+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS septiembre

 

AWS Network Firewall presenta el filtrado GeoIP para inspeccionar el tráfico en función de la ubicación geográfica

AWS Network Firewall ahora admite el filtrado GeoIP en el tráfico de entrada y salida de Amazon Virtual Private Cloud (VPC). Esta nueva característica facilita que los clientes bloqueen el tráfico que viene o va a países específicos y cumplan con los requisitos de conformidad. Anteriormente, mantener la conformidad con las normativas llevaba mucho tiempo, ya que era necesario mantener una lista de direcciones IP asociadas a países específicos y actualizar las reglas del firewall con regularidad. El filtrado GeoIP ahorra tiempo y reduce la complejidad operativa al permitirle filtrar el tráfico en el Firewall de la red mediante el nombre del país.

AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red básicas para todas las VPC de Amazon. El filtrado GeoIP le permite hacer cumplir las reglas y políticas de AWS Network Firewall de manera uniforme en toda la red. Esto facilita el cumplimiento de los requisitos de conformidad de la empresa o los normativos y mejora la postura de seguridad de la red.

El filtrado GeoIP se admite en todas las regiones de AWS en las que AWS Network Firewall está disponible actualmente, incluidas las regiones de AWS GovCloud (EE. UU.). Si quiere obtener más información acerca de las regiones de AWS en las que está disponible AWS Network Firewall, consulte la tabla de regiones de AWS.

Activar el filtrado GeoIP en AWS Network Firewall no conlleva ningún costo adicional. Puede configurar puntos de conexión de firewall de IPV6 mediante la consola de administración de AWS, AWS CLI, AWS SDK o la API de AWS Network Firewall. Para obtener más información sobre la configuración del filtrado GeoIP, consulte la documentación del servicio.

AWS anuncia los bloques IPv4 contiguos que proporciona Amazon

A partir de hoy, los clientes pueden aprovisionar bloques IPv4 contiguos proporcionados por Amazon mediante el administrador de direcciones IP (IPAM) de Amazon VPC para simplificar la administración y la seguridad de la red.

Los clientes prefieren usar los bloques IPv4 contiguos que proporciona Amazon en sus componentes de red y seguridad, p. ej., listas de control de acceso, tablas de enrutamiento, grupos de seguridad y firewalls, en lugar de usar muchas direcciones IPv4 públicas individuales no contiguas que pueden resultar engorrosas de administrar. Dentro del IPAM, los clientes pueden aprovisionar bloques IPv4 contiguos proporcionados por Amazon en grupos regionales IPv4 de ámbito público. A continuación, pueden crear direcciones IP elásticas a partir de estos grupos y utilizarlas con los recursos de AWS, como las instancias de EC2, los equilibradores de carga de red y las puertas de enlace NAT.

A los clientes se les cobra por todas las direcciones IPv4 públicas del bloque IPv4 contiguo que proporciona Amazon. Para obtener más información sobre los precios de esta característica, consulte la pestaña de bloques IPv4 contiguos que proporciona Amazon en la página de precios de VPC.

Los bloques IPv4 contiguos que proporciona Amazon están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.), tanto en la capa gratuita como en la capa avanzada del IPAM de la VPC. Cuando se utilizan los bloques IPv4 contiguos que les proporciona Amazon con el nivel avanzado del IPAM de la VPC, los clientes pueden compartirlos en dos o más cuentas. Para empezar, consulte la página de la documentación de IPAM.

Las comprobaciones de estado de Amazon EC2 ahora admiten el estado de accesibilidad de los volúmenes de EBS asociados

A partir de hoy, puede aprovechar las comprobaciones de estado de Amazon EC2 para monitorear directamente si los volúmenes de EBS asociados a sus instancias son accesibles y pueden completar las operaciones de E/S. Puede utilizar esta nueva comprobación de estado para detectar rápidamente problemas de asociación o deficiencias de volumen que puedan afectar al rendimiento de las aplicaciones que se ejecutan en las instancias de Amazon EC2. Puede integrar aún más estas comprobaciones de estado en los grupos de escalado automático para monitorear el estado de las instancias de EC2 y reemplazar las instancias afectadas para garantizar la alta disponibilidad y fiabilidad de sus aplicaciones. Las comprobaciones de estado de EBS asociado se pueden utilizar junto con las comprobaciones de estado de las instancias y del sistema para monitorear el estado de sus instancias.

Hasta hoy, solo podía monitorear el estado de las asociaciones de volúmenes de EBS mediante la configuración y la habilitación de una métrica específica de CloudWatch. Ahora, con esta capacidad, puede monitorear el estado de las asociaciones de volúmenes de EBS en su instancia directamente desde la consola de EC2 o la API describe-instance-status sin ninguna configuración o acción adicional de su parte.

Esta comprobación de estado de EBS asociado es compatible con todas las instancias Nitro de EC2. Esta característica está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.).

Para obtener más información, consulte las comprobaciones de estado de sus instancias

Amazon Braket añade compatibilidad para el sistema Ankaa™ -2 de 84 cúbits de Rigetti, nuestro mayor dispositivo superconductor basado en puertas

Amazon Braket, el servicio de computación cuántica de AWS, ahora ofrece el último sistema Ankaa-2 de 84 cúbits de Rigetti Computing en la región del oeste de EE. UU. (Norte de California). Ankaa-2 es el dispositivo cuántico basado en puertas con el mayor número de cúbits disponible en Amazon Braket, que permite a los clientes abordar problemas más grandes y complejos y, al mismo tiempo, ampliar los límites de lo que es posible con el hardware cuántico actual. Ankaa-2 permite a los clientes enviar sus tareas cuánticas y trabajos híbridos en cualquier momento, lo que abre nuevas posibilidades para experimentos ininterrumpidos y un uso más eficiente de los recursos de hardware cuántico, todo ello con un sistema de pago por uso.

La misión principal de Braket es acelerar la investigación e innovación en computación cuántica. Para ello, publica el hardware cuántico para que los clientes lo usen bajo demanda y con precios de pago por uso por medio de un modelo de acceso y una interfaz unificada. Con este lanzamiento, los clientes ahora pueden usar el conocido SDK y las API de Braket para acceder al último sistema de 84 cúbits de Rigetti, que está diseñado para ofrecer tiempos de operación de puerta significativamente más rápidos, fidelidades mejoradas y conectividad cuádruple de cúbits que permite a los clientes ejecutar circuitos más profundos. Los investigadores que necesiten acceder a niveles más bajos de control sobre el hardware para explorar casos de uso como el estudio del ruido, el desarrollo de puertas nuevas y más robustas y la elaboración de esquemas de mitigación de errores pueden acceder al Ankaa-2 mediante Braket Pulse.

Para empezar a usar Rigetti Ankaa-2, consulte la página del dispositivo Amazon Braket Rigetti para obtener más información sobre el dispositivo, la documentación de Amazon Braket para obtener guías y recursos, y la página de precios de Amazon Braket para obtener información sobre precios.

Clústeres globales para Amazon DocumentDB (compatible con MongoDB) presenta la conmutación por error

Amazon DocumentDB ahora admite la conmutación por error del clúster global, una experiencia completamente administrada para realizar una conmutación por error entre regiones a fin de responder a eventos no planificados, por ejemplo, una interrupción regional. Con la conmutación por error del clúster global, puede convertir una región secundaria en la nueva región principal, normalmente en un minuto, y también mantener la configuración del clúster global en varias regiones. Un clúster global de Amazon DocumentDB es un único clúster que puede abarcar hasta seis regiones de AWS, lo que habilita la recuperación ante desastres provocados por interrupciones de regiones enteras y lecturas globales de baja latencia.

En combinación con la conmutación de clúster global, puede promover fácilmente una región secundaria a una región principal tanto para eventos planificados como no planificados. La conmutación de clúster global es una experiencia de conmutación por error de bases de datos interregionales completamente administrada para eventos planificados, como rotaciones regionales. Consulte nuestra documentación para obtener más información sobre la conmutación por error y la conmutación de clúster global.

Amazon DocumentDB hace que sea fácil y rentable operar cargas de trabajo de documentos críticos de manera altamente disponible y prácticamente a cualquier escala, sin administrar la infraestructura. Para comenzar a utilizar Amazon DocumentDB, consulte nuestra página de introducción.

Amazon S3 ahora admite escrituras condicionales

Amazon S3 suma compatibilidad con escrituras condicionales que permiten comprobar la existencia de un objeto antes de crearlo. Esta capacidad puede ayudarlo a evitar con más facilidad que las aplicaciones sobrescriban cualquier objeto existente al cargar datos. Puede realizar escrituras condicionales mediante solicitudes de las API PutObject o CompleteMultipartUpload tanto en buckets de directorio como de uso general.

Con las escrituras condicionales, puede simplificar la forma en que las aplicaciones distribuidas con varios clientes actualizan los datos de forma simultánea y en paralelo en todos los conjuntos de datos compartidos. Cada cliente puede escribir objetos de forma condicional, asegurándose de no sobrescribir ningún objeto ya escrito por otro cliente. Esto significa que ya no es necesario crear ningún mecanismo de consenso del lado del cliente para coordinar las actualizaciones ni utilizar solicitudes de API adicionales para comprobar la presencia de un objeto antes de cargar los datos. En cambio, puede transferir dichas validaciones a S3 de manera confiable, lo que permite un mejor rendimiento y eficiencia para el análisis a gran escala, el machine learning distribuido y otras cargas de trabajo altamente paralelizadas. Para usar escrituras condicionales, puede agregar el encabezado condicional HTTP if-none-match junto con las solicitudes de las API PutObject y CompleteMultipartUpload.

Esta característica está disponible sin costo adicional en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y de AWS China. Puede usar el SDK, la API o la CLI de AWS para realizar escrituras condicionales. Para obtener más información sobre las escrituras condicionales, consulte la Guía del usuario de S3.

AWS Lambda ahora admite la configuración a nivel de función para la detección de bucles recursivos

AWS Lambda ahora admite la configuración a nivel de función, lo que le permite activar o desactivar la detección de bucles recursivos. La detección de bucles recursivos de Lambda, que está activada de forma predeterminada, es una barrera de protección preventiva que detecta y detiene automáticamente las invocaciones recursivas entre Lambda y otros servicios compatibles, lo que evita cargas de trabajo fuera de control.

Antes, los clientes que ejecutaban patrones recursivos intencionadamente solo podían desactivar la detección de bucles recursivos por cuenta mediante AWS Support. Ahora los clientes pueden desactivar o activar la detección de bucles recursivos por función, lo que les permite ejecutar sus flujos de trabajo recursivos intencionalmente y, al mismo tiempo, proteger las funciones restantes de su cuenta de las cargas de trabajo descontroladas provocadas por invocaciones recursivas no deseadas.

Estas nuevas acciones de API están disponibles en todas las regiones de AWS en las que se admite la detección de bucles recursivos. Puede establecer la configuración de la recursión de la función mediante programación, como un parámetro en la plantilla de CloudFormation o en la consola de AWS Lambda.

Para obtener más información sobre las nuevas acciones de la API de detección de bucles recursivos de Lambda, consulte la referencia de la API de Lambda o la publicación del blog de lanzamiento.

Disponibilidad general de las instancias G6e de Amazon EC2

Hoy anunciamos la disponibilidad general de las instancias G6e de Amazon EC2, que cuentan con la tecnología de las GPU NVIDIA L40S Tensor Core. Las instancias G6e se pueden usar para una amplia variedad de casos de uso de computación espacial y machine learning. Las instancias G6e ofrecen un rendimiento hasta 2,5 veces mejor en comparación con las instancias G5 y costos de inferencia hasta un 20 % más bajos que las instancias P4d.

Los clientes pueden usar las instancias G6e para implementar modelos de lenguaje de gran tamaño (LLM) con hasta 13 000 millones de parámetros y modelos de difusión a fin de generar imágenes, video y audio. Además, las instancias G6e permitirán a los clientes crear simulaciones 3D más grandes e inmersivas y gemelos digitales para las cargas de trabajo de computación espacial. Las instancias G6e incluyen hasta 8 GPU Tensor Core NVIDIA L40S con 384 GB de memoria total de GPU (48 GB de memoria por GPU) y procesadores AMD EPYC de tercera generación. También admiten hasta 192 CPU virtuales, hasta 400 Gbps de ancho de banda de la red, hasta 1,536 TB de memoria del sistema y hasta 7,6 TB de almacenamiento SSD NVMe local. Los desarrolladores pueden ejecutar cargas de trabajo de inferencia de IA en instancias G6e mediante las AMI de aprendizaje profundo de AWS, los contenedores de aprendizaje profundo de AWS o servicios gestionados como Amazon Elastic Kubernetes Service (Amazon EKS) y AWS Batch. Pronto serán compatibles con Amazon SageMaker.

Las instancias G6e de Amazon EC2 ya están disponibles en las regiones de AWS Este de EE. UU. (Norte de Virginia y Ohio) y Oeste de EE. UU. (Oregón). Los clientes pueden adquirir instancias G6e como instancias bajo demanda, instancias reservadas, instancias de spot o como parte de los Savings Plans.

Para comenzar, visite la consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de las instancias G6e.

Amazon ECS ofrece la posibilidad de reiniciar contenedores sin necesidad de volver a iniciar una tarea

Amazon Elastic Container Services (Amazon ECS) ahora mejora la resiliencia de los contenedores al ofrecerle la posibilidad de definir una política flexible de reinicio de contenedores a fin de reiniciar contenedores individuales de forma local, sin necesidad de relanzar una tarea completa. Con el reinicio de contenedores locales, Amazon ECS puede recuperar sus contenedores ante errores inesperados en unos segundos. De esta manera, se mejora la estabilidad general de las tareas al evitar que se vuelvan a ejecutar las tareas innecesariamente.

Amazon ECS ahora ofrece reinicios automáticos de contenedores in situ para recuperarlos de errores transitorios, como interrupciones de la red o casos en los que los contenedores se detienen inesperadamente. En el caso de los contenedores para los que quiere tener cierta tolerancia a errores en los que un reinicio puede borrar una condición indeterminada, como los recopiladores, los reenviadores o los registradores de datos, puede crear una política para reiniciar en función de los códigos de error y recuperarlo mucho más rápido de lo que lo haría si tuviera que volver a iniciar toda la tarea, incluidas las aplicaciones de misión crítica u orientadas al cliente.

La nueva experiencia ya está habilitada en todas las regiones de AWS. Para obtener más información sobre cómo configurar los parámetros de la política de reinicio de contenedores de Amazon ECS, consulte la Guía para desarrolladores de Amazon ECS.

Anunciamos Karpenter 1.0

Hoy, con el lanzamiento de la versión 1.0.0 de Karpenter, las API de Karpenter han pasado la fase beta. Karpenter es una solución de administración cómputo de Kubernetes flexible, eficiente y de alto rendimiento que ayuda a mejorar la disponibilidad de las aplicaciones, reducir la sobrecarga operativa y aumentar la utilización del cómputo en los clústeres. Esta versión también incluye tres nuevas características que ofrecen a los clientes un mayor control sobre cómo y cuándo Karpenter interrumpe las aplicaciones de Kubernetes. Los clientes pueden utilizar Karpenter con Amazon Elastic Kubernetes Service (EKS) o con cualquier clúster de Kubernetes compatible.

Al igual que otros proyectos de código abierto de Kubernetes, las API de Karpenter siguen una progresión evolutiva de alfa a beta y, luego, se estabiliza. En octubre de 2023, el proyecto Karpenter pasó sus API de alfa a beta. Esta versión marca el último hito en la evolución del proyecto y los clientes pueden estar seguros de que todas las API de Karpenter permanecerán disponibles en las futuras versiones menores 1.0 y no se modificarán de ninguna manera que provoque cambios importantes. Además, esta versión 1.0 incluye tres nuevas características para Karpenter: 1) la capacidad de especificar los motivos de las interrupciones (por ejemplo, la infrautilización, el vacío o la deriva) para los presupuestos de disrupción; 2) un modo de interrupción contundente que ayuda a los clientes a equilibrar la disponibilidad de las aplicaciones con los requisitos de seguridad, y 3) una ampliación de ConsolidateAfter, que permite a los clientes ajustar mejor la característica de consolidación de Karpenter para cumplir con sus requisitos de rentabilidad y disponibilidad de las aplicaciones.

Una descripción completa de estas características y otros cambios introducidos en la versión 1.0.0 está disponibles en el blog de lanzamiento de Karpenter 1.0. Para obtener más información sobre Karpenter, visite karpenter.sh o la página Escalado automático de la guía del usuario de Amazon EKS.

Nuevas capacidades para las reservas de capacidad bajo demanda de Amazon EC2: Split (Dividir), Move (Mover) y Modify (Modificar) atributos adicionales

Hoy presentamos nuevas capacidades para administrar las reservas de capacidad bajo demanda de Amazon EC2. Estas le permiten dividir sus reservas de capacidad, mover la capacidad entre reservas de capacidad y modificar el atributo de elegibilidad de instancia de su reserva de capacidad. Las reservas de capacidad bajo demanda lo ayudan a reservar capacidad de cómputo para sus cargas de trabajo en una zona de disponibilidad específica durante cualquier período. Cuando sus requisitos de carga de trabajo cambian, estas nuevas características le brindan la flexibilidad de cambiar el tamaño y volver a configurar sus reservas.

Para empezar, puede especificar cualquier reserva y dividir su capacidad disponible en una nueva reserva. Del mismo modo, puede especificar cualquier reserva y trasladar su capacidad disponible a una reserva existente con la configuración correspondiente. Por último, puede cambiar entre las configuraciones de reserva de capacidad “open” (abierta) y “targeted” (específica), que modifican el atributo de elegibilidad de la instancia.

Estas nuevas características están disponibles para todos los clientes de las reservas de capacidad en todas las regiones comerciales de AWS, las regiones de China (la región de Pekín, gestionada por Sinnet, y la región de Ningxia, gestionada por NWCD) y las regiones de AWS GovCloud (EE. UU.) sin costo adicional. Para obtener más información sobre estas características, consulte la guía del usuario sobre las reservas de capacidad.

Amazon EFS ahora admite hasta 30 GiB/s (un aumento del 50 %) de rendimiento de lectura

Amazon EFS ofrece un almacenamiento de archivos completamente elástico y sin servidor que simplifica la configuración y la ejecución de cargas de trabajo de archivos en la nube de AWS. En marzo de 2024, aumentamos el límite del rendimiento de lectura del rendimiento elástico a 20 GiB/s (antes de 10 GiB/s) para satisfacer la creciente demanda de cargas de trabajo con un uso intensivo de lectura, como la inteligencia artificial y el machine learning. Ahora, estamos aumentando aún más el rendimiento de lectura hasta 30 GiB/s, lo que amplía la experiencia simple, completamente elástica y sin aprovisionamiento de EFS para soportar cargas de trabajo de inteligencia artificial y machine learning que requieren un alto rendimiento para el entrenamiento de modelos, la inferencia, el análisis financiero y el análisis de datos genómicos.

Los límites de rendimiento con aumento están disponibles de inmediato para los sistemas de archivos EFS que utilizan el modo de rendimiento elástico en las regiones Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de Europa (Dublín) y Asia-Pacífico (Tokio). Para obtener más información, consulte la documentación de Amazon EFS o cree un sistema de archivos mediante la consola de Amazon EFS, la API o AWS CLI.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS julio

Amazon OpenSearch sin servidor aumenta la velocidad y la eficiencia con el almacenamiento en caché inteligente

Nueva característica de almacenamiento en caché inteligente para la indexación en Amazon OpenSearch sin servidor. Este innovador mecanismo de almacenamiento en caché recupera automáticamente los datos y los administra de forma inteligente, lo que permite una recuperación de datos más rápida, un uso eficiente del almacenamiento y ahorro de costos.

OpenSearch sin servidor tiene un nivel de almacenamiento en caché integrado para la indexación y el procesamiento de búsquedas, medido en unidades de procesamiento de OpenSearch (OCU). Antes de esta característica, las OCU consumidas por la indexación estaban determinadas predominantemente por el tamaño de la carga de trabajo. La nueva característica de almacenamiento en caché optimiza la administración de datos en el proceso de indexación al mantener disponibles en la memoria caché solo los datos utilizados más recientemente o con más frecuencia. En lugar de basar el consumo de las OCU principalmente en el tamaño total de los datos, la nueva característica de almacenamiento en caché garantiza que el costo esté determinado por la tasa de ingesta de datos. Cuando los datos solicitados no están en la caché, se extraen automáticamente de los datos almacenados en Amazon Simple Storage Service (Amazon S3). Este enfoque reduce el uso general de las OCU, lo que hace que el proceso de indexación sea más eficiente y rentable, al tiempo que garantiza una recuperación de datos más rápida.

La compatibilidad con la nueva característica de almacenamiento en caché inteligente de OpenSearch sin servidor se habilita automáticamente para todas las colecciones y ahora está disponible en 13 regiones de todo el mundo: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Oeste de Europa (París), Oeste de Europa (Londres), Asia-Pacífico Sur (Bombay), América del Sur (São Paulo) y Canadá (centro).

Consulte la lista de servicios regionales de AWS para obtener más información sobre la disponibilidad de Amazon OpenSearch Service.

Para obtener más información sobre OpenSearch sin servidor, consulte la documentación.

Presentado el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Q Developer

Hoy, AWS anuncia el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Amazon Q Developer. Los usuarios ahora pueden añadir @workspace (espacio de trabajo) a su mensaje de chat con Amazon Q Developer para hacer preguntas sobre el código del proyecto que tienen abierto actualmente en el entorno de desarrollo integrado (IDE). Los desarrolladores pueden hacer preguntas como “@workspace what does this codebase do?” (@workspace, ¿qué hace este código base?) o “how does this @workspace implement authentication and authorization?” (¿cómo implementa este @workspace la autenticación y la autorización?).

Anteriormente, el chat de Amazon Q Developer en el IDE solo podía responder a preguntas sobre el archivo de código abierto actualmente. Ahora, Q Developer incorpora e indexa automáticamente todos los archivos de código, las configuraciones y la estructura del proyecto, lo que brinda al chat un contexto completo en toda la aplicación dentro del IDE. El índice se almacena localmente y se crea la primera vez que menciona a @workspace.

Para empezar, asegúrese de utilizar la versión más actualizada de la extensión del IDE de Amazon Q Developer, abra el chat de Q en su IDE y haga una pregunta que incluya @workspace.

Amazon ECS ahora impone la coherencia de las versiones de software para las aplicaciones en contenedores

Amazon Elastic Container Service (Amazon ECS) ahora impone la coherencia de las versiones de software para sus aplicaciones en contenedores. Esto lo ayuda a garantizar que todas las tareas de la aplicación sean idénticas y que todos los cambios de código pasen por las medidas de seguridad definidas en su canalización de implementación.

Los clientes implementan aplicaciones de larga duración, como microservicios basados en HTTP y servicios de Amazon ECS, y suelen utilizar etiquetas de imagen de contenedor para configurar estos servicios. Si bien las imágenes de los contenedores son inmutables, las etiquetas de imagen no lo son de forma predeterminada y no existe un mecanismo estándar para evitar que se implementen diferentes versiones de forma no intencionada al configurar una aplicación en contenedores mediante etiquetas de imagen. Para evitar estas incoherencias, Amazon ECS ahora resuelve las etiquetas de imagen del contenedor en el compendio de imágenes (hash SHA256 del manifiesto de la imagen) al implementar una actualización en el servicio Amazon ECS y hace cumplir que todas las tareas del servicio sean idénticas y se ejecuten con este compendio de imágenes. Esto significa que, aunque utilice una etiqueta de imagen mutable como 'LATEST' en la definición de la tarea y su servicio se escale horizontalmente después de la implementación, la imagen correcta (que se usó al implementar el servicio) se usará para lanzar nuevas tareas.
 

Amazon ECS aplica automáticamente la coherencia de las versiones de software para los servicios creados o actualizados después del 25 de junio de 2024 que se ejecutan en la versión 1.4.0 o superior de la plataforma AWS Fargate y/o en la versión v1.70.0 o superior del agente Amazon ECS en todas las regiones comerciales y de AWS GovCloud (EE. UU.). Para obtener más información, consulte esta publicación de blog o la documentación.

Las barreras de protección para Amazon Bedrock ahora pueden detectar alucinaciones y proteger las aplicaciones con cualquier modelo fundacional

Las barreras de protección de Amazon Bedrock permiten a los clientes implementar medidas de seguridad en función de los requisitos de sus aplicaciones y de las políticas de IA responsables. En la actualidad, las barreras de protección agregan comprobaciones fundamentadas contextuales e introduce una nueva API ApplyGuardrail para crear aplicaciones de IA generativa fiables utilizando cualquier modelo fundacional (FM).

Los clientes confían en las capacidades inherentes de los FM para generar respuestas fundamentadas (creíbles) que se basan en los datos de origen de la empresa. Sin embargo, los FM pueden combinar varios datos y producir información nueva o incorrecta, lo que afecta a la fiabilidad de la aplicación. Gracias a las comprobaciones fundamentadas contextuales, las barreras de protección ahora pueden detectar alucinaciones en las respuestas del modelo para aplicaciones de RAG (generación aumentada por recuperación) y conversacionales. Esta protección ayuda a detectar y filtrar las respuestas que son objetivamente incorrectas en función de un origen de referencia y que son irrelevantes para la consulta de los usuarios. Los clientes pueden configurar umbrales de fiabilidad para filtrar las respuestas con poca confianza en cuanto a su fundamento o relevancia.

Además, para permitir la elección de aplicaciones de protección que utilizan diferentes FM, las barreras de protección ahora admiten una API ApplyGuardrail para evaluar las entradas de los usuarios y modelar las respuestas para cualquier FM personalizado y de terceros, además de los FM que ya son compatibles con Amazon Bedrock. La API ApplyGuardrail ahora admite la seguridad y la gobernanza centralizadas para todas sus aplicaciones de IA generativa.

Las barreras de protección son la única oferta de un importante proveedor de nube que brinda protecciones de seguridad, privacidad y veracidad en una sola solución. La verificación fundamentada contextual y la API ApplyGuardrail son compatibles en todas las regiones de AWS en las que se admiten las barreras de protección para Amazon Bedrock.

Para obtener más información sobre las barreras de protección para Amazon Bedrock, visite la página de características y lea el blog de noticias.

AWS Backup ahora admite el archivo de instantáneas de Amazon Elastic Block Store (EBS) en las políticas de copia de seguridad

AWS Backup anuncia la compatibilidad con el archivo de instantáneas de Amazon EBS en las políticas de copias de seguridad. Esto permite que los clientes muevan automáticamente las instantáneas de Amazon EBS creadas por AWS Backup al archivo de instantáneas de Amazon EBS en AWS Organizations. El archivo de instantáneas de Amazon EBS es un nivel de almacenamiento a largo plazo y de bajo costo diseñado para las instantáneas a las que se accede pocas veces y que no necesitan ser recuperadas con frecuencia. Ahora puede usar la cuenta de administración de Organizations para establecer una política de archivo de instantáneas de Amazon EBS en todas las cuentas.

Para empezar, cree una nueva política de AWS Backup o edite una existente desde su cuenta de administración de AWS Organizations. Puede utilizar las políticas de AWS Backup para hacer la transición de sus instantáneas de Amazon EBS al archivo de instantáneas de Amazon EBS y administrar su ciclo de vida, junto con otros recursos compatibles de AWS Backup. Las instantáneas de Amazon EBS son progresivas, por lo que solo almacenan los cambios desde la última instantánea. Esto las hace rentables para hacer copias de seguridad diarias y semanales a las que hay que acceder con frecuencia. También puede tener instantáneas de Amazon EBS a las que solo necesite acceder una vez cada dos, tres o cuatro meses y conservarlas para cumplir con los requisitos reglamentarios a largo plazo. Para el caso de las instantáneas a largo plazo, ahora puede hacer la transición de las instantáneas de Amazon EBS administradas por AWS Backup al nivel del archivo de instantáneas de Amazon EBS y almacenar instantáneas completas a un costo menor.

La compatibilidad de AWS Backup con el archivo de instantáneas de Amazon EBS en las políticas de copia de seguridad está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.), donde están disponibles los servicios de AWS Backup, las políticas de copia de seguridad de AWS Backup y el archivo de instantáneas de Amazon EBS. Puede empezar a utilizar la API o la CLI de AWS Organizations. Para obtener más información, consulte la documentación.

Versión preliminar de AWS App Studio

AWS App Studio, un servicio basado en la inteligencia artificial (IA) generativa que utiliza el lenguaje natural para crear aplicaciones de nivel empresarial, ya está disponible en versión preliminar. App Studio permite que profesionales técnicos sin conocimientos en desarrollo de software (como directores de proyectos de TI, ingenieros de datos y arquitectos empresariales) tengan la posibilidad de desarrollar y puedan crear rápidamente aplicaciones empresariales. Esto evita la necesidad de contar con experiencia operativa. Esto permite a los usuarios centrarse en crear aplicaciones que ayuden a resolver problemas empresariales y aumentar la productividad en sus roles, a la vez que eliminan las tareas pesadas de crear y ejecutar aplicaciones.

App Studio es la forma más rápida y sencilla para que los profesionales técnicos creen aplicaciones de nivel empresarial que antes solo podían crear los desarrolladores profesionales. El asistente basado en IA generativa de App Studio acelera el proceso de creación de aplicaciones. Para comenzar, los creadores pueden escribir una petición básica que describa la aplicación que quieren. App Studio generará un esquema para verificar la intención del usuario y, a continuación, creará una aplicación con una interfaz de usuario de varias páginas, un modelo de datos y una lógica empresarial. Luego, pueden hacer preguntas aclaratorias y App Studio dará respuestas detalladas sobre cómo realizar el cambio mediante la interfaz de apuntar y hacer clic. El usuario también puede conectar fácilmente su aplicación al origen de datos internos mediante conectores integrados para AWS (como Amazon Aurora, Amazon DynamoDB y Amazon S3) y Salesforce, junto con cientos de servicios de terceros (como HubSpot, Twilio y Zendesk) mediante un conector de API. Con App Studio, los usuarios no tienen que preocuparse en absoluto por el código subyacente: el servicio se encarga de toda la implementación, las operaciones y el mantenimiento.

La creación con App Studio es gratuita y los clientes solo pagan por el tiempo que los empleados dedican a usar las aplicaciones publicadas. Esto supone un ahorro de hasta un 80 % en comparación con otras ofertas de poco uso de código.

App Studio ya está disponible en versión preliminar en la región de AWS Oeste de EE. UU. (Oregón).

Para obtener más información y comenzar, visite AWS App Studio, revise la documentación y lea la publicación en el blog del anuncio.

Disponibilidad general de Amazon Q Apps

Hoy, AWS anuncia la disponibilidad general de Amazon Q Apps, una funcionalidad de Amazon Q Business cuya versión preliminar pública está disponible desde abril de 2024.
 
Amazon Q Apps permite que los usuarios de la organización conviertan rápidamente sus ideas en aplicaciones, todo ello en un solo paso, desde una conversación con Amazon Q Business o una descripción de la aplicación que desean crear en sus propias palabras. Con Amazon Q Apps, los usuarios pueden crear, compartir y personalizar sin esfuerzo aplicaciones basadas en datos empresariales para agilizar las tareas y aumentar la productividad individual y de los equipos. Los usuarios también pueden publicar aplicaciones en la biblioteca gestionada por el administrador y compartirlas con sus compañeros de trabajo. Amazon Q Apps hereda los permisos de usuario, los controles de acceso y las barreras de contención empresariales de Amazon Q Business para compartir de forma segura y cumplir con las políticas de gobernanza de datos. 

Amazon Q Apps mejora la colaboración y la experiencia de los usuarios empresariales con capacidades nuevas y mejoradas. Los clientes ahora pueden llevar la potencia de Amazon Q Apps a las herramientas que elijan y al entorno de aplicaciones a través de API que permiten crear y usar sin problemas los productos de Amazon Q Apps. Los creadores de aplicaciones ahora pueden revisar la petición original de creación de la aplicación para ajustar y mejorar las nuevas versiones de la aplicación sin empezar desde cero, así como elegir orígenes de datos para optimizar la calidad de los resultados.

Amazon Q Business y Amazon Q Apps están disponibles en las regiones de AWS Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón).
 
Para obtener más información, consulte Amazon Q Business y lea el blog de noticias de AWS.

AWS anuncia la disponibilidad general de la búsqueda vectorial para Amazon MemoryDB

La búsqueda vectorial de Amazon MemoryDB, una base de datos en memoria con durabilidad Multi-AZ, ya está disponible con carácter general. Esta capacidad lo ayuda a almacenar, indexar, recuperar y buscar vectores. Amazon MemoryDB ofrece el rendimiento de búsqueda vectorial más rápido con las tasas de recuperación más altas entre las bases de datos vectoriales más conocidas de AWS. La búsqueda vectorial para MemoryDB admite el almacenamiento de millones de vectores con consultas en menos de 9,99 milisegundos y actualiza las latencias en los niveles más altos de rendimiento con más del 99 % de recuperación. Puede generar incrustaciones vectoriales mediante servicios de IA y ML, como Amazon Bedrock y Amazon SageMaker, y almacenarlas en MemoryDB. 

Con la búsqueda vectorial para MemoryDB, puede desarrollar aplicaciones de machine learning (ML) e IA generativa en tiempo real que requieren el mayor rendimiento con las tasas de recuperación más altas y la latencia más baja mediante la API MemoryDB o marcos de orquestación como LangChain. Por ejemplo, un banco puede utilizar la búsqueda vectorial de MemoryDB para detectar anomalías, como transacciones fraudulentas, durante períodos de altos volúmenes de transacciones, con un mínimo de falsos positivos. 

La búsqueda vectorial de MemoryDB está disponible en todas las regiones de AWS en las que está disponible MemoryDB, sin costo adicional. 

Para empezar, cree un nuevo clúster de MemoryDB con la versión 7.1 de MemoryDB y habilite la búsqueda vectorial a través de la consola de administración de AWS o la interfaz de la línea de comandos (CLI) de AWS. Para obtener más información, consulte la documentación sobre la búsqueda vectorial de MemoryDB.

Las instancias R8g de Amazon EC2 con tecnología de AWS Graviton4 ya están disponibles de forma general

AWS presenta la disponibilidad general de las instancias R8g de Amazon Elastic Compute Cloud (Amazon EC2). Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3 de AWS. Las instancias R8g de Amazon EC2 son ideales para cargas de trabajo que consumen mucha memoria, como bases de datos, cachés en memoria y análisis de macrodatos en tiempo real. Estas instancias se basan en el sistema AWS Nitro, que descarga las funciones de virtualización, almacenamiento y redes de la CPU en hardware y software dedicados para mejorar el rendimiento y la seguridad de las cargas de trabajo.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Las instancias R8g basadas en AWS Graviton4 ofrecen tamaños de instancia más grandes con hasta 3 veces más vCPU (hasta 48 veces más) y memoria (hasta 1,5 TB) que las instancias R7g basadas en Graviton3. Estas instancias son hasta un 30 % más rápidas para las aplicaciones web, un 40 % más rápidas para las bases de datos y un 45 % más rápidas para las aplicaciones Java de gran tamaño, en comparación con las instancias R7g basadas en AWS Graviton3. Las instancias R8g están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). El soporte de red del Elastic Fabric Adapter (EFA) se ofrece en tamaños de 24xlarge, 48xlarge y bare metal, y el soporte Express del Elastic Network Adapter (ENA) está disponible en tamaños de instancia superiores a 12xlarge. 

Actualmente, las instancias R8g se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón) y Europa (Fráncfort).

Para obtener más información, consulte Instancias R8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la Consola de administración de AWS, la Interfaz de la línea de comandos de AWS (AWS CLI) y los SDK de AWS.

Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con los sistemas operativos Ubuntu y Debian

El agente de seguridad eBPF de Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con las cargas de trabajo de Amazon Elastic Compute Cloud (Amazon EC2) que utilizan los sistemas operativos Ubuntu (Ubuntu 20.04, Ubuntu 22.04) y Debian (Debian 11 y Debian 12). Si utiliza GuardDuty EC2 Runtime Monitoring con la administración automatizada de agentes, GuardDuty actualizará automáticamente el agente de seguridad para sus cargas de trabajo de Amazon EC2. Si no utiliza la administración automatizada de agentes, usted es responsable de actualizar el agente manualmente. Puede ver la versión actual del agente que se ejecuta en sus instancias de Amazon EC2 en la página de cobertura de EC2 Runtime de la consola de GuardDuty. Si aún no usa GuardDuty EC2 Runtime Monitoring, puede habilitar la característica mediante unos pocos pasos para acceder a una prueba gratuita durante 30 días.

GuardDuty Runtime Monitoring lo ayuda a identificar y responder a posibles amenazas, incluidas las instancias o los contenedores autoadministrados en su entorno de AWS asociados a actividades de red sospechosas, p. ej., la consulta de direcciones IP asociadas a actividades relacionadas con las criptomonedas o las conexiones a una red Tor como retransmisión de Tor. Las amenazas a las cargas de trabajo informáticas suelen implicar la ejecución remota de código que conduce a la descarga y ejecución de malware. La supervisión en tiempo de ejecución de GuardDuty proporciona visibilidad de los comandos sospechosos que implican la descarga y ejecución de archivos malintencionados en cada paso. Esto permite detectar las amenazas con mayor antelación durante el riesgo inicial, antes de que se conviertan en eventos que afecten al negocio.

 

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS junio

 

Amazon Detective ahora admite la recuperación de los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) de Amazon Security Lake. Con este lanzamiento, los clientes de Detective que aprovechen la integración de Security Lake pueden consultar y analizar los registros de auditoría de Amazon EKS además de los registros de flujo de AWS CloudTrail y Amazon VPC. Esta mejora permite realizar investigaciones más exhaustivas sobre los posibles problemas de seguridad relacionados con las cargas de trabajo de Amazon EKS.

Al integrar los registros de auditoría de Amazon EKS, Detective ofrece a los analistas de seguridad una visibilidad más amplia de las llamadas y actividades a la API de Kubernetes en los clústeres de EKS. Amazon Detective es un servicio de seguridad administrado que simplifica el proceso de investigación mediante la creación de agregaciones, resúmenes y visualizaciones de datos en función de los resultados de seguridad y los registros de actividad. Además de la compatibilidad con EKS, Detective ahora es compatible con OCSF v1.1.0, lo que mejora el rendimiento de las consultas para sus análisis de seguridad. Esto permite detección de amenazas, respuesta a incidentes y auditoría de conformidad más eficaces para las aplicaciones en contenedores. La integración muestra sin problemas los registros relevantes de Amazon EKS durante las investigaciones, lo que acelera el proceso de análisis sin necesidad de cambiar entre varias herramientas.

Esta nueva capacidad está disponible en todas las regiones de AWS en las que están disponibles Amazon Detective y Amazon Security Lake. Para ver la lista de regiones compatibles, consulte la Lista de servicios de AWS disponibles por región.

Para empezar, visite la consola de Detective y habilite la integración de Security Lake. Puede encontrar orientación sobre cómo consultar los registros de auditoría de Amazon EKS en la Guía del usuario de Amazon Detective. Para obtener más información sobre Amazon Detective, visite la página del servicio.

AWS anuncia la disponibilidad general de las capacidades de escalado automático de CoreDNS para los clústeres de Amazon EKS. Esta característica le permite escalar la capacidad de escalado de las instancias del servidor de DNS para satisfacer las necesidades de capacidad en constante cambio de sus servicios sin la sobrecarga de administrar soluciones personalizadas.

Las organizaciones están estandarizando en Kubernetes como su plataforma de infraestructura informática para crear aplicaciones escalables y en contenedores. Escalar los pods de CoreDNS es clave para garantizar una resolución de DNS confiable al distribuir la carga de consultas entre varias instancias y proporcionar una alta disponibilidad para las aplicaciones y los servicios. Con este lanzamiento, ya no es necesario preconfigurar los parámetros de escalado ni implementar un cliente en cada clúster para supervisar la capacidad y escalar en consecuencia. EKS administra el escalado automático de los recursos de DNS cuando se usa el complemento de EKS para CoreDNS. Esta característica funciona para CoreDNS v1.9 y EKS versión 1.25 y posteriores. Para obtener más información sobre qué versiones son compatibles con el escalado automático de CoreDNS, consulte la documentación de Amazon EKS. Puede beneficiarse de la opción administración simplificada y lista para usar que requiere una configuración mínima y ayuda a mejorar la resiliencia de sus aplicaciones. Recomendamos usar esta característica junto con otras prácticas recomendadas de escalado automático de clústeres de EKS para mejorar la disponibilidad general de las aplicaciones y la escalabilidad del clúster.

Las capacidades de escalado automático para los pods de CoreDNS están disponibles en todas las regiones en las que Amazon EKS está disponible. Para comenzar, visite la documentación de Amazon EKS. 

AWS anuncia la disponibilidad general de las instancias C7i-FLEX de Amazon EC2, que ofrecen una relación precio-rendimiento hasta un 19 % superior en comparación con las instancias C6i. Las instancias C7i-Flex amplían la cartera de instancias Flex de EC2 para proporcionarle la forma más sencilla de obtener beneficios de rendimiento y precio para la mayoría de las cargas de trabajo con uso informático intensivo. Las nuevas instancias funcionan con los procesadores personalizados escalables Intel Xeon de cuarta generación (Sapphire Rapids) que solo están disponibles en AWS y ofrecen precios un 5 % más bajos en comparación con la C7i.

Las instancias C7i-flex ofrecen los tamaños más comunes, desde "large" hasta "8xlarge", y son una excelente primera opción para las aplicaciones que no utilizan plenamente todos los recursos de cómputo. Con las instancias C7i-Flex, puede ejecutar sin problemas servidores web y de aplicaciones, bases de datos, cachés, Apache Kafka y Elasticsearch, entre otros. Para cargas de trabajo con uso informático intensivo que necesitan tamaños de instancia más grandes (hasta 192 CPU virtuales y 384 GiB de memoria) o un uso elevado y continuo de la CPU, puede aprovechar las instancias C7i.

Las instancias C7i-flex están disponibles en las siguientes regiones de AWS: oeste de EE. UU. (Norte de California), Europa (Irlanda, Londres, París, España, Estocolmo), Canadá (centro), Asia Pacífico (Bombay, Singapur) y América del Sur (São Paulo).

Para obtener más información, visite las instancias C7i-Flex de Amazon EC2.

Ahora puede activar los registros de flujo de la nube virtual privada de Amazon (VPC) para las cargas de trabajo de Amazon Elastic Container Service (ECS) que se ejecutan tanto en Amazon EC2 como en AWS Fargate para exportar información telemétrica detallada de todos los flujos de red.

Amazon ECS lo ayuda a implementar y administrar sus aplicaciones en contenedores de manera fácil y eficiente. Los registros de flujo de la VPC le permiten capturar y registrar información sobre el tráfico de la red de la VPC. Con este lanzamiento, puede incluir el nombre del servicio, el nombre del clúster de ECS y otros metadatos de ECS en sus suscripciones a los registros de flujo. Estos campos de registros de flujo adicionales le facilitan la supervisión de las cargas de trabajo de ECS y la resolución de cualquier problema.

Los registros de flujo de VPC para ECS están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong, Hyderabad, Yakarta, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Oeste de Canadá (Calgary), Europa (Fráncfort, Irlanda, Londres, Milán, París, España, Estocolmo, Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin, Emiratos Árabes Unidos), América del Sur (São Paulo), China (Pekín), gestionado por Sinnet, China (Ningxia) gestionado por NWCD, y AWS GovCloud (Este y Oeste de EE. UU.). 

Para empezar, consulte la documentación pública de los registros de flujo de VPC y esta publicación del blog.

AWS Security Hub anuncia la compatibilidad con la versión 3.0 del indicador de referencia de los fundamentos del Centro para la Seguridad de Internet (CIS) para AWS. El estándar CIS v3.0 contiene 37 controles de seguridad, incluidos 7 controles nuevos que son exclusivos de este estándar. Security Hub ha cumplido los requisitos de la certificación de software de seguridad CIS y ha obtenido la certificación para los niveles 1 y 2 de la versión 3.0 del indicador de referencia de los fundamentos de CIS para AWS.

Para habilitar rápidamente el nuevo estándar en su entorno de AWS, debe usar una configuración central. Esto le permitirá habilitar, con una sola acción, el estándar en algunas o todas las cuentas de su organización y en todas las regiones de AWS que estén vinculadas a Security Hub. Al utilizar la configuración central, también puede transferir la configuración de activación de los controles individuales de las versiones anteriores del estándar CIS a esta versión más reciente. Como alternativa, si no utiliza una configuración central, puede habilitar el estándar y configurar sus controles cuenta por cuenta y región por región. Para obtener más información sobre el uso de la configuración central, visite el blog de seguridad de AWS

Para empezar a usar Security Hub, consulte la siguiente lista de recursos:

Amazon Relational Database Service (RDS) para PostgreSQL ahora admite pgvector 0.7.0, una extensión de código abierto para PostgreSQL que permite almacenar incrustaciones vectoriales en su base de datos, lo que le permite utilizar la generación aumentada por recuperación (RAG) al crear sus aplicaciones de IA generativa. Esta versión de pgvector incluye características que aumentan la cantidad de dimensiones de los vectores que puede indexar, reducen el tamaño del índice e incluye soporte adicional para usar el SIMD de la CPU en los cálculos a distancia.

La extensión pgvector 0.7.0 agrega dos nuevos tipos de datos vectoriales: halfvec para almacenar dimensiones como flotantes de 2 bytes y sparsevec para almacenar hasta 1000 dimensiones distintas de cero, y ahora admite la indexación de vectores binarios con el tipo de bits nativo de PostgreSQL. Estas adiciones permiten utilizar la cuantificación escalar y binaria para el tipo de datos vectoriales mediante índices de expresión de PostgreSQL, lo que reduce el tamaño de almacenamiento del índice y el tiempo de creación del índice. La cuantificación le permite aumentar las dimensiones máximas de los vectores que puede indexar: 4000 para halfvec y 64 000 para los vectores binarios. pgvector 0.7.0 también agrega funciones para calcular la distancia de Hamming y Jaccard para vectores binarios.

La extensión pgvector 0.7.0 está disponible en instancias de bases de datos de Amazon RDS que ejecutan PostgreSQL 16.3 y versiones posteriores, 15.7 y versiones posteriores, 14.12 y versiones posteriores, 13.15 y versiones posteriores y 12.19 y versiones posteriores en todas las regiones de AWS aplicables, incluidas las regiones de AWS GovCloud (EE. UU.).

Amazon RDS para PostgreSQL facilita las tareas de configuración, uso y escalado de las implementaciones de PostgreSQL en la nube. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS para PostgreSQL. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.

Lanzamiento preliminar de Amazon Bedrock Studio, una interfaz web habilitada para SSO que proporciona la forma más fácil para que los desarrolladores de una organización colaboren y creen aplicaciones de IA generativas. Los desarrolladores pueden iniciar sesión en Bedrock Studio con las credenciales de su empresa para crear, evaluar y compartir aplicaciones de IA generativas. Bedrock Studio ofrece un entorno de creación rápida de prototipos y agiliza el acceso a múltiples modelos fundacionales (FM) y herramientas como bases de conocimiento, agentes y barreras de protección.

Para habilitar Bedrock Studio, los administradores de AWS pueden configurar uno o más espacios de trabajo para su organización en la consola de administración de AWS para Bedrock y conceder permisos a individuos o grupos para usar el espacio de trabajo. Una vez configurado el espacio de trabajo, los desarrolladores pueden iniciar sesión en Bedrock Studio con sus credenciales de inicio de sesión único y empezar a interactuar de inmediato con los FM y otras herramientas de Bedrock en un entorno de juegos. El uso de Bedrock Studio no conlleva ningún coste adicional; los clientes solo pagan por el uso de Bedrock (por ejemplo, las llamadas de las API a los FM y el hosting de bases de conocimiento) en la cuenta de AWS. Para obtener más información, visite la página de Amazon Bedrock Studio.

Amazon Bedrock Studio ya está disponible en versión preliminar en las regiones de Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón). Para obtener más información, consulte la tabla de regiones de AWS.

A partir de hoy, puede evitar que se anule accidentalmente el registro de las imágenes de máquina de Amazon (AMI) marcándolas como protegidas. No se puede anular el registro de una AMI protegida hasta que se desactiva explícitamente la protección de anulación del registro.

Hasta ayer, se podían recuperar las AMI cuyos registros se habían anulado accidentalmente, incorporándolas a la papelera de reciclaje. Sin embargo, si las AMI se utilizaban activamente para ejecutar instancias, la anulación accidental de los registros podía provocar interrupciones de la producción hasta que las recuperara desde la papelera de reciclaje. Ahora, al marcar sus AMI críticas como protegidas, puede proteger de forma proactiva sus entornos de AWS contra anulaciones accidentales de registros de AMI. Para proteger aún más sus entornos, puede activar opcionalmente un periodo de recuperación de 24 horas durante el cual no se puede anular el registro de una AMI protegida incluso después de desactivar la protección.

La protección de anulación del registro de AMI ya está disponible en todas las regiones de AWS, incluidas las regiones AWS GovCloud (EE. UU.) y AWS China, y se puede activar mediante la CLI, las API y la consola de EC2. Para obtener más información, consulte la documentación aquí.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS abril

 

Amazon Transcribe admite la identificación y redacción de información de identificación personal (PII) para la transcripción de audio en español (EE. UU.), además de la compatibilidad existente con el audio en inglés. Amazon Transcribe utiliza la tecnología de machine learning más reciente para ayudar a identificar información confidencial como un número de la seguridad social, información sobre la cuenta del banco o tarjeta de crédito e información de contacto (p. ej., nombre, dirección de email, número de teléfono y dirección postal).

Con esta compatibilidad lingüística ampliada, los centros de contacto pueden revisar y compartir las transcripciones en español para mejorar la experiencia de servicio al cliente, capacitar a los agentes y descubrir nuevas oportunidades comerciales, al tiempo que mantienen sus estándares de privacidad y seguridad para el manejo de la PII.

La redacción automática de la PII para español (EE. UU.) está disponible en las API de Transcribe y Transcribe Call Analytics en las regiones compatibles existentes. Los siguientes tipos de PII son compatibles: BANK_ACCOUNT_NUMBER, BANK_ROUTING, CREDIT_DEBIT_NUMBER, CREDIT_DEBIT_CVV, CREDIT_DEBIT_EXPIRY, PIN, EMAIL, ADDRESS, NAME, PHONE, SSN. Para las API de Transcribe, incurrirá en gastos adicionales, tal como se detalla en los Precios de redacción automática de contenido. Para obtener más información, visite la página de documentación de Amazon Transcribe.

AWS ahora ofrece a los clientes una nueva política administrada de AWS para Microsoft Windows Volume Snapshot Copy Service (VSS) en Amazon Elastic Compute Cloud (EC2). Con esta política, los clientes ya no tienen que configurar permisos individuales ni crear sus propias políticas para administrar VSS. Los clientes pueden simplemente usar esta nueva política para asegurarse de que cuentan con los permisos necesarios para crear instantáneas coherentes con las aplicaciones mediante la solución VSS de AWS. 

Volume Shadow Copy Service o VSS es una tecnología de Microsoft que permite hacer copias de seguridad de los datos de las aplicaciones mediante una instantánea de los datos mientras las aplicaciones siguen ejecutándose. Esto es posible por la coordinación entre las aplicaciones de usuario que actualizan los datos en el disco y las que hacen copias de seguridad de las aplicaciones. La nueva política administrada garantiza la implementación de las políticas correctas para que la instantánea de VSS mantenga la coherencia de las aplicaciones. Los clientes pueden configurar la política administrada en la consola de AWS Identity and Access Management (IAM) para la versión 2.3.1 o superior de la solución VSS de AWS. 

Esta nueva característica estará disponible sin costo adicional en todas las regiones comerciales de AWS, AWS China y AWS GovCloud (EE. UU.). Para obtener más información, consulte la actualización del documento de políticas administradas AWSEC2VSSSnapshotPolicy en los permisos de IAM. Para utilizar copias de seguridad coherentes con las aplicaciones de AWS VSS a través de la revisión de ejecutar comando de AWS Systems Manager, cree una instantánea coherente con las aplicaciones de VSS y VSSInstallandSnapshot para simplificar la incorporación. Para obtener más información sobre el uso de copias de seguridad coherentes con la aplicación AWS VSS a través de AWS Backup, consulte Creación de copias de seguridad de Windows VSS. Para automatizar la creación, retención y eliminación de instantáneas de EBS compatibles con VSS, consulte Creación de instantáneas coherentes con las aplicaciones mediante Amazon Data Lifecycle Manager.

A partir de ahora, las instancias M7a de Amazon EC2 de uso general se encuentran disponibles en las regiones de Europa (Fráncfort, España, Estocolmo). Las instancias M7a, equipadas con procesadores AMD EPYC de 4.ª generación (cuyo nombre en código es Genoa) con una frecuencia máxima de 3,7 GHz, ofrecen un rendimiento hasta un 50 % superior en comparación con las instancias M6a.

Con estas regiones adicionales, las instancias M7a ahora se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Fráncfort, Irlanda, España, Estocolmo). Estas instancias se pueden comprar por medio de Savings Plans, instancias reservadas, instancias de spot y bajo demanda. Para comenzar, visite la consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI) y los AWS SDK. Para obtener más información, visite la página de instancias M7a.

AWS Compute Optimizer ahora admite recomendaciones sobre el dimensionamiento personalizable para EC2 en función del uso de la memoria. Compute Optimizer tiene en cuenta las métricas de uso de la memoria para generar recomendaciones sobre el dimensionamiento adecuado para las instancias de EC2 cuando usted habilita el monitoreo del uso de la memoria a través del agente de AWS CloudWatch o sus productos de observabilidad preferidos. Este lanzamiento le permite identificar oportunidades adicionales de ahorro y mejora del rendimiento a través de las recomendaciones sobre el dimensionamiento para EC2 al ajustar la forma en que Compute Optimizer procesa los datos de uso de la memoria. Ahora puede configurar las recomendaciones sobre dimensionamiento para EC2 según el uso de la memoria a nivel de la organización, de las cuentas o las regiones. 

Las aplicaciones pueden sufrir una degradación del rendimiento si la memoria se está agotando. Ahora puede ajustar el margen de utilización de la memoria según las recomendaciones sobre dimensionamiento para EC2 de Compute Optimizer. Compute Optimizer solo recomendará instancias de EC2 que puedan ejecutar sus cargas de trabajo por debajo del margen definido, lo que garantiza un alto rendimiento de las aplicaciones. Para las cargas de trabajo que no son sensibles al rendimiento, puede establecer un margen de memoria inferior. De esta manera, Compute Optimizer identifica los tipos de instancias de EC2 que pueden ejecutar sus cargas de trabajo con un mayor uso de memoria, lo que mejora la rentabilidad. La combinación de una mayor personalización de las recomendaciones y una mayor transparencia sobre cómo estas se formulan le permite adoptar con confianza las recomendaciones sobre dimensionamiento de Compute Optimizer. 

Esta nueva característica está disponible en todas las regiones de AWS en las que está disponible AWS Compute Optimizer, excepto en las regiones de AWS GovCloud (EE. UU.) y en China. Para obtener más información sobre las nuevas actualizaciones de las características, visite la página del producto y la Guía del usuario de Compute Optimizer. Habilite las métricas de memoria y comience a configurar sus preferencias de recomendación sobre el uso de memoria a través de la consola de Compute Optimizer, AWS SDK o AWS CLI. 

Hoy, Amazon Elastic Container Registry (ECR) anunció una versión nueva y mejorada de su característica de escaneo básico en versión preliminar. La nueva versión del escaneo básico de ECR utiliza la tecnología de escaneo nativa de Amazon, que está diseñada para ofrecer a los clientes mejores resultados de escaneo y detección de vulnerabilidades en un amplio conjunto de sistemas operativos populares. Esto permite a los clientes reforzar aún más la seguridad de las imágenes de sus contenedores.

El escaneo básico de ECR permite a los clientes identificar las vulnerabilidades del software en las imágenes de sus contenedores de ECR. Los clientes pueden analizar las imágenes de sus contenedores de forma manual o mediante configuraciones que especifican qué repositorios deben analizarse cuando se envía una imagen. El lanzamiento de hoy permite a los clientes detectar las vulnerabilidades de las imágenes de los contenedores en los sistemas operativos más populares y obtener mejores resultados de escaneo. 

La nueva versión del escaneo básico de ECR está disponible en versión preliminar sin costo adicional. Los clientes pueden probar la versión preliminar a través de la consola de AWS. Para obtener más información sobre el escaneo básico de ECR, este cambio y la información sobre la región, consulte nuestra documentación. ECR también ofrece un escaneo mejorado, que funciona con la tecnología de Amazon Inspector e incluye beneficios de seguridad adicionales, incluido el escaneo para detectar vulnerabilidades en los paquetes de lenguajes de programación. Puede encontrar aquí una lista completa de las diferencias entre la nueva versión del escaneo básico de ECR y el escaneo mejorado.

AWS se complace en anunciar 4 objetivos nuevos del catálogo de objetivos específicos para sectores y dominios dentro de la herramienta de AWS Well-Architected. Esta actualización brinda a los clientes acceso a objetivos adicionales creados por expertos para que puedan adaptar mejor sus reseñas para que se centren en los temas específicos de la industria y centrados en la tecnología más relevantes para su negocio.

Cada objetivo proporciona un conjunto completo de pautas y preguntas que ayudan a los clientes a centrarse en los aspectos críticos relevantes para su dominio específico, con las prácticas recomendadas del sector. El Objetivo de movilidad conectada destaca la integración del IoT y el machine learning para las empresas automotrices. El Objetivoi Gubernamental proporciona un camino para el cumplimiento, la seguridad y la escalabilidad para las funciones del sector público. El Objetivo de orientación de DevOps tiene como objetivo acelerar la innovación y, al mismo tiempo, cumplir con las normas reglamentarias. El Objetivo de migración ofrece un enfoque eficaz para transferir cargas de trabajo a AWS de manera eficiente. Por último, el Objetivo de análisis de datos se ha actualizado para ofrecer información adicional sobre el análisis. 

AWS seguirá añadiendo objetivos al catálogo a medida que surjan nuevas tecnologías, lo que garantiza que siempre pueda mantenerse al día con las últimas tendencias.

Los objetivos del catálogo están disponibles en todas las regiones de AWS en las que esté disponible la herramienta AWS Well-Architected y también están disponibles como documentación técnica. Para empezar a utilizar el catálogo y la variedad de objetivos nuevos, inicie sesión en la herramienta AWS Well-Architected mediante la consola de administración de AWS.

Ahora puede usar GitLab y GitLab Self Managed como proveedor de código fuente para sus proyectos de CodeBuild. Puede iniciar compilaciones a partir de cambios en el código fuente hospedado en sus repositorios de GitLab.

AWS CodeBuild es un servicio de integración continua completamente administrado que compila código fuente, ejecuta pruebas y produce paquetes de software listos para su implementación. Con este lanzamiento, CodeBuild ahora es compatible con los proveedores de fuentes de GitLab, GitLab Self Managed, AWS CodeCommit, Bitbucket Cloud, GitHub.com y GitHub Enterprise Server.

Para empezar a usar los nuevos proveedores de código fuente de CodeBuild, consulte nuestra documentación. Para obtener más información sobre AWS CodeBuild, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodeBuild, excepto en África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Asia-Pacífico (Yakarta), Asia-Pacífico (Melbourne), Asia-Pacífico (Osaka), AWS GovCloud (Oeste de EE. UU.), China (Pekín), China (Ningxia), Europa (España), Europa (Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin) y las regiones de Oriente Medio (Emiratos Árabes Unidos). Para obtener más información sobre las regiones de AWS en las que CodeBuild está disponible, consulte la página de regiones de AWS.

Las bases de conocimiento para Amazon Bedrock conectan de forma segura los modelos fundacionales (FM) con los orígenes de datos internos de la empresa para la generación aumentada de recuperación (RAG) a fin de ofrecer respuestas más relevantes, precisas y contextuales. El modelo fundacional de Claude 3 Sonnet de Anthropic ya está disponible de forma general en las bases de conocimiento. La familia de modelos Claude 3 es la última generación de modelos innovadores de Anthropic. 

En el momento de lanzamiento, la ventana contextual de Claude 3 acepta hasta 200 000 tokens (aproximadamente 150 000 palabras o más de 500 páginas de material). Para la gran mayoría de las cargas de trabajo, Claude 3 Sonnet es más rápido en cuanto a entradas y salidas que los modelos Claude 2 y 2.1 de Anthropic, con niveles de inteligencia más altos. Claude 3 Sonnet es ideal para tareas que requieren un razonamiento complejo, resultados rápidos y RAG. Sonnet es compatible con la API RetrieveAndGenerate completamente administrada. 

La compatibilidad con el modelo Claude 3 Sonnet de Anthropic para las bases de conocimiento de Amazon Bedrock ya está disponible de forma general en las regiones de AWS del este de EE. UU. (Norte de Virginia) y oeste de EE. UU. (Oregón). Para obtener más información, lea el blog de lanzamiento de AWS News y la página del producto Claude en Amazon Bedrock. Para empezar, consulte la documentación de las bases de conocimiento de Amazon Bedrock y visite la consola de Amazon Bedrock.

AWS anuncia la disponibilidad de instancias reservadas para las lecturas optimizadas de Amazon Aurora para Aurora PostgreSQL. El servicio de lecturas optimizadas es una función de relación precio-rendimiento disponible en las instancias r6gd y r6id que ofrece una latencia de consultas hasta 8 veces mejor y un ahorro de costos de hasta un 30 % en comparación con las instancias sin esta característica. Se puede usar en aplicaciones con grandes conjuntos de datos que superan la capacidad de memoria de una instancia de base de datos. Las instancias reservadas son adecuadas para cargas de trabajo de bases de datos estables y ofrecen ahorros importantes con respecto a las instancias bajo demanda, lo que mejora estos ahorros. Las instancias reservadas de un año ofrecen descuentos de hasta el 27 % y las de tres años, de hasta el 47 % con respecto a las instancias bajo demanda. Las instancias reservadas ofrecen flexibilidad en cuanto a tamaños de instancias y opciones de configuración de clústeres. 

Las lecturas optimizadas utilizan almacenamiento SSD local por bloques basado en NVMe disponible en instancias r6gd y r6id para mejorar la latencia de las consultas de las aplicaciones con conjuntos de datos que superan la capacidad de memoria. Incluye dos características: almacenamiento en caché por niveles y objetos temporales. Los objetos temporales logran un procesamiento de consultas más rápido al colocar tablas temporales en el almacenamiento local, lo que mejora el rendimiento de las consultas que implican ordenaciones, agregaciones de hash y otras operaciones con uso intensivo de datos. El almacenamiento en caché por niveles (disponible solo en sistemas optimizados para E/S) guarda automáticamente en el almacenamiento local los datos expulsados de la caché del búfer de la base de datos en memoria para acelerar los accesos posteriores a los datos. El almacenamiento en caché por niveles acelera hasta 9 veces el rendimiento de las consultas de las búsquedas de similitud basadas en pgvector, lo que mejora el rendimiento de las aplicaciones de IA generativa. Para obtener más información sobre las instancias reservadas de las lecturas optimizadas, visite nuestra página de precios y la documentación

Hoy anunciamos la disponibilidad de la cuarta actualización trimestral de Amazon Linux 2024, AL2023.4, así como de la AMI optimizada para EKS de Amazon Linux 2023. Los clientes de Amazon EKS ahora pueden usar la imagen de máquina de Amazon (AMI) estándar optimizada para EKS basada en AL2023 con grupos de nodos administrados, nodos autoadministrados y Karpenter, y está disponible en todas las versiones compatibles de Amazon EKS. Para obtener más información sobre el uso de Amazon Linux 2023 con EKS, consulte AMI de Amazon Linux optimizadas para Amazon EKS.

Además, con la versión AL2023.4, los clientes ahora pueden usar paquetes nuevos como mock, lustre-client, fetchmail y smart-restart. Mock ofrece a los clientes la posibilidad de crear una estructura de directorios autónoma (conocida como entorno chroot), lo que permite a los clientes crear paquetes sin afectar al sistema principal. El sistema de archivos Lustre ayuda a optimizar el acceso a los archivos y la transferencia de datos en entornos informáticos de alto rendimiento. Fetchmail permite a los clientes recuperar y reenviar correos electrónicos de forma remota. Smart-restart proporciona una forma para que los clientes reinicien los servicios después de que se hayan actualizado las bibliotecas con las que se vinculan. Para obtener más información sobre todas las características y paquetes de AL2023.4, consulte las notas de la versión .

Amazon Linux 2023 está disponible en general en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para obtener más información sobre Amazon Linux 2023, consulte la documentación de AWS.


 
 

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS febrero

 

Amazon DocumentDB (con compatibilidad con MongoDB) ahora agrega compatibilidad con notificaciones de mantenimiento para que los usuarios puedan ver las actividades de mantenimiento programadas en sus clústeres de Amazon DocumentDB. Los usuarios ahora pueden recibir notificaciones casi en tiempo real de las actividades de mantenimiento programadas a través de eventos de estado en el panel de AWS Health (AHD) en la consola de AWS y por correo electrónico.

Amazon DocumentDB publica periódicamente parches de mantenimiento que contienen correcciones de seguridad críticas, correcciones de errores y mejoras. Cuando un parche de mantenimiento de Amazon DocumentDB está disponible en una región de AWS, todas las cuentas de usuario de la región recibirán una notificación de AHD y por correo electrónico para cada versión de Amazon DocumentDB a la que se aplique el parche. Las notificaciones estarán disponibles en la sección “Scheduled Changes” (Cambios programados) de AHD e incluirán detalles sobre la disponibilidad de los parches, el calendario de aplicación automática, los clústeres afectados y las notas de la versión.

Las notificaciones también se enviarán por correo electrónico a la dirección de correo electrónico del usuario raíz de la cuenta de AWS. Además, los usuarios pueden responder a estas notificaciones mediante programación configurando las reglas de Amazon EventBridge para el tipo de evento "AWS_DOCDB_DB_PATCH_UPGRADE_MAINTENANCE_SCHEDULED" y tienen la posibilidad de elegir entre más de 20 destinos compatibles, incluido AWS Lambda. Por ejemplo, los usuarios pueden configurar una regla de Amazon Eventbridge para enviar estas notificaciones de mantenimiento al chatbot de AWS.

El AHD no requiere configuración y está disponible para todos los usuarios de Amazon DocumentDB basado en instancias sin costo alguno. Para obtener más información sobre las notificaciones de mantenimiento de Amazon DocumentDB, consulte la documentación. Para obtener más información sobre Amazon Eventbridge, visite la página del producto.

AWS cambiará el nombre de Amazon Kinesis Data Firehose a Amazon Data Firehose. Amazon Data Firehose es la forma más sencilla de capturar, transformar y entregar secuencias de datos en Amazon S3, Amazon Redshift, Amazon OpenSearch Service, Splunk, Snowflake y otros servicios de análisis de terceros. El cambio de nombre se hace efectivo en la Consola de administración de AWS, en la documentación y en las páginas web del servicio. No hay otros cambios, incluidos los puntos de conexión del servicio, las API, la interfaz de la línea de comandos de AWS (AWS CLI), las políticas de acceso a AWS Identity and Access Management (IAM) y las métricas de Amazon CloudWatch. Sus aplicaciones actuales seguirán funcionando como lo hacían anteriormente.

Con Amazon Data Firehose, puede reducir la complejidad de mantener la canalización de entrega de datos de streaming. Amazon Data Firehose administrará el aprovisionamiento y el escalado de los recursos en su nombre. Amazon Data Firehose se integra con Amazon Kinesis Data Streams (KDS), Amazon Managed Streaming para Kafka (MSK) y más de otras 20 fuentes de AWS para incorporar los datos de streaming. También puede incorporar datos directamente desde su propio origen de datos mediante la API Direct PUT. Puede transformar sus secuencias de datos en formatos como Parquet y ORC, y particionar los datos de forma dinámica para escribirlos en el bucket de destino de Amazon S3 con diferentes prefijos de S3 mediante atributos de metadatos. Usted paga por la cantidad de datos que procesa a través del servicio sin tarifa mínima ni costo de configuración.

Para obtener más información sobre las regiones de AWS en las que Amazon Data Firehose está disponible, consulte la tabla de regiones de AWS. Para obtener más información, consulte Amazon Data Firehose y la Guía para desarrolladores de Amazon Data Firehose.

Las canalizaciones de tipo AWS CodePipeline V2 ahora admiten filtros de activación de canalizaciones adicionales y dos nuevos modos de ejecución de canalizaciones: en paralelo y en cola. Los filtros de activación de canalizaciones permiten a los clientes que utilizan fuentes de GitHub.com, el servidor de GitHub Enterprise, Bitbucket.com, GitLab.com y la administración automática de GitLab controlar cuándo se debe activar la ejecución de una canalización. Los modos de ejecución de canalización permiten a los clientes controlar el comportamiento de simultaneidad cuando se inician varias ejecuciones de una canalización. 

Los clientes pueden definir los activadores de una canalización mediante filtros en los tipos de eventos de Git, como las solicitudes push y pull, y en los metadatos de Git, como los nombres de las ramificaciones y las rutas de archivos. Para las ramificaciones de características y GitFlow, los clientes pueden configurar patrones globales en los nombres de las ramas, y para los monorrepositorios, los clientes pueden configurar patrones globales en las rutas de los archivos. El modo de ejecución en paralelo permite que cada ejecución de una canalización se ejecute en paralelo sin afectar a otras ejecuciones de la misma canalización, y el modo de ejecución en cola permite que cada ejecución de una canalización avance por la canalización en el orden en que se inició, y las ejecuciones más recientes no la anulan. 

Para obtener más información sobre el uso de los activadores de canalizaciones y los modos de ejecución de canalizaciones, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), Asia-Pacífico (Yakarta), Asia-Pacífico (Hyderabad), Asia-Pacífico (Osaka), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Oriente Medio (EAU) y AWS GovCloud (Oeste de EE. UU.).

El equilibrador de carga de aplicación (ALB) ahora admite la integración de consolas con AWS WAF, lo que le permite proteger sus aplicaciones detrás del ALB con un solo clic. Esta integración habilita las protecciones de AWS WAF como primera línea de defensa contra las amenazas web comunes para las aplicaciones que utilizan el ALB. De manera opcional, aún puede configurar protecciones adicionales, como la detección de bots y la prevención del fraude, para sus aplicaciones desde la consola de AWS WAF.

Anteriormente, podía proteger sus aplicaciones detrás del equilibrador de carga de aplicación (ALB) con AWS WAF preconfigurando una lista de control de acceso web (ACL web) con las reglas de seguridad deseadas. Si bien este enfoque ofrece flexibilidad, requiere una planificación cuidadosa para determinar las reglas de seguridad que se deben habilitar y la interacción con las consolas de administración del ALB y AWS WAF. Ahora, el ALB se encarga de crear y configurar AWS WAF por usted con las protecciones recomendadas por AWS para todas las aplicaciones. Los clientes que prefieran usar una ACL web existente pueden seleccionar una ya preconfigurada.

Puede usar esta protección de seguridad con un solo clic que proporciona AWS WAF desde la sección de servicios integrados de la consola del ALB para equilibradores de carga nuevos y existentes. Se aplica el precio estándar de AWS WAF. Esta característica está disponible en todas las regiones comerciales de AWS. Para obtener más información, consulte la Guía del usuario del ALB.

A partir de hoy, actualizaremos el nivel gratuito de AWS para Amazon Elastic Compute Cloud, sin cargo durante 12 meses, para incluir 750 horas de uso de direcciones IPv4 públicas al mes. Si es un cliente nuevo o existente del nivel gratuito de AWS para Amazon EC2, obtendrá 750 horas de uso gratuito de direcciones IPv4 públicas al mes al lanzar cualquier instancia EC2 con una dirección IPv4 pública. 

El nivel gratuito de AWS para Amazon EC2 se aplica al uso de direcciones IPv4 públicas en uso. El uso de más de 750 horas al mes de una dirección IPv4 pública en uso se cobrará a razón de 0,005 USD por IP y hora, tal y como se anuncia en este blog de noticias de AWS. No hay cambios en los precios de las direcciones IPv4 públicas inactivas que asigne a su cuenta pero que no adjunte a una instancia EC2. Las direcciones IPv4 que posea y traiga a AWS mediante Amazon BYOIP seguirán siendo gratuitas. Puede realizar un seguimiento del uso de las direcciones IPv4 públicas mediante AWS Cost Explorer y supervisar y auditar el uso de las direcciones IPv4 públicas con Public IP Insights. También puede consultar nuestro blog Identificar y optimizar el uso de direcciones IPv4 públicas en AWS para obtener más información.

La actualización del nivel gratuito de AWS para Amazon EC2 se aplica a todas las regiones comerciales de AWS y a las regiones de AWS China, y los cargos por direcciones IPv4 públicas se aplican a todas las regiones comerciales de AWS, AWS China y AWS GovCloud (EE. UU.). Para obtener más información sobre el nivel gratuito de AWS, consulte la página de preguntas frecuentes sobre el nivel gratuito de AWS. Para obtener más información sobre los precios de las direcciones IPv4 públicas, consulte la página de precios de Amazon VPC. Para ver una lista de los servicios que utilizan direcciones IPv4 públicas, consulte la página de documentación de Amazon VPC.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS enero

 

Nos complace anunciar que AWS Blu Insights, la capacidad de análisis y transformación de bases de código de la refactorización automatizada de AWS Mainframe Modernization con AWS Blu Age, que ya estaba disponible en la región de AWS Europa (París), ahora está disponible en otras 14 regiones de AWS.

Todas las características de AWS Blu Insights, como Codebase, Versions Manager, Secured Spaces y Transformation Center, siguen estando disponibles según el nivel de certificación. Los usuarios de las características del servicio tendrán la flexibilidad de crear sus proyectos en las regiones que elijan.

Con este lanzamiento, AWS Blu Insights ya está disponible de forma general en 15 regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), Asia-Pacífico (Bombay, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Europa (Fráncfort, Irlanda, Londres, París) y América del Sur (São Paulo).

Para obtener más información, visite las páginas de producto y la documentación de AWS Mainframe Modernization y la página y la documentación de AWS Blu Insights.

 

Amazon Relational Database Service (RDS) Proxy ya está disponible en la región Europa (España) de AWS. RDS Proxy es un proxy de base de datos completamente administrado y de alta disponibilidad para bases de datos RDS y Amazon Aurora. RDS Proxy ayuda a mejorar la escalabilidad, la resiliencia y la seguridad de las aplicaciones.

Muchas aplicaciones, incluidas aquellas construidas a partir de modernas arquitecturas con capacidad de escalamiento horizontal en función del flujo y reflujo de usuarios activos, pueden abrir una gran cantidad de conexiones de bases de datos o abrir y cerrar conexiones con frecuencia. Esto puede generar tensión en la memoria y los procesos de la base de datos y derivar en un desempeño más lento y una limitada escalabilidad de la aplicación. Amazon RDS Proxy se ubica entre su aplicación y la base de datos para agrupar y compartir las conexiones establecidas de la base de datos, lo que mejora la eficiencia de la base de datos y la escalabilidad de la aplicación. En caso de error, Amazon RDS Proxy se conecta automáticamente a una instancia de base de datos en espera de una región. Con Amazon RDS Proxy, pueden administrarse el acceso y las credenciales de la base de datos a través de AWS Secrets Manager y AWS Identity and Access Management (IAM), sin la necesidad de incorporar las credenciales de la base de datos en el código de la aplicación.

Para obtener información sobre las versiones compatibles del motor de base de datos y la disponibilidad regional de RDS Proxy, consulte nuestra documentación sobre RDS y Aurora.

 

Amazon Elastic Container Service (Amazon ECS) ha mejorado el monitoreo de la implementación de los servicios de Amazon ECS, lo que le permite detectar y revertir con mayor rapidez los cambios incorrectos en las aplicaciones implementadas como servicios de Amazon ECS. 

El interruptor de circuito de implementación es una capacidad de Amazon ECS que le permite monitorear los errores de inicio de tareas y comprobación de estado que indican que una implementación no alcanzará el estado estable ni revertirá dichas implementaciones. Cuando el número de errores consecutivos supera un umbral (determinado en función del recuento deseado para el servicio), el interruptor de circuito de implementación marca la implementación como fallida y, de forma opcional, devuelve el servicio a una implementación anterior en buen estado. Con esta versión, Amazon ECS ha reducido el umbral mínimo de error del interruptor de circuito de implementación para los servicios con menos de 20 tareas. Por ejemplo, el umbral de error para un servicio con 3 tareas ahora es de 3 (frente a 10 antes). Esto significa que el interruptor de circuito de implementación ahora detecta y revierte las implementaciones fallidas con mayor rapidez, lo que mejora la resiliencia de sus aplicaciones y le permite identificar y corregir los cambios en los códigos incorrectos con mayor rapidez. 

Esta mejora ya está disponible automáticamente para todos los servicios de Amazon ECS que utilizan un interruptor de circuito de implementación sin que sea necesario realizar ningún cambio. El interruptor de circuito de implementación está disponible en todas las regiones de AWS. Para obtener más información sobre el interruptor de circuito de implementación, consulte nuestra documentación aquí.

 

Application Manager, una capacidad de AWS Systems Manager que ayuda a los ingenieros de DevOps a investigar y solucionar problemas en el contexto de sus aplicaciones, ahora admite las actualizaciones automáticas de las versiones de AWS Systems Manager Agent (SSM Agent) en el contexto de una aplicación.

SSM Agent es un componente de software que los usuarios pueden instalar en instancias de Amazon EC2, servidores locales y dispositivos de IoT. SSM Agent actúa como puente entre estas instancias, servidores o dispositivos de borde y AWS Systems Manager. SSM Agent hace posible que Systems Manager actualice, administre y configure estos recursos. Ahora, los clientes pueden activar una actualización automática para la versión de SSM Agent en la pestaña Instancias de Application Manager, lo que garantiza que todos los nodos gestionados de su aplicación estén actualizados siempre que haya una nueva versión de SSM Agent disponible.

Esta función está disponible en todas las regiones de AWS en las que se ofrece Systems Manager, excepto AWS GovCloud (Oeste de EE. UU.), AWS GovCloud (Este de EE. UU.), China (Pekín, operada por Sinnet), China (Ningxia, operada por NWCD), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (Zúrich), Europa (España), Israel (Tel Aviv) y Oriente Medio (EAU). Si quiere obtener información acerca de Application Manager, consulte la documentación. Para obtener más información sobre AWS Systems Manager, visite la página del producto.

 

Amazon WorkSpaces ahora admite la autenticación basada en certificados con paquetes de Windows WorkSpaces en WorkSpaces Streaming Protocol (WSP) mediante WorkSpaces Web Access.

Los usuarios ahora pueden autenticarse sin problemas en los escritorios de WorkSpaces mediante las funciones de inicio de sesión único (SSO) de su proveedor de identidad SAML 2.0 directamente desde su navegador sin tener que instalar una aplicación cliente nativa. Las organizaciones con usuarios que prefieren una experiencia de navegador web también se beneficiarán de la autenticación basada en certificados. Con la autenticación basada en certificados, las organizaciones pueden confiar más en las funciones de autenticación de su proveedor de identidad SAML 2.0 para proporcionar acceso a los recursos de trabajo, como la autenticación sin contraseña. 

La autenticación basada en certificados de WorkSpaces en Web Access ya está disponible en Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Europa (Fráncfort, Irlanda, Londres), Asia-Pacífico (Bombay, Seúl, Singapur, Sídney y Tokio) y América del Sur (São Paulo), Sudáfrica (Ciudad del Cabo), Israel (Tel Aviv) y AWS GovCloud (Oeste de EE. UU., Este de EE. UU.).

No hay cargos adicionales de WorkSpaces por usar la autenticación basada en certificados con Web Access. AWS Private CA ofrece precios diferentes para casos de uso de certificados de corta duración, lo que puede ayudar a reducir el costo mensual de la autoridad certificadora y el precio por certificado. Consulte los precios de AWS Private CA para obtener más información. Para obtener más información sobre la autenticación basada en certificados, consulte nuestra documentación.

 

Los clientes de Amazon Elastic Kubernetes Service (EKS) ahora pueden aprovechar los grupos de seguridad de EC2 para proteger las aplicaciones en clústeres mediante el espacio de direcciones del Protocolo de Internet versión 6 (IPv6).

En la actualidad, EKS admite IPv6, lo que permite a los clientes escalar aplicaciones en contenedores en Kubernetes más allá de los límites del espacio de direcciones IPv4 privadas. Los administradores de clústeres de Kubernetes suelen tener que operar en entornos en los que coexisten redes IPv6 e IPv4. Hasta hoy, podían usar reglas de seguridad de red que abarcaban el tráfico de un servicio Amazon Web Services externo de un pod a otro, definido en un solo lugar con grupos de seguridad de EC2 y aplicado a los pods individuales de los clústeres IPv4. Con este lanzamiento, los clientes pueden aplicar los grupos de seguridad de EC2 para los pods de los clústeres IPv4 e IPv6. Además de la compatibilidad con las políticas de red CNI de Amazon VPC, los clientes tienen la opción de controlar el tráfico de red dentro del clúster y, al mismo tiempo, utilizar grupos de seguridad para controlar el acceso a los recursos de Amazon Web Services, como Amazon RDS, fuera del clúster.

La compatibilidad con la asignación de grupos de seguridad a los pods IPv6 está disponible para la mayoría de las instancias basadas en AWS Nitro lanzadas con nuevos clústeres de EKS que ejecuten la versión 1.25 o superior de Kubernetes. Para comenzar, visite la documentación y el blog de Amazon EKS.

 

Amazon Elastic Kubernetes Service (EKS) ahora detecta los problemas de estado relacionados con los clústeres en la consola y la API de EKS, lo que proporciona a los administradores una mejor visibilidad del estado de sus clústeres. La información sobre el estado de los clústeres ayuda a los clientes a diagnosticar, solucionar y corregir rápidamente los problemas de sus clústeres, lo que les permite ejecutar entornos de aplicaciones más actualizados y seguros.

El estado de un clúster de EKS es una responsabilidad compartida entre AWS y los clientes, que son responsables de configurar la infraestructura del clúster, como los roles de IAM y las subredes de EC2. Los problemas subyacentes de infraestructura o configuración pueden provocar el deterioro de los clústeres de EKS e impedir que EKS aplique actualizaciones o impedir que los clientes se actualicen a versiones más recientes de Kubernetes. Los problemas de estado de los clústeres de EKS ahora muestran códigos de motivo detallados y descripciones sobre cómo resolver los problemas. Esto reduce el tiempo que los administradores necesitan dedicar a solucionar problemas de estado de la infraestructura, lo que facilita la ejecución de entornos de Kubernetes seguros.

Los clientes pueden ver el estado del clúster de cualquier clúster nuevo o existente mediante la consola de AWS, la CLI y los SDK de idiomas en todas las regiones de AWS en las que EKS esté disponible. Para obtener más información, incluidos los detalles sobre los códigos de estado y las resoluciones, consulte la documentación de EKS.

 

Ahora puede usar proyectos de su instancia de administración automática de GitLab (GitLab Enterprise Edition, GitLab Community Edition) para crear, probar e implementar cambios de código con AWS CodePipeline. Puede conectar su instancia de administración automática de GitLab que esté en una VPC o a la que se pueda acceder directamente mediante AWS CodeStar Connections, y usar la conexión en su canalización para iniciar automáticamente la ejecución de una canalización cuando se produzcan cambios en su repositorio.

AWS CodePipeline es un servicio de entrega continua completamente administrado que permite automatizar las canalizaciones de las versiones para lograr actualizaciones de infraestructura y aplicaciones rápidas y fiables. CodePipeline automatiza las fases de compilación, pruebas e implementación del proceso de lanzamiento de versiones cada vez que se realiza una modificación en el código, en función del modelo de lanzamiento que usted defina. Este lanzamiento amplía la compatibilidad con proveedores de control de código fuente existente de AWS CodePipeline, incluidos AWS CodeCommit, Bitbucket Cloud, GitHub.com, GitHub Enterprise Server y GitLab.com. 

Para conocer más sobre el uso de la administración automática de GitLab con AWS CodePipeline, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), Asia-Pacífico (Yakarta), Asia-Pacífico (Hyderabad), Asia-Pacífico (Osaka), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Oriente Medio (EAU) y AWS GovCloud (Oeste de EE. UU.).

 

Los roles de AWS Identity and Access Management (IAM) en cualquier lugar ya están disponibles en las regiones de AWS de Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (España), Europa (Zúrich), Israel (Tel Aviv) y Oriente Medio (Emiratos Árabes Unidos). Funciones de IAM en cualquier lugar permite que las cargas de trabajo que se ejecutan fuera de AWS utilicen certificados digitales X.509 para obtener credenciales de AWS temporales mediante los mismos roles y políticas de IAM que usted ha configurado para que sus cargas de trabajo de AWS accedan a los recursos de AWS.

Con Funciones de IAM en cualquier lugar, puede utilizar credenciales temporales en lugar de credenciales de larga duración, lo que puede ayudarle a mejorar su postura de seguridad. El uso de Funciones de IAM en cualquier lugar puede reducir los costos de soporte y la complejidad operativa mediante el uso de los mismos controles de acceso, canalizaciones de despliegue y procesos de prueba en todas sus cargas de trabajo. Para comenzar, puede generar confianza entre su entorno de AWS y su infraestructura de clave pública (PKI). Para ello, cree un anclaje de confianza en el que haga referencia a AWS Private Certificate Authority (ACM Private CA) o registre sus propias autoridades de certificación (CA) con Funciones de IAM en cualquier lugar. Al agregar uno o más roles a un perfil y permitir que Funciones de IAM en cualquier lugar asuman estos roles, sus cargas de trabajo ahora pueden usar el certificado de cliente emitido por sus CA para realizar solicitudes seguras a AWS y obtener credenciales temporales para acceder al entorno de AWS.

Para ver la lista completa de las regiones de AWS en las que Funciones de IAM en cualquier lugar está disponible, consulte la documentación de AWS. Funciones de IAM en cualquier lugar está disponibles sin costo adicional. Si usa este servicio, se aplicarán los precios estándar de ACM Private CA. Para obtener más información sobre Funciones de IAM en cualquier lugar, consulte la guía del usuario o nuestra entrada del blog.

 

AWS anuncia la disponibilidad general de Amazon CloudWatch Network Monitor, como una nueva característica de Amazon CloudWatch que ayuda a supervisar la disponibilidad y el rendimiento de la red entre AWS y sus entornos locales.

 Amazon CloudWatch Network Monitor proporciona visibilidad en tiempo real del rendimiento y la disponibilidad de la red híbrida entre AWS y la infraestructura local. Network Monitor no necesita ninguna instrumentación manual y le brinda acceso a la visibilidad de la red en tiempo real para identificar de forma rápida y proactiva los problemas en la red de AWS y en su propio entorno híbrido. Garantice la fiabilidad de la red supervisando y enviando estas métricas a CloudWatch. Configure alarmas personalizadas de CloudWatch para recibir notificaciones sobre la degradación de la red y, a continuación, utilice el indicador de estado de la red de AWS para identificar la causa de la degradación del rendimiento de la red. Tome medidas y solucione los problemas rápidamente antes de que los usuarios se vean afectados. Simplemente especifique las subredes y los puntos de conexión de la nube virtual privada (VPC) para crear su primer monitor de red. 

Network Monitor se encuentra disponible en las siguientes regiones comerciales: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Canadá (centro), América del Sur (São Paulo), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Fráncfort), Europa (Estocolmo), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong) y Oriente Medio (Baréin). 

Consulte la documentación para obtener más información sobre la instalación y la configuración. Para obtener una descripción técnica más detallada, lea nuestra entrada del blog Presentamos Network Monitor.

 

La edición de Amazon Aurora compatible con PostgreSQL ahora admite la extensión h3-pg, que proporciona una API para H3, un sistema de indexación geoespacial jerárquica hexagonal de código abierto. Con esta extensión, puede realizar diferentes tipos de análisis espacial en grandes conjuntos de datos, como indexación y búsquedas eficientes, creación de modelos del flujo a través de una cuadrícula y aplicación de modelos de machine learning a los datos geoespaciales almacenados en Aurora PostgreSQL.

La biblioteca H3 proporciona un conjunto invariante de mosaicos de mapas hexagonales en múltiples capas de resolución. Esto permite que la extensión h3-pg indexe sus datos geoespaciales para que pueda consultar datos en sus mapas de manera eficiente. Por ejemplo, un minorista que planea nuevos puntos de venta es posible que desee crear una visualización con un mapa de calor mediante el uso de conjuntos de datos de tráfico, movilidad, demográficos y otros conjuntos de datos geoespaciales para identificar las ubicaciones más adecuadas para sus clientes. También puede usar H3 y PostGIS juntos para realizar diferentes análisis geoespaciales.

La extensión h3-pg está disponible en Aurora PostgreSQL 15.5, 14.10, 13.13, 12.17 y versiones posteriores en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.).

Amazon Aurora se diseñó para ofrecer un rendimiento alto y una disponibilidad sin precedentes a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, copias de seguridad continuas, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS diciembre

 

A partir de ahora, las funciones de AWS Lambda escalan a un ritmo 12 veces más rápido. Con esta mejora, cada función puede escalar hasta una velocidad de 1000 ejecuciones simultáneas cada 10 segundos, hasta el límite de simultaneidad de su cuenta. 

Las cargas de trabajo, como el procesamiento de datos vinculado al SLA o las aplicaciones web con patrones de solicitud-respuesta, requieren una alta escalabilidad y son propensas a cambios frecuentes en el tráfico. Antes, la escalabilidad de Lambda se realizaba a nivel de cuenta, lo que permitía a los clientes escalar hasta 3000 ejecuciones simultáneas en el primer minuto y, luego, 500 ejecuciones simultáneas cada minuto. El lanzamiento de hoy permite un escalado más rápido y detallado de las funciones individuales de Lambda, lo que beneficia a las cargas de trabajo que necesitan absorber las fluctuaciones del tráfico, todo ello sin afectar a la velocidad de escalado de ninguna otra función de su cuenta.

La nueva experiencia de escalado está disponible en todas las regiones comerciales de AWS y está habilitada de forma predeterminada para todas las funciones que se invocan de forma sincrónica, sin costo adicional.

Puede establecer un límite en la escalabilidad de su función configurando la simultaneidad reservada en su función. Para obtener más información sobre las nuevas capacidades de escalado de funciones de Lambda, visite la página de documentación sobre el comportamiento de escalado de Lambda y el blog de lanzamiento

AWS anuncia la disponibilidad general de myApplications, una nueva experiencia en la consola de administración de AWS que facilita la administración y el monitoreo del costo, el estado, la posición de seguridad y el rendimiento de sus aplicaciones. Ahora puede crear sus aplicaciones con mayor facilidad y verlas en una cuenta de AWS desde una sola vista en la consola de administración de AWS. Con una vista rápida de las métricas clave de las aplicaciones, como el costo, el rendimiento y los resultados de seguridad, puede depurar los problemas operativos y optimizar sus aplicaciones. También puede utilizar recursos de aplicaciones específicos con un solo clic desde el panel de control de la aplicación utilizando los servicios de AWS correspondientes, como el Explorador de costos de AWS para el costo, AWS Security Hub para los resultados de seguridad y Amazon CloudWatch Application Signals para el rendimiento de la aplicación.

myApplications admite las operaciones de aplicaciones, un nuevo conjunto de capacidades que le ayudan a comenzar a utilizar sus aplicaciones en AWS, operarlas con menos esfuerzo y avanzar más rápido a escala. Con las operaciones de la aplicación, los recursos de AWS se organizan en aplicaciones mediante una nueva etiqueta de aplicación de AWS que se aplica automáticamente en el asistente «Crear aplicación». La aplicación se mostrará automáticamente en myApplications y podrá tomar medidas en sus aplicaciones mediante la consola de administración de AWS, las API, la CLI, los SDK o la infraestructura como soluciones de código, como AWS CloudFormation y Terraform. 

myApplications está disponible en todas mismas regiones de AWS que AWS Resource Explorer. Inicie sesión en la consola de administración de AWS y comience a usar myApplications hoy mismo.

Amazon EKS anuncia la disponibilidad general de la información sobre actualizaciones, una nueva característica que ofrece información sobre problemas que pueden afectar a su capacidad de actualizar correctamente un clúster a versiones más recientes de Kubernetes. La información sobre las actualizaciones se basa en las prácticas recomendadas aprendidas por EKS durante la administración de cientos de miles de clústeres de Kubernetes. Puede utilizar las API y la Consola de EKS para comprobar los problemas de preparación para la actualización detectados en su entorno en cualquier momento comparándolos con todas las versiones futuras de Kubernetes compatibles con EKS.

Kubernetes es un proyecto de código abierto de ritmo rápido y en evolución con 3 versiones al año, lo que convierte las actualizaciones en una parte rutinaria de la ejecución de los clústeres de Kubernetes. La información sobre actualizaciones de EKS analiza automáticamente los clústeres comparándolos con una lista de posibles problemas que afecten a la actualización de la versión de Kubernetes. EKS actualiza periódicamente la lista de comprobaciones de información que debe realizar, en función de las evaluaciones de los cambios en el proyecto de Kubernetes, así como de los cambios introducidos en el servicio EKS junto con las nuevas versiones. La información sobre actualizaciones de EKS revela problemas y brinda recomendaciones para solucionarlos, lo que acelera el proceso de prueba y verificación para las actualizaciones a las versiones más recientes de Kubernetes.

El estado de la información sobre actualizaciones de EKS se puede consultar a partir de hoy para todos los clústeres de EKS en todas las regiones de AWS, excepto las regiones de AWS GovCloud (EE. UU.), China (Pekín, operada por Sinnet) y China (Ningxia, operada por NWCD). Para comenzar, consulte la documentación de EKS. Para obtener más información sobre la característica, consulte el blog de lanzamiento.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS octubre

 

En la actualidad, Amazon Elastic Container Service (Amazon ECS) mejoró la programación de tareas para que las aplicaciones de los clientes fueran aún más resilientes a los picos de carga impredecibles. Ahora, Amazon ECS iniciará primero un reemplazo de cada tarea en mal estado que no haya superado una comprobación de estado del contenedor o del equilibrador de carga antes de finalizarla. Esta mejora aumenta la resiliencia de las aplicaciones de los clientes sin esfuerzos ni configuraciones adicionales.

Amazon ECS es un servicio de orquestación de contenedores completamente administrado que permite a los clientes ejecutar con facilidad aplicaciones en contenedores altamente seguras, fiables y escalables. Los clientes pueden definir comprobaciones del estado de los contenedores o del equilibrador de carga para sus aplicaciones a fin de que el programador de Amazon ECS sepa cuándo se debe finalizar una tarea en mal estado y sustituirla por una nueva. Durante los picos de carga impredecibles, las comprobaciones de estado podrían arrojar falsos negativos para las tareas ocupadas. Esto podría provocar que los servicios quedaran por debajo de su capacidad, ya que las tareas en mal estado se cancelarán prematuramente. Ahora, Amazon ECS intentará iniciar un reemplazo para cada tarea en mal estado y esperará hasta que el reemplazo se recupere, antes de finalizar una tarea anterior. Los clientes pueden controlar la cantidad máxima de tareas que Amazon ECS puede iniciar simultáneamente con la configuración del parámetro MaximumPercent (200 % predeterminado) de un servicio.

Esta mejora ya está disponible en todas las regiones de AWS. 

Obtenga más información sobre los conceptos de programación de Amazon ECS en este documento.

 

Hoy presentamos una nueva capacidad de AWS Entity Resolution para ayudar a los clientes a proteger sus conjuntos de datos. Ahora puede usar AWS PrivateLink con AWS Entity Resolution para establecer una conectividad privada entre sus tablas de datos y su Amazon Virtual Private Cloud (VPC) sin exponer el tráfico de su organización a Internet. De esta forma, sus datos permanecen cifrados en tránsito y en reposo. Esta mejora es especialmente útil para los clientes que requieren esta capacidad para cumplir con los requisitos de seguridad y protección de los datos de su organización.

AWS Entity Resolution es un servicio configurable basado en machine learning (ML) que ayuda a las organizaciones a comparar y vincular los registros relacionados y almacenados en múltiples aplicaciones, canales y almacenes de datos. Puede empezar en cuestión de minutos con flujos de trabajo de coincidencias que sean flexibles, escalables y que se puedan conectar sin problemas a sus aplicaciones existentes, sin necesidad de tener experiencia en la resolución de entidades o ML.

AWS Entity Resolution está disponible a nivel general en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda) y Europa (Londres).

Para obtener más información, visite AWS Entity Resolution.

 

Amazon WorkSpaces ahora ofrece nuevos paquetes con tecnología de Windows Server 2022. Con estos paquetes, los clientes pueden implementar Windows Server 2022 WorkSpaces y aprovechar las características más recientes de los sistemas operativos del servidor de Windows. También permite a los clientes ejecutar aplicaciones que requieren versiones recientes de Windows.

Si bien los paquetes de WorkSpaces basados en Windows Server 2016/2019 aún están disponibles, ahora puede optar por ejecutar WorkSpaces con tecnología de Windows Server 2022 y disfrutar de las nuevas características de Windows Server 2022, como el Módulo de plataforma de confianza 2.0 (TPM 2.0), el arranque seguro de la interfaz unificada de firmware extensible (UEFI), el servidor de núcleo seguro, Credential Guard e Integridad de código protegida por hipervisor (HVCI) y DNS sobre HTTPS. Puede usar el paquete WorkSpaces administrado de Windows Server 2022 o crear su propia imagen/paquete personalizado adaptado a sus necesidades a partir de los paquetes administrados.

El nuevo soporte de WorkSpaces Windows Server 2022 está disponible en todas las regiones de AWS en las que se ofrece Amazon WorkSpaces. Para obtener información sobre precios, visite la página de precios de Amazon WorkSpaces.

 

Las escrituras optimizadas de Amazon Relational Database Service (Amazon RDS) ahora se pueden habilitar en sus instancias actuales de bases de datos de RDS para MySQL y RDS para MariaDB y pasar a producción en tan solo un minuto mediante las implementaciones azul-verde de RDS. Las escrituras optimizadas de RDS pueden mejorar hasta el doble la escritura en sus bases de datos. 

Para habilitar escrituras optimizadas para sus instancias de base de datos existentes, simplemente especifique las instancias de base de datos habilitadas para escrituras optimizadas al crear implementaciones azul-verde. De esta manera, se crea automáticamente el entorno verde con escrituras optimizadas habilitadas. Luego, puede probar escrituras optimizadas en el entorno verde, manteniendo segura su base de datos de producción actual. Con un solo clic, puede promover el entorno verde como el nuevo sistema de producción, sin cambios en su aplicación ni pérdida de datos. 

Las escrituras optimizadas de Amazon RDS están disponibles en RDS para MySQL, versión 8.0.30 y superior, y RDS para MariaDB, versión 10.6.10 y versiones posteriores. Para obtener una lista completa de todas las instancias admitidas, consulte la Guía del usuario de Amazon RDS para MySQL y la Guía del usuario de Amazon RDS para MariaDB. Las escrituras optimizadas de Amazon RDS y las implementaciones azul-verde de RDS están disponibles en todas las regiones de AWS correspondientes. 

Actualice sus bases de datos con unos pocos clics utilizando las implementaciones azul-verde a través de la consola de Amazon RDS. Obtenga más información sobre las implementaciones azul-verde en la página de características de Amazon RDS

 

AWS Security Hub ha publicado 19 controles de seguridad nuevos, con lo que el número de controles ofrecidos se ha incrementado a 292. Con estos nuevos controles, Security Hub ahora admite cuatro servicios de AWS adicionales: Amazon EventBridge, Amazon Managed Streaming para Apache Kafka (MSK), Amazon MQ y Amazon Route 53. Security Hub también publicó nuevos controles para ocho servicios anteriormente compatibles, incluidos Amazon Elastic Container Service (ECS) y Amazon Relational Database Service (RDS). Para obtener la lista completa de los controles publicados recientemente y las regiones de AWS en las que están disponibles, consulte la guía del usuario de Security Hub.

Para usar los controles nuevos, active el estándar al que pertenecen, ya sea las prácticas recomendadas de seguridad fundamentales (FSBP) o el estándar SP 800-53 Rev. 5 del Instituto Nacional de Estándares y Tecnología (NIST), si aún no lo ha hecho. Si ya utiliza estos estándares y Security Hub está configurado para activar automáticamente los nuevos controles, estos se ejecutarán sin tener que realizar ninguna acción adicional.

Puede probar Security Hub sin costo alguno durante 30 días en el nivel gratuito de AWS con una sola acción en la consola de administración de AWS o después de aprovisionarlo mediante la API de AWS o AWS CloudFormation. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de este servicio. Para recibir notificaciones sobre las nuevas características y controles de Security Hub, suscríbase al tema SNS de Security Hub en su región preferida. 

 

Amazon OpenSearch Service ahora admite nuevas opciones administrativas que ofrecen un control más detallado sobre la resolución de posibles problemas con su clúster. Estas opciones incluyen la capacidad de reiniciar el proceso de OpenSearch en un nodo y la capacidad de reiniciar un nodo de datos.

Amazon OpenSearch Service monitorea los parámetros de estado clave de los nodos para detectar anomalías y toma medidas correctivas para ayudar a que los clústeres se mantengan estables. Los usuarios expertos de OpenSearch Service han indicado su interés en tener más control sobre algunas de estas acciones automatizadas de mitigación. Con las nuevas opciones administrativas para reiniciar el proceso de OpenSearch en un nodo y la posibilidad de reiniciar un nodo en sí, los clientes tienen más control cuando lo necesitan. Los clientes pueden activar estas acciones mediante la consola de AWS, la interfaz de la línea de comandos (CLI) o el kit de desarrollo de software de AWS (AWS SDK).

Las nuevas opciones administrativas son compatibles con todos los clústeres de OpenSearch Service que ejecutan la versión OpenSearch o las versiones 7.0 y superiores de Elasticsearch. Están disponibles en todas las regiones de AWS del mundo en las que Amazon OpenSearch Service está disponible. Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulte la Tabla de regiones de AWS.

Para obtener más información sobre las nuevas opciones administrativas, consulte la documentación.

 

Amazon Relational Database Service (Amazon RDS) ahora admite un volumen de registro dedicado para las bases de datos PostgreSQL, MySQL y MariaDB. Un volumen de registro dedicado de Amazon RDS permite a los clientes seleccionar una configuración en la que los componentes más sensibles a la latencia de su base de datos, los registros de transacciones, se almacenen en un volumen dedicado independiente. Los volúmenes de registro dedicados funcionan con el almacenamiento de IOPS aprovisionadas y se recomiendan para bases de datos con 5000 GiB o más de almacenamiento asignado.

Las bases de datos con altas tasas de transacciones pueden verse afectadas por las variaciones de latencia de las confirmaciones de transacciones de las bases de datos, que suelen producirse en bases de datos con grandes volúmenes de almacenamiento, requisitos de IOPS elevados o cargas de trabajo sensibles a la latencia. Los volúmenes de registro dedicados proporcionan un volumen independiente para sus registros de transacciones, lo que elimina posibles colisiones con las consultas de la base de datos y las actualizaciones de datos. Esto mejora los tiempos de latencia de las confirmaciones de transacciones de la base de datos y reduce los requisitos de IOPS para los volúmenes de datos de la base de datos.

Los volúmenes de registro dedicados de Amazon RDS ya están disponibles en todas las regiones comerciales, incluidas las regiones de AWS GovCloud (EE. UU.). Para más información, consulte nuestra documentación o habilite un volumen de registro dedicado en su base de datos.

 

Amazon Personalize se complace en lanzar una nueva integración con Amazon OpenSearch Service que permite a los clientes personalizar los resultados de búsqueda para cada usuario y mejorar la participación de los usuarios en las búsquedas. El complemento Search Ranking (Clasificación de búsqueda) de Amazon Personalize en Amazon OpenSearch Service ayuda a los clientes a aprovechar las capacidades de deep learning que ofrece este servicio y a agregar personalización a los resultados de búsqueda de OpenSearch, sin necesidad de conocimientos en machine learning.

La búsqueda es crucial para captar a los usuarios, ya que atrae tráfico de alta intención de personas que buscan productos específicos. Anteriormente, a los clientes les resultaba difícil proporcionar resultados de búsqueda relevantes a sus usuarios debido a la falta de experiencia en machine learning o a las limitaciones de la infraestructura. Esto provocó un aumento de los casos de usuarios que no podían encontrar los artículos que buscaban. Con este nuevo lanzamiento, los clientes pueden volver a clasificar los elementos relevantes en los resultados de búsqueda de un usuario específico en función de sus intereses, contexto e interacciones pasadas en tiempo real. Los clientes también pueden ajustar el nivel de personalización de cada consulta de búsqueda en función de sus necesidades, lo que aumenta la flexibilidad y les permite tener un mayor control sobre la experiencia de búsqueda del usuario final.

Para empezar, simplemente configure un dominio de OpenSearch y, a continuación, configure la campaña Amazon Personalize con la receta “Personalized-Ranking”. Luego, asocie el complemento Search Ranking (Clasificación de búsqueda) de Amazon Personalize a su dominio y, finalmente, configure el complemento. También puede utilizar el panel de OpenSearch para comparar los resultados de la búsqueda. Para obtener más información, consulte nuestra documentación

Amazon Personalize permite personalizar los sitios web, las aplicaciones, los anuncios, los correos electrónicos y mucho más con la misma tecnología de machine learning que utiliza Amazon. No es necesario tener experiencia previa en esta tecnología. Para comenzar a usar Amazon Personalize, consulte nuestra documentación.

 

Amazon CloudWatch anuncia recomendaciones de alarmas listas para usar y prácticas recomendadas para las métricas vendidas por servicios de AWS. Hace recomendaciones y ofrece configuraciones de alarmas para las principales métricas vendidas, además de la posibilidad de descargar plantillas precargadas de infraestructura como código para estas alarmas. Además, ahora puede ver las descripciones en línea de las métricas de los servicios de AWS en la consola de AWS. Esto le permite ver fácilmente los detalles de las métricas para ayudarle a solucionar problemas o evaluar el estado del sistema.

En el momento del lanzamiento, admitimos 19 servicios de AWS y continuaremos ampliando la compatibilidad con más servicios. Ahora puede ver fácilmente todas las métricas con las alarmas recomendadas mediante la aplicación de un conmutador de recomendaciones de alarmas. Hemos facilitado la creación de alarmas y ahora puede utilizar el asistente de alarmas con la configuración precargada para las alarmas recomendadas. Como alternativa, puede descargar de forma masiva la infraestructura generada automáticamente como código para las alarmas recomendadas, de modo que pueda agregarlas fácilmente a sus plantillas para automatizar el aprovisionamiento del monitoreo.

Hemos agregado información de métricas en línea a las métricas vendidas de AWS que se muestran en la consola. Con esta información, puede ver la descripción de las métricas, las unidades y las estadísticas significativas que lo ayudarán a entender su definición y cómo se aplican a sus servicios. Puede consultar las descripciones de las métricas en la consola de AWS para ver los servicios de AWS admitidos.

Las recomendaciones de alarmas y las descripciones de las métricas ya están disponibles en todas las regiones comerciales de AWS sin costo adicional y puede empezar a utilizarlas inmediatamente. Para obtener más información, consulte nuestra documentación

 

AWS presenta la disponibilidad general de las instancias R7i de Amazon Elastic Compute Cloud (Amazon EC2) equipadas con procesadores escalables Intel Xeon de 4.generación personalizados (con el nombre en código Sapphire Rapids). Estos procesadores personalizados son exclusivos de AWS y ofrecen el mejor rendimiento de los procesadores Intel comparables en la nube: hasta un 15 % más rápidos que los procesadores Intel utilizados por otros proveedores de la nube.

Las instancias R7i ofrecen una relación precio-rendimiento hasta un 15 % superior en comparación con las instancias R6i. Estas instancias están certificadas por SAP y son una excelente opción para todas las cargas de trabajo que consumen mucha memoria, como las bases de datos SAP, SQL y NoSQL, las cachés en memoria distribuidas a escala web, las bases de datos en memoria como SAP HANA y los análisis de macrodatos en tiempo real, como Hadoop y Spark. Las instancias R7i ofrecen mayores tamaños, hasta 48xlarge, y la memoria DDR5 más reciente. Además, los clientes ahora pueden adjuntar hasta 128 volúmenes de EBS a una instancia R7i (frente a los 28 volúmenes adjuntos de EBS de la R6i). Las instancias R7i admiten las nuevas extensiones de matriz avanzadas (AMX) de Intel que aceleran las operaciones de multiplicación de matrices para aplicaciones como el machine learning basado en CPU. Las instancias R7i también ofrecerán dos tamaños básicos (en breve), para cargas de trabajo sensibles a la latencia y con un alto nivel de transacciones. Estos tamaños admitirán los aceleradores Intel integrados: el acelerador de secuencia de datos (DSA), el acelerador de análisis en memoria (IAA) y la tecnología QuickAssist (QAT), lo que permitirá a los clientes facilitar la descarga y aceleración eficientes de las operaciones de datos y optimizar el rendimiento de las cargas de trabajo. 

Las instancias R7i están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia, Ohio), Oeste de EE. UU. (Oregón) y Europa (Irlanda, Estocolmo, España).

Para obtener más información, consulte Instancias R7i de Amazon EC2

 

Hoy, AWS Elastic Disaster Recovery (AWS DRS) anuncia la disponibilidad general de Recover Into Existing Instance, que le permite realizar la recuperación en una instancia existente original o predefinida en lugar de crear una nueva instancia de Amazon EC2.

AWS DRS minimiza el tiempo de inactividad y la pérdida de datos con una recuperación rápida y fiable de aplicaciones locales y basadas en la nube mediante un almacenamiento asequible, una computación mínima y una recuperación puntual. Antes, AWS DRS le permitía realizar una recuperación, un análisis o una conmutación por recuperación de sus servidores de origen en una región y cuenta de destino mediante el lanzamiento de una nueva instancia o, si estaba funcionando de forma local, realizar una conmutación por recuperación a una máquina específica. Con Recover to Existing Instance, ahora puede conservar los metadatos y los parámetros de seguridad existentes asociados a la instancia.

Recover Into Existing Instance está disponible en todas las regiones de AWS en las que está disponible AWS DRS. Consulte el Listado de servicios de las regiones de AWS para obtener la información más actualizada sobre disponibilidad.

Para obtener más información sobre AWS Elastic Disaster Recovery, consulte la página del producto o la documentación. Para comenzar, inicie sesión en la consola de AWS Elastic Disaster Recovery

 

La moderación de contenido de Amazon Rekognition es una característica basada en el aprendizaje profundo que permite detectar imágenes y videos inapropiados, no deseados u ofensivos, facilitando la búsqueda y eliminación de estos contenidos a escala. Los clientes de todos los sectores, como las redes sociales, los juegos y la publicidad, utilizan las capacidades de moderación de contenido de Rekognition para proteger la reputación de su marca y permitir comunidades de usuarios seguras. Con la moderación personalizada, los clientes ahora pueden mejorar la precisión del modelo de aprendizaje profundo de moderación en los datos específicos de su empresa mediante el entrenamiento de un adaptador con tan solo veinte imágenes anotadas en menos de una hora.

Los clientes pueden configurar un adaptador personalizado para reducir los falsos positivos, es decir, las imágenes que son apropiadas para las empresas pero que el modelo marca con una etiqueta de moderación, o reducir los falsos negativos, es decir, las imágenes que no son apropiadas para las empresas, pero que no se marcan con una etiqueta de moderación. Estos adaptadores personalizados amplían las capacidades del modelo de moderación del aprendizaje profundo para detectar con mayor precisión las imágenes utilizadas para el entrenamiento. Los clientes pueden proporcionar el identificador único del adaptador entrenado a la operación existente de la API DetectModerationLabels para procesar imágenes. Con la moderación personalizada de Amazon Rekognition, los clientes pueden personalizar el modelo de aprendizaje profundo de moderación para mejorar el rendimiento en su caso de uso específico de moderación, sin necesidad de tener experiencia en ML.

Esta actualización ya está disponible en todas las regiones de AWS compatibles con las etiquetas personalizadas de Amazon Rekognition. Para probar el nuevo modelo, visite la consola de Amazon Rekognition para moderar las imágenes. Para obtener más información, lea la documentación sobre moderación de contenido de Amazon Rekognition.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es