+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS octubre

AWS CodePipeline presenta una nueva acción de computación de uso general

AWS CodePipeline presenta la acción Comandos, que le permite ejecutar fácilmente comandos de shell como parte de la ejecución de la canalización. Con la acción Comandos, tendrá acceso a un entorno de computación seguro respaldado por CodeBuild para ejecutar la AWS CLI, herramientas de terceros o cualquier comando de shell. La acción Comandos ejecuta el procesamiento EC2 bajo demanda gestionado por CodeBuild y utiliza una imagen Amazon Linux 2023 Standard 5.0.

Anteriormente, si quería ejecutar comandos de AWS CLI, de la CLI de terceros o simplemente invocar una API, tenía que crear un proyecto de CodeBuild, configurarlo con los comandos apropiados y agregar una acción de CodeBuild a su canalización para ejecutar el proyecto. Ahora, solo tiene que agregar la acción Comandos a su canalización y definir uno o más comandos como parte de la configuración de la acción. Como esta acción es como cualquier otra de CodePipeline, puede usar las características estándar de CodePipeline de los artefactos de entrada/salida y las variables de salida.

Para obtener más información sobre el uso de la acción Comandos en su canalización, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La acción Comandos está disponible en todas las regiones en las que se admite AWS CodePipeline.

Amazon EC2 ahora admite la característica de optimización de las CPU después de la ejecución de la instancia

Amazon EC2 ahora permite a los clientes modificar las opciones de CPU de una instancia después del lanzamiento. Ahora puede modificar la cantidad de CPU virtuales o desactivar el hiperprocesamiento de una instancia EC2 detenida para ahorrar en los costos de licencias basadas en la CPU virtual. Además, las opciones de CPU de una instancia ahora se mantienen al cambiar su tipo de instancia.

La característica de optimización de las CPU permite a los clientes desactivar el hiperprocesamiento y reducir la cantidad de CPU virtuales en una instancia. Esto se traduce en una alta proporción de memoria por CPU virtual y ayuda a los clientes a ahorrar costos de licencias basadas en las CPU virtuales. Esto es particularmente beneficioso para los clientes que usan su propia licencia (BYOL) para cargas de trabajo de bases de datos comerciales, como Microsoft SQL Server.

Esta característica está disponible en todas las regiones comerciales de AWS.

Para empezar, consulte las opciones de CPU en la Guía del usuario de Amazon EC2. Para obtener más información sobre la nueva API, consulte la referencia de API de Amazon EC2.

Amazon Location Service ya está disponible en la región Europa (España) de AWS

Hoy anunciamos la disponibilidad de Amazon Location Service en la región Europa (España) de AWS. Amazon Location Service es un servicio basado en la ubicación que ayuda a los desarrolladores a agregar mapas, buscar lugares y códigos geográficos de manera fácil y segura, planificar rutas y habilitar las capacidades de geocercado y rastreo de dispositivos en sus aplicaciones. Con Amazon Location Service, los desarrolladores pueden iniciar un nuevo proyecto de ubicación o migrar desde las cargas de trabajo de los servicios de mapas existentes para beneficiarse de la reducción de costos, la protección de la privacidad y la facilidad de integración con otros servicios de AWS.

Con este lanzamiento, Amazon Location Service se encuentra disponible hoy en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Bombay), Canadá (centro), Europa (Londres), América del Sur (São Paulo), AWS GovCloud (Oeste de EE. UU.) y Europa (España). Para obtener más información, consulte la página de introducción de Amazon Location Service.

Amazon Aurora sin servidor v2 ahora admite hasta 256 ACUs

Amazon Aurora sin servidor v2 ahora admite una capacidad de base de datos de hasta 256 unidades de capacidad de Aurora (ACUs). Aurora sin servidor v2 mide la capacidad en las ACU, donde cada ACU es una combinación de aproximadamente 2 gibibytes (GiB) de memoria, la CPU correspondiente y la red. Usted especifica el rango de capacidad y la base de datos se escala dentro de este rango para satisfacer las necesidades de su aplicación.

Con una capacidad máxima más alta, los clientes ahora pueden usar Aurora sin servidor para cargas de trabajo aún más exigentes. En lugar de escalar hasta 128 ACU (256 GiB), la base de datos ahora puede escalar hasta 256 ACUs (512 GiB). Puede comenzar con una mayor capacidad con un clúster nuevo o con el clúster existente con solo unos clics en la consola de administración de AWS. Para un clúster nuevo, seleccione la capacidad deseada para la configuración de capacidad máxima. Para los clústeres existentes, seleccione modificar y actualizar la configuración de capacidad máxima. En el caso de las instancias incompatibles existentes que no permiten una capacidad superior a 128 ACU, añada un nuevo lector con la mayor capacidad al clúster existente y conmute por error al mismo. Se admiten 256 ACU para Aurora PostgreSQL 13.13+, 14.10+, 15.5+, 16.1+ y Aurora MySQL 3.06+.

Aurora sin servidor es una configuración de escalado automático bajo demanda para Amazon Aurora. Ajusta la capacidad en incrementos precisos para proporcionar la cantidad exacta de recursos de bases de datos que necesita la aplicación. Para conocer los precios y la disponibilidad por región, visite la página de precios de Amazon Aurora. Para obtener más información, lea la documentación y comience por crear una base de datos de Aurora sin servidor v2 en unos pocos pasos en la consola de administración de AWS.

Amazon Timestream para InfluxDB ahora incluye opciones de configuración avanzadas

Amazon Timestream para InfluxDB ahora admite opciones de configuraciones adicionales, lo que le ofrece un mayor control sobre el comportamiento del motor y la comunicación con sus clientes. Con el lanzamiento de hoy, Timestream para InfluxDB también presenta una característica que le permite monitorear las métricas de utilización de la CPU, la memoria y el disco de las instancias directamente desde la consola de administración de AWS.

Timestream para InfluxDB ofrece el conjunto completo de funciones de la versión 2.7 de código abierto de InfluxDB, el motor de bases de datos de series temporales de código abierto más conocido, en un servicio completamente administrado con características como Multi-AZ de alta disponibilidad y durabilidad mejorada. Ahora puede configurar el puerto para acceder a sus instancias de InfluxDB, lo que permite una mayor flexibilidad en la configuración de su infraestructura. Además, los más de 20 parámetros nuevos de configuración del motor le brindan un control preciso sobre el comportamiento de la instancia. Para empezar, navegue hasta la consola de Amazon Timestream y configure las instancias según sus necesidades. Los clientes actuales también pueden actualizar sus instancias para aprovechar estas nuevas opciones de configuración.

Amazon Timestream para InfluxDB está disponible en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Yakarta), Europa (París), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (Estocolmo), Europa (España) y Oriente Medio (EAU).

Puede crear una instancia de Amazon Timestream para InfluxDB desde la consola de Amazon Timestream, la interfaz de la línea de comandos (CLI) o el SDK de AWS y AWS CloudFormation. Para obtener más información sobre Amazon Timestream para InfluxDB, visite la página del producto, la documentación y la página de precios.

Flexibilidad de los nodos reservados para Amazon ElastiCache

Hoy anunciamos mejoras en los nodos reservados de Amazon ElastiCache que les aportan flexibilidad y más facilidad de uso, lo que le permitirá sacar el máximo provecho de su descuento por nodos reservados. Los nodos reservados le ofrecen un descuento importante en comparación con los precios de los nodos bajo demanda, lo que le permite optimizar los costos en función del uso previsto.

Anteriormente, necesitaba comprar una reserva para un tipo de nodo específico (por ejemplo, cache.r7g.xlarge) y solo podría optar a un descuento en ese tipo sin ningún tipo de flexibilidad. Con esta característica, los nodos reservados de ElastiCache ofrecen flexibilidad de tamaño dentro de una familia de instancias (o familia de nodos) y una región de AWS. Esto significa que la tarifa de nodos reservados con descuento se aplicará automáticamente al uso de todos los tamaños en la misma familia de nodos. Por ejemplo, si compra un nodo reservado r7g.xlarge y necesita escalar a al nodo r7g.2xlarge, que es más grande, la tarifa de nodos reservados con descuento se aplicará automáticamente al 50 % del uso del nodo r7g.2xlarge en la misma región de AWS. La capacidad de flexibilidad de tamaño reducirá el tiempo que necesita dedicar a administrar los nodos reservados. Con esta característica, puede aprovechar al máximo su descuento incluso si sus necesidades de capacidad cambian.

La flexibilidad del tamaño de los nodos reservados de Amazon ElastiCache está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y las regiones de China. Para obtener más información, visite Amazon ElastiCache, las guías de usuario de ElastiCache y nuestra publicación de blog.

NICE DCV cambia su nombre a Amazon DCV y lanza la versión 2024.0 con soporte para Ubuntu 24.04

Amazon anuncia la versión 2024.0 de DCV. En esta última versión, se cambió el nombre de NICE DCV a Amazon DCV. La nueva versión de DCV introduce varias mejoras, incluida la compatibilidad con Ubuntu 24.04 y la habilitación del protocolo UDP QUIC de forma predeterminada. Amazon DCV es un protocolo de visualización remota de alto rendimiento diseñado para ayudar a los clientes a tener acceso en forma segura a sesiones de aplicaciones o escritorios remotos, incluidas las aplicaciones de gráficos tridimensionales alojadas en los servidores con GPU de alto rendimiento.

La versión 2024.0 de Amazon DCV presenta las siguientes actualizaciones, características y mejoras:

  • Cambia el nombre a Amazon DCV. NICE DCV ahora pasa a llamarse Amazon DCV. Además, Amazon ha consolidado el protocolo de streaming de WorkSpaces (WSP), utilizado en Amazon WorkSpaces, con Amazon DCV. El cambio de nombre no afecta a las cargas de trabajo de los clientes y no hay cambios en las rutas de las carpetas ni en los nombres de las herramientas internas.
  • Es compatible con Ubuntu 24.04, la última versión LTS de Ubuntu con los últimos parches y actualizaciones de seguridad, lo que proporciona una mayor estabilidad y confiabilidad. Además, el cliente DCV de Ubuntu 24.04 ahora es compatible de forma nativa con Wayland, lo que proporciona un mejor rendimiento a través de una representación gráfica más eficiente.
  • Habilita el protocolo UDP QUIC de forma predeterminada, lo que permite a los usuarios finales recibir una experiencia de transmisión optimizada.
  • Añade la posibilidad de dejar en blanco la pantalla del host Linux cuando un usuario remoto está conectado al servidor Linux en una sesión de consola, lo que impide que los usuarios presentes físicamente cerca del servidor vean la pantalla e interactúen con la sesión remota mediante los dispositivos de entrada conectados al host.

Para obtener más información, consulte las notas de la versión de Amazon DCV 2024.0 o visite la página web de Amazon DCV para comenzar a utilizarlo.

Amazon Inspector mejora el motor para el escaneo estándar de Lambda

Amazon Inspector anunció hoy una actualización del motor que impulsa su escaneo estándar de Lambda. Esta actualización le ofrece una visión más completa de las vulnerabilidades de las dependencias de terceros que se utilizan en las funciones de Lambda y las capas de Lambda asociadas en su entorno. Con el lanzamiento de este motor de escaneo mejorado, se beneficiará de estas capacidades sin interrumpir sus flujos de trabajo actuales. Los clientes existentes pueden esperar que se cierren algunos resultados a medida que el nuevo motor vuelve a analizar sus recursos actuales para evaluar mejor los riesgos y, al mismo tiempo, descubrir nuevas vulnerabilidades.

Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS, incluidas las instancias de Amazon EC2, las imágenes de contenedores y las funciones de AWS Lambda, para detectar vulnerabilidades de software y de código y la exposición involuntaria a la red en toda su AWS Organization.


Esta versión mejorada del escaneo estándar de Lambda está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.) en las que Amazon Inspector está disponible.

Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:

Amazon SES agrega el seguimiento abierto de HTTPS para dominios personalizados

Amazon Simple Email Service (SES) ahora admite HTTPS para realizar un seguimiento de los eventos de seguimiento de aperturas y clics de mensajes cuando se utilizan dominios personalizados. El uso de HTTPS ayuda a cumplir con los requisitos de seguridad y reduce las posibilidades de problemas en la entrega de correos electrónicos porque los proveedores de buzones de correo rechazan los enlaces no seguros. La nueva característica ofrece la flexibilidad de configurar HTTPS como obligatorio para el seguimiento de aperturas y clics de mensajes, o bien, como opcional según el protocolo de los enlaces de su correo electrónico.

Anteriormente, HTTPS solo estaba disponible para el seguimiento de eventos de clics con dominios personalizados. Si necesitó HTTPS para el seguimiento de los eventos de apertura y clic de mensajes, se limitó al enfoque de seguimiento predeterminado, en el que los enlaces de sus correos electrónicos se empaquetaban con un dominio proporcionado por Amazon que redirigía inmediatamente a los destinatarios al destino previsto. Ahora, puede garantizar el seguimiento de los eventos de aperturas y clics de mensajes y, al mismo tiempo, ofrecer una experiencia de marca y de confianza a sus destinatarios mediante el uso de su propio dominio personalizado. Esto puede ayudar a aumentar las métricas de capacidad de entrega y proteger la reputación del remitente al aislarla de la reputación de otros remitentes.

Puede habilitar HTTPS para el seguimiento de aperturas y clics de mensajes con dominios personalizados en todas las regiones de AWS en las que se ofrece Amazon SES.

Para obtener más información, consulte la documentación de Amazon SES para configurar dominios personalizados para el seguimiento de aperturas y clics de mensajes.

El recolector sin agente de Application Discovery Service ahora admite Amazon Linux 2023

Hoy nos complace anunciar que el recolector sin agente de Application Discovery Service ahora se ejecuta en Amazon Linux 2023 (AL2023). AL2023 ofrece soporte a largo plazo con acceso a las últimas actualizaciones de seguridad de Linux.

El recolector sin agente se implementa como un dispositivo virtual dentro de un centro de datos local, lo que permite monitorear cientos de servidores. Gracias al recolector sin agente, puede configurar la herramienta de detección en cuestión de minutos. Luego, los datos se pueden usar en AWS Migration Hub para explorar las instancias de Amazon EC2 recomendadas o en AWS Database Migration Service para explorar las instancias de Amazon RDS recomendadas.

El recolector sin agente en AL2023 (versión 2) ya está disponible de manera general y puede utilizarse en todas las regiones de AWS donde está disponible AWS Application Discovery Service. Vea nuestra guía de usuario para obtener más información.

La generación de consultas en lenguaje natural de Amazon CloudWatch ya está disponible en 7 regiones adicionales

Amazon CloudWatch anuncia la disponibilidad general de la generación de consultas en lenguaje natural impulsada por IA generativa para Información de registros e Información de métricas en 7 regiones adicionales, incluidas Asia Pacífico (Hong Kong), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo) y este de EE. UU. (Ohio). Esta característica le permite generar consultas rápidamente en el contexto de sus datos de registro y métricas utilizando un lenguaje sencillo, de modo que puede acelerar la recopilación de información a partir de sus datos de observabilidad sin necesidad de tener un conocimiento exhaustivo del lenguaje de consulta.

El Generador de consultas simplifica su experiencia de la Información de registros y métricas de CloudWatch mediante consultas en lenguaje natural. Puede hacer preguntas en inglés sencillo, como “Muéstrame las 10 solicitudes de Lambda más lentas de las últimas 24 horas” y generará la consulta adecuada o refinará cualquier consulta existente en la ventana de consulta. Las consultas generadas ajustan automáticamente los intervalos de tiempo para las consultas que requieren datos dentro de un período específico.

El Generador de consultas está alojado en las regiones Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia Pacífico (Tokio) y Europa (Fráncfort). Para otras regiones compatibles, la característica realiza llamadas interregionales a las regiones de EE. UU. para generar consultas. Consulte la documentación para obtener más información.

Para acceder a la función, haga clic en “Generador de consultas” en la consola de Información de registros o Información de métricas de CloudWatch. Para obtener más información y ejemplos, haga clic en “Información” en el panel de ayuda. El uso del Generador de consultas es gratuito. Todas las consultas ejecutadas en Información de registros o Información de métricas están sujetas a los precios estándar de CloudWatch. Para obtener más información, consulte nuestra guía de introducción.

Nuevas instancias C8g y M8g de Amazon EC2

AWS anuncia la disponibilidad general de las instancias C8g y M8g de Amazon Elastic Compute Cloud (Amazon EC2). Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3. Las instancias C8g son ideales para cargas de trabajo con uso intensivo de computación, como la computación de alto rendimiento (HPC), el procesamiento por lotes, los juegos, la codificación de video, la modelización científica, el análisis distribuido, la inferencia de machine learning basada en CPU y la publicación de anuncios. Las instancias M8g son ideales para cargas de trabajo de uso general, como servidores de aplicaciones, microservicios, servidores de juegos, almacenes de datos medianos y flotas de almacenamiento en caché. Estas instancias se desarrollan en AWS Nitro System.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Estas instancias ofrecen tamaños de instancia más grandes con hasta 3 veces más de CPU virtuales (hasta 48xlarge) y memoria que las instancias basadas en Graviton3. Están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). El soporte de red del Elastic Fabric Adapter (EFA) se ofrece en tamaños de 24xlarge, 48xlarge y bare metal, y el soporte Express de Elastic Network Adapter (ENA) está disponible en tamaños de instancia superiores a 12xlarge.

Actualmente, las instancias C8g y M8g se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón) y Europa (Fráncfort).

Para obtener más información, consulte Instancias C8g de Amazon EC2 e Instancias M8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI) y los SDK de AWS.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS septiembre

 

AWS Network Firewall presenta el filtrado GeoIP para inspeccionar el tráfico en función de la ubicación geográfica

AWS Network Firewall ahora admite el filtrado GeoIP en el tráfico de entrada y salida de Amazon Virtual Private Cloud (VPC). Esta nueva característica facilita que los clientes bloqueen el tráfico que viene o va a países específicos y cumplan con los requisitos de conformidad. Anteriormente, mantener la conformidad con las normativas llevaba mucho tiempo, ya que era necesario mantener una lista de direcciones IP asociadas a países específicos y actualizar las reglas del firewall con regularidad. El filtrado GeoIP ahorra tiempo y reduce la complejidad operativa al permitirle filtrar el tráfico en el Firewall de la red mediante el nombre del país.

AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red básicas para todas las VPC de Amazon. El filtrado GeoIP le permite hacer cumplir las reglas y políticas de AWS Network Firewall de manera uniforme en toda la red. Esto facilita el cumplimiento de los requisitos de conformidad de la empresa o los normativos y mejora la postura de seguridad de la red.

El filtrado GeoIP se admite en todas las regiones de AWS en las que AWS Network Firewall está disponible actualmente, incluidas las regiones de AWS GovCloud (EE. UU.). Si quiere obtener más información acerca de las regiones de AWS en las que está disponible AWS Network Firewall, consulte la tabla de regiones de AWS.

Activar el filtrado GeoIP en AWS Network Firewall no conlleva ningún costo adicional. Puede configurar puntos de conexión de firewall de IPV6 mediante la consola de administración de AWS, AWS CLI, AWS SDK o la API de AWS Network Firewall. Para obtener más información sobre la configuración del filtrado GeoIP, consulte la documentación del servicio.

AWS anuncia los bloques IPv4 contiguos que proporciona Amazon

A partir de hoy, los clientes pueden aprovisionar bloques IPv4 contiguos proporcionados por Amazon mediante el administrador de direcciones IP (IPAM) de Amazon VPC para simplificar la administración y la seguridad de la red.

Los clientes prefieren usar los bloques IPv4 contiguos que proporciona Amazon en sus componentes de red y seguridad, p. ej., listas de control de acceso, tablas de enrutamiento, grupos de seguridad y firewalls, en lugar de usar muchas direcciones IPv4 públicas individuales no contiguas que pueden resultar engorrosas de administrar. Dentro del IPAM, los clientes pueden aprovisionar bloques IPv4 contiguos proporcionados por Amazon en grupos regionales IPv4 de ámbito público. A continuación, pueden crear direcciones IP elásticas a partir de estos grupos y utilizarlas con los recursos de AWS, como las instancias de EC2, los equilibradores de carga de red y las puertas de enlace NAT.

A los clientes se les cobra por todas las direcciones IPv4 públicas del bloque IPv4 contiguo que proporciona Amazon. Para obtener más información sobre los precios de esta característica, consulte la pestaña de bloques IPv4 contiguos que proporciona Amazon en la página de precios de VPC.

Los bloques IPv4 contiguos que proporciona Amazon están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.), tanto en la capa gratuita como en la capa avanzada del IPAM de la VPC. Cuando se utilizan los bloques IPv4 contiguos que les proporciona Amazon con el nivel avanzado del IPAM de la VPC, los clientes pueden compartirlos en dos o más cuentas. Para empezar, consulte la página de la documentación de IPAM.

Las comprobaciones de estado de Amazon EC2 ahora admiten el estado de accesibilidad de los volúmenes de EBS asociados

A partir de hoy, puede aprovechar las comprobaciones de estado de Amazon EC2 para monitorear directamente si los volúmenes de EBS asociados a sus instancias son accesibles y pueden completar las operaciones de E/S. Puede utilizar esta nueva comprobación de estado para detectar rápidamente problemas de asociación o deficiencias de volumen que puedan afectar al rendimiento de las aplicaciones que se ejecutan en las instancias de Amazon EC2. Puede integrar aún más estas comprobaciones de estado en los grupos de escalado automático para monitorear el estado de las instancias de EC2 y reemplazar las instancias afectadas para garantizar la alta disponibilidad y fiabilidad de sus aplicaciones. Las comprobaciones de estado de EBS asociado se pueden utilizar junto con las comprobaciones de estado de las instancias y del sistema para monitorear el estado de sus instancias.

Hasta hoy, solo podía monitorear el estado de las asociaciones de volúmenes de EBS mediante la configuración y la habilitación de una métrica específica de CloudWatch. Ahora, con esta capacidad, puede monitorear el estado de las asociaciones de volúmenes de EBS en su instancia directamente desde la consola de EC2 o la API describe-instance-status sin ninguna configuración o acción adicional de su parte.

Esta comprobación de estado de EBS asociado es compatible con todas las instancias Nitro de EC2. Esta característica está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.).

Para obtener más información, consulte las comprobaciones de estado de sus instancias

Amazon Braket añade compatibilidad para el sistema Ankaa™ -2 de 84 cúbits de Rigetti, nuestro mayor dispositivo superconductor basado en puertas

Amazon Braket, el servicio de computación cuántica de AWS, ahora ofrece el último sistema Ankaa-2 de 84 cúbits de Rigetti Computing en la región del oeste de EE. UU. (Norte de California). Ankaa-2 es el dispositivo cuántico basado en puertas con el mayor número de cúbits disponible en Amazon Braket, que permite a los clientes abordar problemas más grandes y complejos y, al mismo tiempo, ampliar los límites de lo que es posible con el hardware cuántico actual. Ankaa-2 permite a los clientes enviar sus tareas cuánticas y trabajos híbridos en cualquier momento, lo que abre nuevas posibilidades para experimentos ininterrumpidos y un uso más eficiente de los recursos de hardware cuántico, todo ello con un sistema de pago por uso.

La misión principal de Braket es acelerar la investigación e innovación en computación cuántica. Para ello, publica el hardware cuántico para que los clientes lo usen bajo demanda y con precios de pago por uso por medio de un modelo de acceso y una interfaz unificada. Con este lanzamiento, los clientes ahora pueden usar el conocido SDK y las API de Braket para acceder al último sistema de 84 cúbits de Rigetti, que está diseñado para ofrecer tiempos de operación de puerta significativamente más rápidos, fidelidades mejoradas y conectividad cuádruple de cúbits que permite a los clientes ejecutar circuitos más profundos. Los investigadores que necesiten acceder a niveles más bajos de control sobre el hardware para explorar casos de uso como el estudio del ruido, el desarrollo de puertas nuevas y más robustas y la elaboración de esquemas de mitigación de errores pueden acceder al Ankaa-2 mediante Braket Pulse.

Para empezar a usar Rigetti Ankaa-2, consulte la página del dispositivo Amazon Braket Rigetti para obtener más información sobre el dispositivo, la documentación de Amazon Braket para obtener guías y recursos, y la página de precios de Amazon Braket para obtener información sobre precios.

Clústeres globales para Amazon DocumentDB (compatible con MongoDB) presenta la conmutación por error

Amazon DocumentDB ahora admite la conmutación por error del clúster global, una experiencia completamente administrada para realizar una conmutación por error entre regiones a fin de responder a eventos no planificados, por ejemplo, una interrupción regional. Con la conmutación por error del clúster global, puede convertir una región secundaria en la nueva región principal, normalmente en un minuto, y también mantener la configuración del clúster global en varias regiones. Un clúster global de Amazon DocumentDB es un único clúster que puede abarcar hasta seis regiones de AWS, lo que habilita la recuperación ante desastres provocados por interrupciones de regiones enteras y lecturas globales de baja latencia.

En combinación con la conmutación de clúster global, puede promover fácilmente una región secundaria a una región principal tanto para eventos planificados como no planificados. La conmutación de clúster global es una experiencia de conmutación por error de bases de datos interregionales completamente administrada para eventos planificados, como rotaciones regionales. Consulte nuestra documentación para obtener más información sobre la conmutación por error y la conmutación de clúster global.

Amazon DocumentDB hace que sea fácil y rentable operar cargas de trabajo de documentos críticos de manera altamente disponible y prácticamente a cualquier escala, sin administrar la infraestructura. Para comenzar a utilizar Amazon DocumentDB, consulte nuestra página de introducción.

Amazon S3 ahora admite escrituras condicionales

Amazon S3 suma compatibilidad con escrituras condicionales que permiten comprobar la existencia de un objeto antes de crearlo. Esta capacidad puede ayudarlo a evitar con más facilidad que las aplicaciones sobrescriban cualquier objeto existente al cargar datos. Puede realizar escrituras condicionales mediante solicitudes de las API PutObject o CompleteMultipartUpload tanto en buckets de directorio como de uso general.

Con las escrituras condicionales, puede simplificar la forma en que las aplicaciones distribuidas con varios clientes actualizan los datos de forma simultánea y en paralelo en todos los conjuntos de datos compartidos. Cada cliente puede escribir objetos de forma condicional, asegurándose de no sobrescribir ningún objeto ya escrito por otro cliente. Esto significa que ya no es necesario crear ningún mecanismo de consenso del lado del cliente para coordinar las actualizaciones ni utilizar solicitudes de API adicionales para comprobar la presencia de un objeto antes de cargar los datos. En cambio, puede transferir dichas validaciones a S3 de manera confiable, lo que permite un mejor rendimiento y eficiencia para el análisis a gran escala, el machine learning distribuido y otras cargas de trabajo altamente paralelizadas. Para usar escrituras condicionales, puede agregar el encabezado condicional HTTP if-none-match junto con las solicitudes de las API PutObject y CompleteMultipartUpload.

Esta característica está disponible sin costo adicional en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y de AWS China. Puede usar el SDK, la API o la CLI de AWS para realizar escrituras condicionales. Para obtener más información sobre las escrituras condicionales, consulte la Guía del usuario de S3.

AWS Lambda ahora admite la configuración a nivel de función para la detección de bucles recursivos

AWS Lambda ahora admite la configuración a nivel de función, lo que le permite activar o desactivar la detección de bucles recursivos. La detección de bucles recursivos de Lambda, que está activada de forma predeterminada, es una barrera de protección preventiva que detecta y detiene automáticamente las invocaciones recursivas entre Lambda y otros servicios compatibles, lo que evita cargas de trabajo fuera de control.

Antes, los clientes que ejecutaban patrones recursivos intencionadamente solo podían desactivar la detección de bucles recursivos por cuenta mediante AWS Support. Ahora los clientes pueden desactivar o activar la detección de bucles recursivos por función, lo que les permite ejecutar sus flujos de trabajo recursivos intencionalmente y, al mismo tiempo, proteger las funciones restantes de su cuenta de las cargas de trabajo descontroladas provocadas por invocaciones recursivas no deseadas.

Estas nuevas acciones de API están disponibles en todas las regiones de AWS en las que se admite la detección de bucles recursivos. Puede establecer la configuración de la recursión de la función mediante programación, como un parámetro en la plantilla de CloudFormation o en la consola de AWS Lambda.

Para obtener más información sobre las nuevas acciones de la API de detección de bucles recursivos de Lambda, consulte la referencia de la API de Lambda o la publicación del blog de lanzamiento.

Disponibilidad general de las instancias G6e de Amazon EC2

Hoy anunciamos la disponibilidad general de las instancias G6e de Amazon EC2, que cuentan con la tecnología de las GPU NVIDIA L40S Tensor Core. Las instancias G6e se pueden usar para una amplia variedad de casos de uso de computación espacial y machine learning. Las instancias G6e ofrecen un rendimiento hasta 2,5 veces mejor en comparación con las instancias G5 y costos de inferencia hasta un 20 % más bajos que las instancias P4d.

Los clientes pueden usar las instancias G6e para implementar modelos de lenguaje de gran tamaño (LLM) con hasta 13 000 millones de parámetros y modelos de difusión a fin de generar imágenes, video y audio. Además, las instancias G6e permitirán a los clientes crear simulaciones 3D más grandes e inmersivas y gemelos digitales para las cargas de trabajo de computación espacial. Las instancias G6e incluyen hasta 8 GPU Tensor Core NVIDIA L40S con 384 GB de memoria total de GPU (48 GB de memoria por GPU) y procesadores AMD EPYC de tercera generación. También admiten hasta 192 CPU virtuales, hasta 400 Gbps de ancho de banda de la red, hasta 1,536 TB de memoria del sistema y hasta 7,6 TB de almacenamiento SSD NVMe local. Los desarrolladores pueden ejecutar cargas de trabajo de inferencia de IA en instancias G6e mediante las AMI de aprendizaje profundo de AWS, los contenedores de aprendizaje profundo de AWS o servicios gestionados como Amazon Elastic Kubernetes Service (Amazon EKS) y AWS Batch. Pronto serán compatibles con Amazon SageMaker.

Las instancias G6e de Amazon EC2 ya están disponibles en las regiones de AWS Este de EE. UU. (Norte de Virginia y Ohio) y Oeste de EE. UU. (Oregón). Los clientes pueden adquirir instancias G6e como instancias bajo demanda, instancias reservadas, instancias de spot o como parte de los Savings Plans.

Para comenzar, visite la consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de las instancias G6e.

Amazon ECS ofrece la posibilidad de reiniciar contenedores sin necesidad de volver a iniciar una tarea

Amazon Elastic Container Services (Amazon ECS) ahora mejora la resiliencia de los contenedores al ofrecerle la posibilidad de definir una política flexible de reinicio de contenedores a fin de reiniciar contenedores individuales de forma local, sin necesidad de relanzar una tarea completa. Con el reinicio de contenedores locales, Amazon ECS puede recuperar sus contenedores ante errores inesperados en unos segundos. De esta manera, se mejora la estabilidad general de las tareas al evitar que se vuelvan a ejecutar las tareas innecesariamente.

Amazon ECS ahora ofrece reinicios automáticos de contenedores in situ para recuperarlos de errores transitorios, como interrupciones de la red o casos en los que los contenedores se detienen inesperadamente. En el caso de los contenedores para los que quiere tener cierta tolerancia a errores en los que un reinicio puede borrar una condición indeterminada, como los recopiladores, los reenviadores o los registradores de datos, puede crear una política para reiniciar en función de los códigos de error y recuperarlo mucho más rápido de lo que lo haría si tuviera que volver a iniciar toda la tarea, incluidas las aplicaciones de misión crítica u orientadas al cliente.

La nueva experiencia ya está habilitada en todas las regiones de AWS. Para obtener más información sobre cómo configurar los parámetros de la política de reinicio de contenedores de Amazon ECS, consulte la Guía para desarrolladores de Amazon ECS.

Anunciamos Karpenter 1.0

Hoy, con el lanzamiento de la versión 1.0.0 de Karpenter, las API de Karpenter han pasado la fase beta. Karpenter es una solución de administración cómputo de Kubernetes flexible, eficiente y de alto rendimiento que ayuda a mejorar la disponibilidad de las aplicaciones, reducir la sobrecarga operativa y aumentar la utilización del cómputo en los clústeres. Esta versión también incluye tres nuevas características que ofrecen a los clientes un mayor control sobre cómo y cuándo Karpenter interrumpe las aplicaciones de Kubernetes. Los clientes pueden utilizar Karpenter con Amazon Elastic Kubernetes Service (EKS) o con cualquier clúster de Kubernetes compatible.

Al igual que otros proyectos de código abierto de Kubernetes, las API de Karpenter siguen una progresión evolutiva de alfa a beta y, luego, se estabiliza. En octubre de 2023, el proyecto Karpenter pasó sus API de alfa a beta. Esta versión marca el último hito en la evolución del proyecto y los clientes pueden estar seguros de que todas las API de Karpenter permanecerán disponibles en las futuras versiones menores 1.0 y no se modificarán de ninguna manera que provoque cambios importantes. Además, esta versión 1.0 incluye tres nuevas características para Karpenter: 1) la capacidad de especificar los motivos de las interrupciones (por ejemplo, la infrautilización, el vacío o la deriva) para los presupuestos de disrupción; 2) un modo de interrupción contundente que ayuda a los clientes a equilibrar la disponibilidad de las aplicaciones con los requisitos de seguridad, y 3) una ampliación de ConsolidateAfter, que permite a los clientes ajustar mejor la característica de consolidación de Karpenter para cumplir con sus requisitos de rentabilidad y disponibilidad de las aplicaciones.

Una descripción completa de estas características y otros cambios introducidos en la versión 1.0.0 está disponibles en el blog de lanzamiento de Karpenter 1.0. Para obtener más información sobre Karpenter, visite karpenter.sh o la página Escalado automático de la guía del usuario de Amazon EKS.

Nuevas capacidades para las reservas de capacidad bajo demanda de Amazon EC2: Split (Dividir), Move (Mover) y Modify (Modificar) atributos adicionales

Hoy presentamos nuevas capacidades para administrar las reservas de capacidad bajo demanda de Amazon EC2. Estas le permiten dividir sus reservas de capacidad, mover la capacidad entre reservas de capacidad y modificar el atributo de elegibilidad de instancia de su reserva de capacidad. Las reservas de capacidad bajo demanda lo ayudan a reservar capacidad de cómputo para sus cargas de trabajo en una zona de disponibilidad específica durante cualquier período. Cuando sus requisitos de carga de trabajo cambian, estas nuevas características le brindan la flexibilidad de cambiar el tamaño y volver a configurar sus reservas.

Para empezar, puede especificar cualquier reserva y dividir su capacidad disponible en una nueva reserva. Del mismo modo, puede especificar cualquier reserva y trasladar su capacidad disponible a una reserva existente con la configuración correspondiente. Por último, puede cambiar entre las configuraciones de reserva de capacidad “open” (abierta) y “targeted” (específica), que modifican el atributo de elegibilidad de la instancia.

Estas nuevas características están disponibles para todos los clientes de las reservas de capacidad en todas las regiones comerciales de AWS, las regiones de China (la región de Pekín, gestionada por Sinnet, y la región de Ningxia, gestionada por NWCD) y las regiones de AWS GovCloud (EE. UU.) sin costo adicional. Para obtener más información sobre estas características, consulte la guía del usuario sobre las reservas de capacidad.

Amazon EFS ahora admite hasta 30 GiB/s (un aumento del 50 %) de rendimiento de lectura

Amazon EFS ofrece un almacenamiento de archivos completamente elástico y sin servidor que simplifica la configuración y la ejecución de cargas de trabajo de archivos en la nube de AWS. En marzo de 2024, aumentamos el límite del rendimiento de lectura del rendimiento elástico a 20 GiB/s (antes de 10 GiB/s) para satisfacer la creciente demanda de cargas de trabajo con un uso intensivo de lectura, como la inteligencia artificial y el machine learning. Ahora, estamos aumentando aún más el rendimiento de lectura hasta 30 GiB/s, lo que amplía la experiencia simple, completamente elástica y sin aprovisionamiento de EFS para soportar cargas de trabajo de inteligencia artificial y machine learning que requieren un alto rendimiento para el entrenamiento de modelos, la inferencia, el análisis financiero y el análisis de datos genómicos.

Los límites de rendimiento con aumento están disponibles de inmediato para los sistemas de archivos EFS que utilizan el modo de rendimiento elástico en las regiones Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de Europa (Dublín) y Asia-Pacífico (Tokio). Para obtener más información, consulte la documentación de Amazon EFS o cree un sistema de archivos mediante la consola de Amazon EFS, la API o AWS CLI.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS julio

Amazon OpenSearch sin servidor aumenta la velocidad y la eficiencia con el almacenamiento en caché inteligente

Nueva característica de almacenamiento en caché inteligente para la indexación en Amazon OpenSearch sin servidor. Este innovador mecanismo de almacenamiento en caché recupera automáticamente los datos y los administra de forma inteligente, lo que permite una recuperación de datos más rápida, un uso eficiente del almacenamiento y ahorro de costos.

OpenSearch sin servidor tiene un nivel de almacenamiento en caché integrado para la indexación y el procesamiento de búsquedas, medido en unidades de procesamiento de OpenSearch (OCU). Antes de esta característica, las OCU consumidas por la indexación estaban determinadas predominantemente por el tamaño de la carga de trabajo. La nueva característica de almacenamiento en caché optimiza la administración de datos en el proceso de indexación al mantener disponibles en la memoria caché solo los datos utilizados más recientemente o con más frecuencia. En lugar de basar el consumo de las OCU principalmente en el tamaño total de los datos, la nueva característica de almacenamiento en caché garantiza que el costo esté determinado por la tasa de ingesta de datos. Cuando los datos solicitados no están en la caché, se extraen automáticamente de los datos almacenados en Amazon Simple Storage Service (Amazon S3). Este enfoque reduce el uso general de las OCU, lo que hace que el proceso de indexación sea más eficiente y rentable, al tiempo que garantiza una recuperación de datos más rápida.

La compatibilidad con la nueva característica de almacenamiento en caché inteligente de OpenSearch sin servidor se habilita automáticamente para todas las colecciones y ahora está disponible en 13 regiones de todo el mundo: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Oeste de Europa (París), Oeste de Europa (Londres), Asia-Pacífico Sur (Bombay), América del Sur (São Paulo) y Canadá (centro).

Consulte la lista de servicios regionales de AWS para obtener más información sobre la disponibilidad de Amazon OpenSearch Service.

Para obtener más información sobre OpenSearch sin servidor, consulte la documentación.

Presentado el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Q Developer

Hoy, AWS anuncia el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Amazon Q Developer. Los usuarios ahora pueden añadir @workspace (espacio de trabajo) a su mensaje de chat con Amazon Q Developer para hacer preguntas sobre el código del proyecto que tienen abierto actualmente en el entorno de desarrollo integrado (IDE). Los desarrolladores pueden hacer preguntas como “@workspace what does this codebase do?” (@workspace, ¿qué hace este código base?) o “how does this @workspace implement authentication and authorization?” (¿cómo implementa este @workspace la autenticación y la autorización?).

Anteriormente, el chat de Amazon Q Developer en el IDE solo podía responder a preguntas sobre el archivo de código abierto actualmente. Ahora, Q Developer incorpora e indexa automáticamente todos los archivos de código, las configuraciones y la estructura del proyecto, lo que brinda al chat un contexto completo en toda la aplicación dentro del IDE. El índice se almacena localmente y se crea la primera vez que menciona a @workspace.

Para empezar, asegúrese de utilizar la versión más actualizada de la extensión del IDE de Amazon Q Developer, abra el chat de Q en su IDE y haga una pregunta que incluya @workspace.

Amazon ECS ahora impone la coherencia de las versiones de software para las aplicaciones en contenedores

Amazon Elastic Container Service (Amazon ECS) ahora impone la coherencia de las versiones de software para sus aplicaciones en contenedores. Esto lo ayuda a garantizar que todas las tareas de la aplicación sean idénticas y que todos los cambios de código pasen por las medidas de seguridad definidas en su canalización de implementación.

Los clientes implementan aplicaciones de larga duración, como microservicios basados en HTTP y servicios de Amazon ECS, y suelen utilizar etiquetas de imagen de contenedor para configurar estos servicios. Si bien las imágenes de los contenedores son inmutables, las etiquetas de imagen no lo son de forma predeterminada y no existe un mecanismo estándar para evitar que se implementen diferentes versiones de forma no intencionada al configurar una aplicación en contenedores mediante etiquetas de imagen. Para evitar estas incoherencias, Amazon ECS ahora resuelve las etiquetas de imagen del contenedor en el compendio de imágenes (hash SHA256 del manifiesto de la imagen) al implementar una actualización en el servicio Amazon ECS y hace cumplir que todas las tareas del servicio sean idénticas y se ejecuten con este compendio de imágenes. Esto significa que, aunque utilice una etiqueta de imagen mutable como 'LATEST' en la definición de la tarea y su servicio se escale horizontalmente después de la implementación, la imagen correcta (que se usó al implementar el servicio) se usará para lanzar nuevas tareas.
 

Amazon ECS aplica automáticamente la coherencia de las versiones de software para los servicios creados o actualizados después del 25 de junio de 2024 que se ejecutan en la versión 1.4.0 o superior de la plataforma AWS Fargate y/o en la versión v1.70.0 o superior del agente Amazon ECS en todas las regiones comerciales y de AWS GovCloud (EE. UU.). Para obtener más información, consulte esta publicación de blog o la documentación.

Las barreras de protección para Amazon Bedrock ahora pueden detectar alucinaciones y proteger las aplicaciones con cualquier modelo fundacional

Las barreras de protección de Amazon Bedrock permiten a los clientes implementar medidas de seguridad en función de los requisitos de sus aplicaciones y de las políticas de IA responsables. En la actualidad, las barreras de protección agregan comprobaciones fundamentadas contextuales e introduce una nueva API ApplyGuardrail para crear aplicaciones de IA generativa fiables utilizando cualquier modelo fundacional (FM).

Los clientes confían en las capacidades inherentes de los FM para generar respuestas fundamentadas (creíbles) que se basan en los datos de origen de la empresa. Sin embargo, los FM pueden combinar varios datos y producir información nueva o incorrecta, lo que afecta a la fiabilidad de la aplicación. Gracias a las comprobaciones fundamentadas contextuales, las barreras de protección ahora pueden detectar alucinaciones en las respuestas del modelo para aplicaciones de RAG (generación aumentada por recuperación) y conversacionales. Esta protección ayuda a detectar y filtrar las respuestas que son objetivamente incorrectas en función de un origen de referencia y que son irrelevantes para la consulta de los usuarios. Los clientes pueden configurar umbrales de fiabilidad para filtrar las respuestas con poca confianza en cuanto a su fundamento o relevancia.

Además, para permitir la elección de aplicaciones de protección que utilizan diferentes FM, las barreras de protección ahora admiten una API ApplyGuardrail para evaluar las entradas de los usuarios y modelar las respuestas para cualquier FM personalizado y de terceros, además de los FM que ya son compatibles con Amazon Bedrock. La API ApplyGuardrail ahora admite la seguridad y la gobernanza centralizadas para todas sus aplicaciones de IA generativa.

Las barreras de protección son la única oferta de un importante proveedor de nube que brinda protecciones de seguridad, privacidad y veracidad en una sola solución. La verificación fundamentada contextual y la API ApplyGuardrail son compatibles en todas las regiones de AWS en las que se admiten las barreras de protección para Amazon Bedrock.

Para obtener más información sobre las barreras de protección para Amazon Bedrock, visite la página de características y lea el blog de noticias.

AWS Backup ahora admite el archivo de instantáneas de Amazon Elastic Block Store (EBS) en las políticas de copia de seguridad

AWS Backup anuncia la compatibilidad con el archivo de instantáneas de Amazon EBS en las políticas de copias de seguridad. Esto permite que los clientes muevan automáticamente las instantáneas de Amazon EBS creadas por AWS Backup al archivo de instantáneas de Amazon EBS en AWS Organizations. El archivo de instantáneas de Amazon EBS es un nivel de almacenamiento a largo plazo y de bajo costo diseñado para las instantáneas a las que se accede pocas veces y que no necesitan ser recuperadas con frecuencia. Ahora puede usar la cuenta de administración de Organizations para establecer una política de archivo de instantáneas de Amazon EBS en todas las cuentas.

Para empezar, cree una nueva política de AWS Backup o edite una existente desde su cuenta de administración de AWS Organizations. Puede utilizar las políticas de AWS Backup para hacer la transición de sus instantáneas de Amazon EBS al archivo de instantáneas de Amazon EBS y administrar su ciclo de vida, junto con otros recursos compatibles de AWS Backup. Las instantáneas de Amazon EBS son progresivas, por lo que solo almacenan los cambios desde la última instantánea. Esto las hace rentables para hacer copias de seguridad diarias y semanales a las que hay que acceder con frecuencia. También puede tener instantáneas de Amazon EBS a las que solo necesite acceder una vez cada dos, tres o cuatro meses y conservarlas para cumplir con los requisitos reglamentarios a largo plazo. Para el caso de las instantáneas a largo plazo, ahora puede hacer la transición de las instantáneas de Amazon EBS administradas por AWS Backup al nivel del archivo de instantáneas de Amazon EBS y almacenar instantáneas completas a un costo menor.

La compatibilidad de AWS Backup con el archivo de instantáneas de Amazon EBS en las políticas de copia de seguridad está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.), donde están disponibles los servicios de AWS Backup, las políticas de copia de seguridad de AWS Backup y el archivo de instantáneas de Amazon EBS. Puede empezar a utilizar la API o la CLI de AWS Organizations. Para obtener más información, consulte la documentación.

Versión preliminar de AWS App Studio

AWS App Studio, un servicio basado en la inteligencia artificial (IA) generativa que utiliza el lenguaje natural para crear aplicaciones de nivel empresarial, ya está disponible en versión preliminar. App Studio permite que profesionales técnicos sin conocimientos en desarrollo de software (como directores de proyectos de TI, ingenieros de datos y arquitectos empresariales) tengan la posibilidad de desarrollar y puedan crear rápidamente aplicaciones empresariales. Esto evita la necesidad de contar con experiencia operativa. Esto permite a los usuarios centrarse en crear aplicaciones que ayuden a resolver problemas empresariales y aumentar la productividad en sus roles, a la vez que eliminan las tareas pesadas de crear y ejecutar aplicaciones.

App Studio es la forma más rápida y sencilla para que los profesionales técnicos creen aplicaciones de nivel empresarial que antes solo podían crear los desarrolladores profesionales. El asistente basado en IA generativa de App Studio acelera el proceso de creación de aplicaciones. Para comenzar, los creadores pueden escribir una petición básica que describa la aplicación que quieren. App Studio generará un esquema para verificar la intención del usuario y, a continuación, creará una aplicación con una interfaz de usuario de varias páginas, un modelo de datos y una lógica empresarial. Luego, pueden hacer preguntas aclaratorias y App Studio dará respuestas detalladas sobre cómo realizar el cambio mediante la interfaz de apuntar y hacer clic. El usuario también puede conectar fácilmente su aplicación al origen de datos internos mediante conectores integrados para AWS (como Amazon Aurora, Amazon DynamoDB y Amazon S3) y Salesforce, junto con cientos de servicios de terceros (como HubSpot, Twilio y Zendesk) mediante un conector de API. Con App Studio, los usuarios no tienen que preocuparse en absoluto por el código subyacente: el servicio se encarga de toda la implementación, las operaciones y el mantenimiento.

La creación con App Studio es gratuita y los clientes solo pagan por el tiempo que los empleados dedican a usar las aplicaciones publicadas. Esto supone un ahorro de hasta un 80 % en comparación con otras ofertas de poco uso de código.

App Studio ya está disponible en versión preliminar en la región de AWS Oeste de EE. UU. (Oregón).

Para obtener más información y comenzar, visite AWS App Studio, revise la documentación y lea la publicación en el blog del anuncio.

Disponibilidad general de Amazon Q Apps

Hoy, AWS anuncia la disponibilidad general de Amazon Q Apps, una funcionalidad de Amazon Q Business cuya versión preliminar pública está disponible desde abril de 2024.
 
Amazon Q Apps permite que los usuarios de la organización conviertan rápidamente sus ideas en aplicaciones, todo ello en un solo paso, desde una conversación con Amazon Q Business o una descripción de la aplicación que desean crear en sus propias palabras. Con Amazon Q Apps, los usuarios pueden crear, compartir y personalizar sin esfuerzo aplicaciones basadas en datos empresariales para agilizar las tareas y aumentar la productividad individual y de los equipos. Los usuarios también pueden publicar aplicaciones en la biblioteca gestionada por el administrador y compartirlas con sus compañeros de trabajo. Amazon Q Apps hereda los permisos de usuario, los controles de acceso y las barreras de contención empresariales de Amazon Q Business para compartir de forma segura y cumplir con las políticas de gobernanza de datos. 

Amazon Q Apps mejora la colaboración y la experiencia de los usuarios empresariales con capacidades nuevas y mejoradas. Los clientes ahora pueden llevar la potencia de Amazon Q Apps a las herramientas que elijan y al entorno de aplicaciones a través de API que permiten crear y usar sin problemas los productos de Amazon Q Apps. Los creadores de aplicaciones ahora pueden revisar la petición original de creación de la aplicación para ajustar y mejorar las nuevas versiones de la aplicación sin empezar desde cero, así como elegir orígenes de datos para optimizar la calidad de los resultados.

Amazon Q Business y Amazon Q Apps están disponibles en las regiones de AWS Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón).
 
Para obtener más información, consulte Amazon Q Business y lea el blog de noticias de AWS.

AWS anuncia la disponibilidad general de la búsqueda vectorial para Amazon MemoryDB

La búsqueda vectorial de Amazon MemoryDB, una base de datos en memoria con durabilidad Multi-AZ, ya está disponible con carácter general. Esta capacidad lo ayuda a almacenar, indexar, recuperar y buscar vectores. Amazon MemoryDB ofrece el rendimiento de búsqueda vectorial más rápido con las tasas de recuperación más altas entre las bases de datos vectoriales más conocidas de AWS. La búsqueda vectorial para MemoryDB admite el almacenamiento de millones de vectores con consultas en menos de 9,99 milisegundos y actualiza las latencias en los niveles más altos de rendimiento con más del 99 % de recuperación. Puede generar incrustaciones vectoriales mediante servicios de IA y ML, como Amazon Bedrock y Amazon SageMaker, y almacenarlas en MemoryDB. 

Con la búsqueda vectorial para MemoryDB, puede desarrollar aplicaciones de machine learning (ML) e IA generativa en tiempo real que requieren el mayor rendimiento con las tasas de recuperación más altas y la latencia más baja mediante la API MemoryDB o marcos de orquestación como LangChain. Por ejemplo, un banco puede utilizar la búsqueda vectorial de MemoryDB para detectar anomalías, como transacciones fraudulentas, durante períodos de altos volúmenes de transacciones, con un mínimo de falsos positivos. 

La búsqueda vectorial de MemoryDB está disponible en todas las regiones de AWS en las que está disponible MemoryDB, sin costo adicional. 

Para empezar, cree un nuevo clúster de MemoryDB con la versión 7.1 de MemoryDB y habilite la búsqueda vectorial a través de la consola de administración de AWS o la interfaz de la línea de comandos (CLI) de AWS. Para obtener más información, consulte la documentación sobre la búsqueda vectorial de MemoryDB.

Las instancias R8g de Amazon EC2 con tecnología de AWS Graviton4 ya están disponibles de forma general

AWS presenta la disponibilidad general de las instancias R8g de Amazon Elastic Compute Cloud (Amazon EC2). Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3 de AWS. Las instancias R8g de Amazon EC2 son ideales para cargas de trabajo que consumen mucha memoria, como bases de datos, cachés en memoria y análisis de macrodatos en tiempo real. Estas instancias se basan en el sistema AWS Nitro, que descarga las funciones de virtualización, almacenamiento y redes de la CPU en hardware y software dedicados para mejorar el rendimiento y la seguridad de las cargas de trabajo.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Las instancias R8g basadas en AWS Graviton4 ofrecen tamaños de instancia más grandes con hasta 3 veces más vCPU (hasta 48 veces más) y memoria (hasta 1,5 TB) que las instancias R7g basadas en Graviton3. Estas instancias son hasta un 30 % más rápidas para las aplicaciones web, un 40 % más rápidas para las bases de datos y un 45 % más rápidas para las aplicaciones Java de gran tamaño, en comparación con las instancias R7g basadas en AWS Graviton3. Las instancias R8g están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). El soporte de red del Elastic Fabric Adapter (EFA) se ofrece en tamaños de 24xlarge, 48xlarge y bare metal, y el soporte Express del Elastic Network Adapter (ENA) está disponible en tamaños de instancia superiores a 12xlarge. 

Actualmente, las instancias R8g se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón) y Europa (Fráncfort).

Para obtener más información, consulte Instancias R8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la Consola de administración de AWS, la Interfaz de la línea de comandos de AWS (AWS CLI) y los SDK de AWS.

Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con los sistemas operativos Ubuntu y Debian

El agente de seguridad eBPF de Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con las cargas de trabajo de Amazon Elastic Compute Cloud (Amazon EC2) que utilizan los sistemas operativos Ubuntu (Ubuntu 20.04, Ubuntu 22.04) y Debian (Debian 11 y Debian 12). Si utiliza GuardDuty EC2 Runtime Monitoring con la administración automatizada de agentes, GuardDuty actualizará automáticamente el agente de seguridad para sus cargas de trabajo de Amazon EC2. Si no utiliza la administración automatizada de agentes, usted es responsable de actualizar el agente manualmente. Puede ver la versión actual del agente que se ejecuta en sus instancias de Amazon EC2 en la página de cobertura de EC2 Runtime de la consola de GuardDuty. Si aún no usa GuardDuty EC2 Runtime Monitoring, puede habilitar la característica mediante unos pocos pasos para acceder a una prueba gratuita durante 30 días.

GuardDuty Runtime Monitoring lo ayuda a identificar y responder a posibles amenazas, incluidas las instancias o los contenedores autoadministrados en su entorno de AWS asociados a actividades de red sospechosas, p. ej., la consulta de direcciones IP asociadas a actividades relacionadas con las criptomonedas o las conexiones a una red Tor como retransmisión de Tor. Las amenazas a las cargas de trabajo informáticas suelen implicar la ejecución remota de código que conduce a la descarga y ejecución de malware. La supervisión en tiempo de ejecución de GuardDuty proporciona visibilidad de los comandos sospechosos que implican la descarga y ejecución de archivos malintencionados en cada paso. Esto permite detectar las amenazas con mayor antelación durante el riesgo inicial, antes de que se conviertan en eventos que afecten al negocio.

 

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS junio

 

Amazon Detective ahora admite la recuperación de los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) de Amazon Security Lake. Con este lanzamiento, los clientes de Detective que aprovechen la integración de Security Lake pueden consultar y analizar los registros de auditoría de Amazon EKS además de los registros de flujo de AWS CloudTrail y Amazon VPC. Esta mejora permite realizar investigaciones más exhaustivas sobre los posibles problemas de seguridad relacionados con las cargas de trabajo de Amazon EKS.

Al integrar los registros de auditoría de Amazon EKS, Detective ofrece a los analistas de seguridad una visibilidad más amplia de las llamadas y actividades a la API de Kubernetes en los clústeres de EKS. Amazon Detective es un servicio de seguridad administrado que simplifica el proceso de investigación mediante la creación de agregaciones, resúmenes y visualizaciones de datos en función de los resultados de seguridad y los registros de actividad. Además de la compatibilidad con EKS, Detective ahora es compatible con OCSF v1.1.0, lo que mejora el rendimiento de las consultas para sus análisis de seguridad. Esto permite detección de amenazas, respuesta a incidentes y auditoría de conformidad más eficaces para las aplicaciones en contenedores. La integración muestra sin problemas los registros relevantes de Amazon EKS durante las investigaciones, lo que acelera el proceso de análisis sin necesidad de cambiar entre varias herramientas.

Esta nueva capacidad está disponible en todas las regiones de AWS en las que están disponibles Amazon Detective y Amazon Security Lake. Para ver la lista de regiones compatibles, consulte la Lista de servicios de AWS disponibles por región.

Para empezar, visite la consola de Detective y habilite la integración de Security Lake. Puede encontrar orientación sobre cómo consultar los registros de auditoría de Amazon EKS en la Guía del usuario de Amazon Detective. Para obtener más información sobre Amazon Detective, visite la página del servicio.

AWS anuncia la disponibilidad general de las capacidades de escalado automático de CoreDNS para los clústeres de Amazon EKS. Esta característica le permite escalar la capacidad de escalado de las instancias del servidor de DNS para satisfacer las necesidades de capacidad en constante cambio de sus servicios sin la sobrecarga de administrar soluciones personalizadas.

Las organizaciones están estandarizando en Kubernetes como su plataforma de infraestructura informática para crear aplicaciones escalables y en contenedores. Escalar los pods de CoreDNS es clave para garantizar una resolución de DNS confiable al distribuir la carga de consultas entre varias instancias y proporcionar una alta disponibilidad para las aplicaciones y los servicios. Con este lanzamiento, ya no es necesario preconfigurar los parámetros de escalado ni implementar un cliente en cada clúster para supervisar la capacidad y escalar en consecuencia. EKS administra el escalado automático de los recursos de DNS cuando se usa el complemento de EKS para CoreDNS. Esta característica funciona para CoreDNS v1.9 y EKS versión 1.25 y posteriores. Para obtener más información sobre qué versiones son compatibles con el escalado automático de CoreDNS, consulte la documentación de Amazon EKS. Puede beneficiarse de la opción administración simplificada y lista para usar que requiere una configuración mínima y ayuda a mejorar la resiliencia de sus aplicaciones. Recomendamos usar esta característica junto con otras prácticas recomendadas de escalado automático de clústeres de EKS para mejorar la disponibilidad general de las aplicaciones y la escalabilidad del clúster.

Las capacidades de escalado automático para los pods de CoreDNS están disponibles en todas las regiones en las que Amazon EKS está disponible. Para comenzar, visite la documentación de Amazon EKS. 

AWS anuncia la disponibilidad general de las instancias C7i-FLEX de Amazon EC2, que ofrecen una relación precio-rendimiento hasta un 19 % superior en comparación con las instancias C6i. Las instancias C7i-Flex amplían la cartera de instancias Flex de EC2 para proporcionarle la forma más sencilla de obtener beneficios de rendimiento y precio para la mayoría de las cargas de trabajo con uso informático intensivo. Las nuevas instancias funcionan con los procesadores personalizados escalables Intel Xeon de cuarta generación (Sapphire Rapids) que solo están disponibles en AWS y ofrecen precios un 5 % más bajos en comparación con la C7i.

Las instancias C7i-flex ofrecen los tamaños más comunes, desde "large" hasta "8xlarge", y son una excelente primera opción para las aplicaciones que no utilizan plenamente todos los recursos de cómputo. Con las instancias C7i-Flex, puede ejecutar sin problemas servidores web y de aplicaciones, bases de datos, cachés, Apache Kafka y Elasticsearch, entre otros. Para cargas de trabajo con uso informático intensivo que necesitan tamaños de instancia más grandes (hasta 192 CPU virtuales y 384 GiB de memoria) o un uso elevado y continuo de la CPU, puede aprovechar las instancias C7i.

Las instancias C7i-flex están disponibles en las siguientes regiones de AWS: oeste de EE. UU. (Norte de California), Europa (Irlanda, Londres, París, España, Estocolmo), Canadá (centro), Asia Pacífico (Bombay, Singapur) y América del Sur (São Paulo).

Para obtener más información, visite las instancias C7i-Flex de Amazon EC2.

Ahora puede activar los registros de flujo de la nube virtual privada de Amazon (VPC) para las cargas de trabajo de Amazon Elastic Container Service (ECS) que se ejecutan tanto en Amazon EC2 como en AWS Fargate para exportar información telemétrica detallada de todos los flujos de red.

Amazon ECS lo ayuda a implementar y administrar sus aplicaciones en contenedores de manera fácil y eficiente. Los registros de flujo de la VPC le permiten capturar y registrar información sobre el tráfico de la red de la VPC. Con este lanzamiento, puede incluir el nombre del servicio, el nombre del clúster de ECS y otros metadatos de ECS en sus suscripciones a los registros de flujo. Estos campos de registros de flujo adicionales le facilitan la supervisión de las cargas de trabajo de ECS y la resolución de cualquier problema.

Los registros de flujo de VPC para ECS están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong, Hyderabad, Yakarta, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Oeste de Canadá (Calgary), Europa (Fráncfort, Irlanda, Londres, Milán, París, España, Estocolmo, Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin, Emiratos Árabes Unidos), América del Sur (São Paulo), China (Pekín), gestionado por Sinnet, China (Ningxia) gestionado por NWCD, y AWS GovCloud (Este y Oeste de EE. UU.). 

Para empezar, consulte la documentación pública de los registros de flujo de VPC y esta publicación del blog.

AWS Security Hub anuncia la compatibilidad con la versión 3.0 del indicador de referencia de los fundamentos del Centro para la Seguridad de Internet (CIS) para AWS. El estándar CIS v3.0 contiene 37 controles de seguridad, incluidos 7 controles nuevos que son exclusivos de este estándar. Security Hub ha cumplido los requisitos de la certificación de software de seguridad CIS y ha obtenido la certificación para los niveles 1 y 2 de la versión 3.0 del indicador de referencia de los fundamentos de CIS para AWS.

Para habilitar rápidamente el nuevo estándar en su entorno de AWS, debe usar una configuración central. Esto le permitirá habilitar, con una sola acción, el estándar en algunas o todas las cuentas de su organización y en todas las regiones de AWS que estén vinculadas a Security Hub. Al utilizar la configuración central, también puede transferir la configuración de activación de los controles individuales de las versiones anteriores del estándar CIS a esta versión más reciente. Como alternativa, si no utiliza una configuración central, puede habilitar el estándar y configurar sus controles cuenta por cuenta y región por región. Para obtener más información sobre el uso de la configuración central, visite el blog de seguridad de AWS

Para empezar a usar Security Hub, consulte la siguiente lista de recursos:

Amazon Relational Database Service (RDS) para PostgreSQL ahora admite pgvector 0.7.0, una extensión de código abierto para PostgreSQL que permite almacenar incrustaciones vectoriales en su base de datos, lo que le permite utilizar la generación aumentada por recuperación (RAG) al crear sus aplicaciones de IA generativa. Esta versión de pgvector incluye características que aumentan la cantidad de dimensiones de los vectores que puede indexar, reducen el tamaño del índice e incluye soporte adicional para usar el SIMD de la CPU en los cálculos a distancia.

La extensión pgvector 0.7.0 agrega dos nuevos tipos de datos vectoriales: halfvec para almacenar dimensiones como flotantes de 2 bytes y sparsevec para almacenar hasta 1000 dimensiones distintas de cero, y ahora admite la indexación de vectores binarios con el tipo de bits nativo de PostgreSQL. Estas adiciones permiten utilizar la cuantificación escalar y binaria para el tipo de datos vectoriales mediante índices de expresión de PostgreSQL, lo que reduce el tamaño de almacenamiento del índice y el tiempo de creación del índice. La cuantificación le permite aumentar las dimensiones máximas de los vectores que puede indexar: 4000 para halfvec y 64 000 para los vectores binarios. pgvector 0.7.0 también agrega funciones para calcular la distancia de Hamming y Jaccard para vectores binarios.

La extensión pgvector 0.7.0 está disponible en instancias de bases de datos de Amazon RDS que ejecutan PostgreSQL 16.3 y versiones posteriores, 15.7 y versiones posteriores, 14.12 y versiones posteriores, 13.15 y versiones posteriores y 12.19 y versiones posteriores en todas las regiones de AWS aplicables, incluidas las regiones de AWS GovCloud (EE. UU.).

Amazon RDS para PostgreSQL facilita las tareas de configuración, uso y escalado de las implementaciones de PostgreSQL en la nube. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS para PostgreSQL. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.

Lanzamiento preliminar de Amazon Bedrock Studio, una interfaz web habilitada para SSO que proporciona la forma más fácil para que los desarrolladores de una organización colaboren y creen aplicaciones de IA generativas. Los desarrolladores pueden iniciar sesión en Bedrock Studio con las credenciales de su empresa para crear, evaluar y compartir aplicaciones de IA generativas. Bedrock Studio ofrece un entorno de creación rápida de prototipos y agiliza el acceso a múltiples modelos fundacionales (FM) y herramientas como bases de conocimiento, agentes y barreras de protección.

Para habilitar Bedrock Studio, los administradores de AWS pueden configurar uno o más espacios de trabajo para su organización en la consola de administración de AWS para Bedrock y conceder permisos a individuos o grupos para usar el espacio de trabajo. Una vez configurado el espacio de trabajo, los desarrolladores pueden iniciar sesión en Bedrock Studio con sus credenciales de inicio de sesión único y empezar a interactuar de inmediato con los FM y otras herramientas de Bedrock en un entorno de juegos. El uso de Bedrock Studio no conlleva ningún coste adicional; los clientes solo pagan por el uso de Bedrock (por ejemplo, las llamadas de las API a los FM y el hosting de bases de conocimiento) en la cuenta de AWS. Para obtener más información, visite la página de Amazon Bedrock Studio.

Amazon Bedrock Studio ya está disponible en versión preliminar en las regiones de Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón). Para obtener más información, consulte la tabla de regiones de AWS.

A partir de hoy, puede evitar que se anule accidentalmente el registro de las imágenes de máquina de Amazon (AMI) marcándolas como protegidas. No se puede anular el registro de una AMI protegida hasta que se desactiva explícitamente la protección de anulación del registro.

Hasta ayer, se podían recuperar las AMI cuyos registros se habían anulado accidentalmente, incorporándolas a la papelera de reciclaje. Sin embargo, si las AMI se utilizaban activamente para ejecutar instancias, la anulación accidental de los registros podía provocar interrupciones de la producción hasta que las recuperara desde la papelera de reciclaje. Ahora, al marcar sus AMI críticas como protegidas, puede proteger de forma proactiva sus entornos de AWS contra anulaciones accidentales de registros de AMI. Para proteger aún más sus entornos, puede activar opcionalmente un periodo de recuperación de 24 horas durante el cual no se puede anular el registro de una AMI protegida incluso después de desactivar la protección.

La protección de anulación del registro de AMI ya está disponible en todas las regiones de AWS, incluidas las regiones AWS GovCloud (EE. UU.) y AWS China, y se puede activar mediante la CLI, las API y la consola de EC2. Para obtener más información, consulte la documentación aquí.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS abril

 

Amazon Transcribe admite la identificación y redacción de información de identificación personal (PII) para la transcripción de audio en español (EE. UU.), además de la compatibilidad existente con el audio en inglés. Amazon Transcribe utiliza la tecnología de machine learning más reciente para ayudar a identificar información confidencial como un número de la seguridad social, información sobre la cuenta del banco o tarjeta de crédito e información de contacto (p. ej., nombre, dirección de email, número de teléfono y dirección postal).

Con esta compatibilidad lingüística ampliada, los centros de contacto pueden revisar y compartir las transcripciones en español para mejorar la experiencia de servicio al cliente, capacitar a los agentes y descubrir nuevas oportunidades comerciales, al tiempo que mantienen sus estándares de privacidad y seguridad para el manejo de la PII.

La redacción automática de la PII para español (EE. UU.) está disponible en las API de Transcribe y Transcribe Call Analytics en las regiones compatibles existentes. Los siguientes tipos de PII son compatibles: BANK_ACCOUNT_NUMBER, BANK_ROUTING, CREDIT_DEBIT_NUMBER, CREDIT_DEBIT_CVV, CREDIT_DEBIT_EXPIRY, PIN, EMAIL, ADDRESS, NAME, PHONE, SSN. Para las API de Transcribe, incurrirá en gastos adicionales, tal como se detalla en los Precios de redacción automática de contenido. Para obtener más información, visite la página de documentación de Amazon Transcribe.

AWS ahora ofrece a los clientes una nueva política administrada de AWS para Microsoft Windows Volume Snapshot Copy Service (VSS) en Amazon Elastic Compute Cloud (EC2). Con esta política, los clientes ya no tienen que configurar permisos individuales ni crear sus propias políticas para administrar VSS. Los clientes pueden simplemente usar esta nueva política para asegurarse de que cuentan con los permisos necesarios para crear instantáneas coherentes con las aplicaciones mediante la solución VSS de AWS. 

Volume Shadow Copy Service o VSS es una tecnología de Microsoft que permite hacer copias de seguridad de los datos de las aplicaciones mediante una instantánea de los datos mientras las aplicaciones siguen ejecutándose. Esto es posible por la coordinación entre las aplicaciones de usuario que actualizan los datos en el disco y las que hacen copias de seguridad de las aplicaciones. La nueva política administrada garantiza la implementación de las políticas correctas para que la instantánea de VSS mantenga la coherencia de las aplicaciones. Los clientes pueden configurar la política administrada en la consola de AWS Identity and Access Management (IAM) para la versión 2.3.1 o superior de la solución VSS de AWS. 

Esta nueva característica estará disponible sin costo adicional en todas las regiones comerciales de AWS, AWS China y AWS GovCloud (EE. UU.). Para obtener más información, consulte la actualización del documento de políticas administradas AWSEC2VSSSnapshotPolicy en los permisos de IAM. Para utilizar copias de seguridad coherentes con las aplicaciones de AWS VSS a través de la revisión de ejecutar comando de AWS Systems Manager, cree una instantánea coherente con las aplicaciones de VSS y VSSInstallandSnapshot para simplificar la incorporación. Para obtener más información sobre el uso de copias de seguridad coherentes con la aplicación AWS VSS a través de AWS Backup, consulte Creación de copias de seguridad de Windows VSS. Para automatizar la creación, retención y eliminación de instantáneas de EBS compatibles con VSS, consulte Creación de instantáneas coherentes con las aplicaciones mediante Amazon Data Lifecycle Manager.

A partir de ahora, las instancias M7a de Amazon EC2 de uso general se encuentran disponibles en las regiones de Europa (Fráncfort, España, Estocolmo). Las instancias M7a, equipadas con procesadores AMD EPYC de 4.ª generación (cuyo nombre en código es Genoa) con una frecuencia máxima de 3,7 GHz, ofrecen un rendimiento hasta un 50 % superior en comparación con las instancias M6a.

Con estas regiones adicionales, las instancias M7a ahora se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Fráncfort, Irlanda, España, Estocolmo). Estas instancias se pueden comprar por medio de Savings Plans, instancias reservadas, instancias de spot y bajo demanda. Para comenzar, visite la consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI) y los AWS SDK. Para obtener más información, visite la página de instancias M7a.

AWS Compute Optimizer ahora admite recomendaciones sobre el dimensionamiento personalizable para EC2 en función del uso de la memoria. Compute Optimizer tiene en cuenta las métricas de uso de la memoria para generar recomendaciones sobre el dimensionamiento adecuado para las instancias de EC2 cuando usted habilita el monitoreo del uso de la memoria a través del agente de AWS CloudWatch o sus productos de observabilidad preferidos. Este lanzamiento le permite identificar oportunidades adicionales de ahorro y mejora del rendimiento a través de las recomendaciones sobre el dimensionamiento para EC2 al ajustar la forma en que Compute Optimizer procesa los datos de uso de la memoria. Ahora puede configurar las recomendaciones sobre dimensionamiento para EC2 según el uso de la memoria a nivel de la organización, de las cuentas o las regiones. 

Las aplicaciones pueden sufrir una degradación del rendimiento si la memoria se está agotando. Ahora puede ajustar el margen de utilización de la memoria según las recomendaciones sobre dimensionamiento para EC2 de Compute Optimizer. Compute Optimizer solo recomendará instancias de EC2 que puedan ejecutar sus cargas de trabajo por debajo del margen definido, lo que garantiza un alto rendimiento de las aplicaciones. Para las cargas de trabajo que no son sensibles al rendimiento, puede establecer un margen de memoria inferior. De esta manera, Compute Optimizer identifica los tipos de instancias de EC2 que pueden ejecutar sus cargas de trabajo con un mayor uso de memoria, lo que mejora la rentabilidad. La combinación de una mayor personalización de las recomendaciones y una mayor transparencia sobre cómo estas se formulan le permite adoptar con confianza las recomendaciones sobre dimensionamiento de Compute Optimizer. 

Esta nueva característica está disponible en todas las regiones de AWS en las que está disponible AWS Compute Optimizer, excepto en las regiones de AWS GovCloud (EE. UU.) y en China. Para obtener más información sobre las nuevas actualizaciones de las características, visite la página del producto y la Guía del usuario de Compute Optimizer. Habilite las métricas de memoria y comience a configurar sus preferencias de recomendación sobre el uso de memoria a través de la consola de Compute Optimizer, AWS SDK o AWS CLI. 

Hoy, Amazon Elastic Container Registry (ECR) anunció una versión nueva y mejorada de su característica de escaneo básico en versión preliminar. La nueva versión del escaneo básico de ECR utiliza la tecnología de escaneo nativa de Amazon, que está diseñada para ofrecer a los clientes mejores resultados de escaneo y detección de vulnerabilidades en un amplio conjunto de sistemas operativos populares. Esto permite a los clientes reforzar aún más la seguridad de las imágenes de sus contenedores.

El escaneo básico de ECR permite a los clientes identificar las vulnerabilidades del software en las imágenes de sus contenedores de ECR. Los clientes pueden analizar las imágenes de sus contenedores de forma manual o mediante configuraciones que especifican qué repositorios deben analizarse cuando se envía una imagen. El lanzamiento de hoy permite a los clientes detectar las vulnerabilidades de las imágenes de los contenedores en los sistemas operativos más populares y obtener mejores resultados de escaneo. 

La nueva versión del escaneo básico de ECR está disponible en versión preliminar sin costo adicional. Los clientes pueden probar la versión preliminar a través de la consola de AWS. Para obtener más información sobre el escaneo básico de ECR, este cambio y la información sobre la región, consulte nuestra documentación. ECR también ofrece un escaneo mejorado, que funciona con la tecnología de Amazon Inspector e incluye beneficios de seguridad adicionales, incluido el escaneo para detectar vulnerabilidades en los paquetes de lenguajes de programación. Puede encontrar aquí una lista completa de las diferencias entre la nueva versión del escaneo básico de ECR y el escaneo mejorado.

AWS se complace en anunciar 4 objetivos nuevos del catálogo de objetivos específicos para sectores y dominios dentro de la herramienta de AWS Well-Architected. Esta actualización brinda a los clientes acceso a objetivos adicionales creados por expertos para que puedan adaptar mejor sus reseñas para que se centren en los temas específicos de la industria y centrados en la tecnología más relevantes para su negocio.

Cada objetivo proporciona un conjunto completo de pautas y preguntas que ayudan a los clientes a centrarse en los aspectos críticos relevantes para su dominio específico, con las prácticas recomendadas del sector. El Objetivo de movilidad conectada destaca la integración del IoT y el machine learning para las empresas automotrices. El Objetivoi Gubernamental proporciona un camino para el cumplimiento, la seguridad y la escalabilidad para las funciones del sector público. El Objetivo de orientación de DevOps tiene como objetivo acelerar la innovación y, al mismo tiempo, cumplir con las normas reglamentarias. El Objetivo de migración ofrece un enfoque eficaz para transferir cargas de trabajo a AWS de manera eficiente. Por último, el Objetivo de análisis de datos se ha actualizado para ofrecer información adicional sobre el análisis. 

AWS seguirá añadiendo objetivos al catálogo a medida que surjan nuevas tecnologías, lo que garantiza que siempre pueda mantenerse al día con las últimas tendencias.

Los objetivos del catálogo están disponibles en todas las regiones de AWS en las que esté disponible la herramienta AWS Well-Architected y también están disponibles como documentación técnica. Para empezar a utilizar el catálogo y la variedad de objetivos nuevos, inicie sesión en la herramienta AWS Well-Architected mediante la consola de administración de AWS.

Ahora puede usar GitLab y GitLab Self Managed como proveedor de código fuente para sus proyectos de CodeBuild. Puede iniciar compilaciones a partir de cambios en el código fuente hospedado en sus repositorios de GitLab.

AWS CodeBuild es un servicio de integración continua completamente administrado que compila código fuente, ejecuta pruebas y produce paquetes de software listos para su implementación. Con este lanzamiento, CodeBuild ahora es compatible con los proveedores de fuentes de GitLab, GitLab Self Managed, AWS CodeCommit, Bitbucket Cloud, GitHub.com y GitHub Enterprise Server.

Para empezar a usar los nuevos proveedores de código fuente de CodeBuild, consulte nuestra documentación. Para obtener más información sobre AWS CodeBuild, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodeBuild, excepto en África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Asia-Pacífico (Yakarta), Asia-Pacífico (Melbourne), Asia-Pacífico (Osaka), AWS GovCloud (Oeste de EE. UU.), China (Pekín), China (Ningxia), Europa (España), Europa (Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin) y las regiones de Oriente Medio (Emiratos Árabes Unidos). Para obtener más información sobre las regiones de AWS en las que CodeBuild está disponible, consulte la página de regiones de AWS.

Las bases de conocimiento para Amazon Bedrock conectan de forma segura los modelos fundacionales (FM) con los orígenes de datos internos de la empresa para la generación aumentada de recuperación (RAG) a fin de ofrecer respuestas más relevantes, precisas y contextuales. El modelo fundacional de Claude 3 Sonnet de Anthropic ya está disponible de forma general en las bases de conocimiento. La familia de modelos Claude 3 es la última generación de modelos innovadores de Anthropic. 

En el momento de lanzamiento, la ventana contextual de Claude 3 acepta hasta 200 000 tokens (aproximadamente 150 000 palabras o más de 500 páginas de material). Para la gran mayoría de las cargas de trabajo, Claude 3 Sonnet es más rápido en cuanto a entradas y salidas que los modelos Claude 2 y 2.1 de Anthropic, con niveles de inteligencia más altos. Claude 3 Sonnet es ideal para tareas que requieren un razonamiento complejo, resultados rápidos y RAG. Sonnet es compatible con la API RetrieveAndGenerate completamente administrada. 

La compatibilidad con el modelo Claude 3 Sonnet de Anthropic para las bases de conocimiento de Amazon Bedrock ya está disponible de forma general en las regiones de AWS del este de EE. UU. (Norte de Virginia) y oeste de EE. UU. (Oregón). Para obtener más información, lea el blog de lanzamiento de AWS News y la página del producto Claude en Amazon Bedrock. Para empezar, consulte la documentación de las bases de conocimiento de Amazon Bedrock y visite la consola de Amazon Bedrock.

AWS anuncia la disponibilidad de instancias reservadas para las lecturas optimizadas de Amazon Aurora para Aurora PostgreSQL. El servicio de lecturas optimizadas es una función de relación precio-rendimiento disponible en las instancias r6gd y r6id que ofrece una latencia de consultas hasta 8 veces mejor y un ahorro de costos de hasta un 30 % en comparación con las instancias sin esta característica. Se puede usar en aplicaciones con grandes conjuntos de datos que superan la capacidad de memoria de una instancia de base de datos. Las instancias reservadas son adecuadas para cargas de trabajo de bases de datos estables y ofrecen ahorros importantes con respecto a las instancias bajo demanda, lo que mejora estos ahorros. Las instancias reservadas de un año ofrecen descuentos de hasta el 27 % y las de tres años, de hasta el 47 % con respecto a las instancias bajo demanda. Las instancias reservadas ofrecen flexibilidad en cuanto a tamaños de instancias y opciones de configuración de clústeres. 

Las lecturas optimizadas utilizan almacenamiento SSD local por bloques basado en NVMe disponible en instancias r6gd y r6id para mejorar la latencia de las consultas de las aplicaciones con conjuntos de datos que superan la capacidad de memoria. Incluye dos características: almacenamiento en caché por niveles y objetos temporales. Los objetos temporales logran un procesamiento de consultas más rápido al colocar tablas temporales en el almacenamiento local, lo que mejora el rendimiento de las consultas que implican ordenaciones, agregaciones de hash y otras operaciones con uso intensivo de datos. El almacenamiento en caché por niveles (disponible solo en sistemas optimizados para E/S) guarda automáticamente en el almacenamiento local los datos expulsados de la caché del búfer de la base de datos en memoria para acelerar los accesos posteriores a los datos. El almacenamiento en caché por niveles acelera hasta 9 veces el rendimiento de las consultas de las búsquedas de similitud basadas en pgvector, lo que mejora el rendimiento de las aplicaciones de IA generativa. Para obtener más información sobre las instancias reservadas de las lecturas optimizadas, visite nuestra página de precios y la documentación

Hoy anunciamos la disponibilidad de la cuarta actualización trimestral de Amazon Linux 2024, AL2023.4, así como de la AMI optimizada para EKS de Amazon Linux 2023. Los clientes de Amazon EKS ahora pueden usar la imagen de máquina de Amazon (AMI) estándar optimizada para EKS basada en AL2023 con grupos de nodos administrados, nodos autoadministrados y Karpenter, y está disponible en todas las versiones compatibles de Amazon EKS. Para obtener más información sobre el uso de Amazon Linux 2023 con EKS, consulte AMI de Amazon Linux optimizadas para Amazon EKS.

Además, con la versión AL2023.4, los clientes ahora pueden usar paquetes nuevos como mock, lustre-client, fetchmail y smart-restart. Mock ofrece a los clientes la posibilidad de crear una estructura de directorios autónoma (conocida como entorno chroot), lo que permite a los clientes crear paquetes sin afectar al sistema principal. El sistema de archivos Lustre ayuda a optimizar el acceso a los archivos y la transferencia de datos en entornos informáticos de alto rendimiento. Fetchmail permite a los clientes recuperar y reenviar correos electrónicos de forma remota. Smart-restart proporciona una forma para que los clientes reinicien los servicios después de que se hayan actualizado las bibliotecas con las que se vinculan. Para obtener más información sobre todas las características y paquetes de AL2023.4, consulte las notas de la versión .

Amazon Linux 2023 está disponible en general en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para obtener más información sobre Amazon Linux 2023, consulte la documentación de AWS.


 
 

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS febrero

 

Amazon DocumentDB (con compatibilidad con MongoDB) ahora agrega compatibilidad con notificaciones de mantenimiento para que los usuarios puedan ver las actividades de mantenimiento programadas en sus clústeres de Amazon DocumentDB. Los usuarios ahora pueden recibir notificaciones casi en tiempo real de las actividades de mantenimiento programadas a través de eventos de estado en el panel de AWS Health (AHD) en la consola de AWS y por correo electrónico.

Amazon DocumentDB publica periódicamente parches de mantenimiento que contienen correcciones de seguridad críticas, correcciones de errores y mejoras. Cuando un parche de mantenimiento de Amazon DocumentDB está disponible en una región de AWS, todas las cuentas de usuario de la región recibirán una notificación de AHD y por correo electrónico para cada versión de Amazon DocumentDB a la que se aplique el parche. Las notificaciones estarán disponibles en la sección “Scheduled Changes” (Cambios programados) de AHD e incluirán detalles sobre la disponibilidad de los parches, el calendario de aplicación automática, los clústeres afectados y las notas de la versión.

Las notificaciones también se enviarán por correo electrónico a la dirección de correo electrónico del usuario raíz de la cuenta de AWS. Además, los usuarios pueden responder a estas notificaciones mediante programación configurando las reglas de Amazon EventBridge para el tipo de evento "AWS_DOCDB_DB_PATCH_UPGRADE_MAINTENANCE_SCHEDULED" y tienen la posibilidad de elegir entre más de 20 destinos compatibles, incluido AWS Lambda. Por ejemplo, los usuarios pueden configurar una regla de Amazon Eventbridge para enviar estas notificaciones de mantenimiento al chatbot de AWS.

El AHD no requiere configuración y está disponible para todos los usuarios de Amazon DocumentDB basado en instancias sin costo alguno. Para obtener más información sobre las notificaciones de mantenimiento de Amazon DocumentDB, consulte la documentación. Para obtener más información sobre Amazon Eventbridge, visite la página del producto.

AWS cambiará el nombre de Amazon Kinesis Data Firehose a Amazon Data Firehose. Amazon Data Firehose es la forma más sencilla de capturar, transformar y entregar secuencias de datos en Amazon S3, Amazon Redshift, Amazon OpenSearch Service, Splunk, Snowflake y otros servicios de análisis de terceros. El cambio de nombre se hace efectivo en la Consola de administración de AWS, en la documentación y en las páginas web del servicio. No hay otros cambios, incluidos los puntos de conexión del servicio, las API, la interfaz de la línea de comandos de AWS (AWS CLI), las políticas de acceso a AWS Identity and Access Management (IAM) y las métricas de Amazon CloudWatch. Sus aplicaciones actuales seguirán funcionando como lo hacían anteriormente.

Con Amazon Data Firehose, puede reducir la complejidad de mantener la canalización de entrega de datos de streaming. Amazon Data Firehose administrará el aprovisionamiento y el escalado de los recursos en su nombre. Amazon Data Firehose se integra con Amazon Kinesis Data Streams (KDS), Amazon Managed Streaming para Kafka (MSK) y más de otras 20 fuentes de AWS para incorporar los datos de streaming. También puede incorporar datos directamente desde su propio origen de datos mediante la API Direct PUT. Puede transformar sus secuencias de datos en formatos como Parquet y ORC, y particionar los datos de forma dinámica para escribirlos en el bucket de destino de Amazon S3 con diferentes prefijos de S3 mediante atributos de metadatos. Usted paga por la cantidad de datos que procesa a través del servicio sin tarifa mínima ni costo de configuración.

Para obtener más información sobre las regiones de AWS en las que Amazon Data Firehose está disponible, consulte la tabla de regiones de AWS. Para obtener más información, consulte Amazon Data Firehose y la Guía para desarrolladores de Amazon Data Firehose.

Las canalizaciones de tipo AWS CodePipeline V2 ahora admiten filtros de activación de canalizaciones adicionales y dos nuevos modos de ejecución de canalizaciones: en paralelo y en cola. Los filtros de activación de canalizaciones permiten a los clientes que utilizan fuentes de GitHub.com, el servidor de GitHub Enterprise, Bitbucket.com, GitLab.com y la administración automática de GitLab controlar cuándo se debe activar la ejecución de una canalización. Los modos de ejecución de canalización permiten a los clientes controlar el comportamiento de simultaneidad cuando se inician varias ejecuciones de una canalización. 

Los clientes pueden definir los activadores de una canalización mediante filtros en los tipos de eventos de Git, como las solicitudes push y pull, y en los metadatos de Git, como los nombres de las ramificaciones y las rutas de archivos. Para las ramificaciones de características y GitFlow, los clientes pueden configurar patrones globales en los nombres de las ramas, y para los monorrepositorios, los clientes pueden configurar patrones globales en las rutas de los archivos. El modo de ejecución en paralelo permite que cada ejecución de una canalización se ejecute en paralelo sin afectar a otras ejecuciones de la misma canalización, y el modo de ejecución en cola permite que cada ejecución de una canalización avance por la canalización en el orden en que se inició, y las ejecuciones más recientes no la anulan. 

Para obtener más información sobre el uso de los activadores de canalizaciones y los modos de ejecución de canalizaciones, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), Asia-Pacífico (Yakarta), Asia-Pacífico (Hyderabad), Asia-Pacífico (Osaka), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Oriente Medio (EAU) y AWS GovCloud (Oeste de EE. UU.).

El equilibrador de carga de aplicación (ALB) ahora admite la integración de consolas con AWS WAF, lo que le permite proteger sus aplicaciones detrás del ALB con un solo clic. Esta integración habilita las protecciones de AWS WAF como primera línea de defensa contra las amenazas web comunes para las aplicaciones que utilizan el ALB. De manera opcional, aún puede configurar protecciones adicionales, como la detección de bots y la prevención del fraude, para sus aplicaciones desde la consola de AWS WAF.

Anteriormente, podía proteger sus aplicaciones detrás del equilibrador de carga de aplicación (ALB) con AWS WAF preconfigurando una lista de control de acceso web (ACL web) con las reglas de seguridad deseadas. Si bien este enfoque ofrece flexibilidad, requiere una planificación cuidadosa para determinar las reglas de seguridad que se deben habilitar y la interacción con las consolas de administración del ALB y AWS WAF. Ahora, el ALB se encarga de crear y configurar AWS WAF por usted con las protecciones recomendadas por AWS para todas las aplicaciones. Los clientes que prefieran usar una ACL web existente pueden seleccionar una ya preconfigurada.

Puede usar esta protección de seguridad con un solo clic que proporciona AWS WAF desde la sección de servicios integrados de la consola del ALB para equilibradores de carga nuevos y existentes. Se aplica el precio estándar de AWS WAF. Esta característica está disponible en todas las regiones comerciales de AWS. Para obtener más información, consulte la Guía del usuario del ALB.

A partir de hoy, actualizaremos el nivel gratuito de AWS para Amazon Elastic Compute Cloud, sin cargo durante 12 meses, para incluir 750 horas de uso de direcciones IPv4 públicas al mes. Si es un cliente nuevo o existente del nivel gratuito de AWS para Amazon EC2, obtendrá 750 horas de uso gratuito de direcciones IPv4 públicas al mes al lanzar cualquier instancia EC2 con una dirección IPv4 pública. 

El nivel gratuito de AWS para Amazon EC2 se aplica al uso de direcciones IPv4 públicas en uso. El uso de más de 750 horas al mes de una dirección IPv4 pública en uso se cobrará a razón de 0,005 USD por IP y hora, tal y como se anuncia en este blog de noticias de AWS. No hay cambios en los precios de las direcciones IPv4 públicas inactivas que asigne a su cuenta pero que no adjunte a una instancia EC2. Las direcciones IPv4 que posea y traiga a AWS mediante Amazon BYOIP seguirán siendo gratuitas. Puede realizar un seguimiento del uso de las direcciones IPv4 públicas mediante AWS Cost Explorer y supervisar y auditar el uso de las direcciones IPv4 públicas con Public IP Insights. También puede consultar nuestro blog Identificar y optimizar el uso de direcciones IPv4 públicas en AWS para obtener más información.

La actualización del nivel gratuito de AWS para Amazon EC2 se aplica a todas las regiones comerciales de AWS y a las regiones de AWS China, y los cargos por direcciones IPv4 públicas se aplican a todas las regiones comerciales de AWS, AWS China y AWS GovCloud (EE. UU.). Para obtener más información sobre el nivel gratuito de AWS, consulte la página de preguntas frecuentes sobre el nivel gratuito de AWS. Para obtener más información sobre los precios de las direcciones IPv4 públicas, consulte la página de precios de Amazon VPC. Para ver una lista de los servicios que utilizan direcciones IPv4 públicas, consulte la página de documentación de Amazon VPC.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS enero

 

Nos complace anunciar que AWS Blu Insights, la capacidad de análisis y transformación de bases de código de la refactorización automatizada de AWS Mainframe Modernization con AWS Blu Age, que ya estaba disponible en la región de AWS Europa (París), ahora está disponible en otras 14 regiones de AWS.

Todas las características de AWS Blu Insights, como Codebase, Versions Manager, Secured Spaces y Transformation Center, siguen estando disponibles según el nivel de certificación. Los usuarios de las características del servicio tendrán la flexibilidad de crear sus proyectos en las regiones que elijan.

Con este lanzamiento, AWS Blu Insights ya está disponible de forma general en 15 regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), Asia-Pacífico (Bombay, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Europa (Fráncfort, Irlanda, Londres, París) y América del Sur (São Paulo).

Para obtener más información, visite las páginas de producto y la documentación de AWS Mainframe Modernization y la página y la documentación de AWS Blu Insights.

 

Amazon Relational Database Service (RDS) Proxy ya está disponible en la región Europa (España) de AWS. RDS Proxy es un proxy de base de datos completamente administrado y de alta disponibilidad para bases de datos RDS y Amazon Aurora. RDS Proxy ayuda a mejorar la escalabilidad, la resiliencia y la seguridad de las aplicaciones.

Muchas aplicaciones, incluidas aquellas construidas a partir de modernas arquitecturas con capacidad de escalamiento horizontal en función del flujo y reflujo de usuarios activos, pueden abrir una gran cantidad de conexiones de bases de datos o abrir y cerrar conexiones con frecuencia. Esto puede generar tensión en la memoria y los procesos de la base de datos y derivar en un desempeño más lento y una limitada escalabilidad de la aplicación. Amazon RDS Proxy se ubica entre su aplicación y la base de datos para agrupar y compartir las conexiones establecidas de la base de datos, lo que mejora la eficiencia de la base de datos y la escalabilidad de la aplicación. En caso de error, Amazon RDS Proxy se conecta automáticamente a una instancia de base de datos en espera de una región. Con Amazon RDS Proxy, pueden administrarse el acceso y las credenciales de la base de datos a través de AWS Secrets Manager y AWS Identity and Access Management (IAM), sin la necesidad de incorporar las credenciales de la base de datos en el código de la aplicación.

Para obtener información sobre las versiones compatibles del motor de base de datos y la disponibilidad regional de RDS Proxy, consulte nuestra documentación sobre RDS y Aurora.

 

Amazon Elastic Container Service (Amazon ECS) ha mejorado el monitoreo de la implementación de los servicios de Amazon ECS, lo que le permite detectar y revertir con mayor rapidez los cambios incorrectos en las aplicaciones implementadas como servicios de Amazon ECS. 

El interruptor de circuito de implementación es una capacidad de Amazon ECS que le permite monitorear los errores de inicio de tareas y comprobación de estado que indican que una implementación no alcanzará el estado estable ni revertirá dichas implementaciones. Cuando el número de errores consecutivos supera un umbral (determinado en función del recuento deseado para el servicio), el interruptor de circuito de implementación marca la implementación como fallida y, de forma opcional, devuelve el servicio a una implementación anterior en buen estado. Con esta versión, Amazon ECS ha reducido el umbral mínimo de error del interruptor de circuito de implementación para los servicios con menos de 20 tareas. Por ejemplo, el umbral de error para un servicio con 3 tareas ahora es de 3 (frente a 10 antes). Esto significa que el interruptor de circuito de implementación ahora detecta y revierte las implementaciones fallidas con mayor rapidez, lo que mejora la resiliencia de sus aplicaciones y le permite identificar y corregir los cambios en los códigos incorrectos con mayor rapidez. 

Esta mejora ya está disponible automáticamente para todos los servicios de Amazon ECS que utilizan un interruptor de circuito de implementación sin que sea necesario realizar ningún cambio. El interruptor de circuito de implementación está disponible en todas las regiones de AWS. Para obtener más información sobre el interruptor de circuito de implementación, consulte nuestra documentación aquí.

 

Application Manager, una capacidad de AWS Systems Manager que ayuda a los ingenieros de DevOps a investigar y solucionar problemas en el contexto de sus aplicaciones, ahora admite las actualizaciones automáticas de las versiones de AWS Systems Manager Agent (SSM Agent) en el contexto de una aplicación.

SSM Agent es un componente de software que los usuarios pueden instalar en instancias de Amazon EC2, servidores locales y dispositivos de IoT. SSM Agent actúa como puente entre estas instancias, servidores o dispositivos de borde y AWS Systems Manager. SSM Agent hace posible que Systems Manager actualice, administre y configure estos recursos. Ahora, los clientes pueden activar una actualización automática para la versión de SSM Agent en la pestaña Instancias de Application Manager, lo que garantiza que todos los nodos gestionados de su aplicación estén actualizados siempre que haya una nueva versión de SSM Agent disponible.

Esta función está disponible en todas las regiones de AWS en las que se ofrece Systems Manager, excepto AWS GovCloud (Oeste de EE. UU.), AWS GovCloud (Este de EE. UU.), China (Pekín, operada por Sinnet), China (Ningxia, operada por NWCD), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (Zúrich), Europa (España), Israel (Tel Aviv) y Oriente Medio (EAU). Si quiere obtener información acerca de Application Manager, consulte la documentación. Para obtener más información sobre AWS Systems Manager, visite la página del producto.

 

Amazon WorkSpaces ahora admite la autenticación basada en certificados con paquetes de Windows WorkSpaces en WorkSpaces Streaming Protocol (WSP) mediante WorkSpaces Web Access.

Los usuarios ahora pueden autenticarse sin problemas en los escritorios de WorkSpaces mediante las funciones de inicio de sesión único (SSO) de su proveedor de identidad SAML 2.0 directamente desde su navegador sin tener que instalar una aplicación cliente nativa. Las organizaciones con usuarios que prefieren una experiencia de navegador web también se beneficiarán de la autenticación basada en certificados. Con la autenticación basada en certificados, las organizaciones pueden confiar más en las funciones de autenticación de su proveedor de identidad SAML 2.0 para proporcionar acceso a los recursos de trabajo, como la autenticación sin contraseña. 

La autenticación basada en certificados de WorkSpaces en Web Access ya está disponible en Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Europa (Fráncfort, Irlanda, Londres), Asia-Pacífico (Bombay, Seúl, Singapur, Sídney y Tokio) y América del Sur (São Paulo), Sudáfrica (Ciudad del Cabo), Israel (Tel Aviv) y AWS GovCloud (Oeste de EE. UU., Este de EE. UU.).

No hay cargos adicionales de WorkSpaces por usar la autenticación basada en certificados con Web Access. AWS Private CA ofrece precios diferentes para casos de uso de certificados de corta duración, lo que puede ayudar a reducir el costo mensual de la autoridad certificadora y el precio por certificado. Consulte los precios de AWS Private CA para obtener más información. Para obtener más información sobre la autenticación basada en certificados, consulte nuestra documentación.

 

Los clientes de Amazon Elastic Kubernetes Service (EKS) ahora pueden aprovechar los grupos de seguridad de EC2 para proteger las aplicaciones en clústeres mediante el espacio de direcciones del Protocolo de Internet versión 6 (IPv6).

En la actualidad, EKS admite IPv6, lo que permite a los clientes escalar aplicaciones en contenedores en Kubernetes más allá de los límites del espacio de direcciones IPv4 privadas. Los administradores de clústeres de Kubernetes suelen tener que operar en entornos en los que coexisten redes IPv6 e IPv4. Hasta hoy, podían usar reglas de seguridad de red que abarcaban el tráfico de un servicio Amazon Web Services externo de un pod a otro, definido en un solo lugar con grupos de seguridad de EC2 y aplicado a los pods individuales de los clústeres IPv4. Con este lanzamiento, los clientes pueden aplicar los grupos de seguridad de EC2 para los pods de los clústeres IPv4 e IPv6. Además de la compatibilidad con las políticas de red CNI de Amazon VPC, los clientes tienen la opción de controlar el tráfico de red dentro del clúster y, al mismo tiempo, utilizar grupos de seguridad para controlar el acceso a los recursos de Amazon Web Services, como Amazon RDS, fuera del clúster.

La compatibilidad con la asignación de grupos de seguridad a los pods IPv6 está disponible para la mayoría de las instancias basadas en AWS Nitro lanzadas con nuevos clústeres de EKS que ejecuten la versión 1.25 o superior de Kubernetes. Para comenzar, visite la documentación y el blog de Amazon EKS.

 

Amazon Elastic Kubernetes Service (EKS) ahora detecta los problemas de estado relacionados con los clústeres en la consola y la API de EKS, lo que proporciona a los administradores una mejor visibilidad del estado de sus clústeres. La información sobre el estado de los clústeres ayuda a los clientes a diagnosticar, solucionar y corregir rápidamente los problemas de sus clústeres, lo que les permite ejecutar entornos de aplicaciones más actualizados y seguros.

El estado de un clúster de EKS es una responsabilidad compartida entre AWS y los clientes, que son responsables de configurar la infraestructura del clúster, como los roles de IAM y las subredes de EC2. Los problemas subyacentes de infraestructura o configuración pueden provocar el deterioro de los clústeres de EKS e impedir que EKS aplique actualizaciones o impedir que los clientes se actualicen a versiones más recientes de Kubernetes. Los problemas de estado de los clústeres de EKS ahora muestran códigos de motivo detallados y descripciones sobre cómo resolver los problemas. Esto reduce el tiempo que los administradores necesitan dedicar a solucionar problemas de estado de la infraestructura, lo que facilita la ejecución de entornos de Kubernetes seguros.

Los clientes pueden ver el estado del clúster de cualquier clúster nuevo o existente mediante la consola de AWS, la CLI y los SDK de idiomas en todas las regiones de AWS en las que EKS esté disponible. Para obtener más información, incluidos los detalles sobre los códigos de estado y las resoluciones, consulte la documentación de EKS.

 

Ahora puede usar proyectos de su instancia de administración automática de GitLab (GitLab Enterprise Edition, GitLab Community Edition) para crear, probar e implementar cambios de código con AWS CodePipeline. Puede conectar su instancia de administración automática de GitLab que esté en una VPC o a la que se pueda acceder directamente mediante AWS CodeStar Connections, y usar la conexión en su canalización para iniciar automáticamente la ejecución de una canalización cuando se produzcan cambios en su repositorio.

AWS CodePipeline es un servicio de entrega continua completamente administrado que permite automatizar las canalizaciones de las versiones para lograr actualizaciones de infraestructura y aplicaciones rápidas y fiables. CodePipeline automatiza las fases de compilación, pruebas e implementación del proceso de lanzamiento de versiones cada vez que se realiza una modificación en el código, en función del modelo de lanzamiento que usted defina. Este lanzamiento amplía la compatibilidad con proveedores de control de código fuente existente de AWS CodePipeline, incluidos AWS CodeCommit, Bitbucket Cloud, GitHub.com, GitHub Enterprise Server y GitLab.com. 

Para conocer más sobre el uso de la administración automática de GitLab con AWS CodePipeline, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), Asia-Pacífico (Yakarta), Asia-Pacífico (Hyderabad), Asia-Pacífico (Osaka), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Oriente Medio (EAU) y AWS GovCloud (Oeste de EE. UU.).

 

Los roles de AWS Identity and Access Management (IAM) en cualquier lugar ya están disponibles en las regiones de AWS de Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (España), Europa (Zúrich), Israel (Tel Aviv) y Oriente Medio (Emiratos Árabes Unidos). Funciones de IAM en cualquier lugar permite que las cargas de trabajo que se ejecutan fuera de AWS utilicen certificados digitales X.509 para obtener credenciales de AWS temporales mediante los mismos roles y políticas de IAM que usted ha configurado para que sus cargas de trabajo de AWS accedan a los recursos de AWS.

Con Funciones de IAM en cualquier lugar, puede utilizar credenciales temporales en lugar de credenciales de larga duración, lo que puede ayudarle a mejorar su postura de seguridad. El uso de Funciones de IAM en cualquier lugar puede reducir los costos de soporte y la complejidad operativa mediante el uso de los mismos controles de acceso, canalizaciones de despliegue y procesos de prueba en todas sus cargas de trabajo. Para comenzar, puede generar confianza entre su entorno de AWS y su infraestructura de clave pública (PKI). Para ello, cree un anclaje de confianza en el que haga referencia a AWS Private Certificate Authority (ACM Private CA) o registre sus propias autoridades de certificación (CA) con Funciones de IAM en cualquier lugar. Al agregar uno o más roles a un perfil y permitir que Funciones de IAM en cualquier lugar asuman estos roles, sus cargas de trabajo ahora pueden usar el certificado de cliente emitido por sus CA para realizar solicitudes seguras a AWS y obtener credenciales temporales para acceder al entorno de AWS.

Para ver la lista completa de las regiones de AWS en las que Funciones de IAM en cualquier lugar está disponible, consulte la documentación de AWS. Funciones de IAM en cualquier lugar está disponibles sin costo adicional. Si usa este servicio, se aplicarán los precios estándar de ACM Private CA. Para obtener más información sobre Funciones de IAM en cualquier lugar, consulte la guía del usuario o nuestra entrada del blog.

 

AWS anuncia la disponibilidad general de Amazon CloudWatch Network Monitor, como una nueva característica de Amazon CloudWatch que ayuda a supervisar la disponibilidad y el rendimiento de la red entre AWS y sus entornos locales.

 Amazon CloudWatch Network Monitor proporciona visibilidad en tiempo real del rendimiento y la disponibilidad de la red híbrida entre AWS y la infraestructura local. Network Monitor no necesita ninguna instrumentación manual y le brinda acceso a la visibilidad de la red en tiempo real para identificar de forma rápida y proactiva los problemas en la red de AWS y en su propio entorno híbrido. Garantice la fiabilidad de la red supervisando y enviando estas métricas a CloudWatch. Configure alarmas personalizadas de CloudWatch para recibir notificaciones sobre la degradación de la red y, a continuación, utilice el indicador de estado de la red de AWS para identificar la causa de la degradación del rendimiento de la red. Tome medidas y solucione los problemas rápidamente antes de que los usuarios se vean afectados. Simplemente especifique las subredes y los puntos de conexión de la nube virtual privada (VPC) para crear su primer monitor de red. 

Network Monitor se encuentra disponible en las siguientes regiones comerciales: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Canadá (centro), América del Sur (São Paulo), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Fráncfort), Europa (Estocolmo), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong) y Oriente Medio (Baréin). 

Consulte la documentación para obtener más información sobre la instalación y la configuración. Para obtener una descripción técnica más detallada, lea nuestra entrada del blog Presentamos Network Monitor.

 

La edición de Amazon Aurora compatible con PostgreSQL ahora admite la extensión h3-pg, que proporciona una API para H3, un sistema de indexación geoespacial jerárquica hexagonal de código abierto. Con esta extensión, puede realizar diferentes tipos de análisis espacial en grandes conjuntos de datos, como indexación y búsquedas eficientes, creación de modelos del flujo a través de una cuadrícula y aplicación de modelos de machine learning a los datos geoespaciales almacenados en Aurora PostgreSQL.

La biblioteca H3 proporciona un conjunto invariante de mosaicos de mapas hexagonales en múltiples capas de resolución. Esto permite que la extensión h3-pg indexe sus datos geoespaciales para que pueda consultar datos en sus mapas de manera eficiente. Por ejemplo, un minorista que planea nuevos puntos de venta es posible que desee crear una visualización con un mapa de calor mediante el uso de conjuntos de datos de tráfico, movilidad, demográficos y otros conjuntos de datos geoespaciales para identificar las ubicaciones más adecuadas para sus clientes. También puede usar H3 y PostGIS juntos para realizar diferentes análisis geoespaciales.

La extensión h3-pg está disponible en Aurora PostgreSQL 15.5, 14.10, 13.13, 12.17 y versiones posteriores en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.).

Amazon Aurora se diseñó para ofrecer un rendimiento alto y una disponibilidad sin precedentes a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, copias de seguridad continuas, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS diciembre

 

A partir de ahora, las funciones de AWS Lambda escalan a un ritmo 12 veces más rápido. Con esta mejora, cada función puede escalar hasta una velocidad de 1000 ejecuciones simultáneas cada 10 segundos, hasta el límite de simultaneidad de su cuenta. 

Las cargas de trabajo, como el procesamiento de datos vinculado al SLA o las aplicaciones web con patrones de solicitud-respuesta, requieren una alta escalabilidad y son propensas a cambios frecuentes en el tráfico. Antes, la escalabilidad de Lambda se realizaba a nivel de cuenta, lo que permitía a los clientes escalar hasta 3000 ejecuciones simultáneas en el primer minuto y, luego, 500 ejecuciones simultáneas cada minuto. El lanzamiento de hoy permite un escalado más rápido y detallado de las funciones individuales de Lambda, lo que beneficia a las cargas de trabajo que necesitan absorber las fluctuaciones del tráfico, todo ello sin afectar a la velocidad de escalado de ninguna otra función de su cuenta.

La nueva experiencia de escalado está disponible en todas las regiones comerciales de AWS y está habilitada de forma predeterminada para todas las funciones que se invocan de forma sincrónica, sin costo adicional.

Puede establecer un límite en la escalabilidad de su función configurando la simultaneidad reservada en su función. Para obtener más información sobre las nuevas capacidades de escalado de funciones de Lambda, visite la página de documentación sobre el comportamiento de escalado de Lambda y el blog de lanzamiento

AWS anuncia la disponibilidad general de myApplications, una nueva experiencia en la consola de administración de AWS que facilita la administración y el monitoreo del costo, el estado, la posición de seguridad y el rendimiento de sus aplicaciones. Ahora puede crear sus aplicaciones con mayor facilidad y verlas en una cuenta de AWS desde una sola vista en la consola de administración de AWS. Con una vista rápida de las métricas clave de las aplicaciones, como el costo, el rendimiento y los resultados de seguridad, puede depurar los problemas operativos y optimizar sus aplicaciones. También puede utilizar recursos de aplicaciones específicos con un solo clic desde el panel de control de la aplicación utilizando los servicios de AWS correspondientes, como el Explorador de costos de AWS para el costo, AWS Security Hub para los resultados de seguridad y Amazon CloudWatch Application Signals para el rendimiento de la aplicación.

myApplications admite las operaciones de aplicaciones, un nuevo conjunto de capacidades que le ayudan a comenzar a utilizar sus aplicaciones en AWS, operarlas con menos esfuerzo y avanzar más rápido a escala. Con las operaciones de la aplicación, los recursos de AWS se organizan en aplicaciones mediante una nueva etiqueta de aplicación de AWS que se aplica automáticamente en el asistente «Crear aplicación». La aplicación se mostrará automáticamente en myApplications y podrá tomar medidas en sus aplicaciones mediante la consola de administración de AWS, las API, la CLI, los SDK o la infraestructura como soluciones de código, como AWS CloudFormation y Terraform. 

myApplications está disponible en todas mismas regiones de AWS que AWS Resource Explorer. Inicie sesión en la consola de administración de AWS y comience a usar myApplications hoy mismo.

Amazon EKS anuncia la disponibilidad general de la información sobre actualizaciones, una nueva característica que ofrece información sobre problemas que pueden afectar a su capacidad de actualizar correctamente un clúster a versiones más recientes de Kubernetes. La información sobre las actualizaciones se basa en las prácticas recomendadas aprendidas por EKS durante la administración de cientos de miles de clústeres de Kubernetes. Puede utilizar las API y la Consola de EKS para comprobar los problemas de preparación para la actualización detectados en su entorno en cualquier momento comparándolos con todas las versiones futuras de Kubernetes compatibles con EKS.

Kubernetes es un proyecto de código abierto de ritmo rápido y en evolución con 3 versiones al año, lo que convierte las actualizaciones en una parte rutinaria de la ejecución de los clústeres de Kubernetes. La información sobre actualizaciones de EKS analiza automáticamente los clústeres comparándolos con una lista de posibles problemas que afecten a la actualización de la versión de Kubernetes. EKS actualiza periódicamente la lista de comprobaciones de información que debe realizar, en función de las evaluaciones de los cambios en el proyecto de Kubernetes, así como de los cambios introducidos en el servicio EKS junto con las nuevas versiones. La información sobre actualizaciones de EKS revela problemas y brinda recomendaciones para solucionarlos, lo que acelera el proceso de prueba y verificación para las actualizaciones a las versiones más recientes de Kubernetes.

El estado de la información sobre actualizaciones de EKS se puede consultar a partir de hoy para todos los clústeres de EKS en todas las regiones de AWS, excepto las regiones de AWS GovCloud (EE. UU.), China (Pekín, operada por Sinnet) y China (Ningxia, operada por NWCD). Para comenzar, consulte la documentación de EKS. Para obtener más información sobre la característica, consulte el blog de lanzamiento.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es