Amazon OpenSearch sin servidor, que ya está disponible para el público en general, es una nueva opción sin servidor para Amazon OpenSearch Service. OpenSearch sin servidor simplifica el proceso para ejecutar cargas de trabajo de análisis y búsqueda a escala de petabytes sin tener que configurar, administrar o escalar clústeres de OpenSearch. OpenSearch sin servidor aprovisiona y escala automáticamente los recursos subyacentes para ofrecer ingesta de datos y respuestas a consultas de alta velocidad para las cargas de trabajo más exigentes e impredecibles. Con OpenSearch sin servidor, solo paga por los recursos consumidos.

OpenSearch sin servidor desacopla la computación y el almacenamiento. También separa los componentes de indexación (ingesta) de los componentes de búsqueda (consulta), con Amazon Simple Storage Service (Amazon S3) como almacenamiento de datos principal para los índices. Con esta arquitectura desacoplada, OpenSearch sin servidor puede escalar las funciones de búsqueda e indexación independientemente unas de otras y de los datos indexados en Amazon S3.

OpenSearch sin servidor, que anteriormente estaba disponible en versión preliminar, presenta una serie de mejoras, incluida la compatibilidad escalable y la disponibilidad en tres regiones adicionales. OpenSearch sin servidor ya está disponible en ocho regiones de AWS de todo el mundo: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort) y Europa (Irlanda).

Para comenzar, consulte los siguientes recursos:

• Página web de Amazon OpenSearch sin servidor
• Guía para desarrolladores de Amazon OpenSearch Service
• Sitio web del proyecto OpenSearch

A partir de hoy, las instancias Is4gen e Im4gn de Amazon EC2, las instancias optimizadas para almacenamiento de última generación, están disponibles en la región de Europa (París). Las instancias Im4gn y Is4gen se basan en AWS Nitro System y cuentan con la tecnología de procesadores AWS Graviton2. Se crean con los AWS Nitro SSD que reducen tanto la latencia como la variabilidad de la latencia en comparación con la 3.° generación de EC2 de instancias optimizadas para el almacenamiento. 

Las instancias Im4gn están optimizadas para aplicaciones que requieren un rendimiento informático como bases de datos MySQL y NoSQL, y sistemas de archivos. Las instancias Is4gen brindan un almacenamiento SSD denso por CPU virtual para las aplicaciones que requieren un alto acceso de E/S aleatorio de alto rendimiento para grandes cantidades de datos en SSD locales, por ejemplo, para procesamiento de transmisiones y monitoreo, bases de datos en tiempo real y análisis de registros.

Estas instancias pueden utilizar AWS Elastic Fabric Adapter (EFA) y aprovechar la nube privada virtual (VPC) de Amazon para seguridad y confiabilidad.

Para comenzar a utilizar las instancias Is4gen e Im4gn, consulte la consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS o los SDK de AWS. Para obtener más información, visite la página de las instancias Is4gen e Im4gn.

La detección y el procesamiento de la información confidencial en AWS Glue ahora está disponible de manera general en 18 regiones de AWS adicionales: Oeste de EE. UU. (Norte de California), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin) y América del Sur (São Paulo).

Esta característica utiliza coincidencia de patrones y machine learning para detectar de manera automática la Personal Identifiable Information (PII, información que permite la identificación personal) y otros datos confidenciales, tanto en las columnas como en las celdas, durante la ejecución de un trabajo de AWS Glue. AWS Glue incluye opciones para registrar el tipo de PII y su ubicación, así como para tomar medidas al respecto.

La detección de información confidencial en AWS Glue identifica una variedad de PII y otra información confidencial, como números de tarjetas de crédito. Ayuda a los clientes a tomar medidas, tales como realizar un seguimiento con fines de auditoría o redactar la información confidencial antes de registrarla en un lago de datos. La interfaz visual y sin código de AWS Glue Studio permite a los usuarios incluir la detección de información confidencial como un paso en un trabajo de integración de datos. Permite a los clientes elegir el tipo de información personal a detectar, así como especificar acciones de seguimiento incluida la redacción y el registro. Además, los clientes pueden definir sus propios patrones de detección personalizados para satisfacer necesidades específicas.

Esta característica ahora está disponible en un total de 21 regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin) y América del Sur (São Paulo).

Para obtener más información, consulte la documentación.

Amazon Comprehend anunció la API de un solo paso que los clientes ahora pueden usar para clasificar y extraer entidades de interés de documentos PDF, archivos de Microsoft Word e imágenes.

Amazon Comprehend es un servicio de procesamiento de lenguaje natural (NLP) que proporciona API preentrenadas y personalizadas para obtener información a partir de datos en formato de texto. La nueva capacidad simplifica el procesamiento de documentos al agregar compatibilidad con muchos tipos de documentos comunes (como archivos PDF, de Microsoft Word e imágenes) en la API de extracción de entidades personalizadas y clasificación personalizada. Anteriormente, para procesar documentos semiestructurados, los clientes debían extraer texto llamando a varias API mediante el reconocimiento óptico de caracteres (OCR) o utilizando otras técnicas de preprocesamiento, y luego realizar NLP. Ahora, con una sola llamada a la API, los clientes pueden procesar documentos semiestructurados escaneados o digitales (como PDF, documentos de Microsoft Word e imágenes en su formato original) y documentos de texto sin formato. Al combinar las tecnologías de NLP y OCR, pueden obtener mejores resultados y eliminar la sobrecarga de preprocesamiento. Los clientes pueden usar la nueva capacidad para simplificar el procesamiento de documentos durante el procesamiento por lotes o casos de uso en tiempo real.

El cliente puede procesar documentos en idioma inglés para el reconocimiento de entidades contextuales y en los idiomas alemán (de), inglés (en), español (es), francés (fr), italiano (it) y portugués (pt) para la clasificación de documentos. Estas capacidades están disponibles en todas las regiones de AWS donde se ofrece Amazon Comprehend. Para obtener más información y comenzar, visite la página de procesamiento inteligente de documentos de Amazon Comprehend, el blog de novedades de AWS y nuestra documentación.

AWS Application Composer ayuda a los desarrolladores a simplificar y acelerar el desarrollo de la arquitectura, la configuración y la creación de aplicaciones sin servidor. Puede arrastrar, soltar y conectar servicios de AWS en una arquitectura de aplicaciones mediante el lienzo visual basado en navegador de AWS Application Composer. AWS Application Composer lo ayuda a concentrarse en la creación al mantener las definiciones de infraestructura como código (IaC) listas para la implementación, que se completan con la configuración de integración para cada servicio.

Los desarrolladores nuevos en la creación de aplicaciones sin servidor pueden enfrentarse a una curva de aprendizaje pronunciada al crear aplicaciones a partir de varios servicios de AWS. Necesitan entender cómo configurar cada servicio y luego aprender y escribir la IaC para implementar su aplicación. Al realizar cambios en una aplicación existente, a los desarrolladores les puede resultar difícil comunicar los cambios de arquitectura a sus equipos mediante la lectura de actualizaciones en archivos de definición de una IaC de gran tamaño. Con AWS Application Composer, puede comenzar una nueva arquitectura desde cero o puede importar una plantilla existente de AWS CloudFormation o el modelo de aplicaciones sin servidor (SAM) de AWS. Puede agregar y conectar servicios de AWS, y AWS Application Composer ayuda a generar proyectos listos para la implementación, como definiciones de IaC y andamiaje de códigos de función de AWS Lambda. AWS Application Composer luego mantiene la representación visual de la arquitectura de su aplicación sincronizada con su IaC, en tiempo real. 

AWS Application Composer está disponible sin cargo adicional en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio), Europa (Fráncfort) y Europa (Irlanda). Para comenzar a usar AWS Application Composer, visite la página del producto. Si quiere obtener más información, consulte nuestra publicación en el blog de lanzamiento.

Amazon GuardDuty ahora ofrece detección de amenazas para Amazon Aurora, lo que ayuda a identificar posibles amenazas a los datos almacenados en las bases de datos de Aurora. Protección de RDS de Amazon GuardDuty perfila y monitorea la actividad de acceso a las bases de datos existentes y nuevas en su cuenta, y utiliza modelos de machine learning personalizados para detectar con precisión los inicios de sesión sospechosos en las bases de datos de Aurora. Una vez que se detecta una amenaza potencial, GuardDuty genera un hallazgo de seguridad que incluye detalles de la base de datos e información contextual completa sobre la actividad sospechosa. GuardDuty se integra con Aurora para acceder directamente a los eventos de la base de datos sin que sea necesario que usted tenga que modificarlas, y está diseñado para no afectar el rendimiento de las bases de datos.

Puede habilitar la característica Protección de RDS de Amazon GuardDuty con solo hacer un clic en la consola de GuardDuty. Al utilizar AWS Organizations para la administración de varias cuentas, Amazon GuardDuty facilita que los equipos de seguridad activen y administren la característica Protección de RDS de Amazon GuardDuty en todas las cuentas de una organización. Una vez habilitada esta característica, comienza a analizar y perfilar el acceso a las bases de datos de Aurora. Cuando se identifican comportamientos sospechosos o intentos de actores malintencionados conocidos, GuardDuty emite hallazgos de seguridad que requiere acción en la consola de GuardDuty, AWS Security Hub, Amazon Detective y Amazon EventBridge. Esto permite la integración con la administración de eventos de seguridad o los sistemas de flujo de trabajo existentes.

Durante el período de versión preliminar, Protección de RDS de Amazon GuardDuty está disponible para clientes en cinco regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Irlanda). Además, en el período de versión preliminar, Protección de RDS de Amazon GuardDuty está disponible para los clientes sin costo adicional. Si aún no utiliza Amazon GuardDuty, puede habilitar la prueba gratuita de 30 días con un solo clic en la consola de administración de AWS. Si quiere obtener más información, consulte Hallazgos de Amazon GuardDuty. Si quiere recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.

Amazon Aurora se diseñó para ofrecer rendimiento y disponibilidad altos y a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, respaldos continuos, computación sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.

Nos complace anunciar las Tarjetas de servicio de IA de AWS, un nuevo recurso para aumentar la transparencia y ayudar a los clientes a comprender mejor nuestros servicios de IA de AWS, incluido cómo usarlos de manera responsable. Las tarjetas de servicio de IA son una forma de documentación de IA responsable que brinda a los clientes un lugar único para encontrar información sobre los casos de uso previstos y las limitaciones, las opciones de diseño de IA responsable y las prácticas recomendadas de implementación y operación para nuestros servicios con esta tecnología. Son parte de un proceso de desarrollo integral que llevamos a cabo para crear servicios de manera responsable, teniendo en cuenta la equidad y el sesgo, la solidez, la explicabilidad, la gobernanza, la transparencia, la privacidad y la seguridad.

Hoy estamos lanzando tres tarjetas de servicio de inteligencia artificial (IA): Amazon Rekognition — Face Matching, Amazon Textract — AnalyzeID y Amazon Transcribe — Batch (inglés de EE. UU.). Nuestras tarjetas de servicio de IA seguirán evolucionando y expandiéndose a medida que interactuamos con nuestros clientes y la comunidad en general para recopilar comentarios y iterar continuamente nuestro enfoque.

Puede obtener más información sobre las tarjetas de servicio de IA, así como sobre nuestro enfoque más amplio para crear IA y machine learning (ML) de manera responsable, en la página web. Para obtener más información, consulte las tarjetas de servicio de IA para Amazon Rekognition: — Face Matching, Amazon Textract — AnalyzeID y Amazon Transcribe — Batch (inglés de EE. UU.).

Los puntos de acceso de Amazon S3 simplifican el acceso a los datos para cualquier servicio de AWS o aplicación del cliente que almacene datos en los buckets de S3. Con los puntos de acceso de S3, puede crear políticas de control de acceso únicas de cada punto de acceso para controlar con más facilidad el acceso a los conjuntos de datos compartidos. Ahora, los propietarios de buckets pueden autorizar el acceso a través de puntos de acceso creados en otras cuentas. De este modo, los propietarios de los buckets siempre conservan el control final sobre el acceso a los datos, pero pueden delegar la responsabilidad de las decisiones de control de acceso más específicas basadas en IAM al propietario del punto de acceso. Esto le permite compartir de forma segura y sencilla conjuntos de datos con miles de aplicaciones y usuarios, sin costo adicional.

Los puntos de acceso de S3 lo ayudan a configurar más fácilmente los controles de acceso adecuados para los conjuntos de datos compartidos, lo que simplifica la administración del acceso para varias aplicaciones. Cada punto de acceso cuenta con su propia política que define a qué solicitudes y VPC se les permite utilizar el punto de acceso, personalizado para cada aplicación o caso de uso. Con los puntos de acceso entre cuentas, puede permitir que las cuentas de confianza, como el administrador de cuentas de un equipo diferente o de una organización asociada, se autogestionen permisos para los conjuntos de datos. Además, no tiene que realizar cambios continuos en una política de buckets por cada cambio de permiso para las aplicaciones o funciones dentro de estas cuentas de confianza. 

Los puntos de acceso entre cuentas están disponibles en todas las regiones comerciales de AWS y las regiones GovCloud (EE. UU.) de AWS a través de la interfaz de línea de comando (CLI) de AWS y las SKD de AWS. Para obtener más información sobre los puntos de acceso de S3, consulte la documentación, la página de productos del punto de acceso y las preguntas frecuentes de S3.

Amazon DocumentDB (con compatibilidad con MongoDB) presenta la disponibilidad general de los clústeres elásticos de Amazon DocumentDB, un nuevo tipo de clúster que le permite escalar de manera elástica su base de datos de documentos para manejar millones de lecturas y escrituras por segundo con petabytes de almacenamiento.

Con los clústeres elásticos de Amazon DocumentDB, puede aprovechar la API Sharding (fragmentación) de MongoDB para crear colecciones escalables que pueden tener un tamaño de petabytes. Puede comenzar con los clústeres elásticos de Amazon DocumentDB para sus aplicaciones simples y escalar sus clústeres para manejar millones de lecturas y escrituras por segundo y PB de capacidad de almacenamiento a medida que sus aplicaciones se vuelven más complejas. Escalar los clústeres elásticos de Amazon DocumentDB es tan simple como cambiar la cantidad de fragmentos de clúster en la consola y el resto lo maneja el servicio de Amazon DocumentDB. La velocidad puede reducirse de horas a minutos en comparación con el escalado manual. También puede desescalar verticalmente para ahorrar costos en cualquier momento. 

Los clústeres elásticos de Amazon DocumentDB ofrecen muchas de las mismas capacidades de administración que los clústeres basados ​​en instancias de Amazon DocumentDB, incluida la compatibilidad con multi-AZ, la integración de AWS CloudWatch, la aplicación de parches automatizada y las copias de seguridad de instantáneas. Puede seguir utilizando las herramientas y los controladores de aplicaciones existentes de MongoDB para trabajar con los clústeres elásticos de Amazon DocumentDB. Además de las consultas simples, también puede aprovechar las útiles canalizaciones de agregación en los clústeres elásticos de Amazon DocumentDB para filtrar, agrupar, procesar y clasificar datos en fragmentos.

Para obtener más información, lea la documentación y comience a crear los clústeres elásticos de Amazon DocumentDB siguiendo solo unos pocos pasos en la consola de administración de AWS. Para obtener los precios y disponibilidad por región, visite la página de precios.

Amazon OpenSearch Service ahora ofrece una nueva opción: Amazon OpenSearch sin servidor. Esta opción simplifica el proceso de ejecutar cargas de trabajo de análisis y búsqueda a escala de petabytes sin tener que configurar, administrar o escalar clústeres de OpenSearch. OpenSearch sin servidor aprovisiona y escala automáticamente los recursos subyacentes para ofrecer ingesta de datos y respuestas a consultas de alta velocidad para las cargas de trabajo más exigentes e impredecibles. Con OpenSearch sin servidor, solo paga por los recursos consumidos.

OpenSearch sin servidor desacopla el cómputo y el almacenamiento, y separa los componentes de indexación (ingesta) de los componentes de búsqueda (consulta), con Amazon Simple Storage Service (Amazon S3) como almacenamiento de datos principal para los índices. Con esta arquitectura desacoplada, OpenSearch sin servidor puede escalar las funciones de búsqueda e indexación independientemente unas de otras y de los datos indexados en Amazon S3. Por ejemplo, cuando una carga de trabajo de monitoreo de aplicaciones recibe una ráfaga repentina de actividades de registro durante un evento de disponibilidad, OpenSearch sin servidor escala instantáneamente los recursos para ingerir y almacenar los datos sin afectar los tiempos de respuesta de las consultas.

Para comenzar con OpenSearch sin servidor, los desarrolladores pueden crear nuevas colecciones, una agrupación lógica de datos indexados que funcionan juntos para admitir una carga de trabajo. OpenSearch sin servidor admite las mismas API de ingesta y consulta que OpenSearch, por lo que puede comenzar en segundos con sus clientes y aplicaciones existentes, mientras crea visualizaciones de datos con los tableros de OpenSearch sin servidor.

OpenSearch sin servidor ahora está disponible en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Irlanda).

Para obtener más información, consulte la página web de Amazon OpenSearch sin servidor y la Guía para desarrolladores de Amazon OpenSearch Service.

AWS anuncia hoy el lanzamiento de la versión preliminar de Acceso verificado de AWS, un nuevo servicio que ofrece acceso seguro a aplicaciones corporativas sin una VPN. Basado en las directrices del enfoque de confianza cero de AWS, Acceso verificado le ayuda a implementar un modelo de trabajo desde cualquier lugar de forma segura y escalable.

Acceso verificado le permite habilitar rápidamente el acceso seguro a aplicaciones mediante la creación de políticas detalladas que definen las condiciones en las que un usuario puede acceder a una aplicación. El servicio evalúa cada solicitud de acceso en tiempo real y conecta al usuario con la aplicación solo si se cumplen las condiciones. Con Acceso verificado, puede definir una política de acceso única para cada aplicación que incluya condiciones basadas en datos de identidad y posición del dispositivo. Por ejemplo, puede crear políticas para que solo los miembros del equipo de finanzas accedan a la aplicación de informes financieros, y únicamente desde dispositivos compatibles. Acceso verificado utiliza las identidades de su personal a través de la integración directa con AWS IAM Identity Center y la federación directa con proveedores de identidad externos mediante OpenID Connect (OIDC). Además, Acceso verificado se integra con proveedores externos de posición de dispositivos para proporcionar un contexto de seguridad adicional. Puede encontrar la lista de socios integrados con Acceso verificado en nuestro blog de novedades de AWS.

Acceso verificado está disponible en 10 regiones de AWS en versión preliminar pública: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Sídney), Canadá (centro), Europa (Irlanda), Europa (Londres), Europa (París) y América del Sur (São Paulo).

Obtenga más información en la página de detalles del producto de Acceso verificado y en la documentación. Para comenzar, visite la consola. Para obtener más información sobre los precios, visite la página de precios.

Al usar el administrador de red de AWS, ahora puede supervisar el rendimiento histórico y en tiempo real de la red global de AWS con objetivos operativos y de planificación. El administrador de red de AWS proporciona la suma de la latencia de red entre las regiones de AWS y las zonas de disponibilidad, y dentro de cada zona de disponibilidad, lo que permite entender mejor cómo el rendimiento de las aplicaciones se relaciona con el rendimiento de la red de AWS subyacente. Se puede supervisar la latencia de red en la red global de AWS en intervalos de hasta 5 minutos y también se puede ver el comportamiento histórico de los últimos 45 días desde el administrador de red de AWS. Además, también pueden publicar estas métricas de latencia en Amazon CloudWatch para supervisarlas, analizarlas y notificarlas.

Para comenzar, navegue hasta el administrador de red de AWS desde la consola de administración de AWS y seleccione las regiones de AWS o las zonas de disponibilidad para ver las latencias de red dentro o entre ellas. La vista de estas métricas en el administrador de red de AWS no tiene costo. Solo paga el costo regular de las métricas de Amazon CloudWatch si publica las métricas en Amazon CloudWatch. Para obtener más información, consulte la documentación.

Puede ver y supervisar el rendimiento de la red global de AWS en el administrador de red de AWS en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Yakarta), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Canadá (centro), Europa (Dublín), Europa (Fráncfort), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin) y América del Sur (São Paulo).

AWS presenta la disponibilidad general de Elastic Network Adapter (ENA) Express para las instancias de Amazon Elastic Compute Cloud (EC2). Todas las instancias de EC2 de la generación actual utilizan ENA, una interfaz de red personalizada, para ofrecer una mejor experiencia de redes. ENA Express es una nueva característica de ENA que utiliza el protocolo Scalable Reliable Datagram (SRD) de AWS para mejorar el rendimiento de la red de dos formas clave: mayor ancho de banda de un solo flujo y menor latencia de cola para el tráfico de red entre las instancias de EC2.

Las cargas de trabajo, como los sistemas de almacenamiento distribuidos y la codificación de contenido multimedia en directo, requieren grandes flujos y son sensibles a la varianza en la latencia. Hasta hoy, los clientes podían utilizar el Transmission Control Protocol (TCP, protocolo de control de transmisión) de múltiples rutas para aumentar el ancho de banda, pero esto añade complejidad y, en ocasiones, pueden ser incompatibles con la capa de aplicación. El TCP tampoco está preparado para manejar la congestión cuando el servidor está sobrecargado con solicitudes. Scalable Reliable Datagram (SRD) es un protocolo propietario que brinda estas mejoras a través del control avanzado de la congestión, las múltiples rutas y el reordenamiento de paquetes directamente desde la tarjeta Nitro. La activación de ENA Express es una configuración sencilla que convierte a la activación de SRD en algo tan fácil como la alternancia de un comando o una consola para sus instancias de EC2. Mediante el uso del protocolo SRD, ENA Express aumenta el ancho de banda máximo de un solo flujo de las instancias de EC2 desde 5 Gbps hasta 25 Gbps y puede brindar una mejora de hasta el 85 % en la latencia P99,9 para las cargas de trabajo de alto rendimiento. ENA Express funciona de manera transparente para sus aplicaciones con protocolos TCP y UDP. Cuando se configura, ENA Express funciona entre dos instancias admitidas cualesquiera en una zona de disponibilidad. ENA Express detecta la compatibilidad entre sus instancias de EC2 y establece una conexión de SRD cuando las dos instancias que se comunican tienen activado ENA Express. Una vez que se establece la conexión, el tráfico aprovecha el protocolo SRD y sus beneficios de rendimiento. También está disponible el monitoreo detallado para estas conexiones de SRD a través de las nuevas métricas de ethtool disponibles en la última versión de la Amazon Machine Image (AMI, imagen de máquina de Amazon) de Amazon Linux.

ENA Express ahora está disponible en todas las regiones comerciales de AWS; al principio, será compatible con la instancia C6gn.16xl y pronto se sumarán otras. ENA Express se incluye sin ningún costo adicional. Para obtener más información y comenzar, lea el blog y revise la documentación más reciente de EC2.

AWS Wickr es un servicio de comunicaciones empresariales cifrado de extremo a extremo que brinda características de seguridad avanzadas y simplifica los chats privados, la mensajería de grupos, las llamadas, la compartida de archivos y pantalla, y mucho más. El servicio ya se encuentra disponible en general. Con AWS Wickr, las empresas pueden colaborar de forma más segura con las aplicaciones de mensajería para el consumidor. Los controles administrativos y la seguridad avanzada ayudan a las empresas a cumplir con los requisitos de retención de datos y crear soluciones personalizadas para los desafíos en materia de seguridad de los datos.

Con AWS Wickr, puede retener información en un almacenamiento de datos controlado por el cliente y enfocado en la seguridad que lo ayudará a cumplir con las regulaciones específicas de la industria y satisfacer las necesidades de auditoría. AWS Wickr también brinda controles administrativos flexibles que permiten administrar los datos, entre ellos la configuración de permisos y de opciones de mensajería temporal, y la definición de grupos de seguridad. AWS Wickr se integra con servicios adicionales como Active Directory (AD), inicio de sesión único (SSO) con OpenID Connect (OIDC) y más. Puede crear y administrar rápidamente redes de AWS Wickr a través de la consola de administración de AWS. AWS Wickr también le permite automatizar sus flujos de trabajo mediante AWS Wickr Bots.

Para obtener más información y comenzar, visite la página web de AWS Wickr

AWS Config anuncia la posibilidad de verificar proactivamente el cumplimiento de las reglas de AWS Config antes del aprovisionamiento de recursos. Los clientes utilizan AWS Config para rastrear los cambios de configuración que se realizan en sus recursos en la nube y verificar si esos recursos coinciden con las configuraciones deseadas a través de una característica llamada reglas de AWS Config. El cumplimiento proactivo permite que los clientes evalúen las configuraciones de sus recursos en la nube antes de que éstos se creen o actualicen.

Por lo general, los clientes ejecutan las verificaciones de conformidad en los recursos luego de que éstos se crean o actualizan. Este lanzamiento amplía la funcionalidad de AWS Config de modo que, además de ejecutarse luego de que se aprovisionan los recursos, las reglas de AWS Config ahora se pueden ejecutar en cualquier momento antes del aprovisionamiento, lo que permite reducir el tiempo que les demanda a los clientes la corrección de recursos que no cumplen con sus políticas. Los administradores pueden utilizar la característica para crear plantillas de recursos estándar que saben que son compatibles con las reglas de AWS Config antes de compartirlas con toda la empresa. Los desarrolladores pueden incorporar las reglas de AWS Config en sus canalizaciones de CI/CD de infraestructura como código para identificar los recursos que no cumplen antes de aprovisionamiento.

Para comenzar, puede utilizar las API o consola de AWS Config para permitir que las reglas de AWS Config se ejecuten proactivamente. Luego, puede recurrir a estas reglas de AWS Config en cualquier momento antes del aprovisionamiento para conocer si las configuraciones de su recurso cumplen o no cumplen sus políticas. A través de un enlace personalizado, también puede activar las reglas de AWS Config para que se ejecuten proactivamente como parte de las implementaciones de recursos mediante AWS CloudFormation.

El cumplimiento proactivo en AWS Config está disponible en todas las regiones comerciales de AWS. Las evaluaciones de las reglas en modo proactivo están disponibles sin cargo adicional para clientes que también utilizan las reglas de AWS Config para supervisar cambios una vez que se aprovisionan los recursos. Para obtener más información sobre nuestros precios, visite la página de precios de AWS Config. Para obtener más información acerca de esta nueva característica, consulte la documentación.

La opción de implementación Multi-AZ de Amazon Relational Database Service (Amazon RDS) con una instancia de base de datos (DB) primaria y dos de reserva que se pueden leer en tres zonas de disponibilidad (AZ) ya se encuentra disponible en doce regiones adicionales. Esta opción de implementación le permite obtener una latencia de confirmación de transacciones el doble de rápida, conmutaciones por error automáticas que normalmente estén por debajo de 35 segundos e instancias en espera legibles.

Las implementaciones de Amazon RDS Multi-AZ ofrecen una mayor disponibilidad y durabilidad para las instancias de base de datos de Amazon RDS, lo que las convierte en una opción ideal para las cargas de trabajo de bases de datos de producción. Aunque todavía se utiliza el almacenamiento en red para lograr durabilidad, esta nueva opción de implementación optimiza el rendimiento de la confirmación de transacciones mediante el almacenamiento de instancias locales en las instancias de base de datos de AWS Graviton2 y x86. Esta configuración admite confirmaciones de transacciones hasta el doble de rápidas que una implementación de instancias de base de datos Multi-AZ con una instancia en espera, sin afectar la durabilidad de los datos. En esta configuración, las conmutaciones por error automatizadas suelen tardar menos de 35 segundos. Además, las instancias de base de datos en espera también tienen la capacidad de procesar el tráfico de lectura sin necesidad de adjuntar instancias de base de datos de réplica de lectura adicionales. Se puede conectar a las instancias de base de datos de reserva que se pueden leer mediante un punto de conexión administrado de solo lectura o los puntos de enlace individuales de cada una de estas. Esta opción de implementación es ideal cuando las cargas de trabajo requieren una menor latencia de escritura, conmutaciones por error automatizadas y más capacidad de lectura.

Las doce regiones que se admitirán son: África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Yakarta), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Canadá (centro), Europa (Londres), Europa (Milán), Europa (París), Oriente Medio (Baréin), América del Sur (São Paulo). Además de las 12 regiones nuevas, la opción de implementación multi-AZ también está disponible en las regiones Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo). La base de datos Amazon RDS Multi-AZ con dos instancias en espera legibles es compatible con las versiones 8.0.28 de RDS para MySQL y posteriores, y con las versiones 13.4 y 13.7 de RDS para PostgreSQL. Consulte la Guía de usuario de Amazon RDS para obtener una lista completa de la disponibilidad regional y las versiones de motores compatibles.

Obtenga más información acerca de las implementaciones de Amazon RDS Multi-AZ en la Guía del usuario de Amazon RDS y en el blog de noticias de AWS. Cree o actualice una base de datos completamente administrada de Amazon RDS Multi-AZ con dos instancias en espera legibles en la consola de administración de Amazon RDS.

La detección y el procesamiento de información confidencial en AWS Glue ahora pueden detectar PII y otros datos confidenciales específicos en el Reino Unido (RU) y Japón.

La detección de información confidencial en AWS Glue identifica una variedad de información de identificación personal (PII) y otros datos confidenciales, como números de tarjetas de crédito. Ayuda a los clientes a tomar medidas, tales como realizar un seguimiento con fines de auditoría o redactar la información confidencial antes de registrarla en un lago de datos. La interfaz visual y sin código de AWS Glue Studio permite a los usuarios incluir la detección de información confidencial como un paso en un trabajo de integración de datos. Además, los clientes pueden definir sus propios patrones de detección personalizados para necesidades únicas.

Con esta característica, los clientes ahora pueden detectar números de cuentas bancarias, de licencia de conducir, de pasaporte y de otras entidades que trabajan con información confidencial del Reino Unido y Japón. Esta característica está disponible en 21 regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin) y América del Sur (São Paulo).