+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS enero

Hoy AWS ha anunciado la posibilidad de lanzar instancias de Microsoft Windows Server hasta un 65 % más rápido en Amazon Elastic Compute Cloud (EC2). Los clientes pueden marcar cualquier Amazon Machine Image (AMI) que ejecute Microsoft Windows Server para un lanzamiento más rápido. Una vez marcada, cada instancia lanzada desde la AMI se lanzará automáticamente más rápido.

Los tiempos de lanzamiento del sistema operativo Microsoft Windows Server pueden ser una fuente de costosos retrasos durante el aprovisionamiento de recursos para cargas de trabajo esencial y procesos de recuperación. Al lanzar las instancias de Microsoft Windows con mayor rapidez, la nueva funcionalidad ayuda al aprovisionamiento oportuno de instancias a escala. Ya sea que ejecute cargas de trabajo difíciles, que necesite una recuperación más rápida del sistema o que desee agregar una capacidad adicional o de conmutación por error, ahora puede hacer que las instancias de Microsoft Windows para todos estos casos de uso se inicien con mayor rapidez. Los equipos de TI que gestionan entornos en la nube pueden ofrecer un mejor servicio y satisfacer las necesidades dinámicas de la empresa con menores costos operativos.

Los clientes pueden marcar una AMI de Microsoft Windows para un lanzamiento más rápido, ya sea en la sección de administración de AMI de la consola de Amazon EC2 o mediante comandos API/CLI. No se aplica ningún cargo por marcar las AMI para un lanzamiento más rápido. Los clientes solo pagan por los recursos subyacentes de AWS utilizados para preparar las instancias para un lanzamiento más rápido desde las AMI.

Obtenga más información en la sección de la documentación de Amazon EC2 Windows sobre la configuración de las AMI de Microsoft Windows para un lanzamiento más rápido. Para obtener más información sobre cómo sacar el máximo partido a las instancias de Amazon EC2 que ejecutan el sistema operativo Microsoft Windows Server, consulte la página Windows en AWS y la guía sobre las AMI de Windows en AWS.

Amazon Web Services (AWS) anuncia la disponibilidad general de las instancias Hpc6a de Amazon EC2. Estas instancias están optimizadas para ejecutar de forma eficiente cargas de trabajo de computación intensivo y de alto rendimiento, como la dinámica de fluidos computacional, el modelado de yacimientos, las simulaciones meteorológicas y el análisis de elementos finitos. Las instancias Hpc6a ofrecen hasta un 65 % mejor rendimiento en precio que las instancias comparables basadas en x86 de Amazon EC2, optimizadas para computación. Con las instancias Hpc6a, puede reducir considerablemente el costo de las cargas de trabajo de HPC, al tiempo que aprovecha la elasticidad y la escalabilidad de AWS.

Las instancias Hpc6a cuentan con 96 núcleos de procesadores AMD EPYC de tercera generación con una frecuencia turbo en todos los núcleos de 3,6 GHz y 384 GB de RAM. Estas instancias están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad. Las instancias Hpc6a ofrecen redes Elastic Fabric Adapter de 100 Gbps habilitadas de forma predeterminada para las comunicaciones de alto rendimiento entre nodos para ayudarle a ejecutar sus cargas de trabajo HPC a escala.

Las instancias Hpc6a están disponibles en el Este de EE. UU. (Ohio) y en AWS GovCloud (Oeste de EE. UU.). Para optimizar las redes de instancias HPC para cargas de trabajo estrechamente acopladas, podrá acceder a las instancias Hpc6a en una única zona de disponibilidad.

Para obtener más información sobre la instancia Hpc6a, visite la página de detalles del producto.

AWS Firewall Manager ahora le permite implementar de forma centralizada las protecciones automáticas de ataques DDoS en la capa de aplicación (L7) de AWS Shield Advanced en todas las cuentas de su organización. Las protecciones automáticas de ataques DDoS L7 de AWS Shield Advanced bloquean los eventos DDoS de la capa de aplicación sin necesidad de intervención manual. Con este lanzamiento, los administradores de seguridad para AWS Firewall Manager ahora pueden habilitar las protecciones automáticas de ataques DDoS L7 a través de las cuentas que utilizan la política de seguridad de Firewall Manager para AWS Shield Advanced.

Para comenzar, habilite la mitigación automática de ataques DDoS L7 en una política de Firewall Manager Shield Advanced. A continuación, se añadirá un grupo de reglas WAF gestionado por Shield a una lista de control de acceso web (ACL web) del WAF para los recursos protegidos. Shield Advanced evalúa cada regla WAF que crea con respecto al tráfico normal que entra a los recursos para minimizar los falsos positivos y realiza la implementación en modo de recuento, de permiso o de bloqueo.

AWS Firewall Manager es un servicio de administración de la seguridad que actúa como una ubicación central para configurar e implementar las reglas del firewall en todas las cuentas y recursos de su organización. Con Firewall Manager, puede implementar y monitorear reglas para AWS WAF, AWS Shield Advanced, grupos de seguridad VPC, AWS Network Firewall y Amazon Route 53 Resolver DNS Firewall en toda su organización. Firewall Manager garantiza que todas las reglas de firewall se apliquen de manera sistemática, incluso cuando se creen cuentas o recursos nuevos. 

Para comenzar, consulte la documentación de AWS Firewall Manager para obtener más información y la tabla de regiones de AWS para conocer las regiones donde AWS Firewall Manager se encuentra disponible actualmente. Para obtener más información sobre AWS Firewall Manager, sus características y precios, visite el sitio web de AWS Firewall Manager.

A partir de hoy, Amazon Elastic Container Registry (ECR) cuenta con la capacidad de supervisar estadísticas de extracción de repositorio mediante Amazon CloudWatch. Las nuevas estadísticas de extracción le ayudan a supervisar patrones de uso o a identificar comportamientos anómalos mediante la observación de solicitudes de extracción de imágenes por repositorio.

Amazon CloudWatch le brindará a partir de ahora estadísticas sobre el número de imágenes extraídas desde su repositorio de ECR privado de manera predeterminada. Gracias a la información adicional, los clientes pueden identificar los repositorios a los que se accede con más frecuencia, comprender la adopción de nuevos repositorios o disponer de mayor información sobre el uso de repositorios. Los clientes con cuotas de servicio pueden utilizar estos datos para entender qué repositorios cuentan con el mayor número de extracciones de imágenes o para detectar un comportamiento anómalo que está dando lugar a solicitudes de extracción innecesarias.

Para obtener más información acerca de las estadísticas de extracción de repositorios de Amazon ECR, consulte nuestro documento técnico.

Amazon Relational Database Service (RDS) Proxy ahora se encuentra disponible en las regiones de AWS de África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Osaka), Europa (Milán), Europa (París), Europa (Estocolmo), Medio Oriente (Baréin) y América del Sur (São Paulo).

RDS Proxy es un proxy de base de datos completamente administrado y de alta disponibilidad para bases de datos RDS y Amazon Aurora. RDS Proxy ayuda a mejorar la escalabilidad, resistencia y seguridad de las aplicaciones.

Varias aplicaciones, incluso las que se han creado en arquitecturas modernas sin servidor, pueden necesitar un gran número de conexiones abiertas a la base de datos o bien abrir y cerrar con frecuencia conexiones a la base de datos, lo que agota la memoria de la base de datos y los recursos informáticos. RDS Proxy permite que las aplicaciones agrupen y compartan conexiones de bases de datos, lo cual mejora la eficiencia de la base de datos y la escalabilidad de las aplicaciones. En el caso de una conmutación por error, RDS Proxy puede mantener las conexiones de la aplicación y seguir aceptándolas, además de reducir los tiempos de conmutación por error hasta en un 66 %, lo que mejora la disponibilidad de las bases de datos RDS y Aurora. Por último, gracias a RDS Proxy, las aplicaciones pueden aplicar la autenticación IAM, lo que elimina la necesidad de almacenar las credenciales de la base de datos en la aplicación.

Para obtener una lista completa de las regiones en las que RDS Proxy se encuentra disponible, consulte la página de precios.

AWS Lambda ya es compatible con los puntos de conexión IPv6 para las conexiones entrantes, lo que permite a los clientes invocar funciones de Lambda a través de IPv6. Esto ayuda a los clientes a cumplir los requisitos de cumplimiento de IPv6 y elimina la necesidad de contar con equipos de red de coste elevado para administrar la traducción de direcciones entre IPv4 e IPv6.

Para utilizar esta nueva capacidad, configure sus aplicaciones para utilizar los nuevos puntos de conexión de pila doble de AWS Lambda, que son compatibles con IPv4 e IPv6. Los nuevos puntos de conexión de pila doble de AWS Lambda tienen el formato lambda.region.api.aws. Por ejemplo, el punto de conexión de pila doble en el Este de EE. UU. (Norte de Virginia) es lambda.us-east-1.api.aws. Al realizar una solicitud a un punto de conexión de pila doble de Lambda, el punto de conexión resuelve una dirección IPv6 o IPv4, dependiendo del protocolo utilizado por la red y el cliente.

Para conectarse por medio de programación a un servicio de AWS, puede especificar un punto de conexión en la AWS CLI o en el SDK de AWS. Para obtener más información sobre los puntos de conexión de servicios, consulte Puntos de conexión de servicios de AWS. Para obtener más información sobre los puntos de conexión de servicios de Lambda, consulte Puntos de conexión de servicios de AWS Lambda en la documentación de AWS.

Puede utilizar los nuevos puntos de conexión de pila doble de AWS Lambda para las conexiones entrantes sin costo adicional. Los nuevos puntos de conexión de pila doble se encuentra disponible de forma general en Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Estocolmo), Europa (Milán), Asia-Pacífico (Singapur), Asia-Pacífico (Tokio), Asia-Pacífico (Sídney), Asia-Pacífico (Seúl), Asia-Pacífico (Osaka), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong), Canadá (central), Medio Oriente (Baréin), América del Sur (São Paulo) y África (Ciudad del Cabo). Para obtener más información sobre la disponibilidad, consulte la tabla de regiones de AWS.

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Amazon Translate es un servicio de traducción automática neuronal que ofrece traducción de idiomas rentable, personalizable, de alta calidad y rápida. A partir de hoy, cuenta con la capacidad de enmascarar expresiones obscenas entendidas comúnmente y evitar que aparezcan en sus traducciones. De manera predeterminada, Amazon Translate elige palabras que no sean malsonantes para el resultado de la traducción. En aquellos casos en los que aparezcan expresiones obscenas en el resultado traducido, ahora puede elegir enmascarar las expresiones y frases obscenas con la cadena grawlix “?$#@$”. Esta secuencia de 5 caracteres se utiliza para cada expresión o frase obscena, sin importar la longitud o el número de caracteres que incluya. 

El enmascaramiento de expresiones obscenas se puede aplicar tanto en tiempo real como de manera asíncrona a trabajos de traducción por lotes en todas las regiones comerciales de AWS donde Amazon Translate está disponible. Para obtener más información, consulte la documentación de Amazon Translate acerca del enmascaramiento de expresiones obscenas.

Read more...

Novedades: Amazon AWS diciembre

AWS Network Firewall ya es compatible con las reglas administradas de AWS, que son grupos de reglas basados en datos de inteligencia de amenazas, que le permiten estar al día de las últimas amenazas de seguridad sin tener que escribir y mantener sus propias reglas.

AWS Network Firewall cuenta con un motor de reglas flexible con el que podrá definir reglas de firewall que le proporcionen un control detallado del tráfico de red. A partir de hoy, puede habilitar las reglas de la lista de dominios gestionados para bloquear el tráfico HTTP/HTTPS a los dominios identificados como de baja reputación o que se sabe o se sospecha que están asociados a malware o botnets. Puede seleccionar uno o varios grupos de reglas para utilizarlos en las políticas de AWS Network Firewall. Para las reglas con estado, puede elegir bloquear todas las solicitudes que coincidan con las reglas de la lista de dominios administrados o utilizar la acción de alerta para ver qué solicitudes coinciden con las reglas. Cada conjunto de grupos de reglas administradas cuenta como un solo grupo de reglas para el número máximo de grupos de reglas con estado por política de firewall.

El uso de las reglas administradas de AWS para las listas de dominios no conlleva ningún cargo adicional. Puede acceder a las nuevas reglas administradas para AWS Network Firewall utilizando la consola de Amazon VPC o la API de Network Firewall. Esta característica está disponible en todas las regiones comerciales de AWS excepto en las regiones de AWS GovCloud (EE. UU.). AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las Amazon VPC. El servicio se escala automáticamente con el volumen de tráfico de la red para proporcionar protecciones de alta disponibilidad sin necesidad de configurar o mantener la infraestructura subyacente. AWS Network Firewall está integrado con AWS Firewall Manager para poder ver y controlar desde un único lugar las políticas de firewall en varias cuentas de AWS. Para comenzar a utilizar AWS Network Firewall, consulte la página del producto de AWS Network Firewall y la documentación del servicio.

Ya está disponible el controlador de la interfaz de almacenamiento de contenedores (CSI) de Amazon Elastic Block Store (EBS) como versión preliminar en los complementos de Amazon Elastic Kubernetes Service (Amazon EKS); gracias a dicho controlador, podrá usar la consola, la CLI y la API de Amazon EKS para instalar y administrar el complemento. Este lanzamiento se agrega a la compatibilidad existente con el complemento de red CNI de Amazon VPC, CoreDNS y kube-proxy, y facilita la tarea de definir clústeres de Kubernetes consistentes y mantenerlos actualizados mediante Amazon EKS.

El controlador CSI para EBS proporciona una interfaz CSI que utilizan los orquestadores de contenedores para administrar el ciclo de vida de los volúmenes de Amazon EBS. La versión preliminar en los complementos de EKS le permitirá disfrutar de una experiencia de uso sencilla para adjuntar almacenamiento persistente a un clúster de EKS. El controlador CSI para EBS ya se puede instalar, administrar y actualizar directamente desde la consola, la CLI y la API de EKS. Puede observar versiones compatibles y complementos disponibles en la API de EKS, seleccionar la versión del complemento que desea ejecutar en el clúster y configurar algunos ajustes esenciales, como el rol de IAM utilizado por el complemento al ejecutarse. Mediante los complementos de EKS, puede pasar de la creación del clúster a la ejecución de aplicaciones en un solo comando, así como mantener el conjunto de herramientas actualizado en el clúster de una forma sencilla.

Amazon EKS permite administrar la instalación y la versión del controlador CSI para EBS (versión preliminar), de CoreDNS, del kube-proxy y del complemento de red CNI de Amazon VPC en clústeres que se ejecutan en la versión 1.18 o superiores de Kubernetes. Para obtener más información y comenzar a usarlo, visite la página de documentación de Amazon EKS.

Application Manager, una capacidad de AWS Systems Manager, anuncia una nueva característica para que los clientes informen y visualicen el costo de sus aplicaciones mediante la integración con AWS Cost Explorer. Application Manager es un núcleo central en AWS para crear, ver y operar aplicaciones desde una solo consola. Con Application Manager, los clientes pueden detectar y administrar aplicaciones en varios servicios de AWS, como AWS CloudFormation, AWS Launch Wizard, AWS Service Catalog App Registry, AWS Resource Groups, Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). Con esta característica, los profesionales de TI ahora pueden ver el costo de sus aplicaciones y los componentes de las aplicaciones dentro de la consola de Application Manager.

AWS Cost Explorer permite a los clientes visualizar, comprender y administrar los costos y el uso de sus aplicaciones a lo largo del tiempo. Con esta característica, los clientes que tienen Cost Explorer habilitado ahora pueden ver la información general de los costos asociados con la aplicación y los componentes de la aplicación dentro de la consola de Application Manager. Los clientes también pueden hacer clic en varias partes de la consola de Cost Explorer para analizar aún más los datos de costos de su aplicación. Los clientes que son nuevos en los informes de costos pueden hacer clic en el botón “Go to Billing console” (Ir a la consola de facturación) y configurar Cost Explorer para habilitar los informes de costos en su cuenta.

Esta nueva característica está disponible en todas las regiones de AWS en las que se ofrece Systems Manager, salvo en las regiones de AWS GovCloud (EE. UU.). Si desea obtener información acerca de Application Manager, consulte la documentación. Para obtener más información sobre AWS Systems Manager, visite la página del producto.

Ahora puede enviar los registros de AWS WAF directamente a un grupo de registros de CloudWatch Logs o a un bucket de Amazon S3. Gracias a este lanzamiento, se agregan dos nuevos destinos opcionales para los registros de WAF, además de Amazon Kinesis Data Firehose, que ya era compatible. Si utiliza CloudWatch Logs como destino de los registros del WAF, puede buscar y analizar los registros de WAF directamente en la consola de WAF mediante CloudWatch Logs Insights. Con CloudWatch Logs Insights, puede ver registros individuales, compilar informes agregados, crear visualizaciones y crear paneles de mando.

Para enviar registros de WAF directamente a un grupo de registros de CloudWatch Logs o a un bucket de S3, inicie sesión en la consola de AWS WAF, seleccione una lista de control de acceso web (ACL web) y acceda a la sección de registros y métricas para agregar o cambiar el destino de los registros. Para buscar y analizar registros de WAF debe seleccionar CloudWatch Logs como destino del registro. Una vez habilitado, navegue a la consola de AWS WAF y seleccione la pestaña CloudWatch Logs Insights.

No hay ningún costo adicional en AWS WAF por habilitar el registro en estos nuevos destinos, pero se seguirán aplicando los cargos de servicio estándar para AWS WAF, CloudWatch Logs y S3. El registros está disponible en todas las regiones de AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, Application Load Balancer, Amazon API Gateway y AWS AppSync. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF

Fleet Manager, una característica de AWS Systems Manager (SSM) que ayuda a los administradores de TI a optimizar y escalar sus tareas de administración de servidores remotos, ahora ofrece una experiencia sencilla basada en la consola para que los clientes vean y administren los procesos en sus instancias. Esta nueva característica proporciona a los clientes una visión consolidada de los procesos que se ejecutan en una instancia, junto con la capacidad de evaluar el consumo de recursos en tiempo real y optimizar las operaciones a través de acciones de inicio/parada.

La nueva característica Fleet Manager muestra una lista de todos los procesos que se están ejecutando en el servidor. Los clientes pueden ver detalles pormenorizados tales como el nombre del proceso, los detalles del proceso y las métricas de utilización para cada proceso activo. Pueden consultar los procesos por nombre e incluso ordenar fácilmente las columnas en función de cualquiera de los parámetros del proceso. Además de este informe detallado, la capacidad de administración de procesos en Fleet Manager muestra los recuentos agregados de CPU, memoria, manejadores y subprocesos que se consumen en tiempo real. Los clientes pueden incluso terminar procesos no deseados directamente desde la consola de Fleet Manager o iniciar un nuevo proceso proporcionando el nombre del proceso o la ruta completa del ejecutable que quieren ejecutar. Además, los clientes tienen la opción de iniciar un nuevo proceso en el directorio actual o especificar una ruta diferente en la consola.

Fleet Manager es una experiencia basada en la consola de Systems Manager que proporciona herramientas visuales para administrar los servidores de Windows, Linux y macOS. Con esta herramienta se pueden realizar fácilmente tareas administrativas comunes, como la exploración de sistemas de archivos, la administración de registros, los contadores de rendimiento y la administración de usuarios desde una única consola. Fleet Manager administra las instancias que se ejecutan en AWS y en las instalaciones, sin necesidad de establecer una conexión remota con los servidores. Fleet Manager está disponible en todas las regiones de AWS en las que se ofrece Systems Manager (salvo en las regiones de AWS China). Para obtener más información sobre Fleet Manager, visite nuestra página web, lea nuestra publicación en el blog o consulte nuestra documentación y las preguntas frecuentes sobre AWS Systems Manager. Para comenzar, elija Fleet Manager en el panel de navegación izquierdo de Systems Manager.

A partir de ahora, las instancias M1 Mac de Amazon Elastic Compute Cloud (EC2) para macOS están disponibles en versión preliminar. Creadas en miniordenadores Mac fabricados con silicio de Apple y con tecnología de AWS Nitro System, las instancias M1 Mac de EC2 ofrecen un rendimiento de precios hasta un 60 % mejor en comparación con las instancias Mac de EC2 basadas en x86 para las cargas de trabajo de creación de aplicaciones de iOS y macOS. Las instancias M1 Mac de EC2 también habilitan los entornos nativos ARM64 de macOS por primera vez en AWS para desarrollar, crear, probar, implementar y ejecutar aplicaciones de Apple. Los desarrolladores que rediseñan sus aplicaciones de macOS para que admitan de forma nativa las computadoras Mac fabricadas con silicio de Apple ahora pueden aprovisionar entornos ARM64 de macOS en minutos, escalar la capacidad dinámicamente según sea necesario y beneficiarse del sistema de precios de pago por uso de AWS para disfrutar creaciones más rápidas y pruebas distribuidas convenientes. Obtenga más información y comience a utilizar la versión preliminar de las instancias M1 Mac de EC2 aquí.

En la actualidad, millones de desarrolladores de Apple alrededor del mundo buscan apoyar la transición única de Apple a una nueva familia de silicio personalizado y diseñado específicamente para los ordenadores Mac, comenzando con el sistema M1 en chip (SoC). M1 es el primer SoC de ordenador personal creado con tecnología de procesos de 5 nanómetros de última generación que combina numerosas tecnologías poderosas en un único chip y cuenta con una arquitectura de memoria unificada para brindar mejor rendimiento y mayor eficiencia. El M1 SoC diseñado por Apple también permite que la arquitectura ARM64 se ejecute por primera vez en el sistema macOS de Apple. Ahora, con las instancias M1 Mac de EC2, los desarrolladores de Apple pueden disfrutar de un rendimiento de precios hasta un 60 % mejor en comparación con las instancias Mac de EC2 basadas en x86 para las cargas de trabajo de creación de aplicaciones de iOS y macOS. Además, podrán disfrutar de la misma elasticidad, escalabilidad y fiabilidad que la infraestructura segura y bajo demanda de AWS ha ofrecido a millones de clientes por más de una década. Los clientes que rediseñan sus aplicaciones de macOS para que admitan de forma nativa la arquitectura ARM64 en Apple SoC ahora pueden disfrutar de creaciones más rápidas con rendimiento bare metal y pruebas distribuidas convenientes, sin tener que comprar, instalar, administrar ni actualizar la infraestructura física de creación, ni tampoco aplicarle parches. Los clientes también pueden consolidar el desarrollo de aplicaciones entre plataformas para Apple, Windows y Android en AWS, lo que les permitirá aumentar la productividad de los desarrolladores y acelerar el tiempo de comercialización. Así como con otras instancias EC2, los clientes pueden utilizar fácilmente las instancias M1 Mac de EC2 junto con los servicios y las características de AWS, como Amazon Virtual Private Cloud (VPC) para la seguridad de las redes; Amazon Elastic Block Store (EBS) para el almacenamiento expandible; Amazon Elastic Load Balancer (ELB) para la distribución de colas de creación e Amazon Machine Image (AMI) para la orquestación de imágenes del sistema operativo. La disponibilidad de las instancias M1 Mac de EC2 también quita las cargas pesadas que provienen de administrar la infraestructura en AWS, lo que significa que los desarrolladores de Apple se pueden enfocar en rediseñar sus aplicaciones de macOS para que admitan de forma nativa ordenadores Mac con silicio de Apple.

Las instancias M1 Mac de EC2 cuentan con la tecnología de una combinación de miniordenadores Mac fabricados con silicio de Apple (que incorporan el chip M1 con 8 núcleos de CPU, 8 núcleos de GPU, 16 GiB de memoria, motor neuronal Apple de 16 núcleos) y el sistema AWS Nitro System, que proporciona hasta 10 Gbps de ancho de banda de red de VPC y 8 Gbps de ancho de banda de almacenamiento de EBS a través de conexiones Thunderbolt de alta velocidad. Las instancias M1 Mac de EC2 están habilitadas de manera exclusiva por AWS Nitro System, que permite ofrecer miniordenadores Mac como instancias informáticas completamente integradas y administradas con redes de Amazon VPC y almacenamiento de EBS, como cualquier otra instancia EC2. Las instancias M1 Mac de EC2 también admiten macOS Big Sur 11 y macOS Monterey 12 como Amazon Machine Image (AMI).

La versión preliminar de las instancias M1 Mac de EC2 comienza hoy en las regiones de AWS Oeste de EE. UU. (Oregón) y Este de EE. UU. (Norte de Virginia), con lanzamientos próximos de regiones adicionales. Obtenga más información acerca de las instancias M1 Mac de EC2 aquí o solicite acceso a la versión preliminar aquí.

AWS Well-Architected Framework contribuye con los clientes de AWS para mejorar sus cargas de trabajo en la nube desde 2015. El marco consta de principios de diseño, preguntas y prácticas recomendadas en múltiples pilares: excelencia operativa, seguridad, fiabilidad, eficacia de rendimiento y optimización de costos. Hoy, presentamos el nuevo pilar de sostenibilidad de AWS Well-Architected para ayudar a las organizaciones a comprender, medir y mejorar las cargas de trabajo por medio de las prácticas recomendadas ambientales para la informática en la nube.

Con un creciente número de organizaciones que establecen objetivos de sostenibilidad, los directores de tecnología (CTO), los arquitectos, los desarrolladores y los miembros de los equipos de operaciones están buscando la manera de contribuir directamente con los objetivos de sostenibilidad de sus organizaciones. Por medio del nuevo pilar de sostenibilidad de AWS Well-Architected, puede tomar decisiones fundamentadas para equilibrar la seguridad, los costos de rendimiento, la fiabilidad y la excelencia operacional con resultados de sostenibilidad para sus cargas de trabajo en la nube. Cada acción que se lleve a cabo para reducir el uso de recursos e incrementar la eficiencia de todos los componentes de una carga de trabajo contribuye a reducir el impacto ambiental para esa carga de trabajo.Además, contribuye con los objetivos más amplios de sostenibilidad de su organización.

AWS Amplify presenta AWS Amplify Studio, un entorno de desarrollo visual que ofrece a los desarrolladores de frontend nuevas características (en versión preliminar pública) para acelerar el desarrollo de la interfaz de usuario con una cantidad mínima de código, a la vez que integra las poderosas capacidades de configuración y administración de backend de Amplify. Amplify Studio traduce de forma automática los diseños efectuados en Figma a código de componentes React de la interfaz de usuario legibles por humanos. Dentro de Amplify Studio, los desarrolladores pueden conectar visualmente los componentes de interfaz de usuario con los datos de backend de las aplicaciones. Para configurar y administrar backends, las capacidades existentes de la interfaz de usuario de administrador de Amplify en adelante formarán parte de Amplify Studio, lo que proporcionará una interfaz unificada que permita a los desarrolladores crear aplicaciones de pila completa más rápido. Más información

Los desarrolladores ahora pueden utilizar Amplify Studio para configurar un backend, crear componentes de la interfaz de usuario y conectarlos, todo dentro de Amplify Studio. Amplify Studio cuenta con todas las capacidades de creación y administración de backend existentes de la interfaz de usuario de administrador, lo que simplifica la configuración y la administración de la infraestructura de backend de aplicaciones, como las tablas de bases de datos, la autenticación de usuarios y el almacenamiento de archivos, sin la necesidad de tener experiencia en la nube. Para acelerar el desarrollo de la interfaz de usuario, Amplify Studio ofrece a los desarrolladores una biblioteca React de interfaz de usuario con docenas de componentes, como los ingresos de noticias, los formularios de contacto y las tarjetas de comercio electrónico. Todos los componentes de la interfaz de usuario son completamente personalizables dentro de Figma, lo que brinda a los diseñadores el control completo del diseño visual de los componentes dentro de las herramientas con las que están familiarizados. Los desarrolladores pueden importar personalizaciones de componentes desde Figma hacia Amplify Studio y pueden utilizar el editor de componentes para conectar de forma visual los componentes de la interfaz de usuario con los datos del backend de aplicaciones. Amplify Studio exporta todos los artefactos de frontend y backend (componentes de la interfaz de usuario, infraestructura de backend) a código confiable, lo que brinda a los desarrolladores la facultad de personalizar completamente el diseño y el comportamiento de la aplicación mediante el uso de conceptos de programación conocidos, como JavaScript para el código de las aplicaciones, Amplify CLI y AWS CDK para ampliar la infraestructura de backend.

En este momento, las capacidades de desarrollo de la interfaz de usuario de AWS Amplify Studio están en versión preliminar pública. Todas las capacidades de configuración y administración de backend están disponibles de forma general en 17 regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (París), Europa (Estocolmo), América del Sur (São Paulo) y Medio Oriente (Baréin).

Amazon VPC Network Access Analyzer es una nueva característica que permite identificar el acceso de red no deseado a los recursos en AWS. Al utilizar Network Access Analyzer, puede verificar si el acceso de red correspondiente a los recursos de la Virtual Private Cloud (VPC) cumple las directrices de seguridad y conformidad. Con Network Access Analyzer, es posible evaluar e identificar mejoras en la posición de seguridad de la nube. Además, Network Access Analyzer permite demostrar más fácilmente que la red cumple ciertos requisitos normativos.

Como parte del modelo de responsabilidad compartida de AWS, los clientes con frecuencia necesitan verificar que sus redes en AWS están creadas con los controles apropiados para bloquear cualquier acceso a la red no deseado. Algunos ejemplos son: “Nunca se debe poder acceder a las bases de datos a través de Internet”, “Los servidores de aplicaciones solo pueden enviar tráfico TCP en el puerto 443 a un rango de IP de confianza en las instalaciones” y “No se debe poder acceder a las VPC de producción desde las VPC de desarrollo”. Network Access Analyzer permite recoger estos requisitos en especificaciones sencillas y precisas. Mediante el razonamiento automatizado, Network Access Analyzer identifica las rutas de red en el entorno de AWS que no cumplen los requisitos definidos. Puede especificar los orígenes y destinos correspondientes a los requisitos de acceso a la red en términos de rangos de direcciones IP, rangos de puertos, protocolos de tráfico, identificadores de recursos de AWS, AWS Resource Groups y tipos de recursos, como gateways de Internet o Gateways de NAT. De esta manera, puede gobernar fácilmente el acceso a la red en todo el entorno de AWS, independientemente de la configuración de la red.

Para comenzar, visite la consola de administración de AWS y evalúe la red mediante uno de los ámbitos de acceso a la red creados por Amazon en Network Access Analyzer. También puede definir sus propios ámbitos de acceso a la red y analizar la red mediante AWS CLI, AWS SDK o la consola de administración de AWS.

Amazon VPC Network Analyzer está disponible de forma general en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Norte de California), Oeste de EE. UU.(Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), América del Sur (São Paulo) y Medio Oriente (Baréin).

Amazon VPC IP Address Manager (IPAM) es una nueva característica que facilita la planificación, el seguimiento y el monitoreo de las direcciones IP para las cargas de trabajo de AWS. Gracias a los flujos de trabajo automatizados de IPAM, los administradores de red pueden administrar de forma más eficiente las direcciones IP.

VPC IPAM permite organizar fácilmente las direcciones IP en función de las necesidades de enrutamiento y seguridad, así como establecer reglas empresariales sencillas para regir las asignaciones de IP. Al utilizar IPAM, es posible automatizar la asignación de direcciones IP a las VPC, con lo que se elimina la necesidad de utilizar aplicaciones de planificación de IP basadas en hojas de cálculo o de creación propia, que pueden ser difíciles de mantener y requerir mucho tiempo. Esta automatización contribuye a evitar los retrasos en la incorporación de nuevas aplicaciones o en el crecimiento de las existentes, ya que permite asignar direcciones IP a las VPC en cuestión de segundos. IPAM también realiza un seguimiento automático de la información crítica de la dirección IP, incluida su cuenta de AWS, Amazon VPC y el dominio de enrutamiento y seguridad, lo que elimina la necesidad de realizar un seguimiento manual o de llevar un registro de las direcciones IP. Esto reduce la posibilidad de que se cometan errores durante las asignaciones de IP. También puede establecer alarmas para la utilización de las direcciones IP y obtener visibilidad para solucionar proactivamente cualquier problema relacionado con las direcciones IP. IPAM retiene automáticamente los datos de monitoreo de las direcciones IP (hasta un máximo de tres años). Puede utilizar estos datos históricos para realizar análisis y auditorías retrospectivos de las políticas de seguridad y enrutamiento de la red.

IPAM ofrece una visión operativa unificada y permite administrar las direcciones IP en todas las regiones y cuentas de AWS, a través de AWS Resource Access Manager y AWS Organizations. Dado que la vista unificada de operaciones se puede utilizar como única fuente veraz para la información relacionada con cualquier dirección IP, IPAM permite realizar de forma más eficiente las actividades rutinarias de administración de direcciones IP, como el seguimiento de la utilización de IP, la resolución de problemas y la auditoría, de forma mucho más rápida.

Amazon VPC IPAM está disponible de forma general en las siguientes regiones de AWS: África (Ciudad del Cabo), Asia-Pacífico (Hong-Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Osaka), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Canadá (Central), Europa (Dublín), Europa (Fráncfort), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Medio Oriente (Baréin), América del Sur (São Paulo), Oeste de EE. UU. (Norte de California), Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio) y Oeste de EE. UU. (Oregón). 

Amazon Relational Database Service (Amazon RDS) Custom es un servicio de base de datos administrada para aplicaciones heredadas, personalizadas y empaquetadas que requieren acceso al sistema operativo subyacente y al entorno de la base de datos. Amazon RDS Custom ahora está disponible para el motor de base de datos de SQL Server. Amazon RDS Custom for SQL Server automatiza la configuración, el funcionamiento y el escalado de bases de datos en la nube al tiempo que otorga acceso a la base de datos y al sistema operativo subyacente para configurar los ajustes, instalar controladores y para habilitar las características nativas para cumplir con los requisitos de la aplicación dependiente.

Con Amazon RDS Custom for SQL Server, los clientes pueden personalizar el sistema operativo y el host del servidor de base de datos y cambiar la configuración del software de la base de datos para admitir aplicaciones de terceros que requieren acceso privilegiado. A través de los beneficios de ahorro de tiempo de un servicio administrado, Amazon RDS Custom para SQL Server permite que recursos valiosos se concentren en actividades estratégicas más importantes para la empresa. Al automatizar las copias de seguridad y otras tareas operativas, los clientes pueden estar tranquilos sabiendo que sus datos están seguros y listos para recuperarlos en caso de que sea necesario. Y, por último, la escalabilidad basada en la nube de Amazon RDS Custom ayudará a las infraestructuras de bases de datos de nuestros clientes a mantener el ritmo a medida que su negocio crece.

Comience a utilizarlo hoy mismo a través de AWS CLI o la consola de administración de AWS. Amazon RDS Custom for SQL Server está disponible de forma general en las siguientes regiones: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Este de EE. UU. (Ohio), Europa (Irlanda), Europa (Fráncfort), Europa (Estocolmo), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio) y Asia-Pacífico (Singapur).

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS noviembre

Amazon AppStream 2.0 agrega soporte para Amazon Linux 2. Gracias a este lanzamiento, ahora puede transmitir aplicaciones y escritorios de Linux a sus usuarios, y reducir notablemente el costo de streaming total al migrar Matlab, Eclipse, Firefox, PuTTY y otras aplicaciones similares desde Windows a Linux en Amazon AppStream 2.0.

Ahora puede transmitir aplicaciones compatibles con Linux a sus usuarios de la misma forma sencilla en la que actualmente transmite aplicaciones de Windows, con un costo por hora inferior, cargos por segundo y sin cuota por usuario. Gracias al streaming de aplicaciones de Linux, puede transformar su entrega de aplicaciones en un modelo de software como servicio (SaaS), brindar a sus desarrolladores entornos de desarrollo de Linux remotos con herramientas populares como Python y Docker, permitir a sus diseñadores el acceso a aplicaciones CAD que requieran escritorios de Linux con GPU de alto rendimiento desde cualquier lugar, y configurar entornos de aprendizaje de Linux basados en la nube para estudiantes.

La compatibilidad de AppStream 2.0. es compatible actualmente en todas las regiones de AWS donde AppStream 2.0 está disponible. Para comenzar, inicie sesión en la consola de AppStream 2.0. y seleccione una región; lance un creador de imágenes basado en Amazon Linux 2 para instalar sus aplicaciones y cree la imagen para su usuarios. Las instancias basadas en Linux para AppStream 2.0 utilizan la facturación por segundo (con un mínimo de 15 minutos). Para obtener más información, consulte los precios de Amazon AppStream 2.0.

La moderación de contenidos de Amazon Rekognition es una característica basada en el aprendizaje profundo que permite detectar imágenes y vídeos inapropiados, no deseados u ofensivos, facilitando la búsqueda y eliminación de estos contenidos a escala. Amazon Rekognition proporciona una clasificación detallada a través de 35 subcategorías y 10 categorías de moderación de nivel superior. Desde hoy, la moderación de contenidos de Amazon Rekognition cuenta con un modelo mejorado para la moderación de imágenes que reduce significativamente las tasas de falsos positivos en todas las categorías de moderación, en particular la de “desnudos explícitos”, sin que se reduzcan las tasas de detección de contenidos verdaderamente inseguros. La reducción en los índices de falsos positivos disminuye el volumen de imágenes marcadas para revisiones adicionales, lo que supone una mejor experiencia para los moderadores humanos y un mayor ahorro de costos.

En la actualidad, muchas empresas emplean equipos de moderadores humanos para revisar los contenidos de terceros o generados por los usuarios, mientras que otras simplemente reaccionan a las quejas de los usuarios para retirar los contenidos ofensivos o inapropiados. Sin embargo, los moderadores humanos por sí solos no pueden satisfacer estas necesidades con la calidad o la rapidez necesarias, lo que podría dar lugar a una mala experiencia del usuario, a elevados costos para alcanzar la escala o incluso a que la reputación de la marca se vea afectada. La moderación de contenidos de Amazon Rekognition le permite agilizar sus flujos de trabajo de moderación utilizando machine learning. Gracias a las API de moderación completamente administradas, puede revisar rápidamente millones de imágenes o miles de vídeos, y marcar únicamente un pequeño subconjunto de activos para aplicar medidas adicionales. Esto le garantiza una cobertura de moderación completa a la vez que rentable para todos sus contenidos a medida que su empresa crece, además de reducir la carga que supone para su personal tener que examinar grandes volúmenes de contenidos susceptibles de moderación.

Las mejoras de precisión para la moderación de contenido de Amazon Rekognition en imágenes ya están disponibles en todas las regiones de AWS compatibles. Para comenzar, puede probar la última versión en la consola de Amazon Rekognition. Para obtener más información sobre la moderación de contenidos de Amazon Rekognition, consulte la documentación de la característica.

Hoy anunciamos la disponibilidad general de las instancias G5 de Amazon EC2, que cuentan con la tecnología de las GPU NVIDIA A10G Tensor Core. Estas instancias se pueden emplear en una amplia variedad de casos de uso con utilización intensiva de gráficos y de machine learning. Ofrecen un rendimiento hasta tres veces mayor para aplicaciones de uso intensivo de gráficos e inferencia de machine learning y un rendimiento hasta 3,3 veces mayor para la formación de modelos de machine learning simples a moderadamente complejos en comparación con las instancias G4dn de Amazon EC2.

Las instancias G5 cuentan con hasta ocho GPU NVIDIA A10G Tensor Core y procesadores AMD EPYC de segunda generación También admiten hasta 192 CPU virtuales, 100 Gbps de ancho de banda de red y 7,6 TB de almacenamiento local SSD NVMe. Con ocho tamaños de instancia G5 que ofrecen acceso a una única GPU o a varias, los clientes cuentan con la flexibilidad de escoger el tamaño de instancia adecuado para sus aplicaciones.

Además, pueden utilizar las instancias G5 para aplicaciones de uso intensivo de gráficos, como las estaciones de trabajo remotas, los renderizados de video y los videojuegos en la nube, que generan gráficos de alta fidelidad en tiempo real. Los clientes de machine learning puede utilizar las instancias G5 para llevar a cabo formaciones de alto rendimiento y rentables e inferencia para casos de uso de procesamiento de lenguaje natural, visión artificial y motor de recomendaciones.

Los clientes pueden optimizar con facilidad las instancias G5 para sus cargas de trabajo mediante el acceso sin costo adicional a los controladores Tesla de NVIDIA para las cargas de trabajo informáticas, los controladores GRID para aprovisionar estaciones de trabajo virtuales RTX, y los controladores de videojuego. 

Las instancias G5 de Amazon EC2 se encuentran disponibles hoy mismo en las regiones de AWS Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón) y Europa (Irlanda). Los clientes pueden adquirir instancias G5 como instancias en diferido, instancias reservadas, instancias de spot o como parte de los Savings Plans.

Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de las instancias G5.

Amazon Elastic Container Service (Amazon ECS) ha mejorado los proveedores de capacidad de Amazon ECS para entregar una experiencia de Auto Scaling de clústeres más rápida. Los clientes que necesiten lanzar un número elevado de tareas (más de 100) en sus clústeres de Amazon ECS ahora podrán consultar su escala de infraestructura de clústeres con mayor rapidez.

Amazon ECS es un servicio de orquestación de contenedores completamente administrado que le permite implementar, administrar y escalar aplicaciones en contenedores de forma más sencilla. Escalado automático de clústeres es una capacidad de Amazon ECS que administra el escalado de grupos de Auto Scaling de Amazon Elastic Compute Cloud (EC2) por usted, de modo que pueda centrarse únicamente en ejecutar sus tareas. Hemos hecho muchas optimizaciones en los proveedores de capacidad, que ahora permiten a Amazon ECS ajustar la capacidad del clúster con mejor capacidad de respuesta, sobre todo en caso en los que el clúster necesita escalar horizontalmente para lanzar un número elevado de tareas (más de 100) o cuando varios servicios de ECS que tienen diferentes requisitos de recursos se escalan horizontalmente de manera simultánea. Estas optimizaciones del rendimiento le brindarán una experiencia de Auto Scaling de clústeres más rápida.

Las optimizaciones ya están habilitadas de manera automática en las regiones de AWS donde ECS está disponible. No se necesitan más acciones por su parte. Para obtener más información, consulte Análisis en profundidad del Auto Scaling de clústeres de Amazon ECS y Guía del usuario para el Auto Scaling de clústeres.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos escalable, de larga duración y completamente administrado para operar cargas de trabajo de MongoDB esenciales. 

Amazon DocumentDB (compatible con MongoDB) ahora es compatible con los tipos de instancia T4g.medium y R6g (instancias Graviton2). La instancias Graviton2 brindan hasta un 30 % de mejora de rendimiento para cargas de trabajo de Amazon DocumentDB en función del tamaño de la base de datos.

Amazon Web Services fabrica de forma personalizada los procesadores Graviton2 de AWS con núcleos Arm Neoverse de 64 bits, que ofrecen diversas optimizaciones de rendimiento superiores a las de los procesadores Graviton de AWS de primera generación. Estas incluyen 7 veces mejor rendimiento, 4 veces la cantidad de núcleos de procesamiento, cachés privadas 2 veces más grandes por núcleo, memoria 5 veces más rápida y rendimiento de punto flotante 2 veces más rápido por núcleo. Asimismo, los procesadores Graviton2 de AWS tienen una memoria DDR4 totalmente cifrada de funcionamiento continuo para acelerar en un 50 % el rendimiento de cifrado por núcleo. Estas mejoras en el rendimiento hacen que las instancias de bases de datos R6g de Graviton2 sean una excelente opción para cargas de trabajo de bases de datos. Las instancias Graviton2 de Amazon DocumentDB están disponibles desde el tamaño mediano hasta 16xlarge. 

Puede lanzar las instancias R6g de Graviton2 y T4g.medium en la consola de administración de Amazon DocumentDB o con la AWS CLI. La actualización de una instancia de Amazon DocumentDB a Graviton2 necesita una modificación del tipo de instancias simple, con los mismos pasos que cualquier otra modificación de instancia. Sus aplicaciones continuarán funcionando normalmente y no tendrá que transferir código de aplicación. Para más información sobre la compatibilidad de la versión de base de datos, consulte nuestra documentación. Para obtener más información sobre cómo empezar, consulte nuestra guía de introducción. Para obtener información completa sobre los precios y la disponibilidad regional, consulte los precios de Amazon DocumentDB.

Amazon Elastic Container Service (Amazon ECS) ya proporciona a los clientes información mejorada sobre el estado de su infraestructura informática. Los clientes que ejecutan cargas de trabajo en contenedores con Amazon ECS en Amazon Elastic Compute Cloud (Amazon EC2) o en las instalaciones con Amazon ECS Anywhere ya pueden consultar el estado del tiempo de ejecución del contenedor (por ejemplo, Docker) en las instancias de contenedor directamente desde la API de Amazon ECS. Esto ayuda a los clientes a mejorar la resiliencia de la aplicación.

Aunque sea con poca frecuencia, pueden surgir problemas con la infraestructura del anfitrión o el tiempo de ejecución de Docker que pueden impedir que se inicien los nuevos contenedores e incluso pueden afectar a los contenedores que ya están en ejecución. Con el lanzamiento de hoy, Amazon ECS monitorea automáticamente el tiempo de ejecución del contenedor para observar su respuesta en nombre del cliente. Los clientes pueden usar la API ECS Describe-Instances con la opción include Health Status (Incluir estado) para ver información del estado de sus tareas de Amazon ECS.

Los clientes pueden ver el estado de todas las instancias de contenedor de Amazon ECS que ejecutan la versión 1.57.0 o posterior del agente de contenedores de Amazon ECS. Esta versión está disponible automáticamente con la versión 20211103 de la AMI optimizada para Amazon ECS. Amazon ECS está disponible en todas las regiones públicas de AWS. Para obtener más información, consulte la documentación aquí.

A partir de hoy, puede configurar EC2 Fleet y la flota de spot para que terminen automáticamente una instancia de spot al usar el reequilibrio de capacidades. Con el reequilibrio de capacidades, EC2 Fleet y la flota de spot intentan reemplazar una instancia de spot cuando tiene un riesgo elevado de interrupción, según lo indique la señal de recomendación de reequilibrio de la instancia EC2. Hasta ahora, EC2 Fleet o la flota de spot lanzaban una instancia de spot de reemplazo sin terminar la instancia de spot que recibía una recomendación de reequilibrio; es decir, antes tenía que terminar manualmente la instancia una vez que se completaba el reequilibrio de la carga de trabajo, o bien dejar que la instancia se ejecutara hasta que EC2 la interrumpiera. Ahora puede configurar EC2 Fleet o la flota de spot para que terminen automáticamente la instancia que recibe una recomendación de reequilibrio con una demora especificada para la terminación.

La terminación automática de instancias resulta útil para las cargas de trabajo en las que se puede calcular la cantidad de tiempo que se tarda en completar el trabajo y definirla como una demora en la terminación; p. ej., trabajos en lote con el mismo tiempo de procesamiento. Tenga en cuenta que Amazon EC2 aún puede interrumpir la instancia de spot con una notificación estándar de dos minutos antes de que finalice la demora en la terminación. Con la terminación automática de instancias, no es necesario crear una lógica personalizada de terminación de instancias. Para optimizar costos, puede hacer que EC2 Fleet o la flota de spot terminen automáticamente las instancias una vez que se complete el reequilibrio de la carga de trabajo.

EC2 Fleet y la flota de spot simplifican el aprovisionamiento de capacidad de EC2 en diferentes tipos de instancias EC2, zonas de disponibilidad y modelos de compra (en diferido, instancias reservadas, Savings Plans e instancias de spot) lo que permite optimizar la escalabilidad, el rendimiento y el costo de su aplicación. Para conocer más sobre la terminación automática de instancias con el reequilibrio de capacidades, consulte la documentación de EC2 Fleet, la documentación de la flota de spot y la publicación del blog de informática de AWS.

Amazon CloudFront lanza la compatibilidad con las políticas de encabezados de respuesta. Ahora puede agregar el uso compartido de recursos entre orígenes (CORS), la seguridad y los encabezados personalizados a las respuestas HTTP devueltas por sus distribuciones de CloudFront. Ya no es necesario configurar los orígenes ni utilizar funciones personalizadas de Lambda@Edge o CloudFront para insertar estos encabezados. 

Puede utilizar las políticas de encabezados de respuesta de CloudFront para asegurar las comunicaciones de su aplicación y personalizar su comportamiento. Con los encabezados CORS, puede especificar desde qué orígenes se permite a una aplicación web acceder a los recursos. Puede insertar cualquiera de los siguientes encabezados de seguridad para intercambiar información relacionada con la seguridad entre aplicaciones web y servidores: HTTP Strict Transport Security (HSTS), X-XSS-Protection, X-Content-Type-Options, X-Frame-Options, Referrer-Policy y Content-Security-Policy. Por ejemplo, HSTS impone el uso de conexiones HTTPS cifradas en lugar de HTTP en texto no cifrado. También puede agregar pares clave-valor personalizables a los encabezados de respuesta utilizando políticas de encabezados de respuesta, para modificar el comportamiento de las aplicaciones web. Los encabezados de respuesta insertados también son accesibles para las funciones de Lambda@Edge y las funciones de CloudFront, lo que permite una lógica personalizada más avanzada en el borde.

Con esta versión, CloudFront también proporciona varias políticas de encabezados de respuesta preconfigurados. Estas incluyen políticas para encabezados de seguridad predeterminados, una política CORS que permite compartir recursos desde cualquier origen, una política CORS pre-flight que permite todos los métodos HTTP, y políticas que combinan encabezados de seguridad predeterminados con CORS o CORS pre-flight. También puede crear sus propias políticas personalizadas para varios perfiles de contenido y aplicaciones y ponerlas en práctica en el comportamiento de la caché de cualquier distribución de CloudFront que pueda tener características similares.

Las políticas de encabezados de respuesta de CloudFront están disponibles para su uso inmediato a través de la consola de CloudFront, los SDK de AWS y la AWS CLI. Para obtener más información, consulte la Guía para desarrolladores de CloudFront. No hay ningún cargo adicional por el uso de las políticas de encabezados de respuesta de CloudFront.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS octubre

 

Amazon Web Services (AWS) anuncia la disponibilidad general de las instancias C6i de Amazon EC2 optimizadas para informática. Las instancias C6i cuentan con la tecnología de los procesadores Intel Xeon Scalable de tercera generación (código Ice Lake) con una frecuencia turbo para todos los núcleos de 3,5 GHz, ofrecen un rendimiento de precios de cómputo hasta un 15 % mejor que las instancias C5 para una variedad de cargas de trabajo, y un cifrado de memoria siempre activo con Intel Total Memory Encryption (TME). Las instancias C6i, diseñadas para cargas de trabajo que requieren un uso informático intensivo, se basan en el sistema Nitro de AWS, una combinación de hardware dedicado e hipervisor ligero, que ofrece prácticamente todos los recursos informáticos y de memoria del hardware del host a sus instancias. Estas instancias son ideales para cargas de trabajo con uso informático intensivo, como el procesamiento en lotes, el análisis distribuido, la informática de alto rendimiento (HPC), la entrega de anuncios, los videojuegos multijugador con alto nivel de escalabilidad y la codificación de videos.

Con el fin de satisfacer las demandas de mayor escalabilidad por parte de los clientes, las instancias C6i ofrecen un nuevo tamaño de instancia (c6i.32xlarge) con 128 vCPU y 256 GiB de memoria, un 33 % más que la instancia C5 más grande. También ofrecen una banda ancha con hasta un 9 % más de memoria por vCPU en comparación con las instancias C5. C6i también ofrece a los clientes una velocidad de redes de hasta 50 Gbps y una banda ancha de 40 Gbps a Amazon Elastic Block Store, el doble que las instancias C5. Los clientes pueden usar Elastic Fabric Adapter en el tamaño 32xlarge, lo que permite una baja latencia y una comunicación entre nodos altamente escalable. Para un rendimiento óptimo de las redes en estas nuevas instancias, actualice los controladores de Elastic Network Adapter (ENA) a la versión 3. Para más información, consulte este artículo sobre cómo habilitar y configurar redes mejoradas en instancias EC2.

Estas instancias están disponibles actualmente de forma general en las regiones de AWS de EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón) y Europa (Irlanda). Las instancias C6i están disponibles en 9 tamaños, con 2, 4, 8, 16, 32, 48, 64, 96 y 128 vCPU. Los clientes pueden comprar las nuevas instancias por medio de instancias de spot, en diferido, reservadas y Savings Plans. Para comenzar, visite la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de instancias C6i.

Amazon Elastic Kubernetes Service (EKS) ahora suma compatibilidad nativa con Bottlerocket en los grupos de nodos administrados de EKS en todas las regiones comerciales de AWS. En la actualidad, la mayoría de los clientes de EKS implementan sus aplicaciones en nodos de trabajo respaldados por sistemas operativos que están diseñados para una variedad de casos de uso. AWS lanzó Bottlerocket, un sistema operativo de código abierto, mínimo y basado en Linux, que se creó específicamente y se optimizó para ejecutar contenedores. Los grupos de nodos administrados de EKS y Bottlerocket, cuando se combinan, dan a los clientes una manera sencilla de aprovisionar y administrar la capacidad informática a través de las prácticas recomendadas más recientes para la ejecución de contenedores en producción. Bottlerocket ahora se incluye como opción de AMI integrada para grupos de nodos administrados, lo que permite a los clientes aprovisionar nodos de trabajo optimizados para contenedores con un único clic.

Los clientes de EKS pueden migrar fácilmente sus aplicaciones para que se ejecuten en nodos de trabajo basados en Bottlerocket y se beneficien de una posición de seguridad de nodos mejorada. Al pasarse a nodos de trabajo que incluyen solo el conjunto mínimo de paquetes necesarios para ejecutar contenedores, los clientes se benefician de una menor superficie de ataque, un menor tiempo de aprovisionamiento de nodos y una mayor eficiencia, ya que se asignan a las aplicaciones un mayor número de recursos de nodo. De esta manera, se mejora la utilización y la escala de los clústeres. Los grupos de nodos administrados ofrecen notificaciones cuando hay disponibles AMI de EKS Bottlerocket más recientes, lo que permite a los clientes actualizar los nodos de manera más sencilla a las versiones más recientes del software.

Para comenzar, los clientes pueden seguir sus flujos de trabajo existentes para aprovisionar los grupos de nodos administrados y sencillamente seleccionar Bottlerocket como tipo de AMI en las opciones de configuración informática. Bottlerocket está disponible sin costo adicional y es totalmente compatible con AWS. Solo se paga por las instancias EC2 que se conectan al clúster. Para comenzar, consulte nuestro blog y la documentación de EKS.

AWS anuncia hoy la disponibilidad de AWS Fargate para contenedores de Windows en Amazon ECS. Esta característica simplifica la adopción de una tecnología de contenedores moderna para los clientes de Amazon ECS, ya que hace que la ejecución de contenedor de Windows en AWS sea aún más sencilla.

Los clientes que ejecutan aplicaciones de Windows dedican mucho tiempo y esfuerzo a proteger y escalar las máquinas virtuales para la ejecución de sus cargas de trabajo en contenedores. El aprovisionamiento y la administración de los componentes y configuraciones de la infraestructura pueden socavar la productividad de los equipos de desarrolladores e infraestructura. Con el lanzamiento de hoy, ya no es necesario que los clientes configuren grupos de escalado automático ni administren instancias de host para una aplicación. Fargate, además de ofrecer aislamiento a nivel de las tareas, se encarga de los parches y actualizaciones necesarios, para ayudar a brindar un entorno informático protegido. Los clientes pueden reducir el tiempo que dedican a los esfuerzos operativos y, en su lugar, enfocarse en desarrollar y entregar aplicaciones innovadoras.

Con Fargate, la facturación tiene una granularidad por segundo, con un mínimo de 15 minutos, y los clientes solo pagan la cantidad de vCPU y recursos de memoria que solicita su aplicación en contenedores. Además, los clientes pueden seleccionar un Compute Savings Plan, que les permite ahorrar dinero a cambio de un compromiso de uno o tres años por una cantidad uniforme de uso informático. Para obtener más detalles, visite la página de precios de Fargate.

La compatibilidad de Fargate para contenedores de Windows en Amazon ECS está disponible en todas las regiones de AWS, salvo en las regiones de AWS de China y AWS GovCloud (EE. UU.). Admite la versión del Canal de mantenimiento a largo plazo (LTSC) de Windows Server 2019 en la plataforma Windows para Fargate, versión 1.0.0 o posterior. Consulte nuestra documentación pública y lea la entrada de blog Running Windows Containers with Amazon ECS on AWS Fargate (Ejecución de contenedores de Windows con Amazon ECS en AWS Fargate) para más información sobre el uso de esta característica desde la API, la interfaz de línea de comandos (CLI) de AWS, los SDK de AWS o AWS Copilot CLI.

A partir de hoy, puede solicitar la capacidad de EC2 en función de las necesidades de instancias de su carga de trabajo. La selección de tipo de instancias basada en atributos, una nueva característica de Amazon EC2 Auto Scaling, EC2 Fleet y Spot Fleet, facilita la creación y el mantenimiento de flotas de instancias sin necesidad de investigar y seleccionar los tipos de instancias EC2. Resulta útil para ejecutar cargas de trabajo y marcos flexibles de tipo de instancias, como contenedores, big data y CI/CD, o para casos sencillos en los que desee que las flotas de instancias utilicen automáticamente los tipos de instancias de última generación. En lugar de crear y mantener una lista de tipos de instancias aceptables, ahora puede definir simplemente los requisitos de instancia una vez y dejar que la selección de tipo de instancias basada en atributos se encargue del resto.

Para comenzar, cree o modifique un grupo de Auto Scaling o flota y especifique los requisitos de instancia de su carga de trabajo. Para la mayoría de las cargas de trabajo de uso general es suficiente con especificar el número de vCPU y la memoria que necesita. Para casos de uso avanzados, puede especificar atributos como el tipo de almacenamiento, las interfaces de red, el fabricante de la CPU y el tipo de acelerador. Una vez que haya terminado, EC2 Auto Scaling o Fleet seleccionará y lanzará instancias basadas en los atributos, la opción de compra y la estrategia de asignación que haya seleccionado.

La selección de tipo de instancias basada en atributos es especialmente útil para la ejecución de cargas de trabajo de tipo de instancias flexibles en las instancias de spot de EC2. La mejor manera de utilizar las instancias de spot es solicitar la capacidad a través de tantos tipos de instancias como sea posible. La selección de tipo de instancias basada en atributos facilita la elección de la más amplia gama de tipos de instancias disponibles en función de sus necesidades. También puede preparar sus flotas de instancias para el futuro al agregar automáticamente tipos de instancias EC2 de nueva generación en los grupos de Auto Scaling o flotas a medida que se lanzan.

Para obtener más información, consulte la documentación y la publicación del blog sobre la selección de tipo de instancias basada en atributos de Amazon EC2 Auto Scaling , la documentación sobre la selección de tipo de instancias basada en atributos de la flota de EC2 y la documentación sobre la selección de tipo de instancias basada en atributos de la flota de spot.

Amazon EC2 Auto Scaling ayuda a mantener la disponibilidad de la aplicación y permite agregar o eliminar automáticamente instancias EC2 según las condiciones que defina. Puede utilizar las características de administración de flotas para mantener el estado y la disponibilidad de la suya. EC2 Auto Scaling está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Para obtener más información, visite la página de documentación de Amazon EC2 Auto Scaling.

Amazon EC2 Fleet y Spot Fleet simplifican el aprovisionamiento de capacidad de EC2 en diferentes tipos de instancias EC2, zonas de disponibilidad y modelos de compra (bajo demanda, instancias reservadas, Savings Plans e instancias de spot) lo que permite optimizar la escala, el rendimiento y el costo de su aplicación. Para obtener más información sobre el uso de EC2 Fleet, visite esta página. Para obtener más información sobre el uso de Spot Fleet, visite esta página.

AWS presenta la evaluación de ubicación de spot de Amazon EC2 para ayudarle a encontrar la ubicación óptima para sus cargas de trabajo de spot. La disponibilidad de las instancias de spot varía en función del tipo de instancias, la hora del día, la región y la zona de disponibilidad. Hasta ahora no había forma de encontrar una región o zona de disponibilidad óptima para satisfacer las necesidades de capacidad de spot sin intentar lanzar primero instancias de spot en ellas. Ahora, la evaluación de ubicación de spot puede recomendar una región o zona de disponibilidad en función de sus necesidades de capacidad de spot. La evaluación de ubicación de spot es útil para las cargas de trabajo flexibles de tipo instancias que se pueden lanzar en cualquier región o zona de disponibilidad.

Para comenzar, diríjase a la pantalla de evaluación de la ubicación de spot en la consola de spot de EC2. Solo tiene que especificar la cantidad de capacidad de Spot que desea solicitar, cuáles son sus requisitos de tipo de instancias y si desea una recomendación para una región o una sola zona de disponibilidad. Para los requisitos de tipo de instancias, puede proporcionar una lista de tipos de instancias, o puede especificar simplemente los atributos que deben tener las instancias, como el número de vCPU y la cantidad de memoria. Recibirá una puntuación para cada región o zona de disponibilidad en una escala del 1 al 10, basándose en factores como los tipos de instancias solicitadas, la capacidad de destino, las tendencias históricas y actuales de uso de spot y la hora de la solicitud. La puntuación refleja la probabilidad de éxito a la hora de aprovisionar la capacidad de spot, donde un 10 significa que la solicitud tiene una alta probabilidad de éxito. Tenga en cuenta que la evaluación de ubicación de spot es solamente una recomendación y que ninguna evaluación garantiza que la solicitud de spot se cumpla total o parcialmente.

Puede utilizar la evaluación de ubicación de spot a través de la consola de spot de EC2, AWS CLI o SDK. Para obtener más información sobre la evaluación de ubicación de spot, consulte la documentación sobre la evaluación de ubicación de spot y la publicación del blog.

Ahora puede definir un comportamiento de corte para las tareas de mantenimiento mediante AWS Systems Manager Maintenance Windows, que le permite detener o continuar las tareas en curso cuando se alcanza la hora de corte. Esto proporciona a los ingenieros de DevOps y de TI un mayor control sobre el comportamiento de corte para garantizar que las tareas perturbadoras no se ejecuten fuera del período deseado. Por ejemplo, ahora se puede configurar el comportamiento de corte para cancelar las tareas en curso al registrar una tarea de automatización con una ventana de mantenimiento. Esto garantizaría que no hay nuevas invocaciones de tareas cuando se alcanza la hora de corte.

Para comenzar, abra la consola de AWS Systems Manager y, en el panel de navegación, seleccione Maintenance Windows (Ventanas de mantenimiento). A continuación, habilite el corte de invocación de nuevas tareas mientras define una nueva tarea de la ventana de mantenimiento.

Esta característica está disponible en todas las regiones de AWS que son compatibles con Systems Manager, excluyendo la de China (Pekín), operada por Sinnet y la de China (Ningxia), operada por NWCD. Los clientes pueden utilizar esta característica sin cargo adicional. Para obtener más detalles sobre las ventanas de mantenimiento, visite la página del producto de AWS Systems Manager y la documentación.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos creado específicamente para la administración de datos JSON a escala, completamente administrado e integrado con AWS y ofrece alta durabilidad a empresas.

Hoy, Amazon DocumentDB anunció un controlador de JDBC que le permite conectarse a herramientas de inteligencia empresarial, tales como Tableau, MicroStrategy y QlikView. Los clientes también pueden utilizar el controlador de JDBC para ejecutar consultas SQL de su clúster de Amazon DocumentDB desde herramientas como SQLWorkbench. Los clientes pueden descargar el controlador aquí. El controlador de JDBC de DocumentDB es de código abierto y también está disponible para la comunidad de usuarios en conformidad con la licencia Apache 2.0 en GitHub. Los clientes pueden utilizar el repositorio de GitHub para obtener una visibilidad mejorada de la implementación del controlador y contribuir a su desarrollo.

Para obtener más información sobre cómo utilizar el controlador, consulte Utilizar el controlador de JDBC de DocumentDB. Si es nuevo en Amazon DocumentDB, la guía de introducción mostrará como aprovisionar rápidamente un clúster Amazon DocumentDB y explorar la flexibilidad del modelo de documentos. 

Amazon CloudFront ahora proporciona un encabezado CloudFront-Viewer-Address que incluye información sobre la dirección IP y el puerto de conexión para los clientes que la requieren. El campo del puerto de conexión indica el puerto fuente TCP que utiliza el cliente solicitante. Anteriormente, la información sobre la dirección IP y el puerto de conexión del cliente solo estaba disponible en los registros de acceso de CloudFront, lo que dificultaba la resolución de problemas o la toma de decisiones en tiempo real en función de estos datos. Ahora, puede configurar las políticas de solicitud de origen de CloudFront para reenviar el encabezado CloudFront-Viewer-Address a los servidores de origen. El encabezado también se puede utilizar en funciones de CloudFront cuando se incluyen en una política de solicitud de origen. El encabezado CloudFront-Viewer-Address utiliza la siguiente sintaxis: CloudFront-Viewer-Address: 127.0.0.1:4430

El encabezado de CloudFront-Viewer-Address se proporciona sin costo adicional. Puede utilizar el encabezado, junto con otros encabezados de CloudFront, para fines de análisis, auditoría y registro. A fin de obtener más información sobre cómo utilizar el encabezado de CloudFront-Viewer-Address, consulte la Guía para desarrolladores de CloudFront. Obtenga más información sobre las políticas de solicitud de origen y memoria caché en nuestro blog. Para obtener más información acerca de Amazon CloudFront, visite nuestra página de productos de CloudFront.

AWS Load Balancer Controller proporciona una forma nativa de Kubernetes para configurar y administrar los balanceadores de carga elásticos que enrutan el tráfico a aplicaciones que se ejecutan en clústeres de Kubernetes. Elastic Load Balancing ofrece cuatro tipos de balanceadores de carga que cuentan con el nivel necesario de alta disponibilidad, escalado automático y seguridad sólida para que sus aplicaciones sean tolerantes a errores.

La versión 2.3 de AWS Load Balancer Controller para Kubernetes ya está disponible. Esta actualización agrega múltiples mejoras para facilitar el enrutamiento del tráfico a sus aplicaciones utilizando balanceadores de carga elástico entre las que se que incluyen:

  • Compatibilidad con el grupo de destino IPv6 para los balanceadores de carga de aplicaciones.
  • Optimizaciones de la administración de reglas de grupos de seguridad que reducen el número total de reglas de grupos de seguridad necesarias cuando se utilizan varios balanceadores de carga por clúster. 
  • Mayor rendimiento en clústeres de gran tamaño gracias a la compatibilidad con Kubernetes Endpoint Slices.
  • Compatibilidad con la especificación de los atributos del balanceador de carga de red, incluida la protección contra la eliminación.
  • Compatibilidad con la especificación de atributos del balanceador de carga de aplicaciones mediante IngressClassParams.
  • Detección automática de subredes en función de las direcciones IP disponibles.

Puede encontrar más información sobre los parámetros de configuración del controlador y los valores predeterminados aquí y aquí. Para comenzar a usar AWS Load Balancer Controller, consulte la guía de instalación y el tutorial en GitHub. Para obtener más información sobre Amazon EKS, vaya a la página del producto o consulte la documentación.

Importante
Amazon EKS no es compatible con IPv6. Puede seguir el desarrollo de esta característica suscribiéndose a la sección de compatibilidad de EKS con IPv6 en el plan de desarrollo de los contenedores. 

Amazon WorkSpaces ahora ofrece API que puede utilizar para mantener sus imágenes de WorkSpaces actualizadas con los últimos controladores de AWS. Anteriormente, las imágenes de WorkSpaces se actualizaban lanzando manualmente una instancia de WorkSpaces, instalando las actualizaciones de los controladores y creando una nueva imagen. Gracias a este lanzamiento, puede utilizar las API de WorkSpaces para saber si los últimos controladores de AWS están disponibles para sus imágenes, instalar esas actualizaciones y crear imágenes actualizadas. Una vez creada la nueva imagen, puede probarla antes de actualizar los paquetes de producción o compartir la imagen con otras cuentas de AWS. La actualización de sus WorkSpaces con los últimos controladores de AWS le permite aprovechar los beneficios de los últimos tipos de instancias y otros componentes de infraestructura que ofrece AWS.

Esta API ya está disponible en todas las Regiones de AWS en las que Amazon WorkSpaces está disponible.

El uso de esta API no tiene ningún costo adicional y se habilita automáticamente para usted. Para más información, consulte CreateUpdatedWorkspaceImage en la referencia del API de Amazon WorkSpaces.

Las pruebas de carga distribuida en AWS es una solución que automatiza las pruebas de aplicaciones de software a escala y en carga para ayudarle a identificar posibles problemas de rendimiento antes de su lanzamiento. Crea y simula miles de usuarios conectados que generan registros transaccionales a un ritmo constante sin la necesidad de aprovisionar servidores.

La solución actualizada incluye la posibilidad de ver los datos de pruebas anteriores. Los datos incluyen la configuración de las pruebas, los datos de las pruebas y el historial de resultados visualizados a través de los paneles de control de Amazon CloudWatch. La actualización también incluye compatibilidad para utilizar su Amazon Virtual Private Cloud (Amazon VPC) existente y lanza las tareas de AWS Fargate en múltiples zonas de disponibilidad. Por último, la actualización incluye el código fuente del kit de desarrollo de la nube de AWS (AWS CDK) para generar la plantilla de AWS CloudFormation y es compatible con el acceso a la imagen del contenedor de la solución desde el repositorio público de imágenes Elastic Container Registry administrado por AWS.

Además, se encuentran disponibles otras ofertas de implementaciones de soluciones de AWS en la página de soluciones de AWS, donde los clientes pueden buscar preguntas comunes ordenadas por categorías para encontrar respuestas en forma de resúmenes de soluciones o implementaciones de soluciones completas, es decir, implementaciones de referencia listas para usar, automatizadas y autorizadas por AWS, que abordan necesidades empresariales específicas.

Hoy, Amazon EC2 Auto Scaling anunció la capacidad para describir grupos de Auto Scaling mediante etiquetas. El filtrado basado en etiquetas facilita la visualización y administración de sus grupos de Auto Scaling en función de las etiquetas que le interesen. Cada etiqueta es una marca sencilla que consiste en una clave definida por el cliente y un valor opcional.

Por ejemplo, puede contar con varios grupos de Auto Scaling que etiquete de manera que indiquen el entorno del que forman parte (p. ej., utilizando la clave “entorno”, cuyo valor puede ser “desarrollo”, “pruebas” o “producción”). Antes, podía determinar qué grupos contaban con la etiqueta “environment:prod” al llamar primero a la API describe-tags, y luego describir los grupos de Auto Scaling que se mostraban. Ahora puede llamar directamente a la API describe-auto-scaling-groups y filtrarlos por la etiqueta “environment:prod”.

Esta característica está disponible a través de los SDK de AWS y la interfaz de línea de comandos (CLI) de AWS. Amazon EC2 Auto Scaling está disponible en todas las regiones de AWS públicas y en regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre esta característica, visite esta documentación de AWS.

AWS Instance Scheduler es una solución que le ayuda a controlar el costo de los recursos de AWS mediante la configuración de horarios de inicio y detención para las instancias de Amazon Elastic Compute Cloud (instancias bajo demanda de Amazon EC2) y Amazon Relational Database Service (Amazon RDS).

Además, contribuye a la reducción de los costos operativos al poner en marcha y detener los recursos en función de horarios predefinidos. Por ejemplo, una empresa puede utilizar AWS Instance Scheduler para iniciar y detener automáticamente las instancias en función de una programación predefinida. En caso de que sepa cuándo se necesitan los clústeres EC2/RDS/Aurora (p. ej., de 9.00 h a 17.00 h de lunes a viernes), puede definir un horario y etiquetar los recursos con el nombre del horario. El programador de instancias utilizará las programaciones para iniciar y detener las instancias utilizando los Runbooks de SSM Automation. Esto ayudará a reducir el costo de los recursos haciendo que las instancias solo estén disponibles cuando lo desee. Esta solución también simplifica la administración de recursos en varias regiones y cuentas mediante plantillas de CloudFormation. Una sola pila en una cuenta principal puede programar instancias en varias regiones y cuentas utilizando AWS Systems Manager Automations.

La solución actualizada incluye documentos personalizados de AWS Systems Manager, que se pueden utilizar en la consola de AWS Systems Manager para iniciar y detener instancias EC2/RDS utilizando asociaciones del administrador de estados.

Además, se encuentran disponibles otras ofertas de implementaciones de soluciones de AWS en la página de soluciones de AWS, donde los clientes pueden buscar preguntas comunes ordenadas por categorías para encontrar respuestas en forma de resúmenes de soluciones o implementaciones de soluciones completas, es decir, implementaciones de referencia listas para usar, automatizadas y autorizadas por AWS, que abordan necesidades empresariales específicas.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS septiembre

Amazon ParallelCluster es una herramienta de administración de clústeres de código abierto mantenida y totalmente compatible. Esta herramienta facilita a científicos, investigadores y administradores de TI la implementación y administración de clústeres de informática de alto rendimiento (HPC) en Amazon Web Services. Los clústeres de HPC son tradicionalmente conjuntos de recursos de redes, almacenamiento e informática estrechamente acoplados que permiten a los clientes ejecutar cargas de trabajo científicas y de ingeniería a gran escala.

Con su última versión, hemos presentado una importante actualización de AWS ParallelCluster. Las mejoras significativas de esta versión incluyen:

  • Soporte para la administración de clústeres a través de Amazon API Gateway: ahora los clientes pueden administrar e implementar clústeres a través de puntos de enlace HTTP con Amazon API Gateway. Esto abre nuevas posibilidades para flujos de trabajo dirigidos por scripts o eventos, como la creación de nuevos clústeres durante la captura de conjuntos de datos o cuando la infraestructura existente es insuficiente para satisfacer las necesidades informáticas dinámicas. Estas API también facilitan a los creadores el uso de AWS ParallelCluster como bloque de creación en sus flujos de trabajo de HPC y la creación de sus propias soluciones extensibles, servicios e interfaces front end personalizadas. La interfaz de línea de comandos (CLI) de AWS ParallelCluster también se ha rediseñado para que sea compatible con esta API e incluye una nueva opción de salida JSON. Esta nueva funcionalidad hace posible que los clientes implementen capacidades de bloques de creación similares utilizando también la CLI.
  • Creación mejorada de AMI personalizadas: ahora los clientes tienen acceso a un proceso más robusto para crear y gestionar AMI personalizadas utilizando EC2 Image Builder. Los clientes pueden especificar los componentes de creación para instalar software, aplicar pasos de refuerzo de la seguridad o modificar la configuración del sistema operativo de forma replicable. Las AMI personalizadas ahora se pueden administrar a través de un archivo de configuración de AWS ParallelCluster separado, y se pueden crear utilizando el comando pcluster build-image en la interfaz de línea de comandos de AWS ParallelCluster
  • Configuración robusta del clúster: los archivos de configuración del clúster se han modificado para hacerlos más robustos y fáciles de mantener. Puede obtener más información sobre los cambios en nuestros archivos de configuración aquí.

Para obtener información más detallada, puede encontrar las notas completas acerca de la última versión de Amazon ParallelCluster aquí.

Amazon Elasticsearch Service ahora se llama Amazon OpenSearch Service. Este cambio, anunciado previamente aquí, coincide con la incorporación de compatibilidad con OpenSearch 1.0. Ahora puede ejecutar y escalar clústeres de OpenSearch y Elasticsearch (hasta la versión 7.10) en Amazon OpenSearch Service y obtener los mismos beneficios de los que ha disfrutado hasta ahora desde Amazon Elasticsearch Service.

OpenSearch 1.0, es una suite de búsqueda y análisis, basada en la comunidad y de código abierto, derivada de Elasticsearch 7.10.2 y Kibana 7.10.2 con licencia de Apache 2.0. Consta de un motor de búsqueda, OpenSearch, y de una interfaz de visualización y de usuario, OpenSearch Dashboards. Con OpenSearch 1.0, agregamos compatibilidad en Amazon OpenSearch Service para un buen número de nuevas características, como transformaciones, flujos de datos y blocs de notas en OpenSearch Dashboards. Para obtener más información sobre OpenSearch y la versión más reciente, consulte https://opensearch.org/.

Junto con OpenSearch 1.0, seguimos ofreciendo compatibilidad con las versiones heredadas de Elasticsearch hasta la 7.10 en el servicio. Puede actualizar sus clústeres de Elasticsearch existentes en Amazon OpenSearch Service a OpenSearch 1.0, de manera similar a cómo actualiza a versiones más recientes de Elasticsearch. Hemos cambiado nuestras API de configuración para hacerlas genéricas (p. ej., CreateElasticsearchDomain a CreateDomain), además de lanzar una nueva versión del SDK. Conservamos la compatibilidad retroactiva para ayudarle a seguir operando su clúster y que este cambio de nombre sea lo más fluido posible para usted. A medida que realizamos este cambio de nombre, empezará a ver el nuevo nombre del servicio, Amazon OpenSearch Service, además de nuevos tipos de recurso para OpenSearch, en consolas de varios servicios de AWS, en la documentación y en las API. Consulte las preguntas frecuentes para obtener más información y la documentación para obtener un resumen de los cambios relacionados con este cambio de nombre.

OpenSearch 1.0 en Amazon OpenSearch Service está disponible en 25 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE. UU.-Gov-Este, EE. UU.-Gov-Oeste), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París, Estocolmo y Milán) y Asia-Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong, Osaka), Medio Oriente (Baréin), China (Pekín, a cargo de Sinnet y Ningxia, a cargo de NWCD) y África (Ciudad del Cabo). Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulte la Tabla de regiones de AWS.

Para obtener más información, consulte la documentación.

Amazon Elastic Kubernetes Service (Amazon EKS) ahora le permite conectar cualquier clúster de Kubernetes compatible con AWS y visualizarlo en la consola de Amazon EKS. Puede conectar cualquier clúster de Kubernetes compatible, incluidos los clústeres de Amazon EKS Anywhere que se ejecutan en las instalaciones, los clústeres autoadministrados en Amazon Elastic Compute Cloud (Amazon EC2) y otros clústeres de Kubernetes que se ejecutan fuera de AWS. Independientemente de dónde se ejecute el clúster, puede utilizar la consola de Amazon EKS para ver todos los clústeres conectados y los recursos de Kubernetes que se ejecutan en ellos.

Para conectar el clúster, el primer paso es registrarlo en Amazon EKS mediante la consola de Amazon EKS, la API de Amazon EKS o eksctl. Después de proporcionar los datos necesarios, como el nombre del clúster y un rol de IAM que incluya los permisos necesarios, recibirá un archivo de configuración para Amazon EKS Connector, un agente de software que se ejecuta en un clúster de Kubernetes y permite que el clúster se registre en Amazon EKS. Después de aplicar el archivo de configuración al clúster, el registro se habrá completado. Una vez que su clúster esté conectado, podrá ver el clúster, su configuración y las cargas de trabajo, así como su estado en la consola de Amazon EKS. Consulte la documentación de EKS para obtener más información.

Hoy, AWS anunció que los clientes pueden utilizar alias para consultar las Amazon Machine Images (AMI) adquiridas desde AWS Marketplace. Los alias de AMI son identificadores únicos que se utilizan en lugar de un ID de AMI en scripts de implementación. A partir de hoy, los alias están disponibles para todos los productos de AMI única en AWS Marketplace. Esto simplifica el lanzamiento de nuevas AMI ya que los clientes no tienen que cambiar el ID de la AMI para cada región siempre que haya una actualización de versión. En lugar de eso, los clientes pueden utilizar un único alias que se resolverá automáticamente a la región de AWS actual. Además, los clientes siempre pueden referirse a la versión más reciente si utilizan el alias “más reciente” para un producto de AMI específico. Esto automatizará las canalizaciones de implementación y reducirá los pasos manuales necesarios para actualizar a una nuevo versión de una AMI adquirida desde AWS Marketplace.

Los clientes pueden encontrar el alias de la AMI suscrita en la página de configuración del producto. Para obtener más información, consulte la documentación pública aquí.

A partir de hoy, AWS Network Firewall es un servicio avalado por la HIPAA. Esto significa que puede utilizar AWS Network Firewall para proteger e inspeccionar la información sanitaria protegida (PHI) almacenada en sus cuentas.

Si tiene un anexo para socios empresariales (BAA) de HIPAA con AWS vigente, puede comenzar a usar AWS Network Firewall para las cargas de trabajo reguladas por la ley HIPAA. Si no tiene un BAA vigente con AWS o tiene alguna otra pregunta sobre cómo ejecutar cargas de trabajo reguladas por la ley HIPAA en AWS, contacte con nosotros.

AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red esenciales para todas las Amazon Virtual Private Cloud (VPC). El servicio se escala automáticamente con el volumen de tráfico de la red para proporcionar protecciones de alta disponibilidad sin necesidad de configurar o mantener la infraestructura subyacente. AWS Network Firewall está integrado con AWS Firewall Manager para poder ver y controlar desde un único lugar las políticas de firewall en varias cuentas de AWS. Para obtener más información sobre AWS Network Firewall, consulte la página del producto de AWS Network Firewall y la documentación del servicio. 

Amazon Elastic File System (EFS) ahora es compatible con Intelligent-Tiering, una capacidad que facilita la optimización de costes para el almacenamiento de archivos compartidos, incluso cuando los patrones de acceso cambien. EFS Intelligent-Tiering está diseñado para ayudarle a lograr el precio justo y la combinación de rendimiento para sus datos de archivos de aplicaciones colocando los datos de archivos en una clase de almacenamiento según los patrones de acceso a los archivos.

EFS Intelligent-Tiering usa la administración del ciclo de vida para monitorear los patrones de acceso a la carga de trabajo y se ha diseñado para transferir automáticamente archivos a los cuales no se accede a lo largo de toda la duración de la política de ciclo de vida (por ejemplo, 30 días) desde las clases de almacenamiento EFS Estándar o EFS Única zona hasta su clase de almacenamiento de acceso poco frecuente correspondiente (acceso poco frecuente de EFS Estándar o acceso poco frecuente de EFS Única zona). Esto le permite aprovechar los precios de almacenamiento de acceso poco frecuente, que son hasta un 92 % más bajos que los precios de EFS Estándar o EFS Única zona para cargas de trabajo con patrones de acceso cambiantes.

Además, si cambian los patrones de acceso, EFS Intelligent-Tiering está diseñado para devolver automáticamente los archivos a clases de almacenamiento (EFS Estándar o EFS Única zona) con rendimiento optimizado. Gracias a esto evitará los riesgos de cargos por acceso ilimitado y, a su vez, se mantendrán latencias consistentes bajas. Si los archivos vuelven a considerarse de acceso poco frecuente, EFS Intelligent-Tiering está concebido para que transfiera los archivos a la clase de almacenamiento de acceso poco frecuente correspondiente según la política de ciclo de vida.

Amazon EFS Intelligent-Tiering está disponible en todas las regiones de AWS en las que Amazon EFS esté disponible.

Para más información, consulte el blog de novedades de AWS, la documentación de EFS y cree un sistema de archivos con tan solo un clic en la consola de Amazon EFS.

AWS Database Migration Service (AWS DMS) amplía la funcionalidad al admitir la migración de varias bases de datos en una tarea mediante MongoDB y Amazon DocumentDB (compatible con MongoDB) como fuente. Con AWS DMS, ahora puede agrupar varias bases de datos de un clúster de MongoDB y migrarlas mediante una tarea de DMS a cualquier destino compatible con AWS DMS, incluido Amazon DocumentDB (compatible con MongoDB) con un tiempo de inactividad mínimo.

Para obtener más información, consulte Uso de MongoDB como fuente para Amazon DMS.

Para conocer la disponibilidad regional, consulte la tabla de regiones de AWS.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS agosto

AWS Innovation Sandbox aprovisiona entornos aislados y autónomos para ayudar a desarrolladores, profesionales de la seguridad y equipos de infraestructura a evaluar, explorar y crear pruebas de concepto (POC) de forma segura utilizando servicios de AWS y aplicaciones de terceros que se ejecutan en AWS.

El entorno de pruebas implementa controles de seguridad para administrar el acceso y los permisos a través de una conexión Amazon AppStream 2.0 basada en el navegador, lo que minimiza el riesgo de exfiltración de datos desde el entorno de red del usuario.

Esta implementación de soluciones incluye las siguientes características principales:

  • Aislamiento de cuentas: cree cuentas de entorno de pruebas dentro de una organización de AWS existente con aislamiento de redes para mantener seguras las cuentas existentes.
  • Medidas de seguridad: controles seguros con roles personalizados de AWS Identity and Access Management (IAM) para permitir a los usuarios experimentar libremente mientras se restringen los cambios administrativos en la cuenta del entorno de pruebas.
  • Controles de detección: los registros de Amazon CloudTrail se activan, almacenan y protegen para garantizar la auditoría de las actividades del entorno de pruebas.
  • Restricciones de movimiento de datos: impide que los usuarios carguen datos directamente desde sus máquinas locales. El acceso a los datos está controlado por los administradores de AWS Innovation Sandbox.

Esta solución también crea roles de IAM que permiten un acceso elevado a la cuenta del entorno de pruebas para permitir la personalización del entorno, según sea necesario. Para obtener más información y comenzar, visite la página web de implementación de soluciones.

Las implementaciones de soluciones de AWS ayudan a resolver problemas habituales y a crear con más rapidez mediante la plataforma de AWS. Dispone de más implementaciones de soluciones de AWS en la página web de implementaciones de soluciones de AWS, donde puede examinar implementaciones de referencia técnica aprobadas por arquitectos de AWS y que ofrecen arquitectura e instrucciones detalladas para su implementación.

El administrador de cambios, una capacidad de AWS Systems Manager, ahora le permite especificar el rol de AWS Identity and Access Management (IAM) como aprobadores para las solicitudes de cambio y las plantillas de cambio. El administrador de cambios simplifica la manera en que puede solicitar, aprobar, implementar y notificar cambios operativos en la configuración y la infraestructura de aplicaciones tanto en AWS como en las instalaciones. Ahora, tiene más flexibilidad para aprovechar su actual proveedor de identidades para las tareas de administración de cambios.

Gracias al administrador de cambios, puede utilizar flujos de trabajo de cambios predefinidos para ayudar a automatizar las aprobaciones y evitar los resultados involuntarios al realizar cambios operativos. Cada solicitud de cambio puede requerir una o más aprobaciones de usuarios o grupos de IAM. Con este lanzamiento, también puede agregar roles de IAM como aprobadores. Por ejemplo, si sus aprobadores asumen un rol al iniciar sesión en AWS, podrá permitir que cualquiera que asuma ese rol apruebe las solicitudes de cambio. El administrador de cambios también se integra con AWS Single Sign-On como otra opción para permitirle aprovechar la fuente de identidad existente al especificar los aprobadores.

El administrador de cambios está disponible en todas las regiones de AWS en las que se ofrece Systems Manager (salvo en las regiones de AWS GovCloud (EE. UU.) y las regiones de AWS China).

Para comenzar, en la consola de Systems Manager, elija el administrador de cambios en el panel de navegación izquierdo. Para obtener más información sobre el administrador de cambios, consulte la página del producto y la documentación de AWS Systems Manager. El administrador de cambios se cobra en función del uso e incluye una prueba gratuita de 30 días. Para obtener más información sobre los precios del administrador de cambios, visite nuestra página de precios.

Amazon Rekognition Video es un servicio basado en machine learning (ML) que puede analizar vídeos para detectar objetos, personas, rostros, texto, escenas, actividades y contenido inapropiado. La detección de segmentos de vídeo facilita a las empresas de medios de comunicación la agilización de las tareas operativas habituales mediante la detección automática de fotogramas negros sin audio, créditos finales, barras de color y cambios de plano en los archivos de vídeo. A partir de hoy, los clientes pueden detectar cuatro tipos de segmentos adicionales: créditos de apertura, segmentos de contenido, pizarras y logotipos de estudio. Además, los clientes obtienen una mayor precisión en la detección de tomas y en las complejas secuencias de créditos finales, junto con nuevas opciones de filtrado para la detección de fotogramas negros, a fin de que puedan gestionar distintas calidades de archivo y gamas de color. 

La detección de segmentos de vídeo permite a los equipos de operaciones y de la cadena de suministro de contenido multimedia agilizar las tareas de preparación de contenidos y de control de calidad (QC), que son altamente manuales y tediosas, para las aplicaciones de vídeo bajo demanda (VOD). Las tareas más comunes son: añadir marcadores como “Siguiente episodio” y “Saltar introducción”, detectar los marcadores de pausa publicitaria preinsertados, indicados por fotogramas negros sin audio, y eliminar las secciones no deseadas, como pizarras y barras de color, antes de la publicación. Con la detección de segmentos de vídeo, los clientes pueden reducir el tiempo de revisión de los activos de horas a minutos, reducir el coste de las operaciones manuales de 2 a 5 veces y preparar grandes volúmenes de contenidos de archivo o de terceros para la transmisión en streaming en poco tiempo. Esto ayuda a emisoras y plataformas de streaming a liberar recursos de los operadores para que realicen un trabajo de mayor valor, crear avisos de salto interactivos para mantener la atención de los usuarios y simplificar los flujos de trabajo de inserción de anuncios para facilitar la monetización.

Las actualizaciones de detección de segmentos de vídeo para Amazon Rekognition Video se lanzarán de forma gradual. Esta actualización ya está disponible en EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón), Asia-Pacífico (Mumbai), Asia-Pacífico (Sídney) y Asia-Pacífico (Seúl). El 9 de agosto estará disponible en Europa (Irlanda), Europa (Fráncfort), Europa (Londres), Asia-Pacífico (Singapur), EE. UU. Oeste (Norte de California), EE. UU. Este (Ohio) y Asia-Pacífico (Tokio). Para comenzar, lea nuestro blog, consulte nuestra documentación y descargue el SDK de AWS más reciente.

La actualización de instancias de Amazon EC2 Auto Scaling ahora permite realizar actualizaciones de la configuración del grupo de Auto Scaling (ASG), así como la posibilidad de omitir la sustitución de instancias ya actualizadas durante una actualización de instancias. Estas nuevas capacidades facilitan la implementación de cambios en una Imagen de Amazon Machine Image (AMI) o la instalación de software adicional de forma controlada. Para ayudarle aún más a la hora de implementar actualizaciones en las instancias de Auto Scaling, también presentamos cuatro nuevas notificaciones de eventos basadas en la actualización de instancias disponibles a través de Amazon EventBridge.

La actualización de instancias ofrece a los clientes la posibilidad de evitar la sustitución de instancias en caso de que éstas ya tengan la configuración deseada. Utilizando esta funcionalidad, los clientes pueden revertir o restablecer más rápido omitiendo las instancias cuya configuración ya coincide con la deseada. Este control adicional de actualización de instancias es útil para actualizar un ASG cuando una actualización de instancias ha fallado o se ha cancelado antes de completarse. Esta funcionalidad utiliza las plantillas de lanzamiento de EC2 para definir los ajustes de configuración de la instancia deseada.

Amazon EC2 Auto Scaling ahora es compatible con la actualización de la definición de la plantilla de lanzamiento al completarse correctamente una actualización de instancia. Anteriormente, los clientes tenían que configurar la nueva definición de plantilla de lanzamiento en el ASG y, a continuación, lanzar una actualización de la instancia. Ahora, los clientes pueden elegir actualizar automáticamente la definición del ASG con la nueva definición de la plantilla de lanzamiento una vez completada correctamente la actualización de la instancia.

Amazon EC2 Auto Scaling ahora genera cuatro nuevas notificaciones de eventos de Amazon EventBridge para la actualización de instancias. Amazon EC2 Auto Scaling ahora publica eventos para que los clientes puedan monitorear el estado de actualización de un ASG. Los nuevos eventos de EventBridge indican cuando una actualización de instancia ha comenzado, se ha realizado correctamente, ha fallado o se ha cancelado. Los clientes pueden utilizar estas notificaciones para automatizar acciones que dependen del estado de actualización de un ASG.

EC2 Auto Scaling es un servicio que ayuda a los clientes a mantener la disponibilidad de las aplicaciones por medio del escalado automático del número de instancias de EC2 en función de las condiciones definidas. La actualización de instancias es una característica de EC2 Auto Scaling que permite la implementación automática de instancias en un ASG para migrar a nuevas AMI, instalar nuevo software y cambiar los tipos de instancia.

Estas características adicionales están disponible a través del SDK de AWS o la interfaz de línea de comandos (CLI) de AWS. La compatibilidad de la consola de administración de AWS con esta característica estará disponible pronto. Amazon EC2 Auto Scaling está disponible en todas las regiones públicas de AWS y en las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre Amazon EC2 Auto Scaling, visite nuestra página del producto y la documentación. Puede utilizar la consola de Amazon EventBridge, la AWS CLI o el SDK de AWS para comenzar a consumir eventos de EC2 Auto Scaling EventBridge. Para obtener más información sobre el uso de EventBridge para implementar notificaciones de eventos de actualización de instancias de EC2 Auto Scaling, revise la documentación.

CloudWatch Synthetics ahora es compatible con el monitoreo visual, lo que le permite detectar defectos visuales en la experiencia del usuario final de su aplicación web. CloudWatch Synthetics admite el monitoreo de sus API REST, URL y contenido del sitio web mediante la ejecución de scripts 24 horas al día, 7 días a la semana. La nueva característica de monitoreo visual hace posible detectar defectos visuales que no se pueden codificar.

Los valores controlados son scripts ligeros y modulares que se pueden configurar para que se ejecuten según una programación para monitorear los puntos de enlace y las API desde la parte externa hacia adentro. Los valores controlados simulan las mismas acciones que un usuario, lo que hace posible que pueda monitorear la experiencia del usuario de forma continua. La nueva capacidad de monitoreo visual compara las capturas de pantalla tomadas durante una ejecución canary con una base de referencia para detectar una discrepancia visual. Puede ver las diferencias y recibir una alerta si la discrepancia supera un umbral predeterminado. Puede habilitar la característica de monitoreo visual en sus valores controlados Node.js existentes o nuevos. También puede agregar límites para excluir los cambios previstos. La característica de monitoreo visual cuenta con la tecnología del conjunto de herramientas de software de código abierto ImageMagick.

Esta característica está disponible en todas las regiones en las que CloudWatch Synthetics está disponible, excepto en las regiones de China.

Para obtener más información acerca de esta característica, consulte la documentación de CloudWatch Synthetics. Para conocer los precios, consulte los precios de Amazon CloudWatch.

Las organizaciones aún necesitan opciones que permitan a los usuarios trabajar rápidamente desde cualquier ubicación y cualquier ordenador sin perder la seguridad y la productividad. Para optimizar las implementaciones de Amazon WorkSpaces mediante WorkSpaces Streaming Protocol (WSP) sin tener que instalar una aplicación cliente nativa, los usuarios ahora pueden obtener acceso a Amazon WorkSpaces desde navegadores web compatibles en ordenadores Windows, macOS o Linux.

La nueva experiencia de acceso web de Amazon WorkSpaces se basa en WorkSpaces Streaming Protocol (WSP), un protocolo de streaming nativo en la nube que habilita una experiencia de usuario consistente cuando estos acceden a WorkSpaces desde distancias globales y redes poco confiables. El acceso web con WSP permite que los usuarios mantengan la productividad al conectarse desde ordenadores en los que la experiencia de un navegador web puede ser óptima, por ejemplo, en dispositivos de propiedad personal o bloqueados en los que la instalación y el mantenimiento de una aplicación cliente pueden ser difíciles.

Puede comenzar a utilizar WSP al seleccionar WSP en el menú desplegable de protocolos y elegir un paquete de Windows 10 Value, Standard, Performance, Power o PowerPro al crear un WorkSpace. Para obtener más información, visite la Guía de administración de Amazon WorkSpaces para habilitar y configurar el acceso web de Amazon WorkSpaces.

Gracias a este lanzamiento, el acceso web de Amazon WorkSpaces con WSP está disponible de forma general en las regiones de AWS en las que WorkSpaces está disponible actualmente, salvo las regiones de Asia-Pacífico (Mumbai) y GovCloud (EE. UU. Oeste).

Amazon EC2 Auto Scaling le permite ahora controlar qué instancias terminar durante un evento de escalado vertical, puesto que le brinda la posibilidad de incorporar una función personalizada que selecciona qué instancias terminar. Antes, podía utilizar una de las políticas de terminación predefinidas para determinar qué instancias de Auto Scaling terminar. (Por ejemplo, la política de terminación OldestLaunchTemplate, terminaba instancias por orden de antigüedad de plantilla de lanzamiento, comenzando por las más antiguas). Ahora, puede proporcionar una función Lambda personalizada que indica qué instancias pueden terminarse con seguridad durante una reducción horizontal. Esta característica es útil para aplicaciones con estado en las que quiere controlar qué instancias de Auto Scaling terminar, de modo que su aplicación no se vea interrumpida durante una reducción horizontal.

Para utilizar esta característica, debe crear una función Lambda que elegirá qué instancias de Auto Scaling deben terminar de una lista de instancias elegibles. Durante un evento de reducción horizontal, Auto Scaling llamará a la función Lambda, y brindará una lista de instancias elegibles para la terminación en base a su configuración del grupo de Auto Scaling. Auto Scaling solo terminará las instancias que su función Lambda indica que pueden terminarse de forma segura.

Esta característica está disponible a través de los SDK de AWS y la interfaz de línea de comandos (CLI) de AWS. La compatibilidad de la consola de administración de AWS con esta característica estará disponible pronto. Amazon EC2 Auto Scaling está disponible en todas las regiones de AWS públicas y en regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre esta característica, visite esta documentación de AWS.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS julio

Amazon AppStream 2.0 ahora es compatible con el audio-video (AV) en tiempo real al redirigir sin problemas la entrada de video de la cámara web local a las sesiones de streaming de AppStream 2.0 mediante un navegador web. Anteriormente, esta característica solo estaba disponible para el cliente AppStream 2.0 para Windows. Con la compatibilidad con AV en tiempo real disponible en el navegador web, los usuarios pueden utilizar aplicaciones de colaboración AV y multimedia dentro de las sesiones de streaming de AppStream 2.0, así como conectarse desde una amplia gama de dispositivos cliente, incluidos PC Windows, Mac, Chromebooks y clientes ligeros. Los usuarios pueden colaborar sin tener que abandonar las sesiones de AppStream 2.0 y sin necesidad de administrar un software cliente adicional.

AppStream 2.0 proporciona una experiencia AV en tiempo real sin problemas con aplicaciones de videoconferencia al comprimir la entrada de video de la cámara web y de audio del micrófono en el dispositivo cliente antes de transmitir estos datos a través de un canal seguro a la instancia de streaming. Durante las sesiones de streaming, los usuarios pueden habilitar la entrada de audio y video mediante la barra de herramientas de AppStream 2.0. También pueden elegir qué cámara web utilizar desde la barra de herramientas de la sesión. 

Para empezar, debe utilizar una imagen de AppStream 2.0 que utilice el sistema operativo Windows Server 2016 o Windows Server 2019 y el agente de AppStream 2.0 lanzado a partir del 24 de junio de 2021. Para utilizar el AV en tiempo real, los usuarios pueden conectarse a las sesiones de AppStream 2.0 desde un navegador web basado en Chromium, incluidos Google Chrome y Microsoft Edge. Para obtener más instrucciones sobre cómo habilitar esta característica para los usuarios, consulte Audio y video en tiempo real en la documentación de AppStream 2.0.

Puede utilizar AV en tiempo real en todas las regiones de AWS en las que se ofrece AppStream 2.0. AppStream 2.0 ofrece un modelo de precios de pago por uso. Para comenzar a utilizar AppStream 2.0, consulte Introducción a Amazon AppStream 2.0. Para probar la experiencia de streaming con aplicaciones de muestra, visite nuestro sitio web realice una prueba ahora.

A partir del 1 de julio de 2021, AWS va a reducir los cargos por el procesamiento de datos en puntos de enlace de interfaz de VPC (powered by AWS PrivateLink). Los nuevos precios por niveles reducirán los costos de los servicios que trabajen con un gran volumen de datos en AWS PrivateLink. AWS PrivateLink permite a los clientes obtener acceso a servicios de AWS o a otros servicios alojados en AWS de forma segura y escalable, al mismo tiempo que todo el tráfico de red se conserva dentro de la red de AWS. 

Antes de implementar este cambio, los clientes pagaban una tarifa plana de 0,01 USD por GB por los datos procesados en puntos de enlace de interfaz de VPC. Con los nuevos precios, los clientes que accedan a servicios de AWS que hagan un gran uso de datos, como Amazon S3 y Amazon Kinesis, u ofertas de servicios de puntos de enlace de interfaz de VPC de terceros pueden pagar tan solo 0,004 USD por GB por el procesamiento de datos. Los precios reducidos se basarán en el volumen mensual total de los datos procesados en puntos de enlace de interfaz de VPC en una región de AWS. Los nuevos precios son los siguientes:

Datos procesados (por mes) Precio anterior (por GB) Precio nuevo (por GB)
Primer PB 0,01 USD 0,01 USD
Siguientes 4 PB 0,01 USD 0,006 USD
Por encima de los 5 PB 0,01 USD 0,004 USD

Los nuevos precios se aplican a todas las regiones de AWS. No tiene que aplicar cambios a los puntos de enlace de interfaz de VPC para beneficiarse de la reducción de precios. Puede obtener más información sobre AWS PrivateLink aquí.

Hoy, AWS anuncia una nueva característica de Application Manager, una capacidad de AWS Systems Manager, que los clientes pueden utilizar para administrar y aprovisionar las plantillas y pilas de AWS CloudFormation sin salir de la consola de Application Manager. Con Application Manager, los clientes pueden detectar y administrar aplicaciones en varios servicios de AWS, como AWS Launch Wizard, AWS Service Catalog App Registry, AWS Resource Groups, Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). Esta nueva característica proporciona a los clientes una solución lista para usar para administrar el ciclo de vida de las plantillas y pilas de CloudFormation sin tener que configurar Amazon Simple Storage Service (Amazon S3) o sistemas de control de versiones para la administración de plantillas.

Ahora los clientes pueden crear, almacenar, controlar la versión, validar, compartir y aprovisionar las plantillas de CloudFormation y administrar las pilas de CloudFormation dentro de Application Manager. Con la nueva biblioteca de plantillas, los clientes pueden distribuir las plantillas de CloudFormation para aplicaciones entre sus equipos de trabajo o utilizar las plantillas de prácticas recomendadas de Inicio rápido de AWS y AWS Solutions Implementations. Los clientes pueden aprovisionar plantillas en pilas de CloudFormation nuevas o existentes, así como hacer un seguimiento de qué versiones de las plantillas se utilizan actualmente y en qué pilas.

Esta nueva característica está disponible en todas las regiones de AWS en las que se ofrece Systems Manager, salvo en las regiones de AWS China y AWS GovCloud (EE. UU.). Para obtener más información sobre la administración de plantillas de CloudFormation y el aprovisionamiento de pilas de CloudFormation en Application Manager, consulte nuestra documentación. Para obtener más información acerca de Systems Manager, visite nuestra página del producto.

Los clientes de AWS ahora pueden comparar dos versiones de configuración de una aplicación entre sí dentro de AWS AppConfig, una característica de AWS Systems Manager. Esta nueva funcionalidad pone de relieve las diferencias entre los valores de configuración modificados en las dos versiones, y ayuda a desarrolladores y profesionales de DevOps a comprender cómo han cambiado sus datos de configuración a lo largo del tiempo. De este modo, se agregan características de seguridad al implementar los valores de configuración deseados para reducir el riesgo de interrumpir cualquier aplicación.

AWS AppConfig facilita a los clientes de AWS la implementación rápida de configuraciones de aplicaciones alojadas en instancias de Amazon Elastic Compute Cloud (Amazon EC2), contenedores, funciones de AWS Lambda, aplicaciones móviles, dispositivos IoT y servidores en las instalaciones de forma validada, controlada y monitoreada.

Al implementar un nuevo cambio de configuración mediante AWS AppConfig, los desarrolladores y profesionales de DevOps actualizan o agregan valores de configuración dentro del archivo de configuración, y guardan dichos cambios como una nueva versión del archivo de configuración. Para poder reducir cualquier riesgo de interrupción de la aplicación después de la implementación, una práctica recomendada es revisar de manera manual las diferencias respecto a la versión anterior. Gracias a este lanzamiento, los clientes, que almacenan los datos de configuración como configuraciones alojadas en AWS AppConfig o recuperan sus configuraciones existentes desde Amazon S3 y AWS Systems Manager Documents, pueden comparar con facilidad dos versiones cualquiera de una configuración dentro de la consola de administración.

Visite la página de AWS AppConfig para más información acerca de AWS AppConfig. AWS AppConfig está disponible actualmente en EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Oregón), EE. UU. Oeste (Norte de California), GovCloud (EE. UU. Oeste), GovCloud (EE. UU.-Este), Canadá (Central), América del Sur (São Paulo), UE (Fráncfort) UE (Londres), UE (París), Medio Oriente (Baréin), UE (Irlanda), UE (Milán), UE (Estocolmo), África (Ciudad del Cabo), China continental (Pekín), China continental (Ningxia), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Osaka), Asia-Pacífico (Mumbai), Asia-Pacífico (Hong Kong).

A partir de hoy, las instancias M6g, C6g, R6g y T4g de Amazon EC2 están disponibles en las regiones UE (París, Milán). Además, las instancias M6g de Amazon EC2 están también disponibles en las regiones Medio Oriente (Baréin).

Las instancias M6g, C6g, R6g y T4g de Amazon EC2 ofrecen una relación entre precio y rendimiento de hasta un 40 % superior a la de instancias comparables actuales basadas en x86 para una amplia variedad de cargas de trabajo, que incluyen servidores de aplicación, microservicios, informática de alto rendimiento, inferencia de machine learning basado en CPU, automatización de diseño electrónico, juegos, bases de datos de código abierto y cachés en memoria. Estas instancias cuentan con la tecnología de los procesadores Graviton2 de AWS, con diseño personalizado de AWS y núcleos Arm de 64 bits. Los procesadores Graviton2 de AWS ofrecen un salto significativo en rendimiento y capacidades respecto a la primera generación de procesadores Graviton de AWS, con siete veces más rendimiento, cuatro veces más núcleos de informática, el doble de cachés y una memoria cinco veces más rápida. Los procesadores Graviton2 de AWS cuentan con cifrado DRAM de 256 bits de funcionamiento continuo y un rendimiento de cifrado por núcleo un 50 % más rápido, en comparación con la primera generación de procesadores Graviton de AWS.

Las instancias basadas en Graviton2 están diseñadas a partir del sistema AWS Nitro, un conjunto de innovaciones de hardware y software diseñadas por AWS que permite la prestación de servicios de nube eficientes, flexibles y seguros con multitenencia aislada, redes privadas y almacenamiento local rápido. Las instancias C6g, M6g y R6g de Amazon EC2 brindan hasta 19 Gbps de banda ancha de Elastic Block Store (EBS) y hasta 25 Gbps de banda ancha de red, mientras que las instancias T4g de Amazon EC2 brindan hasta 5 Gbps de banda ancha de red y 2780 Mbps de banda ancha de Elastic Block Store (EBS).  

Estas instancias son compatibles con un amplio ecosistema de sistemas operativos y servicios de proveedores de software independiente (ISV), además de con AWS. Entre ellos se incluyen distribuciones comerciales populares de Linux (Amazon Linux 2, Red Hat Enterprise Linux, SUSE Linux Enterprise Server y Ubuntu), distribuciones de comunidades de Linux (AlmaLinux), CentOS, Debian, Fedora y Rocky Linux) FreeBSD/NetBSD, Open JDK, Azul Platform Core y la distribución de Amazon Corretto de OpenJDK, servicios de contenedores (Amazon ECR, Amazon ECS, Amazon EKS, Docker, Kubernetes y Rancher), herramientas de administración/observabilidad/seguridad (Amazon CloudWatch, AWS Systems Manager, Amazon Inspector, Aqua Security, Crowdstrike, Datadog, Dynatrace, Honeycomb.io, Grafana, Lacework, New Relic, One Identity, Qualys, Rapid7, Snyk, el reenviador universal Splunk, Teleport, Tenable, Threat Stack, Trend Micro y Wazuh) y herramientas para automatización y desarrolladores (AWS CloudFormation, AWS Cloud Development Kit (CDK), AWS Code Suite, Buildkite, Chef, CircleCI, Cirrus CI, Drone.io, GitHub, GitLab, HashiCorp, Jenkins, Puppet y TravisCI). 

Con esta expansión regional, las instancias M6g, C6g y R6g de Amazon EC2 están ahora disponibles en EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón, Norte de California), UE (Irlanda, Fráncfort, Londres, Estocolmo, París, Milán), América del Sur (São Paulo), AWS GovCloud (EE. UU.), Canadá (Central), Asia-Pacífico (Mumbai, Singapur, Sídney, Tokio, Seúl, Hong Kong) y China (Ningxia y Pekín). Las instancias M6g de Amazon EC2 están también disponibles en las regiones Medio Oriente (Baréin). Todas las instancias están disponibles en 8 tamaños, con 1, 2, 4, 8, 16, 32, 48 y 64 vCPU, además de la opción bare metal. Las instancias T4g ahora están disponibles en las regiones de AWS de EE. UU. Este (Norte de Virginia y Ohio), EE. UU. Oeste (Oregón, San Francisco), Canadá (Central), América del Sur (São Paulo), Asia-Pacífico (Mumbai, Tokio, Hong Kong, Singapur, Sídney) y Europa (Fráncfort, Irlanda, Londres, Estocolmo, París, Milán) y en las regiones de China (Ningxia y Pekín). Están disponibles en 7 tamaños y ofrecen hasta 8 vCPU. Las instancias C6g, M6g, R6g y T4g de Amazon EC2 pueden adquirirse como parte de Savings Plans, en diferido, como instancias reservadas o como instancias de spot.

Desde su lanzamiento, muchos clientes y socios se están beneficiando de un precio significativamente mejor con un esfuerzo mínimo gracias a las instancias basadas en Graviton2 de AWS. Los servicios de AWS como Amazon ElastiCache brindan una relación entre precio y rendimiento hasta un 45 % superior, y Amazon RDS (MariaDB, MySQL y Postgres) ofrece una relación precio/rendimiento un 52 % superior con las instancias basadas en Graviton2. Amazon EMR ofrece un costo hasta un 30 % menor y hasta un 15 % de rendimiento mejorado para cargas de trabajo de Spark en instancias basadas en Graviton2. Las instancias de base de datos basadas en Graviton2 de AWS ahora están disponibles de manera general para Amazon Aurora, y brindan un rendimiento hasta un 20 % superior y una mejora de la relación precio-rendimiento de hasta un 35 % en comparación con las instancias x86 comparables según el tamaño de la base de datos. Además, los clientes que utilicen Amazon Elasticsearch Service pueden utilizar a partir de hora instancias de Graviton2, y así disfrutar de una mejora del rendimiento de indexación de hasta el 38 %, una reducción del 50 % de reducción en latencia de indexación y una mejora del 30 % en rendimiento de consultas con respecto a instancias basadas en x86 comparables.

Para comenzar a usar las instancias M6g, C6g, R6g y T4g de Amazon EC2 basadas en Graviton2 de AWS, vaya a la consola de administración de AWS, la interfaz de línea de comandos (CLI) de AWS o los SDK de AWS. Ahora, los desarrolladores pueden seguir un plan paso a paso para trasladar sus cargas de trabajo a instancias basadas en Graviton2 con el desafío Graviton. Una vez que acepten el desafío Graviton, los desarrolladores también pueden participar en una competición para ganar premios, incluido un viaje a re:Invent 2021. Para obtener más información, visite la página del desafío Graviton; si desea más información sobre AWS Graviton2, visite la página de AWS Graviton.

Amazon Virtual Private Cloud (VPC) ya admite identificadores de recursos y etiquetas para las reglas de los grupos de seguridad. Ahora ya puede administrar las reglas de los grupos de seguridad en VPC mediante los identificadores asignados y las etiquetas de recursos.

Antes de esta versión, era necesario hacer referencia a las reglas de los grupos de seguridad y administrarlas en función de sus atributos, como los puertos, los protocolos o las IP del CIDR; este sistema puede presentar dificultades a la hora de incorporar las reglas a herramientas de automatización. Gracias a la introducción de los identificadores para las reglas de los grupos de seguridad, estas reciben automáticamente un identificador de recurso único. Puede hacer referencia a las reglas de los grupos de seguridad en sus herramientas de automatización indicando los nuevos identificadores de recursos para simplificar las tareas relacionadas con las consultas, las revocaciones y las actualizaciones a escala de las reglas de sus grupos de seguridad. Además, puede especificar etiquetas para las reglas de los grupos de seguridad y administrarlas de una forma más estructurada, sirviéndose de metadatos específicos para las reglas.

Los identificadores y las etiquetas para las reglas de los grupos de seguridad se encuentran disponibles en la consola de administración de AWS, la API de AWS y la AWS CLI. El uso de los identificadores y las etiquetas para las reglas de los grupos de seguridad no conlleva ningún costo. Estas mejoras ya están disponibles en todas las regiones comerciales de AWS. Si desea obtener más información acerca de estas mejoras para los grupos de seguridad de EC2, visite la documentación o lea este artículo del blog.

Nos complace anunciar la incorporación de Tag Tamer al catálogo de productos para la implementación de soluciones de AWS. Las implementaciones de soluciones de AWS ayudan a resolver problemas comunes con un desarrollo más rápido mediante la plataforma de AWS.

Tag Tamer le ayuda a aplicar etiquetas a recursos nuevos y existentes de AWS. Mediante la interfaz de usuario web prediseñada se garantiza una implementación de etiquetado consistente que brinda mejores asignación de costos, automatización, controles de acceso y organización.

La implementación de soluciones brinda las siguientes características para ayudarlo a administrar etiquetas de recursos en varios servicios de AWS:

  • Encuentre, corrija y prevenga errores ortográficos y de uso de mayúsculas en etiquetas
  • Aplique reglas de etiquetado
  • Encuentre y actualice etiquetas incorrectas
  • Encuentre recursos no etiquetados
  • Exporte informes de recursos de AWS y sus etiquetas asignadas
  • Administre TagOptions de AWS Service Catalog
  • Lance una interfaz de usuario web prediseñada para administrar etiquetas en cuentas y servicios de AWS
  • Inspeccione etiquetas de recursos de AWS existentes, modifíquelas y cree opciones de etiquetas reutilizables
  • Almacene los pares de valor de clave de etiquetas en un repositorio centralizado y seguro
  • Busque y sustituya etiquetas incorrectas y detecte recursos sin etiquetas
  • Aplique etiquetas automáticamente a recursos de AWS
  • Inicie flujos de trabajo para aplicar las etiquetas necesarias para su organización
  • Seleccione y aplique etiquetas aprobadas al lanzar nuevos productos desde AWS Service Catalog

Puede encontrar más implementaciones de soluciones de AWS disponibles en la página web de implementaciones de soluciones de AWS, además de implementaciones de referencia técnica aprobadas por arquitectos de AWS, que ofrecen orientación arquitectónica detallada e instrucciones de implementación para un desarrollo más rápido que ayude a resolver problemas comunes.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

Novedades: Amazon AWS junio

Con la modalidad de pago anticipado, ahora puede pagar por adelantado el uso de AWS y pagar automáticamente las facturas futuras. Después de agregar fondos a la modalidad de pago anticipado, AWS los utilizará automáticamente para pagar las facturas cuando haya que pagarlas. 

Utilizar la modalidad de pago anticipado es fácil. Se puede registrar en la modalidad de pago anticipado en la página de Pagos de la consola de administración de costos y facturación. 

Ahora puede agregar fondos a la modalidad de pago anticipado a través de la consola de administración de facturación de AWS con una cuenta bancaria de EE. UU. o una transferencia electrónica de fondos. Puede agregar la cuenta bancaria basada en EE. UU. a la cuenta de AWS en la página “Métodos de pago” y agregar fondos a la modalidad de pago anticipado mediante transferencias bancarias. Otra posibilidad es generar documentos de fondos a través de la consola y utilizar transferencias electrónicas de fondos.

Puede ver el historial de fondos de la modalidad de pago anticipado en la sección “Pago anticipado” de la página de Pagos. Para obtener más información sobre los pagos periódicos, consulte “Administración de pagos anticipados” en la guía del usuario de administración de costos y facturación de AWS. Si tiene más preguntas, no dude en ponerse en contacto con nosotros.

Simplifique la creación de aplicaciones sin servidor con imágenes de contenedores compatibles con AWS para sistemas de integración continua

Ahora puede crear aplicaciones sin servidor con nuevas imágenes de contenedores compatibles con AWS que simplifican las tareas de integración continua. Las imágenes de contenedores operan de forma nativa con sistemas de integración continua, como CloudBees CI/Jenkins, GitLab CI/CD, GitHub Actions, CircleCI y AWS CodeBuild. Estas facilitan la creación y el empaquetado de aplicaciones sin servidor mediante la CLI de Serverless Application Model (AWS SAM CLI), una herramienta para desarrolladores que facilita la creación, la realización de pruebas locales, el empaquetado y la implementación de aplicaciones sin servidor.

Las nuevas imágenes de contenedores reducen la necesidad de que los equipos creen y administren imágenes propias para los sistemas de integración continua. Anteriormente, los equipos instalaban previamente las herramientas necesarias, creaban las imágenes, completaban las comprobaciones de seguridad, las compartían con toda la organización y las actualizaban cuando salían nuevas versiones de las herramientas. Ahora solo deben configurar la herramienta de integración continua para extraer las imágenes de la galería pública de Amazon ECR y así tener siempre la última versión. Para obtener más información, consulte la documentación. Puede instalar la CLI de AWS SAM si sigue las instrucciones que aparecen en la documentación.

AWS Client VPN ahora admite la autenticación federada basada en SAML para abrir una conexión VPN desde un sistema operativo de escritorio Linux (Ubuntu 64bit 18.04 y 20.04 LTS). El cliente de escritorio de Linux tiene las mismas características que los clientes de escritorio de Windows y macOS. Los clientes de escritorio de AWS Client VPN están disponibles de forma gratuita y se pueden descargar aquí.

AWS Client VPN ayuda a suministrar acceso seguro y de alta disponibilidad a la VPN a todos los empleados, independientemente de dónde se encuentren. AWS Client VPN es un servicio completamente administrado y de pago por uso que permite deshacerse de los gastos de capital que implica la compra de dispositivos de VPN de hardware, así como de la complejidad operativa vinculada con la implementación de parches y el ajuste de escala. Los clientes pueden elegir entre una autenticación con Active Directory, una basada en certificados o una basada en SAML. Además, se benefician de controles de seguridad más estrictos al definir reglas de control de acceso basadas en grupos. Puede utilizar una sola consola para monitorear y administrar todas las conexiones VPN. AWS Client VPN permite elegir entre clientes basados en OpenVPN o el cliente de escritorio de AWS VPN, lo que ofrece a los empleados la opción de utilizar el dispositivo que prefieran, incluidos Windows, Mac, iOS, Android y Linux.

AWS Client VPN le permite elegir entre clientes basados en AWS Desktop Client u OpenVPN, lo que ofrece a los empleados la opción de usar su dispositivo preferido.

Para obtener más información acerca de Client VPN:

Nos complace anunciar que Amazon Lookout for Metrics ahora permite detectar anomalías en los datos de Amazon CloudWatch. Amazon Lookout for Metrics utiliza el machine learning (ML) para detectar y diagnosticar automáticamente las anomalías (valores atípicos respecto a la norma) sin exigir experiencia previa en ML. Amazon CloudWatch proporciona información procesable para monitorear las aplicaciones, responder ante los cambios en el rendimiento de todo el sistema, optimizar la utilización de los recursos y obtener una visión unificada del estado de las operaciones.

Ahora se puede conectar sin problemas a los datos de Amazon CloudWatch para configurar un detector de anomalías de gran precisión respecto a las métricas, las dimensiones y los espacios de nombres que elija mediante Lookout for Metrics.

Para comenzar a utilizar esta capacidad, lea el blog o consulte Uso de Amazon CloudWatch con Lookout for Metrics. Puede utilizar esta capacidad en todas las regiones en las que Lookout for Metrics está disponible públicamente. Para obtener más información sobre la disponibilidad en las regiones, consulte los servicios regionales de AWS.

AWS Elemental MediaLive ahora admite la conversión de subtítulos basados en imágenes de mapa de bits de transmisión de video digital (DVB) y SCTE-27 a subtítulos de WebVTT.

Normalmente, los reproductores de video web y móvil no admiten subtítulos basados en imágenes, por lo que no se puede proporcionar fácilmente a los espectadores subtítulos de fuentes basadas en imágenes. Ahora, con MediaLive, que aprovecha la funcionalidad de reconocimiento óptico de caracteres (OCR), es posible convertir estos subtítulos basados en imágenes al formato WebVTT. La conversión de subtítulos con OCR en MediaLive está disponible sin cargo adicional. AWS Elemental Live también admite la misma funcionalidad en la versión de software 2.22.0 disponible de manera general.

Para obtener más información sobre cómo habilitar la conversión con OCR y qué idiomas se admiten, consulte la documentación de AWS Elemental MediaLive y la documentación de AWS Elemental Live.

AWS Elemental MediaLive es un servicio de procesamiento de video en vivo de nivel de transmisión. Permite crear transmisiones de video en alta calidad y en directo para entregar contenido a televisión abierta y a dispositivos con varias pantallas conectados a Internet, como TV y teléfonos inteligentes, tabletas y decodificadores de televisión. AWS Elemental Live es un dispositivo y transcodificador de contenido multimedia de software, fiable y con muchas características, que sirve para una variedad de cargas de trabajo de video IP.

El servicio de MediaLive funciona de forma independiente o como parte de los servicios multimedia AWS Elemental, una familia de servicios que constituyen la base de los flujos de trabajo basados en la nube y que le ofrecen las capacidades que necesita para transportar, crear, empaquetar, monetizar y distribuir videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que AWS Elemental MediaLive se encuentra disponible.

Amazon Aurora ahora permite crear clones entre Aurora Serverless v1 y clústeres de base de datos de Aurora aprovisionados para permitir un rápido intercambio de datos. 

La clonación de base de datos es más rápida que la restauración de una instantánea y no requiere espacio adicional en el momento de su creación. Gracias a este lanzamiento es posible, por ejemplo, crear un clúster de base de datos de Aurora Serverless v1 clonado a partir de un clúster de base de datos de Aurora aprovisionado para obtener un acceso rápido a los datos de producción para el desarrollo y las pruebas. Puede utilizar el clon para verificar los cambios del esquema, probar diferentes parámetros y ejecutar consultas analíticas en los datos de producción sin proporcionar acceso directo a la base de datos de producción ni afectar su rendimiento. Solo pagará por el almacenamiento adicional si realiza cambios de datos en el clúster de bases de datos clonado.

Obtenga más información sobre la clonación de bases de datos en la documentación de Aurora. Para crear un clon de base de datos, visite la consola de administración de AWS o descargue el último SDK o la CLI de AWS más reciente.

Aurora Serverless v1 es una configuración de escalado automático bajo demanda para Amazon Aurora (ediciones compatibles con MySQL y PostgreSQL). Obtenga más información sobre Aurora Serverless v1 en la página del producto y en la documentación de Aurora.

El complemento de auditoria de MariaDB está disponible a partir de ahora para instancias de Amazon Relational Database Service (Amazon RDS) para MySQL que utilizan la versión principal 8.0 de MySQL. El complemento de auditorías de MariaDB también está disponible para instancias que utilizan las versiones principales 5.6 y 5.7 de MySQL y proporciona el registro de eventos de la actividad de la base de datos para ayudar a los clientes a cumplir con los requisitos de conformidad y auditoría y resolver los problemas de la aplicación. Algunos de los detalles clave para la implementación del complemento son:

  • Habilitar y desactivar el complemento de auditoría: Los usuarios pueden habilitar el complemento de auditoría al crear un grupo de opciones, agregar la opción MARIADB_AUDIT_PLUGIN al grupo y vincular el grupo de opciones a una instancia de RDS. El registro de auditoría se puede desactivar si se elimina el grupo de opciones de la instancia.
  • Variables SERVER_AUDIT_EVENTS: Estas variables permiten a los usuarios especificar los eventos que quieren incluir en los registros (CONNECTION: los usuarios que se conectan y se desconectan, QUERY: las consultas y sus resultados y TABLE: a qué tablas afectan las consultas).
  • Variables SERVER_AUDIT_EXCL_USERS y SERVER_AUDIT_INCL_USERS: Estas variables especifican qué actividad de los usuarios debe excluirse o incluirse en la auditoría. SERVER_AUDIT_INCL_USERS tiene una prioridad mayor y, de forma predeterminada, se registrada toda la actividad de los usuarios.

El complemento de auditoría de MariaDB ya está disponible en todas las regiones comerciales y de GovCloud para instancias de RDS que utilizan la versión 8.0.25 o superior de MySQL; consulte la guía del usuario de Amazon RDS para más información. Para habilitar el complemento de auditoría de MariaDB, vaya a la consola de administración de Amazon RDS, cree un nuevo grupo de opciones, agregue la opción MARIADB_AUDIT_PLUGIN al grupo y vincúlelo a una instancia de RDS.

AWS CloudFormation anuncia el lanzamiento del registro público de CloudFormation, una nueva colección que admite búsqueda de extensiones que le permite descubrir, aprovisionar y administrar extensiones de terceros, que incluyen tipos de recursos (lógico de aprovisionamiento) y módulos publicados por la red de socios de AWS (APN) y la comunidad de desarrolladores. También puede crear y publicar sus propias extensiones en el registro público de CloudFormation, y permitir a cualquier persona que las utilice. A partir de hoy, puede buscar de manera centralizada y utilizar más de 35 extensiones publicadas en el registro público por socios de APN e inicios rápidos de AWS. Puede consultar la verificación de identidad de todos los publicadores de extensiones en el registro público. Entre los socios de APN que han colaborado en este lanzamiento se incluyen MongoDB, Datadog, Atlassian Opsgenie, JFrog, Trend Micro, Splunk, Aqua Security, FireEye, Sysdig, Snyk, Check Point, Spot by NetApp, Gremlin, Stackery e Iridium.

Gracias a este lanzamiento, cualquier persona puede ahora publicar sus tipos de recursos en el registro público. Los clientes de AWS CloudFormation y AWS Cloud Development Kit (CDK) pueden descubrir los tipos de recursos de terceros publicados, lo cual elimina la necesidad de crear y mantener ellos mismos estos tipos de recursos. Ya no es necesario que mantenga un recurso personalizado individual para aprovisionar o administrar esta capacidad. Gracias a la incorporación de los tipos de recurso de terceros en el registro público, puede utilizar funciones de CloudFormation como la detección de desviaciones. La detección de desviaciones le permite identificar la desviación de recursos en su pila respecto a la configuración de plantilla esperada y comprender información detallada sobre el estado de desviación de cada tipo de recurso de terceros. También puede utilizar AWS Config para administrar la conformidad de los tipos de recursos de terceros. Los tipos de recursos del registro de AWS CloudFormation serán rastreados de forma automática en AWS Config como elementos de configuración si crea, actualiza o elimina dichos recursos mediante CloudFormation y si ha configurado AWS Config para registrar todos los tipos de recursos. A partir de ahora, puede consultar el historial de configuración para tipos de recursos de registro, sin importar si son recursos de AWS o de terceros, y escribir reglas de configuración para verificar las prácticas recomendadas de configuración.

El registro público también es compatible con los módulos de CloudFormation. Ahora, cualquier persona puede publicar una colección de módulos reutilizables en el registro público. Los clientes pueden examinar, descubrir y elegir a partir de esta colección de módulos creados previamente para aprovisionar los recursos que se necesiten sin tener que revisar configuraciones de recursos detallados.

Los clientes también pueden activar estos tipos de recursos o módulos de terceros en su organización al completo o unidades organizativas (OU) especificas en una única operación mediante StackSets de CloudFormation con permisos administrados por el servicio. Puede utilizar el tipo de recurso AWS::CloudFormation::TypeActivation en una plantilla enviada a StackSets que tenga como destino toda la organización de AWS o una OU específica, y transferir el ARN a la extensión pública de terceros para activarlo.

El registro público de CloudFormation está disponible de manera general en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), Canadá (Central), UE (Irlanda, Fráncfort, Londres, Estocolmo, París, Milán), Asia-Pacífico (Hong Kong, Mumbai, Osaka, Singapur, Tokio, Sídney, Seúl, Tokio), América del Sur (São Paulo), Medio Oriente (Baréin) y África (Ciudad del Cabo).

No se aplican cargos adicionales por el uso de AWS CloudFormation con tipos de recursos nativos de AWS. Cuando utilice AWS CloudFormation con tipos de recursos de terceros, se le cobrará según la cantidad de operaciones del controlador que ejecute por mes y por la duración de dichas operaciones (consulte la página de precios para obtener más información). Para obtener más información, consulte nuestra guía del usuario sobre el registro público de CloudFormation

Ahora podrá crear Amazon Machine Images (AMI) consistentes frente a bloqueos de su instancia de diferentes volúmenes respaldada por Amazon EBS sin necesidad de reiniciar. La AMI creada conservará los datos de todas las operaciones de E/S completadas de cada volumen asociado a la instancia. Esto garantiza que pueda lanzar una instancia desde la AMI y volver al momento exacto previo a la creación de la imagen.

Antes, para garantizar la consistencia frente a bloqueos en todos los volúmenes de su instancia, tenía que pausar de manera manual las operaciones de E/S antes de crear una imagen AMI, o bien cerrar la instancia antes de crear la AMI o reiniciar la instancia durante la creación de la AMI. Ahora, los clientes no tienen que realizar ningún paso adicional puesto que sus AMI tendrán consistencia frente a bloqueos cuando se creen desde una instancia.

Para obtener más información sobre la creación de AMI desde instancias, consulte nuestra documentación.

A partir del 11 de junio de 2021, AWS ha ampliado la facturación por segundo a instancias de Windows Server y SQL Server que se ejecutan en Amazon EC2. Los clientes solo pagarán por las instancias de Windows Server y SQL Server, lanzadas en la modalidad en diferido, reservadas y de spot y que se ejecuten en Amazon EC2, en incrementos de un segundo, con un mínimo de 1 minuto.

Los clientes con casos de uso que requieran ejecutar un mayor volumen de instancias durante periodos de tiempo irregulares, como aplicaciones de desarrollo/pruebas, procesamiento de datos, análisis, procesamiento por lotes, representación de imágenes y juegos, se han beneficiado de la facturación por segundo para Amazon Linux y Ubuntu. Ahora hemos ampliado la facturación por segundo a instancias de Windows Server y SQL Server, de modo que los clientes pueden centrarse en mejorar sus aplicaciones sin tener que ampliar el uso a una hora.

La facturación por segundo se aplica de manera automática a las instancias nuevas y existentes de Windows Server y SQL Server. Este cambio es efectivo en todas las regiones de AWS. Los precios de venta y los precios en el mercado de subasta siguen mostrándose por hora, pero las facturas de clientes se calculan basándose en los segundos. Para obtener más información sobre la ejecución de aplicaciones de Windows en AWS, visite la página web de Windows en AWS.

Ahora puede especificar una nueva propiedad llamada “DeprecationTime” en sus Amazon Machine Images (AMI) para indicar cuando quedará obsoleta una AMI.

Antes, los propietarios de una AMI cambiaban su nombre o la descripción para indicar que dicha AMI estaba obsoleta. Ahora, puede especificar con claridad en qué momento una AMI se quedará obsoleta mediante el atributo “DeprecationTime”. Una AMI se vuelve obsoleta cuando se alcanza el valor de tiempo especificado en DeprecationTime. Una vez que una AMI esté obsoleta, dejará de aparecer en las llamadas a la API DescribeImages de manera predeterminada. Anteriormente, podía anular el registro de la AMI para eliminarla de la circulación, aunque eso implicaba que los usuarios de la AMI no pudieran lanzar instancias en el futuro. Los usuarios de una AMI obsoleta pueden seguir lanzando instancias mediante sus ID.

Para utilizar esta función, los propietarios de la AMI pueden establecer el valor de “DeprecationTime” mediante la API EnableImageDeprecation. Los usuarios pueden consultar la propiedad “DeprecationTime” de las AMI mediante una llamada a la API DescribeImages.

Esta característica está disponible en todas las regiones de AWS. Para obtener más información, consulte la documentación.

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es