Amazon Detective ahora admite la recuperación de los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) de Amazon Security Lake. Con este lanzamiento, los clientes de Detective que aprovechen la integración de Security Lake pueden consultar y analizar los registros de auditoría de Amazon EKS además de los registros de flujo de AWS CloudTrail y Amazon VPC. Esta mejora permite realizar investigaciones más exhaustivas sobre los posibles problemas de seguridad relacionados con las cargas de trabajo de Amazon EKS.

Al integrar los registros de auditoría de Amazon EKS, Detective ofrece a los analistas de seguridad una visibilidad más amplia de las llamadas y actividades a la API de Kubernetes en los clústeres de EKS. Amazon Detective es un servicio de seguridad administrado que simplifica el proceso de investigación mediante la creación de agregaciones, resúmenes y visualizaciones de datos en función de los resultados de seguridad y los registros de actividad. Además de la compatibilidad con EKS, Detective ahora es compatible con OCSF v1.1.0, lo que mejora el rendimiento de las consultas para sus análisis de seguridad. Esto permite detección de amenazas, respuesta a incidentes y auditoría de conformidad más eficaces para las aplicaciones en contenedores. La integración muestra sin problemas los registros relevantes de Amazon EKS durante las investigaciones, lo que acelera el proceso de análisis sin necesidad de cambiar entre varias herramientas.

Esta nueva capacidad está disponible en todas las regiones de AWS en las que están disponibles Amazon Detective y Amazon Security Lake. Para ver la lista de regiones compatibles, consulte la Lista de servicios de AWS disponibles por región.

Para empezar, visite la consola de Detective y habilite la integración de Security Lake. Puede encontrar orientación sobre cómo consultar los registros de auditoría de Amazon EKS en la Guía del usuario de Amazon Detective. Para obtener más información sobre Amazon Detective, visite la página del servicio.

AWS anuncia la disponibilidad general de las capacidades de escalado automático de CoreDNS para los clústeres de Amazon EKS. Esta característica le permite escalar la capacidad de escalado de las instancias del servidor de DNS para satisfacer las necesidades de capacidad en constante cambio de sus servicios sin la sobrecarga de administrar soluciones personalizadas.

Las organizaciones están estandarizando en Kubernetes como su plataforma de infraestructura informática para crear aplicaciones escalables y en contenedores. Escalar los pods de CoreDNS es clave para garantizar una resolución de DNS confiable al distribuir la carga de consultas entre varias instancias y proporcionar una alta disponibilidad para las aplicaciones y los servicios. Con este lanzamiento, ya no es necesario preconfigurar los parámetros de escalado ni implementar un cliente en cada clúster para supervisar la capacidad y escalar en consecuencia. EKS administra el escalado automático de los recursos de DNS cuando se usa el complemento de EKS para CoreDNS. Esta característica funciona para CoreDNS v1.9 y EKS versión 1.25 y posteriores. Para obtener más información sobre qué versiones son compatibles con el escalado automático de CoreDNS, consulte la documentación de Amazon EKS. Puede beneficiarse de la opción administración simplificada y lista para usar que requiere una configuración mínima y ayuda a mejorar la resiliencia de sus aplicaciones. Recomendamos usar esta característica junto con otras prácticas recomendadas de escalado automático de clústeres de EKS para mejorar la disponibilidad general de las aplicaciones y la escalabilidad del clúster.

Las capacidades de escalado automático para los pods de CoreDNS están disponibles en todas las regiones en las que Amazon EKS está disponible. Para comenzar, visite la documentación de Amazon EKS. 

AWS anuncia la disponibilidad general de las instancias C7i-FLEX de Amazon EC2, que ofrecen una relación precio-rendimiento hasta un 19 % superior en comparación con las instancias C6i. Las instancias C7i-Flex amplían la cartera de instancias Flex de EC2 para proporcionarle la forma más sencilla de obtener beneficios de rendimiento y precio para la mayoría de las cargas de trabajo con uso informático intensivo. Las nuevas instancias funcionan con los procesadores personalizados escalables Intel Xeon de cuarta generación (Sapphire Rapids) que solo están disponibles en AWS y ofrecen precios un 5 % más bajos en comparación con la C7i.

Las instancias C7i-flex ofrecen los tamaños más comunes, desde "large" hasta "8xlarge", y son una excelente primera opción para las aplicaciones que no utilizan plenamente todos los recursos de cómputo. Con las instancias C7i-Flex, puede ejecutar sin problemas servidores web y de aplicaciones, bases de datos, cachés, Apache Kafka y Elasticsearch, entre otros. Para cargas de trabajo con uso informático intensivo que necesitan tamaños de instancia más grandes (hasta 192 CPU virtuales y 384 GiB de memoria) o un uso elevado y continuo de la CPU, puede aprovechar las instancias C7i.

Las instancias C7i-flex están disponibles en las siguientes regiones de AWS: oeste de EE. UU. (Norte de California), Europa (Irlanda, Londres, París, España, Estocolmo), Canadá (centro), Asia Pacífico (Bombay, Singapur) y América del Sur (São Paulo).

Para obtener más información, visite las instancias C7i-Flex de Amazon EC2.

Ahora puede activar los registros de flujo de la nube virtual privada de Amazon (VPC) para las cargas de trabajo de Amazon Elastic Container Service (ECS) que se ejecutan tanto en Amazon EC2 como en AWS Fargate para exportar información telemétrica detallada de todos los flujos de red.

Amazon ECS lo ayuda a implementar y administrar sus aplicaciones en contenedores de manera fácil y eficiente. Los registros de flujo de la VPC le permiten capturar y registrar información sobre el tráfico de la red de la VPC. Con este lanzamiento, puede incluir el nombre del servicio, el nombre del clúster de ECS y otros metadatos de ECS en sus suscripciones a los registros de flujo. Estos campos de registros de flujo adicionales le facilitan la supervisión de las cargas de trabajo de ECS y la resolución de cualquier problema.

Los registros de flujo de VPC para ECS están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong, Hyderabad, Yakarta, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Oeste de Canadá (Calgary), Europa (Fráncfort, Irlanda, Londres, Milán, París, España, Estocolmo, Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin, Emiratos Árabes Unidos), América del Sur (São Paulo), China (Pekín), gestionado por Sinnet, China (Ningxia) gestionado por NWCD, y AWS GovCloud (Este y Oeste de EE. UU.). 

Para empezar, consulte la documentación pública de los registros de flujo de VPC y esta publicación del blog.

AWS Security Hub anuncia la compatibilidad con la versión 3.0 del indicador de referencia de los fundamentos del Centro para la Seguridad de Internet (CIS) para AWS. El estándar CIS v3.0 contiene 37 controles de seguridad, incluidos 7 controles nuevos que son exclusivos de este estándar. Security Hub ha cumplido los requisitos de la certificación de software de seguridad CIS y ha obtenido la certificación para los niveles 1 y 2 de la versión 3.0 del indicador de referencia de los fundamentos de CIS para AWS.

Para habilitar rápidamente el nuevo estándar en su entorno de AWS, debe usar una configuración central. Esto le permitirá habilitar, con una sola acción, el estándar en algunas o todas las cuentas de su organización y en todas las regiones de AWS que estén vinculadas a Security Hub. Al utilizar la configuración central, también puede transferir la configuración de activación de los controles individuales de las versiones anteriores del estándar CIS a esta versión más reciente. Como alternativa, si no utiliza una configuración central, puede habilitar el estándar y configurar sus controles cuenta por cuenta y región por región. Para obtener más información sobre el uso de la configuración central, visite el blog de seguridad de AWS. 

Para empezar a usar Security Hub, consulte la siguiente lista de recursos:

• Obtenga más información sobre las capacidades y características de Security Hub y las regiones en las que están disponibles en la guía del usuario de AWS Security Hub
• Suscríbase al tema de SNS sobre Security Hub para recibir notificaciones sobre las características y los controles nuevos de Security Hub
• Pruebe Security Hub de forma gratuita durante 30 días

Amazon Relational Database Service (RDS) para PostgreSQL ahora admite pgvector 0.7.0, una extensión de código abierto para PostgreSQL que permite almacenar incrustaciones vectoriales en su base de datos, lo que le permite utilizar la generación aumentada por recuperación (RAG) al crear sus aplicaciones de IA generativa. Esta versión de pgvector incluye características que aumentan la cantidad de dimensiones de los vectores que puede indexar, reducen el tamaño del índice e incluye soporte adicional para usar el SIMD de la CPU en los cálculos a distancia.

La extensión pgvector 0.7.0 agrega dos nuevos tipos de datos vectoriales: halfvec para almacenar dimensiones como flotantes de 2 bytes y sparsevec para almacenar hasta 1000 dimensiones distintas de cero, y ahora admite la indexación de vectores binarios con el tipo de bits nativo de PostgreSQL. Estas adiciones permiten utilizar la cuantificación escalar y binaria para el tipo de datos vectoriales mediante índices de expresión de PostgreSQL, lo que reduce el tamaño de almacenamiento del índice y el tiempo de creación del índice. La cuantificación le permite aumentar las dimensiones máximas de los vectores que puede indexar: 4000 para halfvec y 64 000 para los vectores binarios. pgvector 0.7.0 también agrega funciones para calcular la distancia de Hamming y Jaccard para vectores binarios.

La extensión pgvector 0.7.0 está disponible en instancias de bases de datos de Amazon RDS que ejecutan PostgreSQL 16.3 y versiones posteriores, 15.7 y versiones posteriores, 14.12 y versiones posteriores, 13.15 y versiones posteriores y 12.19 y versiones posteriores en todas las regiones de AWS aplicables, incluidas las regiones de AWS GovCloud (EE. UU.).

Amazon RDS para PostgreSQL facilita las tareas de configuración, uso y escalado de las implementaciones de PostgreSQL en la nube. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS para PostgreSQL. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.

Lanzamiento preliminar de Amazon Bedrock Studio, una interfaz web habilitada para SSO que proporciona la forma más fácil para que los desarrolladores de una organización colaboren y creen aplicaciones de IA generativas. Los desarrolladores pueden iniciar sesión en Bedrock Studio con las credenciales de su empresa para crear, evaluar y compartir aplicaciones de IA generativas. Bedrock Studio ofrece un entorno de creación rápida de prototipos y agiliza el acceso a múltiples modelos fundacionales (FM) y herramientas como bases de conocimiento, agentes y barreras de protección.

Para habilitar Bedrock Studio, los administradores de AWS pueden configurar uno o más espacios de trabajo para su organización en la consola de administración de AWS para Bedrock y conceder permisos a individuos o grupos para usar el espacio de trabajo. Una vez configurado el espacio de trabajo, los desarrolladores pueden iniciar sesión en Bedrock Studio con sus credenciales de inicio de sesión único y empezar a interactuar de inmediato con los FM y otras herramientas de Bedrock en un entorno de juegos. El uso de Bedrock Studio no conlleva ningún coste adicional; los clientes solo pagan por el uso de Bedrock (por ejemplo, las llamadas de las API a los FM y el hosting de bases de conocimiento) en la cuenta de AWS. Para obtener más información, visite la página de Amazon Bedrock Studio.

Amazon Bedrock Studio ya está disponible en versión preliminar en las regiones de Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón). Para obtener más información, consulte la tabla de regiones de AWS.

A partir de hoy, puede evitar que se anule accidentalmente el registro de las imágenes de máquina de Amazon (AMI) marcándolas como protegidas. No se puede anular el registro de una AMI protegida hasta que se desactiva explícitamente la protección de anulación del registro.

Hasta ayer, se podían recuperar las AMI cuyos registros se habían anulado accidentalmente, incorporándolas a la papelera de reciclaje. Sin embargo, si las AMI se utilizaban activamente para ejecutar instancias, la anulación accidental de los registros podía provocar interrupciones de la producción hasta que las recuperara desde la papelera de reciclaje. Ahora, al marcar sus AMI críticas como protegidas, puede proteger de forma proactiva sus entornos de AWS contra anulaciones accidentales de registros de AMI. Para proteger aún más sus entornos, puede activar opcionalmente un periodo de recuperación de 24 horas durante el cual no se puede anular el registro de una AMI protegida incluso después de desactivar la protección.

La protección de anulación del registro de AMI ya está disponible en todas las regiones de AWS, incluidas las regiones AWS GovCloud (EE. UU.) y AWS China, y se puede activar mediante la CLI, las API y la consola de EC2. Para obtener más información, consulte la documentación aquí.

Amazon Transcribe admite la identificación y redacción de información de identificación personal (PII) para la transcripción de audio en español (EE. UU.), además de la compatibilidad existente con el audio en inglés. Amazon Transcribe utiliza la tecnología de machine learning más reciente para ayudar a identificar información confidencial como un número de la seguridad social, información sobre la cuenta del banco o tarjeta de crédito e información de contacto (p. ej., nombre, dirección de email, número de teléfono y dirección postal).

Con esta compatibilidad lingüística ampliada, los centros de contacto pueden revisar y compartir las transcripciones en español para mejorar la experiencia de servicio al cliente, capacitar a los agentes y descubrir nuevas oportunidades comerciales, al tiempo que mantienen sus estándares de privacidad y seguridad para el manejo de la PII.

La redacción automática de la PII para español (EE. UU.) está disponible en las API de Transcribe y Transcribe Call Analytics en las regiones compatibles existentes. Los siguientes tipos de PII son compatibles: BANK_ACCOUNT_NUMBER, BANK_ROUTING, CREDIT_DEBIT_NUMBER, CREDIT_DEBIT_CVV, CREDIT_DEBIT_EXPIRY, PIN, EMAIL, ADDRESS, NAME, PHONE, SSN. Para las API de Transcribe, incurrirá en gastos adicionales, tal como se detalla en los Precios de redacción automática de contenido. Para obtener más información, visite la página de documentación de Amazon Transcribe.

AWS ahora ofrece a los clientes una nueva política administrada de AWS para Microsoft Windows Volume Snapshot Copy Service (VSS) en Amazon Elastic Compute Cloud (EC2). Con esta política, los clientes ya no tienen que configurar permisos individuales ni crear sus propias políticas para administrar VSS. Los clientes pueden simplemente usar esta nueva política para asegurarse de que cuentan con los permisos necesarios para crear instantáneas coherentes con las aplicaciones mediante la solución VSS de AWS. 

Volume Shadow Copy Service o VSS es una tecnología de Microsoft que permite hacer copias de seguridad de los datos de las aplicaciones mediante una instantánea de los datos mientras las aplicaciones siguen ejecutándose. Esto es posible por la coordinación entre las aplicaciones de usuario que actualizan los datos en el disco y las que hacen copias de seguridad de las aplicaciones. La nueva política administrada garantiza la implementación de las políticas correctas para que la instantánea de VSS mantenga la coherencia de las aplicaciones. Los clientes pueden configurar la política administrada en la consola de AWS Identity and Access Management (IAM) para la versión 2.3.1 o superior de la solución VSS de AWS. 

Esta nueva característica estará disponible sin costo adicional en todas las regiones comerciales de AWS, AWS China y AWS GovCloud (EE. UU.). Para obtener más información, consulte la actualización del documento de políticas administradas AWSEC2VSSSnapshotPolicy en los permisos de IAM. Para utilizar copias de seguridad coherentes con las aplicaciones de AWS VSS a través de la revisión de ejecutar comando de AWS Systems Manager, cree una instantánea coherente con las aplicaciones de VSS y VSSInstallandSnapshot para simplificar la incorporación. Para obtener más información sobre el uso de copias de seguridad coherentes con la aplicación AWS VSS a través de AWS Backup, consulte Creación de copias de seguridad de Windows VSS. Para automatizar la creación, retención y eliminación de instantáneas de EBS compatibles con VSS, consulte Creación de instantáneas coherentes con las aplicaciones mediante Amazon Data Lifecycle Manager.

A partir de ahora, las instancias M7a de Amazon EC2 de uso general se encuentran disponibles en las regiones de Europa (Fráncfort, España, Estocolmo). Las instancias M7a, equipadas con procesadores AMD EPYC de 4.ª generación (cuyo nombre en código es Genoa) con una frecuencia máxima de 3,7 GHz, ofrecen un rendimiento hasta un 50 % superior en comparación con las instancias M6a.

Con estas regiones adicionales, las instancias M7a ahora se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Fráncfort, Irlanda, España, Estocolmo). Estas instancias se pueden comprar por medio de Savings Plans, instancias reservadas, instancias de spot y bajo demanda. Para comenzar, visite la consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI) y los AWS SDK. Para obtener más información, visite la página de instancias M7a.

AWS Compute Optimizer ahora admite recomendaciones sobre el dimensionamiento personalizable para EC2 en función del uso de la memoria. Compute Optimizer tiene en cuenta las métricas de uso de la memoria para generar recomendaciones sobre el dimensionamiento adecuado para las instancias de EC2 cuando usted habilita el monitoreo del uso de la memoria a través del agente de AWS CloudWatch o sus productos de observabilidad preferidos. Este lanzamiento le permite identificar oportunidades adicionales de ahorro y mejora del rendimiento a través de las recomendaciones sobre el dimensionamiento para EC2 al ajustar la forma en que Compute Optimizer procesa los datos de uso de la memoria. Ahora puede configurar las recomendaciones sobre dimensionamiento para EC2 según el uso de la memoria a nivel de la organización, de las cuentas o las regiones. 

Las aplicaciones pueden sufrir una degradación del rendimiento si la memoria se está agotando. Ahora puede ajustar el margen de utilización de la memoria según las recomendaciones sobre dimensionamiento para EC2 de Compute Optimizer. Compute Optimizer solo recomendará instancias de EC2 que puedan ejecutar sus cargas de trabajo por debajo del margen definido, lo que garantiza un alto rendimiento de las aplicaciones. Para las cargas de trabajo que no son sensibles al rendimiento, puede establecer un margen de memoria inferior. De esta manera, Compute Optimizer identifica los tipos de instancias de EC2 que pueden ejecutar sus cargas de trabajo con un mayor uso de memoria, lo que mejora la rentabilidad. La combinación de una mayor personalización de las recomendaciones y una mayor transparencia sobre cómo estas se formulan le permite adoptar con confianza las recomendaciones sobre dimensionamiento de Compute Optimizer. 

Esta nueva característica está disponible en todas las regiones de AWS en las que está disponible AWS Compute Optimizer, excepto en las regiones de AWS GovCloud (EE. UU.) y en China. Para obtener más información sobre las nuevas actualizaciones de las características, visite la página del producto y la Guía del usuario de Compute Optimizer. Habilite las métricas de memoria y comience a configurar sus preferencias de recomendación sobre el uso de memoria a través de la consola de Compute Optimizer, AWS SDK o AWS CLI. 

Hoy, Amazon Elastic Container Registry (ECR) anunció una versión nueva y mejorada de su característica de escaneo básico en versión preliminar. La nueva versión del escaneo básico de ECR utiliza la tecnología de escaneo nativa de Amazon, que está diseñada para ofrecer a los clientes mejores resultados de escaneo y detección de vulnerabilidades en un amplio conjunto de sistemas operativos populares. Esto permite a los clientes reforzar aún más la seguridad de las imágenes de sus contenedores.

El escaneo básico de ECR permite a los clientes identificar las vulnerabilidades del software en las imágenes de sus contenedores de ECR. Los clientes pueden analizar las imágenes de sus contenedores de forma manual o mediante configuraciones que especifican qué repositorios deben analizarse cuando se envía una imagen. El lanzamiento de hoy permite a los clientes detectar las vulnerabilidades de las imágenes de los contenedores en los sistemas operativos más populares y obtener mejores resultados de escaneo. 

La nueva versión del escaneo básico de ECR está disponible en versión preliminar sin costo adicional. Los clientes pueden probar la versión preliminar a través de la consola de AWS. Para obtener más información sobre el escaneo básico de ECR, este cambio y la información sobre la región, consulte nuestra documentación. ECR también ofrece un escaneo mejorado, que funciona con la tecnología de Amazon Inspector e incluye beneficios de seguridad adicionales, incluido el escaneo para detectar vulnerabilidades en los paquetes de lenguajes de programación. Puede encontrar aquí una lista completa de las diferencias entre la nueva versión del escaneo básico de ECR y el escaneo mejorado.

AWS se complace en anunciar 4 objetivos nuevos del catálogo de objetivos específicos para sectores y dominios dentro de la herramienta de AWS Well-Architected. Esta actualización brinda a los clientes acceso a objetivos adicionales creados por expertos para que puedan adaptar mejor sus reseñas para que se centren en los temas específicos de la industria y centrados en la tecnología más relevantes para su negocio.

Cada objetivo proporciona un conjunto completo de pautas y preguntas que ayudan a los clientes a centrarse en los aspectos críticos relevantes para su dominio específico, con las prácticas recomendadas del sector. El Objetivo de movilidad conectada destaca la integración del IoT y el machine learning para las empresas automotrices. El Objetivoi Gubernamental proporciona un camino para el cumplimiento, la seguridad y la escalabilidad para las funciones del sector público. El Objetivo de orientación de DevOps tiene como objetivo acelerar la innovación y, al mismo tiempo, cumplir con las normas reglamentarias. El Objetivo de migración ofrece un enfoque eficaz para transferir cargas de trabajo a AWS de manera eficiente. Por último, el Objetivo de análisis de datos se ha actualizado para ofrecer información adicional sobre el análisis. 

AWS seguirá añadiendo objetivos al catálogo a medida que surjan nuevas tecnologías, lo que garantiza que siempre pueda mantenerse al día con las últimas tendencias.

Los objetivos del catálogo están disponibles en todas las regiones de AWS en las que esté disponible la herramienta AWS Well-Architected y también están disponibles como documentación técnica. Para empezar a utilizar el catálogo y la variedad de objetivos nuevos, inicie sesión en la herramienta AWS Well-Architected mediante la consola de administración de AWS.

Ahora puede usar GitLab y GitLab Self Managed como proveedor de código fuente para sus proyectos de CodeBuild. Puede iniciar compilaciones a partir de cambios en el código fuente hospedado en sus repositorios de GitLab.

AWS CodeBuild es un servicio de integración continua completamente administrado que compila código fuente, ejecuta pruebas y produce paquetes de software listos para su implementación. Con este lanzamiento, CodeBuild ahora es compatible con los proveedores de fuentes de GitLab, GitLab Self Managed, AWS CodeCommit, Bitbucket Cloud, GitHub.com y GitHub Enterprise Server.

Para empezar a usar los nuevos proveedores de código fuente de CodeBuild, consulte nuestra documentación. Para obtener más información sobre AWS CodeBuild, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodeBuild, excepto en África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Asia-Pacífico (Yakarta), Asia-Pacífico (Melbourne), Asia-Pacífico (Osaka), AWS GovCloud (Oeste de EE. UU.), China (Pekín), China (Ningxia), Europa (España), Europa (Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin) y las regiones de Oriente Medio (Emiratos Árabes Unidos). Para obtener más información sobre las regiones de AWS en las que CodeBuild está disponible, consulte la página de regiones de AWS.

Las bases de conocimiento para Amazon Bedrock conectan de forma segura los modelos fundacionales (FM) con los orígenes de datos internos de la empresa para la generación aumentada de recuperación (RAG) a fin de ofrecer respuestas más relevantes, precisas y contextuales. El modelo fundacional de Claude 3 Sonnet de Anthropic ya está disponible de forma general en las bases de conocimiento. La familia de modelos Claude 3 es la última generación de modelos innovadores de Anthropic. 

En el momento de lanzamiento, la ventana contextual de Claude 3 acepta hasta 200 000 tokens (aproximadamente 150 000 palabras o más de 500 páginas de material). Para la gran mayoría de las cargas de trabajo, Claude 3 Sonnet es más rápido en cuanto a entradas y salidas que los modelos Claude 2 y 2.1 de Anthropic, con niveles de inteligencia más altos. Claude 3 Sonnet es ideal para tareas que requieren un razonamiento complejo, resultados rápidos y RAG. Sonnet es compatible con la API RetrieveAndGenerate completamente administrada. 

La compatibilidad con el modelo Claude 3 Sonnet de Anthropic para las bases de conocimiento de Amazon Bedrock ya está disponible de forma general en las regiones de AWS del este de EE. UU. (Norte de Virginia) y oeste de EE. UU. (Oregón). Para obtener más información, lea el blog de lanzamiento de AWS News y la página del producto Claude en Amazon Bedrock. Para empezar, consulte la documentación de las bases de conocimiento de Amazon Bedrock y visite la consola de Amazon Bedrock.

AWS anuncia la disponibilidad de instancias reservadas para las lecturas optimizadas de Amazon Aurora para Aurora PostgreSQL. El servicio de lecturas optimizadas es una función de relación precio-rendimiento disponible en las instancias r6gd y r6id que ofrece una latencia de consultas hasta 8 veces mejor y un ahorro de costos de hasta un 30 % en comparación con las instancias sin esta característica. Se puede usar en aplicaciones con grandes conjuntos de datos que superan la capacidad de memoria de una instancia de base de datos. Las instancias reservadas son adecuadas para cargas de trabajo de bases de datos estables y ofrecen ahorros importantes con respecto a las instancias bajo demanda, lo que mejora estos ahorros. Las instancias reservadas de un año ofrecen descuentos de hasta el 27 % y las de tres años, de hasta el 47 % con respecto a las instancias bajo demanda. Las instancias reservadas ofrecen flexibilidad en cuanto a tamaños de instancias y opciones de configuración de clústeres. 

Las lecturas optimizadas utilizan almacenamiento SSD local por bloques basado en NVMe disponible en instancias r6gd y r6id para mejorar la latencia de las consultas de las aplicaciones con conjuntos de datos que superan la capacidad de memoria. Incluye dos características: almacenamiento en caché por niveles y objetos temporales. Los objetos temporales logran un procesamiento de consultas más rápido al colocar tablas temporales en el almacenamiento local, lo que mejora el rendimiento de las consultas que implican ordenaciones, agregaciones de hash y otras operaciones con uso intensivo de datos. El almacenamiento en caché por niveles (disponible solo en sistemas optimizados para E/S) guarda automáticamente en el almacenamiento local los datos expulsados de la caché del búfer de la base de datos en memoria para acelerar los accesos posteriores a los datos. El almacenamiento en caché por niveles acelera hasta 9 veces el rendimiento de las consultas de las búsquedas de similitud basadas en pgvector, lo que mejora el rendimiento de las aplicaciones de IA generativa. Para obtener más información sobre las instancias reservadas de las lecturas optimizadas, visite nuestra página de precios y la documentación. 

Hoy anunciamos la disponibilidad de la cuarta actualización trimestral de Amazon Linux 2024, AL2023.4, así como de la AMI optimizada para EKS de Amazon Linux 2023. Los clientes de Amazon EKS ahora pueden usar la imagen de máquina de Amazon (AMI) estándar optimizada para EKS basada en AL2023 con grupos de nodos administrados, nodos autoadministrados y Karpenter, y está disponible en todas las versiones compatibles de Amazon EKS. Para obtener más información sobre el uso de Amazon Linux 2023 con EKS, consulte AMI de Amazon Linux optimizadas para Amazon EKS.

Además, con la versión AL2023.4, los clientes ahora pueden usar paquetes nuevos como mock, lustre-client, fetchmail y smart-restart. Mock ofrece a los clientes la posibilidad de crear una estructura de directorios autónoma (conocida como entorno chroot), lo que permite a los clientes crear paquetes sin afectar al sistema principal. El sistema de archivos Lustre ayuda a optimizar el acceso a los archivos y la transferencia de datos en entornos informáticos de alto rendimiento. Fetchmail permite a los clientes recuperar y reenviar correos electrónicos de forma remota. Smart-restart proporciona una forma para que los clientes reinicien los servicios después de que se hayan actualizado las bibliotecas con las que se vinculan. Para obtener más información sobre todas las características y paquetes de AL2023.4, consulte las notas de la versión .

Amazon Linux 2023 está disponible en general en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para obtener más información sobre Amazon Linux 2023, consulte la documentación de AWS.

Amazon DocumentDB (con compatibilidad con MongoDB) ahora agrega compatibilidad con notificaciones de mantenimiento para que los usuarios puedan ver las actividades de mantenimiento programadas en sus clústeres de Amazon DocumentDB. Los usuarios ahora pueden recibir notificaciones casi en tiempo real de las actividades de mantenimiento programadas a través de eventos de estado en el panel de AWS Health (AHD) en la consola de AWS y por correo electrónico.

Amazon DocumentDB publica periódicamente parches de mantenimiento que contienen correcciones de seguridad críticas, correcciones de errores y mejoras. Cuando un parche de mantenimiento de Amazon DocumentDB está disponible en una región de AWS, todas las cuentas de usuario de la región recibirán una notificación de AHD y por correo electrónico para cada versión de Amazon DocumentDB a la que se aplique el parche. Las notificaciones estarán disponibles en la sección “Scheduled Changes” (Cambios programados) de AHD e incluirán detalles sobre la disponibilidad de los parches, el calendario de aplicación automática, los clústeres afectados y las notas de la versión.

Las notificaciones también se enviarán por correo electrónico a la dirección de correo electrónico del usuario raíz de la cuenta de AWS. Además, los usuarios pueden responder a estas notificaciones mediante programación configurando las reglas de Amazon EventBridge para el tipo de evento "AWS_DOCDB_DB_PATCH_UPGRADE_MAINTENANCE_SCHEDULED" y tienen la posibilidad de elegir entre más de 20 destinos compatibles, incluido AWS Lambda. Por ejemplo, los usuarios pueden configurar una regla de Amazon Eventbridge para enviar estas notificaciones de mantenimiento al chatbot de AWS.

El AHD no requiere configuración y está disponible para todos los usuarios de Amazon DocumentDB basado en instancias sin costo alguno. Para obtener más información sobre las notificaciones de mantenimiento de Amazon DocumentDB, consulte la documentación. Para obtener más información sobre Amazon Eventbridge, visite la página del producto.

Nos complace anunciar que AWS Blu Insights, la capacidad de análisis y transformación de bases de código de la refactorización automatizada de AWS Mainframe Modernization con AWS Blu Age, que ya estaba disponible en la región de AWS Europa (París), ahora está disponible en otras 14 regiones de AWS.

Todas las características de AWS Blu Insights, como Codebase, Versions Manager, Secured Spaces y Transformation Center, siguen estando disponibles según el nivel de certificación. Los usuarios de las características del servicio tendrán la flexibilidad de crear sus proyectos en las regiones que elijan.

Con este lanzamiento, AWS Blu Insights ya está disponible de forma general en 15 regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), Asia-Pacífico (Bombay, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Europa (Fráncfort, Irlanda, Londres, París) y América del Sur (São Paulo).

En la actualidad, Amazon Elastic Container Service (Amazon ECS) mejoró la programación de tareas para que las aplicaciones de los clientes fueran aún más resilientes a los picos de carga impredecibles. Ahora, Amazon ECS iniciará primero un reemplazo de cada tarea en mal estado que no haya superado una comprobación de estado del contenedor o del equilibrador de carga antes de finalizarla. Esta mejora aumenta la resiliencia de las aplicaciones de los clientes sin esfuerzos ni configuraciones adicionales.

Amazon ECS es un servicio de orquestación de contenedores completamente administrado que permite a los clientes ejecutar con facilidad aplicaciones en contenedores altamente seguras, fiables y escalables. Los clientes pueden definir comprobaciones del estado de los contenedores o del equilibrador de carga para sus aplicaciones a fin de que el programador de Amazon ECS sepa cuándo se debe finalizar una tarea en mal estado y sustituirla por una nueva. Durante los picos de carga impredecibles, las comprobaciones de estado podrían arrojar falsos negativos para las tareas ocupadas. Esto podría provocar que los servicios quedaran por debajo de su capacidad, ya que las tareas en mal estado se cancelarán prematuramente. Ahora, Amazon ECS intentará iniciar un reemplazo para cada tarea en mal estado y esperará hasta que el reemplazo se recupere, antes de finalizar una tarea anterior. Los clientes pueden controlar la cantidad máxima de tareas que Amazon ECS puede iniciar simultáneamente con la configuración del parámetro MaximumPercent (200 % predeterminado) de un servicio.

Esta mejora ya está disponible en todas las regiones de AWS. 

Obtenga más información sobre los conceptos de programación de Amazon ECS en este documento.