+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS febrero

 

Amazon DocumentDB (con compatibilidad con MongoDB) ahora agrega compatibilidad con notificaciones de mantenimiento para que los usuarios puedan ver las actividades de mantenimiento programadas en sus clústeres de Amazon DocumentDB. Los usuarios ahora pueden recibir notificaciones casi en tiempo real de las actividades de mantenimiento programadas a través de eventos de estado en el panel de AWS Health (AHD) en la consola de AWS y por correo electrónico.

Amazon DocumentDB publica periódicamente parches de mantenimiento que contienen correcciones de seguridad críticas, correcciones de errores y mejoras. Cuando un parche de mantenimiento de Amazon DocumentDB está disponible en una región de AWS, todas las cuentas de usuario de la región recibirán una notificación de AHD y por correo electrónico para cada versión de Amazon DocumentDB a la que se aplique el parche. Las notificaciones estarán disponibles en la sección “Scheduled Changes” (Cambios programados) de AHD e incluirán detalles sobre la disponibilidad de los parches, el calendario de aplicación automática, los clústeres afectados y las notas de la versión.

Las notificaciones también se enviarán por correo electrónico a la dirección de correo electrónico del usuario raíz de la cuenta de AWS. Además, los usuarios pueden responder a estas notificaciones mediante programación configurando las reglas de Amazon EventBridge para el tipo de evento "AWS_DOCDB_DB_PATCH_UPGRADE_MAINTENANCE_SCHEDULED" y tienen la posibilidad de elegir entre más de 20 destinos compatibles, incluido AWS Lambda. Por ejemplo, los usuarios pueden configurar una regla de Amazon Eventbridge para enviar estas notificaciones de mantenimiento al chatbot de AWS.

El AHD no requiere configuración y está disponible para todos los usuarios de Amazon DocumentDB basado en instancias sin costo alguno. Para obtener más información sobre las notificaciones de mantenimiento de Amazon DocumentDB, consulte la documentación. Para obtener más información sobre Amazon Eventbridge, visite la página del producto.

AWS cambiará el nombre de Amazon Kinesis Data Firehose a Amazon Data Firehose. Amazon Data Firehose es la forma más sencilla de capturar, transformar y entregar secuencias de datos en Amazon S3, Amazon Redshift, Amazon OpenSearch Service, Splunk, Snowflake y otros servicios de análisis de terceros. El cambio de nombre se hace efectivo en la Consola de administración de AWS, en la documentación y en las páginas web del servicio. No hay otros cambios, incluidos los puntos de conexión del servicio, las API, la interfaz de la línea de comandos de AWS (AWS CLI), las políticas de acceso a AWS Identity and Access Management (IAM) y las métricas de Amazon CloudWatch. Sus aplicaciones actuales seguirán funcionando como lo hacían anteriormente.

Con Amazon Data Firehose, puede reducir la complejidad de mantener la canalización de entrega de datos de streaming. Amazon Data Firehose administrará el aprovisionamiento y el escalado de los recursos en su nombre. Amazon Data Firehose se integra con Amazon Kinesis Data Streams (KDS), Amazon Managed Streaming para Kafka (MSK) y más de otras 20 fuentes de AWS para incorporar los datos de streaming. También puede incorporar datos directamente desde su propio origen de datos mediante la API Direct PUT. Puede transformar sus secuencias de datos en formatos como Parquet y ORC, y particionar los datos de forma dinámica para escribirlos en el bucket de destino de Amazon S3 con diferentes prefijos de S3 mediante atributos de metadatos. Usted paga por la cantidad de datos que procesa a través del servicio sin tarifa mínima ni costo de configuración.

Para obtener más información sobre las regiones de AWS en las que Amazon Data Firehose está disponible, consulte la tabla de regiones de AWS. Para obtener más información, consulte Amazon Data Firehose y la Guía para desarrolladores de Amazon Data Firehose.

Las canalizaciones de tipo AWS CodePipeline V2 ahora admiten filtros de activación de canalizaciones adicionales y dos nuevos modos de ejecución de canalizaciones: en paralelo y en cola. Los filtros de activación de canalizaciones permiten a los clientes que utilizan fuentes de GitHub.com, el servidor de GitHub Enterprise, Bitbucket.com, GitLab.com y la administración automática de GitLab controlar cuándo se debe activar la ejecución de una canalización. Los modos de ejecución de canalización permiten a los clientes controlar el comportamiento de simultaneidad cuando se inician varias ejecuciones de una canalización. 

Los clientes pueden definir los activadores de una canalización mediante filtros en los tipos de eventos de Git, como las solicitudes push y pull, y en los metadatos de Git, como los nombres de las ramificaciones y las rutas de archivos. Para las ramificaciones de características y GitFlow, los clientes pueden configurar patrones globales en los nombres de las ramas, y para los monorrepositorios, los clientes pueden configurar patrones globales en las rutas de los archivos. El modo de ejecución en paralelo permite que cada ejecución de una canalización se ejecute en paralelo sin afectar a otras ejecuciones de la misma canalización, y el modo de ejecución en cola permite que cada ejecución de una canalización avance por la canalización en el orden en que se inició, y las ejecuciones más recientes no la anulan. 

Para obtener más información sobre el uso de los activadores de canalizaciones y los modos de ejecución de canalizaciones, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), Asia-Pacífico (Yakarta), Asia-Pacífico (Hyderabad), Asia-Pacífico (Osaka), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Oriente Medio (EAU) y AWS GovCloud (Oeste de EE. UU.).

El equilibrador de carga de aplicación (ALB) ahora admite la integración de consolas con AWS WAF, lo que le permite proteger sus aplicaciones detrás del ALB con un solo clic. Esta integración habilita las protecciones de AWS WAF como primera línea de defensa contra las amenazas web comunes para las aplicaciones que utilizan el ALB. De manera opcional, aún puede configurar protecciones adicionales, como la detección de bots y la prevención del fraude, para sus aplicaciones desde la consola de AWS WAF.

Anteriormente, podía proteger sus aplicaciones detrás del equilibrador de carga de aplicación (ALB) con AWS WAF preconfigurando una lista de control de acceso web (ACL web) con las reglas de seguridad deseadas. Si bien este enfoque ofrece flexibilidad, requiere una planificación cuidadosa para determinar las reglas de seguridad que se deben habilitar y la interacción con las consolas de administración del ALB y AWS WAF. Ahora, el ALB se encarga de crear y configurar AWS WAF por usted con las protecciones recomendadas por AWS para todas las aplicaciones. Los clientes que prefieran usar una ACL web existente pueden seleccionar una ya preconfigurada.

Puede usar esta protección de seguridad con un solo clic que proporciona AWS WAF desde la sección de servicios integrados de la consola del ALB para equilibradores de carga nuevos y existentes. Se aplica el precio estándar de AWS WAF. Esta característica está disponible en todas las regiones comerciales de AWS. Para obtener más información, consulte la Guía del usuario del ALB.

A partir de hoy, actualizaremos el nivel gratuito de AWS para Amazon Elastic Compute Cloud, sin cargo durante 12 meses, para incluir 750 horas de uso de direcciones IPv4 públicas al mes. Si es un cliente nuevo o existente del nivel gratuito de AWS para Amazon EC2, obtendrá 750 horas de uso gratuito de direcciones IPv4 públicas al mes al lanzar cualquier instancia EC2 con una dirección IPv4 pública. 

El nivel gratuito de AWS para Amazon EC2 se aplica al uso de direcciones IPv4 públicas en uso. El uso de más de 750 horas al mes de una dirección IPv4 pública en uso se cobrará a razón de 0,005 USD por IP y hora, tal y como se anuncia en este blog de noticias de AWS. No hay cambios en los precios de las direcciones IPv4 públicas inactivas que asigne a su cuenta pero que no adjunte a una instancia EC2. Las direcciones IPv4 que posea y traiga a AWS mediante Amazon BYOIP seguirán siendo gratuitas. Puede realizar un seguimiento del uso de las direcciones IPv4 públicas mediante AWS Cost Explorer y supervisar y auditar el uso de las direcciones IPv4 públicas con Public IP Insights. También puede consultar nuestro blog Identificar y optimizar el uso de direcciones IPv4 públicas en AWS para obtener más información.

La actualización del nivel gratuito de AWS para Amazon EC2 se aplica a todas las regiones comerciales de AWS y a las regiones de AWS China, y los cargos por direcciones IPv4 públicas se aplican a todas las regiones comerciales de AWS, AWS China y AWS GovCloud (EE. UU.). Para obtener más información sobre el nivel gratuito de AWS, consulte la página de preguntas frecuentes sobre el nivel gratuito de AWS. Para obtener más información sobre los precios de las direcciones IPv4 públicas, consulte la página de precios de Amazon VPC. Para ver una lista de los servicios que utilizan direcciones IPv4 públicas, consulte la página de documentación de Amazon VPC.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS enero

 

Nos complace anunciar que AWS Blu Insights, la capacidad de análisis y transformación de bases de código de la refactorización automatizada de AWS Mainframe Modernization con AWS Blu Age, que ya estaba disponible en la región de AWS Europa (París), ahora está disponible en otras 14 regiones de AWS.

Todas las características de AWS Blu Insights, como Codebase, Versions Manager, Secured Spaces y Transformation Center, siguen estando disponibles según el nivel de certificación. Los usuarios de las características del servicio tendrán la flexibilidad de crear sus proyectos en las regiones que elijan.

Con este lanzamiento, AWS Blu Insights ya está disponible de forma general en 15 regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), Asia-Pacífico (Bombay, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Europa (Fráncfort, Irlanda, Londres, París) y América del Sur (São Paulo).

Para obtener más información, visite las páginas de producto y la documentación de AWS Mainframe Modernization y la página y la documentación de AWS Blu Insights.

 

Amazon Relational Database Service (RDS) Proxy ya está disponible en la región Europa (España) de AWS. RDS Proxy es un proxy de base de datos completamente administrado y de alta disponibilidad para bases de datos RDS y Amazon Aurora. RDS Proxy ayuda a mejorar la escalabilidad, la resiliencia y la seguridad de las aplicaciones.

Muchas aplicaciones, incluidas aquellas construidas a partir de modernas arquitecturas con capacidad de escalamiento horizontal en función del flujo y reflujo de usuarios activos, pueden abrir una gran cantidad de conexiones de bases de datos o abrir y cerrar conexiones con frecuencia. Esto puede generar tensión en la memoria y los procesos de la base de datos y derivar en un desempeño más lento y una limitada escalabilidad de la aplicación. Amazon RDS Proxy se ubica entre su aplicación y la base de datos para agrupar y compartir las conexiones establecidas de la base de datos, lo que mejora la eficiencia de la base de datos y la escalabilidad de la aplicación. En caso de error, Amazon RDS Proxy se conecta automáticamente a una instancia de base de datos en espera de una región. Con Amazon RDS Proxy, pueden administrarse el acceso y las credenciales de la base de datos a través de AWS Secrets Manager y AWS Identity and Access Management (IAM), sin la necesidad de incorporar las credenciales de la base de datos en el código de la aplicación.

Para obtener información sobre las versiones compatibles del motor de base de datos y la disponibilidad regional de RDS Proxy, consulte nuestra documentación sobre RDS y Aurora.

 

Amazon Elastic Container Service (Amazon ECS) ha mejorado el monitoreo de la implementación de los servicios de Amazon ECS, lo que le permite detectar y revertir con mayor rapidez los cambios incorrectos en las aplicaciones implementadas como servicios de Amazon ECS. 

El interruptor de circuito de implementación es una capacidad de Amazon ECS que le permite monitorear los errores de inicio de tareas y comprobación de estado que indican que una implementación no alcanzará el estado estable ni revertirá dichas implementaciones. Cuando el número de errores consecutivos supera un umbral (determinado en función del recuento deseado para el servicio), el interruptor de circuito de implementación marca la implementación como fallida y, de forma opcional, devuelve el servicio a una implementación anterior en buen estado. Con esta versión, Amazon ECS ha reducido el umbral mínimo de error del interruptor de circuito de implementación para los servicios con menos de 20 tareas. Por ejemplo, el umbral de error para un servicio con 3 tareas ahora es de 3 (frente a 10 antes). Esto significa que el interruptor de circuito de implementación ahora detecta y revierte las implementaciones fallidas con mayor rapidez, lo que mejora la resiliencia de sus aplicaciones y le permite identificar y corregir los cambios en los códigos incorrectos con mayor rapidez. 

Esta mejora ya está disponible automáticamente para todos los servicios de Amazon ECS que utilizan un interruptor de circuito de implementación sin que sea necesario realizar ningún cambio. El interruptor de circuito de implementación está disponible en todas las regiones de AWS. Para obtener más información sobre el interruptor de circuito de implementación, consulte nuestra documentación aquí.

 

Application Manager, una capacidad de AWS Systems Manager que ayuda a los ingenieros de DevOps a investigar y solucionar problemas en el contexto de sus aplicaciones, ahora admite las actualizaciones automáticas de las versiones de AWS Systems Manager Agent (SSM Agent) en el contexto de una aplicación.

SSM Agent es un componente de software que los usuarios pueden instalar en instancias de Amazon EC2, servidores locales y dispositivos de IoT. SSM Agent actúa como puente entre estas instancias, servidores o dispositivos de borde y AWS Systems Manager. SSM Agent hace posible que Systems Manager actualice, administre y configure estos recursos. Ahora, los clientes pueden activar una actualización automática para la versión de SSM Agent en la pestaña Instancias de Application Manager, lo que garantiza que todos los nodos gestionados de su aplicación estén actualizados siempre que haya una nueva versión de SSM Agent disponible.

Esta función está disponible en todas las regiones de AWS en las que se ofrece Systems Manager, excepto AWS GovCloud (Oeste de EE. UU.), AWS GovCloud (Este de EE. UU.), China (Pekín, operada por Sinnet), China (Ningxia, operada por NWCD), Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (Zúrich), Europa (España), Israel (Tel Aviv) y Oriente Medio (EAU). Si quiere obtener información acerca de Application Manager, consulte la documentación. Para obtener más información sobre AWS Systems Manager, visite la página del producto.

 

Amazon WorkSpaces ahora admite la autenticación basada en certificados con paquetes de Windows WorkSpaces en WorkSpaces Streaming Protocol (WSP) mediante WorkSpaces Web Access.

Los usuarios ahora pueden autenticarse sin problemas en los escritorios de WorkSpaces mediante las funciones de inicio de sesión único (SSO) de su proveedor de identidad SAML 2.0 directamente desde su navegador sin tener que instalar una aplicación cliente nativa. Las organizaciones con usuarios que prefieren una experiencia de navegador web también se beneficiarán de la autenticación basada en certificados. Con la autenticación basada en certificados, las organizaciones pueden confiar más en las funciones de autenticación de su proveedor de identidad SAML 2.0 para proporcionar acceso a los recursos de trabajo, como la autenticación sin contraseña. 

La autenticación basada en certificados de WorkSpaces en Web Access ya está disponible en Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Europa (Fráncfort, Irlanda, Londres), Asia-Pacífico (Bombay, Seúl, Singapur, Sídney y Tokio) y América del Sur (São Paulo), Sudáfrica (Ciudad del Cabo), Israel (Tel Aviv) y AWS GovCloud (Oeste de EE. UU., Este de EE. UU.).

No hay cargos adicionales de WorkSpaces por usar la autenticación basada en certificados con Web Access. AWS Private CA ofrece precios diferentes para casos de uso de certificados de corta duración, lo que puede ayudar a reducir el costo mensual de la autoridad certificadora y el precio por certificado. Consulte los precios de AWS Private CA para obtener más información. Para obtener más información sobre la autenticación basada en certificados, consulte nuestra documentación.

 

Los clientes de Amazon Elastic Kubernetes Service (EKS) ahora pueden aprovechar los grupos de seguridad de EC2 para proteger las aplicaciones en clústeres mediante el espacio de direcciones del Protocolo de Internet versión 6 (IPv6).

En la actualidad, EKS admite IPv6, lo que permite a los clientes escalar aplicaciones en contenedores en Kubernetes más allá de los límites del espacio de direcciones IPv4 privadas. Los administradores de clústeres de Kubernetes suelen tener que operar en entornos en los que coexisten redes IPv6 e IPv4. Hasta hoy, podían usar reglas de seguridad de red que abarcaban el tráfico de un servicio Amazon Web Services externo de un pod a otro, definido en un solo lugar con grupos de seguridad de EC2 y aplicado a los pods individuales de los clústeres IPv4. Con este lanzamiento, los clientes pueden aplicar los grupos de seguridad de EC2 para los pods de los clústeres IPv4 e IPv6. Además de la compatibilidad con las políticas de red CNI de Amazon VPC, los clientes tienen la opción de controlar el tráfico de red dentro del clúster y, al mismo tiempo, utilizar grupos de seguridad para controlar el acceso a los recursos de Amazon Web Services, como Amazon RDS, fuera del clúster.

La compatibilidad con la asignación de grupos de seguridad a los pods IPv6 está disponible para la mayoría de las instancias basadas en AWS Nitro lanzadas con nuevos clústeres de EKS que ejecuten la versión 1.25 o superior de Kubernetes. Para comenzar, visite la documentación y el blog de Amazon EKS.

 

Amazon Elastic Kubernetes Service (EKS) ahora detecta los problemas de estado relacionados con los clústeres en la consola y la API de EKS, lo que proporciona a los administradores una mejor visibilidad del estado de sus clústeres. La información sobre el estado de los clústeres ayuda a los clientes a diagnosticar, solucionar y corregir rápidamente los problemas de sus clústeres, lo que les permite ejecutar entornos de aplicaciones más actualizados y seguros.

El estado de un clúster de EKS es una responsabilidad compartida entre AWS y los clientes, que son responsables de configurar la infraestructura del clúster, como los roles de IAM y las subredes de EC2. Los problemas subyacentes de infraestructura o configuración pueden provocar el deterioro de los clústeres de EKS e impedir que EKS aplique actualizaciones o impedir que los clientes se actualicen a versiones más recientes de Kubernetes. Los problemas de estado de los clústeres de EKS ahora muestran códigos de motivo detallados y descripciones sobre cómo resolver los problemas. Esto reduce el tiempo que los administradores necesitan dedicar a solucionar problemas de estado de la infraestructura, lo que facilita la ejecución de entornos de Kubernetes seguros.

Los clientes pueden ver el estado del clúster de cualquier clúster nuevo o existente mediante la consola de AWS, la CLI y los SDK de idiomas en todas las regiones de AWS en las que EKS esté disponible. Para obtener más información, incluidos los detalles sobre los códigos de estado y las resoluciones, consulte la documentación de EKS.

 

Ahora puede usar proyectos de su instancia de administración automática de GitLab (GitLab Enterprise Edition, GitLab Community Edition) para crear, probar e implementar cambios de código con AWS CodePipeline. Puede conectar su instancia de administración automática de GitLab que esté en una VPC o a la que se pueda acceder directamente mediante AWS CodeStar Connections, y usar la conexión en su canalización para iniciar automáticamente la ejecución de una canalización cuando se produzcan cambios en su repositorio.

AWS CodePipeline es un servicio de entrega continua completamente administrado que permite automatizar las canalizaciones de las versiones para lograr actualizaciones de infraestructura y aplicaciones rápidas y fiables. CodePipeline automatiza las fases de compilación, pruebas e implementación del proceso de lanzamiento de versiones cada vez que se realiza una modificación en el código, en función del modelo de lanzamiento que usted defina. Este lanzamiento amplía la compatibilidad con proveedores de control de código fuente existente de AWS CodePipeline, incluidos AWS CodeCommit, Bitbucket Cloud, GitHub.com, GitHub Enterprise Server y GitLab.com. 

Para conocer más sobre el uso de la administración automática de GitLab con AWS CodePipeline, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), Asia-Pacífico (Yakarta), Asia-Pacífico (Hyderabad), Asia-Pacífico (Osaka), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Oriente Medio (EAU) y AWS GovCloud (Oeste de EE. UU.).

 

Los roles de AWS Identity and Access Management (IAM) en cualquier lugar ya están disponibles en las regiones de AWS de Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (España), Europa (Zúrich), Israel (Tel Aviv) y Oriente Medio (Emiratos Árabes Unidos). Funciones de IAM en cualquier lugar permite que las cargas de trabajo que se ejecutan fuera de AWS utilicen certificados digitales X.509 para obtener credenciales de AWS temporales mediante los mismos roles y políticas de IAM que usted ha configurado para que sus cargas de trabajo de AWS accedan a los recursos de AWS.

Con Funciones de IAM en cualquier lugar, puede utilizar credenciales temporales en lugar de credenciales de larga duración, lo que puede ayudarle a mejorar su postura de seguridad. El uso de Funciones de IAM en cualquier lugar puede reducir los costos de soporte y la complejidad operativa mediante el uso de los mismos controles de acceso, canalizaciones de despliegue y procesos de prueba en todas sus cargas de trabajo. Para comenzar, puede generar confianza entre su entorno de AWS y su infraestructura de clave pública (PKI). Para ello, cree un anclaje de confianza en el que haga referencia a AWS Private Certificate Authority (ACM Private CA) o registre sus propias autoridades de certificación (CA) con Funciones de IAM en cualquier lugar. Al agregar uno o más roles a un perfil y permitir que Funciones de IAM en cualquier lugar asuman estos roles, sus cargas de trabajo ahora pueden usar el certificado de cliente emitido por sus CA para realizar solicitudes seguras a AWS y obtener credenciales temporales para acceder al entorno de AWS.

Para ver la lista completa de las regiones de AWS en las que Funciones de IAM en cualquier lugar está disponible, consulte la documentación de AWS. Funciones de IAM en cualquier lugar está disponibles sin costo adicional. Si usa este servicio, se aplicarán los precios estándar de ACM Private CA. Para obtener más información sobre Funciones de IAM en cualquier lugar, consulte la guía del usuario o nuestra entrada del blog.

 

AWS anuncia la disponibilidad general de Amazon CloudWatch Network Monitor, como una nueva característica de Amazon CloudWatch que ayuda a supervisar la disponibilidad y el rendimiento de la red entre AWS y sus entornos locales.

 Amazon CloudWatch Network Monitor proporciona visibilidad en tiempo real del rendimiento y la disponibilidad de la red híbrida entre AWS y la infraestructura local. Network Monitor no necesita ninguna instrumentación manual y le brinda acceso a la visibilidad de la red en tiempo real para identificar de forma rápida y proactiva los problemas en la red de AWS y en su propio entorno híbrido. Garantice la fiabilidad de la red supervisando y enviando estas métricas a CloudWatch. Configure alarmas personalizadas de CloudWatch para recibir notificaciones sobre la degradación de la red y, a continuación, utilice el indicador de estado de la red de AWS para identificar la causa de la degradación del rendimiento de la red. Tome medidas y solucione los problemas rápidamente antes de que los usuarios se vean afectados. Simplemente especifique las subredes y los puntos de conexión de la nube virtual privada (VPC) para crear su primer monitor de red. 

Network Monitor se encuentra disponible en las siguientes regiones comerciales: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Canadá (centro), América del Sur (São Paulo), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Fráncfort), Europa (Estocolmo), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong) y Oriente Medio (Baréin). 

Consulte la documentación para obtener más información sobre la instalación y la configuración. Para obtener una descripción técnica más detallada, lea nuestra entrada del blog Presentamos Network Monitor.

 

La edición de Amazon Aurora compatible con PostgreSQL ahora admite la extensión h3-pg, que proporciona una API para H3, un sistema de indexación geoespacial jerárquica hexagonal de código abierto. Con esta extensión, puede realizar diferentes tipos de análisis espacial en grandes conjuntos de datos, como indexación y búsquedas eficientes, creación de modelos del flujo a través de una cuadrícula y aplicación de modelos de machine learning a los datos geoespaciales almacenados en Aurora PostgreSQL.

La biblioteca H3 proporciona un conjunto invariante de mosaicos de mapas hexagonales en múltiples capas de resolución. Esto permite que la extensión h3-pg indexe sus datos geoespaciales para que pueda consultar datos en sus mapas de manera eficiente. Por ejemplo, un minorista que planea nuevos puntos de venta es posible que desee crear una visualización con un mapa de calor mediante el uso de conjuntos de datos de tráfico, movilidad, demográficos y otros conjuntos de datos geoespaciales para identificar las ubicaciones más adecuadas para sus clientes. También puede usar H3 y PostGIS juntos para realizar diferentes análisis geoespaciales.

La extensión h3-pg está disponible en Aurora PostgreSQL 15.5, 14.10, 13.13, 12.17 y versiones posteriores en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.).

Amazon Aurora se diseñó para ofrecer un rendimiento alto y una disponibilidad sin precedentes a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, copias de seguridad continuas, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS diciembre

 

A partir de ahora, las funciones de AWS Lambda escalan a un ritmo 12 veces más rápido. Con esta mejora, cada función puede escalar hasta una velocidad de 1000 ejecuciones simultáneas cada 10 segundos, hasta el límite de simultaneidad de su cuenta. 

Las cargas de trabajo, como el procesamiento de datos vinculado al SLA o las aplicaciones web con patrones de solicitud-respuesta, requieren una alta escalabilidad y son propensas a cambios frecuentes en el tráfico. Antes, la escalabilidad de Lambda se realizaba a nivel de cuenta, lo que permitía a los clientes escalar hasta 3000 ejecuciones simultáneas en el primer minuto y, luego, 500 ejecuciones simultáneas cada minuto. El lanzamiento de hoy permite un escalado más rápido y detallado de las funciones individuales de Lambda, lo que beneficia a las cargas de trabajo que necesitan absorber las fluctuaciones del tráfico, todo ello sin afectar a la velocidad de escalado de ninguna otra función de su cuenta.

La nueva experiencia de escalado está disponible en todas las regiones comerciales de AWS y está habilitada de forma predeterminada para todas las funciones que se invocan de forma sincrónica, sin costo adicional.

Puede establecer un límite en la escalabilidad de su función configurando la simultaneidad reservada en su función. Para obtener más información sobre las nuevas capacidades de escalado de funciones de Lambda, visite la página de documentación sobre el comportamiento de escalado de Lambda y el blog de lanzamiento

AWS anuncia la disponibilidad general de myApplications, una nueva experiencia en la consola de administración de AWS que facilita la administración y el monitoreo del costo, el estado, la posición de seguridad y el rendimiento de sus aplicaciones. Ahora puede crear sus aplicaciones con mayor facilidad y verlas en una cuenta de AWS desde una sola vista en la consola de administración de AWS. Con una vista rápida de las métricas clave de las aplicaciones, como el costo, el rendimiento y los resultados de seguridad, puede depurar los problemas operativos y optimizar sus aplicaciones. También puede utilizar recursos de aplicaciones específicos con un solo clic desde el panel de control de la aplicación utilizando los servicios de AWS correspondientes, como el Explorador de costos de AWS para el costo, AWS Security Hub para los resultados de seguridad y Amazon CloudWatch Application Signals para el rendimiento de la aplicación.

myApplications admite las operaciones de aplicaciones, un nuevo conjunto de capacidades que le ayudan a comenzar a utilizar sus aplicaciones en AWS, operarlas con menos esfuerzo y avanzar más rápido a escala. Con las operaciones de la aplicación, los recursos de AWS se organizan en aplicaciones mediante una nueva etiqueta de aplicación de AWS que se aplica automáticamente en el asistente «Crear aplicación». La aplicación se mostrará automáticamente en myApplications y podrá tomar medidas en sus aplicaciones mediante la consola de administración de AWS, las API, la CLI, los SDK o la infraestructura como soluciones de código, como AWS CloudFormation y Terraform. 

myApplications está disponible en todas mismas regiones de AWS que AWS Resource Explorer. Inicie sesión en la consola de administración de AWS y comience a usar myApplications hoy mismo.

Amazon EKS anuncia la disponibilidad general de la información sobre actualizaciones, una nueva característica que ofrece información sobre problemas que pueden afectar a su capacidad de actualizar correctamente un clúster a versiones más recientes de Kubernetes. La información sobre las actualizaciones se basa en las prácticas recomendadas aprendidas por EKS durante la administración de cientos de miles de clústeres de Kubernetes. Puede utilizar las API y la Consola de EKS para comprobar los problemas de preparación para la actualización detectados en su entorno en cualquier momento comparándolos con todas las versiones futuras de Kubernetes compatibles con EKS.

Kubernetes es un proyecto de código abierto de ritmo rápido y en evolución con 3 versiones al año, lo que convierte las actualizaciones en una parte rutinaria de la ejecución de los clústeres de Kubernetes. La información sobre actualizaciones de EKS analiza automáticamente los clústeres comparándolos con una lista de posibles problemas que afecten a la actualización de la versión de Kubernetes. EKS actualiza periódicamente la lista de comprobaciones de información que debe realizar, en función de las evaluaciones de los cambios en el proyecto de Kubernetes, así como de los cambios introducidos en el servicio EKS junto con las nuevas versiones. La información sobre actualizaciones de EKS revela problemas y brinda recomendaciones para solucionarlos, lo que acelera el proceso de prueba y verificación para las actualizaciones a las versiones más recientes de Kubernetes.

El estado de la información sobre actualizaciones de EKS se puede consultar a partir de hoy para todos los clústeres de EKS en todas las regiones de AWS, excepto las regiones de AWS GovCloud (EE. UU.), China (Pekín, operada por Sinnet) y China (Ningxia, operada por NWCD). Para comenzar, consulte la documentación de EKS. Para obtener más información sobre la característica, consulte el blog de lanzamiento.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS octubre

 

En la actualidad, Amazon Elastic Container Service (Amazon ECS) mejoró la programación de tareas para que las aplicaciones de los clientes fueran aún más resilientes a los picos de carga impredecibles. Ahora, Amazon ECS iniciará primero un reemplazo de cada tarea en mal estado que no haya superado una comprobación de estado del contenedor o del equilibrador de carga antes de finalizarla. Esta mejora aumenta la resiliencia de las aplicaciones de los clientes sin esfuerzos ni configuraciones adicionales.

Amazon ECS es un servicio de orquestación de contenedores completamente administrado que permite a los clientes ejecutar con facilidad aplicaciones en contenedores altamente seguras, fiables y escalables. Los clientes pueden definir comprobaciones del estado de los contenedores o del equilibrador de carga para sus aplicaciones a fin de que el programador de Amazon ECS sepa cuándo se debe finalizar una tarea en mal estado y sustituirla por una nueva. Durante los picos de carga impredecibles, las comprobaciones de estado podrían arrojar falsos negativos para las tareas ocupadas. Esto podría provocar que los servicios quedaran por debajo de su capacidad, ya que las tareas en mal estado se cancelarán prematuramente. Ahora, Amazon ECS intentará iniciar un reemplazo para cada tarea en mal estado y esperará hasta que el reemplazo se recupere, antes de finalizar una tarea anterior. Los clientes pueden controlar la cantidad máxima de tareas que Amazon ECS puede iniciar simultáneamente con la configuración del parámetro MaximumPercent (200 % predeterminado) de un servicio.

Esta mejora ya está disponible en todas las regiones de AWS. 

Obtenga más información sobre los conceptos de programación de Amazon ECS en este documento.

 

Hoy presentamos una nueva capacidad de AWS Entity Resolution para ayudar a los clientes a proteger sus conjuntos de datos. Ahora puede usar AWS PrivateLink con AWS Entity Resolution para establecer una conectividad privada entre sus tablas de datos y su Amazon Virtual Private Cloud (VPC) sin exponer el tráfico de su organización a Internet. De esta forma, sus datos permanecen cifrados en tránsito y en reposo. Esta mejora es especialmente útil para los clientes que requieren esta capacidad para cumplir con los requisitos de seguridad y protección de los datos de su organización.

AWS Entity Resolution es un servicio configurable basado en machine learning (ML) que ayuda a las organizaciones a comparar y vincular los registros relacionados y almacenados en múltiples aplicaciones, canales y almacenes de datos. Puede empezar en cuestión de minutos con flujos de trabajo de coincidencias que sean flexibles, escalables y que se puedan conectar sin problemas a sus aplicaciones existentes, sin necesidad de tener experiencia en la resolución de entidades o ML.

AWS Entity Resolution está disponible a nivel general en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda) y Europa (Londres).

Para obtener más información, visite AWS Entity Resolution.

 

Amazon WorkSpaces ahora ofrece nuevos paquetes con tecnología de Windows Server 2022. Con estos paquetes, los clientes pueden implementar Windows Server 2022 WorkSpaces y aprovechar las características más recientes de los sistemas operativos del servidor de Windows. También permite a los clientes ejecutar aplicaciones que requieren versiones recientes de Windows.

Si bien los paquetes de WorkSpaces basados en Windows Server 2016/2019 aún están disponibles, ahora puede optar por ejecutar WorkSpaces con tecnología de Windows Server 2022 y disfrutar de las nuevas características de Windows Server 2022, como el Módulo de plataforma de confianza 2.0 (TPM 2.0), el arranque seguro de la interfaz unificada de firmware extensible (UEFI), el servidor de núcleo seguro, Credential Guard e Integridad de código protegida por hipervisor (HVCI) y DNS sobre HTTPS. Puede usar el paquete WorkSpaces administrado de Windows Server 2022 o crear su propia imagen/paquete personalizado adaptado a sus necesidades a partir de los paquetes administrados.

El nuevo soporte de WorkSpaces Windows Server 2022 está disponible en todas las regiones de AWS en las que se ofrece Amazon WorkSpaces. Para obtener información sobre precios, visite la página de precios de Amazon WorkSpaces.

 

Las escrituras optimizadas de Amazon Relational Database Service (Amazon RDS) ahora se pueden habilitar en sus instancias actuales de bases de datos de RDS para MySQL y RDS para MariaDB y pasar a producción en tan solo un minuto mediante las implementaciones azul-verde de RDS. Las escrituras optimizadas de RDS pueden mejorar hasta el doble la escritura en sus bases de datos. 

Para habilitar escrituras optimizadas para sus instancias de base de datos existentes, simplemente especifique las instancias de base de datos habilitadas para escrituras optimizadas al crear implementaciones azul-verde. De esta manera, se crea automáticamente el entorno verde con escrituras optimizadas habilitadas. Luego, puede probar escrituras optimizadas en el entorno verde, manteniendo segura su base de datos de producción actual. Con un solo clic, puede promover el entorno verde como el nuevo sistema de producción, sin cambios en su aplicación ni pérdida de datos. 

Las escrituras optimizadas de Amazon RDS están disponibles en RDS para MySQL, versión 8.0.30 y superior, y RDS para MariaDB, versión 10.6.10 y versiones posteriores. Para obtener una lista completa de todas las instancias admitidas, consulte la Guía del usuario de Amazon RDS para MySQL y la Guía del usuario de Amazon RDS para MariaDB. Las escrituras optimizadas de Amazon RDS y las implementaciones azul-verde de RDS están disponibles en todas las regiones de AWS correspondientes. 

Actualice sus bases de datos con unos pocos clics utilizando las implementaciones azul-verde a través de la consola de Amazon RDS. Obtenga más información sobre las implementaciones azul-verde en la página de características de Amazon RDS

 

AWS Security Hub ha publicado 19 controles de seguridad nuevos, con lo que el número de controles ofrecidos se ha incrementado a 292. Con estos nuevos controles, Security Hub ahora admite cuatro servicios de AWS adicionales: Amazon EventBridge, Amazon Managed Streaming para Apache Kafka (MSK), Amazon MQ y Amazon Route 53. Security Hub también publicó nuevos controles para ocho servicios anteriormente compatibles, incluidos Amazon Elastic Container Service (ECS) y Amazon Relational Database Service (RDS). Para obtener la lista completa de los controles publicados recientemente y las regiones de AWS en las que están disponibles, consulte la guía del usuario de Security Hub.

Para usar los controles nuevos, active el estándar al que pertenecen, ya sea las prácticas recomendadas de seguridad fundamentales (FSBP) o el estándar SP 800-53 Rev. 5 del Instituto Nacional de Estándares y Tecnología (NIST), si aún no lo ha hecho. Si ya utiliza estos estándares y Security Hub está configurado para activar automáticamente los nuevos controles, estos se ejecutarán sin tener que realizar ninguna acción adicional.

Puede probar Security Hub sin costo alguno durante 30 días en el nivel gratuito de AWS con una sola acción en la consola de administración de AWS o después de aprovisionarlo mediante la API de AWS o AWS CloudFormation. Para obtener más información sobre las capacidades de Security Hub, consulte la documentación de este servicio. Para recibir notificaciones sobre las nuevas características y controles de Security Hub, suscríbase al tema SNS de Security Hub en su región preferida. 

 

Amazon OpenSearch Service ahora admite nuevas opciones administrativas que ofrecen un control más detallado sobre la resolución de posibles problemas con su clúster. Estas opciones incluyen la capacidad de reiniciar el proceso de OpenSearch en un nodo y la capacidad de reiniciar un nodo de datos.

Amazon OpenSearch Service monitorea los parámetros de estado clave de los nodos para detectar anomalías y toma medidas correctivas para ayudar a que los clústeres se mantengan estables. Los usuarios expertos de OpenSearch Service han indicado su interés en tener más control sobre algunas de estas acciones automatizadas de mitigación. Con las nuevas opciones administrativas para reiniciar el proceso de OpenSearch en un nodo y la posibilidad de reiniciar un nodo en sí, los clientes tienen más control cuando lo necesitan. Los clientes pueden activar estas acciones mediante la consola de AWS, la interfaz de la línea de comandos (CLI) o el kit de desarrollo de software de AWS (AWS SDK).

Las nuevas opciones administrativas son compatibles con todos los clústeres de OpenSearch Service que ejecutan la versión OpenSearch o las versiones 7.0 y superiores de Elasticsearch. Están disponibles en todas las regiones de AWS del mundo en las que Amazon OpenSearch Service está disponible. Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulte la Tabla de regiones de AWS.

Para obtener más información sobre las nuevas opciones administrativas, consulte la documentación.

 

Amazon Relational Database Service (Amazon RDS) ahora admite un volumen de registro dedicado para las bases de datos PostgreSQL, MySQL y MariaDB. Un volumen de registro dedicado de Amazon RDS permite a los clientes seleccionar una configuración en la que los componentes más sensibles a la latencia de su base de datos, los registros de transacciones, se almacenen en un volumen dedicado independiente. Los volúmenes de registro dedicados funcionan con el almacenamiento de IOPS aprovisionadas y se recomiendan para bases de datos con 5000 GiB o más de almacenamiento asignado.

Las bases de datos con altas tasas de transacciones pueden verse afectadas por las variaciones de latencia de las confirmaciones de transacciones de las bases de datos, que suelen producirse en bases de datos con grandes volúmenes de almacenamiento, requisitos de IOPS elevados o cargas de trabajo sensibles a la latencia. Los volúmenes de registro dedicados proporcionan un volumen independiente para sus registros de transacciones, lo que elimina posibles colisiones con las consultas de la base de datos y las actualizaciones de datos. Esto mejora los tiempos de latencia de las confirmaciones de transacciones de la base de datos y reduce los requisitos de IOPS para los volúmenes de datos de la base de datos.

Los volúmenes de registro dedicados de Amazon RDS ya están disponibles en todas las regiones comerciales, incluidas las regiones de AWS GovCloud (EE. UU.). Para más información, consulte nuestra documentación o habilite un volumen de registro dedicado en su base de datos.

 

Amazon Personalize se complace en lanzar una nueva integración con Amazon OpenSearch Service que permite a los clientes personalizar los resultados de búsqueda para cada usuario y mejorar la participación de los usuarios en las búsquedas. El complemento Search Ranking (Clasificación de búsqueda) de Amazon Personalize en Amazon OpenSearch Service ayuda a los clientes a aprovechar las capacidades de deep learning que ofrece este servicio y a agregar personalización a los resultados de búsqueda de OpenSearch, sin necesidad de conocimientos en machine learning.

La búsqueda es crucial para captar a los usuarios, ya que atrae tráfico de alta intención de personas que buscan productos específicos. Anteriormente, a los clientes les resultaba difícil proporcionar resultados de búsqueda relevantes a sus usuarios debido a la falta de experiencia en machine learning o a las limitaciones de la infraestructura. Esto provocó un aumento de los casos de usuarios que no podían encontrar los artículos que buscaban. Con este nuevo lanzamiento, los clientes pueden volver a clasificar los elementos relevantes en los resultados de búsqueda de un usuario específico en función de sus intereses, contexto e interacciones pasadas en tiempo real. Los clientes también pueden ajustar el nivel de personalización de cada consulta de búsqueda en función de sus necesidades, lo que aumenta la flexibilidad y les permite tener un mayor control sobre la experiencia de búsqueda del usuario final.

Para empezar, simplemente configure un dominio de OpenSearch y, a continuación, configure la campaña Amazon Personalize con la receta “Personalized-Ranking”. Luego, asocie el complemento Search Ranking (Clasificación de búsqueda) de Amazon Personalize a su dominio y, finalmente, configure el complemento. También puede utilizar el panel de OpenSearch para comparar los resultados de la búsqueda. Para obtener más información, consulte nuestra documentación

Amazon Personalize permite personalizar los sitios web, las aplicaciones, los anuncios, los correos electrónicos y mucho más con la misma tecnología de machine learning que utiliza Amazon. No es necesario tener experiencia previa en esta tecnología. Para comenzar a usar Amazon Personalize, consulte nuestra documentación.

 

Amazon CloudWatch anuncia recomendaciones de alarmas listas para usar y prácticas recomendadas para las métricas vendidas por servicios de AWS. Hace recomendaciones y ofrece configuraciones de alarmas para las principales métricas vendidas, además de la posibilidad de descargar plantillas precargadas de infraestructura como código para estas alarmas. Además, ahora puede ver las descripciones en línea de las métricas de los servicios de AWS en la consola de AWS. Esto le permite ver fácilmente los detalles de las métricas para ayudarle a solucionar problemas o evaluar el estado del sistema.

En el momento del lanzamiento, admitimos 19 servicios de AWS y continuaremos ampliando la compatibilidad con más servicios. Ahora puede ver fácilmente todas las métricas con las alarmas recomendadas mediante la aplicación de un conmutador de recomendaciones de alarmas. Hemos facilitado la creación de alarmas y ahora puede utilizar el asistente de alarmas con la configuración precargada para las alarmas recomendadas. Como alternativa, puede descargar de forma masiva la infraestructura generada automáticamente como código para las alarmas recomendadas, de modo que pueda agregarlas fácilmente a sus plantillas para automatizar el aprovisionamiento del monitoreo.

Hemos agregado información de métricas en línea a las métricas vendidas de AWS que se muestran en la consola. Con esta información, puede ver la descripción de las métricas, las unidades y las estadísticas significativas que lo ayudarán a entender su definición y cómo se aplican a sus servicios. Puede consultar las descripciones de las métricas en la consola de AWS para ver los servicios de AWS admitidos.

Las recomendaciones de alarmas y las descripciones de las métricas ya están disponibles en todas las regiones comerciales de AWS sin costo adicional y puede empezar a utilizarlas inmediatamente. Para obtener más información, consulte nuestra documentación

 

AWS presenta la disponibilidad general de las instancias R7i de Amazon Elastic Compute Cloud (Amazon EC2) equipadas con procesadores escalables Intel Xeon de 4.generación personalizados (con el nombre en código Sapphire Rapids). Estos procesadores personalizados son exclusivos de AWS y ofrecen el mejor rendimiento de los procesadores Intel comparables en la nube: hasta un 15 % más rápidos que los procesadores Intel utilizados por otros proveedores de la nube.

Las instancias R7i ofrecen una relación precio-rendimiento hasta un 15 % superior en comparación con las instancias R6i. Estas instancias están certificadas por SAP y son una excelente opción para todas las cargas de trabajo que consumen mucha memoria, como las bases de datos SAP, SQL y NoSQL, las cachés en memoria distribuidas a escala web, las bases de datos en memoria como SAP HANA y los análisis de macrodatos en tiempo real, como Hadoop y Spark. Las instancias R7i ofrecen mayores tamaños, hasta 48xlarge, y la memoria DDR5 más reciente. Además, los clientes ahora pueden adjuntar hasta 128 volúmenes de EBS a una instancia R7i (frente a los 28 volúmenes adjuntos de EBS de la R6i). Las instancias R7i admiten las nuevas extensiones de matriz avanzadas (AMX) de Intel que aceleran las operaciones de multiplicación de matrices para aplicaciones como el machine learning basado en CPU. Las instancias R7i también ofrecerán dos tamaños básicos (en breve), para cargas de trabajo sensibles a la latencia y con un alto nivel de transacciones. Estos tamaños admitirán los aceleradores Intel integrados: el acelerador de secuencia de datos (DSA), el acelerador de análisis en memoria (IAA) y la tecnología QuickAssist (QAT), lo que permitirá a los clientes facilitar la descarga y aceleración eficientes de las operaciones de datos y optimizar el rendimiento de las cargas de trabajo. 

Las instancias R7i están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia, Ohio), Oeste de EE. UU. (Oregón) y Europa (Irlanda, Estocolmo, España).

Para obtener más información, consulte Instancias R7i de Amazon EC2

 

Hoy, AWS Elastic Disaster Recovery (AWS DRS) anuncia la disponibilidad general de Recover Into Existing Instance, que le permite realizar la recuperación en una instancia existente original o predefinida en lugar de crear una nueva instancia de Amazon EC2.

AWS DRS minimiza el tiempo de inactividad y la pérdida de datos con una recuperación rápida y fiable de aplicaciones locales y basadas en la nube mediante un almacenamiento asequible, una computación mínima y una recuperación puntual. Antes, AWS DRS le permitía realizar una recuperación, un análisis o una conmutación por recuperación de sus servidores de origen en una región y cuenta de destino mediante el lanzamiento de una nueva instancia o, si estaba funcionando de forma local, realizar una conmutación por recuperación a una máquina específica. Con Recover to Existing Instance, ahora puede conservar los metadatos y los parámetros de seguridad existentes asociados a la instancia.

Recover Into Existing Instance está disponible en todas las regiones de AWS en las que está disponible AWS DRS. Consulte el Listado de servicios de las regiones de AWS para obtener la información más actualizada sobre disponibilidad.

Para obtener más información sobre AWS Elastic Disaster Recovery, consulte la página del producto o la documentación. Para comenzar, inicie sesión en la consola de AWS Elastic Disaster Recovery

 

La moderación de contenido de Amazon Rekognition es una característica basada en el aprendizaje profundo que permite detectar imágenes y videos inapropiados, no deseados u ofensivos, facilitando la búsqueda y eliminación de estos contenidos a escala. Los clientes de todos los sectores, como las redes sociales, los juegos y la publicidad, utilizan las capacidades de moderación de contenido de Rekognition para proteger la reputación de su marca y permitir comunidades de usuarios seguras. Con la moderación personalizada, los clientes ahora pueden mejorar la precisión del modelo de aprendizaje profundo de moderación en los datos específicos de su empresa mediante el entrenamiento de un adaptador con tan solo veinte imágenes anotadas en menos de una hora.

Los clientes pueden configurar un adaptador personalizado para reducir los falsos positivos, es decir, las imágenes que son apropiadas para las empresas pero que el modelo marca con una etiqueta de moderación, o reducir los falsos negativos, es decir, las imágenes que no son apropiadas para las empresas, pero que no se marcan con una etiqueta de moderación. Estos adaptadores personalizados amplían las capacidades del modelo de moderación del aprendizaje profundo para detectar con mayor precisión las imágenes utilizadas para el entrenamiento. Los clientes pueden proporcionar el identificador único del adaptador entrenado a la operación existente de la API DetectModerationLabels para procesar imágenes. Con la moderación personalizada de Amazon Rekognition, los clientes pueden personalizar el modelo de aprendizaje profundo de moderación para mejorar el rendimiento en su caso de uso específico de moderación, sin necesidad de tener experiencia en ML.

Esta actualización ya está disponible en todas las regiones de AWS compatibles con las etiquetas personalizadas de Amazon Rekognition. Para probar el nuevo modelo, visite la consola de Amazon Rekognition para moderar las imágenes. Para obtener más información, lea la documentación sobre moderación de contenido de Amazon Rekognition.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS septiembre

 

Los despliegues Multi-AZ de Amazon Relational Database Service (Amazon RDS) para PostgreSQL con dos instancias en espera legibles ahora admiten las principales actualizaciones de las versiones. A partir de hoy, puede actualizar sus despliegues Multi-AZ de RDS para PostgreSQL con dos instancias en espera legibles, desde la versión principal 13.4 y superior y la 14.5 y superior a la 15.4 con solo unos pocos clics en la consola de administración de AWS.

PostgreSQL 15.4 ofrece varios beneficios de rendimiento y características que incluyen el comando "MERGE" ("FUSIÓN") estándar de SQL para las consultas condicionales de SQL, mejoras en el rendimiento para las clasificaciones basadas en la memoria y en el disco, y soporte para la confirmación en dos fases y el filtrado por fila/columna para la replicación lógica. La versión 15 de PostgreSQL también admite la nueva extensión pg_walinspect y la compresión del lado del servidor con Gzip, LZ4 o Zstandard (zstd) mediante pg_basebackup. Le recomendamos que lea las novedades de PostgreSQL 15 y que pruebe la compatibilidad de su aplicación antes de actualizar sus bases de datos.

Para obtener una lista completa de la disponibilidad regional de Amazon RDS Multi-AZ con dos instancias en espera legibles y las versiones de motores compatibles, consulte la Guía del usuario de Amazon RDS.

Obtenga más información sobre los despliegues Multi-AZ de Amazon RDS en el blog de novedades de AWS. Cree o actualice una base de datos completamente administrada de Amazon RDS Multi-AZ con dos instancias en espera legibles en la consola de administración de Amazon RDS.

Las listas de prefijos administradas por AWS se pueden utilizar para las comprobaciones de estado de Amazon Route 53 a fin de simplificar el proceso de limitar el tráfico entrante únicamente a las direcciones IP asociadas a los servidores de comprobación de estado de Route 53. Route 53 mantiene estas listas de prefijos y contienen rangos de IP actualizados para los servidores de comprobación de estado de Route 53.

Las listas de prefijos administradas para las comprobaciones de estado de Route 53 ofrecen ventajas de facilidad de uso a los clientes a la hora de administrar la seguridad de su red. Con esta característica, los clientes ya no necesitan permitir manualmente los rangos de IP de Route 53 ni mantener listas de prefijos ellos mismos. En su lugar, los usuarios pueden hacer referencia a estas listas de prefijos administradas a través de varios recursos de AWS, incluidas las reglas de grupos de seguridad de la nube virtual privada (VPC) de Amazon, las reglas de grupos de seguridad comunes con AWS Firewall Manager y cualquier otro recurso que admita listas de prefijos administradas. Por ejemplo, los usuarios pueden aprovechar las listas de prefijos administradas en las reglas de entrada de sus grupos de seguridad de VPC para conceder acceso únicamente a las direcciones IP de comprobación de estado de Route 53 para sus instancias de EC2.

Las listas de prefijos administradas por las comprobaciones de estado de Route 53 están disponibles para su uso inmediato a través de la consola de AWS y AWS SDK en todas las regiones. Los usuarios pueden incorporar listas de prefijos sin problemas en sus plantillas de CloudFormation en todas las regiones en las que CloudFormation esté disponible. Esta característica se encuentra disponible sin ningún costo adicional para todos los clientes de AWS. Para obtener más información, consulte la guía para desarrolladores de comprobaciones de estado de Route 53.

Hoy, AWS Backup anuncia la compatibilidad con la copia de seguridad continua de Amazon Aurora, que permite realizar restauraciones puntuales específicas dentro del período de retención de los clientes de hasta 35 días. AWS Backup es un servicio completamente administrado que centraliza y automatiza la protección de datos en todos los servicios de AWS y las cargas de trabajo híbridas. Con este lanzamiento, los clientes de Aurora que utilizan AWS Backup ahora pueden cumplir su objetivo de punto de recuperación (RPO) con una precisión de 1 segundo. 

La compatibilidad del backup continuo de Aurora con AWS Backup está disponible en todas las regiones en las que están disponibles AWS Backup y Amazon Aurora. Puede empezar con la consola, la API o la CLI de AWS Backup. Para obtener más información sobre el uso del backup continuo de Aurora con AWS Backup, consulte la documentación

Hoy anunciamos la disponibilidad del registro de consultas de Route 53 Resolver en las regiones Asia-Pacífico (Hyderabad), Asia-Pacífico (Melbourne), Europa (España), Europa (Zúrich) y Medio Oriente (EAU). El registro de consultas de Route 53 Resolver le permite registrar las consultas de DNS que se originan en sus Amazon Virtual Private Clouds (Amazon VPC). Con el registro de consultas activado, puede ver qué nombres de dominio se han consultado, los recursos de AWS desde los que se originaron las consultas (incluida la IP de origen y el ID de la instancia) y las respuestas que se recibieron. 

Route 53 Resolver es el servidor de DNS de Amazon que está disponible de forma predeterminada en todas las Amazon VPC. Route 53 Resolver responde a las consultas de DNS desde los recursos de AWS dentro de una VPC para los registros de DNS públicos, los nombres de dominio específicos de Amazon VPC y las zonas alojadas privadas de Amazon Route 53. Con el registro de consultas de Route 53 Resolver, los clientes pueden registrar las consultas y respuestas de DNS para las consultas que se originan en sus VPC, ya sea que Route 53 Resolver responda a esas consultas de forma local, se resuelvan a través de Internet pública o se reenvíen a los servidores de DNS locales a través de los puntos de conexión de Resolver. Puede compartir las configuraciones de su registro de consultas en varias cuentas a través de AWS Resource Access Manager (RAM). También puede optar por enviar el registro de consultas a Amazon S3, los registros de Amazon CloudWatch o Amazon Kinesis Data Firehose. 

El uso del registro de consultas de Route 53 Resolver no tiene ningún cargo adicional, aunque es posible que Amazon S3, Amazon CloudWatch o Amazon Kinesis Data Firehose le apliquen cargos por uso. Para obtener más información sobre el registro de consultas de Route 53 Resolver o dar los primeros pasos, visite la página del producto de Route 53 o la documentación de Route 53

Amazon Relational Database Service (RDS) anuncia el soporte ampliado de Amazon RDS para las instancias de bases de datos de Amazon Aurora y Amazon RDS que ejecuten MySQL 5.7, PostgreSQL 11 y versiones principales superiores una vez finalizada la vida útil de la comunidad. El soporte ampliado de Amazon RDS le proporciona más tiempo, hasta tres años, para actualizar a una nueva versión principal que le ayude a cumplir con los requisitos de su empresa. El soporte extendido está disponible para la edición de Aurora compatible con MySQL, la edición de Aurora compatible con PostgreSQLRDS para MySQL y RDS para PostgreSQL.

A partir de diciembre de 2023, podrá suscribirse al soporte extendido de Amazon RDS a través de la consola, la CLI y las API de AWS. Si opta por el soporte extendido, Amazon RDS proporcionará correcciones de errores y de seguridad fundamentales para sus bases de datos MySQL y PostgreSQL una vez que la comunidad finalice el soporte para una versión principal. Puede ejecutar sus bases de datos en Amazon Aurora y Amazon RDS con el soporte extendido durante un máximo de tres años después de la fecha de finalización del soporte estándar de una versión principal. Obtenga más información sobre el soporte extendido, incluidas las versiones de motores compatibles, en la Guía del usuario de Amazon Aurora y la Guía del usuario de Amazon RDS.

El soporte extendido de Amazon RDS ya está disponible para la versión 2 de Aurora compatible con MySQL y versiones superiores, la versión 11 de Aurora compatible con PostgreSQL y versiones superiores, las versiones principales 5.7 de RDS para MySQL y versiones superiores, y las versiones principales 11 de RDS para PostgreSQL y versiones superiores, en las regiones comerciales de AWS y AWS GovCloud (EE. UU.).

La fecha de inicio de los cargos por el soporte extendido depende de la versión del motor y no será antes del 1 de marzo de 2024. Obtenga más información sobre los precios, detalles y plazos del soporte extendido de Amazon RDS en Precios de Amazon AuroraPrecios de Amazon RDS para MySQL y Precios de Amazon RDS para PostgreSQL. Cree o actualice una base de datos completamente administrada en la consola de administración de Amazon RDS.

Amazon Simple Email Service (SES) lanzó una nueva característica de capacidad de entrega que ayuda a los clientes a solucionar problemas individuales de entrega de correo electrónico, confirmar la entrega de los mensajes críticos e identificar a los destinatarios interesados de forma granular y única por correo electrónico. Los remitentes pueden investigar las tendencias en el rendimiento de las entregas y ver el estado de entrega y participación de cada correo electrónico enviado a través de SES. Esto facilita aún más a los clientes la gestión y la optimización de sus entregas y el rendimiento de sus campañas a través del Administrador virtual de entrega.

Anteriormente, el Administrador virtual de entrega de SES permitía a los remitentes de correo electrónico identificar problemas generales con los correos electrónicos que llegaban a las bandejas de entrada de los destinatarios, a través de las tasas de rebote, las aperturas y los clics para identificar problemas de participación y ubicación general de las bandejas de entrada. Ahora, los clientes pueden usar el panel de control del Administrador virtual de entrega para explorar el estado de cada correo electrónico que envían a través de SES. Los clientes pueden buscar correos electrónicos por muchos criterios, como el remitente, la fecha de envío, el estado de entrega, el asunto y el estado de apertura y clic. Esto ofrece a los clientes una amplia variedad de formas de investigar la entrega y la participación del correo electrónico, como la verificación de recepción del destinatario de un correo electrónico de confirmación de pedido, el diagnóstico de las bajas tasas de éxito de entrega a través de la revisión de los mensajes de respuesta de los proveedores de buzones de correo para detectar los correos electrónicos rechazados o la creación de listas de destinatarios para el seguimiento de marketing.

SES admite al Administrador virtual de entrega en todas las regiones de AWS en las que SES está disponible. 

AWS ParallelCluster 3.7 ya está disponible en forma general. Las características clave de esta versión son la compatibilidad con Ubuntu 22 y la compatibilidad con los nodos de inicio de sesión, que permiten a los clientes desvincular el acceso de los usuarios del nodo principal del clúster y eliminan el riesgo de que se agoten los recursos del nodo principal debido a una actividad excesiva de los usuarios. Otras características importantes de esta versión incluyen las siguientes:

  1. Soporte para un nuevo modelo de escalado que garantiza que todas las instancias de Amazon EC2 necesarias para un trabajo se lancen juntas, lo que garantiza que no haya instancias inactivas y, al mismo tiempo, escale los recursos.
  2. Soporte para Amazon File Cache: una memoria caché de alta velocidad en AWS que facilita el procesamiento de los datos de los archivos, independientemente de dónde estén almacenados.
  3. Defina las prioridades de tipo de instancia de Amazon EC2 para una cola de trabajos de ParallelCluster a través de la definición de los pesos de los nodos.

Para obtener más información, consulte las notas de la versión de AWS ParallelCluster 3.7.

AWS ParallelCluster es una herramienta de administración de clústeres de código abierto totalmente compatible y mantenida que permite que los clientes de I+D y sus administradores de TI utilicen clústeres de computación de alto rendimiento (HPC) en AWS. AWS ParallelCluster está diseñado para aprovisionar recursos en la nube de forma automática y segura en clústeres de HPC con escalado elástico, capaces de ejecutar cargas de trabajo científicas, de ingeniería y de machine learning (ML/AI) a gran escala en AWS.

AWS ParallelCluster está disponible sin costo adicional en las regiones de AWS que se indican aquí. Usted solo paga por los recursos de AWS necesarios para ejecutar sus aplicaciones. Para obtener más información sobre el lanzamiento de clústeres de HPC en AWS, consulte la Guía del usuario de AWS ParallelCluster. Para empezar a utilizar ParallelCluster, consulte las instrucciones de instalación de la interfaz de usuario y la CLI de ParallelCluster.

Para obtener más información, consulte la documentación del panel de control del Administrador virtual de entrega



En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS agosto

 

A partir de hoy, las instancias M7i-flex y M7i de Amazon Elastic Compute Cloud (Amazon EC2) equipadas con procesadores escalables Intel Xeon de 4.generación personalizados (cuyo nombre en código es Sapphire Rapids) están disponibles en las regiones Europa (España, Estocolmo). Estos procesadores personalizados, disponibles solo en AWS, ofrecen un rendimiento hasta un 15 % superior que los procesadores Intel basados en x86 comparables que utilizan otros proveedores de servicios en la nube.

Las instancias M7i-flex son la forma más sencilla de obtener ventajas en cuanto al precio y al rendimiento para la mayoría de las cargas de trabajo de uso general. Ofrecen una mejora de la relación precio/rendimiento de hasta un 19 % en comparación con las instancias M6i. Las instancias M7i-flex ofrecen los tamaños más comunes, desde large hasta 8xlarge, y son una excelente primera opción para las aplicaciones que no utilizan plenamente todos los recursos de cómputo. Con las instancias M7i-flex, puede ejecutar sin problemas servidores web y de aplicaciones, escritorios virtuales, procesamiento por lotes, microservicios, aplicaciones empresariales y mucho más.

Las instancias M7i ofrecen una mejora de la relación precio/rendimiento de hasta un 15 % en comparación con las instancias M6i. Las instancias M7i son una excelente opción para todas las cargas de trabajo de uso general, especialmente para aquellas que necesitan los tamaños de instancia más grandes o hacen un uso elevado y continuo de la CPU, como bases de datos y servidores de aplicaciones de gran tamaño, servidores de juegos, machine learning (ML) basado en CPU y transmisión de vídeo. Las instancias M7i ofrecen tamaños de instancias más grandes, hasta 48xlarge, y la memoria DDR5 más reciente. Con estas características, puede procesar grandes cantidades de datos, escalar las cargas de trabajo de las bases de datos y mejorar el rendimiento en comparación con las instancias M6i.

Las instancias M7i-flex y M7i están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Oregón) y Europa (Irlanda, España, Estocolmo).

Nos complace anunciar que, a partir de hoy, puede conservar las direcciones IP del cliente para utilizarlas en los equilibradores de carga de red (NLB) con AWS Global Accelerator. Con esta característica, puede cumplir con las restricciones de seguridad y conformidad en torno a las direcciones IP del cliente, aplicar una lógica específica del cliente para los filtros basados en la dirección IP o la ubicación, o recopilar estadísticas de conexión. También puede utilizar la conservación de direcciones IP del cliente para ofrecer contenido personalizado en sus aplicaciones.

Puede habilitar la conservación de las direcciones IP del cliente al configurar los puntos de conexión del NLB detrás del acelerador en forma individual. Tenga en cuenta que la conservación de las direcciones IP del cliente solo se admite en los NLB con los grupos de seguridad habilitados. Para los aceleradores existentes, la conservación de las direcciones IP del cliente está desactivada para los NLB de forma predeterminada. Puede seguir supervisando su tráfico con las métricas existentes de CloudWatch en Global Accelerator. La conservación de las direcciones IP del cliente para los puntos de conexión del NLB está disponible en todas las regiones de AWS en las que se admite Global Accelerator. La lista completa de regiones compatibles está disponible aquí.

La conservación de las direcciones IP del cliente con los puntos de conexión del NLB no conlleva costos adicionales. Para obtener más información sobre la conservación de las direcciones IP del cliente, consulte la página del producto Global Accelerator y la documentación.

A partir de hoy, los clientes de AWS Billing Conductor (ABC) pueden ver los costos proforma en el explorador de costos de AWS. Esta versión permite a los titulares de las cuentas de los clientes de ABC analizar y guardar los informes de sus costos proforma. Por ejemplo, las organizaciones pueden usar la característica para otorgar visibilidad a la facturación multicuenta a sus unidades de negocio. Los socios pueden utilizar la característica para ofrecer a sus clientes una experiencia de elaboración de informes de costos en el explorador de costos de AWS que se ajuste al acuerdo de precios específico del cliente.

Para los grupos de facturación con varias cuentas, la cuenta principal del grupo de facturación puede visualizar los costos proforma de todas las cuentas del grupo de facturación. Las cuentas que no son principales de un grupo de facturación de ABC pueden ver los costos proforma de sus propias cuentas.

AWS Billing Conductor está disponible en todas las regiones comerciales de AWS, excepto en las siguientes regiones de Amazon Web Services: China (Pekín) a cargo de Sinnet y China (Ningxia) a cargo de NWCD. Para obtener más información acerca de AWS Billing Conductor, visite la página del producto, la guía del usuario y la referencia de las API.

Amazon GuardDuty anuncia una nueva capacidad para ayudar a los clientes a optimizar y simplificar la forma en que configuran y administran la cobertura del plan de protección en todas las cuentas de los miembros de una organización. Los administradores delegados (DA) ahora pueden habilitar una o más características de GuardDuty para todos los miembros actuales y recién agregados de una organización dentro de la misma región y ayudan a garantizar una cobertura de seguridad uniforme en toda la organización.

Los clientes de muchos sectores y regiones geográficas utilizan Amazon GuardDuty para proteger sus cargas de trabajo, aplicaciones y datos en AWS, incluidos más del 90 % de los 2000 clientes más importantes de AWS. GuardDuty puede identificar actividades inusuales o no autorizadas, como la minería de criptomonedas, el acceso a los datos almacenados en Amazon Simple Storage Service (Amazon S3) desde ubicaciones inusuales o el acceso no autorizado a clústeres de Amazon Elastic Kubernetes Service (Amazon EKS)La protección contra malware de GuardDutyGuardDuty agrega el análisis de archivos para las cargas de trabajo mediante volúmenes de Amazon Elastic Block Store (EBS) para detectar la presencia de malware. El monitoreo de las versiones ejecutables de EKS en GuardDuty amplía la capacidad de detectar amenazas en tiempo de ejecución para los nodos y contenedores de Amazon EKS mediante la supervisión de la telemetría de datos del sistema, como el acceso a los archivos, la ejecución de procesos y las conexiones de red.

Puede comenzar su prueba gratuita de 30 días de Amazon GuardDuty o de cualquiera de las nuevas funciones de cobertura que no se utilizan actualmente con un solo clic en la consola de administración de AWS o en la consola de Amazon GuardDuty. Visite la página de regiones de AWS para ver todas las regiones en las que GuardDuty está disponible. Para recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.

Amazon RDS para MariaDB ahora es compatible con la versión principal 10.11 de MariaDB, la última versión de mantenimiento a largo plazo de la comunidad de MariaDB. Amazon RDS para MariaDB 10.11 incluye mejoras de desempeño que permiten un rendimiento de transacciones hasta un 40 % superior al de las versiones anteriores. Puede implementar RDS para MariaDB 10.11 en clases de instancias habilitadas para lectura optimizada y escritura optimizada de RDS, y obtener mejoras de desempeño adicionales. La versión principal de MariaDB 10.11 también incluye mejoras en la autenticación, el esquema de información, el control de versiones del sistema y el motor de almacenamiento InnoDB creado por la comunidad de MariaDB.

Puede aprovechar las implementaciones azul-verde administradas por Amazon RDS y actualizar sus bases de datos a RDS para MariaDB 10.11. Obtenga más información sobre la actualización de las instancias de bases de datos, incluidas las implementaciones azul-verde administradas, en la Guía del usuario de Amazon RDS.

Amazon RDS para MariaDB 10.11 ya está disponible en todas las regiones comerciales de AWS y AWS GovCloud (EE. UU.).

Amazon RDS para MariaDB facilita las tareas de configuración, utilización y escalado de implementaciones de MariaDB en la nube. Obtenga más información acerca de los precios y la disponibilidad regional en Amazon RDS para MariaDB. Cree o actualice una base de datos completamente administrada de Amazon RDS para MariaDB 10.11 en la consola de administración de Amazon RDS.

AWS anuncia la disponibilidad general de las instancias M7a de Amazon EC2. Las instancias M7a, equipadas con procesadores AMD EPYC de 4.ª generación (cuyo nombre en código es Genoa) con una frecuencia máxima de 3,7 GHz, ofrecen un rendimiento hasta un 50 % superior en comparación con las instancias M6a.

Las instancias M7a cuentan con la certificación SAP y ofrecen nuevas capacidades de procesador, como AVX3-512, VNNI y bfloat16. Cuentan con una memoria Double Data Rate 5 (DDR5) para permitir el acceso de alta velocidad a los datos de la memoria y un rendimiento de memoria 2,25 veces mayor en comparación con las instancias M6a, lo que las hace ideales incluso para cargas de trabajo sensibles a la latencia. Las instancias M7a ofrecen 12 tamaños, desde medianos hasta 48 veces más grandes, incluido un tamaño sin metal. Las instancias M7a se basan en AWS Nitro System y son ideales para aplicaciones que se benefician de un alto rendimiento, como las aplicaciones financieras, los servidores de aplicaciones, el modelado de simulación, los juegos, los almacenes de datos de tamaño mediano, los entornos de desarrollo de aplicaciones y las flotas de almacenamiento en caché.

Las instancias M7a se encuentran disponibles de forma general actualmente en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón) y Europa (Irlanda). Las instancias M7a están disponibles a través de instancias de spot y Savings Plans bajo demanda y reservadas. Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, consulte las instancias M7a.

La información de rendimiento de Amazon RDS (servicio de base de datos relacional) ahora ayuda a los clientes a analizar las métricas de rendimiento de las bases de datos bajo demanda para solucionar problemas de rendimiento. Aprovecha los modelos de machine learning para ayudar a identificar los cuellos de botella en el rendimiento durante el período seleccionado y brinda consejos sobre qué hacer a continuación. Esta característica está disponible para los motores Aurora MySQL, Aurora PostgreSQL y RDS para PostgreSQL.

Este lanzamiento le permite analizar los datos de la información de rendimiento durante el período que elija. Por ejemplo, puede analizar el período en el que su aplicación experimentó “ralentizaciones” para ver si cambió el comportamiento de la base de datos y cómo lo hizo. Puede aprender en qué se diferencia el período seleccionado del normal, qué salió mal y obtener consejos sobre las acciones correctivas. Mediante gráficos y explicaciones fáciles de entender, puede identificar los principales factores que contribuyen a los problemas de rendimiento. También obtendrá los siguientes pasos para actuar en relación con los problemas. Esto puede reducir el tiempo medio de diagnóstico de los problemas de rendimiento de las bases de datos de horas a minutos. 

La información de rendimiento de Amazon RDS es una característica de ajuste y monitoreo del rendimiento de las bases de datos de RDS que permite evaluar visualmente la carga impuesta a la base de datos y determinar en qué momento y dónde se deben tomar medidas. Con tan solo un clic en la consola de administración de Amazon RDS, puede agregar una solución de monitoreo del rendimiento completamente administrada a la base de datos de Amazon RDS.

La experiencia de análisis bajo demanda está disponible en 14 regiones comerciales. La información de rendimiento de RDS está disponible en todas las regiones de AWS en las que está disponible Amazon RDS. Para obtener más información sobre la información de rendimiento de RDS, consulte la Guía del usuario de Amazon RDS.

Nos complace anunciar la disponibilidad pública de la replicación de datos de AWS Mainframe Modernization con Precisely. La capacidad aprovecha la replicación de datos que ofrece Precisely para permitir la replicación casi en tiempo real de los datos de mainframe en la nube de AWS con compatibilidad con bases de datos heterogéneas de origen y destino. Crea canalizaciones de datos resistentes y de alto rendimiento que replican de forma dinámica los cambios de datos mediante la captura de datos modificados (CDC) desde los almacenes de datos de mainframe hasta los servicios de bases de datos de AWS, como Amazon Aurora y Amazon RDS. Como resultado, las empresas pueden migrar y aumentar las aplicaciones de mainframe descargando el procesamiento de datos, creando nuevas funciones o canales empresariales e impulsando la información y la inteligencia empresarial con análisis, machine learning (ML) e inteligencia artificial (AI) en la nube de AWS para acelerar la modernización y ofrecer ahorro de costos, agilidad e innovación.

Los casos de uso que permiten la replicación de datos de AWS Mainframe Modernization son los siguientes:

  • Tiempo de inactividad casi nulo y ausencia de pérdida de datos durante el cambio de producción para modernizar las aplicaciones de mainframe en la nube de AWS
  • Informes, análisis, ML y AI basados en la nube a partir de datos de mainframe replicados en almacenes de datos, lagos de datos y data marts en la nube de AWS
  • Innovación con nuevas funciones, canales y servicios empresariales basados en datos de mainframe replicados en la nube de AWS
  • Pruebas de equivalencia de aplicaciones de mainframe migradas mediante entornos de prueba y datos de prueba que residen en la nube de AWS

Para obtener más información, visite la página del producto del servicio AWS Mainframe Modernization.

Ahora puede usar su repositorio de código fuente de GitLab.com para crear, probar e implementar cambios de código con AWS CodePipeline. Conecte su cuenta de GitLab.com mediante las conexiones de AWS CodeStar y use la conexión en su canalización para iniciar automáticamente la ejecución de una canalización de los cambios en su repositorio.

AWS CodePipeline es un servicio de entrega continua completamente administrado que permite automatizar las canalizaciones de las versiones para lograr actualizaciones de infraestructura y aplicaciones rápidas y fiables. CodePipeline automatiza las fases de compilación, pruebas e implementación del proceso de lanzamiento de versiones cada vez que se realiza una modificación en el código, en función del modelo de lanzamiento que defina. Este lanzamiento amplía la compatibilidad con proveedores de control de código fuente existente de AWS CodePipeline, incluidos AWS CodeCommit, Bitbucket Cloud, GitHub.com y GitHub Enterprise Server.

Para conocer más sobre el uso de los repositorios de GitLab.com con AWS CodePipeline, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en las regiones de Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), AWS GovCloud (Oeste de EE. UU.) y AWS GovCloud (Este de EE. UU.).

Los balanceadores de carga de red (NLB) ahora admiten grupos de seguridad, lo que le permite filtrar el tráfico que su NLB acepta y reenvía a su aplicación. Con los grupos de seguridad, puede configurar reglas para garantizar que su NLB solo acepte el tráfico de direcciones IP confiables y aplicar de forma centralizada las políticas de control de acceso. Esto mejora la postura de seguridad de la aplicación y simplifica las operaciones. 

La compatibilidad con NLB para grupos de seguridad proporciona nuevas capacidades para ayudar a mantener sus cargas de trabajo seguras. Con este lanzamiento, los administradores de la nube y los equipos de seguridad pueden hacer cumplir las reglas de entrada de los grupos de seguridad, incluso cuando el balanceador de carga convierte el tráfico IPv6 en IPv4 o cuando los objetivos se encuentran en VPC interconectadas. Además, al utilizar las referencias a los grupos de seguridad, los propietarios de las aplicaciones pueden restringir el acceso a los recursos y garantizar que los clientes accedan a ellos únicamente a través del balanceador de carga. Esto puede ayudar a evitar una distribución de carga desequilibrada debido al acceso directo de los clientes.

Si usa Kubernetes, puede habilitar los grupos de seguridad en su NLB mediante la versión 2.6.0 o posterior del controlador del balanceador de carga de AWS. Al habilitar los grupos de seguridad de NLB mediante el controlador, se mejora la seguridad de los nodos, ya que las reglas de entrada se pueden simplificar haciendo referencia a los grupos de seguridad de NLB. También proporciona mejoras de escalado, ya que el controlador mantiene un número constante de reglas de grupos de seguridad por clúster.

Para obtener más información, consulte la página de la documentación de NLB.



En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS junio

Hoy anunciamos una mejora en el rendimiento de Amazon Elastic Block Store (EBS) en el tipo de instancia R6a optimizada para memoria de Amazon EC2.

Las instancias R6a de EC2 funcionan con procesadores AMD EPYC de 3.ª generación y se crean con AWS Nitro System, una combinación de hardware dedicado e hipervisor ligero. Las últimas mejoras de Nitro System nos permiten aumentar las operaciones de entrada/salida por segundo (IOPS) máximas en un 60% en el tamaño de instancia 32xlarge y en un 50% en todos los demás tamaños de instancia para el tipo de instancia R6a. Los tamaños más grandes de instancias 48xlarge y metal ahora procesan un máximo de 240 000 IOPS, frente a los 160 000 de las versiones anteriores. Además, hemos aumentado el ancho de banda máximo optimizado para EBS en un 50% para tamaños de instancias hasta 32xlarge. Con estas mejoras, los tamaños de instancias large a 4xlarge ahora pueden lograr un rendimiento de ráfaga de 10 Gbps y 40 000 IOPS.

Este aumento del rendimiento le permite acelerar secciones de sus flujos de trabajo y controlar los picos no planificados en la demanda de instancias optimizadas para EBS sin afectar al rendimiento de la aplicación. Para las cargas de trabajo con uso intensivo de almacenamiento, tendrá la oportunidad de usar tamaños de instancias más pequeños y, aun así, cumplir su requisito de rendimiento y ahorrar costos. 

Todas las instancias R6a nuevas a partir de hoy utilizarán este aumento de rendimiento sin costo adicional. En el caso de las instancias existentes, solo tiene que detenerlas ni e iniciarlas para habilitar este aumento de rendimiento. Este cambio está disponible en todas las regiones de AWS en las que está disponible la instancia R6a. Visite la página de instancias optimizadas para EBS para obtener más información sobre el aumento del rendimiento.

Disponibilidad general de Amazon Aurora I/O-Optimized, una nueva configuración que ofrece una mejor relación precio-rendimiento y precios predecibles para los clientes con aplicaciones con uso intensivo de E/S. Aurora I/O-Optimized ofrece una mayor productividad, aumenta el rendimiento y reduce la latencia para las cargas de trabajo más exigentes de los clientes. Con Aurora I/O-Optimized, no se cobran cargos por las operaciones de E/S de lectura y escritura; solo paga por las instancias de base de datos y el uso del almacenamiento, lo que facilita la predicción inicial del gasto en bases de datos. Aurora I/O-Optimized ofrece un ahorro de costos de hasta un 40 % para aplicaciones con uso intensivo de E/S en las que los cargos relacionados superan el 25 % del gasto total en bases de datos de Aurora.

Ahora puede elegir entre dos configuraciones: la versión estándar de Aurora o Aurora I/O-Optimized. Para aplicaciones con E/S de bajas a moderadas, la versión estándar de Aurora es una opción rentable. Para aplicaciones con un alto nivel de E/S, Aurora I/O-Optimized ofrece una mejor relación precio-rendimiento, precios predecibles y un ahorro de costos de hasta un 40 %. Puede cambiar de clúster con un solo clic en la consola de administración de AWS o con un comando a través de la interfaz de la línea de comandos de AWS. La configuración de Aurora I/O-Optimized se admite en las instancias aprovisionadas y de Aurora sin servidor v2, tanto a pedido como reservadas, incluidas las instancias reservadas de Aurora ya existentes. Puede cambiar los clústeres de bases de datos existentes a Aurora I/O-Optimized una vez cada 30 días y volver a la versión estándar de Aurora en cualquier momento.

Aurora I/O-Optimized es compatible con las instancias R7g de Amazon Elastic Compute Cloud (Amazon EC2) en las regiones de AWS donde estas instancias están disponibles actualmente. Las instancias R7g utilizan procesadores AWS Graviton3 de última generación, lo que ofrece a Aurora un aumento de rendimiento de hasta un 30 % y una mejora de la relación precio-rendimiento de hasta un 20 %, en comparación con las instancias R6g de Graviton2. Aurora I/O Optimized está disponible para las ediciones compatibles con Amazon Aurora PostgreSQL y Amazon Aurora MySQL en la mayoría de las regiones de AWS en las que Aurora está disponible.

Ahora puede utilizar Mountpoint para Amazon S3 para crear nuevos archivos en Amazon S3. Mountpoint para Amazon S3 es un cliente de archivos que traduce las llamadas a la API del sistema de archivos local en llamadas a la API de objetos de S3, como GET y PUT. Es ideal para cargas de trabajo que leen grandes conjuntos de datos (de terabytes a petabytes de tamaño) y escriben secuencialmente en un archivo desde un único proceso o subproceso. Entre los casos de uso comunes se incluyen la formación de aprendizaje automático, así como el renderizado y la transcodificación en aplicaciones multimedia.
Mountpoint para Amazon S3 admite operaciones de lectura secuencial y aleatoria en archivos existentes, y operaciones de escritura secuencial para crear archivos nuevos. Para obtener más información sobre las operaciones del sistema de archivos compatibles con esta versión, consulte la documentación.

Mountpoint para Amazon S3 es un proyecto de código abierto y está disponible como versión alfa. Hemos puesto a disposición de la comunidad la versión alfa de Mountpoint para Amazon S3 con el fin de recopilar comentarios e incorporar sus aportaciones al diseño y la implementación. Agradecemos sus contribuciones y sus comentarios sobre nuestra hoja de ruta, que describe el plan para añadir nuevas capacidades a Mountpoint para Amazon S3. Para empezar, visite la página de GitHub y el blog técnico.

Lanzada compatibilidad con UEFI Secure Boot en instancias de Amazon Linux. A partir de AL2023.1, los clientes ya pueden utilizar Secure Boot en instancias de Amazon Linux para verificar la firma digital de todos los componentes de arranque.

Secure Boot es una característica de UEFI que se basa en el proceso de arranque seguro de EC2, y proporciona una defensa adicional en profundidad que ayuda a los clientes a proteger el software de las amenazas que persisten a través de los reinicios. Garantiza que las instancias EC2 ejecuten software auténtico verificando la firma digital de todos los componentes de arranque y detiene el proceso de arranque si falla la verificación de la firma. A partir de hoy, los clientes que deseen utilizar esta capacidad en EC2, pueden hacerlo en las instancias de Amazon Linux.

El arranque seguro es compatible con todas las instancias AL2023 basadas en AWS Nitro con capacidad UEFI. Para comenzar a utilizar el arranque seguro en instancias AL2023, consulte la documentación. Para obtener más información sobre otras características y capacidades de AL 2023.1, consulte la documentación.

de Aurora.

A partir de hoy, las instancias M6in y M6idn de Amazon Elastic Compute Cloud (Amazon EC2) están disponibles en la región europea de AWS (Fráncfort). Estas instancias optimizadas para red de sexta generación, equipadas con procesadores Intel Xeon Scalable de tercera generación y basadas en el sistema AWS Nitro, ofrecen un ancho de banda de red de hasta 200 Gbps, 2 veces más ancho de banda de red y hasta 2 veces más rendimiento de procesamiento de paquetes que las instancias comparables de quinta generación. Los clientes pueden utilizar las instancias M6in y M6idn para escalar el rendimiento y la producción de cargas de trabajo intensivas en red, como sistemas de archivos de alto rendimiento, cachés en memoria a escala web distribuidos, flotas de caché, análisis de big data en tiempo real y aplicaciones Telco como la función de plano de usuario 5G (UPF).

Las instancias M6in y M6idn están disponibles en 10 tamaños de instancia diferentes, incluyendo metal, con hasta 128 vCPUs y 512 GiB de memoria. También ofrecen hasta 80 Gbps de ancho de banda de Amazon Elastic Block Store (EBS) y hasta 350K IOPS, el mayor rendimiento de Amazon EBS en instancias EC2. Las instancias M6in y M6idn ofrecen compatibilidad con redes Elastic Fabric Adapter (EFA) en tamaños 32xlarge y metal. Las instancias M6idn ofrecen hasta 7,6 TB de almacenamiento de instancia de alta velocidad y baja latencia.

Con esta expansión regional, las instancias M6in y M6idn están disponibles en las siguientes regiones de AWS: EE.UU. Este (Ohio), EE.UU. Este (N. Virginia, Oregón), Europa (Irlanda, Frankfurt), Asia Pacífico (Singapur, Tokio) y AWS GovCloud (EE.UU. Oeste). Los clientes pueden adquirir las nuevas instancias a través de Planes de Ahorro, Instancias Reservadas, Bajo Demanda y Spot. Para obtener más información, consulte la página de instancias M6in y M6idn. Para comenzar, consulte la consola de administración de AWS, la interfaz de línea de comandos de AWS (CLI de AWS) y los SDK de AWS.

AWS Resilience Hub amplía el soporte para aplicaciones que utilizan Amazon EC2. Resilience Hub proporciona un único lugar para definir, validar y rastrear la resiliencia de sus aplicaciones para que pueda evitar el tiempo de inactividad innecesario causado por el software, la infraestructura o las interrupciones operativas.

Las aplicaciones vienen en muchas formas y tamaños, y AWS permite a los clientes que utilizan Amazon EC2 seleccionar la configuración que sea apropiada para su caso de uso. Resilience Hub admite la evaluación en las siguientes configuraciones de EC2, instancias bajo demanda, backup de instancias mediante AWS Backup y AWS Elastic Disaster Recovery (DRS), y compatibilidad con grupos de autoescalado con Amazon Route 53 Application Recovery Controller (ARC). En el futuro, el soporte de evaluación se extenderá a instancias puntuales, hosts dedicados, instancias dedicadas, grupos de colocación y flotas.

Las nuevas capacidades están disponibles en todas las regiones de AWS en las que se admite Resilience Hub. Consulte la lista de servicios regionales de AWS para obtener la información de disponibilidad más actualizada.

Amazon Relational Database Service (Amazon RDS) Optimized Writes ya es compatible con las instancias de base de datos (BD) m5d, r5d y m6gd. Con Amazon RDS Optimized Writes, puede mejorar el rendimiento de escritura de las cargas de trabajo de Amazon RDS para MySQL y MariaDB hasta 2 veces sin costo adicional. Esto es especialmente útil para cargas de trabajo de base de datos con escritura intensiva, que suelen encontrarse en aplicaciones como pagos digitales, comercio financiero y juegos online.

En MySQL o MariaDB, está protegido frente a la pérdida de datos debida a eventos inesperados, como un corte del suministro eléctrico, mediante una característica integrada denominada "búfer de doble escritura" que tarda hasta el doble, consume el doble de ancho de banda de E/S y reduce el rendimiento y el desempeño de su base de datos. Amazon RDS Optimized Writes le ofrece una mejora de hasta el doble en el rendimiento de las transacciones de escritura al escribir solo una vez, a la vez que le protege de la pérdida de datos y sin costo adicional.

Amazon RDS Optimized Writes está disponible como opción predeterminada de RDS para MySQL versión 8.0.30 y superior, y RDS para MariaDB versión 10.6.10 y superior. Para obtener una lista completa de todas las instancias compatibles, consulte la Guía del usuario de Amazon RDS para MySQL y la Guía del usuario de Amazon RDS para MariaDB. Optimized Writes está disponible en todas las regiones de AWS en las que se soportan estas instancias.

Obtenga más información sobre Amazon RDS Optimized Writes en la página de características de Amazon RDS. Cree una base de datos de Amazon RDS para MySQL o Amazon RDS para MariaDB totalmente administrada con escrituras optimizadas en la consola de administración de Amazon RDS. 

Amazon CloudWatch Logs se complace en anunciar un nuevo comando de Logs Insights, dedup, que permite a los clientes eliminar resultados duplicados al analizar logs. Con frecuencia, los clientes desean consultar sus logs y ver solo resultados únicos basados en uno o más campos. Ahora puede utilizar el nuevo comando dedup en sus consultas de Amazon CloudWatch Logs Insights para ver resultados únicos basados en uno o varios campos. Por ejemplo, puede ver el mensaje de error más reciente para cada nombre de host ejecutando el comando dedup en el campo de nombre de host.

Amazon CloudWatch Logs Insights es un servicio de análisis de logs totalmente integrado, interactivo y de pago por uso para CloudWatch. Logs Insights le permite explorar, analizar y visualizar sus logs, lo que le permite solucionar problemas operativos con facilidad. Logs Insights admite consultas con agregaciones, filtros y expresiones regulares para analizar sus registros. Ahora los clientes pueden analizar los resultados relevantes para su investigación utilizando el comando dedup de Log Insights para eliminar duplicados.

Esta característica ya es compatible en todas las regiones de AWS en las que CloudWatch Logs está disponible.

Para obtener más información sobre el nuevo comando dedup, visite la Guía de sintaxis de consultas de CloudWatch Logs o seleccione "Ayuda para consultas" en la página de la consola de CloudWatch Log Insights. Con unos pocos clics en la consola de administración de AWS, puede comenzar a utilizar CloudWatch Logs Insights para consultar los logs enviados a CloudWatch. Para comenzar a utilizar CloudWatch Log Insights, puede visitar nuestra guía de introducción y la página de precios para obtener más información.

Hoy, AWS anuncia la disponibilidad general de Amazon Verified Permissions, un servicio para la administración de permisos y autorizaciones detalladas para las aplicaciones que usted cree. Verified Permissions utiliza Cedar, un lenguaje de código abierto para el control del acceso, que permite definir permisos como políticas fáciles de entender. Utilice Verified Permissions para respaldar el control de acceso basado en funciones y atributos en sus aplicaciones.

Verified Permissions está diseñado para una alta disponibilidad y escalabilidad, ya que evalúa continuamente las decisiones de autorización. Utilice Verified Permissions para desvincular los permisos de la lógica de su aplicación y cree aplicaciones más seguras más rápidamente con almacenes de políticas centralizados, plantillas de políticas reutilizables y pruebas de políticas. Puede gestionar los permisos de la aplicación y controlar el acceso en su aplicación utilizando su proveedor de identidad existente que gestiona usuarios y grupos. Ahora dispone de una solución integrada de autenticación y autorización para las aplicaciones que utilizan Amazon Cognito. Puede validar políticas basadas en los atributos de Amazon Cognito y autorizar solicitudes utilizando tokens de Amazon Cognito.

Con Verified Permissions, puede ofrecer una autorización delegada segura a los recursos de la aplicación e implementar una autorización continua basada en la identidad en las aplicaciones, un principio básico de la arquitectura Zero Trust. Una integración con AWS CloudTrail registra todas las solicitudes de acceso, lo que ayuda a los equipos de seguridad y auditoría a evaluar y auditar mejor quién ha accedido a qué en las aplicaciones.

Verified Permissions ya está disponible en todas las regiones comerciales de AWS, excepto en China.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS mayo

 

La Protección contra malware de Amazon GuardDuty agrega una nueva capacidad que permite a los clientes iniciar análisis de malware a pedido de las instancias de Amazon Elastic Compute Cloud (Amazon EC2), incluidas las instancias utilizadas para alojar cargas de trabajo de contenedores. Los análisis se pueden iniciar mediante la consola de GuardDuty o mediante programación a través de la API, sin necesidad de implementar software de seguridad, y están diseñados para que no afecten al rendimiento de las cargas de trabajo en ejecución. Cuando se identifica un posible malware, GuardDuty genera resultados de seguridad procesables con información como la amenaza y el nombre del archivo, la ruta del archivo, el ID de la instancia de Amazon EC2, las etiquetas de recursos y, en el caso de los contenedores, el ID del contenedor y la imagen del contenedor utilizados. Esta capacidad se basa en la protección existente contra el malware de los análisis iniciados por GuardDuty que, cuando se habilita, inicia automáticamente un análisis de malware cuando el servicio detecta un comportamiento sospechoso que indica la presencia de malware en la instancia.

Clientes de muchos sectores y regiones geográficas utilizan GuardDuty, incluidos más del 90 % de los 2000 clientes más importantes de AWS. GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas, y envía resultados detallados de seguridad para su visibilidad y resolución. Si es la primera vez que utiliza GuardDuty, puede probar el servicio sin costo alguno durante 30 días en el nivel gratuito de AWS.

Para obtener más información y comenzar:

Amazon Inspector ahora permite a los clientes buscar en su base de datos de inteligencia de vulnerabilidades si alguno de los tipos de análisis de Inspector está activado. Con esta capacidad ampliada, los clientes pueden recuperar los detalles de cualquier vulnerabilidad almacenada en la base de datos de vulnerabilidades de Inspector y cubierta por el motor de análisis de este servicio simplemente proporcionando un identificador de vulnerabilidad y enumeraciones comunes (CVE), por ejemplo, “CVE-2023-1264”. Esto permite a los clientes confirmar los CVE incluidos en el motor de análisis de Inspector y realizar una investigación preliminar sobre un CVE. Los clientes de Inspector pueden acceder a las capacidades de búsqueda mediante la consola de Inspector y las API.

Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposiciones involuntarias de la red, en toda su AWS Organization. Una vez activado, Amazon Inspector detecta automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le permite tener una vista consolidada de las vulnerabilidades en todos sus entornos de computación. Amazon Inspector también brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de las vulnerabilidades con los factores del entorno, como la accesibilidad a redes externas, a fin de ayudar a dar prioridad a los riesgos más importantes que hay que abordar.

Consulte la lista de servicios regionales de AWS para ver todas las regiones en las que Amazon Inspector se encuentra disponible actualmente. Todas las cuentas pueden escanear su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días.

Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:

 

AWS anuncia la disponibilidad general de Acceso verificado de AWS, un servicio que lo ayuda a otorgar un acceso seguro a sus aplicaciones corporativas sin utilizar una VPN. Basado en los principios de AWS Zero Trust, puede utilizar Acceso verificado para implementar un modelo de trabajo desde cualquier lugar con mayor seguridad y escalabilidad.

Acceso verificado evalúa, políticas detalladas, cada solicitud de acceso en tiempo real en función de la identidad del usuario y la postura del dispositivo. Por ejemplo, puede crear políticas que permitan que solo ciertos grupos de usuarios accedan a aplicaciones específicas y solo si utilizan dispositivos compatibles. Acceso verificado ahora incluye compatibilidad con AWS WAF para aumentar aún más la seguridad de las aplicaciones. Con AWS WAF, puede filtrar las amenazas generalizadas basadas en Internet, como la inyección de código SQL y la creación de scripts entre sitios. Además, Acceso verificado ahora transfiere a sus aplicaciones el contexto de identidad firmado, como el alias de inicio de sesión de un usuario. Si la aplicación recibe una solicitud sin el contexto firmado, puede rechazarla, lo que aumenta su seguridad. El contexto firmado también incluye atributos de usuario, como el rol y el departamento, que se pueden utilizar para agilizar la personalización de las aplicaciones. Por ejemplo, puede mostrar contenido personalizado en su aplicación según los roles de los empleados.

Acceso verificado está disponible en 10 regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Sídney), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres) y América del Sur (São Paulo).

Las instancias de bases de datos M7g y R7g basadas en AWS Graviton3 ya están disponibles de forma general para Amazon Relational Database Service (RDS). Las instancias basadas en Graviton3 proporcionan una mejora del rendimiento de hasta un 30 % y una mejora de la relación precio/rendimiento de hasta un 27 % en comparación con las instancias basadas en Graviton2 en RDS para bases de datos de código abierto, según el motor de base de datos, la versión y la carga de trabajo. Puede ejecutar estas instancias de bases de datos cuando utilice Amazon RDS para MySQLAmazon RDS para PostgreSQL y Amazon RDS para MariaDB.

Los procesadores AWS Graviton3 son la última generación de procesadores AWS Graviton, diseñados a medida y basados en AWS Nitro System. Los procesadores Graviton3 ofrecen varias mejoras con respecto a los procesadores Graviton de segunda generación. Las instancias M7g y R7g basadas en Graviton3 son las primeras instancias de bases de datos de AWS que incluyen la memoria DDR5 más reciente, que proporciona un 50 % más de ancho de banda de memoria en comparación con la DDR4, lo que permite un acceso a alta velocidad a los datos en la memoria. Las instancias de bases de datos M7g y R7g ofrecen un ancho de banda de la red mejorado de hasta 30 Gbps y hasta 20 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). Las instancias de bases de datos M7g y R7g en Amazon RDS para MySQL y MariaDB también admitirán escrituras optimizadas. Con las escrituras optimizadas, puede obtener un rendimiento de escritura hasta dos veces superior sin costo adicional.

Las instancias de bases de datos M7g y R7g son compatibles con RDS para MySQL versión 8.0.28 y superior, RDS para PostgreSQL versión 13.4 (y superior) y 14.5 (y superior), y RDS para MariaDB versión 10.4.26 (y superior), 10.5.17 (y superior) y 10.6.10 (y superior). Estas instancias de bases de datos ahora están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Irlanda). Para obtener toda la información acerca de los precios y la disponibilidad regional, consulte la página de precios de Amazon RDS. Comience a utilizar la consola de administración de Amazon RDS.

Amazon CloudWatch introduce mejoras en la experiencia de la consola, que optimizan las visualizaciones de datos, la navegación entre consolas y la experiencia del usuario. 

Las nuevas mejoras en la visualización de datos incluyen gráficos de métricas, widgets de indicadores y texto, y etiquetado de alarmas. Ahora puede trazar gráficos en paralelo con diferentes intervalos de tiempo, de modo que usted podrá comparar el rendimiento de una métrica en diferentes períodos. Con los widgets de indicadores, puede configurar varios umbrales codificados por colores. De este modo, podrá ver rápidamente el rendimiento de una métrica en relación con sus KPI y detectar cuándo supera un umbral. Puede agregar información adicional a una alarma, como etiquetas, y también texto e imágenes en lenguaje Markdown. Los widgets de texto transparente permiten definir claramente las secciones de los paneles con la ayuda de encabezados. 

Hemos mejorado las alarmas con enlaces de datos correlacionados. Esto le permite ir desde una alarma hasta los registros relacionados, los canary de Synthetics y otros servicios de AWS. Al colaborar en un problema operativo, también puede compartir un enlace directo a una alarma que amplíe el intervalo de tiempo seleccionado. 

Las mejoras en la experiencia del usuario incluyen el guardado automático del panel al editar; el resaltado de la sintaxis y el formato del código en el editor de código fuente para los widgets de métricas; y una forma más sencilla de trazar gráficos de varias líneas en el mismo widget.

La nueva experiencia en la consola ya está disponible en todas las regiones comerciales de AWS sin costo adicional y para que pueda comenzar a utilizarla inmediatamente. Para obtener más información sobre los paneles, consulte la documentación. O bien, para ver cómo utilizar las alarmas, consulte este documento

Amazon GuardDuty amplía la cobertura de detección de amenazas para monitorear continuamente los registros de actividades en la red, empezando por los registros de flujo de VPC, generados a partir de la ejecución de las funciones de AWS Lambda para detectar amenazas a Lambda, como las funciones reutilizadas de forma malintencionada para la minería de criptomonedas no autorizada, o las funciones de Lambda comprometidas que se comunican con servidores de amenazas conocidas. GuardDuty Lambda Protection se puede habilitar con unos pocos pasos en la consola de GuardDuty y, mediante AWS Organizations, se puede habilitar de forma centralizada para todas las cuentas existentes y nuevas en una organización.

Clientes de muchos sectores y regiones geográficas utilizan Amazon GuardDuty, incluidos más del 90 % de los 2000 clientes más grandes de AWS. GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas, y envía resultados detallados de seguridad para su visibilidad y resolución. Con GuardDuty Lambda Protection, ahora puede monitorear continuamente su entorno de ejecución de Lambda sin ningún cambio de configuración en las funciones de Lambda existentes ni en las nuevas que se agreguen. Los usuarios actuales y nuevos de GuardDuty pueden probar GuardDuty Lambda Protection sin costo alguno con una prueba gratuita de 30 días.

Para obtener más información y comenzar:

Amazon Inspector ahora admite la inspección detallada de las instancias de EC2 cuando se activa la característica de análisis continuo de EC2. Con esta capacidad ampliada, Inspector ahora identifica las vulnerabilidades de software en los paquetes de programación de aplicaciones, incluidos los paquetes de Python, Java y Node.js, además de los paquetes del sistema operativo. Inspector detecta estos paquetes de programación de aplicaciones instalados en las rutas de directorios predeterminadas y también permite a los clientes proporcionar rutas de directorio personalizadas adicionales para que Inspector las detecte. Esta función está activada de forma predeterminada para todos los clientes nuevos. Los clientes existentes pueden activarla en toda su organización con un solo clic en la consola. Se ofrece una inspección detallada de las instancias de EC2 sin costo adicional para los clientes de Inspector.

Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposiciones involuntarias de la red, en toda su AWS Organization. Una vez activado, Amazon Inspector detecta automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le permite tener una vista consolidada de las vulnerabilidades en todos sus entornos de computación. Amazon Inspector también brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de las vulnerabilidades con los factores del entorno, como la accesibilidad a redes externas, a fin de ayudar a dar prioridad a los riesgos más importantes que hay que abordar.

Consulte la lista de servicios regionales de AWS para ver todas las regiones en las que Amazon Inspector se encuentra disponible actualmente. Todas las cuentas pueden analizar su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días.

Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es