+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS diciembre

 

AWS Elemental MediaConnect Gateway ahora admite la multidifusión específica del origen

AWS Elemental MediaConnect Gateway ahora admite la multidifusión específica del origen (SSM). Esta nueva característica le permite especificar tanto una dirección de grupo de multidifusión como una dirección IP de origen opcional al crear o actualizar los orígenes de puente de MediaConnect Gateway, lo que ofrece una mayor flexibilidad, seguridad y eficiencia en sus flujos de trabajo.

La compatibilidad con SSM mejora el control al permitirle extraer contenido de remitentes específicos y filtrar el tráfico no deseado. Permite un uso más eficiente del ancho de banda, ya que los conmutadores de red replican los datos solo cuando es necesario. Además, SSM mejora la seguridad, ya que el contenido solo se recibe de orígenes fiables a través de direcciones IP especificadas.

Para obtener más información sobre cómo habilitar SSM para MediaConnect Gateway, visite la página de documentación de AWS Elemental MediaConnect Gateway.

AWS Elemental MediaConnect es un servicio de transferencia de video en directo fiable, seguro y flexible que permite a las emisoras y a los propietarios de contenido crear flujos de trabajo de video en directo y compartir de forma segura el contenido en directo con socios y clientes. Con MediaConnect, los clientes pueden enviar las secuencias de video en directo de alto valor a la nube de AWS, a través o fuera de ella. MediaConnect puede funcionar como un servicio independiente o como parte de un flujo de trabajo de video más amplio con otros servicios multimedia de AWS Elemental, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube para trasladar, transcodificar, empaquetar y entregar videos.

Para ver una lista completa de las regiones de AWS en las que MediaConnect se encuentra disponible, consulte la tabla de regiones de AWS. Para obtener más información acerca de MediaConnect, visite esta página.

Las instancias de Amazon EC2 admiten configuraciones de ancho de banda para VPC y EBS

AWS anuncia la disponibilidad general de las configuraciones de ancho de banda de instancias (IBC) para las instancias de 8.generación basadas en Graviton. Con las IBC, los clientes pueden ajustar el ancho de banda de los servicios de VPC y EBS hasta en un 25 % en sus instancias EC2. Al aumentar el ancho de banda de uno de los servicios, por ejemplo, VPC, se reduce el ancho de banda disponible para el otro servicio, EBS. Las IBC no aumentan el ancho de banda de ráfaga, los paquetes por segundo ni las capacidades de IOPS de las instancias.

Con las IBC, AWS ofrece a los clientes una mayor flexibilidad a la hora de asignar sus recursos de ancho de banda para optimizar mejor sus cargas de trabajo. Anteriormente, las instancias de EC2 estaban predefinidas con especificaciones de ancho de banda estático, pero ahora los clientes tienen más control sobre sus recursos. Para las cargas de trabajo de almacenamiento y análisis de datos, los clientes pueden usar las IBC para aumentar la asignación de ancho de banda de la VPC a fin de mejorar el rendimiento al replicar datos o leer y escribir datos de servicios como Amazon Simple Storage Service (S3). Para las cargas de trabajo de bases de datos que realizan copias de seguridad de los datos en EBS, los clientes pueden usar las IBC para aumentar su asignación de ancho de banda y mejorar el rendimiento de las consultas y los registros.

Las IBC están disponibles a partir de las plataformas C8g, M8g, R8g y X8g. Está disponible en todas las regiones comerciales de AWS y no tienen ningún costo adicional. Para empezar y obtener más información, consulte nuestra guía del usuario de EC2.

Las instancias F2 de Amazon EC2, con hasta 8 FPGA, están disponibles de forma general

AWS anuncia la disponibilidad general de las instancias F2 de Amazon Elastic Compute Cloud (Amazon EC2), con hasta 8 FPGA. Las instancias F2 de Amazon EC2, las instancias basadas en la matriz de puertas programables en campo (FPGA) de segunda generación, están diseñadas específicamente para desarrollar e implementar hardware reconfigurable en la nube.

Puede usar las instancias F2 para impulsar la próxima generación de soluciones aceleradas por FPGA en genómica, procesamiento multimedia, macrodatos, seguridad/aceleración de redes y transmisión de video basada en la nube.

Las instancias F2 son las primeras instancias basadas en FPGA que cuentan con 16 GB de memoria de alto ancho de banda. Las instancias F2 proporcionan hasta 8 FPGA combinadas con un procesador EPYC de AMD (Milán) de tercera generación con 3 núcleos en el procesador (192 vCPU), el doble de memoria de sistema (2 TiB), 2 SSD NVMe (7,6 TiB) y 4 veces más ancho de banda de la red (100 Gbps) en comparación con las instancias F1.

Las instancias F2 ya están disponibles en las regiones de AWS de Este de EE. UU. (Norte de Virginia) y Europa (Londres) en tamaños f2.12xl y f2.48xl.

Para obtener más información sobre las instancias F2, consulte el documento Instancias F2 de Amazon EC2.

Las barreras de protección de Amazon Bedrock ahora admiten otros idiomas: español y francés

Las barreras de protección para Amazon Bedrock le permiten implementar medidas de seguridad para las aplicaciones de IA generativas en función de los casos de uso y las políticas de IA responsable. A partir de hoy, nos complace anunciar que las barreras de protección de Amazon Bedrock agregan capacidades multilingües que admiten los idiomas español y francés.

Las barreras de protección de Amazon Bedrock lo ayudan a implementar medidas de seguridad para crear aplicaciones de IA generativas y seguras al filtrar el contenido no deseado, redactar la información de identificación personal (PII) y mejorar la seguridad y la privacidad del contenido. Puede configurar políticas para los filtros de contenido, los temas denegados, los filtros de palabras, la redacción de la PII y las comprobaciones contextuales de base para adaptar las medidas de protección a sus casos de uso específicos y a sus políticas de IA responsable.

Gracias a la compatibilidad con los idiomas español y francés, un conjunto más amplio de usuarios en múltiples geografías ahora puede usar las barreras de protección de Bedrock para crear aplicaciones de IA generativa más seguras en función de sus casos de uso y políticas de IA responsable.

Para obtener más información sobre las barreras de protección para Amazon Bedrock, consulte la página del producto y la documentación técnica.

Amazon Web Services anuncia políticas declarativas

AWS anuncia la disponibilidad general de políticas declarativas, un nuevo tipo de política de administración dentro de AWS Organizations. Estas políticas simplifican la forma en que los clientes aplican una intención duradera, como la configuración básica de los servicios de AWS dentro de su organización. Por ejemplo, los clientes pueden configurar EC2 para que permita la ejecución de instancias mediante AMI distribuidas por proveedores específicos y bloquee el acceso público a su VPC. Puede hacer esto con unos pocos clics o comandos y aplicarlo a toda la organización mediante las políticas declarativas.

Las políticas declarativas están diseñadas para evitar acciones no conformes con la política. La configuración definida en la política declarativa se mantiene incluso cuando los servicios agregan nuevas API o características, o cuando los clientes agregan nuevas entidades principales o cuentas a su organización. Con las políticas declarativas, los equipos de gobernanza tienen acceso al informe de estado de la cuenta, que proporciona información sobre la configuración actual de un servicio de AWS en toda su organización. Esto los ayuda a evaluar la preparación para aplicar la configuración a escala. Los administradores pueden proporcionar transparencia adicional a los usuarios finales mediante la configuración de mensajes de error personalizados para redirigirlos mediante políticas declarativas a wikis o sistemas internos de venta de entradas.

Para empezar, navegue hasta la consola de AWS Organizations a fin de crear y adjuntar políticas declarativas. También puede usar las plantillas de AWS Control Tower, AWS CLI o CloudFormation para configurar estas políticas. Las políticas declarativas actuales admiten las configuraciones de EC2, EBS y VPC, y pronto admitirán otros servicios. Para obtener más información, consulte la documentación y la publicación del blog

Nueva instancias I8g de Amazon EC2

AWS anuncia la disponibilidad general de las instancias I8g optimizadas para el almacenamiento de Amazon Elastic Compute Cloud (Amazon EC2). Las instancias I8g ofrecen el mejor rendimiento de Amazon EC2 para cargas de trabajo con uso intensivo de almacenamiento. Las instancias I8g utilizan procesadores AWS Graviton4 que ofrecen un rendimiento de computación hasta un 60 % superior en comparación con las instancias I4g de la generación anterior. Las instancias I8g utilizan los AWS Nitro SSD de 3.generación más recientes, un almacenamiento NVMe local que ofrece hasta un 65 % más de rendimiento de almacenamiento en tiempo real por TB, a la vez que ofrece hasta un 50 % menos de latencia de E/S de almacenamiento y hasta un 60 % menos de variabilidad en la latencia de E/S de almacenamiento. Estas instancias se basan en AWS Nitro System, que descarga las funciones de virtualización, almacenamiento y redes de la CPU en hardware y software dedicados para mejorar el rendimiento y la seguridad de las cargas de trabajo.

Las instancias I8g ofrecen tamaños de instancia hasta 24 veces mayores, 768 GiB de memoria y 22,5 TB de almacenamiento de instancias. Son ideales para aplicaciones en tiempo real como bases de datos relacionales, bases de datos no relacionales, bases de datos de streaming, consultas de búsqueda y análisis de datos.

Las instancias I8g se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón).

Para obtener más información, consulte Instancias I8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI) y los SDK de AWS.

Amazon CloudWatch y Amazon OpenSearch Service lanzan una experiencia de análisis integrada

Amazon Web Services anuncia una nueva experiencia de análisis integrada y una integración sin ETL entre Amazon CloudWatch y Amazon OpenSearch Service para que los clientes obtengan lo mejor de ambos servicios. Los clientes de CloudWatch ahora pueden aprovechar el lenguaje de procesamiento canalizado (PPL) de OpenSearch y OpenSearch SQL. Además, los clientes de CloudWatch pueden acelerar la resolución de problemas con paneles seleccionados listos para usar en los registros distribuidos, como Amazon Virtual Private Cloud (VPC), AWS CloudTrail y AWS WAF. Los clientes de OpenSearch ahora pueden analizar los registros de CloudWatch sin tener que duplicar los datos.

Con esta integración, los clientes de los Registros de CloudWatch disponen de dos lenguajes de consulta más para el análisis de registros, además de Insights QL de Registros de CloudWatch. Los clientes pueden usar SQL para analizar datos, correlacionar registros mediante la función JOIN, realizar subconsultas y utilizar funciones de SQL, es decir, funciones JSON, matemática, de fecha y hora y de cadenas para un análisis intuitivo de registros. También pueden usar OpenSearch PPL para filtrar, agregar y analizar sus datos. Con unos pocos clics, los clientes de Registros de CloudWatch pueden crear paneles de OpenSearch para los registros de VPC, WAF y CloudTrail con el objetivo de monitorear, analizar y solucionar problemas mediante visualizaciones derivadas de los registros. Los clientes de OpenSearch ya no tienen que copiar los registros de CloudWatch para analizarlos ni crear canalizaciones de ETL. Ahora, pueden usar la aplicación Discover de OpenSearch para analizar los registros de CloudWatch localmente y crear índices y paneles en Registros de CloudWatch.

Ahora está disponible en las regiones en las que está disponible la consulta directa de OpenSearch Service. Consulte los precios y los detalles de las capas gratuitas en Precios de Amazon CloudWatch y Precios de OpenSearch Service. Para empezar, consulte el panel de registros distribuidos de Registros de Amazon CloudWatch y la Guía para desarrolladores de Amazon OpenSearch Service.

La información de contenedores de Amazon CloudWatch lanza una observabilidad mejorada para Amazon ECS

La información de contenedores de Amazon CloudWatch presenta una observabilidad mejorada para Amazon Elastic Container Service (ECS) que se ejecuta en Amazon EC2 y Amazon Fargate con métricas detalladas listas para usar, desde el clúster hasta el contenedor, a fin de ofrecer un aislamiento y una solución de problemas más rápidos.

La observabilidad mejorada permite a los clientes desglosar visualmente varias capas de contenedores y detectar directamente problemas, como las fugas de memoria en los contenedores individuales, lo que reduce el tiempo medio de resolución. Con una observabilidad mejorada, los clientes ahora pueden ver sus clústeres, servicios, tareas o contenedores ordenados por consumo de recursos, identificar rápidamente las anomalías y mitigar los riesgos de forma proactiva antes de que la experiencia del usuario final se vea afectada. Con la nueva página de inicio de la información de contenedores, los clientes ahora pueden comprender fácilmente el estado general y el rendimiento de los clústeres en varias cuentas, identificar los que funcionan con un uso elevado y reconocer la causa principal con solo navegar directamente a la vista detallada de los paneles relacionados. De esta manera, ahorra tiempo y esfuerzo.

Para empezar a mejorar la observabilidad del clúster o de la cuenta, seleccione el botón de opción “Mejorada” en la consola de Amazon ECS o mediante AWS CLI, CloudFormation y el CDK. También puede recopilar métricas de las instancias de EC2 con solo ejecutar el agente de CloudWatch como un servicio de daemon en sus clústeres habilitados para la característica de información de contenedores.

La información de contenedores está disponible en todas las regiones públicas de AWS, incluidas las regiones de AWS GovCloud (EE. UU.), China (Pekín, operada por Sinnet) y China (Ningxia, operada por NWCD). La información de contenedores, con una observabilidad mejorada para ECS, incluye un precio por métrica fijo; consulte la página de precios y obtenga más información. Para obtener más información, consulte la documentación de la información de contenedores.

AWS anuncia la característica Configuración de facturación

Hoy, AWS anuncia la disponibilidad general de la característica Configuración de facturación, que le permite personalizar su experiencia para recibir facturas de AWS independientes en función de su estructura organizativa. Esta característica lo habilita a agrupar las cuentas de AWS según sus entidades internas de la empresa, como entidades legales, filiales, centros de costo, etc., y recibir facturas de AWS independientes para cada una de las entidades de su empresa, dentro de la misma AWS Organization. Una factura independiente por entidad de la empresa le permite realizar un seguimiento de las facturas por separado, lo que habilita un procesamiento más rápido de las facturas de AWS al eliminar los procesos manuales para dividirlas por entidad.

Con Configuración de facturación, puede crear unidades de facturación, que son grupos de cuentas de miembros, las cuales representan mejor a las entidades de su empresa y, luego, designar a un miembro o una cuenta de administración como destinatario de la factura de la entidad de la empresa. Si quiere, puede asociar un pedido de compra por unidad de facturación y visualizar los cargos por unidades de facturación mediante las categorías de costos del Explorador de costos y el Informe de costos y uso.

Puede usar Configuración de facturación en la consola de Administración de facturación y costos de AWS o acceder a ella a través de los AWS SDK o AWS CLI para crear y administrar unidades de facturación mediante programación.

Configuración de facturación está disponible en todas las regiones públicas de AWS, excepto en las regiones de GovCloud (EE. UU.) y China (Pekín) y China (Ningxia). Para obtener más información, visite la página del producto, la publicación del blog o consulte la guía del usuario y la referencia de la API.

AWS anuncia la solución Información sobre bases de datos de Amazon CloudWatch

AWS anuncia la disponibilidad general de la información sobre bases de datos de Amazon CloudWatch con compatibilidad con Amazon Aurora PostgreSQL y Amazon Aurora MySQL. La información sobre bases de datos es una solución de observabilidad de la base de datos que ofrece una experiencia seleccionada diseñada para ingenieros de DevOps, desarrolladores de aplicaciones y administradores de bases de datos (DBA) para acelerar la resolución de problemas de bases de datos y obtener una visión integral del estado de su flota de bases de datos.

La información sobre bases de datos consolida los registros y las métricas de las aplicaciones, las bases de datos y los sistemas operativos en los que se ejecutan en una vista unificada en la consola. Con sus paneles prediseñados, las alarmas recomendadas y la recopilación automatizada de telemetría, puede monitorear el estado de sus flotas de bases de datos y utilizar una experiencia de solución de problemas guiada para analizar las instancias individuales hasta llegar a la causa raíz. Los desarrolladores de aplicaciones pueden correlacionar el impacto de las dependencias de las bases de datos con el rendimiento y la disponibilidad de las aplicaciones esenciales para sus empresas. Esto se debe a que pueden desglosar desde el contexto de la vista del rendimiento de sus aplicaciones en Amazon CloudWatch Application Signals hasta la base de datos dependiente específica en la información sobre bases de datos.

Simplemente habilite esta solución en sus clústeres de Aurora mediante la consola de servicio de Aurora, las API y los AWS SKD y empiece a usar la información sobre bases de datos. La información sobre bases de datos ofrece un monitoreo del estado de las bases de datos que se agregan en la flota, así como paneles en las instancias para un análisis detallado de las consultas de SQL y de las bases de datos.

La información sobre bases de datos está disponible en todas las regiones públicas de AWS y se aplica un nuevo precio basado en la vCPU. Consulte la página de precios para obtener más información. Para obtener más información, consulte la documentación de la información de la base de datos

Amazon GuardDuty presenta Extended Threat Detection (Detección extendida de amenazas) de GuardDuty

Hoy, Amazon Web Services (AWS) anuncia la disponibilidad general de Extended Threat Detection (Detección extendida de amenaza) de Amazon GuardDuty. Esta nueva capacidad le permite identificar ataques sofisticados de varias etapas dirigidos a sus cuentas, cargas de trabajo y datos de AWS. Ahora puede utilizar los nuevos resultados de las secuencias de ataques, los cuales abarcan varios recursos y orígenes de datos durante un período extenso. Esto le permite dedicar menos tiempo al análisis de primer nivel y más tiempo a responder a las amenazas de gravedad crítica para minimizar el impacto en la empresa.

Extended Threat Detection (Detección extendida de amenazas) de GuardDuty utiliza algoritmos de inteligencia artificial y machine learning de AWS entrenados a escala y correlaciona automáticamente las señales de seguridad de todos los servicios de AWS para detectar amenazas críticas. Esta capacidad permite identificar las secuencias de ataque, como las credenciales en riesgo, seguida de la exfiltración de datos, y representa todos estos datos como un único resultado de extrema gravedad. El resultado incluye un resumen de incidentes, un cronograma detallado de los eventos, una asignación de las tácticas y técnicas de MITRE ATT&CK® y recomendaciones de soluciones.

Extended Threat Detection (Detección extendida de amenazas) de GuardDuty está disponible en todas las regiones comerciales de AWS en las que GuardDuty está disponible. Esta nueva capacidad se habilita automáticamente para todos los clientes nuevos y existentes de GuardDuty sin costo adicional. No necesita activar todos los planes de protección de GuardDuty. Sin embargo, al habilitar planes de protección adicionales, aumentará la amplitud de las señales de seguridad, lo que permitirá un análisis de amenazas y una cobertura más integrales de las situaciones de ataque. Puede tomar medidas sobre los resultados directamente desde la consola de GuardDuty o mediante sus integraciones con AWS Security Hub y Amazon EventBridge.

Para empezar, visite la página del producto Amazon GuardDuty o pruebe GuardDuty de forma gratuita durante 30 días en el nivel gratuito de AWS.

La evaluación del modelo de Amazon Bedrock ahora incluye LLM-as-a-judge (LLM como juez) (versión preliminar)

La evaluación del modelo de Amazon Bedrock le permite probar, comparar y seleccionar los mejores modelos básicos para su caso de uso. Ahora puede usar una nueva función de evaluación: LLM-as-a-judge (LLM como juez) en versión preliminar. Esto le permite elegir la tecnología LLM-as-a-judge (LLM como juez) para asegurarse de tener la combinación correcta de modelos evaluadores y modelos que se están evaluando. Puede elegir entre varios LLM-as-a-judge (LLM como juez) disponibles en Amazon Bedrock. También puede seleccionar métricas de calidad seleccionadas, como la corrección, la integridad y el estilo y el tono profesionales, así como métricas de IA responsable, como la nocividad y el rechazo de respuestas. Ahora también puede usar su propio conjunto de datos de peticiones a fin de garantizar que la evaluación esté personalizada para sus datos, y puede comparar los resultados entre los trabajos de evaluación para tomar decisiones con mayor rapidez.

Anteriormente, podía elegir entre la evaluación del modelo basada en humanos y la evaluación automática con una coincidencia exacta de cadenas y otras métricas tradicionales de procesamiento de lenguaje natural (NLP). Estos métodos, aunque eran rápidos, no proporcionaron una correlación sólida con los evaluadores humanos. Ahora, con LLM-as-a-judge (LLM como juez), puede obtener una calidad de evaluación similar a la humana a un costo mucho menor que las evaluaciones completas basadas en humanos, a la vez que ahorra semanas de tiempo. Puede usar las métricas integradas para evaluar hechos objetivos o realizar evaluaciones subjetivas del estilo y el tono de escritura en su conjunto de datos.

Para obtener más información sobre la tecnología LLM-as-a-judge (LLM como juez) de evaluación del modelo de Amazon Bedrock, incluidas las regiones de AWS disponibles, lea el blog de noticias de AWS y visite la página de evaluaciones de Amazon Bedrock. Para empezar, inicie sesión en la Consola de administración de AWS o utilice las API de Amazon Bedrock.

Amazon Q Business suma compatibilidad con la extracción de información de los elementos visuales de los documentos

Amazon Q Business es un asistente basado en IA generativa completamente administrado que puede responder preguntas, hacer resúmenes, generar contenido y completar tareas a partir de los datos y la información de los sistemas empresariales. Amazon Q Business ahora ofrece capacidades para responder preguntas y extraer información de los elementos visuales integrados en los documentos.

Esta nueva característica permite que los usuarios consulten información integrada en varios tipos de imágenes, incluidos diagramas, infografías, gráficos y contenido basado en imágenes. Con este lanzamiento, los clientes ahora pueden descubrir información valiosa que se captura en el contenido visual integrado en documentos como PDF, Microsoft PowerPoint y Word, y Google Docs y Google Slides. Amazon Q Business proporciona transparencia al mostrar las imágenes específicas utilizadas para generar respuestas, lo que permite que los usuarios contextualicen la información extraída.

La nueva característica de análisis visual está disponible en todas las regiones de AWS en las que Amazon Q Business está disponible. Para obtener más información, visite la página del producto Amazon Q Business.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS noviembre

 

Amazon CloudFront ya no cobra por las solicitudes bloqueadas por AWS WAF

A partir del 25 de octubre de 2024, todas las solicitudes de CloudFront bloqueadas por AWS WAF son gratuitas. Con este cambio, los clientes de CloudFront nunca incurrirán en tarifas de solicitud ni cargos por transferencia de datos por las solicitudes bloqueadas por AWS WAF. Esta actualización no requiere cambios en las aplicaciones y se aplica a todas las distribuciones de CloudFront que utiliza AWS WAF.

AWS WAF seguirá facturando por la evaluación y el bloqueo de estas solicitudes. Para obtener más información sobre el uso de AWS WAF con CloudFront, consulte Uso de las protecciones de AWS WAF en la Guía para desarrolladores de CloudFront.

AWS anuncia la disponibilidad de imágenes de Microsoft Windows Server 2025 en Amazon EC2

Amazon EC2 ahora es compatible con Microsoft Windows Server 2025 con imágenes de máquina de Amazon (AMI) con licencia incluida (LI), lo que ofrece a los clientes una forma fácil y flexible de lanzar la versión más reciente de Windows Server. Al ejecutar Windows Server 2025 en Amazon EC2, los clientes pueden aprovechar la seguridad, el rendimiento y la fiabilidad de AWS con las características más recientes de este sistema operativo.

Amazon EC2 es la nube comprobada, fiable y segura para sus cargas de trabajo de Windows Server. Amazon crea y administra las AMI de Microsoft Windows Server 2025 y le brinda una forma fiable y rápida de lanzar Windows Server 2025 en instancias de EC2. Estas imágenes admiten instancias basadas en Nitro con una interfaz de firmware extensible unificada (UEFI) para ofrecer una mayor seguridad. Estas imágenes también incluyen características como gp3 de Amazon EBS como volumen raíz predeterminado y el controlador AWS NVMe preinstalado, que le permiten obtener un desempeño más rápido y maximizar la relación precio-rendimiento. Además, puede utilizar estas imágenes sin problemas con servicios precalificados, como AWS Systems Manager, el generador de imágenes de Amazon EC2 y AWS License Manager.

Las AMI de Windows Server 2025 están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Puede encontrar y ejecutar instancias directamente desde la consola de Amazon EC2 o mediante comandos de la CLI o la API. Todas las instancias que ejecutan AMI de Windows Server 2025 se facturan según los precios de EC2 para el sistema operativo (SO) Windows.

Para obtener más información sobre las nuevas AMI, consulte la referencia sobre las AMI para Windows de AWS. Para obtener más información sobre la ejecución de Windows Server 2025 en Amazon EC2, visite la página Cargas de trabajo de Windows en AWS.

Las instancias R8g de Amazon EC2 ya están disponibles en AWS Europa (Irlanda)

A partir de hoy, las instancias R8g de Amazon Elastic Compute Cloud (Amazon EC2) están disponibles en la región de Europa (Irlanda) de AWS. Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3 de AWS. Las instancias R8g de Amazon EC2 son ideales para cargas de trabajo que consumen mucha memoria, como bases de datos, cachés en memoria y análisis de macrodatos en tiempo real. Estas instancias se basan en AWS Nitro System, que descarga las funciones de virtualización, almacenamiento y redes de la CPU en hardware y software dedicados para mejorar el rendimiento y la seguridad de las cargas de trabajo.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Las instancias R8g basadas en AWS Graviton4 ofrecen tamaños de instancia más grandes con hasta 3 veces más vCPU (hasta 48 veces más) y memoria (hasta 1,5 TB) que las instancias R7g basadas en Graviton3. Estas instancias son hasta un 30 % más rápidas para las aplicaciones web, un 40 % más rápidas para las bases de datos y un 45 % más rápidas para las aplicaciones Java de gran tamaño, en comparación con las instancias R7g basadas en AWS Graviton3. Las instancias R8g están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS).

Para obtener más información, consulte Instancias R8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la Consola de administración de AWS.

Amazon SES suma compatibilidad con las plantillas en línea para enviar las API de correo electrónico

Amazon Simple Email Service (SES) ahora permite que los clientes proporcionen plantillas de correo electrónico directamente en la solicitud de las API SendBulkEmail o SendEmail. SES utilizará el contenido de la plantilla en línea proporcionada para procesar y ensamblar el contenido del correo electrónico para su entrega. Esto reduce la necesidad de administrar los recursos de plantillas en su cuenta de SES.

Anteriormente, los clientes de Amazon Simple Email Service (SES) tenían que crear previamente y almacenar plantillas de correo electrónico en la cuenta de este servicio a fin de utilizarlas para enviar correos electrónicos. Esto sumó complejidad y fricción al proceso de envío de correos electrónicos, ya que los clientes tenían que administrar el ciclo de vida de estas plantillas. La nueva compatibilidad con las plantillas en línea simplifica el proceso de integración al permitirle incluir el contenido de la plantilla directamente en su solicitud de API de envío, sin necesidad de tener que crear y mantener recursos de plantillas independientes.

La compatibilidad con la característica de envío de plantillas en línea está disponible en todas las regiones de AWS en las que se ofrece Amazon SES.

Para obtener más información, consulte la documentación sobre el uso de plantillas para enviar correos electrónicos personalizados con la API de Amazon SES.

Amazon EC2 Auto Scaling admite el tiempo de validación final para la actualización de la instancia

A partir de hoy, puede utilizar un período de validación final mientras utiliza la actualización de instancias de EC2 Auto Scaling. Esta nueva característica le da tiempo para llevar a cabo las validaciones o pruebas necesarias, lo que garantiza el despliegue correcto de las nuevas instancias de EC2 en su grupo de escalamiento automático antes de que la actualización de la instancia se marque como exitosa.

Con una actualización de instancias, puede actualizar las instancias EC2 de sus grupos de escalamiento automático de una sola vez o de forma incremental mediante los puntos de control de actualización de instancias. Estos puntos de control le permiten validar el estado de las instancias reemplazadas en diferentes etapas. El nuevo tiempo de validación final proporciona tiempo adicional para supervisar el estado de todas las instancias actualizadas, solucionar cualquier problema de última hora y confirmar que la implementación se ha realizado correctamente antes de completar la actualización de la instancia. Durante este período, también puede aprovechar las reversiones manuales o automáticas según sea necesario para revertir cualquier cambio.

Esta característica está disponible en todas las regiones comerciales de AWS y en la región AWS GovCloud (EE. UU.). Para obtener más información, consulte la documentación sobre la actualización de instancias de EC2 Auto Scaling.

La base de datos ilimitada de Amazon Aurora PostgreSQL ya está disponible con carácter general

Hoy, AWS anuncia la disponibilidad general de la base de datos ilimitada de Amazon Aurora PostgreSQL, que le ayuda a escalar su clúster de Amazon Aurora a millones de transacciones de escritura por segundo y a administrar petabytes de datos sin perder la simplicidad de operar dentro de una única base de datos. Con esta nueva capacidad, puede escalar las cargas de trabajo de bases de datos relacionales en Aurora más allá de los límites de una única instancia de escritor de Aurora sin necesidad de crear una lógica de aplicación personalizada ni administrar varias bases de datos.

La base de datos ilimitada de Aurora PostgreSQL facilita el escalado de las cargas de trabajo de bases de datos relacionales al proporcionar un punto de enlace sin servidor que distribuye automáticamente los datos y las consultas en varias instancias de Amazon Aurora sin servidor y, al mismo tiempo, mantiene la coherencia transaccional de una única base de datos. La base de datos ilimitada de Aurora PostgreSQL ofrece capacidades como la planificación de consultas distribuidas y la administración de transacciones, lo que elimina la necesidad de crear soluciones personalizadas o administrar varias bases de datos para escalarlas. A medida que aumentan sus cargas de trabajo, la base de datos ilimitada de Aurora PostgreSQL agrega recursos informáticos adicionales sin salirse del presupuesto especificado, por lo que no es necesario aprovisionar para los picos y la computación se reduce automáticamente cuando la demanda es baja.

La base de datos ilimitada de Aurora PostgreSQL está disponible con compatibilidad con PostgreSQL 16.4 en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Asia Pacífico (Hong Kong), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda) y Europa (Estocolmo).

Para obtener más información sobre los precios, visite los precios de Amazon Aurora. Para obtener más información, lea la documentación de la base de datos ilimitada de Aurora PostgreSQL y comience a crear una base de datos ilimitada en solo unos pasos en la consola de Amazon RDS.

Amazon Aurora admite actualizaciones sucesivas para las actualizaciones del sistema operativo

Amazon Aurora anunció la compatibilidad de actualizaciones continuas para las actualizaciones del sistema operativo (SO). Aurora ahora actualiza sin problemas la versión del sistema operativo de los clústeres de bases de datos de Aurora y, al mismo tiempo, mantiene el acceso de lectura a los datos cuando se utiliza el punto de enlace del clúster o lector de Aurora. La característica aplica automáticamente las actualizaciones a unas pocas instancias de lector a la vez para que la base de datos pueda seguir sirviendo el tráfico de lectura para los clústeres con más de una instancia de lector.

Las actualizaciones sucesivas permiten a los clientes mantener la disponibilidad de lectura durante las actividades de mantenimiento del sistema operativo para los clústeres con más de una instancia de lector. Las actualizaciones sucesivas se usarán automáticamente para todas las actualizaciones del sistema operativo. Los clientes ahora también pueden usar los comandos de la CLI de AWS existentes a nivel de clúster o los comandos de la consola de AWS para realizar actualizaciones del sistema operativo y no se requieren llamadas adicionales a la API ni clics en la consola. Para obtener más información sobre cómo actualizar el sistema operativo de su clúster Aurora, puede consultar la documentación técnica. La característica está disponible en todas las regiones de AWS en las que Amazon Aurora está disponible.

Amazon Aurora se diseñó para ofrecer un rendimiento alto y una disponibilidad sin precedentes a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, copias de seguridad continuas, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.

Tres mejoras para el Administrador de Correo de SES para mejorar la interoperabilidad, la seguridad y el cumplimiento

El administrador de correo de SES anuncia tres características nuevas. La primera agrega compatibilidad para conexiones autenticadas para puntos de enlace de entrada a través del puerto TCP 587 (puerto de envío de correo electrónico). La segunda introduce la aplicación de la identidad verificada de los clientes cuando se utilizan los retransmisores SMTP del Administrador de Correo y permite a los clientes crear condiciones de reglas en las que los encabezados MIME se pueden buscar y utilizar para la lógica de enrutamiento. La última mejora permite buscar en sobres de mensajes los archivos del Administrador de Correo, lo que permite a los clientes diferenciar entre destinatarios con nombre y destinatarios en copia oculta al buscar y exportar mensajes archivados.

Al admitir conexiones desde el puerto TCP 587, los puntos de enlace de entrada ahora pueden reemplazar más fácilmente los servidores de correo locales, como los servidores Exchange o Postfix que ya están configurados para usar ese mismo puerto. Además, la acción de retransmisión de Administrador de Correo ahora inserta un encabezado personalizado que identifica la fuente de clientes específica, y la acción de regla correspondiente permite a los clientes aplicar ese valor único como condición para la entrega posterior de los mensajes. Si se usan juntas, proporcionan un comportamiento de transmisión más sólido que confiar únicamente en las direcciones IP de la lista de permitidos.

Por último, las características de búsqueda y exportación de archivos ahora especifican los campos 'De' y 'Para' del sobre del mensaje como campos separados, para distinguir entre los campos visibles 'De' y 'Para', que pueden tener valores diferentes. Esto, a su vez, le permite identificar los mensajes que se recibieron a través de las funciones de cco.

Todas estas características están disponibles en el Administrador de Correos en todas las regiones de AWS en las que se lanza. Para obtener más información sobre el Administrador de Correo, haga clic aquí o visite las páginas del producto en la consola de SES. También está disponible un blog sobre las protecciones de retransmisión SMTP aquí.

Amazon CloudWatch ahora monitorea los volúmenes de EBS que superan el rendimiento aprovisionado

Hoy, Amazon anuncia la disponibilidad general de dos nuevas métricas de Amazon CloudWatch para obtener información sobre cuándo su aplicación intenta superar el rendimiento aprovisionado de su volumen de Amazon EBS. Estas dos métricas, Volume IOPS Exceeded Check (Comprobación de IOPS de volumen superado) y Volume Throughput Exceeded Check (Comprobación de rendimiento de volumen superado), controlan si las operaciones de entrada/salida por segundo (IOPS) o el rendimiento superan el rendimiento aprovisionado de su volumen de Amazon EBS.

Con estas dos nuevas métricas de volumen, puede identificar y responder rápidamente a los problemas de latencia derivados de volúmenes de EBS subaprovisionados que pueden afectar el rendimiento de sus aplicaciones. Estas métricas devolverán un valor de 0 (rendimiento no superado) o 1 (rendimiento superado) en función de si una aplicación está intentando sobrecargar las operaciones de E/S por segundo (IOPS) aprovisionadas o el rendimiento de un volumen de EBS. Con Amazon CloudWatch, puede usar estas nuevas métricas para crear paneles personalizados y configurar alarmas que le envíen notificaciones o llevar a cabo acciones automáticamente en función de estas métricas.

Las métricas de Volume IOPS Exceeded Check (Comprobación de IOPS de volumen superado) y Volume Throughput Exceeded Check (Comprobación de rendimiento de volumen superado) están disponibles de forma predeterminada con una frecuencia de 1 minuto sin costo adicional para todos los volúmenes de EBS conectados a instancias EC2 basadas en Nitro. Puede acceder a estas métricas a través de la consola de EC2, la CLI o la API de CloudWatch en todas las regiones comerciales de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre estas métricas de CloudWatch, consulte la documentación de las métricas de CloudWatch para volúmenes de EBS.

Amazon Virtual Private Cloud lanza nuevas características para compartir grupos de seguridad

AWS ahora facilita la administración de los grupos de seguridad con las nuevas características de uso compartido para estos grupos. Ahora puede asociar un grupo de seguridad a varias VPC en la misma cuenta mediante las asociaciones de VPC de grupos de seguridad. Al usar una VPC compartida, ahora también puede compartir grupos de seguridad con las cuentas de los participantes en esa VPC compartida mediante grupos de seguridad compartidos. Esta característica mejora la coherencia de los grupos de seguridad y simplifica la configuración y el mantenimiento para los administradores.

Los grupos de seguridad le permiten controlar el tráfico que puede llegar a sus recursos de VPC y salir de ellos. Le permiten asociar los grupos de seguridad a los recursos de VPC, como las instancias de EC2, y definir reglas de filtrado para permitir solo el tráfico confiable para ese recurso. Antes de estas características, solo se podía usar un grupo de seguridad en la VPC para el que se creó. Con esta característica, ahora puede usar un grupo de seguridad con recursos en todas las VPC e incluso en las cuentas de los participantes de su VPC compartida. De esta forma, puede aplicar reglas de filtrado de tráfico coherentes para las cargas de trabajo de su organización, independientemente de la VPC o de las cuentas.

Las asociaciones de VPC de grupos de seguridad y grupos de seguridad compartidos están disponibles en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de China.

Para comenzar, consulte los siguientes recursos:

AWS Firewall Manager ahora admite la modernización de las WebACL de AWS WAF existentes

A partir de hoy, AWS Firewall Manager permite que los clientes creen de forma centralizada políticas para AWS WAF que agregan conjuntos de reglas de referencia a las WebACL de WAF existentes asociadas a sus recursos. Los administradores de seguridad ahora pueden usar las políticas de Firewall Manager para WAF con el objetivo de insertar el primer y el último grupo de reglas, o configurar de forma centralizada un destino de registro para las WebACL existentes y dejar intactos los conjuntos de reglas personalizadas.

Al habilitar la configuración de “modernización” en una política de WAF de Firewall Manager, los administradores de seguridad pueden definir de forma centralizada la protección básica que se aplica a los recursos protegidos por WAF y, al mismo tiempo, garantizar que la apliquen las WebACL que ya están asociadas a esos recursos. Esto permite que los clientes implementen rápidamente un conjunto estándar de reglas de WAF en todas las aplicaciones web antes, durante o después de un evento de seguridad, sin afectar las implementaciones de WAF existentes, como aquellas con conjuntos de reglas específicos de la aplicación o canalizaciones de infraestructura como código (IaC).

Para obtener más información sobre esta característica, consulte la documentación. Para obtener más detalles sobre el servicio y las regiones en las que está disponible, visite la página web del servicio y la tabla de regiones de AWS.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS octubre

AWS CodePipeline presenta una nueva acción de computación de uso general

AWS CodePipeline presenta la acción Comandos, que le permite ejecutar fácilmente comandos de shell como parte de la ejecución de la canalización. Con la acción Comandos, tendrá acceso a un entorno de computación seguro respaldado por CodeBuild para ejecutar la AWS CLI, herramientas de terceros o cualquier comando de shell. La acción Comandos ejecuta el procesamiento EC2 bajo demanda gestionado por CodeBuild y utiliza una imagen Amazon Linux 2023 Standard 5.0.

Anteriormente, si quería ejecutar comandos de AWS CLI, de la CLI de terceros o simplemente invocar una API, tenía que crear un proyecto de CodeBuild, configurarlo con los comandos apropiados y agregar una acción de CodeBuild a su canalización para ejecutar el proyecto. Ahora, solo tiene que agregar la acción Comandos a su canalización y definir uno o más comandos como parte de la configuración de la acción. Como esta acción es como cualquier otra de CodePipeline, puede usar las características estándar de CodePipeline de los artefactos de entrada/salida y las variables de salida.

Para obtener más información sobre el uso de la acción Comandos en su canalización, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La acción Comandos está disponible en todas las regiones en las que se admite AWS CodePipeline.

Amazon EC2 ahora admite la característica de optimización de las CPU después de la ejecución de la instancia

Amazon EC2 ahora permite a los clientes modificar las opciones de CPU de una instancia después del lanzamiento. Ahora puede modificar la cantidad de CPU virtuales o desactivar el hiperprocesamiento de una instancia EC2 detenida para ahorrar en los costos de licencias basadas en la CPU virtual. Además, las opciones de CPU de una instancia ahora se mantienen al cambiar su tipo de instancia.

La característica de optimización de las CPU permite a los clientes desactivar el hiperprocesamiento y reducir la cantidad de CPU virtuales en una instancia. Esto se traduce en una alta proporción de memoria por CPU virtual y ayuda a los clientes a ahorrar costos de licencias basadas en las CPU virtuales. Esto es particularmente beneficioso para los clientes que usan su propia licencia (BYOL) para cargas de trabajo de bases de datos comerciales, como Microsoft SQL Server.

Esta característica está disponible en todas las regiones comerciales de AWS.

Para empezar, consulte las opciones de CPU en la Guía del usuario de Amazon EC2. Para obtener más información sobre la nueva API, consulte la referencia de API de Amazon EC2.

Amazon Location Service ya está disponible en la región Europa (España) de AWS

Hoy anunciamos la disponibilidad de Amazon Location Service en la región Europa (España) de AWS. Amazon Location Service es un servicio basado en la ubicación que ayuda a los desarrolladores a agregar mapas, buscar lugares y códigos geográficos de manera fácil y segura, planificar rutas y habilitar las capacidades de geocercado y rastreo de dispositivos en sus aplicaciones. Con Amazon Location Service, los desarrolladores pueden iniciar un nuevo proyecto de ubicación o migrar desde las cargas de trabajo de los servicios de mapas existentes para beneficiarse de la reducción de costos, la protección de la privacidad y la facilidad de integración con otros servicios de AWS.

Con este lanzamiento, Amazon Location Service se encuentra disponible hoy en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Bombay), Canadá (centro), Europa (Londres), América del Sur (São Paulo), AWS GovCloud (Oeste de EE. UU.) y Europa (España). Para obtener más información, consulte la página de introducción de Amazon Location Service.

Amazon Aurora sin servidor v2 ahora admite hasta 256 ACUs

Amazon Aurora sin servidor v2 ahora admite una capacidad de base de datos de hasta 256 unidades de capacidad de Aurora (ACUs). Aurora sin servidor v2 mide la capacidad en las ACU, donde cada ACU es una combinación de aproximadamente 2 gibibytes (GiB) de memoria, la CPU correspondiente y la red. Usted especifica el rango de capacidad y la base de datos se escala dentro de este rango para satisfacer las necesidades de su aplicación.

Con una capacidad máxima más alta, los clientes ahora pueden usar Aurora sin servidor para cargas de trabajo aún más exigentes. En lugar de escalar hasta 128 ACU (256 GiB), la base de datos ahora puede escalar hasta 256 ACUs (512 GiB). Puede comenzar con una mayor capacidad con un clúster nuevo o con el clúster existente con solo unos clics en la consola de administración de AWS. Para un clúster nuevo, seleccione la capacidad deseada para la configuración de capacidad máxima. Para los clústeres existentes, seleccione modificar y actualizar la configuración de capacidad máxima. En el caso de las instancias incompatibles existentes que no permiten una capacidad superior a 128 ACU, añada un nuevo lector con la mayor capacidad al clúster existente y conmute por error al mismo. Se admiten 256 ACU para Aurora PostgreSQL 13.13+, 14.10+, 15.5+, 16.1+ y Aurora MySQL 3.06+.

Aurora sin servidor es una configuración de escalado automático bajo demanda para Amazon Aurora. Ajusta la capacidad en incrementos precisos para proporcionar la cantidad exacta de recursos de bases de datos que necesita la aplicación. Para conocer los precios y la disponibilidad por región, visite la página de precios de Amazon Aurora. Para obtener más información, lea la documentación y comience por crear una base de datos de Aurora sin servidor v2 en unos pocos pasos en la consola de administración de AWS.

Amazon Timestream para InfluxDB ahora incluye opciones de configuración avanzadas

Amazon Timestream para InfluxDB ahora admite opciones de configuraciones adicionales, lo que le ofrece un mayor control sobre el comportamiento del motor y la comunicación con sus clientes. Con el lanzamiento de hoy, Timestream para InfluxDB también presenta una característica que le permite monitorear las métricas de utilización de la CPU, la memoria y el disco de las instancias directamente desde la consola de administración de AWS.

Timestream para InfluxDB ofrece el conjunto completo de funciones de la versión 2.7 de código abierto de InfluxDB, el motor de bases de datos de series temporales de código abierto más conocido, en un servicio completamente administrado con características como Multi-AZ de alta disponibilidad y durabilidad mejorada. Ahora puede configurar el puerto para acceder a sus instancias de InfluxDB, lo que permite una mayor flexibilidad en la configuración de su infraestructura. Además, los más de 20 parámetros nuevos de configuración del motor le brindan un control preciso sobre el comportamiento de la instancia. Para empezar, navegue hasta la consola de Amazon Timestream y configure las instancias según sus necesidades. Los clientes actuales también pueden actualizar sus instancias para aprovechar estas nuevas opciones de configuración.

Amazon Timestream para InfluxDB está disponible en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Yakarta), Europa (París), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (Estocolmo), Europa (España) y Oriente Medio (EAU).

Puede crear una instancia de Amazon Timestream para InfluxDB desde la consola de Amazon Timestream, la interfaz de la línea de comandos (CLI) o el SDK de AWS y AWS CloudFormation. Para obtener más información sobre Amazon Timestream para InfluxDB, visite la página del producto, la documentación y la página de precios.

Flexibilidad de los nodos reservados para Amazon ElastiCache

Hoy anunciamos mejoras en los nodos reservados de Amazon ElastiCache que les aportan flexibilidad y más facilidad de uso, lo que le permitirá sacar el máximo provecho de su descuento por nodos reservados. Los nodos reservados le ofrecen un descuento importante en comparación con los precios de los nodos bajo demanda, lo que le permite optimizar los costos en función del uso previsto.

Anteriormente, necesitaba comprar una reserva para un tipo de nodo específico (por ejemplo, cache.r7g.xlarge) y solo podría optar a un descuento en ese tipo sin ningún tipo de flexibilidad. Con esta característica, los nodos reservados de ElastiCache ofrecen flexibilidad de tamaño dentro de una familia de instancias (o familia de nodos) y una región de AWS. Esto significa que la tarifa de nodos reservados con descuento se aplicará automáticamente al uso de todos los tamaños en la misma familia de nodos. Por ejemplo, si compra un nodo reservado r7g.xlarge y necesita escalar a al nodo r7g.2xlarge, que es más grande, la tarifa de nodos reservados con descuento se aplicará automáticamente al 50 % del uso del nodo r7g.2xlarge en la misma región de AWS. La capacidad de flexibilidad de tamaño reducirá el tiempo que necesita dedicar a administrar los nodos reservados. Con esta característica, puede aprovechar al máximo su descuento incluso si sus necesidades de capacidad cambian.

La flexibilidad del tamaño de los nodos reservados de Amazon ElastiCache está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y las regiones de China. Para obtener más información, visite Amazon ElastiCache, las guías de usuario de ElastiCache y nuestra publicación de blog.

NICE DCV cambia su nombre a Amazon DCV y lanza la versión 2024.0 con soporte para Ubuntu 24.04

Amazon anuncia la versión 2024.0 de DCV. En esta última versión, se cambió el nombre de NICE DCV a Amazon DCV. La nueva versión de DCV introduce varias mejoras, incluida la compatibilidad con Ubuntu 24.04 y la habilitación del protocolo UDP QUIC de forma predeterminada. Amazon DCV es un protocolo de visualización remota de alto rendimiento diseñado para ayudar a los clientes a tener acceso en forma segura a sesiones de aplicaciones o escritorios remotos, incluidas las aplicaciones de gráficos tridimensionales alojadas en los servidores con GPU de alto rendimiento.

La versión 2024.0 de Amazon DCV presenta las siguientes actualizaciones, características y mejoras:

  • Cambia el nombre a Amazon DCV. NICE DCV ahora pasa a llamarse Amazon DCV. Además, Amazon ha consolidado el protocolo de streaming de WorkSpaces (WSP), utilizado en Amazon WorkSpaces, con Amazon DCV. El cambio de nombre no afecta a las cargas de trabajo de los clientes y no hay cambios en las rutas de las carpetas ni en los nombres de las herramientas internas.
  • Es compatible con Ubuntu 24.04, la última versión LTS de Ubuntu con los últimos parches y actualizaciones de seguridad, lo que proporciona una mayor estabilidad y confiabilidad. Además, el cliente DCV de Ubuntu 24.04 ahora es compatible de forma nativa con Wayland, lo que proporciona un mejor rendimiento a través de una representación gráfica más eficiente.
  • Habilita el protocolo UDP QUIC de forma predeterminada, lo que permite a los usuarios finales recibir una experiencia de transmisión optimizada.
  • Añade la posibilidad de dejar en blanco la pantalla del host Linux cuando un usuario remoto está conectado al servidor Linux en una sesión de consola, lo que impide que los usuarios presentes físicamente cerca del servidor vean la pantalla e interactúen con la sesión remota mediante los dispositivos de entrada conectados al host.

Para obtener más información, consulte las notas de la versión de Amazon DCV 2024.0 o visite la página web de Amazon DCV para comenzar a utilizarlo.

Amazon Inspector mejora el motor para el escaneo estándar de Lambda

Amazon Inspector anunció hoy una actualización del motor que impulsa su escaneo estándar de Lambda. Esta actualización le ofrece una visión más completa de las vulnerabilidades de las dependencias de terceros que se utilizan en las funciones de Lambda y las capas de Lambda asociadas en su entorno. Con el lanzamiento de este motor de escaneo mejorado, se beneficiará de estas capacidades sin interrumpir sus flujos de trabajo actuales. Los clientes existentes pueden esperar que se cierren algunos resultados a medida que el nuevo motor vuelve a analizar sus recursos actuales para evaluar mejor los riesgos y, al mismo tiempo, descubrir nuevas vulnerabilidades.

Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS, incluidas las instancias de Amazon EC2, las imágenes de contenedores y las funciones de AWS Lambda, para detectar vulnerabilidades de software y de código y la exposición involuntaria a la red en toda su AWS Organization.


Esta versión mejorada del escaneo estándar de Lambda está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.) en las que Amazon Inspector está disponible.

Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:

Amazon SES agrega el seguimiento abierto de HTTPS para dominios personalizados

Amazon Simple Email Service (SES) ahora admite HTTPS para realizar un seguimiento de los eventos de seguimiento de aperturas y clics de mensajes cuando se utilizan dominios personalizados. El uso de HTTPS ayuda a cumplir con los requisitos de seguridad y reduce las posibilidades de problemas en la entrega de correos electrónicos porque los proveedores de buzones de correo rechazan los enlaces no seguros. La nueva característica ofrece la flexibilidad de configurar HTTPS como obligatorio para el seguimiento de aperturas y clics de mensajes, o bien, como opcional según el protocolo de los enlaces de su correo electrónico.

Anteriormente, HTTPS solo estaba disponible para el seguimiento de eventos de clics con dominios personalizados. Si necesitó HTTPS para el seguimiento de los eventos de apertura y clic de mensajes, se limitó al enfoque de seguimiento predeterminado, en el que los enlaces de sus correos electrónicos se empaquetaban con un dominio proporcionado por Amazon que redirigía inmediatamente a los destinatarios al destino previsto. Ahora, puede garantizar el seguimiento de los eventos de aperturas y clics de mensajes y, al mismo tiempo, ofrecer una experiencia de marca y de confianza a sus destinatarios mediante el uso de su propio dominio personalizado. Esto puede ayudar a aumentar las métricas de capacidad de entrega y proteger la reputación del remitente al aislarla de la reputación de otros remitentes.

Puede habilitar HTTPS para el seguimiento de aperturas y clics de mensajes con dominios personalizados en todas las regiones de AWS en las que se ofrece Amazon SES.

Para obtener más información, consulte la documentación de Amazon SES para configurar dominios personalizados para el seguimiento de aperturas y clics de mensajes.

El recolector sin agente de Application Discovery Service ahora admite Amazon Linux 2023

Hoy nos complace anunciar que el recolector sin agente de Application Discovery Service ahora se ejecuta en Amazon Linux 2023 (AL2023). AL2023 ofrece soporte a largo plazo con acceso a las últimas actualizaciones de seguridad de Linux.

El recolector sin agente se implementa como un dispositivo virtual dentro de un centro de datos local, lo que permite monitorear cientos de servidores. Gracias al recolector sin agente, puede configurar la herramienta de detección en cuestión de minutos. Luego, los datos se pueden usar en AWS Migration Hub para explorar las instancias de Amazon EC2 recomendadas o en AWS Database Migration Service para explorar las instancias de Amazon RDS recomendadas.

El recolector sin agente en AL2023 (versión 2) ya está disponible de manera general y puede utilizarse en todas las regiones de AWS donde está disponible AWS Application Discovery Service. Vea nuestra guía de usuario para obtener más información.

La generación de consultas en lenguaje natural de Amazon CloudWatch ya está disponible en 7 regiones adicionales

Amazon CloudWatch anuncia la disponibilidad general de la generación de consultas en lenguaje natural impulsada por IA generativa para Información de registros e Información de métricas en 7 regiones adicionales, incluidas Asia Pacífico (Hong Kong), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo) y este de EE. UU. (Ohio). Esta característica le permite generar consultas rápidamente en el contexto de sus datos de registro y métricas utilizando un lenguaje sencillo, de modo que puede acelerar la recopilación de información a partir de sus datos de observabilidad sin necesidad de tener un conocimiento exhaustivo del lenguaje de consulta.

El Generador de consultas simplifica su experiencia de la Información de registros y métricas de CloudWatch mediante consultas en lenguaje natural. Puede hacer preguntas en inglés sencillo, como “Muéstrame las 10 solicitudes de Lambda más lentas de las últimas 24 horas” y generará la consulta adecuada o refinará cualquier consulta existente en la ventana de consulta. Las consultas generadas ajustan automáticamente los intervalos de tiempo para las consultas que requieren datos dentro de un período específico.

El Generador de consultas está alojado en las regiones Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia Pacífico (Tokio) y Europa (Fráncfort). Para otras regiones compatibles, la característica realiza llamadas interregionales a las regiones de EE. UU. para generar consultas. Consulte la documentación para obtener más información.

Para acceder a la función, haga clic en “Generador de consultas” en la consola de Información de registros o Información de métricas de CloudWatch. Para obtener más información y ejemplos, haga clic en “Información” en el panel de ayuda. El uso del Generador de consultas es gratuito. Todas las consultas ejecutadas en Información de registros o Información de métricas están sujetas a los precios estándar de CloudWatch. Para obtener más información, consulte nuestra guía de introducción.

Nuevas instancias C8g y M8g de Amazon EC2

AWS anuncia la disponibilidad general de las instancias C8g y M8g de Amazon Elastic Compute Cloud (Amazon EC2). Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3. Las instancias C8g son ideales para cargas de trabajo con uso intensivo de computación, como la computación de alto rendimiento (HPC), el procesamiento por lotes, los juegos, la codificación de video, la modelización científica, el análisis distribuido, la inferencia de machine learning basada en CPU y la publicación de anuncios. Las instancias M8g son ideales para cargas de trabajo de uso general, como servidores de aplicaciones, microservicios, servidores de juegos, almacenes de datos medianos y flotas de almacenamiento en caché. Estas instancias se desarrollan en AWS Nitro System.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Estas instancias ofrecen tamaños de instancia más grandes con hasta 3 veces más de CPU virtuales (hasta 48xlarge) y memoria que las instancias basadas en Graviton3. Están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). El soporte de red del Elastic Fabric Adapter (EFA) se ofrece en tamaños de 24xlarge, 48xlarge y bare metal, y el soporte Express de Elastic Network Adapter (ENA) está disponible en tamaños de instancia superiores a 12xlarge.

Actualmente, las instancias C8g y M8g se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón) y Europa (Fráncfort).

Para obtener más información, consulte Instancias C8g de Amazon EC2 e Instancias M8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI) y los SDK de AWS.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS septiembre

 

AWS Network Firewall presenta el filtrado GeoIP para inspeccionar el tráfico en función de la ubicación geográfica

AWS Network Firewall ahora admite el filtrado GeoIP en el tráfico de entrada y salida de Amazon Virtual Private Cloud (VPC). Esta nueva característica facilita que los clientes bloqueen el tráfico que viene o va a países específicos y cumplan con los requisitos de conformidad. Anteriormente, mantener la conformidad con las normativas llevaba mucho tiempo, ya que era necesario mantener una lista de direcciones IP asociadas a países específicos y actualizar las reglas del firewall con regularidad. El filtrado GeoIP ahorra tiempo y reduce la complejidad operativa al permitirle filtrar el tráfico en el Firewall de la red mediante el nombre del país.

AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red básicas para todas las VPC de Amazon. El filtrado GeoIP le permite hacer cumplir las reglas y políticas de AWS Network Firewall de manera uniforme en toda la red. Esto facilita el cumplimiento de los requisitos de conformidad de la empresa o los normativos y mejora la postura de seguridad de la red.

El filtrado GeoIP se admite en todas las regiones de AWS en las que AWS Network Firewall está disponible actualmente, incluidas las regiones de AWS GovCloud (EE. UU.). Si quiere obtener más información acerca de las regiones de AWS en las que está disponible AWS Network Firewall, consulte la tabla de regiones de AWS.

Activar el filtrado GeoIP en AWS Network Firewall no conlleva ningún costo adicional. Puede configurar puntos de conexión de firewall de IPV6 mediante la consola de administración de AWS, AWS CLI, AWS SDK o la API de AWS Network Firewall. Para obtener más información sobre la configuración del filtrado GeoIP, consulte la documentación del servicio.

AWS anuncia los bloques IPv4 contiguos que proporciona Amazon

A partir de hoy, los clientes pueden aprovisionar bloques IPv4 contiguos proporcionados por Amazon mediante el administrador de direcciones IP (IPAM) de Amazon VPC para simplificar la administración y la seguridad de la red.

Los clientes prefieren usar los bloques IPv4 contiguos que proporciona Amazon en sus componentes de red y seguridad, p. ej., listas de control de acceso, tablas de enrutamiento, grupos de seguridad y firewalls, en lugar de usar muchas direcciones IPv4 públicas individuales no contiguas que pueden resultar engorrosas de administrar. Dentro del IPAM, los clientes pueden aprovisionar bloques IPv4 contiguos proporcionados por Amazon en grupos regionales IPv4 de ámbito público. A continuación, pueden crear direcciones IP elásticas a partir de estos grupos y utilizarlas con los recursos de AWS, como las instancias de EC2, los equilibradores de carga de red y las puertas de enlace NAT.

A los clientes se les cobra por todas las direcciones IPv4 públicas del bloque IPv4 contiguo que proporciona Amazon. Para obtener más información sobre los precios de esta característica, consulte la pestaña de bloques IPv4 contiguos que proporciona Amazon en la página de precios de VPC.

Los bloques IPv4 contiguos que proporciona Amazon están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.), tanto en la capa gratuita como en la capa avanzada del IPAM de la VPC. Cuando se utilizan los bloques IPv4 contiguos que les proporciona Amazon con el nivel avanzado del IPAM de la VPC, los clientes pueden compartirlos en dos o más cuentas. Para empezar, consulte la página de la documentación de IPAM.

Las comprobaciones de estado de Amazon EC2 ahora admiten el estado de accesibilidad de los volúmenes de EBS asociados

A partir de hoy, puede aprovechar las comprobaciones de estado de Amazon EC2 para monitorear directamente si los volúmenes de EBS asociados a sus instancias son accesibles y pueden completar las operaciones de E/S. Puede utilizar esta nueva comprobación de estado para detectar rápidamente problemas de asociación o deficiencias de volumen que puedan afectar al rendimiento de las aplicaciones que se ejecutan en las instancias de Amazon EC2. Puede integrar aún más estas comprobaciones de estado en los grupos de escalado automático para monitorear el estado de las instancias de EC2 y reemplazar las instancias afectadas para garantizar la alta disponibilidad y fiabilidad de sus aplicaciones. Las comprobaciones de estado de EBS asociado se pueden utilizar junto con las comprobaciones de estado de las instancias y del sistema para monitorear el estado de sus instancias.

Hasta hoy, solo podía monitorear el estado de las asociaciones de volúmenes de EBS mediante la configuración y la habilitación de una métrica específica de CloudWatch. Ahora, con esta capacidad, puede monitorear el estado de las asociaciones de volúmenes de EBS en su instancia directamente desde la consola de EC2 o la API describe-instance-status sin ninguna configuración o acción adicional de su parte.

Esta comprobación de estado de EBS asociado es compatible con todas las instancias Nitro de EC2. Esta característica está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.).

Para obtener más información, consulte las comprobaciones de estado de sus instancias

Amazon Braket añade compatibilidad para el sistema Ankaa™ -2 de 84 cúbits de Rigetti, nuestro mayor dispositivo superconductor basado en puertas

Amazon Braket, el servicio de computación cuántica de AWS, ahora ofrece el último sistema Ankaa-2 de 84 cúbits de Rigetti Computing en la región del oeste de EE. UU. (Norte de California). Ankaa-2 es el dispositivo cuántico basado en puertas con el mayor número de cúbits disponible en Amazon Braket, que permite a los clientes abordar problemas más grandes y complejos y, al mismo tiempo, ampliar los límites de lo que es posible con el hardware cuántico actual. Ankaa-2 permite a los clientes enviar sus tareas cuánticas y trabajos híbridos en cualquier momento, lo que abre nuevas posibilidades para experimentos ininterrumpidos y un uso más eficiente de los recursos de hardware cuántico, todo ello con un sistema de pago por uso.

La misión principal de Braket es acelerar la investigación e innovación en computación cuántica. Para ello, publica el hardware cuántico para que los clientes lo usen bajo demanda y con precios de pago por uso por medio de un modelo de acceso y una interfaz unificada. Con este lanzamiento, los clientes ahora pueden usar el conocido SDK y las API de Braket para acceder al último sistema de 84 cúbits de Rigetti, que está diseñado para ofrecer tiempos de operación de puerta significativamente más rápidos, fidelidades mejoradas y conectividad cuádruple de cúbits que permite a los clientes ejecutar circuitos más profundos. Los investigadores que necesiten acceder a niveles más bajos de control sobre el hardware para explorar casos de uso como el estudio del ruido, el desarrollo de puertas nuevas y más robustas y la elaboración de esquemas de mitigación de errores pueden acceder al Ankaa-2 mediante Braket Pulse.

Para empezar a usar Rigetti Ankaa-2, consulte la página del dispositivo Amazon Braket Rigetti para obtener más información sobre el dispositivo, la documentación de Amazon Braket para obtener guías y recursos, y la página de precios de Amazon Braket para obtener información sobre precios.

Clústeres globales para Amazon DocumentDB (compatible con MongoDB) presenta la conmutación por error

Amazon DocumentDB ahora admite la conmutación por error del clúster global, una experiencia completamente administrada para realizar una conmutación por error entre regiones a fin de responder a eventos no planificados, por ejemplo, una interrupción regional. Con la conmutación por error del clúster global, puede convertir una región secundaria en la nueva región principal, normalmente en un minuto, y también mantener la configuración del clúster global en varias regiones. Un clúster global de Amazon DocumentDB es un único clúster que puede abarcar hasta seis regiones de AWS, lo que habilita la recuperación ante desastres provocados por interrupciones de regiones enteras y lecturas globales de baja latencia.

En combinación con la conmutación de clúster global, puede promover fácilmente una región secundaria a una región principal tanto para eventos planificados como no planificados. La conmutación de clúster global es una experiencia de conmutación por error de bases de datos interregionales completamente administrada para eventos planificados, como rotaciones regionales. Consulte nuestra documentación para obtener más información sobre la conmutación por error y la conmutación de clúster global.

Amazon DocumentDB hace que sea fácil y rentable operar cargas de trabajo de documentos críticos de manera altamente disponible y prácticamente a cualquier escala, sin administrar la infraestructura. Para comenzar a utilizar Amazon DocumentDB, consulte nuestra página de introducción.

Amazon S3 ahora admite escrituras condicionales

Amazon S3 suma compatibilidad con escrituras condicionales que permiten comprobar la existencia de un objeto antes de crearlo. Esta capacidad puede ayudarlo a evitar con más facilidad que las aplicaciones sobrescriban cualquier objeto existente al cargar datos. Puede realizar escrituras condicionales mediante solicitudes de las API PutObject o CompleteMultipartUpload tanto en buckets de directorio como de uso general.

Con las escrituras condicionales, puede simplificar la forma en que las aplicaciones distribuidas con varios clientes actualizan los datos de forma simultánea y en paralelo en todos los conjuntos de datos compartidos. Cada cliente puede escribir objetos de forma condicional, asegurándose de no sobrescribir ningún objeto ya escrito por otro cliente. Esto significa que ya no es necesario crear ningún mecanismo de consenso del lado del cliente para coordinar las actualizaciones ni utilizar solicitudes de API adicionales para comprobar la presencia de un objeto antes de cargar los datos. En cambio, puede transferir dichas validaciones a S3 de manera confiable, lo que permite un mejor rendimiento y eficiencia para el análisis a gran escala, el machine learning distribuido y otras cargas de trabajo altamente paralelizadas. Para usar escrituras condicionales, puede agregar el encabezado condicional HTTP if-none-match junto con las solicitudes de las API PutObject y CompleteMultipartUpload.

Esta característica está disponible sin costo adicional en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y de AWS China. Puede usar el SDK, la API o la CLI de AWS para realizar escrituras condicionales. Para obtener más información sobre las escrituras condicionales, consulte la Guía del usuario de S3.

AWS Lambda ahora admite la configuración a nivel de función para la detección de bucles recursivos

AWS Lambda ahora admite la configuración a nivel de función, lo que le permite activar o desactivar la detección de bucles recursivos. La detección de bucles recursivos de Lambda, que está activada de forma predeterminada, es una barrera de protección preventiva que detecta y detiene automáticamente las invocaciones recursivas entre Lambda y otros servicios compatibles, lo que evita cargas de trabajo fuera de control.

Antes, los clientes que ejecutaban patrones recursivos intencionadamente solo podían desactivar la detección de bucles recursivos por cuenta mediante AWS Support. Ahora los clientes pueden desactivar o activar la detección de bucles recursivos por función, lo que les permite ejecutar sus flujos de trabajo recursivos intencionalmente y, al mismo tiempo, proteger las funciones restantes de su cuenta de las cargas de trabajo descontroladas provocadas por invocaciones recursivas no deseadas.

Estas nuevas acciones de API están disponibles en todas las regiones de AWS en las que se admite la detección de bucles recursivos. Puede establecer la configuración de la recursión de la función mediante programación, como un parámetro en la plantilla de CloudFormation o en la consola de AWS Lambda.

Para obtener más información sobre las nuevas acciones de la API de detección de bucles recursivos de Lambda, consulte la referencia de la API de Lambda o la publicación del blog de lanzamiento.

Disponibilidad general de las instancias G6e de Amazon EC2

Hoy anunciamos la disponibilidad general de las instancias G6e de Amazon EC2, que cuentan con la tecnología de las GPU NVIDIA L40S Tensor Core. Las instancias G6e se pueden usar para una amplia variedad de casos de uso de computación espacial y machine learning. Las instancias G6e ofrecen un rendimiento hasta 2,5 veces mejor en comparación con las instancias G5 y costos de inferencia hasta un 20 % más bajos que las instancias P4d.

Los clientes pueden usar las instancias G6e para implementar modelos de lenguaje de gran tamaño (LLM) con hasta 13 000 millones de parámetros y modelos de difusión a fin de generar imágenes, video y audio. Además, las instancias G6e permitirán a los clientes crear simulaciones 3D más grandes e inmersivas y gemelos digitales para las cargas de trabajo de computación espacial. Las instancias G6e incluyen hasta 8 GPU Tensor Core NVIDIA L40S con 384 GB de memoria total de GPU (48 GB de memoria por GPU) y procesadores AMD EPYC de tercera generación. También admiten hasta 192 CPU virtuales, hasta 400 Gbps de ancho de banda de la red, hasta 1,536 TB de memoria del sistema y hasta 7,6 TB de almacenamiento SSD NVMe local. Los desarrolladores pueden ejecutar cargas de trabajo de inferencia de IA en instancias G6e mediante las AMI de aprendizaje profundo de AWS, los contenedores de aprendizaje profundo de AWS o servicios gestionados como Amazon Elastic Kubernetes Service (Amazon EKS) y AWS Batch. Pronto serán compatibles con Amazon SageMaker.

Las instancias G6e de Amazon EC2 ya están disponibles en las regiones de AWS Este de EE. UU. (Norte de Virginia y Ohio) y Oeste de EE. UU. (Oregón). Los clientes pueden adquirir instancias G6e como instancias bajo demanda, instancias reservadas, instancias de spot o como parte de los Savings Plans.

Para comenzar, visite la consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de las instancias G6e.

Amazon ECS ofrece la posibilidad de reiniciar contenedores sin necesidad de volver a iniciar una tarea

Amazon Elastic Container Services (Amazon ECS) ahora mejora la resiliencia de los contenedores al ofrecerle la posibilidad de definir una política flexible de reinicio de contenedores a fin de reiniciar contenedores individuales de forma local, sin necesidad de relanzar una tarea completa. Con el reinicio de contenedores locales, Amazon ECS puede recuperar sus contenedores ante errores inesperados en unos segundos. De esta manera, se mejora la estabilidad general de las tareas al evitar que se vuelvan a ejecutar las tareas innecesariamente.

Amazon ECS ahora ofrece reinicios automáticos de contenedores in situ para recuperarlos de errores transitorios, como interrupciones de la red o casos en los que los contenedores se detienen inesperadamente. En el caso de los contenedores para los que quiere tener cierta tolerancia a errores en los que un reinicio puede borrar una condición indeterminada, como los recopiladores, los reenviadores o los registradores de datos, puede crear una política para reiniciar en función de los códigos de error y recuperarlo mucho más rápido de lo que lo haría si tuviera que volver a iniciar toda la tarea, incluidas las aplicaciones de misión crítica u orientadas al cliente.

La nueva experiencia ya está habilitada en todas las regiones de AWS. Para obtener más información sobre cómo configurar los parámetros de la política de reinicio de contenedores de Amazon ECS, consulte la Guía para desarrolladores de Amazon ECS.

Anunciamos Karpenter 1.0

Hoy, con el lanzamiento de la versión 1.0.0 de Karpenter, las API de Karpenter han pasado la fase beta. Karpenter es una solución de administración cómputo de Kubernetes flexible, eficiente y de alto rendimiento que ayuda a mejorar la disponibilidad de las aplicaciones, reducir la sobrecarga operativa y aumentar la utilización del cómputo en los clústeres. Esta versión también incluye tres nuevas características que ofrecen a los clientes un mayor control sobre cómo y cuándo Karpenter interrumpe las aplicaciones de Kubernetes. Los clientes pueden utilizar Karpenter con Amazon Elastic Kubernetes Service (EKS) o con cualquier clúster de Kubernetes compatible.

Al igual que otros proyectos de código abierto de Kubernetes, las API de Karpenter siguen una progresión evolutiva de alfa a beta y, luego, se estabiliza. En octubre de 2023, el proyecto Karpenter pasó sus API de alfa a beta. Esta versión marca el último hito en la evolución del proyecto y los clientes pueden estar seguros de que todas las API de Karpenter permanecerán disponibles en las futuras versiones menores 1.0 y no se modificarán de ninguna manera que provoque cambios importantes. Además, esta versión 1.0 incluye tres nuevas características para Karpenter: 1) la capacidad de especificar los motivos de las interrupciones (por ejemplo, la infrautilización, el vacío o la deriva) para los presupuestos de disrupción; 2) un modo de interrupción contundente que ayuda a los clientes a equilibrar la disponibilidad de las aplicaciones con los requisitos de seguridad, y 3) una ampliación de ConsolidateAfter, que permite a los clientes ajustar mejor la característica de consolidación de Karpenter para cumplir con sus requisitos de rentabilidad y disponibilidad de las aplicaciones.

Una descripción completa de estas características y otros cambios introducidos en la versión 1.0.0 está disponibles en el blog de lanzamiento de Karpenter 1.0. Para obtener más información sobre Karpenter, visite karpenter.sh o la página Escalado automático de la guía del usuario de Amazon EKS.

Nuevas capacidades para las reservas de capacidad bajo demanda de Amazon EC2: Split (Dividir), Move (Mover) y Modify (Modificar) atributos adicionales

Hoy presentamos nuevas capacidades para administrar las reservas de capacidad bajo demanda de Amazon EC2. Estas le permiten dividir sus reservas de capacidad, mover la capacidad entre reservas de capacidad y modificar el atributo de elegibilidad de instancia de su reserva de capacidad. Las reservas de capacidad bajo demanda lo ayudan a reservar capacidad de cómputo para sus cargas de trabajo en una zona de disponibilidad específica durante cualquier período. Cuando sus requisitos de carga de trabajo cambian, estas nuevas características le brindan la flexibilidad de cambiar el tamaño y volver a configurar sus reservas.

Para empezar, puede especificar cualquier reserva y dividir su capacidad disponible en una nueva reserva. Del mismo modo, puede especificar cualquier reserva y trasladar su capacidad disponible a una reserva existente con la configuración correspondiente. Por último, puede cambiar entre las configuraciones de reserva de capacidad “open” (abierta) y “targeted” (específica), que modifican el atributo de elegibilidad de la instancia.

Estas nuevas características están disponibles para todos los clientes de las reservas de capacidad en todas las regiones comerciales de AWS, las regiones de China (la región de Pekín, gestionada por Sinnet, y la región de Ningxia, gestionada por NWCD) y las regiones de AWS GovCloud (EE. UU.) sin costo adicional. Para obtener más información sobre estas características, consulte la guía del usuario sobre las reservas de capacidad.

Amazon EFS ahora admite hasta 30 GiB/s (un aumento del 50 %) de rendimiento de lectura

Amazon EFS ofrece un almacenamiento de archivos completamente elástico y sin servidor que simplifica la configuración y la ejecución de cargas de trabajo de archivos en la nube de AWS. En marzo de 2024, aumentamos el límite del rendimiento de lectura del rendimiento elástico a 20 GiB/s (antes de 10 GiB/s) para satisfacer la creciente demanda de cargas de trabajo con un uso intensivo de lectura, como la inteligencia artificial y el machine learning. Ahora, estamos aumentando aún más el rendimiento de lectura hasta 30 GiB/s, lo que amplía la experiencia simple, completamente elástica y sin aprovisionamiento de EFS para soportar cargas de trabajo de inteligencia artificial y machine learning que requieren un alto rendimiento para el entrenamiento de modelos, la inferencia, el análisis financiero y el análisis de datos genómicos.

Los límites de rendimiento con aumento están disponibles de inmediato para los sistemas de archivos EFS que utilizan el modo de rendimiento elástico en las regiones Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de Europa (Dublín) y Asia-Pacífico (Tokio). Para obtener más información, consulte la documentación de Amazon EFS o cree un sistema de archivos mediante la consola de Amazon EFS, la API o AWS CLI.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS julio

Amazon OpenSearch sin servidor aumenta la velocidad y la eficiencia con el almacenamiento en caché inteligente

Nueva característica de almacenamiento en caché inteligente para la indexación en Amazon OpenSearch sin servidor. Este innovador mecanismo de almacenamiento en caché recupera automáticamente los datos y los administra de forma inteligente, lo que permite una recuperación de datos más rápida, un uso eficiente del almacenamiento y ahorro de costos.

OpenSearch sin servidor tiene un nivel de almacenamiento en caché integrado para la indexación y el procesamiento de búsquedas, medido en unidades de procesamiento de OpenSearch (OCU). Antes de esta característica, las OCU consumidas por la indexación estaban determinadas predominantemente por el tamaño de la carga de trabajo. La nueva característica de almacenamiento en caché optimiza la administración de datos en el proceso de indexación al mantener disponibles en la memoria caché solo los datos utilizados más recientemente o con más frecuencia. En lugar de basar el consumo de las OCU principalmente en el tamaño total de los datos, la nueva característica de almacenamiento en caché garantiza que el costo esté determinado por la tasa de ingesta de datos. Cuando los datos solicitados no están en la caché, se extraen automáticamente de los datos almacenados en Amazon Simple Storage Service (Amazon S3). Este enfoque reduce el uso general de las OCU, lo que hace que el proceso de indexación sea más eficiente y rentable, al tiempo que garantiza una recuperación de datos más rápida.

La compatibilidad con la nueva característica de almacenamiento en caché inteligente de OpenSearch sin servidor se habilita automáticamente para todas las colecciones y ahora está disponible en 13 regiones de todo el mundo: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Oeste de Europa (París), Oeste de Europa (Londres), Asia-Pacífico Sur (Bombay), América del Sur (São Paulo) y Canadá (centro).

Consulte la lista de servicios regionales de AWS para obtener más información sobre la disponibilidad de Amazon OpenSearch Service.

Para obtener más información sobre OpenSearch sin servidor, consulte la documentación.

Presentado el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Q Developer

Hoy, AWS anuncia el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Amazon Q Developer. Los usuarios ahora pueden añadir @workspace (espacio de trabajo) a su mensaje de chat con Amazon Q Developer para hacer preguntas sobre el código del proyecto que tienen abierto actualmente en el entorno de desarrollo integrado (IDE). Los desarrolladores pueden hacer preguntas como “@workspace what does this codebase do?” (@workspace, ¿qué hace este código base?) o “how does this @workspace implement authentication and authorization?” (¿cómo implementa este @workspace la autenticación y la autorización?).

Anteriormente, el chat de Amazon Q Developer en el IDE solo podía responder a preguntas sobre el archivo de código abierto actualmente. Ahora, Q Developer incorpora e indexa automáticamente todos los archivos de código, las configuraciones y la estructura del proyecto, lo que brinda al chat un contexto completo en toda la aplicación dentro del IDE. El índice se almacena localmente y se crea la primera vez que menciona a @workspace.

Para empezar, asegúrese de utilizar la versión más actualizada de la extensión del IDE de Amazon Q Developer, abra el chat de Q en su IDE y haga una pregunta que incluya @workspace.

Amazon ECS ahora impone la coherencia de las versiones de software para las aplicaciones en contenedores

Amazon Elastic Container Service (Amazon ECS) ahora impone la coherencia de las versiones de software para sus aplicaciones en contenedores. Esto lo ayuda a garantizar que todas las tareas de la aplicación sean idénticas y que todos los cambios de código pasen por las medidas de seguridad definidas en su canalización de implementación.

Los clientes implementan aplicaciones de larga duración, como microservicios basados en HTTP y servicios de Amazon ECS, y suelen utilizar etiquetas de imagen de contenedor para configurar estos servicios. Si bien las imágenes de los contenedores son inmutables, las etiquetas de imagen no lo son de forma predeterminada y no existe un mecanismo estándar para evitar que se implementen diferentes versiones de forma no intencionada al configurar una aplicación en contenedores mediante etiquetas de imagen. Para evitar estas incoherencias, Amazon ECS ahora resuelve las etiquetas de imagen del contenedor en el compendio de imágenes (hash SHA256 del manifiesto de la imagen) al implementar una actualización en el servicio Amazon ECS y hace cumplir que todas las tareas del servicio sean idénticas y se ejecuten con este compendio de imágenes. Esto significa que, aunque utilice una etiqueta de imagen mutable como 'LATEST' en la definición de la tarea y su servicio se escale horizontalmente después de la implementación, la imagen correcta (que se usó al implementar el servicio) se usará para lanzar nuevas tareas.
 

Amazon ECS aplica automáticamente la coherencia de las versiones de software para los servicios creados o actualizados después del 25 de junio de 2024 que se ejecutan en la versión 1.4.0 o superior de la plataforma AWS Fargate y/o en la versión v1.70.0 o superior del agente Amazon ECS en todas las regiones comerciales y de AWS GovCloud (EE. UU.). Para obtener más información, consulte esta publicación de blog o la documentación.

Las barreras de protección para Amazon Bedrock ahora pueden detectar alucinaciones y proteger las aplicaciones con cualquier modelo fundacional

Las barreras de protección de Amazon Bedrock permiten a los clientes implementar medidas de seguridad en función de los requisitos de sus aplicaciones y de las políticas de IA responsables. En la actualidad, las barreras de protección agregan comprobaciones fundamentadas contextuales e introduce una nueva API ApplyGuardrail para crear aplicaciones de IA generativa fiables utilizando cualquier modelo fundacional (FM).

Los clientes confían en las capacidades inherentes de los FM para generar respuestas fundamentadas (creíbles) que se basan en los datos de origen de la empresa. Sin embargo, los FM pueden combinar varios datos y producir información nueva o incorrecta, lo que afecta a la fiabilidad de la aplicación. Gracias a las comprobaciones fundamentadas contextuales, las barreras de protección ahora pueden detectar alucinaciones en las respuestas del modelo para aplicaciones de RAG (generación aumentada por recuperación) y conversacionales. Esta protección ayuda a detectar y filtrar las respuestas que son objetivamente incorrectas en función de un origen de referencia y que son irrelevantes para la consulta de los usuarios. Los clientes pueden configurar umbrales de fiabilidad para filtrar las respuestas con poca confianza en cuanto a su fundamento o relevancia.

Además, para permitir la elección de aplicaciones de protección que utilizan diferentes FM, las barreras de protección ahora admiten una API ApplyGuardrail para evaluar las entradas de los usuarios y modelar las respuestas para cualquier FM personalizado y de terceros, además de los FM que ya son compatibles con Amazon Bedrock. La API ApplyGuardrail ahora admite la seguridad y la gobernanza centralizadas para todas sus aplicaciones de IA generativa.

Las barreras de protección son la única oferta de un importante proveedor de nube que brinda protecciones de seguridad, privacidad y veracidad en una sola solución. La verificación fundamentada contextual y la API ApplyGuardrail son compatibles en todas las regiones de AWS en las que se admiten las barreras de protección para Amazon Bedrock.

Para obtener más información sobre las barreras de protección para Amazon Bedrock, visite la página de características y lea el blog de noticias.

AWS Backup ahora admite el archivo de instantáneas de Amazon Elastic Block Store (EBS) en las políticas de copia de seguridad

AWS Backup anuncia la compatibilidad con el archivo de instantáneas de Amazon EBS en las políticas de copias de seguridad. Esto permite que los clientes muevan automáticamente las instantáneas de Amazon EBS creadas por AWS Backup al archivo de instantáneas de Amazon EBS en AWS Organizations. El archivo de instantáneas de Amazon EBS es un nivel de almacenamiento a largo plazo y de bajo costo diseñado para las instantáneas a las que se accede pocas veces y que no necesitan ser recuperadas con frecuencia. Ahora puede usar la cuenta de administración de Organizations para establecer una política de archivo de instantáneas de Amazon EBS en todas las cuentas.

Para empezar, cree una nueva política de AWS Backup o edite una existente desde su cuenta de administración de AWS Organizations. Puede utilizar las políticas de AWS Backup para hacer la transición de sus instantáneas de Amazon EBS al archivo de instantáneas de Amazon EBS y administrar su ciclo de vida, junto con otros recursos compatibles de AWS Backup. Las instantáneas de Amazon EBS son progresivas, por lo que solo almacenan los cambios desde la última instantánea. Esto las hace rentables para hacer copias de seguridad diarias y semanales a las que hay que acceder con frecuencia. También puede tener instantáneas de Amazon EBS a las que solo necesite acceder una vez cada dos, tres o cuatro meses y conservarlas para cumplir con los requisitos reglamentarios a largo plazo. Para el caso de las instantáneas a largo plazo, ahora puede hacer la transición de las instantáneas de Amazon EBS administradas por AWS Backup al nivel del archivo de instantáneas de Amazon EBS y almacenar instantáneas completas a un costo menor.

La compatibilidad de AWS Backup con el archivo de instantáneas de Amazon EBS en las políticas de copia de seguridad está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.), donde están disponibles los servicios de AWS Backup, las políticas de copia de seguridad de AWS Backup y el archivo de instantáneas de Amazon EBS. Puede empezar a utilizar la API o la CLI de AWS Organizations. Para obtener más información, consulte la documentación.

Versión preliminar de AWS App Studio

AWS App Studio, un servicio basado en la inteligencia artificial (IA) generativa que utiliza el lenguaje natural para crear aplicaciones de nivel empresarial, ya está disponible en versión preliminar. App Studio permite que profesionales técnicos sin conocimientos en desarrollo de software (como directores de proyectos de TI, ingenieros de datos y arquitectos empresariales) tengan la posibilidad de desarrollar y puedan crear rápidamente aplicaciones empresariales. Esto evita la necesidad de contar con experiencia operativa. Esto permite a los usuarios centrarse en crear aplicaciones que ayuden a resolver problemas empresariales y aumentar la productividad en sus roles, a la vez que eliminan las tareas pesadas de crear y ejecutar aplicaciones.

App Studio es la forma más rápida y sencilla para que los profesionales técnicos creen aplicaciones de nivel empresarial que antes solo podían crear los desarrolladores profesionales. El asistente basado en IA generativa de App Studio acelera el proceso de creación de aplicaciones. Para comenzar, los creadores pueden escribir una petición básica que describa la aplicación que quieren. App Studio generará un esquema para verificar la intención del usuario y, a continuación, creará una aplicación con una interfaz de usuario de varias páginas, un modelo de datos y una lógica empresarial. Luego, pueden hacer preguntas aclaratorias y App Studio dará respuestas detalladas sobre cómo realizar el cambio mediante la interfaz de apuntar y hacer clic. El usuario también puede conectar fácilmente su aplicación al origen de datos internos mediante conectores integrados para AWS (como Amazon Aurora, Amazon DynamoDB y Amazon S3) y Salesforce, junto con cientos de servicios de terceros (como HubSpot, Twilio y Zendesk) mediante un conector de API. Con App Studio, los usuarios no tienen que preocuparse en absoluto por el código subyacente: el servicio se encarga de toda la implementación, las operaciones y el mantenimiento.

La creación con App Studio es gratuita y los clientes solo pagan por el tiempo que los empleados dedican a usar las aplicaciones publicadas. Esto supone un ahorro de hasta un 80 % en comparación con otras ofertas de poco uso de código.

App Studio ya está disponible en versión preliminar en la región de AWS Oeste de EE. UU. (Oregón).

Para obtener más información y comenzar, visite AWS App Studio, revise la documentación y lea la publicación en el blog del anuncio.

Disponibilidad general de Amazon Q Apps

Hoy, AWS anuncia la disponibilidad general de Amazon Q Apps, una funcionalidad de Amazon Q Business cuya versión preliminar pública está disponible desde abril de 2024.
 
Amazon Q Apps permite que los usuarios de la organización conviertan rápidamente sus ideas en aplicaciones, todo ello en un solo paso, desde una conversación con Amazon Q Business o una descripción de la aplicación que desean crear en sus propias palabras. Con Amazon Q Apps, los usuarios pueden crear, compartir y personalizar sin esfuerzo aplicaciones basadas en datos empresariales para agilizar las tareas y aumentar la productividad individual y de los equipos. Los usuarios también pueden publicar aplicaciones en la biblioteca gestionada por el administrador y compartirlas con sus compañeros de trabajo. Amazon Q Apps hereda los permisos de usuario, los controles de acceso y las barreras de contención empresariales de Amazon Q Business para compartir de forma segura y cumplir con las políticas de gobernanza de datos. 

Amazon Q Apps mejora la colaboración y la experiencia de los usuarios empresariales con capacidades nuevas y mejoradas. Los clientes ahora pueden llevar la potencia de Amazon Q Apps a las herramientas que elijan y al entorno de aplicaciones a través de API que permiten crear y usar sin problemas los productos de Amazon Q Apps. Los creadores de aplicaciones ahora pueden revisar la petición original de creación de la aplicación para ajustar y mejorar las nuevas versiones de la aplicación sin empezar desde cero, así como elegir orígenes de datos para optimizar la calidad de los resultados.

Amazon Q Business y Amazon Q Apps están disponibles en las regiones de AWS Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón).
 
Para obtener más información, consulte Amazon Q Business y lea el blog de noticias de AWS.

AWS anuncia la disponibilidad general de la búsqueda vectorial para Amazon MemoryDB

La búsqueda vectorial de Amazon MemoryDB, una base de datos en memoria con durabilidad Multi-AZ, ya está disponible con carácter general. Esta capacidad lo ayuda a almacenar, indexar, recuperar y buscar vectores. Amazon MemoryDB ofrece el rendimiento de búsqueda vectorial más rápido con las tasas de recuperación más altas entre las bases de datos vectoriales más conocidas de AWS. La búsqueda vectorial para MemoryDB admite el almacenamiento de millones de vectores con consultas en menos de 9,99 milisegundos y actualiza las latencias en los niveles más altos de rendimiento con más del 99 % de recuperación. Puede generar incrustaciones vectoriales mediante servicios de IA y ML, como Amazon Bedrock y Amazon SageMaker, y almacenarlas en MemoryDB. 

Con la búsqueda vectorial para MemoryDB, puede desarrollar aplicaciones de machine learning (ML) e IA generativa en tiempo real que requieren el mayor rendimiento con las tasas de recuperación más altas y la latencia más baja mediante la API MemoryDB o marcos de orquestación como LangChain. Por ejemplo, un banco puede utilizar la búsqueda vectorial de MemoryDB para detectar anomalías, como transacciones fraudulentas, durante períodos de altos volúmenes de transacciones, con un mínimo de falsos positivos. 

La búsqueda vectorial de MemoryDB está disponible en todas las regiones de AWS en las que está disponible MemoryDB, sin costo adicional. 

Para empezar, cree un nuevo clúster de MemoryDB con la versión 7.1 de MemoryDB y habilite la búsqueda vectorial a través de la consola de administración de AWS o la interfaz de la línea de comandos (CLI) de AWS. Para obtener más información, consulte la documentación sobre la búsqueda vectorial de MemoryDB.

Las instancias R8g de Amazon EC2 con tecnología de AWS Graviton4 ya están disponibles de forma general

AWS presenta la disponibilidad general de las instancias R8g de Amazon Elastic Compute Cloud (Amazon EC2). Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3 de AWS. Las instancias R8g de Amazon EC2 son ideales para cargas de trabajo que consumen mucha memoria, como bases de datos, cachés en memoria y análisis de macrodatos en tiempo real. Estas instancias se basan en el sistema AWS Nitro, que descarga las funciones de virtualización, almacenamiento y redes de la CPU en hardware y software dedicados para mejorar el rendimiento y la seguridad de las cargas de trabajo.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Las instancias R8g basadas en AWS Graviton4 ofrecen tamaños de instancia más grandes con hasta 3 veces más vCPU (hasta 48 veces más) y memoria (hasta 1,5 TB) que las instancias R7g basadas en Graviton3. Estas instancias son hasta un 30 % más rápidas para las aplicaciones web, un 40 % más rápidas para las bases de datos y un 45 % más rápidas para las aplicaciones Java de gran tamaño, en comparación con las instancias R7g basadas en AWS Graviton3. Las instancias R8g están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). El soporte de red del Elastic Fabric Adapter (EFA) se ofrece en tamaños de 24xlarge, 48xlarge y bare metal, y el soporte Express del Elastic Network Adapter (ENA) está disponible en tamaños de instancia superiores a 12xlarge. 

Actualmente, las instancias R8g se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón) y Europa (Fráncfort).

Para obtener más información, consulte Instancias R8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la Consola de administración de AWS, la Interfaz de la línea de comandos de AWS (AWS CLI) y los SDK de AWS.

Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con los sistemas operativos Ubuntu y Debian

El agente de seguridad eBPF de Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con las cargas de trabajo de Amazon Elastic Compute Cloud (Amazon EC2) que utilizan los sistemas operativos Ubuntu (Ubuntu 20.04, Ubuntu 22.04) y Debian (Debian 11 y Debian 12). Si utiliza GuardDuty EC2 Runtime Monitoring con la administración automatizada de agentes, GuardDuty actualizará automáticamente el agente de seguridad para sus cargas de trabajo de Amazon EC2. Si no utiliza la administración automatizada de agentes, usted es responsable de actualizar el agente manualmente. Puede ver la versión actual del agente que se ejecuta en sus instancias de Amazon EC2 en la página de cobertura de EC2 Runtime de la consola de GuardDuty. Si aún no usa GuardDuty EC2 Runtime Monitoring, puede habilitar la característica mediante unos pocos pasos para acceder a una prueba gratuita durante 30 días.

GuardDuty Runtime Monitoring lo ayuda a identificar y responder a posibles amenazas, incluidas las instancias o los contenedores autoadministrados en su entorno de AWS asociados a actividades de red sospechosas, p. ej., la consulta de direcciones IP asociadas a actividades relacionadas con las criptomonedas o las conexiones a una red Tor como retransmisión de Tor. Las amenazas a las cargas de trabajo informáticas suelen implicar la ejecución remota de código que conduce a la descarga y ejecución de malware. La supervisión en tiempo de ejecución de GuardDuty proporciona visibilidad de los comandos sospechosos que implican la descarga y ejecución de archivos malintencionados en cada paso. Esto permite detectar las amenazas con mayor antelación durante el riesgo inicial, antes de que se conviertan en eventos que afecten al negocio.

 

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS junio

 

Amazon Detective ahora admite la recuperación de los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) de Amazon Security Lake. Con este lanzamiento, los clientes de Detective que aprovechen la integración de Security Lake pueden consultar y analizar los registros de auditoría de Amazon EKS además de los registros de flujo de AWS CloudTrail y Amazon VPC. Esta mejora permite realizar investigaciones más exhaustivas sobre los posibles problemas de seguridad relacionados con las cargas de trabajo de Amazon EKS.

Al integrar los registros de auditoría de Amazon EKS, Detective ofrece a los analistas de seguridad una visibilidad más amplia de las llamadas y actividades a la API de Kubernetes en los clústeres de EKS. Amazon Detective es un servicio de seguridad administrado que simplifica el proceso de investigación mediante la creación de agregaciones, resúmenes y visualizaciones de datos en función de los resultados de seguridad y los registros de actividad. Además de la compatibilidad con EKS, Detective ahora es compatible con OCSF v1.1.0, lo que mejora el rendimiento de las consultas para sus análisis de seguridad. Esto permite detección de amenazas, respuesta a incidentes y auditoría de conformidad más eficaces para las aplicaciones en contenedores. La integración muestra sin problemas los registros relevantes de Amazon EKS durante las investigaciones, lo que acelera el proceso de análisis sin necesidad de cambiar entre varias herramientas.

Esta nueva capacidad está disponible en todas las regiones de AWS en las que están disponibles Amazon Detective y Amazon Security Lake. Para ver la lista de regiones compatibles, consulte la Lista de servicios de AWS disponibles por región.

Para empezar, visite la consola de Detective y habilite la integración de Security Lake. Puede encontrar orientación sobre cómo consultar los registros de auditoría de Amazon EKS en la Guía del usuario de Amazon Detective. Para obtener más información sobre Amazon Detective, visite la página del servicio.

AWS anuncia la disponibilidad general de las capacidades de escalado automático de CoreDNS para los clústeres de Amazon EKS. Esta característica le permite escalar la capacidad de escalado de las instancias del servidor de DNS para satisfacer las necesidades de capacidad en constante cambio de sus servicios sin la sobrecarga de administrar soluciones personalizadas.

Las organizaciones están estandarizando en Kubernetes como su plataforma de infraestructura informática para crear aplicaciones escalables y en contenedores. Escalar los pods de CoreDNS es clave para garantizar una resolución de DNS confiable al distribuir la carga de consultas entre varias instancias y proporcionar una alta disponibilidad para las aplicaciones y los servicios. Con este lanzamiento, ya no es necesario preconfigurar los parámetros de escalado ni implementar un cliente en cada clúster para supervisar la capacidad y escalar en consecuencia. EKS administra el escalado automático de los recursos de DNS cuando se usa el complemento de EKS para CoreDNS. Esta característica funciona para CoreDNS v1.9 y EKS versión 1.25 y posteriores. Para obtener más información sobre qué versiones son compatibles con el escalado automático de CoreDNS, consulte la documentación de Amazon EKS. Puede beneficiarse de la opción administración simplificada y lista para usar que requiere una configuración mínima y ayuda a mejorar la resiliencia de sus aplicaciones. Recomendamos usar esta característica junto con otras prácticas recomendadas de escalado automático de clústeres de EKS para mejorar la disponibilidad general de las aplicaciones y la escalabilidad del clúster.

Las capacidades de escalado automático para los pods de CoreDNS están disponibles en todas las regiones en las que Amazon EKS está disponible. Para comenzar, visite la documentación de Amazon EKS. 

AWS anuncia la disponibilidad general de las instancias C7i-FLEX de Amazon EC2, que ofrecen una relación precio-rendimiento hasta un 19 % superior en comparación con las instancias C6i. Las instancias C7i-Flex amplían la cartera de instancias Flex de EC2 para proporcionarle la forma más sencilla de obtener beneficios de rendimiento y precio para la mayoría de las cargas de trabajo con uso informático intensivo. Las nuevas instancias funcionan con los procesadores personalizados escalables Intel Xeon de cuarta generación (Sapphire Rapids) que solo están disponibles en AWS y ofrecen precios un 5 % más bajos en comparación con la C7i.

Las instancias C7i-flex ofrecen los tamaños más comunes, desde "large" hasta "8xlarge", y son una excelente primera opción para las aplicaciones que no utilizan plenamente todos los recursos de cómputo. Con las instancias C7i-Flex, puede ejecutar sin problemas servidores web y de aplicaciones, bases de datos, cachés, Apache Kafka y Elasticsearch, entre otros. Para cargas de trabajo con uso informático intensivo que necesitan tamaños de instancia más grandes (hasta 192 CPU virtuales y 384 GiB de memoria) o un uso elevado y continuo de la CPU, puede aprovechar las instancias C7i.

Las instancias C7i-flex están disponibles en las siguientes regiones de AWS: oeste de EE. UU. (Norte de California), Europa (Irlanda, Londres, París, España, Estocolmo), Canadá (centro), Asia Pacífico (Bombay, Singapur) y América del Sur (São Paulo).

Para obtener más información, visite las instancias C7i-Flex de Amazon EC2.

Ahora puede activar los registros de flujo de la nube virtual privada de Amazon (VPC) para las cargas de trabajo de Amazon Elastic Container Service (ECS) que se ejecutan tanto en Amazon EC2 como en AWS Fargate para exportar información telemétrica detallada de todos los flujos de red.

Amazon ECS lo ayuda a implementar y administrar sus aplicaciones en contenedores de manera fácil y eficiente. Los registros de flujo de la VPC le permiten capturar y registrar información sobre el tráfico de la red de la VPC. Con este lanzamiento, puede incluir el nombre del servicio, el nombre del clúster de ECS y otros metadatos de ECS en sus suscripciones a los registros de flujo. Estos campos de registros de flujo adicionales le facilitan la supervisión de las cargas de trabajo de ECS y la resolución de cualquier problema.

Los registros de flujo de VPC para ECS están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong, Hyderabad, Yakarta, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Oeste de Canadá (Calgary), Europa (Fráncfort, Irlanda, Londres, Milán, París, España, Estocolmo, Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin, Emiratos Árabes Unidos), América del Sur (São Paulo), China (Pekín), gestionado por Sinnet, China (Ningxia) gestionado por NWCD, y AWS GovCloud (Este y Oeste de EE. UU.). 

Para empezar, consulte la documentación pública de los registros de flujo de VPC y esta publicación del blog.

AWS Security Hub anuncia la compatibilidad con la versión 3.0 del indicador de referencia de los fundamentos del Centro para la Seguridad de Internet (CIS) para AWS. El estándar CIS v3.0 contiene 37 controles de seguridad, incluidos 7 controles nuevos que son exclusivos de este estándar. Security Hub ha cumplido los requisitos de la certificación de software de seguridad CIS y ha obtenido la certificación para los niveles 1 y 2 de la versión 3.0 del indicador de referencia de los fundamentos de CIS para AWS.

Para habilitar rápidamente el nuevo estándar en su entorno de AWS, debe usar una configuración central. Esto le permitirá habilitar, con una sola acción, el estándar en algunas o todas las cuentas de su organización y en todas las regiones de AWS que estén vinculadas a Security Hub. Al utilizar la configuración central, también puede transferir la configuración de activación de los controles individuales de las versiones anteriores del estándar CIS a esta versión más reciente. Como alternativa, si no utiliza una configuración central, puede habilitar el estándar y configurar sus controles cuenta por cuenta y región por región. Para obtener más información sobre el uso de la configuración central, visite el blog de seguridad de AWS

Para empezar a usar Security Hub, consulte la siguiente lista de recursos:

Amazon Relational Database Service (RDS) para PostgreSQL ahora admite pgvector 0.7.0, una extensión de código abierto para PostgreSQL que permite almacenar incrustaciones vectoriales en su base de datos, lo que le permite utilizar la generación aumentada por recuperación (RAG) al crear sus aplicaciones de IA generativa. Esta versión de pgvector incluye características que aumentan la cantidad de dimensiones de los vectores que puede indexar, reducen el tamaño del índice e incluye soporte adicional para usar el SIMD de la CPU en los cálculos a distancia.

La extensión pgvector 0.7.0 agrega dos nuevos tipos de datos vectoriales: halfvec para almacenar dimensiones como flotantes de 2 bytes y sparsevec para almacenar hasta 1000 dimensiones distintas de cero, y ahora admite la indexación de vectores binarios con el tipo de bits nativo de PostgreSQL. Estas adiciones permiten utilizar la cuantificación escalar y binaria para el tipo de datos vectoriales mediante índices de expresión de PostgreSQL, lo que reduce el tamaño de almacenamiento del índice y el tiempo de creación del índice. La cuantificación le permite aumentar las dimensiones máximas de los vectores que puede indexar: 4000 para halfvec y 64 000 para los vectores binarios. pgvector 0.7.0 también agrega funciones para calcular la distancia de Hamming y Jaccard para vectores binarios.

La extensión pgvector 0.7.0 está disponible en instancias de bases de datos de Amazon RDS que ejecutan PostgreSQL 16.3 y versiones posteriores, 15.7 y versiones posteriores, 14.12 y versiones posteriores, 13.15 y versiones posteriores y 12.19 y versiones posteriores en todas las regiones de AWS aplicables, incluidas las regiones de AWS GovCloud (EE. UU.).

Amazon RDS para PostgreSQL facilita las tareas de configuración, uso y escalado de las implementaciones de PostgreSQL en la nube. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS para PostgreSQL. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.

Lanzamiento preliminar de Amazon Bedrock Studio, una interfaz web habilitada para SSO que proporciona la forma más fácil para que los desarrolladores de una organización colaboren y creen aplicaciones de IA generativas. Los desarrolladores pueden iniciar sesión en Bedrock Studio con las credenciales de su empresa para crear, evaluar y compartir aplicaciones de IA generativas. Bedrock Studio ofrece un entorno de creación rápida de prototipos y agiliza el acceso a múltiples modelos fundacionales (FM) y herramientas como bases de conocimiento, agentes y barreras de protección.

Para habilitar Bedrock Studio, los administradores de AWS pueden configurar uno o más espacios de trabajo para su organización en la consola de administración de AWS para Bedrock y conceder permisos a individuos o grupos para usar el espacio de trabajo. Una vez configurado el espacio de trabajo, los desarrolladores pueden iniciar sesión en Bedrock Studio con sus credenciales de inicio de sesión único y empezar a interactuar de inmediato con los FM y otras herramientas de Bedrock en un entorno de juegos. El uso de Bedrock Studio no conlleva ningún coste adicional; los clientes solo pagan por el uso de Bedrock (por ejemplo, las llamadas de las API a los FM y el hosting de bases de conocimiento) en la cuenta de AWS. Para obtener más información, visite la página de Amazon Bedrock Studio.

Amazon Bedrock Studio ya está disponible en versión preliminar en las regiones de Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón). Para obtener más información, consulte la tabla de regiones de AWS.

A partir de hoy, puede evitar que se anule accidentalmente el registro de las imágenes de máquina de Amazon (AMI) marcándolas como protegidas. No se puede anular el registro de una AMI protegida hasta que se desactiva explícitamente la protección de anulación del registro.

Hasta ayer, se podían recuperar las AMI cuyos registros se habían anulado accidentalmente, incorporándolas a la papelera de reciclaje. Sin embargo, si las AMI se utilizaban activamente para ejecutar instancias, la anulación accidental de los registros podía provocar interrupciones de la producción hasta que las recuperara desde la papelera de reciclaje. Ahora, al marcar sus AMI críticas como protegidas, puede proteger de forma proactiva sus entornos de AWS contra anulaciones accidentales de registros de AMI. Para proteger aún más sus entornos, puede activar opcionalmente un periodo de recuperación de 24 horas durante el cual no se puede anular el registro de una AMI protegida incluso después de desactivar la protección.

La protección de anulación del registro de AMI ya está disponible en todas las regiones de AWS, incluidas las regiones AWS GovCloud (EE. UU.) y AWS China, y se puede activar mediante la CLI, las API y la consola de EC2. Para obtener más información, consulte la documentación aquí.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Caso de éxito: Habitium

Desata el Poder de la Nube: La Transformación Empresarial de Habitium gracias a CLOUDAWS

En el vertiginoso panorama empresarial actual, la migración hacia la nube se ha convertido en un imperativo estratégico para muchas organizaciones en busca de agilidad, eficiencia y competitividad. Habitium, tienda pionera de productos de decoración y renovación, ha sabido adaptarse a los desafíos del mercado con soluciones vanguardistas e impulsadoras de éxito.

En este contexto, la empresa se enfrentó inicialmente al desafío de migrar su infraestructura de servidores físicos a un entorno de nube. Sin embargo, esta transición no solo representó un cambio tecnológico, sino también una oportunidad para reinventar y optimizar sus operaciones, gracias a la colaboración con CLOUDAWS.

Migración sin Contratiempos

El primer paso crucial fue la migración de la infraestructura heredada a la robusta plataforma de Amazon Web Services (AWS). CLOUDAWS lideró este proceso con maestría, garantizando una transición fluida y sin interrupciones en el servicio. Esta migración no solo representó un cambio de plataforma, sino también un gran cambio digital que preparó el terreno para futuras innovaciones.

La migración a AWS fue un hito en la historia de la empresa. Anteriormente, la infraestructura de servidores físicos limitaba la flexibilidad y escalabilidad del negocio. Sin embargo, con la asistencia de CLOUDAWS, la empresa pudo trascender estas limitaciones y abrazar las ventajas de la computación en la nube. La migración se llevó a cabo de manera planificada y meticulosa, minimizando cualquier impacto en las operaciones diarias de la empresa.

Optimización y Eficiencia

Una vez en la nube, CLOUDAWS no se detuvo ahí. Se dedicó a analizar y optimizar cada aspecto de la infraestructura existente. Desde la configuración de los servidores hasta la gestión de bases de datos, se implementaron mejoras significativas para maximizar la eficiencia y reducir costos operativos. Esta optimización no solo se tradujo en ahorros financieros tangibles, sino también en una mayor capacidad para adaptarse rápidamente a las cambiantes demandas del mercado.

La optimización de la infraestructura fue un proceso continuo y evolutivo. CLOUDAWS trabajó en estrecha colaboración con el equipo de TI de Habitium para identificar áreas de mejora y aplicar soluciones personalizadas. Gracias a esta colaboración, la empresa pudo alcanzar niveles óptimos de rendimiento y eficiencia en su entorno de nube, permitiéndole centrarse en su core business sin preocupaciones sobre la infraestructura subyacente.

Gestión Integral de Servicios

CLOUDAWS asumió la responsabilidad total de gestionar los servicios críticos de la infraestructura de producción. Desde la capacidad de cómputo con Amazon EC2 hasta el almacenamiento escalable con Amazon S3, pasando por la gestión de bases de datos con Amazon RDS, la empresa pudo delegar estas tareas complejas en manos expertas. Esto liberó recursos internos y permitió a la empresa centrarse en su verdadero negocio.

La gestión de servicios de AWS se convirtió en un punto de apoyo para la empresa. Con CLOUDAWS a cargo de los servicios fundamentales, la empresa pudo confiar en la estabilidad y seguridad de su infraestructura en la nube. Además, la experiencia y conocimientos especializados garantizaron una implementación eficiente y una gestión sin problemas de los servicios de AWS, optimizando el rendimiento y la fiabilidad de la infraestructura.

Amazon GuardDuty, dentro de la suite de servicios de CLOUDAWS para la empresa, constituye un vigilante incansable en la nube. Utilizando algoritmos avanzados y fuentes de datos extensas, detecta cualquier actividad sospechosa o amenaza potencial en tiempo real. Su capacidad para identificar tanto amenazas conocidas como emergentes garantiza la protección constante de los activos digitales. Proporciona una defensa activa y proactiva contra las amenazas cibernéticas, fortaleciendo la seguridad de la infraestructura en la nube de la empresa bajo el paraguas de CLOUDAWS.

Automatización y Escalabilidad

Una de las mayores ventajas de la nube es su capacidad para escalar según la demanda. CLOUDAWS implementó soluciones de autoescalado que ajustan automáticamente la capacidad de recursos para mantener un rendimiento óptimo y un costo eficiente. Esta automatización no solo garantizó una experiencia de usuario consistente, sino que también permitió a la empresa adaptarse ágilmente a picos de tráfico inesperados.

La implementación de soluciones de autoescalado marcó un cambio paradigmático en la forma en que la empresa gestionaba sus recursos de TI. En lugar de aprovisionar manualmente recursos adicionales para hacer frente a la demanda fluctuante, ahora era posible confiar en la capacidad de CLOUDAWS para escalar automáticamente los recursos según sea necesario. Esto mejoró la eficiencia operativa y  redujo los costos asociados con la infrautilización de recursos.

Soporte Proactivo y Transparencia

La excelencia en el soporte técnico es un pilar fundamental de esta colaboración. El equipo de expertos está disponible las 24 horas del día, los 7 días de la semana, con el fin de resolver cualquier incidencia de manera rápida y eficiente. Además, CLOUDAWS proporciona informes mensuales detallados con desglose de las optimizaciones realizadas y el estado general del sistema. Esta transparencia permite a la empresa tomar decisiones informadas y proactivas sobre su infraestructura de TI.

El soporte técnico de CLOUDAWS es más que una simple respuesta a incidentes. Fue un socio estratégico que ayudó a la empresa a anticipar y mitigar posibles problemas antes de que se convirtieran en crisis. Con una comunicación abierta y transparente, mantuvo a la empresa informada sobre el estado de su infraestructura y proporcionó recomendaciones proactivas para mejorar el rendimiento y la seguridad. Esta colaboración continua garantizó que Habitium estuviera siempre un paso adelante en términos de gestión de TI.

Resultados Tangibles

Los beneficios de esta colaboración son palpables. La optimización de la infraestructura y la implementación de soluciones de autoescalado han resultado en una reducción significativa de los costos operativos para la empresa. Además, la infraestructura en la nube ha demostrado una mejora notable en la estabilidad y la capacidad de escalar según la demanda, preparando el terreno para un crecimiento continuo y sostenible.

Los resultados tangibles de la colaboración se reflejaron en varios aspectos clave del negocio de la empresa. En primer lugar, la reducción de costos operativos permitió a la empresa asignar recursos financieros adicionales a áreas de crecimiento y desarrollo, fortaleciendo su posición competitiva en el mercado. Esta optimización de costos no solo fue el resultado de la eficiencia en la gestión de la infraestructura, sino también del enfoque proactivo de CLOUDAWS en la identificación y eliminación de redundancias y recursos subutilizados.

Además de los ahorros financieros, la mejora en la estabilidad y escalabilidad de la infraestructura de la nube brindó a la empresa una mayor confianza en su capacidad para manejar picos de demanda y adaptarse a cambios en el mercado. La capacidad de escalar recursos de manera automática y transparente garantizó que la empresa pudiera mantener un rendimiento óptimo, incluso en momentos de alta carga de trabajo, sin comprometer la experiencia del usuario o la calidad del servicio.

Otro resultado tangible fue la mejora en la productividad y eficiencia operativa. Al externalizar la gestión de la infraestructura a CLOUDAWS, la empresa pudo liberar recursos internos y centrarse en actividades centrales que agregan valor. En lugar de dedicar tiempo y esfuerzo a tareas de mantenimiento y gestión de infraestructura, el equipo de TI de la empresa pudo enfocarse en iniciativas estratégicas que impulsaron la innovación y el crecimiento del negocio.

Además de los beneficios operativos y financieros, la colaboración con CLOUDAWS también proporcionó a la empresa una ventaja competitiva en términos de agilidad y capacidad de respuesta. Gracias a la escalabilidad y flexibilidad de la infraestructura en la nube, la empresa pudo adaptarse rápidamente a las cambiantes condiciones del mercado. También lanzar nuevos productos y servicios, de manera más rápida y eficiente que sus competidores.

En resumen, la colaboración con CLOUDAWS ha sido fundamental para la transformación empresarial de la tienda Habitium. Desde la migración inicial hasta la optimización continua, CLOUDAWS ha proporcionado los servicios y el soporte necesarios para llevar la infraestructura de TI de la empresa al siguiente nivel. Con una combinación de experiencia técnica, soluciones innovadoras y un enfoque centrado en el cliente, ha demostrado ser un socio confiable y valioso para la empresa, permitiéndole alcanzar nuevos niveles de eficiencia, rendimiento y competitividad en un mercado de constante evolución.

Read more...

Novedades: Amazon AWS abril

 

Amazon Transcribe admite la identificación y redacción de información de identificación personal (PII) para la transcripción de audio en español (EE. UU.), además de la compatibilidad existente con el audio en inglés. Amazon Transcribe utiliza la tecnología de machine learning más reciente para ayudar a identificar información confidencial como un número de la seguridad social, información sobre la cuenta del banco o tarjeta de crédito e información de contacto (p. ej., nombre, dirección de email, número de teléfono y dirección postal).

Con esta compatibilidad lingüística ampliada, los centros de contacto pueden revisar y compartir las transcripciones en español para mejorar la experiencia de servicio al cliente, capacitar a los agentes y descubrir nuevas oportunidades comerciales, al tiempo que mantienen sus estándares de privacidad y seguridad para el manejo de la PII.

La redacción automática de la PII para español (EE. UU.) está disponible en las API de Transcribe y Transcribe Call Analytics en las regiones compatibles existentes. Los siguientes tipos de PII son compatibles: BANK_ACCOUNT_NUMBER, BANK_ROUTING, CREDIT_DEBIT_NUMBER, CREDIT_DEBIT_CVV, CREDIT_DEBIT_EXPIRY, PIN, EMAIL, ADDRESS, NAME, PHONE, SSN. Para las API de Transcribe, incurrirá en gastos adicionales, tal como se detalla en los Precios de redacción automática de contenido. Para obtener más información, visite la página de documentación de Amazon Transcribe.

AWS ahora ofrece a los clientes una nueva política administrada de AWS para Microsoft Windows Volume Snapshot Copy Service (VSS) en Amazon Elastic Compute Cloud (EC2). Con esta política, los clientes ya no tienen que configurar permisos individuales ni crear sus propias políticas para administrar VSS. Los clientes pueden simplemente usar esta nueva política para asegurarse de que cuentan con los permisos necesarios para crear instantáneas coherentes con las aplicaciones mediante la solución VSS de AWS. 

Volume Shadow Copy Service o VSS es una tecnología de Microsoft que permite hacer copias de seguridad de los datos de las aplicaciones mediante una instantánea de los datos mientras las aplicaciones siguen ejecutándose. Esto es posible por la coordinación entre las aplicaciones de usuario que actualizan los datos en el disco y las que hacen copias de seguridad de las aplicaciones. La nueva política administrada garantiza la implementación de las políticas correctas para que la instantánea de VSS mantenga la coherencia de las aplicaciones. Los clientes pueden configurar la política administrada en la consola de AWS Identity and Access Management (IAM) para la versión 2.3.1 o superior de la solución VSS de AWS. 

Esta nueva característica estará disponible sin costo adicional en todas las regiones comerciales de AWS, AWS China y AWS GovCloud (EE. UU.). Para obtener más información, consulte la actualización del documento de políticas administradas AWSEC2VSSSnapshotPolicy en los permisos de IAM. Para utilizar copias de seguridad coherentes con las aplicaciones de AWS VSS a través de la revisión de ejecutar comando de AWS Systems Manager, cree una instantánea coherente con las aplicaciones de VSS y VSSInstallandSnapshot para simplificar la incorporación. Para obtener más información sobre el uso de copias de seguridad coherentes con la aplicación AWS VSS a través de AWS Backup, consulte Creación de copias de seguridad de Windows VSS. Para automatizar la creación, retención y eliminación de instantáneas de EBS compatibles con VSS, consulte Creación de instantáneas coherentes con las aplicaciones mediante Amazon Data Lifecycle Manager.

A partir de ahora, las instancias M7a de Amazon EC2 de uso general se encuentran disponibles en las regiones de Europa (Fráncfort, España, Estocolmo). Las instancias M7a, equipadas con procesadores AMD EPYC de 4.ª generación (cuyo nombre en código es Genoa) con una frecuencia máxima de 3,7 GHz, ofrecen un rendimiento hasta un 50 % superior en comparación con las instancias M6a.

Con estas regiones adicionales, las instancias M7a ahora se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Fráncfort, Irlanda, España, Estocolmo). Estas instancias se pueden comprar por medio de Savings Plans, instancias reservadas, instancias de spot y bajo demanda. Para comenzar, visite la consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI) y los AWS SDK. Para obtener más información, visite la página de instancias M7a.

AWS Compute Optimizer ahora admite recomendaciones sobre el dimensionamiento personalizable para EC2 en función del uso de la memoria. Compute Optimizer tiene en cuenta las métricas de uso de la memoria para generar recomendaciones sobre el dimensionamiento adecuado para las instancias de EC2 cuando usted habilita el monitoreo del uso de la memoria a través del agente de AWS CloudWatch o sus productos de observabilidad preferidos. Este lanzamiento le permite identificar oportunidades adicionales de ahorro y mejora del rendimiento a través de las recomendaciones sobre el dimensionamiento para EC2 al ajustar la forma en que Compute Optimizer procesa los datos de uso de la memoria. Ahora puede configurar las recomendaciones sobre dimensionamiento para EC2 según el uso de la memoria a nivel de la organización, de las cuentas o las regiones. 

Las aplicaciones pueden sufrir una degradación del rendimiento si la memoria se está agotando. Ahora puede ajustar el margen de utilización de la memoria según las recomendaciones sobre dimensionamiento para EC2 de Compute Optimizer. Compute Optimizer solo recomendará instancias de EC2 que puedan ejecutar sus cargas de trabajo por debajo del margen definido, lo que garantiza un alto rendimiento de las aplicaciones. Para las cargas de trabajo que no son sensibles al rendimiento, puede establecer un margen de memoria inferior. De esta manera, Compute Optimizer identifica los tipos de instancias de EC2 que pueden ejecutar sus cargas de trabajo con un mayor uso de memoria, lo que mejora la rentabilidad. La combinación de una mayor personalización de las recomendaciones y una mayor transparencia sobre cómo estas se formulan le permite adoptar con confianza las recomendaciones sobre dimensionamiento de Compute Optimizer. 

Esta nueva característica está disponible en todas las regiones de AWS en las que está disponible AWS Compute Optimizer, excepto en las regiones de AWS GovCloud (EE. UU.) y en China. Para obtener más información sobre las nuevas actualizaciones de las características, visite la página del producto y la Guía del usuario de Compute Optimizer. Habilite las métricas de memoria y comience a configurar sus preferencias de recomendación sobre el uso de memoria a través de la consola de Compute Optimizer, AWS SDK o AWS CLI. 

Hoy, Amazon Elastic Container Registry (ECR) anunció una versión nueva y mejorada de su característica de escaneo básico en versión preliminar. La nueva versión del escaneo básico de ECR utiliza la tecnología de escaneo nativa de Amazon, que está diseñada para ofrecer a los clientes mejores resultados de escaneo y detección de vulnerabilidades en un amplio conjunto de sistemas operativos populares. Esto permite a los clientes reforzar aún más la seguridad de las imágenes de sus contenedores.

El escaneo básico de ECR permite a los clientes identificar las vulnerabilidades del software en las imágenes de sus contenedores de ECR. Los clientes pueden analizar las imágenes de sus contenedores de forma manual o mediante configuraciones que especifican qué repositorios deben analizarse cuando se envía una imagen. El lanzamiento de hoy permite a los clientes detectar las vulnerabilidades de las imágenes de los contenedores en los sistemas operativos más populares y obtener mejores resultados de escaneo. 

La nueva versión del escaneo básico de ECR está disponible en versión preliminar sin costo adicional. Los clientes pueden probar la versión preliminar a través de la consola de AWS. Para obtener más información sobre el escaneo básico de ECR, este cambio y la información sobre la región, consulte nuestra documentación. ECR también ofrece un escaneo mejorado, que funciona con la tecnología de Amazon Inspector e incluye beneficios de seguridad adicionales, incluido el escaneo para detectar vulnerabilidades en los paquetes de lenguajes de programación. Puede encontrar aquí una lista completa de las diferencias entre la nueva versión del escaneo básico de ECR y el escaneo mejorado.

AWS se complace en anunciar 4 objetivos nuevos del catálogo de objetivos específicos para sectores y dominios dentro de la herramienta de AWS Well-Architected. Esta actualización brinda a los clientes acceso a objetivos adicionales creados por expertos para que puedan adaptar mejor sus reseñas para que se centren en los temas específicos de la industria y centrados en la tecnología más relevantes para su negocio.

Cada objetivo proporciona un conjunto completo de pautas y preguntas que ayudan a los clientes a centrarse en los aspectos críticos relevantes para su dominio específico, con las prácticas recomendadas del sector. El Objetivo de movilidad conectada destaca la integración del IoT y el machine learning para las empresas automotrices. El Objetivoi Gubernamental proporciona un camino para el cumplimiento, la seguridad y la escalabilidad para las funciones del sector público. El Objetivo de orientación de DevOps tiene como objetivo acelerar la innovación y, al mismo tiempo, cumplir con las normas reglamentarias. El Objetivo de migración ofrece un enfoque eficaz para transferir cargas de trabajo a AWS de manera eficiente. Por último, el Objetivo de análisis de datos se ha actualizado para ofrecer información adicional sobre el análisis. 

AWS seguirá añadiendo objetivos al catálogo a medida que surjan nuevas tecnologías, lo que garantiza que siempre pueda mantenerse al día con las últimas tendencias.

Los objetivos del catálogo están disponibles en todas las regiones de AWS en las que esté disponible la herramienta AWS Well-Architected y también están disponibles como documentación técnica. Para empezar a utilizar el catálogo y la variedad de objetivos nuevos, inicie sesión en la herramienta AWS Well-Architected mediante la consola de administración de AWS.

Ahora puede usar GitLab y GitLab Self Managed como proveedor de código fuente para sus proyectos de CodeBuild. Puede iniciar compilaciones a partir de cambios en el código fuente hospedado en sus repositorios de GitLab.

AWS CodeBuild es un servicio de integración continua completamente administrado que compila código fuente, ejecuta pruebas y produce paquetes de software listos para su implementación. Con este lanzamiento, CodeBuild ahora es compatible con los proveedores de fuentes de GitLab, GitLab Self Managed, AWS CodeCommit, Bitbucket Cloud, GitHub.com y GitHub Enterprise Server.

Para empezar a usar los nuevos proveedores de código fuente de CodeBuild, consulte nuestra documentación. Para obtener más información sobre AWS CodeBuild, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodeBuild, excepto en África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Asia-Pacífico (Yakarta), Asia-Pacífico (Melbourne), Asia-Pacífico (Osaka), AWS GovCloud (Oeste de EE. UU.), China (Pekín), China (Ningxia), Europa (España), Europa (Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin) y las regiones de Oriente Medio (Emiratos Árabes Unidos). Para obtener más información sobre las regiones de AWS en las que CodeBuild está disponible, consulte la página de regiones de AWS.

Las bases de conocimiento para Amazon Bedrock conectan de forma segura los modelos fundacionales (FM) con los orígenes de datos internos de la empresa para la generación aumentada de recuperación (RAG) a fin de ofrecer respuestas más relevantes, precisas y contextuales. El modelo fundacional de Claude 3 Sonnet de Anthropic ya está disponible de forma general en las bases de conocimiento. La familia de modelos Claude 3 es la última generación de modelos innovadores de Anthropic. 

En el momento de lanzamiento, la ventana contextual de Claude 3 acepta hasta 200 000 tokens (aproximadamente 150 000 palabras o más de 500 páginas de material). Para la gran mayoría de las cargas de trabajo, Claude 3 Sonnet es más rápido en cuanto a entradas y salidas que los modelos Claude 2 y 2.1 de Anthropic, con niveles de inteligencia más altos. Claude 3 Sonnet es ideal para tareas que requieren un razonamiento complejo, resultados rápidos y RAG. Sonnet es compatible con la API RetrieveAndGenerate completamente administrada. 

La compatibilidad con el modelo Claude 3 Sonnet de Anthropic para las bases de conocimiento de Amazon Bedrock ya está disponible de forma general en las regiones de AWS del este de EE. UU. (Norte de Virginia) y oeste de EE. UU. (Oregón). Para obtener más información, lea el blog de lanzamiento de AWS News y la página del producto Claude en Amazon Bedrock. Para empezar, consulte la documentación de las bases de conocimiento de Amazon Bedrock y visite la consola de Amazon Bedrock.

AWS anuncia la disponibilidad de instancias reservadas para las lecturas optimizadas de Amazon Aurora para Aurora PostgreSQL. El servicio de lecturas optimizadas es una función de relación precio-rendimiento disponible en las instancias r6gd y r6id que ofrece una latencia de consultas hasta 8 veces mejor y un ahorro de costos de hasta un 30 % en comparación con las instancias sin esta característica. Se puede usar en aplicaciones con grandes conjuntos de datos que superan la capacidad de memoria de una instancia de base de datos. Las instancias reservadas son adecuadas para cargas de trabajo de bases de datos estables y ofrecen ahorros importantes con respecto a las instancias bajo demanda, lo que mejora estos ahorros. Las instancias reservadas de un año ofrecen descuentos de hasta el 27 % y las de tres años, de hasta el 47 % con respecto a las instancias bajo demanda. Las instancias reservadas ofrecen flexibilidad en cuanto a tamaños de instancias y opciones de configuración de clústeres. 

Las lecturas optimizadas utilizan almacenamiento SSD local por bloques basado en NVMe disponible en instancias r6gd y r6id para mejorar la latencia de las consultas de las aplicaciones con conjuntos de datos que superan la capacidad de memoria. Incluye dos características: almacenamiento en caché por niveles y objetos temporales. Los objetos temporales logran un procesamiento de consultas más rápido al colocar tablas temporales en el almacenamiento local, lo que mejora el rendimiento de las consultas que implican ordenaciones, agregaciones de hash y otras operaciones con uso intensivo de datos. El almacenamiento en caché por niveles (disponible solo en sistemas optimizados para E/S) guarda automáticamente en el almacenamiento local los datos expulsados de la caché del búfer de la base de datos en memoria para acelerar los accesos posteriores a los datos. El almacenamiento en caché por niveles acelera hasta 9 veces el rendimiento de las consultas de las búsquedas de similitud basadas en pgvector, lo que mejora el rendimiento de las aplicaciones de IA generativa. Para obtener más información sobre las instancias reservadas de las lecturas optimizadas, visite nuestra página de precios y la documentación

Hoy anunciamos la disponibilidad de la cuarta actualización trimestral de Amazon Linux 2024, AL2023.4, así como de la AMI optimizada para EKS de Amazon Linux 2023. Los clientes de Amazon EKS ahora pueden usar la imagen de máquina de Amazon (AMI) estándar optimizada para EKS basada en AL2023 con grupos de nodos administrados, nodos autoadministrados y Karpenter, y está disponible en todas las versiones compatibles de Amazon EKS. Para obtener más información sobre el uso de Amazon Linux 2023 con EKS, consulte AMI de Amazon Linux optimizadas para Amazon EKS.

Además, con la versión AL2023.4, los clientes ahora pueden usar paquetes nuevos como mock, lustre-client, fetchmail y smart-restart. Mock ofrece a los clientes la posibilidad de crear una estructura de directorios autónoma (conocida como entorno chroot), lo que permite a los clientes crear paquetes sin afectar al sistema principal. El sistema de archivos Lustre ayuda a optimizar el acceso a los archivos y la transferencia de datos en entornos informáticos de alto rendimiento. Fetchmail permite a los clientes recuperar y reenviar correos electrónicos de forma remota. Smart-restart proporciona una forma para que los clientes reinicien los servicios después de que se hayan actualizado las bibliotecas con las que se vinculan. Para obtener más información sobre todas las características y paquetes de AL2023.4, consulte las notas de la versión .

Amazon Linux 2023 está disponible en general en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para obtener más información sobre Amazon Linux 2023, consulte la documentación de AWS.


 
 

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es