ayuda a administrar de manera sencilla y segura el ciclo de vida de sus certificados privados. ACM Private CA le suministra un servicio de CA privada y con alta disponibilidad sin inversión inicial ni costos de mantenimiento continuos vinculados con el funcionamiento de su propia CA privada. Con ACM Private CA, se extienden las capacidades de administración de certificados de ACM a los certificados privados, lo que le permite administrar certificados públicos y privados de manera centralizada.

Si desea ver una lista de las regiones en las que ACM Private CA se encuentra disponible, consulte la documentación de regiones y puntos de enlace de AWS.

Para obtener más detalles sobre el comando de renovación, consulte la página de documentación sobre renovación manual de ACM. Los clientes nuevos de ACM Private CA pueden probar el servicio durante 30 días sin cargo adicional para la operación de su primera CA. Visite el sitio web de ACM Private CA para obtener más información sobre este servicio.

Live Streaming con subtitulado automatizado en varios idiomas es una solución que genera automáticamente subtítulos en varios idiomas para el contenido de video en vivo en tiempo real. La solución es fácil de implementar y se usa solo durante el evento en vivo. Puede utilizar esta solución tal como está desarrollada, personalizarla para satisfacer su caso de uso específico o trabajar con socios de la red de socios de AWS (APN) para implementar un flujo de trabajo de subtitulado integral.

La solución implementa Live Streaming en AWS que incluye AWS Elemental MediaLiveMediaPackageAmazon CloudFront. Además, implementa AWS LambdaAmazon Simple Storage ServiceAmazon Transcribe y Amazon Translate. Para obtener información sobre precios, consulte la página web de información de precios de cada servicio de AWS que vaya a utilizar en esta solución. Para obtener más información sobre Live Streaming con subtitulado automatizado en varios idiomas, consulte la página web de la solución.  

Las ofertas adicionales están disponibles en la página web de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o industria para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.

Mejora de la gestión de operaciones de E/S en Amazon ElastiCache for Redis 5.0.3 para optimizar el rendimiento

Se incorporó el procesamiento de red dinámico a Amazon ElastiCache for Redis para mejorar la gestión de operaciones de E/S en Redis 5.0.3. Mediante el uso de la capacidad de CPU adicional disponible en nodos con cuatro vCPU o más, ElastiCache ofrece, de manera transparente, un incremento de hasta el 83 % en nivel de procesamiento y una reducción de hasta el 47 % en la latencia por nodo. Dichas optimizaciones son adicionales a las mejoras significativas de rendimiento que se proveyeron el año pasado con la introducción de las instancias R5 y M5 en el servicio. Ahora puede beneficiarse de la gestión de operaciones de E/S mejorada para optimizar el rendimiento de las aplicaciones y reducir los costos.

Amazon ElastiCache for Redis mejora el nivel de procesamiento y reduce la latencia mediante el uso de un mayor número de núcleos para procesar las operaciones de E/S y adaptarse dinámicamente a la carga de trabajo. Estas mejoras funcionan mejor en aplicaciones que necesitan un número elevado de conexiones simultáneas con el servidor de Redis. No es necesario implementar cambios del lado del cliente. Si desea obtener más información sobre las iniciativas de rendimiento de Amazon ElastiCache y revisar los resultados de las pruebas de rendimiento, vaya a nuestro blog.

Amazon ElastiCache for Redis 5.0.3 con una gestión optimizada de las operaciones de E/S se encuentra disponible en todas las regiones de AWS. Para comenzar, inicie sesión en la consola de administración de AWS.

Ya puede utilizar AWS Config para registrar los cambios de configuración efectuados en Amazon API Gateway. Mantener un historial de los cambios de configuración de los recursos de API Gateway es útil para los casos de uso relacionados con la solución de problemas operativos, la auditoría y la conformidad.

Con este lanzamiento, puede realizar el seguimiento de los cambios hechos a la configuración de una etapa de API Gateway, como las configuraciones de clúster de caché, de limitación y de registros de acceso, y del conjunto de la implementación activa en la etapa. Además, puede realizar el seguimiento de los cambios hechos a la configuración de la API, como la configuración del punto de enlace, la versión, el protocolo y las etiquetas. Mediante el seguimiento de los cambios realizados a las propiedades de la configuración de recursos, también puede crear reglas de AWS Config activadas por cambios para los recursos de API Gateway y probar las configuraciones de recursos en función de las prácticas recomendadas.

Para comenzar, habilite AWS Config en la cuenta mediante la consola de ese servicio o la CLI de AWS. Seleccione los tipos de recursos en los cuales quiere realizar el seguimiento de los cambios. Si anteriormente estableció la configuración para que AWS Config registrara todos los tipos de recursos, esos recursos de API Gateway se registran de forma automática en la cuenta. La compatibilidad de AWS Config con Amazon API Gateway se encuentra disponible en todas las regiones públicas de AWS y en AWS GovCloud (EE.UU.). Para ver la lista completa de regiones admitidas, consulte Regiones y puntos de enlace de AWS en la referencia general de AWS.

Visite la página web de AWS Config para obtener más información sobre ese servicio.

 

 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es