+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS junio

Hoy anunciamos una mejora en el rendimiento de Amazon Elastic Block Store (EBS) en el tipo de instancia R6a optimizada para memoria de Amazon EC2.

Las instancias R6a de EC2 funcionan con procesadores AMD EPYC de 3.ª generación y se crean con AWS Nitro System, una combinación de hardware dedicado e hipervisor ligero. Las últimas mejoras de Nitro System nos permiten aumentar las operaciones de entrada/salida por segundo (IOPS) máximas en un 60% en el tamaño de instancia 32xlarge y en un 50% en todos los demás tamaños de instancia para el tipo de instancia R6a. Los tamaños más grandes de instancias 48xlarge y metal ahora procesan un máximo de 240 000 IOPS, frente a los 160 000 de las versiones anteriores. Además, hemos aumentado el ancho de banda máximo optimizado para EBS en un 50% para tamaños de instancias hasta 32xlarge. Con estas mejoras, los tamaños de instancias large a 4xlarge ahora pueden lograr un rendimiento de ráfaga de 10 Gbps y 40 000 IOPS.

Este aumento del rendimiento le permite acelerar secciones de sus flujos de trabajo y controlar los picos no planificados en la demanda de instancias optimizadas para EBS sin afectar al rendimiento de la aplicación. Para las cargas de trabajo con uso intensivo de almacenamiento, tendrá la oportunidad de usar tamaños de instancias más pequeños y, aun así, cumplir su requisito de rendimiento y ahorrar costos. 

Todas las instancias R6a nuevas a partir de hoy utilizarán este aumento de rendimiento sin costo adicional. En el caso de las instancias existentes, solo tiene que detenerlas ni e iniciarlas para habilitar este aumento de rendimiento. Este cambio está disponible en todas las regiones de AWS en las que está disponible la instancia R6a. Visite la página de instancias optimizadas para EBS para obtener más información sobre el aumento del rendimiento.

Disponibilidad general de Amazon Aurora I/O-Optimized, una nueva configuración que ofrece una mejor relación precio-rendimiento y precios predecibles para los clientes con aplicaciones con uso intensivo de E/S. Aurora I/O-Optimized ofrece una mayor productividad, aumenta el rendimiento y reduce la latencia para las cargas de trabajo más exigentes de los clientes. Con Aurora I/O-Optimized, no se cobran cargos por las operaciones de E/S de lectura y escritura; solo paga por las instancias de base de datos y el uso del almacenamiento, lo que facilita la predicción inicial del gasto en bases de datos. Aurora I/O-Optimized ofrece un ahorro de costos de hasta un 40 % para aplicaciones con uso intensivo de E/S en las que los cargos relacionados superan el 25 % del gasto total en bases de datos de Aurora.

Ahora puede elegir entre dos configuraciones: la versión estándar de Aurora o Aurora I/O-Optimized. Para aplicaciones con E/S de bajas a moderadas, la versión estándar de Aurora es una opción rentable. Para aplicaciones con un alto nivel de E/S, Aurora I/O-Optimized ofrece una mejor relación precio-rendimiento, precios predecibles y un ahorro de costos de hasta un 40 %. Puede cambiar de clúster con un solo clic en la consola de administración de AWS o con un comando a través de la interfaz de la línea de comandos de AWS. La configuración de Aurora I/O-Optimized se admite en las instancias aprovisionadas y de Aurora sin servidor v2, tanto a pedido como reservadas, incluidas las instancias reservadas de Aurora ya existentes. Puede cambiar los clústeres de bases de datos existentes a Aurora I/O-Optimized una vez cada 30 días y volver a la versión estándar de Aurora en cualquier momento.

Aurora I/O-Optimized es compatible con las instancias R7g de Amazon Elastic Compute Cloud (Amazon EC2) en las regiones de AWS donde estas instancias están disponibles actualmente. Las instancias R7g utilizan procesadores AWS Graviton3 de última generación, lo que ofrece a Aurora un aumento de rendimiento de hasta un 30 % y una mejora de la relación precio-rendimiento de hasta un 20 %, en comparación con las instancias R6g de Graviton2. Aurora I/O Optimized está disponible para las ediciones compatibles con Amazon Aurora PostgreSQL y Amazon Aurora MySQL en la mayoría de las regiones de AWS en las que Aurora está disponible.

Ahora puede utilizar Mountpoint para Amazon S3 para crear nuevos archivos en Amazon S3. Mountpoint para Amazon S3 es un cliente de archivos que traduce las llamadas a la API del sistema de archivos local en llamadas a la API de objetos de S3, como GET y PUT. Es ideal para cargas de trabajo que leen grandes conjuntos de datos (de terabytes a petabytes de tamaño) y escriben secuencialmente en un archivo desde un único proceso o subproceso. Entre los casos de uso comunes se incluyen la formación de aprendizaje automático, así como el renderizado y la transcodificación en aplicaciones multimedia.
Mountpoint para Amazon S3 admite operaciones de lectura secuencial y aleatoria en archivos existentes, y operaciones de escritura secuencial para crear archivos nuevos. Para obtener más información sobre las operaciones del sistema de archivos compatibles con esta versión, consulte la documentación.

Mountpoint para Amazon S3 es un proyecto de código abierto y está disponible como versión alfa. Hemos puesto a disposición de la comunidad la versión alfa de Mountpoint para Amazon S3 con el fin de recopilar comentarios e incorporar sus aportaciones al diseño y la implementación. Agradecemos sus contribuciones y sus comentarios sobre nuestra hoja de ruta, que describe el plan para añadir nuevas capacidades a Mountpoint para Amazon S3. Para empezar, visite la página de GitHub y el blog técnico.

Lanzada compatibilidad con UEFI Secure Boot en instancias de Amazon Linux. A partir de AL2023.1, los clientes ya pueden utilizar Secure Boot en instancias de Amazon Linux para verificar la firma digital de todos los componentes de arranque.

Secure Boot es una característica de UEFI que se basa en el proceso de arranque seguro de EC2, y proporciona una defensa adicional en profundidad que ayuda a los clientes a proteger el software de las amenazas que persisten a través de los reinicios. Garantiza que las instancias EC2 ejecuten software auténtico verificando la firma digital de todos los componentes de arranque y detiene el proceso de arranque si falla la verificación de la firma. A partir de hoy, los clientes que deseen utilizar esta capacidad en EC2, pueden hacerlo en las instancias de Amazon Linux.

El arranque seguro es compatible con todas las instancias AL2023 basadas en AWS Nitro con capacidad UEFI. Para comenzar a utilizar el arranque seguro en instancias AL2023, consulte la documentación. Para obtener más información sobre otras características y capacidades de AL 2023.1, consulte la documentación.

de Aurora.

A partir de hoy, las instancias M6in y M6idn de Amazon Elastic Compute Cloud (Amazon EC2) están disponibles en la región europea de AWS (Fráncfort). Estas instancias optimizadas para red de sexta generación, equipadas con procesadores Intel Xeon Scalable de tercera generación y basadas en el sistema AWS Nitro, ofrecen un ancho de banda de red de hasta 200 Gbps, 2 veces más ancho de banda de red y hasta 2 veces más rendimiento de procesamiento de paquetes que las instancias comparables de quinta generación. Los clientes pueden utilizar las instancias M6in y M6idn para escalar el rendimiento y la producción de cargas de trabajo intensivas en red, como sistemas de archivos de alto rendimiento, cachés en memoria a escala web distribuidos, flotas de caché, análisis de big data en tiempo real y aplicaciones Telco como la función de plano de usuario 5G (UPF).

Las instancias M6in y M6idn están disponibles en 10 tamaños de instancia diferentes, incluyendo metal, con hasta 128 vCPUs y 512 GiB de memoria. También ofrecen hasta 80 Gbps de ancho de banda de Amazon Elastic Block Store (EBS) y hasta 350K IOPS, el mayor rendimiento de Amazon EBS en instancias EC2. Las instancias M6in y M6idn ofrecen compatibilidad con redes Elastic Fabric Adapter (EFA) en tamaños 32xlarge y metal. Las instancias M6idn ofrecen hasta 7,6 TB de almacenamiento de instancia de alta velocidad y baja latencia.

Con esta expansión regional, las instancias M6in y M6idn están disponibles en las siguientes regiones de AWS: EE.UU. Este (Ohio), EE.UU. Este (N. Virginia, Oregón), Europa (Irlanda, Frankfurt), Asia Pacífico (Singapur, Tokio) y AWS GovCloud (EE.UU. Oeste). Los clientes pueden adquirir las nuevas instancias a través de Planes de Ahorro, Instancias Reservadas, Bajo Demanda y Spot. Para obtener más información, consulte la página de instancias M6in y M6idn. Para comenzar, consulte la consola de administración de AWS, la interfaz de línea de comandos de AWS (CLI de AWS) y los SDK de AWS.

AWS Resilience Hub amplía el soporte para aplicaciones que utilizan Amazon EC2. Resilience Hub proporciona un único lugar para definir, validar y rastrear la resiliencia de sus aplicaciones para que pueda evitar el tiempo de inactividad innecesario causado por el software, la infraestructura o las interrupciones operativas.

Las aplicaciones vienen en muchas formas y tamaños, y AWS permite a los clientes que utilizan Amazon EC2 seleccionar la configuración que sea apropiada para su caso de uso. Resilience Hub admite la evaluación en las siguientes configuraciones de EC2, instancias bajo demanda, backup de instancias mediante AWS Backup y AWS Elastic Disaster Recovery (DRS), y compatibilidad con grupos de autoescalado con Amazon Route 53 Application Recovery Controller (ARC). En el futuro, el soporte de evaluación se extenderá a instancias puntuales, hosts dedicados, instancias dedicadas, grupos de colocación y flotas.

Las nuevas capacidades están disponibles en todas las regiones de AWS en las que se admite Resilience Hub. Consulte la lista de servicios regionales de AWS para obtener la información de disponibilidad más actualizada.

Amazon Relational Database Service (Amazon RDS) Optimized Writes ya es compatible con las instancias de base de datos (BD) m5d, r5d y m6gd. Con Amazon RDS Optimized Writes, puede mejorar el rendimiento de escritura de las cargas de trabajo de Amazon RDS para MySQL y MariaDB hasta 2 veces sin costo adicional. Esto es especialmente útil para cargas de trabajo de base de datos con escritura intensiva, que suelen encontrarse en aplicaciones como pagos digitales, comercio financiero y juegos online.

En MySQL o MariaDB, está protegido frente a la pérdida de datos debida a eventos inesperados, como un corte del suministro eléctrico, mediante una característica integrada denominada "búfer de doble escritura" que tarda hasta el doble, consume el doble de ancho de banda de E/S y reduce el rendimiento y el desempeño de su base de datos. Amazon RDS Optimized Writes le ofrece una mejora de hasta el doble en el rendimiento de las transacciones de escritura al escribir solo una vez, a la vez que le protege de la pérdida de datos y sin costo adicional.

Amazon RDS Optimized Writes está disponible como opción predeterminada de RDS para MySQL versión 8.0.30 y superior, y RDS para MariaDB versión 10.6.10 y superior. Para obtener una lista completa de todas las instancias compatibles, consulte la Guía del usuario de Amazon RDS para MySQL y la Guía del usuario de Amazon RDS para MariaDB. Optimized Writes está disponible en todas las regiones de AWS en las que se soportan estas instancias.

Obtenga más información sobre Amazon RDS Optimized Writes en la página de características de Amazon RDS. Cree una base de datos de Amazon RDS para MySQL o Amazon RDS para MariaDB totalmente administrada con escrituras optimizadas en la consola de administración de Amazon RDS. 

Amazon CloudWatch Logs se complace en anunciar un nuevo comando de Logs Insights, dedup, que permite a los clientes eliminar resultados duplicados al analizar logs. Con frecuencia, los clientes desean consultar sus logs y ver solo resultados únicos basados en uno o más campos. Ahora puede utilizar el nuevo comando dedup en sus consultas de Amazon CloudWatch Logs Insights para ver resultados únicos basados en uno o varios campos. Por ejemplo, puede ver el mensaje de error más reciente para cada nombre de host ejecutando el comando dedup en el campo de nombre de host.

Amazon CloudWatch Logs Insights es un servicio de análisis de logs totalmente integrado, interactivo y de pago por uso para CloudWatch. Logs Insights le permite explorar, analizar y visualizar sus logs, lo que le permite solucionar problemas operativos con facilidad. Logs Insights admite consultas con agregaciones, filtros y expresiones regulares para analizar sus registros. Ahora los clientes pueden analizar los resultados relevantes para su investigación utilizando el comando dedup de Log Insights para eliminar duplicados.

Esta característica ya es compatible en todas las regiones de AWS en las que CloudWatch Logs está disponible.

Para obtener más información sobre el nuevo comando dedup, visite la Guía de sintaxis de consultas de CloudWatch Logs o seleccione "Ayuda para consultas" en la página de la consola de CloudWatch Log Insights. Con unos pocos clics en la consola de administración de AWS, puede comenzar a utilizar CloudWatch Logs Insights para consultar los logs enviados a CloudWatch. Para comenzar a utilizar CloudWatch Log Insights, puede visitar nuestra guía de introducción y la página de precios para obtener más información.

Hoy, AWS anuncia la disponibilidad general de Amazon Verified Permissions, un servicio para la administración de permisos y autorizaciones detalladas para las aplicaciones que usted cree. Verified Permissions utiliza Cedar, un lenguaje de código abierto para el control del acceso, que permite definir permisos como políticas fáciles de entender. Utilice Verified Permissions para respaldar el control de acceso basado en funciones y atributos en sus aplicaciones.

Verified Permissions está diseñado para una alta disponibilidad y escalabilidad, ya que evalúa continuamente las decisiones de autorización. Utilice Verified Permissions para desvincular los permisos de la lógica de su aplicación y cree aplicaciones más seguras más rápidamente con almacenes de políticas centralizados, plantillas de políticas reutilizables y pruebas de políticas. Puede gestionar los permisos de la aplicación y controlar el acceso en su aplicación utilizando su proveedor de identidad existente que gestiona usuarios y grupos. Ahora dispone de una solución integrada de autenticación y autorización para las aplicaciones que utilizan Amazon Cognito. Puede validar políticas basadas en los atributos de Amazon Cognito y autorizar solicitudes utilizando tokens de Amazon Cognito.

Con Verified Permissions, puede ofrecer una autorización delegada segura a los recursos de la aplicación e implementar una autorización continua basada en la identidad en las aplicaciones, un principio básico de la arquitectura Zero Trust. Una integración con AWS CloudTrail registra todas las solicitudes de acceso, lo que ayuda a los equipos de seguridad y auditoría a evaluar y auditar mejor quién ha accedido a qué en las aplicaciones.

Verified Permissions ya está disponible en todas las regiones comerciales de AWS, excepto en China.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS mayo

 

La Protección contra malware de Amazon GuardDuty agrega una nueva capacidad que permite a los clientes iniciar análisis de malware a pedido de las instancias de Amazon Elastic Compute Cloud (Amazon EC2), incluidas las instancias utilizadas para alojar cargas de trabajo de contenedores. Los análisis se pueden iniciar mediante la consola de GuardDuty o mediante programación a través de la API, sin necesidad de implementar software de seguridad, y están diseñados para que no afecten al rendimiento de las cargas de trabajo en ejecución. Cuando se identifica un posible malware, GuardDuty genera resultados de seguridad procesables con información como la amenaza y el nombre del archivo, la ruta del archivo, el ID de la instancia de Amazon EC2, las etiquetas de recursos y, en el caso de los contenedores, el ID del contenedor y la imagen del contenedor utilizados. Esta capacidad se basa en la protección existente contra el malware de los análisis iniciados por GuardDuty que, cuando se habilita, inicia automáticamente un análisis de malware cuando el servicio detecta un comportamiento sospechoso que indica la presencia de malware en la instancia.

Clientes de muchos sectores y regiones geográficas utilizan GuardDuty, incluidos más del 90 % de los 2000 clientes más importantes de AWS. GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas, y envía resultados detallados de seguridad para su visibilidad y resolución. Si es la primera vez que utiliza GuardDuty, puede probar el servicio sin costo alguno durante 30 días en el nivel gratuito de AWS.

Para obtener más información y comenzar:

Amazon Inspector ahora permite a los clientes buscar en su base de datos de inteligencia de vulnerabilidades si alguno de los tipos de análisis de Inspector está activado. Con esta capacidad ampliada, los clientes pueden recuperar los detalles de cualquier vulnerabilidad almacenada en la base de datos de vulnerabilidades de Inspector y cubierta por el motor de análisis de este servicio simplemente proporcionando un identificador de vulnerabilidad y enumeraciones comunes (CVE), por ejemplo, “CVE-2023-1264”. Esto permite a los clientes confirmar los CVE incluidos en el motor de análisis de Inspector y realizar una investigación preliminar sobre un CVE. Los clientes de Inspector pueden acceder a las capacidades de búsqueda mediante la consola de Inspector y las API.

Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposiciones involuntarias de la red, en toda su AWS Organization. Una vez activado, Amazon Inspector detecta automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le permite tener una vista consolidada de las vulnerabilidades en todos sus entornos de computación. Amazon Inspector también brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de las vulnerabilidades con los factores del entorno, como la accesibilidad a redes externas, a fin de ayudar a dar prioridad a los riesgos más importantes que hay que abordar.

Consulte la lista de servicios regionales de AWS para ver todas las regiones en las que Amazon Inspector se encuentra disponible actualmente. Todas las cuentas pueden escanear su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días.

Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:

 

AWS anuncia la disponibilidad general de Acceso verificado de AWS, un servicio que lo ayuda a otorgar un acceso seguro a sus aplicaciones corporativas sin utilizar una VPN. Basado en los principios de AWS Zero Trust, puede utilizar Acceso verificado para implementar un modelo de trabajo desde cualquier lugar con mayor seguridad y escalabilidad.

Acceso verificado evalúa, políticas detalladas, cada solicitud de acceso en tiempo real en función de la identidad del usuario y la postura del dispositivo. Por ejemplo, puede crear políticas que permitan que solo ciertos grupos de usuarios accedan a aplicaciones específicas y solo si utilizan dispositivos compatibles. Acceso verificado ahora incluye compatibilidad con AWS WAF para aumentar aún más la seguridad de las aplicaciones. Con AWS WAF, puede filtrar las amenazas generalizadas basadas en Internet, como la inyección de código SQL y la creación de scripts entre sitios. Además, Acceso verificado ahora transfiere a sus aplicaciones el contexto de identidad firmado, como el alias de inicio de sesión de un usuario. Si la aplicación recibe una solicitud sin el contexto firmado, puede rechazarla, lo que aumenta su seguridad. El contexto firmado también incluye atributos de usuario, como el rol y el departamento, que se pueden utilizar para agilizar la personalización de las aplicaciones. Por ejemplo, puede mostrar contenido personalizado en su aplicación según los roles de los empleados.

Acceso verificado está disponible en 10 regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Sídney), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres) y América del Sur (São Paulo).

Las instancias de bases de datos M7g y R7g basadas en AWS Graviton3 ya están disponibles de forma general para Amazon Relational Database Service (RDS). Las instancias basadas en Graviton3 proporcionan una mejora del rendimiento de hasta un 30 % y una mejora de la relación precio/rendimiento de hasta un 27 % en comparación con las instancias basadas en Graviton2 en RDS para bases de datos de código abierto, según el motor de base de datos, la versión y la carga de trabajo. Puede ejecutar estas instancias de bases de datos cuando utilice Amazon RDS para MySQLAmazon RDS para PostgreSQL y Amazon RDS para MariaDB.

Los procesadores AWS Graviton3 son la última generación de procesadores AWS Graviton, diseñados a medida y basados en AWS Nitro System. Los procesadores Graviton3 ofrecen varias mejoras con respecto a los procesadores Graviton de segunda generación. Las instancias M7g y R7g basadas en Graviton3 son las primeras instancias de bases de datos de AWS que incluyen la memoria DDR5 más reciente, que proporciona un 50 % más de ancho de banda de memoria en comparación con la DDR4, lo que permite un acceso a alta velocidad a los datos en la memoria. Las instancias de bases de datos M7g y R7g ofrecen un ancho de banda de la red mejorado de hasta 30 Gbps y hasta 20 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). Las instancias de bases de datos M7g y R7g en Amazon RDS para MySQL y MariaDB también admitirán escrituras optimizadas. Con las escrituras optimizadas, puede obtener un rendimiento de escritura hasta dos veces superior sin costo adicional.

Las instancias de bases de datos M7g y R7g son compatibles con RDS para MySQL versión 8.0.28 y superior, RDS para PostgreSQL versión 13.4 (y superior) y 14.5 (y superior), y RDS para MariaDB versión 10.4.26 (y superior), 10.5.17 (y superior) y 10.6.10 (y superior). Estas instancias de bases de datos ahora están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Irlanda). Para obtener toda la información acerca de los precios y la disponibilidad regional, consulte la página de precios de Amazon RDS. Comience a utilizar la consola de administración de Amazon RDS.

Amazon CloudWatch introduce mejoras en la experiencia de la consola, que optimizan las visualizaciones de datos, la navegación entre consolas y la experiencia del usuario. 

Las nuevas mejoras en la visualización de datos incluyen gráficos de métricas, widgets de indicadores y texto, y etiquetado de alarmas. Ahora puede trazar gráficos en paralelo con diferentes intervalos de tiempo, de modo que usted podrá comparar el rendimiento de una métrica en diferentes períodos. Con los widgets de indicadores, puede configurar varios umbrales codificados por colores. De este modo, podrá ver rápidamente el rendimiento de una métrica en relación con sus KPI y detectar cuándo supera un umbral. Puede agregar información adicional a una alarma, como etiquetas, y también texto e imágenes en lenguaje Markdown. Los widgets de texto transparente permiten definir claramente las secciones de los paneles con la ayuda de encabezados. 

Hemos mejorado las alarmas con enlaces de datos correlacionados. Esto le permite ir desde una alarma hasta los registros relacionados, los canary de Synthetics y otros servicios de AWS. Al colaborar en un problema operativo, también puede compartir un enlace directo a una alarma que amplíe el intervalo de tiempo seleccionado. 

Las mejoras en la experiencia del usuario incluyen el guardado automático del panel al editar; el resaltado de la sintaxis y el formato del código en el editor de código fuente para los widgets de métricas; y una forma más sencilla de trazar gráficos de varias líneas en el mismo widget.

La nueva experiencia en la consola ya está disponible en todas las regiones comerciales de AWS sin costo adicional y para que pueda comenzar a utilizarla inmediatamente. Para obtener más información sobre los paneles, consulte la documentación. O bien, para ver cómo utilizar las alarmas, consulte este documento

Amazon GuardDuty amplía la cobertura de detección de amenazas para monitorear continuamente los registros de actividades en la red, empezando por los registros de flujo de VPC, generados a partir de la ejecución de las funciones de AWS Lambda para detectar amenazas a Lambda, como las funciones reutilizadas de forma malintencionada para la minería de criptomonedas no autorizada, o las funciones de Lambda comprometidas que se comunican con servidores de amenazas conocidas. GuardDuty Lambda Protection se puede habilitar con unos pocos pasos en la consola de GuardDuty y, mediante AWS Organizations, se puede habilitar de forma centralizada para todas las cuentas existentes y nuevas en una organización.

Clientes de muchos sectores y regiones geográficas utilizan Amazon GuardDuty, incluidos más del 90 % de los 2000 clientes más grandes de AWS. GuardDuty es un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas, y envía resultados detallados de seguridad para su visibilidad y resolución. Con GuardDuty Lambda Protection, ahora puede monitorear continuamente su entorno de ejecución de Lambda sin ningún cambio de configuración en las funciones de Lambda existentes ni en las nuevas que se agreguen. Los usuarios actuales y nuevos de GuardDuty pueden probar GuardDuty Lambda Protection sin costo alguno con una prueba gratuita de 30 días.

Para obtener más información y comenzar:

Amazon Inspector ahora admite la inspección detallada de las instancias de EC2 cuando se activa la característica de análisis continuo de EC2. Con esta capacidad ampliada, Inspector ahora identifica las vulnerabilidades de software en los paquetes de programación de aplicaciones, incluidos los paquetes de Python, Java y Node.js, además de los paquetes del sistema operativo. Inspector detecta estos paquetes de programación de aplicaciones instalados en las rutas de directorios predeterminadas y también permite a los clientes proporcionar rutas de directorio personalizadas adicionales para que Inspector las detecte. Esta función está activada de forma predeterminada para todos los clientes nuevos. Los clientes existentes pueden activarla en toda su organización con un solo clic en la consola. Se ofrece una inspección detallada de las instancias de EC2 sin costo adicional para los clientes de Inspector.

Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposiciones involuntarias de la red, en toda su AWS Organization. Una vez activado, Amazon Inspector detecta automáticamente todas sus instancias de Amazon Elastic Compute Cloud (EC2), imágenes de contenedores en Amazon Elastic Container Registry (ECR) y funciones de AWS Lambda, a escala, y las monitorea de forma continua en busca de vulnerabilidades conocidas. Esto le permite tener una vista consolidada de las vulnerabilidades en todos sus entornos de computación. Amazon Inspector también brinda una puntuación de riesgo de vulnerabilidad altamente contextualizada mediante la correlación de la información de las vulnerabilidades con los factores del entorno, como la accesibilidad a redes externas, a fin de ayudar a dar prioridad a los riesgos más importantes que hay que abordar.

Consulte la lista de servicios regionales de AWS para ver todas las regiones en las que Amazon Inspector se encuentra disponible actualmente. Todas las cuentas pueden analizar su entorno en busca de vulnerabilidades con una prueba gratuita de 15 días.

Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS abril

 

Los eventos de Amazon Relational Database Service (Amazon RDS) ahora incluyen etiquetas en el cuerpo del mensaje, que proporcionan metadatos sobre el recurso afectado por el evento de servicio. El receptor de mensajes puede usar estas etiquetas para realizar un análisis basado en carga útil con coincidencia de reglas, lo que permite flujos de trabajo como enrutamiento, filtrado y automatización posterior.

Ahora que los eventos de Amazon RDS incluyen etiquetas, puede simplificar la arquitectura de la aplicación, eliminar la necesidad de describir las llamadas a la API y habilitar la automatización posterior mediante servicios como Amazon Lambda y AWS Systems Manager. Los eventos de Amazon RDS, incluidas las etiquetas, combinados con el filtrado de los cuerpos de los mensajes y la lógica de enrutamiento de sistemas de suscripción como Amazon Simple Notification Service (SNS), Amazon Simple Queuing Service (SQS) o Amazon EventBridge, también pueden hacer que sus eventos lleguen a su canal de comunicación preferido, como correo electrónico, chat o sistemas de paginación. 

Las etiquetas de eventos de Amazon RDS ya están disponibles en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para empezar a utilizar los eventos de Amazon RDS, consulte Uso de notificaciones de eventos de Amazon RDS y, para obtener más información sobre el filtrado, consulte Filtrado de mensajes en Amazon SNS y Filtrado basado en contenido de EventBridge. 

Amazon Elastic File System (Amazon EFS) ha aumentado el rendimiento máximo por sistema de archivos en 3 veces, hasta alcanzar los 10 GiB/s de rendimiento de lectura y 3 GiB/s de rendimiento de escritura.

Amazon EFS proporciona un almacenamiento de archivos totalmente elástico y sin servidor que simplifica la configuración y la ejecución de cargas de trabajo de archivos en la nube. Con estos nuevos límites de rendimiento, puede ejecutar fácilmente más cargas de trabajo críticas y de rendimiento en AWS mediante Amazon EFS, como aplicaciones de machine learning, genómica y análisis de datos.

Los límites de rendimiento aumentados están disponibles de inmediato para los sistemas de archivos de Amazon EFS que utilicen el modo Elastic Throughput en las regiones Este de EE. UU.(Ohio), Oeste de EE. UU. (Oregón) y Europa (Dublín). Para obtener más información, consulte la documentación de Amazon EFS o cree un sistema de archivos mediante la consola de Amazon EFS, API o AWS CLI.

Amazon Elastic Container Service (ECS) ya dispone de las AMI de Amazon Linux 2023 (AL2023) optimizadas para ECS y cuentas de servicios administradas en grupo (gMSA) en contenedores de ECS Linux mediante la integración con un buscador de credenciales. gMSA es una cuenta administrada que permite gestionar contraseñas de forma automática, nombres principales de servicio (SPN) y también permite la posibilidad de delegar la gestión de varios servidores o instancias a los administradores. Esta integración permite que las aplicaciones alojadas en contenedores de Amazon ECS Linux se autentiquen fácilmente con Microsoft Active Directory (AD) para acceder a los recursos compartidos de la red. Esta integración permite a los clientes seguir utilizando AD y obtener las ventajas de costo, fiabilidad y escalabilidad de Amazon Linux en ECS. 

Al implementar sus aplicaciones.NET, aquellas alojadas en contenedores de Linux deben conectarse a los recursos de la red, como los hosts de SQL Server o los bloques de almacenamiento que se autentican a través de Microsoft AD. El buscador de credenciales gMSA ahora está integrado directamente en Amazon ECS y puede utilizarse para tener acceso a AD desde los servicios alojados en los contenedores de Linux mediante el modelo de autenticación de cuentas de servicio. Los desarrolladores y administradores del sistema pueden usar el agente de ECS para lograr una experiencia de configuración administrada en la plataforma de ECS.

Esta característica se encuentra disponible en todas las regiones en las que se ofrece Amazon ECS. Para obtener más información y dar los primeros pasos, consulte los detalles de las AMI optimizadas para Amazon ECS, la documentación y la entrada del blog sobre la compatibilidad con gMSA.

A partir de hoy, las instancias i4i de Amazon EC2 con almacenamiento optimizado también están disponibles en las regiones de Asia-Pacífico (Melbourne, Bombay, Osaka), Europa (Milán, Estocolmo) y Oriente Medio (Baréin). Las instancias I4i de Amazon EC2 funcionan con procesadores Intel Xeon Scalable de 3.ª generación (Ice Lake) y ofrecen el mayor rendimiento de almacenamiento local en Amazon EC2 con los SSD NVMe de AWS Nitro. 

Las instancias I4i de Amazon EC2 están diseñadas para bases de datos como MySQL, Oracle DB y Microsoft SQL Server, y bases de datos NoSQL como MongoDB, Couchbase, Aerospike y Redis en las que se necesita un almacenamiento NVMe local de baja latencia para cumplir los acuerdos de nivel de servicio (SLA) de las aplicaciones. Las instancias I4i están disponibles en 8 tamaños: large, xlarge, 2xlarge, 4xlarge, 8xlarge, 16xlarge, 32xlarge y metal. 

Con esta expansión regional, las instancias i4i ya están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia, Ohio), Oeste de EE. UU. (Norte de California, Oregón), Canadá (centro), Europa (Irlanda, Fráncfort, Londres, Milán, París, Estocolmo), Asia Pacífico (Hong Kong, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Oriente Medio (Baréin) y América del Sur (São Paulo). Los clientes de estas regiones pueden comprar las instancias I4i mediante Savings Plans o instancias de spot, reservadas y bajo demanda. 

Las instancias R5b de Amazon EC2 ya están disponibles en dos nuevas regiones de AWS: Europa (Milán) y Europa (Estocolmo). Las instancias R5b funcionan con el sistema AWS Nitro y ofrecen un rendimiento optimizado para EBS, lo que permite a los clientes migrar mediante lift-and-shift a AWS las aplicaciones con uso intensivo de memoria.

Las instancias R5b hacen que el ancho de banda de EBS de 60 Gbps esté disponible para almacenar cargas de trabajo dependientes del rendimiento, sin necesidad de que los clientes utilicen controladores personalizados ni vuelvan a compilar las aplicaciones. Los clientes pueden utilizar este rendimiento de EBS mejorado para acelerar la transferencia de datos entrante y saliente de Amazon EBS, lo cual reduce el tiempo de ingestión de datos para las aplicaciones y acelera la entrega de resultados. Con R5b en EBS, los clientes tienen acceso a un almacenamiento en bloque escalable, duradero y de alto rendimiento. Las instancias R5b son ideales para grandes cargas de trabajo de bases de datos relacionales, como OracleDB, SQL Server, Postgres y MySQL, para ejecutar aplicaciones como plataformas comerciales, sistemas ERP y sistemas de historiales clínicos. Las instancias R5b también están certificadas para cargas de trabajo SAP de producción, incluidas las aplicaciones basadas en SAP NetWeaver y la base de datos en memoria SAP HANA.

Gracias a esta ampliación, las instancias R5b ya están disponibles en las siguientes regiones de AWS: EE. UU. Oeste (Oregón), EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), Asia-Pacífico (Singapur), Europa (Fráncfort), Europa (Milán), Europa (Estocolmo), Europa (Irlanda), Europa (Londres) y Asia-Pacífico (Tokio).

Nos complace anunciar que, a partir de hoy, los nuevos usuarios de Cost Explorer recibirán automáticamente el beneficio de la detección de anomalías de costos. La detección de anomalías de costos utiliza machine learning para monitorear, detectar y alertar continuamente a los clientes sobre aumentos de costos inesperados. La configuración predeterminada permite a los nuevos usuarios de Cost Explorer mejorar rápidamente los controles de costos sin ningún esfuerzo.

Hasta hoy, cualquier usuario que quisiera utilizar la detección de anomalías de costos tenía que habilitar primero Cost Explorer y, a continuación, configurar los monitores de costos y las preferencias de alertas para empezar a utilizar el servicio. La nueva configuración automática elimina el proceso manual. Con este lanzamiento, se crearán un monitor de servicios de AWS y una suscripción a un correo electrónico diario para los nuevos usuarios de Cost Explorer (habilitada a partir del 27 de marzo de 2023) con una cuenta independiente normal o una cuenta de administración. Si el gasto real supera los $100 y supera el 40% del gasto esperado, se enviará un resumen diario a la dirección de correo electrónico principal asociada a la cuenta. Se alienta a los usuarios a crear o modificar monitores de costos adicionales y preferencias de alertas para sus necesidades específicas. Los usuarios que no estén interesados en la detección de anomalías de costos pueden optar por la exclusión mediante la consola o la API.

La configuración automática para los nuevos clientes de Cost Explorer está disponible en todas las regiones comerciales de AWS, excepto GovCloud. Para habilitar Cost Explorer, vaya a la consola de administración de costos de AWS o consulte Cómo habilitar Cost Explorer para obtener más información. Puede empezar a utilizar la detección de anomalías de costos sin costo adicional. Para obtener más información, consulte la documentación Detección de anomalías de costos.

Amazon GuardDuty amplía la cobertura de detección de amenazas para ayudarlo a proteger los datos que residen en las bases de datos de Amazon Aurora. La protección de RDS de GuardDuty está diseñada para perfilar y monitorear la actividad de acceso a las bases de datos de Aurora en su cuenta de AWS sin afectar el rendimiento de la base de datos. Mediante modelos de machine learning personalizados e inteligencia de amenazas integrada, GuardDuty puede detectar posibles amenazas, como ataques de fuerza bruta muy graves, inicios de sesión sospechosos y accesos por parte de los partícipes conocidos en amenazas.

Los usuarios actuales de GuardDuty, incluidos aquellos de la versión preliminar pública, pueden activar la protección de RDS con un solo paso en la consola de GuardDuty y, aprovechar AWS Organizations para extenderlo a todas las cuentas de una organización. Si es la primera vez que utiliza GuardDuty, tendrá la protección de RDS activada de forma predeterminada. Todos los usuarios de GuardDuty pueden probar la protección de RDS sin costo durante la prueba gratuita de 30 días. Para obtener una lista completa de las regiones en las que está disponible la protección de RDS, consulte la Disponibilidad de características específicas para cada región.

Amazon GuardDuty es un servicio de detección de amenazas que monitorea continuamente el comportamiento malicioso para ayudar a proteger sus recursos de AWS, entre ellos, las cuentas de AWS, las claves de acceso, las instancias de EC2, los clústeres de EKS, los datos almacenados en S3 y, ahora, las bases de datos de Aurora. Aurora es una base de datos relacional completamente administrada compatible con MySQL y PostgreSQL creada para la nube como parte de Amazon Relational Database Services (RDS).

Para comenzar:

Hoy anunciamos la disponibilidad general de Amazon Linux 2023 (AL2023), nuestro nuevo sistema operativo basado en Linux para AWS que está diseñado para proporcionar un entorno seguro, estable y de alto rendimiento para desarrollar y ejecutar las aplicaciones en la nube. AL2023 ofrece una integración perfecta con varios servicios y herramientas de desarrollo de AWS y ofrece un rendimiento optimizado para las instancias basadas en Graviton de Amazon Elastic Compute Cloud (EC2) y AWS Support sin costo de licencia adicional. A partir de AL2023, cada 2 años estará disponible una nueva versión principal de Amazon Linux. Esta cadencia le proporciona un ciclo de lanzamiento más predecible y hasta 5 años de soporte, lo que le facilita la planificación de las actualizaciones. 

AL2023 ofrece varias mejoras con respecto a Amazon Linux 2 (AL2). Por ejemplo, AL2023 adopta un enfoque de seguridad predeterminado para ayudar a mejorar su postura de seguridad con políticas de seguridad preconfiguradas, SELinux en modo permisivo e IMDSv2 activado de forma predeterminada y la disponibilidad de parches activos del núcleo. Con las actualizaciones deterministas a través de repositorios versionados, puede bloquear una versión específica del repositorio de paquetes de Amazon Linux, lo que le permite controlar cómo y cuándo absorbe las actualizaciones. Con esta capacidad, puede cumplir con las mejores prácticas operativas de manera más eficiente al garantizar la coherencia entre las versiones de los paquetes y las actualizaciones en todo su entorno. Para obtener una comparación completa, consulte Comparación de Amazon Linux 2 y Amazon Linux 2023.

Amazon Linux 2023 está disponible en general en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para obtener más información sobre Amazon Linux 2023, consulte la documentación de AWS

Nos complace anunciar la versión alfa de Mountpoint para Amazon S3, un nuevo cliente de archivos de código abierto que ofrece acceso de alto rendimiento y reduce los costos de procesamiento de los lagos de datos en Amazon S3. Mountpoint para Amazon S3 es un cliente de archivos que traduce las llamadas a la API del sistema de archivos local en llamadas a la API de objetos de S3, como GET y LIST. Es ideal para cargas de trabajo de lagos de datos con mucha lectura que procesan petabytes de datos y necesitan el alto rendimiento elástico de Amazon S3 para escalar hacia arriba y hacia abajo en miles de instancias.

Mountpoint para Amazon S3 admite operaciones de lectura aleatorias y secuenciales en archivos y listados de archivos y directorios. Para obtener más información sobre las operaciones del sistema de archivos compatibles con esta versión, lea la documentación.

Mountpoint para Amazon S3 es un proyecto de código abierto. Ponemos la versión alfa de Mountpoint para Amazon S3 a disposición de la comunidad para recopilar sus comentarios con antelación e incorporarlos en el diseño y la implementación. Agradecemos sus contribuciones y comentarios sobre nuestra hoja de ruta, que describe el plan para añadir más funciones a Mountpoint para Amazon S3. Para empezar a utilizar Mountpoint para Amazon S3, visite la página de GitHub y el blog técnico.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS marzo

 

Amazon Kinesis Data Streams ahora admite un límite de rendimiento de escritura bajo demanda aumentado a 1 GB/s, cinco veces más que el límite actual de 200 MB/s. Amazon Kinesis Data Streams es un servicio de datos de streaming sin servidor que hace que sea fácil capturar, procesar y almacenar datos de flujos a cualquier escala. Bajo demanda es un modo de capacidad para Kinesis Data Streams que automatiza la administración de la capacidad, de modo que nunca tendrá que aprovisionar ni administrar el escalado de los recursos. En el modo en diferido, paga por el rendimiento consumido en lugar de por los recursos aprovisionados, lo cual facilita el equilibrio entre costos y rendimiento.

De forma predeterminada, el modo de capacidad bajo demanda puede escalar automáticamente hasta 200 MB/s de rendimiento de escritura y 400 MB/s de lectura. Ahora puede solicitar un aumento del límite a través de AWS Support para permitir que su transmisión bajo demanda escale hasta 1 GB/s de rendimiento de escritura y 2 GB/s de lectura.

Puede crear una nueva secuencia de datos bajo demanda o convertir una secuencia de datos existente en el modo bajo demanda con un solo clic. Cuando se elige el modo de capacidad en diferido, Kinesis Data Streams se adapta en forma automática a sus cargas de trabajo a medida que aumentan. El modo en diferido brinda la misma alta disponibilidad y durabilidad que ya ofrece Kinesis Data Streams. Al cambiar las secuencias existentes a bajo demanda, puede seguir utilizando las aplicaciones existentes sin realizar ningún cambio en el código ni requerir tiempo de inactividad. Las secuencias bajo demanda funcionan con todas las integraciones de AWS existentes, como Registros de Amazon CloudWatch, Amazon DynamoDB, Amazon Kinesis Data Firehose, Amazon Kinesis Data Analytics, Amazon Lambda y tecnologías de código abierto como Apache Spark y Apache Flink.

El aumento del límite de rendimiento de escritura de 1 GB/s para Amazon Kinesis Data Streams bajo demanda está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Envíe un ticket de soporte para solicitar el aumento del límite de su cuenta. Consulte la página Cuotas y límites para obtener más información. 

Amazon Relational Database Service (RDS) para SQL Server ahora admite copias de seguridad automatizadas entre regiones con cifrado. La característica de copias de seguridad automatizadas entre regiones de Amazon RDS permite la recuperación de desastres para las bases de datos esenciales al proporcionar la posibilidad de restaurar la base de datos a un punto específico en el tiempo dentro del período de retención de la copia de seguridad. Esto permite reanudar rápidamente las operaciones en caso de que la región primaria de AWS no esté disponible. Si ha habilitado el cifrado en la instancia de base de datos RDS de origen de SQL Server, puede utilizar esta función para copiar instantáneas de base de datos cifradas a regiones fuera de la región primaria de AWS.

El precio incluye el almacenamiento de las instantáneas, la transferencia de datos de las instantáneas y los registros de transacciones. La transferencia de datos desde la región primaria de AWS a una región secundaria de AWS se factura en función de las tasas de transferencia de datos de las regiones de AWS aplicables. Consulte los precios de Amazon RDS para SQL Server para conocer los precios actualizados de las instancias, el almacenamiento, la transferencia de datos y la disponibilidad regional.

Amazon RDS para SQL Server facilita la configuración, el funcionamiento y el escalado de las implementaciones de SQL Server en la nube. Para obtener más información sobre las copias de seguridad automatizadas entre regiones de Amazon RDS y las regiones de destino compatibles, visite la página de documentación y la entrada del blog.

AWS anuncia la disponibilidad general de fuentes de entrada de audio FLAC y vídeo GIF animado para AWS Elemental MediaConvert. Estos nuevos formatos de entrada son compatibles con todas las salidas de MediaConvert. Por ejemplo, puede convertir archivos FLAC sin pérdidas en formatos de audio comprimido como AAC, MP3 y Ogg Vorbis, o utilizar archivos FLAC como fuentes de audio en paralelo para unirlos a archivos de vídeo. Las entradas GIF animadas se pueden convertir en códecs de transmisión de vídeo de mayor eficiencia, como AVC y HEVC, y distribuirse como archivos MP4 independientes o en paquetes de transmisión con velocidad de bits adaptable, como HLS o DASH.

Con AWS Elemental MediaConvert, los proveedores de vídeo pueden transcodificar contenido bajo demanda de forma fácil y fiable. Con esta gama más amplia de soporte de entrada, MediaConvert ahora admite más flujos de trabajo de clientes que solo utilizan audio centrados en fuentes sin pérdidas. También se admiten más flujos de trabajo de contenido generado por los usuarios, y la compatibilidad con GIF animados permite a los clientes añadir audio adjunto o simplemente convertirlos a diferentes formatos de vídeo.

La compatibilidad con la entrada de archivos FLAC y GIF está disponible en las mismas regiones que AWS Elemental MediaConvert. Consulte la tabla de regiones de AWS para obtener una lista completa de las regiones de AWS compatibles con MediaConvert.

Para obtener más información sobre los códecs y contenedores de entrada compatibles, lea la documentación.

Amazon Elastic Container Services (Amazon ECS) ahora permite a los clientes eliminar las revisiones inactivas de la definición de tareas mediante programación o mediante la consola de Amazon ECS. Con esta nueva función, los clientes pueden eliminar permanentemente las revisiones de la definición de tareas que ya no sean necesarias o que contengan configuraciones no deseadas, lo que simplifica la administración de sus recursos y mejora la seguridad.

La definición de tareas sirve como modelo para ejecutar tareas y servicios en Amazon ECS. Los clientes pueden actualizar las definiciones de tareas para crear nuevas revisiones y anular el registro de las revisiones antiguas que ya no sean necesarias. Amazon ECS marca como INACTIVAS las revisiones de definiciones de tareas canceladas y no se pueden utilizar para crear nuevos servicios ni ejecutar tareas independientes. Si bien la cancelación del registro facilita a los clientes ignorar las revisiones de la definición de tareas INACTIVAS, estos recursos podrían acumularse con el tiempo. A partir de hoy, los clientes pueden utilizar la nueva API DeleteTaskDefinitions o la consola de Amazon ECS para enviar una lista de revisiones de definiciones de tareas INACTIVAS para su eliminación. ECS eliminará las revisiones enviadas que no estén asociadas a ninguna tarea activa y está diseñado para volver a intentar eliminar las restantes y, finalmente, eliminarlas cuando se detengan todas las tareas asociadas. Los clientes pueden realizar un seguimiento del estado de la eliminación mediante la consola de Amazon ECS o la API DescribeTaskDefinition. 

La nueva funcionalidad ya está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información, consulte la guía del usuario, la referencia de la API y la entrada del blog.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS febrero

  

Amazon Web Services (AWS) presentó hoy la compatibilidad con Credential Guard, una característica de seguridad basada en la virtualización (VBS) de Windows. Credential Guard utiliza el aislamiento de VBS para evitar la extracción de las credenciales de inicio de sesión en Windows desde la memoria del sistema operativo. Cuando Credential Guard está activado, no se pueden usar las credenciales de inicio de sesión de otro host ni después de que un usuario haya cerrado sesión. Con la disponibilidad de esta capacidad, las empresas que utilizan Windows Server, especialmente las que operan en sectores regulados, ya no tienen que elegir entre cumplir con los requisitos de conformidad y poder migrar a la nube para innovar más rápido. Pueden hacer ambas cosas con EC2.

Los clientes que ejecuten Windows Server en Amazon EC2 ahora pueden activar Credential Guard. Cuando Windows se ejecuta en EC2, Credential Guard utiliza el sistema Nitro para proteger las credenciales de inicio de sesión de Windows al permitir la creación de entornos aislados para proteger los activos de seguridad.

Credential Guard está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener una lista de todos los tipos de instancias compatibles y obtener más información sobre Credential Guard, consulte la documentación.

Amazon EC2 ahora admite reemplazar el volumen raíz de una instancia Mac de EC2 en ejecución, lo que le permite restaurar el volumen raíz de este tipo de instancia a su estado de ejecución inicial o a una instantánea específica, sin necesidad de detener o terminar la instancia. Ahora puede restablecer la instancia Mac EC2 a un estado conocido y, al mismo tiempo, retener los datos locales, las configuraciones de red y los perfiles de instancia de IAM. También puede aprovechar esta capacidad para aprovisionar rápidamente entornos macOS nuevos en sus hosts dedicados Mac de EC2 sin activar el flujo de trabajo de depuración de hosts.

Esta capacidad es compatible con las instancias Mac x86 (mac1.metal) y las instancias Mac M1 (mac2.metal), ambas de EC2, y está disponible en todas las regiones en las que están disponibles las instancias Mac de EC2. Para obtener más información sobre esta capacidad, visite la página Reemplazar un volumen raíz. Para obtener más información sobre las instancias Mac de EC2, consulte la documentación de las Instancias Mac de Amazon EC2.

Disponible la integración de la Automatización de Systems Manager con el Calendario de cambios de Systems Manager. Los clientes ahora pueden reducir los riesgos asociados a los cambios en su entorno de producción al permitir que los runbooks de Automatización se ejecuten durante un período permitido. Con esta función, los usuarios de su cuenta solo pueden ejecutar automatizaciones durante los períodos permitidos por su Calendario de cambios. Por ejemplo, puede evitar el riesgo de que las aplicaciones se detengan debido a la actualización del sistema durante un período de mucho tráfico bloqueando el período en el Calendario de cambios y haciendo que la Automatización compruebe el Calendario de cambios antes de actualizar los tipos de instancias de Amazon EC2. 

Para empezar a utilizar la característica, habilite la integración del Calendario de cambios en la página de Preferencias de automatización y seleccione un calendario. Una vez habilitados, los runbooks de Automatización solo se ejecutarán si el Calendario de cambios permite realizar cambios; de lo contrario, el usuario recibirá un mensaje de error que describa la restricción. 

Esta característica está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre esta característica, consulte nuestra documentación. Para obtener más información sobre el Calendario de cambios, visite la página de detalles de productos de AWS Systems Manager. 

Amazon Relational Database Service (Amazon RDS) ahora permite aumentar el tamaño de almacenamiento asignado al crear una réplica de lectura, al restaurar una base de datos a partir de una instantánea o al restaurar una instancia de base de datos en un momento determinado. Las bases de datosAmazon RDS para MariaDBAmazon RDS para MySQLAmazon RDS para PostgreSQL y Amazon RDS para Oracle admiten esta función.

Puede especificar el nuevo tamaño de almacenamiento durante la creación de una réplica de lectura o la restauración de una instancia de base de datos. Esto resulta especialmente útil cuando las instancias o instantáneas principales están cerca de la capacidad máxima de almacenamiento asignada. Además, puede realizar cualquier otra modificación en el almacenamiento inmediatamente después de crear la nueva instancia de base de datos con un nuevo tamaño de almacenamiento.

La capacidad de cambio de tamaño del almacenamiento para la creación de réplicas y restauraciones de instancias de base de datos está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Las API CreateDBInstanceReadReplica, RestoreDBInstanceFromDBSnapshot y RestoreDBInstanceToPointInTime también admiten el cambio de tamaño del almacenamiento. Obtenga más información sobre las API que admiten el cambio de tamaño del almacenamiento en la Guía del usuario de Amazon RDS. Para comenzar, visite la consola de administración de AWS.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS enero

 

Amazon OpenSearch sin servidor, que ya está disponible para el público en general, es una nueva opción sin servidor para Amazon OpenSearch Service. OpenSearch sin servidor simplifica el proceso para ejecutar cargas de trabajo de análisis y búsqueda a escala de petabytes sin tener que configurar, administrar o escalar clústeres de OpenSearch. OpenSearch sin servidor aprovisiona y escala automáticamente los recursos subyacentes para ofrecer ingesta de datos y respuestas a consultas de alta velocidad para las cargas de trabajo más exigentes e impredecibles. Con OpenSearch sin servidor, solo paga por los recursos consumidos.

OpenSearch sin servidor desacopla la computación y el almacenamiento. También separa los componentes de indexación (ingesta) de los componentes de búsqueda (consulta), con Amazon Simple Storage Service (Amazon S3) como almacenamiento de datos principal para los índices. Con esta arquitectura desacoplada, OpenSearch sin servidor puede escalar las funciones de búsqueda e indexación independientemente unas de otras y de los datos indexados en Amazon S3.

OpenSearch sin servidor, que anteriormente estaba disponible en versión preliminar, presenta una serie de mejoras, incluida la compatibilidad escalable y la disponibilidad en tres regiones adicionales. OpenSearch sin servidor ya está disponible en ocho regiones de AWS de todo el mundo: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort) y Europa (Irlanda).

Para comenzar, consulte los siguientes recursos:

AWS anuncia la disponibilidad general de los bloques de enrutamiento entre dominios sin clases (CIDR) contiguos de IPv6 proporcionados por Amazon con el administrador de direcciones IP (IPAM) de Amazon VPC. Dentro del IPAM, los clientes pueden crear grupos de IPv6 de ámbito público y aprovisionar con bloques de CIDR de BYOIP. Ahora, los clientes pueden aprovisionar bloques de CIDR de IPv6 proporcionados por Amazon con un tamaño de /52 a /40 en grupos separados para asociarlos a nubes virtuales privadas (VPC). Los bloques de CIDR contiguos se pueden utilizar para la creación secuencial de VPC. Luego, los CIDR se pueden agregar en una única entrada a través de componentes de redes y seguridad, como listas de control de acceso, tablas de enrutamiento, grupos de seguridad y firewalls.  

Antes de hoy, los clientes podían utilizar las direcciones IP propias (BYOIP) para tener VPC secuenciales. Esto significa que puede comprar un rango de IP en su registro regional de Internet (RIR) y AWS validará la propiedad antes de utilizar el CIDR. Como alternativa, los clientes pueden crear una VPC directamente con un bloque de CIDR de IPv6 proporcionado por Amazon. En este caso, el CIDR no es secuencial con ningún CIDR existente de cliente, sino que es efímero, ya que existe en la cuenta del cliente durante toda la vida de la VPC. Gracias a los bloques de CIDR de IPv6 contiguos proporcionados por Amazon, los administradores de red pueden aprovisionar un bloque de CIDR de IPv6 con solo unos clics. Luego, pueden planificar, segmentar y asignar el espacio IP en función de diferentes casos de uso, como aplicaciones, equipos o entornos. Ahora, los clientes conservarán estos bloques de CIDR más allá de la vida útil de la VPC. Los bloques de CIDR de IPv6 proporcionados por Amazon están disponibles en un tamaño predeterminado de /52, que admite el direccionamiento de hasta 16 VPC. Los clientes pueden recibir asignaciones de bloques de CIDR adicionales y mayores si lo solicitan.  

Los bloques de CIDR de IPv6 contiguos proporcionados por Amazon ya están disponible en las regiones de África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Canadá (centro), Europa (Dublín), Europa (Fráncfort), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin), América del Sur (São Paulo), Oeste de EE. UU. (Norte de California), Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), AWS GovCloud (este de EE. UU.) y AWS GovCloud (oeste de EE. UU.). Se ofrece sin costo adicional. Para obtener más información y empezar, consulte la página de preguntas frecuentes de VPC y la documentación del IPAM de VPC más reciente.

Amazon Aurora ahora admite Aurora MySQL 3 (compatible con MySQL 8.0) como clúster de origen o entorno azul dentro de los despliegues azul-verde de Amazon RDS. Esto le permite utilizar despliegues azul-verde para actualizaciones menores de la versión de Aurora MySQL 3 (compatible con MySQL 8.0).

Los despliegues azul-verde le ayudan a realizar actualizaciones más seguras, sencillas y rápidas de sus bases de datos de Amazon Aurora y Amazon RDS. Los despliegues azul-verde crean un entorno de ensayo completamente administrado para desplegar y probar los cambios de producción, de modo que la base de datos de producción existente se mantiene segura. Con tan solo un clic, puede promover el entorno de ensayo para que sea el nuevo sistema de producción en apenas un minuto, sin realizar cambios en la aplicación ni perder datos. 

Los despliegues azul-verde de Amazon RDS están disponibles para todas las versiones de Amazon Aurora con MySQL, Amazon RDS para MySQL 5.7 y versiones posteriores y Amazon RDS para MariaDB 10.2 y versiones posteriores en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Actualice sus bases de datos con unos pocos clics utilizando los despliegues azul-verde de Amazon RDS a través de la consola de Amazon RDS. Obtenga más información sobre los despliegues azul-verde en la página de características de Amazon RDS y en el blog de novedades de AWS.

Amazon Aurora se diseñó para ofrecer un rendimiento alto y una disponibilidad sin precedentes a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, respaldos continuos, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte la página de introducción.

Amazon Relational Database Service (Amazon RDS) para PostgreSQL ahora admite la replicación entrante desde instancias de bases de datos (DB) de Amazon RDS Single-AZ e instancias de base de datos Multi-AZ de Amazon RDS, con una implementación en espera para las implementaciones de Amazon RDS Multi-AZ con dos dispositivos en espera legibles. Puede utilizar esta replicación entrante para ayudar a migrar sus implementaciones actuales de Amazon RDS para PostgreSQL en cuestión de minutos a implementaciones de Amazon RDS Multi-AZ con dos dispositivos en espera legibles, que tienen una instancia de escritura y dos instancias en espera legibles en tres zonas de disponibilidad. Al crear una implementación Multi-AZ con dos dispositivos de espera legibles como réplica de lectura de su instancia de base de datos PostgreSQL de RDS existente, puede convertir la réplica de lectura en su nueva instancia principal, normalmente en cuestión de minutos. 

Las implementaciones de Amazon RDS Multi-AZ ofrecen una mejora de la disponibilidad y la durabilidad, lo que las convierte en la opción ideal para las cargas de trabajo de bases de datos de producción. La implementación de Amazon RDS Multi-AZ con dos instancias en espera legibles admite latencias de confirmación de transacciones hasta dos veces más rápidas que una implementación Multi-AZ con una instancia de espera. En esta configuración, las conmutaciones por error automatizadas suelen tardar menos de 35 segundos. Además, las dos instancias en espera legibles también tienen la capacidad de procesar el tráfico de lectura sin necesidad de adjuntar instancias de réplica de lectura adicionales. 

Para obtener una lista completa de la disponibilidad regional de Amazon RDS Multi-AZ con dos instancias en espera legibles y las versiones de motores compatibles, consulte la Guía del usuario de Amazon RDS.

Obtenga más información acerca de las implementaciones de Amazon RDS Multi-AZ en la Guía del usuario de Amazon RDS y en el blog de novedades de AWS. Cree o actualice una base de datos completamente administrada de Amazon RDS Multi-AZ con dos instancias en espera legibles en la consola de administración de Amazon RDS.

Amazon Relational Database Service (Amazon RDS) para MariaDB admite conexiones SSL/TLS cifradas a las instancias de bases de datos. A partir de hoy, puedes aplicar las conexiones SSL/TLS del cliente con tu instancia de base de datos Amazon RDS for MariaDB a fin de mejorar la seguridad de la capa de transporte. Para aplicar las conexiones SSL/TLS, debes habilitar el parámetro require_secure_transport (que por defecto está deshabilitado) mediante la consola de administración de Amazon RDS o mediante la API o la CLI de AWS. Cuando se habilita el parámetro require_secure_transport, el cliente de base de datos solo se podrá conectar a la instancia de RDS para MariaDB si es capaz de establecer una conexión cifrada. 

El parámetro require_secure_transport es compatible con RDS para las versiones 10.5 y superiores de MariaDB. Para obtener más información sobre cómo establecer conexiones de cliente cifradas mediante el parámetro require_secure_transport, consulta la Guía del usuario de Amazon RDS.

Amazon RDS para MariaDB facilita las tareas de configuración, utilización y escalado de implementaciones de MariaDB en la nube. Obtenga más información acerca de los precios y la disponibilidad regional en Amazon RDS para MariaDB. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.

Amazon OpenSearch Service ahora te permite validar los cambios de configuración antes de aplicarlos a tus clústeres. Con la opción de ejecución sin pruebas mejorada, Amazon OpenSearch Service comprueba los errores de validación que puedan producirse al implementar los cambios de configuración y proporciona un resumen de estos errores, si los hubiera. La función de ejecución en seco también indicará si será necesaria una implementación azul o verde para aplicar un cambio, de modo que puedas planificar estos cambios en consecuencia. 

Anteriormente, cuando enviabas un cambio de configuración, el estado del dominio cambiaba a Procesando y los errores de validación identificados al aplicar los cambios se mostraban posteriormente para tu acción, mientras el dominio seguía en estado de procesamiento, lo que impedía que se hicieran nuevos cambios en el clúster hasta que tomaras medidas correctivas. Sin embargo, con el nuevo simulacro mejorado, puedes comprobar si hay posibles errores de validación antes de aplicar un cambio a tus clústeres y tomar las medidas correctivas necesarias.

Puedes utilizar la función de ejecución sin pruebas al aplicar un cambio de configuración mediante la consola de OpenSearch Service o utilizar el nuevo parámetro “dryRun” con “verbose” al llamar a una API UpdateDomainConfig. 

La ejecución sin pruebas mejorada para los cambios de configuración ya está disponible en todas las regiones de AWS en las que está disponible Amazon OpenSearch Service. Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulta la Tabla de regiones de AWS.

Para obtener más información sobre esta característica, consulta la documentación. Para obtener más información acerca de Amazon OpenSearch Service, visite la página del producto.

Ahora, los clientes pueden usar el generador de imágenes de EC2 para crear imágenes de máquina de Amazon (AMI) personalizadas que se refuerzan mediante los puntos de referencia del Centro de seguridad en Internet (CIS). El generador de imágenes de EC2 aloja los puntos de referencia del CIS de nivel 1 para Amazon Linux 2, Red Hat Enterprise Linux (RHEL) 7, Microsoft Windows Server 2019 y Microsoft Windows Server 2022. Ya no tendrá que gestionar sus propios scripts personalizados para el refuerzo de imágenes de nivel 1 del CIS con estos sistemas operativos. Con esta característica, también puede optar por actualizar automáticamente las AMI a la versión más reciente de los estándares del CIS a medida que estén disponibles.

Para aumentar la seguridad, basta con suscribirse a la AMI del CIS requerida en AWS Marketplace desde la consola del generador de imágenes de EC2 y utilizarla como AMI base para el proceso de personalización de imágenes. Su suscripción a la AMI de AWS Marketplace para la AMI de CIS desbloqueará el acceso a los componentes de refuerzo del CIS en el generador de imágenes de EC2. Puede utilizar estos componentes para reforzar la seguridad de sus AMI para cumplir con los puntos de referencia del CIS recomendados y puede ver los registros de compilación de CloudWatch del proceso de refuerzo en el generador de imágenes de EC2.

Esta característica está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.), pero excluidas las regiones de AWS China (Pekín, operada por Sinnet) y AWS China (Ningxia, operada por NWCD). Comience a utilizar esta característica desde la consola del generador de imágenes de EC2, la CLI, la API, Cloud Formation o CDK. Puede obtener más información en la documentación del generador de imágenes de EC2. Puede encontrar información específica sobre el CIS y las funciones de conformidad en el generador de imágenes de EC2 en la página de documentación de las características. Además, puede obtener más información acerca de las próximas características del generador de imágenes de EC2 en el plan de desarrollo público.

Amazon Relational Database Service (Amazon RDS) para MariaDB ahora admite las lecturas optimizadas de Amazon RDS para un procesamiento de consultas hasta dos veces más rápido en comparación con las instancias de generaciones anteriores. Las instancias con lecturas optimizadas habilitadas logran un procesamiento de consultas más rápido al colocar las tablas temporales generadas por el servidor de MariaDB en el almacenamiento de instancias de nivel de bloque basado en SSD NVMe, que está conectado físicamente con el servidor host. Las consultas complejas que utilizan tablas temporales, como las consultas que involucran clasificaciones, agregaciones de hash, uniones de alta carga y expresiones de tabla comunes (CTE) ahora pueden ejecutarse hasta dos veces más rápido con las lecturas optimizadas en RDS para MariaDB.

Las lecturas optimizadas están disponibles de forma predeterminada en las versiones 10.4.25, 10.5.16, 10.6.7 y superiores de RDS para MariaDB en instancias X2iedn, M5d y R5d basadas en Intel y en instancias de bases de datos (DB) M6gd y R6gd basadas en AWS Graviton2. Las instancias de DB R5d y M5d proporcionan hasta 3600 GiB de almacenamiento de instancias basado en SSD NVMe para ofrecer alto rendimiento de baja latencia de E/S aleatorias y de lectura secuencial. Las instancias de DB X2iedn, M6gd y R6gd están creadas en AWS Nitro System y proporcionan hasta 3800 GiB de almacenamiento SSD basado en NVMe y hasta 100 Gbps de ancho de banda de la red. 

Las lecturas optimizadas para Amazon RDS para MariaDB están disponibles hoy en las instancias M5d, R5d, M6gd, R6gd y X2iedn, en las mismas regiones de AWS en las que estas instancias están disponibles. Para obtener toda la información acerca de los precios y la disponibilidad regional, consulte la página de precios de Amazon RDS para MariaDB.

Para obtener más información sobre la característica de lecturas optimizadas de Amazon RDS para MariaDB, consulte la Guía del usuario de Amazon RDS para MariaDB. Puede lanzar una nueva carga de trabajo de lecturas optimizadas con RDS para MariaDB en la consola de administración de Amazon RDS o mediante la CLI de AWS

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS diciembre

A partir de hoy, las instancias Is4gen e Im4gn de Amazon EC2, las instancias optimizadas para almacenamiento de última generación, están disponibles en la región de Europa (París). Las instancias Im4gn y Is4gen se basan en AWS Nitro System y cuentan con la tecnología de procesadores AWS Graviton2. Se crean con los AWS Nitro SSD que reducen tanto la latencia como la variabilidad de la latencia en comparación con la 3.° generación de EC2 de instancias optimizadas para el almacenamiento. 

Las instancias Im4gn están optimizadas para aplicaciones que requieren un rendimiento informático como bases de datos MySQL y NoSQL, y sistemas de archivos. Las instancias Is4gen brindan un almacenamiento SSD denso por CPU virtual para las aplicaciones que requieren un alto acceso de E/S aleatorio de alto rendimiento para grandes cantidades de datos en SSD locales, por ejemplo, para procesamiento de transmisiones y monitoreo, bases de datos en tiempo real y análisis de registros.

Estas instancias pueden utilizar AWS Elastic Fabric Adapter (EFA) y aprovechar la nube privada virtual (VPC) de Amazon para seguridad y confiabilidad.

Para comenzar a utilizar las instancias Is4gen e Im4gn, consulte la consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS o los SDK de AWS. Para obtener más información, visite la página de las instancias Is4gen e Im4gn.

La detección y el procesamiento de la información confidencial en AWS Glue ahora está disponible de manera general en 18 regiones de AWS adicionales: Oeste de EE. UU. (Norte de California), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin) y América del Sur (São Paulo).

Esta característica utiliza coincidencia de patrones y machine learning para detectar de manera automática la Personal Identifiable Information (PII, información que permite la identificación personal) y otros datos confidenciales, tanto en las columnas como en las celdas, durante la ejecución de un trabajo de AWS Glue. AWS Glue incluye opciones para registrar el tipo de PII y su ubicación, así como para tomar medidas al respecto.

La detección de información confidencial en AWS Glue identifica una variedad de PII y otra información confidencial, como números de tarjetas de crédito. Ayuda a los clientes a tomar medidas, tales como realizar un seguimiento con fines de auditoría o redactar la información confidencial antes de registrarla en un lago de datos. La interfaz visual y sin código de AWS Glue Studio permite a los usuarios incluir la detección de información confidencial como un paso en un trabajo de integración de datos. Permite a los clientes elegir el tipo de información personal a detectar, así como especificar acciones de seguimiento incluida la redacción y el registro. Además, los clientes pueden definir sus propios patrones de detección personalizados para satisfacer necesidades específicas.

Esta característica ahora está disponible en un total de 21 regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin) y América del Sur (São Paulo).

Para obtener más información, consulte la documentación.

Amazon Comprehend anunció la API de un solo paso que los clientes ahora pueden usar para clasificar y extraer entidades de interés de documentos PDF, archivos de Microsoft Word e imágenes.

Amazon Comprehend es un servicio de procesamiento de lenguaje natural (NLP) que proporciona API preentrenadas y personalizadas para obtener información a partir de datos en formato de texto. La nueva capacidad simplifica el procesamiento de documentos al agregar compatibilidad con muchos tipos de documentos comunes (como archivos PDF, de Microsoft Word e imágenes) en la API de extracción de entidades personalizadas y clasificación personalizada. Anteriormente, para procesar documentos semiestructurados, los clientes debían extraer texto llamando a varias API mediante el reconocimiento óptico de caracteres (OCR) o utilizando otras técnicas de preprocesamiento, y luego realizar NLP. Ahora, con una sola llamada a la API, los clientes pueden procesar documentos semiestructurados escaneados o digitales (como PDF, documentos de Microsoft Word e imágenes en su formato original) y documentos de texto sin formato. Al combinar las tecnologías de NLP y OCR, pueden obtener mejores resultados y eliminar la sobrecarga de preprocesamiento. Los clientes pueden usar la nueva capacidad para simplificar el procesamiento de documentos durante el procesamiento por lotes o casos de uso en tiempo real.

El cliente puede procesar documentos en idioma inglés para el reconocimiento de entidades contextuales y en los idiomas alemán (de), inglés (en), español (es), francés (fr), italiano (it) y portugués (pt) para la clasificación de documentos. Estas capacidades están disponibles en todas las regiones de AWS donde se ofrece Amazon Comprehend. Para obtener más información y comenzar, visite la página de procesamiento inteligente de documentos de Amazon Comprehend, el blog de novedades de AWS y nuestra documentación.

AWS Application Composer ayuda a los desarrolladores a simplificar y acelerar el desarrollo de la arquitectura, la configuración y la creación de aplicaciones sin servidor. Puede arrastrar, soltar y conectar servicios de AWS en una arquitectura de aplicaciones mediante el lienzo visual basado en navegador de AWS Application Composer. AWS Application Composer lo ayuda a concentrarse en la creación al mantener las definiciones de infraestructura como código (IaC) listas para la implementación, que se completan con la configuración de integración para cada servicio.

Los desarrolladores nuevos en la creación de aplicaciones sin servidor pueden enfrentarse a una curva de aprendizaje pronunciada al crear aplicaciones a partir de varios servicios de AWS. Necesitan entender cómo configurar cada servicio y luego aprender y escribir la IaC para implementar su aplicación. Al realizar cambios en una aplicación existente, a los desarrolladores les puede resultar difícil comunicar los cambios de arquitectura a sus equipos mediante la lectura de actualizaciones en archivos de definición de una IaC de gran tamaño. Con AWS Application Composer, puede comenzar una nueva arquitectura desde cero o puede importar una plantilla existente de AWS CloudFormation o el modelo de aplicaciones sin servidor (SAM) de AWS. Puede agregar y conectar servicios de AWS, y AWS Application Composer ayuda a generar proyectos listos para la implementación, como definiciones de IaC y andamiaje de códigos de función de AWS Lambda. AWS Application Composer luego mantiene la representación visual de la arquitectura de su aplicación sincronizada con su IaC, en tiempo real. 

AWS Application Composer está disponible sin cargo adicional en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio), Europa (Fráncfort) y Europa (Irlanda). Para comenzar a usar AWS Application Composer, visite la página del producto. Si quiere obtener más información, consulte nuestra publicación en el blog de lanzamiento.

Amazon GuardDuty ahora ofrece detección de amenazas para Amazon Aurora, lo que ayuda a identificar posibles amenazas a los datos almacenados en las bases de datos de Aurora. Protección de RDS de Amazon GuardDuty perfila y monitorea la actividad de acceso a las bases de datos existentes y nuevas en su cuenta, y utiliza modelos de machine learning personalizados para detectar con precisión los inicios de sesión sospechosos en las bases de datos de Aurora. Una vez que se detecta una amenaza potencial, GuardDuty genera un hallazgo de seguridad que incluye detalles de la base de datos e información contextual completa sobre la actividad sospechosa. GuardDuty se integra con Aurora para acceder directamente a los eventos de la base de datos sin que sea necesario que usted tenga que modificarlas, y está diseñado para no afectar el rendimiento de las bases de datos.

Puede habilitar la característica Protección de RDS de Amazon GuardDuty con solo hacer un clic en la consola de GuardDuty. Al utilizar AWS Organizations para la administración de varias cuentas, Amazon GuardDuty facilita que los equipos de seguridad activen y administren la característica Protección de RDS de Amazon GuardDuty en todas las cuentas de una organización. Una vez habilitada esta característica, comienza a analizar y perfilar el acceso a las bases de datos de Aurora. Cuando se identifican comportamientos sospechosos o intentos de actores malintencionados conocidos, GuardDuty emite hallazgos de seguridad que requiere acción en la consola de GuardDuty, AWS Security HubAmazon Detective y Amazon EventBridge. Esto permite la integración con la administración de eventos de seguridad o los sistemas de flujo de trabajo existentes.

Durante el período de versión preliminar, Protección de RDS de Amazon GuardDuty está disponible para clientes en cinco regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Irlanda). Además, en el período de versión preliminar, Protección de RDS de Amazon GuardDuty está disponible para los clientes sin costo adicional. Si aún no utiliza Amazon GuardDuty, puede habilitar la prueba gratuita de 30 días con un solo clic en la consola de administración de AWS. Si quiere obtener más información, consulte Hallazgos de Amazon GuardDuty. Si quiere recibir actualizaciones programáticas sobre nuevas características y detecciones de amenazas de Amazon GuardDuty, suscríbase al tema de SNS de Amazon GuardDuty.

Amazon Aurora se diseñó para ofrecer rendimiento y disponibilidad altos y a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, respaldos continuos, computación sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.

Nos complace anunciar las Tarjetas de servicio de IA de AWS, un nuevo recurso para aumentar la transparencia y ayudar a los clientes a comprender mejor nuestros servicios de IA de AWS, incluido cómo usarlos de manera responsable. Las tarjetas de servicio de IA son una forma de documentación de IA responsable que brinda a los clientes un lugar único para encontrar información sobre los casos de uso previstos y las limitaciones, las opciones de diseño de IA responsable y las prácticas recomendadas de implementación y operación para nuestros servicios con esta tecnología. Son parte de un proceso de desarrollo integral que llevamos a cabo para crear servicios de manera responsable, teniendo en cuenta la equidad y el sesgo, la solidez, la explicabilidad, la gobernanza, la transparencia, la privacidad y la seguridad.

Hoy estamos lanzando tres tarjetas de servicio de inteligencia artificial (IA): Amazon Rekognition — Face Matching, Amazon Textract — AnalyzeID y Amazon Transcribe — Batch (inglés de EE. UU.). Nuestras tarjetas de servicio de IA seguirán evolucionando y expandiéndose a medida que interactuamos con nuestros clientes y la comunidad en general para recopilar comentarios y iterar continuamente nuestro enfoque.

Puede obtener más información sobre las tarjetas de servicio de IA, así como sobre nuestro enfoque más amplio para crear IA y machine learning (ML) de manera responsable, en la página web. Para obtener más información, consulte las tarjetas de servicio de IA para Amazon Rekognition: — Face Matching, Amazon Textract — AnalyzeID y Amazon Transcribe — Batch (inglés de EE. UU.).

Los puntos de acceso de Amazon S3 simplifican el acceso a los datos para cualquier servicio de AWS o aplicación del cliente que almacene datos en los buckets de S3. Con los puntos de acceso de S3, puede crear políticas de control de acceso únicas de cada punto de acceso para controlar con más facilidad el acceso a los conjuntos de datos compartidos. Ahora, los propietarios de buckets pueden autorizar el acceso a través de puntos de acceso creados en otras cuentas. De este modo, los propietarios de los buckets siempre conservan el control final sobre el acceso a los datos, pero pueden delegar la responsabilidad de las decisiones de control de acceso más específicas basadas en IAM al propietario del punto de acceso. Esto le permite compartir de forma segura y sencilla conjuntos de datos con miles de aplicaciones y usuarios, sin costo adicional.

Los puntos de acceso de S3 lo ayudan a configurar más fácilmente los controles de acceso adecuados para los conjuntos de datos compartidos, lo que simplifica la administración del acceso para varias aplicaciones. Cada punto de acceso cuenta con su propia política que define a qué solicitudes y VPC se les permite utilizar el punto de acceso, personalizado para cada aplicación o caso de uso. Con los puntos de acceso entre cuentas, puede permitir que las cuentas de confianza, como el administrador de cuentas de un equipo diferente o de una organización asociada, se autogestionen permisos para los conjuntos de datos. Además, no tiene que realizar cambios continuos en una política de buckets por cada cambio de permiso para las aplicaciones o funciones dentro de estas cuentas de confianza. 

Los puntos de acceso entre cuentas están disponibles en todas las regiones comerciales de AWS y las regiones GovCloud (EE. UU.) de AWS a través de la interfaz de línea de comando (CLI) de AWS y las SKD de AWS. Para obtener más información sobre los puntos de acceso de S3, consulte la documentación, la página de productos del punto de acceso y las preguntas frecuentes de S3.

Amazon DocumentDB (con compatibilidad con MongoDB) presenta la disponibilidad general de los clústeres elásticos de Amazon DocumentDB, un nuevo tipo de clúster que le permite escalar de manera elástica su base de datos de documentos para manejar millones de lecturas y escrituras por segundo con petabytes de almacenamiento.

Con los clústeres elásticos de Amazon DocumentDB, puede aprovechar la API Sharding (fragmentación) de MongoDB para crear colecciones escalables que pueden tener un tamaño de petabytes. Puede comenzar con los clústeres elásticos de Amazon DocumentDB para sus aplicaciones simples y escalar sus clústeres para manejar millones de lecturas y escrituras por segundo y PB de capacidad de almacenamiento a medida que sus aplicaciones se vuelven más complejas. Escalar los clústeres elásticos de Amazon DocumentDB es tan simple como cambiar la cantidad de fragmentos de clúster en la consola y el resto lo maneja el servicio de Amazon DocumentDB. La velocidad puede reducirse de horas a minutos en comparación con el escalado manual. También puede desescalar verticalmente para ahorrar costos en cualquier momento. 

Los clústeres elásticos de Amazon DocumentDB ofrecen muchas de las mismas capacidades de administración que los clústeres basados ​​en instancias de Amazon DocumentDB, incluida la compatibilidad con multi-AZ, la integración de AWS CloudWatch, la aplicación de parches automatizada y las copias de seguridad de instantáneas. Puede seguir utilizando las herramientas y los controladores de aplicaciones existentes de MongoDB para trabajar con los clústeres elásticos de Amazon DocumentDB. Además de las consultas simples, también puede aprovechar las útiles canalizaciones de agregación en los clústeres elásticos de Amazon DocumentDB para filtrar, agrupar, procesar y clasificar datos en fragmentos.

Para obtener más información, lea la documentación y comience a crear los clústeres elásticos de Amazon DocumentDB siguiendo solo unos pocos pasos en la consola de administración de AWS. Para obtener los precios y disponibilidad por región, visite la página de precios.

Amazon OpenSearch Service ahora ofrece una nueva opción: Amazon OpenSearch sin servidor. Esta opción simplifica el proceso de ejecutar cargas de trabajo de análisis y búsqueda a escala de petabytes sin tener que configurar, administrar o escalar clústeres de OpenSearch. OpenSearch sin servidor aprovisiona y escala automáticamente los recursos subyacentes para ofrecer ingesta de datos y respuestas a consultas de alta velocidad para las cargas de trabajo más exigentes e impredecibles. Con OpenSearch sin servidor, solo paga por los recursos consumidos.

OpenSearch sin servidor desacopla el cómputo y el almacenamiento, y separa los componentes de indexación (ingesta) de los componentes de búsqueda (consulta), con Amazon Simple Storage Service (Amazon S3) como almacenamiento de datos principal para los índices. Con esta arquitectura desacoplada, OpenSearch sin servidor puede escalar las funciones de búsqueda e indexación independientemente unas de otras y de los datos indexados en Amazon S3. Por ejemplo, cuando una carga de trabajo de monitoreo de aplicaciones recibe una ráfaga repentina de actividades de registro durante un evento de disponibilidad, OpenSearch sin servidor escala instantáneamente los recursos para ingerir y almacenar los datos sin afectar los tiempos de respuesta de las consultas.

Para comenzar con OpenSearch sin servidor, los desarrolladores pueden crear nuevas colecciones, una agrupación lógica de datos indexados que funcionan juntos para admitir una carga de trabajo. OpenSearch sin servidor admite las mismas API de ingesta y consulta que OpenSearch, por lo que puede comenzar en segundos con sus clientes y aplicaciones existentes, mientras crea visualizaciones de datos con los tableros de OpenSearch sin servidor.

OpenSearch sin servidor ahora está disponible en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Irlanda).

Para obtener más información, consulte la página web de Amazon OpenSearch sin servidor y la Guía para desarrolladores de Amazon OpenSearch Service.

AWS anuncia hoy el lanzamiento de la versión preliminar de Acceso verificado de AWS, un nuevo servicio que ofrece acceso seguro a aplicaciones corporativas sin una VPN. Basado en las directrices del enfoque de confianza cero de AWS, Acceso verificado le ayuda a implementar un modelo de trabajo desde cualquier lugar de forma segura y escalable.

Acceso verificado le permite habilitar rápidamente el acceso seguro a aplicaciones mediante la creación de políticas detalladas que definen las condiciones en las que un usuario puede acceder a una aplicación. El servicio evalúa cada solicitud de acceso en tiempo real y conecta al usuario con la aplicación solo si se cumplen las condiciones. Con Acceso verificado, puede definir una política de acceso única para cada aplicación que incluya condiciones basadas en datos de identidad y posición del dispositivo. Por ejemplo, puede crear políticas para que solo los miembros del equipo de finanzas accedan a la aplicación de informes financieros, y únicamente desde dispositivos compatibles. Acceso verificado utiliza las identidades de su personal a través de la integración directa con AWS IAM Identity Center y la federación directa con proveedores de identidad externos mediante OpenID Connect (OIDC). Además, Acceso verificado se integra con proveedores externos de posición de dispositivos para proporcionar un contexto de seguridad adicional. Puede encontrar la lista de socios integrados con Acceso verificado en nuestro blog de novedades de AWS.

Acceso verificado está disponible en 10 regiones de AWS en versión preliminar pública: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Sídney), Canadá (centro), Europa (Irlanda), Europa (Londres), Europa (París) y América del Sur (São Paulo).

Obtenga más información en la página de detalles del producto de Acceso verificado y en la documentación. Para comenzar, visite la consola. Para obtener más información sobre los precios, visite la página de precios.

Al usar el administrador de red de AWS, ahora puede supervisar el rendimiento histórico y en tiempo real de la red global de AWS con objetivos operativos y de planificación. El administrador de red de AWS proporciona la suma de la latencia de red entre las regiones de AWS y las zonas de disponibilidad, y dentro de cada zona de disponibilidad, lo que permite entender mejor cómo el rendimiento de las aplicaciones se relaciona con el rendimiento de la red de AWS subyacente. Se puede supervisar la latencia de red en la red global de AWS en intervalos de hasta 5 minutos y también se puede ver el comportamiento histórico de los últimos 45 días desde el administrador de red de AWS. Además, también pueden publicar estas métricas de latencia en Amazon CloudWatch para supervisarlas, analizarlas y notificarlas.

Para comenzar, navegue hasta el administrador de red de AWS desde la consola de administración de AWS y seleccione las regiones de AWS o las zonas de disponibilidad para ver las latencias de red dentro o entre ellas. La vista de estas métricas en el administrador de red de AWS no tiene costo. Solo paga el costo regular de las métricas de Amazon CloudWatch si publica las métricas en Amazon CloudWatch. Para obtener más información, consulte la documentación.

Puede ver y supervisar el rendimiento de la red global de AWS en el administrador de red de AWS en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Yakarta), Asia-Pacífico (Hong Kong), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Canadá (centro), Europa (Dublín), Europa (Fráncfort), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin) y América del Sur (São Paulo).

AWS presenta la disponibilidad general de Elastic Network Adapter (ENA) Express para las instancias de Amazon Elastic Compute Cloud (EC2). Todas las instancias de EC2 de la generación actual utilizan ENA, una interfaz de red personalizada, para ofrecer una mejor experiencia de redes. ENA Express es una nueva característica de ENA que utiliza el protocolo Scalable Reliable Datagram (SRD) de AWS para mejorar el rendimiento de la red de dos formas clave: mayor ancho de banda de un solo flujo y menor latencia de cola para el tráfico de red entre las instancias de EC2.

Las cargas de trabajo, como los sistemas de almacenamiento distribuidos y la codificación de contenido multimedia en directo, requieren grandes flujos y son sensibles a la varianza en la latencia. Hasta hoy, los clientes podían utilizar el Transmission Control Protocol (TCP, protocolo de control de transmisión) de múltiples rutas para aumentar el ancho de banda, pero esto añade complejidad y, en ocasiones, pueden ser incompatibles con la capa de aplicación. El TCP tampoco está preparado para manejar la congestión cuando el servidor está sobrecargado con solicitudes. Scalable Reliable Datagram (SRD) es un protocolo propietario que brinda estas mejoras a través del control avanzado de la congestión, las múltiples rutas y el reordenamiento de paquetes directamente desde la tarjeta Nitro. La activación de ENA Express es una configuración sencilla que convierte a la activación de SRD en algo tan fácil como la alternancia de un comando o una consola para sus instancias de EC2. Mediante el uso del protocolo SRD, ENA Express aumenta el ancho de banda máximo de un solo flujo de las instancias de EC2 desde 5 Gbps hasta 25 Gbps y puede brindar una mejora de hasta el 85 % en la latencia P99,9 para las cargas de trabajo de alto rendimiento. ENA Express funciona de manera transparente para sus aplicaciones con protocolos TCP y UDP. Cuando se configura, ENA Express funciona entre dos instancias admitidas cualesquiera en una zona de disponibilidad. ENA Express detecta la compatibilidad entre sus instancias de EC2 y establece una conexión de SRD cuando las dos instancias que se comunican tienen activado ENA Express. Una vez que se establece la conexión, el tráfico aprovecha el protocolo SRD y sus beneficios de rendimiento. También está disponible el monitoreo detallado para estas conexiones de SRD a través de las nuevas métricas de ethtool disponibles en la última versión de la Amazon Machine Image (AMI, imagen de máquina de Amazon) de Amazon Linux.

ENA Express ahora está disponible en todas las regiones comerciales de AWS; al principio, será compatible con la instancia C6gn.16xl y pronto se sumarán otras. ENA Express se incluye sin ningún costo adicional. Para obtener más información y comenzar, lea el blog y revise la documentación más reciente de EC2.

AWS Wickr es un servicio de comunicaciones empresariales cifrado de extremo a extremo que brinda características de seguridad avanzadas y simplifica los chats privados, la mensajería de grupos, las llamadas, la compartida de archivos y pantalla, y mucho más. El servicio ya se encuentra disponible en general. Con AWS Wickr, las empresas pueden colaborar de forma más segura con las aplicaciones de mensajería para el consumidor. Los controles administrativos y la seguridad avanzada ayudan a las empresas a cumplir con los requisitos de retención de datos y crear soluciones personalizadas para los desafíos en materia de seguridad de los datos.

Con AWS Wickr, puede retener información en un almacenamiento de datos controlado por el cliente y enfocado en la seguridad que lo ayudará a cumplir con las regulaciones específicas de la industria y satisfacer las necesidades de auditoría. AWS Wickr también brinda controles administrativos flexibles que permiten administrar los datos, entre ellos la configuración de permisos y de opciones de mensajería temporal, y la definición de grupos de seguridad. AWS Wickr se integra con servicios adicionales como Active Directory (AD), inicio de sesión único (SSO) con OpenID Connect (OIDC) y más. Puede crear y administrar rápidamente redes de AWS Wickr a través de la consola de administración de AWS. AWS Wickr también le permite automatizar sus flujos de trabajo mediante AWS Wickr Bots.

Para obtener más información y comenzar, visite la página web de AWS Wickr

AWS Config anuncia la posibilidad de verificar proactivamente el cumplimiento de las reglas de AWS Config antes del aprovisionamiento de recursos. Los clientes utilizan AWS Config para rastrear los cambios de configuración que se realizan en sus recursos en la nube y verificar si esos recursos coinciden con las configuraciones deseadas a través de una característica llamada reglas de AWS Config. El cumplimiento proactivo permite que los clientes evalúen las configuraciones de sus recursos en la nube antes de que éstos se creen o actualicen.

Por lo general, los clientes ejecutan las verificaciones de conformidad en los recursos luego de que éstos se crean o actualizan. Este lanzamiento amplía la funcionalidad de AWS Config de modo que, además de ejecutarse luego de que se aprovisionan los recursos, las reglas de AWS Config ahora se pueden ejecutar en cualquier momento antes del aprovisionamiento, lo que permite reducir el tiempo que les demanda a los clientes la corrección de recursos que no cumplen con sus políticas. Los administradores pueden utilizar la característica para crear plantillas de recursos estándar que saben que son compatibles con las reglas de AWS Config antes de compartirlas con toda la empresa. Los desarrolladores pueden incorporar las reglas de AWS Config en sus canalizaciones de CI/CD de infraestructura como código para identificar los recursos que no cumplen antes de aprovisionamiento.

Para comenzar, puede utilizar las API o consola de AWS Config para permitir que las reglas de AWS Config se ejecuten proactivamente. Luego, puede recurrir a estas reglas de AWS Config en cualquier momento antes del aprovisionamiento para conocer si las configuraciones de su recurso cumplen o no cumplen sus políticas. A través de un enlace personalizado, también puede activar las reglas de AWS Config para que se ejecuten proactivamente como parte de las implementaciones de recursos mediante AWS CloudFormation.

El cumplimiento proactivo en AWS Config está disponible en todas las regiones comerciales de AWS. Las evaluaciones de las reglas en modo proactivo están disponibles sin cargo adicional para clientes que también utilizan las reglas de AWS Config para supervisar cambios una vez que se aprovisionan los recursos. Para obtener más información sobre nuestros precios, visite la página de precios de AWS Config. Para obtener más información acerca de esta nueva característica, consulte la documentación.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS noviembre

 

La opción de implementación Multi-AZ de Amazon Relational Database Service (Amazon RDS) con una instancia de base de datos (DB) primaria y dos de reserva que se pueden leer en tres zonas de disponibilidad (AZ) ya se encuentra disponible en doce regiones adicionales. Esta opción de implementación le permite obtener una latencia de confirmación de transacciones el doble de rápida, conmutaciones por error automáticas que normalmente estén por debajo de 35 segundos e instancias en espera legibles.

Las implementaciones de Amazon RDS Multi-AZ ofrecen una mayor disponibilidad y durabilidad para las instancias de base de datos de Amazon RDS, lo que las convierte en una opción ideal para las cargas de trabajo de bases de datos de producción. Aunque todavía se utiliza el almacenamiento en red para lograr durabilidad, esta nueva opción de implementación optimiza el rendimiento de la confirmación de transacciones mediante el almacenamiento de instancias locales en las instancias de base de datos de AWS Graviton2 y x86. Esta configuración admite confirmaciones de transacciones hasta el doble de rápidas que una implementación de instancias de base de datos Multi-AZ con una instancia en espera, sin afectar la durabilidad de los datos. En esta configuración, las conmutaciones por error automatizadas suelen tardar menos de 35 segundos. Además, las instancias de base de datos en espera también tienen la capacidad de procesar el tráfico de lectura sin necesidad de adjuntar instancias de base de datos de réplica de lectura adicionales. Se puede conectar a las instancias de base de datos de reserva que se pueden leer mediante un punto de conexión administrado de solo lectura o los puntos de enlace individuales de cada una de estas. Esta opción de implementación es ideal cuando las cargas de trabajo requieren una menor latencia de escritura, conmutaciones por error automatizadas y más capacidad de lectura.

Las doce regiones que se admitirán son: África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Yakarta), Asia-Pacífico (Bombay), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Canadá (centro), Europa (Londres), Europa (Milán), Europa (París), Oriente Medio (Baréin), América del Sur (São Paulo). Además de las 12 regiones nuevas, la opción de implementación multi-AZ también está disponible en las regiones Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo). La base de datos Amazon RDS Multi-AZ con dos instancias en espera legibles es compatible con las versiones 8.0.28 de RDS para MySQL y posteriores, y con las versiones 13.4 y 13.7 de RDS para PostgreSQL. Consulte la Guía de usuario de Amazon RDS para obtener una lista completa de la disponibilidad regional y las versiones de motores compatibles.

Obtenga más información acerca de las implementaciones de Amazon RDS Multi-AZ en la Guía del usuario de Amazon RDS y en el blog de noticias de AWS. Cree o actualice una base de datos completamente administrada de Amazon RDS Multi-AZ con dos instancias en espera legibles en la consola de administración de Amazon RDS.

La detección y el procesamiento de información confidencial en AWS Glue ahora pueden detectar PII y otros datos confidenciales específicos en el Reino Unido (RU) y Japón.

La detección de información confidencial en AWS Glue identifica una variedad de información de identificación personal (PII) y otros datos confidenciales, como números de tarjetas de crédito. Ayuda a los clientes a tomar medidas, tales como realizar un seguimiento con fines de auditoría o redactar la información confidencial antes de registrarla en un lago de datos. La interfaz visual y sin código de AWS Glue Studio permite a los usuarios incluir la detección de información confidencial como un paso en un trabajo de integración de datos. Además, los clientes pueden definir sus propios patrones de detección personalizados para necesidades únicas.

Con esta característica, los clientes ahora pueden detectar números de cuentas bancarias, de licencia de conducir, de pasaporte y de otras entidades que trabajan con información confidencial del Reino Unido y Japón. Esta característica está disponible en 21 regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (central), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Oriente Medio (Baréin) y América del Sur (São Paulo).

A partir de hoy, puede eliminar su cuenta de AWS de los permisos de lanzamiento para una imagen de máquina de Amazon (AMI) que se haya compartido directamente con su cuenta de AWS. Puede aprovechar esta capacidad, por ejemplo, para reducir la probabilidad de lanzar una instancia de EC2 con una AMI obsoleta o no utilizada que se haya compartido con usted anteriormente.

Cuando elimine su cuenta de AWS de los permisos de lanzamiento de una AMI, esta ya no aparecerá en cualquier lista de AMI que se venda a su cuenta de AWS. Solo puede optar por no recibir AMI que se hayan compartido directamente con su cuenta de AWS. No puede optar por no recibir AMI que se hayan compartido con su organización o unidad organizativa (OU) de AWS, ni eliminar el acceso a AMI públicas.

Esta capacidad ahora está disponible en todas las regiones comerciales de AWS. Para obtener más información, consulte la documentación aquí.

Ahora puede utilizar los niveles de datos para Amazon MemoryDB para Redis como una manera más asequible de escalar sus clústeres hasta cientos de terabytes de capacidad. Los niveles de datos brindan una nueva opción de precio-rendimiento para MemoryDB al utilizar discos de estado sólido (SSD) de menor costo en cada nodo de clúster, además de almacenar datos en memoria. Los niveles de datos son ideales para cargas de trabajo que acceden a hasta un 20 % de sus conjuntos de datos generales de manera habitual, y para aplicaciones que puedan tolerar una latencia adicional al acceder a datos ubicados en el SSD.

Cuando se utilizan clústeres con niveles de datos, MemoryDB está diseñado para mover, de forma transparente y automática, los elementos utilizados hace más tiempo de la memoria a las SSD basadas en NVMe adjuntas localmente una vez que la capacidad de memoria disponible se haya agotado. Cuando se accede posteriormente a un elemento que se ha movido al SSD, MemoryDB lo devuelve a la memoria de manera asíncrona antes de servir la solicitud. Al asumir valores de cadena de 500 bytes, normalmente puede esperar una latencia adicional de 450 µs para solicitudes de lectura de datos almacenados en el SSD, en comparación con solicitudes de lectura de datos almacenados en la memoria.

Los niveles de datos de MemoryDB están disponibles al utilizar la versión 6.2.6 y superior de Redis en nodos R6gd basados en Graviton2. Los nodos R6gd tienen casi cinco veces más de capacidad total (memoria + SSD) y pueden ayudarlo a lograr ahorros de costo de almacenamiento en alrededor del 60 % cuando se ejecutan con un uso máximo en comparación con los nodos R6g (solo memoria).

Para comenzar a utilizar los niveles de datos de MemoryDB, cree un nuevo clúster con los tipos de nodos R6gd con la consola de administración de AWS para MemoryDB, la AWS CLI o uno de los SDK. Los niveles de datos en los nodos R6gd están disponible en las regiones de Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (centro), Europa (Fráncfort), Europa (Irlanda), Europa (París), Sudamérica (São Paulo), Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Norte de California) y Oeste de EE. UU. (Oregón). Para obtener información sobre precios, consulte precios de Amazon MemoryDB; para información general, eche un vistazo a la documentación de niveles de datos de MemoryDB. Si tiene alguna pregunta o solicitudes de características, puede enviarnos un correo electrónico a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo..

A partir de hoy, las instrucciones de coincidencia geográfica de AWS WAF agrega etiquetas a cada solicitud para indicar los códigos de país y región de ISO 3166. Los clientes han pedido más control de las regiones geográficas dentro de un país, como la especificación de un estado en los Estados Unidos. Con las instrucciones de reglas de coincidencia geográfica actualizadas, los clientes pueden controlar el acceso a nivel de región. La instrucción de regla de coincidencia geográfica ahora anota automáticamente una solicitud de Texas, EE. UU. con la etiqueta awswaf:clientip:geo:region:US-TX, y una solicitud de Queensland, Australia con la etiqueta awswaf:clientip:geo:region:AU-QLD . Los clientes pueden agregar reglas de coincidencia de etiquetas para capturar etiquetas de regiones y bloquear regiones específicas, sin bloquear todo el país.

Es fácil comenzar con las instrucciones actualizadas de reglas de coincidencia geográfica. La regla de coincidencia geográfica agrega etiquetas de región geográfica y país a cada solicitud que evalúa. Esto les permite a los clientes escribir instrucciones de coincidencia de etiquetas según las regiones que quieren bloquear o permitir. Las instrucciones de reglas de coincidencia geográfica se pueden combinar con otras reglas de AWS WAF para crear políticas de filtros sofisticadas. Los clientes que quieran bloquear ciertas geografías y al mismo tiempo permitir ciertas direcciones IP de desarrolladores de esas ubicaciones pueden combinar las condiciones de coincidencia geográfica e IP para permitir el acceso solo a los usuarios autorizados. Otros clientes que quieran priorizar a los usuarios en su geografía principal para optimizar el consumo de recursos pueden combinar las condiciones de coincidencia geográfica con las reglas basadas en tarifas de AWS WAF. Estos clientes pueden establecer un límite de tarifa más alto para los usuarios finales en los países o regiones preferidos y fijar un límite de tarifa más bajo para los demás.

No se aplican cargos adicionales por su uso. Está disponible en todas las regiones de AWS donde se ofrece AWS WAF y para cada servicio compatible, incluidos Amazon CloudFront, el equilibrador de carga de aplicación, Amazon API Gateway, AWS AppSync y Amazon Cognito. Para obtener más información, consulte la Guía para desarrolladores de AWS WAF.

Hoy Amazon Simple Email Service (Amazon SES) lanzó una nueva característica, Virtual Deliverability Manager (Administrador de entrega virtual), que ayuda a los clientes a monitorear y aumentar sus tasas de éxito en la entrega de correos electrónicos. Los clientes pueden usar esta función para optimizar sus campañas de envío de correos electrónicos y la configuración de envío a fin de reducir la probabilidad de que los proveedores de buzones (como Gmail o Yahoo) marquen sus mensajes de correo electrónico como no deseados.

Virtual Deliverability Manager ofrece informes rápidos sobre el envío y la entrega de datos en una sola interfaz en la consola de SES, como la tasa de rebote, las aperturas de los mensajes y los clics. Los clientes reciben recomendaciones de optimización y pasos prácticos para mejorar las tasas de éxito de entrega de los correos electrónicos. Virtual Deliverability Manager también implementa automáticamente algunas mejoras en el envío, como la optimización de la selección de la dirección IP de envío, sin necesidad de supervisión o ajuste manual.

Virtual Deliverability Manager está disponible en todas las regiones donde está disponible Amazon SES.

Para obtener más información, consulte la documentación de Virtual Deliverability Manager en la Guía para desarrolladores de Amazon SES. Para comenzar a utilizar Virtual Deliverability Manager, visite la consola de Amazon SES.

Hoy presentamos la transferencia de IP elásticas, una nueva característica de Amazon VPC que le permite transferir sus direcciones IP elásticas de una cuenta de AWS a otra. Esto facilita el movimiento de direcciones IP elásticas durante la reestructuración de la cuenta de AWS. 

Antes, al mover aplicaciones a una nueva cuenta de AWS, les tenía que asignar nuevas direcciones IP elásticas. Esto requería que incluyera en la lista blanca las nuevas direcciones IP elásticas en sus recursos de conectividad, como enrutadores y firewalls, lo que ralentizaba las migraciones. Con la transferencia de IP elásticas, ahora puede reutilizar las mismas direcciones IP elásticas para sus aplicaciones, incluso después de moverlas a una nueva cuenta de AWS. De esta manera, se elimina la necesidad de incluir recursos de conectividad en la lista de permitidos y acelera sus migraciones.

Además, si está utilizando el Administrador de direcciones IP de Amazon VPC (IPAM), ahora puede realizar un seguimiento de sus transferencias de IP elásticas mediante este servicio.

La transferencia de IP elásticas está disponible en todas las regiones comerciales de AWS y AWS GovCloud (EE. UU.) sin costo adicional. Para obtener más información, visite la guía del usuario de la VPC.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es