Novedades: Amazon AWS febrero
- Published in Product & Development
Amazon Web Services (AWS) presentó hoy la compatibilidad con Credential Guard, una característica de seguridad basada en la virtualización (VBS) de Windows. Credential Guard utiliza el aislamiento de VBS para evitar la extracción de las credenciales de inicio de sesión en Windows desde la memoria del sistema operativo. Cuando Credential Guard está activado, no se pueden usar las credenciales de inicio de sesión de otro host ni después de que un usuario haya cerrado sesión. Con la disponibilidad de esta capacidad, las empresas que utilizan Windows Server, especialmente las que operan en sectores regulados, ya no tienen que elegir entre cumplir con los requisitos de conformidad y poder migrar a la nube para innovar más rápido. Pueden hacer ambas cosas con EC2.
Los clientes que ejecuten Windows Server en Amazon EC2 ahora pueden activar Credential Guard. Cuando Windows se ejecuta en EC2, Credential Guard utiliza el sistema Nitro para proteger las credenciales de inicio de sesión de Windows al permitir la creación de entornos aislados para proteger los activos de seguridad.
Credential Guard está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener una lista de todos los tipos de instancias compatibles y obtener más información sobre Credential Guard, consulte la documentación.
Amazon EC2 ahora admite reemplazar el volumen raíz de una instancia Mac de EC2 en ejecución, lo que le permite restaurar el volumen raíz de este tipo de instancia a su estado de ejecución inicial o a una instantánea específica, sin necesidad de detener o terminar la instancia. Ahora puede restablecer la instancia Mac EC2 a un estado conocido y, al mismo tiempo, retener los datos locales, las configuraciones de red y los perfiles de instancia de IAM. También puede aprovechar esta capacidad para aprovisionar rápidamente entornos macOS nuevos en sus hosts dedicados Mac de EC2 sin activar el flujo de trabajo de depuración de hosts.
Esta capacidad es compatible con las instancias Mac x86 (mac1.metal) y las instancias Mac M1 (mac2.metal), ambas de EC2, y está disponible en todas las regiones en las que están disponibles las instancias Mac de EC2. Para obtener más información sobre esta capacidad, visite la página Reemplazar un volumen raíz. Para obtener más información sobre las instancias Mac de EC2, consulte la documentación de las Instancias Mac de Amazon EC2.
Disponible la integración de la Automatización de Systems Manager con el Calendario de cambios de Systems Manager. Los clientes ahora pueden reducir los riesgos asociados a los cambios en su entorno de producción al permitir que los runbooks de Automatización se ejecuten durante un período permitido. Con esta función, los usuarios de su cuenta solo pueden ejecutar automatizaciones durante los períodos permitidos por su Calendario de cambios. Por ejemplo, puede evitar el riesgo de que las aplicaciones se detengan debido a la actualización del sistema durante un período de mucho tráfico bloqueando el período en el Calendario de cambios y haciendo que la Automatización compruebe el Calendario de cambios antes de actualizar los tipos de instancias de Amazon EC2.
Para empezar a utilizar la característica, habilite la integración del Calendario de cambios en la página de Preferencias de automatización y seleccione un calendario. Una vez habilitados, los runbooks de Automatización solo se ejecutarán si el Calendario de cambios permite realizar cambios; de lo contrario, el usuario recibirá un mensaje de error que describa la restricción.
Esta característica está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre esta característica, consulte nuestra documentación. Para obtener más información sobre el Calendario de cambios, visite la página de detalles de productos de AWS Systems Manager.
Amazon Relational Database Service (Amazon RDS) ahora permite aumentar el tamaño de almacenamiento asignado al crear una réplica de lectura, al restaurar una base de datos a partir de una instantánea o al restaurar una instancia de base de datos en un momento determinado. Las bases de datosAmazon RDS para MariaDB, Amazon RDS para MySQL, Amazon RDS para PostgreSQL y Amazon RDS para Oracle admiten esta función.
Puede especificar el nuevo tamaño de almacenamiento durante la creación de una réplica de lectura o la restauración de una instancia de base de datos. Esto resulta especialmente útil cuando las instancias o instantáneas principales están cerca de la capacidad máxima de almacenamiento asignada. Además, puede realizar cualquier otra modificación en el almacenamiento inmediatamente después de crear la nueva instancia de base de datos con un nuevo tamaño de almacenamiento.
La capacidad de cambio de tamaño del almacenamiento para la creación de réplicas y restauraciones de instancias de base de datos está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Las API CreateDBInstanceReadReplica, RestoreDBInstanceFromDBSnapshot y RestoreDBInstanceToPointInTime también admiten el cambio de tamaño del almacenamiento. Obtenga más información sobre las API que admiten el cambio de tamaño del almacenamiento en la Guía del usuario de Amazon RDS. Para comenzar, visite la consola de administración de AWS.
En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.