+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS junio

 

Amazon Detective ahora admite la recuperación de los registros de auditoría de Amazon Elastic Kubernetes Service (Amazon EKS) de Amazon Security Lake. Con este lanzamiento, los clientes de Detective que aprovechen la integración de Security Lake pueden consultar y analizar los registros de auditoría de Amazon EKS además de los registros de flujo de AWS CloudTrail y Amazon VPC. Esta mejora permite realizar investigaciones más exhaustivas sobre los posibles problemas de seguridad relacionados con las cargas de trabajo de Amazon EKS.

Al integrar los registros de auditoría de Amazon EKS, Detective ofrece a los analistas de seguridad una visibilidad más amplia de las llamadas y actividades a la API de Kubernetes en los clústeres de EKS. Amazon Detective es un servicio de seguridad administrado que simplifica el proceso de investigación mediante la creación de agregaciones, resúmenes y visualizaciones de datos en función de los resultados de seguridad y los registros de actividad. Además de la compatibilidad con EKS, Detective ahora es compatible con OCSF v1.1.0, lo que mejora el rendimiento de las consultas para sus análisis de seguridad. Esto permite detección de amenazas, respuesta a incidentes y auditoría de conformidad más eficaces para las aplicaciones en contenedores. La integración muestra sin problemas los registros relevantes de Amazon EKS durante las investigaciones, lo que acelera el proceso de análisis sin necesidad de cambiar entre varias herramientas.

Esta nueva capacidad está disponible en todas las regiones de AWS en las que están disponibles Amazon Detective y Amazon Security Lake. Para ver la lista de regiones compatibles, consulte la Lista de servicios de AWS disponibles por región.

Para empezar, visite la consola de Detective y habilite la integración de Security Lake. Puede encontrar orientación sobre cómo consultar los registros de auditoría de Amazon EKS en la Guía del usuario de Amazon Detective. Para obtener más información sobre Amazon Detective, visite la página del servicio.

AWS anuncia la disponibilidad general de las capacidades de escalado automático de CoreDNS para los clústeres de Amazon EKS. Esta característica le permite escalar la capacidad de escalado de las instancias del servidor de DNS para satisfacer las necesidades de capacidad en constante cambio de sus servicios sin la sobrecarga de administrar soluciones personalizadas.

Las organizaciones están estandarizando en Kubernetes como su plataforma de infraestructura informática para crear aplicaciones escalables y en contenedores. Escalar los pods de CoreDNS es clave para garantizar una resolución de DNS confiable al distribuir la carga de consultas entre varias instancias y proporcionar una alta disponibilidad para las aplicaciones y los servicios. Con este lanzamiento, ya no es necesario preconfigurar los parámetros de escalado ni implementar un cliente en cada clúster para supervisar la capacidad y escalar en consecuencia. EKS administra el escalado automático de los recursos de DNS cuando se usa el complemento de EKS para CoreDNS. Esta característica funciona para CoreDNS v1.9 y EKS versión 1.25 y posteriores. Para obtener más información sobre qué versiones son compatibles con el escalado automático de CoreDNS, consulte la documentación de Amazon EKS. Puede beneficiarse de la opción administración simplificada y lista para usar que requiere una configuración mínima y ayuda a mejorar la resiliencia de sus aplicaciones. Recomendamos usar esta característica junto con otras prácticas recomendadas de escalado automático de clústeres de EKS para mejorar la disponibilidad general de las aplicaciones y la escalabilidad del clúster.

Las capacidades de escalado automático para los pods de CoreDNS están disponibles en todas las regiones en las que Amazon EKS está disponible. Para comenzar, visite la documentación de Amazon EKS. 

AWS anuncia la disponibilidad general de las instancias C7i-FLEX de Amazon EC2, que ofrecen una relación precio-rendimiento hasta un 19 % superior en comparación con las instancias C6i. Las instancias C7i-Flex amplían la cartera de instancias Flex de EC2 para proporcionarle la forma más sencilla de obtener beneficios de rendimiento y precio para la mayoría de las cargas de trabajo con uso informático intensivo. Las nuevas instancias funcionan con los procesadores personalizados escalables Intel Xeon de cuarta generación (Sapphire Rapids) que solo están disponibles en AWS y ofrecen precios un 5 % más bajos en comparación con la C7i.

Las instancias C7i-flex ofrecen los tamaños más comunes, desde "large" hasta "8xlarge", y son una excelente primera opción para las aplicaciones que no utilizan plenamente todos los recursos de cómputo. Con las instancias C7i-Flex, puede ejecutar sin problemas servidores web y de aplicaciones, bases de datos, cachés, Apache Kafka y Elasticsearch, entre otros. Para cargas de trabajo con uso informático intensivo que necesitan tamaños de instancia más grandes (hasta 192 CPU virtuales y 384 GiB de memoria) o un uso elevado y continuo de la CPU, puede aprovechar las instancias C7i.

Las instancias C7i-flex están disponibles en las siguientes regiones de AWS: oeste de EE. UU. (Norte de California), Europa (Irlanda, Londres, París, España, Estocolmo), Canadá (centro), Asia Pacífico (Bombay, Singapur) y América del Sur (São Paulo).

Para obtener más información, visite las instancias C7i-Flex de Amazon EC2.

Ahora puede activar los registros de flujo de la nube virtual privada de Amazon (VPC) para las cargas de trabajo de Amazon Elastic Container Service (ECS) que se ejecutan tanto en Amazon EC2 como en AWS Fargate para exportar información telemétrica detallada de todos los flujos de red.

Amazon ECS lo ayuda a implementar y administrar sus aplicaciones en contenedores de manera fácil y eficiente. Los registros de flujo de la VPC le permiten capturar y registrar información sobre el tráfico de la red de la VPC. Con este lanzamiento, puede incluir el nombre del servicio, el nombre del clúster de ECS y otros metadatos de ECS en sus suscripciones a los registros de flujo. Estos campos de registros de flujo adicionales le facilitan la supervisión de las cargas de trabajo de ECS y la resolución de cualquier problema.

Los registros de flujo de VPC para ECS están disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio, Norte de Virginia), Oeste de EE. UU. (Norte de California, Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong, Hyderabad, Yakarta, Melbourne, Bombay, Osaka, Seúl, Singapur, Sídney, Tokio), Canadá (centro), Oeste de Canadá (Calgary), Europa (Fráncfort, Irlanda, Londres, Milán, París, España, Estocolmo, Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin, Emiratos Árabes Unidos), América del Sur (São Paulo), China (Pekín), gestionado por Sinnet, China (Ningxia) gestionado por NWCD, y AWS GovCloud (Este y Oeste de EE. UU.). 

Para empezar, consulte la documentación pública de los registros de flujo de VPC y esta publicación del blog.

AWS Security Hub anuncia la compatibilidad con la versión 3.0 del indicador de referencia de los fundamentos del Centro para la Seguridad de Internet (CIS) para AWS. El estándar CIS v3.0 contiene 37 controles de seguridad, incluidos 7 controles nuevos que son exclusivos de este estándar. Security Hub ha cumplido los requisitos de la certificación de software de seguridad CIS y ha obtenido la certificación para los niveles 1 y 2 de la versión 3.0 del indicador de referencia de los fundamentos de CIS para AWS.

Para habilitar rápidamente el nuevo estándar en su entorno de AWS, debe usar una configuración central. Esto le permitirá habilitar, con una sola acción, el estándar en algunas o todas las cuentas de su organización y en todas las regiones de AWS que estén vinculadas a Security Hub. Al utilizar la configuración central, también puede transferir la configuración de activación de los controles individuales de las versiones anteriores del estándar CIS a esta versión más reciente. Como alternativa, si no utiliza una configuración central, puede habilitar el estándar y configurar sus controles cuenta por cuenta y región por región. Para obtener más información sobre el uso de la configuración central, visite el blog de seguridad de AWS

Para empezar a usar Security Hub, consulte la siguiente lista de recursos:

Amazon Relational Database Service (RDS) para PostgreSQL ahora admite pgvector 0.7.0, una extensión de código abierto para PostgreSQL que permite almacenar incrustaciones vectoriales en su base de datos, lo que le permite utilizar la generación aumentada por recuperación (RAG) al crear sus aplicaciones de IA generativa. Esta versión de pgvector incluye características que aumentan la cantidad de dimensiones de los vectores que puede indexar, reducen el tamaño del índice e incluye soporte adicional para usar el SIMD de la CPU en los cálculos a distancia.

La extensión pgvector 0.7.0 agrega dos nuevos tipos de datos vectoriales: halfvec para almacenar dimensiones como flotantes de 2 bytes y sparsevec para almacenar hasta 1000 dimensiones distintas de cero, y ahora admite la indexación de vectores binarios con el tipo de bits nativo de PostgreSQL. Estas adiciones permiten utilizar la cuantificación escalar y binaria para el tipo de datos vectoriales mediante índices de expresión de PostgreSQL, lo que reduce el tamaño de almacenamiento del índice y el tiempo de creación del índice. La cuantificación le permite aumentar las dimensiones máximas de los vectores que puede indexar: 4000 para halfvec y 64 000 para los vectores binarios. pgvector 0.7.0 también agrega funciones para calcular la distancia de Hamming y Jaccard para vectores binarios.

La extensión pgvector 0.7.0 está disponible en instancias de bases de datos de Amazon RDS que ejecutan PostgreSQL 16.3 y versiones posteriores, 15.7 y versiones posteriores, 14.12 y versiones posteriores, 13.15 y versiones posteriores y 12.19 y versiones posteriores en todas las regiones de AWS aplicables, incluidas las regiones de AWS GovCloud (EE. UU.).

Amazon RDS para PostgreSQL facilita las tareas de configuración, uso y escalado de las implementaciones de PostgreSQL en la nube. Consulte la información sobre precios y la disponibilidad regional en Precios de Amazon RDS para PostgreSQL. Cree o actualice una base de datos completamente administrada de Amazon RDS en la consola de administración de Amazon RDS.

Lanzamiento preliminar de Amazon Bedrock Studio, una interfaz web habilitada para SSO que proporciona la forma más fácil para que los desarrolladores de una organización colaboren y creen aplicaciones de IA generativas. Los desarrolladores pueden iniciar sesión en Bedrock Studio con las credenciales de su empresa para crear, evaluar y compartir aplicaciones de IA generativas. Bedrock Studio ofrece un entorno de creación rápida de prototipos y agiliza el acceso a múltiples modelos fundacionales (FM) y herramientas como bases de conocimiento, agentes y barreras de protección.

Para habilitar Bedrock Studio, los administradores de AWS pueden configurar uno o más espacios de trabajo para su organización en la consola de administración de AWS para Bedrock y conceder permisos a individuos o grupos para usar el espacio de trabajo. Una vez configurado el espacio de trabajo, los desarrolladores pueden iniciar sesión en Bedrock Studio con sus credenciales de inicio de sesión único y empezar a interactuar de inmediato con los FM y otras herramientas de Bedrock en un entorno de juegos. El uso de Bedrock Studio no conlleva ningún coste adicional; los clientes solo pagan por el uso de Bedrock (por ejemplo, las llamadas de las API a los FM y el hosting de bases de conocimiento) en la cuenta de AWS. Para obtener más información, visite la página de Amazon Bedrock Studio.

Amazon Bedrock Studio ya está disponible en versión preliminar en las regiones de Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón). Para obtener más información, consulte la tabla de regiones de AWS.

A partir de hoy, puede evitar que se anule accidentalmente el registro de las imágenes de máquina de Amazon (AMI) marcándolas como protegidas. No se puede anular el registro de una AMI protegida hasta que se desactiva explícitamente la protección de anulación del registro.

Hasta ayer, se podían recuperar las AMI cuyos registros se habían anulado accidentalmente, incorporándolas a la papelera de reciclaje. Sin embargo, si las AMI se utilizaban activamente para ejecutar instancias, la anulación accidental de los registros podía provocar interrupciones de la producción hasta que las recuperara desde la papelera de reciclaje. Ahora, al marcar sus AMI críticas como protegidas, puede proteger de forma proactiva sus entornos de AWS contra anulaciones accidentales de registros de AMI. Para proteger aún más sus entornos, puede activar opcionalmente un periodo de recuperación de 24 horas durante el cual no se puede anular el registro de una AMI protegida incluso después de desactivar la protección.

La protección de anulación del registro de AMI ya está disponible en todas las regiones de AWS, incluidas las regiones AWS GovCloud (EE. UU.) y AWS China, y se puede activar mediante la CLI, las API y la consola de EC2. Para obtener más información, consulte la documentación aquí.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Caso de éxito: Habitium

Desata el Poder de la Nube: La Transformación Empresarial de Habitium gracias a CLOUDAWS

En el vertiginoso panorama empresarial actual, la migración hacia la nube se ha convertido en un imperativo estratégico para muchas organizaciones en busca de agilidad, eficiencia y competitividad. Habitium, tienda pionera de productos de decoración y renovación, ha sabido adaptarse a los desafíos del mercado con soluciones vanguardistas e impulsadoras de éxito.

En este contexto, la empresa se enfrentó inicialmente al desafío de migrar su infraestructura de servidores físicos a un entorno de nube. Sin embargo, esta transición no solo representó un cambio tecnológico, sino también una oportunidad para reinventar y optimizar sus operaciones, gracias a la colaboración con CLOUDAWS.

Migración sin Contratiempos

El primer paso crucial fue la migración de la infraestructura heredada a la robusta plataforma de Amazon Web Services (AWS). CLOUDAWS lideró este proceso con maestría, garantizando una transición fluida y sin interrupciones en el servicio. Esta migración no solo representó un cambio de plataforma, sino también un gran cambio digital que preparó el terreno para futuras innovaciones.

La migración a AWS fue un hito en la historia de la empresa. Anteriormente, la infraestructura de servidores físicos limitaba la flexibilidad y escalabilidad del negocio. Sin embargo, con la asistencia de CLOUDAWS, la empresa pudo trascender estas limitaciones y abrazar las ventajas de la computación en la nube. La migración se llevó a cabo de manera planificada y meticulosa, minimizando cualquier impacto en las operaciones diarias de la empresa.

Optimización y Eficiencia

Una vez en la nube, CLOUDAWS no se detuvo ahí. Se dedicó a analizar y optimizar cada aspecto de la infraestructura existente. Desde la configuración de los servidores hasta la gestión de bases de datos, se implementaron mejoras significativas para maximizar la eficiencia y reducir costos operativos. Esta optimización no solo se tradujo en ahorros financieros tangibles, sino también en una mayor capacidad para adaptarse rápidamente a las cambiantes demandas del mercado.

La optimización de la infraestructura fue un proceso continuo y evolutivo. CLOUDAWS trabajó en estrecha colaboración con el equipo de TI de Habitium para identificar áreas de mejora y aplicar soluciones personalizadas. Gracias a esta colaboración, la empresa pudo alcanzar niveles óptimos de rendimiento y eficiencia en su entorno de nube, permitiéndole centrarse en su core business sin preocupaciones sobre la infraestructura subyacente.

Gestión Integral de Servicios

CLOUDAWS asumió la responsabilidad total de gestionar los servicios críticos de la infraestructura de producción. Desde la capacidad de cómputo con Amazon EC2 hasta el almacenamiento escalable con Amazon S3, pasando por la gestión de bases de datos con Amazon RDS, la empresa pudo delegar estas tareas complejas en manos expertas. Esto liberó recursos internos y permitió a la empresa centrarse en su verdadero negocio.

La gestión de servicios de AWS se convirtió en un punto de apoyo para la empresa. Con CLOUDAWS a cargo de los servicios fundamentales, la empresa pudo confiar en la estabilidad y seguridad de su infraestructura en la nube. Además, la experiencia y conocimientos especializados garantizaron una implementación eficiente y una gestión sin problemas de los servicios de AWS, optimizando el rendimiento y la fiabilidad de la infraestructura.

Amazon GuardDuty, dentro de la suite de servicios de CLOUDAWS para la empresa, constituye un vigilante incansable en la nube. Utilizando algoritmos avanzados y fuentes de datos extensas, detecta cualquier actividad sospechosa o amenaza potencial en tiempo real. Su capacidad para identificar tanto amenazas conocidas como emergentes garantiza la protección constante de los activos digitales. Proporciona una defensa activa y proactiva contra las amenazas cibernéticas, fortaleciendo la seguridad de la infraestructura en la nube de la empresa bajo el paraguas de CLOUDAWS.

Automatización y Escalabilidad

Una de las mayores ventajas de la nube es su capacidad para escalar según la demanda. CLOUDAWS implementó soluciones de autoescalado que ajustan automáticamente la capacidad de recursos para mantener un rendimiento óptimo y un costo eficiente. Esta automatización no solo garantizó una experiencia de usuario consistente, sino que también permitió a la empresa adaptarse ágilmente a picos de tráfico inesperados.

La implementación de soluciones de autoescalado marcó un cambio paradigmático en la forma en que la empresa gestionaba sus recursos de TI. En lugar de aprovisionar manualmente recursos adicionales para hacer frente a la demanda fluctuante, ahora era posible confiar en la capacidad de CLOUDAWS para escalar automáticamente los recursos según sea necesario. Esto mejoró la eficiencia operativa y  redujo los costos asociados con la infrautilización de recursos.

Soporte Proactivo y Transparencia

La excelencia en el soporte técnico es un pilar fundamental de esta colaboración. El equipo de expertos está disponible las 24 horas del día, los 7 días de la semana, con el fin de resolver cualquier incidencia de manera rápida y eficiente. Además, CLOUDAWS proporciona informes mensuales detallados con desglose de las optimizaciones realizadas y el estado general del sistema. Esta transparencia permite a la empresa tomar decisiones informadas y proactivas sobre su infraestructura de TI.

El soporte técnico de CLOUDAWS es más que una simple respuesta a incidentes. Fue un socio estratégico que ayudó a la empresa a anticipar y mitigar posibles problemas antes de que se convirtieran en crisis. Con una comunicación abierta y transparente, mantuvo a la empresa informada sobre el estado de su infraestructura y proporcionó recomendaciones proactivas para mejorar el rendimiento y la seguridad. Esta colaboración continua garantizó que Habitium estuviera siempre un paso adelante en términos de gestión de TI.

Resultados Tangibles

Los beneficios de esta colaboración son palpables. La optimización de la infraestructura y la implementación de soluciones de autoescalado han resultado en una reducción significativa de los costos operativos para la empresa. Además, la infraestructura en la nube ha demostrado una mejora notable en la estabilidad y la capacidad de escalar según la demanda, preparando el terreno para un crecimiento continuo y sostenible.

Los resultados tangibles de la colaboración se reflejaron en varios aspectos clave del negocio de la empresa. En primer lugar, la reducción de costos operativos permitió a la empresa asignar recursos financieros adicionales a áreas de crecimiento y desarrollo, fortaleciendo su posición competitiva en el mercado. Esta optimización de costos no solo fue el resultado de la eficiencia en la gestión de la infraestructura, sino también del enfoque proactivo de CLOUDAWS en la identificación y eliminación de redundancias y recursos subutilizados.

Además de los ahorros financieros, la mejora en la estabilidad y escalabilidad de la infraestructura de la nube brindó a la empresa una mayor confianza en su capacidad para manejar picos de demanda y adaptarse a cambios en el mercado. La capacidad de escalar recursos de manera automática y transparente garantizó que la empresa pudiera mantener un rendimiento óptimo, incluso en momentos de alta carga de trabajo, sin comprometer la experiencia del usuario o la calidad del servicio.

Otro resultado tangible fue la mejora en la productividad y eficiencia operativa. Al externalizar la gestión de la infraestructura a CLOUDAWS, la empresa pudo liberar recursos internos y centrarse en actividades centrales que agregan valor. En lugar de dedicar tiempo y esfuerzo a tareas de mantenimiento y gestión de infraestructura, el equipo de TI de la empresa pudo enfocarse en iniciativas estratégicas que impulsaron la innovación y el crecimiento del negocio.

Además de los beneficios operativos y financieros, la colaboración con CLOUDAWS también proporcionó a la empresa una ventaja competitiva en términos de agilidad y capacidad de respuesta. Gracias a la escalabilidad y flexibilidad de la infraestructura en la nube, la empresa pudo adaptarse rápidamente a las cambiantes condiciones del mercado. También lanzar nuevos productos y servicios, de manera más rápida y eficiente que sus competidores.

En resumen, la colaboración con CLOUDAWS ha sido fundamental para la transformación empresarial de la tienda Habitium. Desde la migración inicial hasta la optimización continua, CLOUDAWS ha proporcionado los servicios y el soporte necesarios para llevar la infraestructura de TI de la empresa al siguiente nivel. Con una combinación de experiencia técnica, soluciones innovadoras y un enfoque centrado en el cliente, ha demostrado ser un socio confiable y valioso para la empresa, permitiéndole alcanzar nuevos niveles de eficiencia, rendimiento y competitividad en un mercado de constante evolución.

Read more...

Novedades: Amazon AWS abril

 

Amazon Transcribe admite la identificación y redacción de información de identificación personal (PII) para la transcripción de audio en español (EE. UU.), además de la compatibilidad existente con el audio en inglés. Amazon Transcribe utiliza la tecnología de machine learning más reciente para ayudar a identificar información confidencial como un número de la seguridad social, información sobre la cuenta del banco o tarjeta de crédito e información de contacto (p. ej., nombre, dirección de email, número de teléfono y dirección postal).

Con esta compatibilidad lingüística ampliada, los centros de contacto pueden revisar y compartir las transcripciones en español para mejorar la experiencia de servicio al cliente, capacitar a los agentes y descubrir nuevas oportunidades comerciales, al tiempo que mantienen sus estándares de privacidad y seguridad para el manejo de la PII.

La redacción automática de la PII para español (EE. UU.) está disponible en las API de Transcribe y Transcribe Call Analytics en las regiones compatibles existentes. Los siguientes tipos de PII son compatibles: BANK_ACCOUNT_NUMBER, BANK_ROUTING, CREDIT_DEBIT_NUMBER, CREDIT_DEBIT_CVV, CREDIT_DEBIT_EXPIRY, PIN, EMAIL, ADDRESS, NAME, PHONE, SSN. Para las API de Transcribe, incurrirá en gastos adicionales, tal como se detalla en los Precios de redacción automática de contenido. Para obtener más información, visite la página de documentación de Amazon Transcribe.

AWS ahora ofrece a los clientes una nueva política administrada de AWS para Microsoft Windows Volume Snapshot Copy Service (VSS) en Amazon Elastic Compute Cloud (EC2). Con esta política, los clientes ya no tienen que configurar permisos individuales ni crear sus propias políticas para administrar VSS. Los clientes pueden simplemente usar esta nueva política para asegurarse de que cuentan con los permisos necesarios para crear instantáneas coherentes con las aplicaciones mediante la solución VSS de AWS. 

Volume Shadow Copy Service o VSS es una tecnología de Microsoft que permite hacer copias de seguridad de los datos de las aplicaciones mediante una instantánea de los datos mientras las aplicaciones siguen ejecutándose. Esto es posible por la coordinación entre las aplicaciones de usuario que actualizan los datos en el disco y las que hacen copias de seguridad de las aplicaciones. La nueva política administrada garantiza la implementación de las políticas correctas para que la instantánea de VSS mantenga la coherencia de las aplicaciones. Los clientes pueden configurar la política administrada en la consola de AWS Identity and Access Management (IAM) para la versión 2.3.1 o superior de la solución VSS de AWS. 

Esta nueva característica estará disponible sin costo adicional en todas las regiones comerciales de AWS, AWS China y AWS GovCloud (EE. UU.). Para obtener más información, consulte la actualización del documento de políticas administradas AWSEC2VSSSnapshotPolicy en los permisos de IAM. Para utilizar copias de seguridad coherentes con las aplicaciones de AWS VSS a través de la revisión de ejecutar comando de AWS Systems Manager, cree una instantánea coherente con las aplicaciones de VSS y VSSInstallandSnapshot para simplificar la incorporación. Para obtener más información sobre el uso de copias de seguridad coherentes con la aplicación AWS VSS a través de AWS Backup, consulte Creación de copias de seguridad de Windows VSS. Para automatizar la creación, retención y eliminación de instantáneas de EBS compatibles con VSS, consulte Creación de instantáneas coherentes con las aplicaciones mediante Amazon Data Lifecycle Manager.

A partir de ahora, las instancias M7a de Amazon EC2 de uso general se encuentran disponibles en las regiones de Europa (Fráncfort, España, Estocolmo). Las instancias M7a, equipadas con procesadores AMD EPYC de 4.ª generación (cuyo nombre en código es Genoa) con una frecuencia máxima de 3,7 GHz, ofrecen un rendimiento hasta un 50 % superior en comparación con las instancias M6a.

Con estas regiones adicionales, las instancias M7a ahora se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Tokio) y Europa (Fráncfort, Irlanda, España, Estocolmo). Estas instancias se pueden comprar por medio de Savings Plans, instancias reservadas, instancias de spot y bajo demanda. Para comenzar, visite la consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI) y los AWS SDK. Para obtener más información, visite la página de instancias M7a.

AWS Compute Optimizer ahora admite recomendaciones sobre el dimensionamiento personalizable para EC2 en función del uso de la memoria. Compute Optimizer tiene en cuenta las métricas de uso de la memoria para generar recomendaciones sobre el dimensionamiento adecuado para las instancias de EC2 cuando usted habilita el monitoreo del uso de la memoria a través del agente de AWS CloudWatch o sus productos de observabilidad preferidos. Este lanzamiento le permite identificar oportunidades adicionales de ahorro y mejora del rendimiento a través de las recomendaciones sobre el dimensionamiento para EC2 al ajustar la forma en que Compute Optimizer procesa los datos de uso de la memoria. Ahora puede configurar las recomendaciones sobre dimensionamiento para EC2 según el uso de la memoria a nivel de la organización, de las cuentas o las regiones. 

Las aplicaciones pueden sufrir una degradación del rendimiento si la memoria se está agotando. Ahora puede ajustar el margen de utilización de la memoria según las recomendaciones sobre dimensionamiento para EC2 de Compute Optimizer. Compute Optimizer solo recomendará instancias de EC2 que puedan ejecutar sus cargas de trabajo por debajo del margen definido, lo que garantiza un alto rendimiento de las aplicaciones. Para las cargas de trabajo que no son sensibles al rendimiento, puede establecer un margen de memoria inferior. De esta manera, Compute Optimizer identifica los tipos de instancias de EC2 que pueden ejecutar sus cargas de trabajo con un mayor uso de memoria, lo que mejora la rentabilidad. La combinación de una mayor personalización de las recomendaciones y una mayor transparencia sobre cómo estas se formulan le permite adoptar con confianza las recomendaciones sobre dimensionamiento de Compute Optimizer. 

Esta nueva característica está disponible en todas las regiones de AWS en las que está disponible AWS Compute Optimizer, excepto en las regiones de AWS GovCloud (EE. UU.) y en China. Para obtener más información sobre las nuevas actualizaciones de las características, visite la página del producto y la Guía del usuario de Compute Optimizer. Habilite las métricas de memoria y comience a configurar sus preferencias de recomendación sobre el uso de memoria a través de la consola de Compute Optimizer, AWS SDK o AWS CLI. 

Hoy, Amazon Elastic Container Registry (ECR) anunció una versión nueva y mejorada de su característica de escaneo básico en versión preliminar. La nueva versión del escaneo básico de ECR utiliza la tecnología de escaneo nativa de Amazon, que está diseñada para ofrecer a los clientes mejores resultados de escaneo y detección de vulnerabilidades en un amplio conjunto de sistemas operativos populares. Esto permite a los clientes reforzar aún más la seguridad de las imágenes de sus contenedores.

El escaneo básico de ECR permite a los clientes identificar las vulnerabilidades del software en las imágenes de sus contenedores de ECR. Los clientes pueden analizar las imágenes de sus contenedores de forma manual o mediante configuraciones que especifican qué repositorios deben analizarse cuando se envía una imagen. El lanzamiento de hoy permite a los clientes detectar las vulnerabilidades de las imágenes de los contenedores en los sistemas operativos más populares y obtener mejores resultados de escaneo. 

La nueva versión del escaneo básico de ECR está disponible en versión preliminar sin costo adicional. Los clientes pueden probar la versión preliminar a través de la consola de AWS. Para obtener más información sobre el escaneo básico de ECR, este cambio y la información sobre la región, consulte nuestra documentación. ECR también ofrece un escaneo mejorado, que funciona con la tecnología de Amazon Inspector e incluye beneficios de seguridad adicionales, incluido el escaneo para detectar vulnerabilidades en los paquetes de lenguajes de programación. Puede encontrar aquí una lista completa de las diferencias entre la nueva versión del escaneo básico de ECR y el escaneo mejorado.

AWS se complace en anunciar 4 objetivos nuevos del catálogo de objetivos específicos para sectores y dominios dentro de la herramienta de AWS Well-Architected. Esta actualización brinda a los clientes acceso a objetivos adicionales creados por expertos para que puedan adaptar mejor sus reseñas para que se centren en los temas específicos de la industria y centrados en la tecnología más relevantes para su negocio.

Cada objetivo proporciona un conjunto completo de pautas y preguntas que ayudan a los clientes a centrarse en los aspectos críticos relevantes para su dominio específico, con las prácticas recomendadas del sector. El Objetivo de movilidad conectada destaca la integración del IoT y el machine learning para las empresas automotrices. El Objetivoi Gubernamental proporciona un camino para el cumplimiento, la seguridad y la escalabilidad para las funciones del sector público. El Objetivo de orientación de DevOps tiene como objetivo acelerar la innovación y, al mismo tiempo, cumplir con las normas reglamentarias. El Objetivo de migración ofrece un enfoque eficaz para transferir cargas de trabajo a AWS de manera eficiente. Por último, el Objetivo de análisis de datos se ha actualizado para ofrecer información adicional sobre el análisis. 

AWS seguirá añadiendo objetivos al catálogo a medida que surjan nuevas tecnologías, lo que garantiza que siempre pueda mantenerse al día con las últimas tendencias.

Los objetivos del catálogo están disponibles en todas las regiones de AWS en las que esté disponible la herramienta AWS Well-Architected y también están disponibles como documentación técnica. Para empezar a utilizar el catálogo y la variedad de objetivos nuevos, inicie sesión en la herramienta AWS Well-Architected mediante la consola de administración de AWS.

Ahora puede usar GitLab y GitLab Self Managed como proveedor de código fuente para sus proyectos de CodeBuild. Puede iniciar compilaciones a partir de cambios en el código fuente hospedado en sus repositorios de GitLab.

AWS CodeBuild es un servicio de integración continua completamente administrado que compila código fuente, ejecuta pruebas y produce paquetes de software listos para su implementación. Con este lanzamiento, CodeBuild ahora es compatible con los proveedores de fuentes de GitLab, GitLab Self Managed, AWS CodeCommit, Bitbucket Cloud, GitHub.com y GitHub Enterprise Server.

Para empezar a usar los nuevos proveedores de código fuente de CodeBuild, consulte nuestra documentación. Para obtener más información sobre AWS CodeBuild, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodeBuild, excepto en África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Hyderabad), Asia-Pacífico (Yakarta), Asia-Pacífico (Melbourne), Asia-Pacífico (Osaka), AWS GovCloud (Oeste de EE. UU.), China (Pekín), China (Ningxia), Europa (España), Europa (Zúrich), Israel (Tel Aviv), Oriente Medio (Baréin) y las regiones de Oriente Medio (Emiratos Árabes Unidos). Para obtener más información sobre las regiones de AWS en las que CodeBuild está disponible, consulte la página de regiones de AWS.

Las bases de conocimiento para Amazon Bedrock conectan de forma segura los modelos fundacionales (FM) con los orígenes de datos internos de la empresa para la generación aumentada de recuperación (RAG) a fin de ofrecer respuestas más relevantes, precisas y contextuales. El modelo fundacional de Claude 3 Sonnet de Anthropic ya está disponible de forma general en las bases de conocimiento. La familia de modelos Claude 3 es la última generación de modelos innovadores de Anthropic. 

En el momento de lanzamiento, la ventana contextual de Claude 3 acepta hasta 200 000 tokens (aproximadamente 150 000 palabras o más de 500 páginas de material). Para la gran mayoría de las cargas de trabajo, Claude 3 Sonnet es más rápido en cuanto a entradas y salidas que los modelos Claude 2 y 2.1 de Anthropic, con niveles de inteligencia más altos. Claude 3 Sonnet es ideal para tareas que requieren un razonamiento complejo, resultados rápidos y RAG. Sonnet es compatible con la API RetrieveAndGenerate completamente administrada. 

La compatibilidad con el modelo Claude 3 Sonnet de Anthropic para las bases de conocimiento de Amazon Bedrock ya está disponible de forma general en las regiones de AWS del este de EE. UU. (Norte de Virginia) y oeste de EE. UU. (Oregón). Para obtener más información, lea el blog de lanzamiento de AWS News y la página del producto Claude en Amazon Bedrock. Para empezar, consulte la documentación de las bases de conocimiento de Amazon Bedrock y visite la consola de Amazon Bedrock.

AWS anuncia la disponibilidad de instancias reservadas para las lecturas optimizadas de Amazon Aurora para Aurora PostgreSQL. El servicio de lecturas optimizadas es una función de relación precio-rendimiento disponible en las instancias r6gd y r6id que ofrece una latencia de consultas hasta 8 veces mejor y un ahorro de costos de hasta un 30 % en comparación con las instancias sin esta característica. Se puede usar en aplicaciones con grandes conjuntos de datos que superan la capacidad de memoria de una instancia de base de datos. Las instancias reservadas son adecuadas para cargas de trabajo de bases de datos estables y ofrecen ahorros importantes con respecto a las instancias bajo demanda, lo que mejora estos ahorros. Las instancias reservadas de un año ofrecen descuentos de hasta el 27 % y las de tres años, de hasta el 47 % con respecto a las instancias bajo demanda. Las instancias reservadas ofrecen flexibilidad en cuanto a tamaños de instancias y opciones de configuración de clústeres. 

Las lecturas optimizadas utilizan almacenamiento SSD local por bloques basado en NVMe disponible en instancias r6gd y r6id para mejorar la latencia de las consultas de las aplicaciones con conjuntos de datos que superan la capacidad de memoria. Incluye dos características: almacenamiento en caché por niveles y objetos temporales. Los objetos temporales logran un procesamiento de consultas más rápido al colocar tablas temporales en el almacenamiento local, lo que mejora el rendimiento de las consultas que implican ordenaciones, agregaciones de hash y otras operaciones con uso intensivo de datos. El almacenamiento en caché por niveles (disponible solo en sistemas optimizados para E/S) guarda automáticamente en el almacenamiento local los datos expulsados de la caché del búfer de la base de datos en memoria para acelerar los accesos posteriores a los datos. El almacenamiento en caché por niveles acelera hasta 9 veces el rendimiento de las consultas de las búsquedas de similitud basadas en pgvector, lo que mejora el rendimiento de las aplicaciones de IA generativa. Para obtener más información sobre las instancias reservadas de las lecturas optimizadas, visite nuestra página de precios y la documentación

Hoy anunciamos la disponibilidad de la cuarta actualización trimestral de Amazon Linux 2024, AL2023.4, así como de la AMI optimizada para EKS de Amazon Linux 2023. Los clientes de Amazon EKS ahora pueden usar la imagen de máquina de Amazon (AMI) estándar optimizada para EKS basada en AL2023 con grupos de nodos administrados, nodos autoadministrados y Karpenter, y está disponible en todas las versiones compatibles de Amazon EKS. Para obtener más información sobre el uso de Amazon Linux 2023 con EKS, consulte AMI de Amazon Linux optimizadas para Amazon EKS.

Además, con la versión AL2023.4, los clientes ahora pueden usar paquetes nuevos como mock, lustre-client, fetchmail y smart-restart. Mock ofrece a los clientes la posibilidad de crear una estructura de directorios autónoma (conocida como entorno chroot), lo que permite a los clientes crear paquetes sin afectar al sistema principal. El sistema de archivos Lustre ayuda a optimizar el acceso a los archivos y la transferencia de datos en entornos informáticos de alto rendimiento. Fetchmail permite a los clientes recuperar y reenviar correos electrónicos de forma remota. Smart-restart proporciona una forma para que los clientes reinicien los servicios después de que se hayan actualizado las bibliotecas con las que se vinculan. Para obtener más información sobre todas las características y paquetes de AL2023.4, consulte las notas de la versión .

Amazon Linux 2023 está disponible en general en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para obtener más información sobre Amazon Linux 2023, consulte la documentación de AWS.


 
 

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS febrero

 

Amazon DocumentDB (con compatibilidad con MongoDB) ahora agrega compatibilidad con notificaciones de mantenimiento para que los usuarios puedan ver las actividades de mantenimiento programadas en sus clústeres de Amazon DocumentDB. Los usuarios ahora pueden recibir notificaciones casi en tiempo real de las actividades de mantenimiento programadas a través de eventos de estado en el panel de AWS Health (AHD) en la consola de AWS y por correo electrónico.

Amazon DocumentDB publica periódicamente parches de mantenimiento que contienen correcciones de seguridad críticas, correcciones de errores y mejoras. Cuando un parche de mantenimiento de Amazon DocumentDB está disponible en una región de AWS, todas las cuentas de usuario de la región recibirán una notificación de AHD y por correo electrónico para cada versión de Amazon DocumentDB a la que se aplique el parche. Las notificaciones estarán disponibles en la sección “Scheduled Changes” (Cambios programados) de AHD e incluirán detalles sobre la disponibilidad de los parches, el calendario de aplicación automática, los clústeres afectados y las notas de la versión.

Las notificaciones también se enviarán por correo electrónico a la dirección de correo electrónico del usuario raíz de la cuenta de AWS. Además, los usuarios pueden responder a estas notificaciones mediante programación configurando las reglas de Amazon EventBridge para el tipo de evento "AWS_DOCDB_DB_PATCH_UPGRADE_MAINTENANCE_SCHEDULED" y tienen la posibilidad de elegir entre más de 20 destinos compatibles, incluido AWS Lambda. Por ejemplo, los usuarios pueden configurar una regla de Amazon Eventbridge para enviar estas notificaciones de mantenimiento al chatbot de AWS.

El AHD no requiere configuración y está disponible para todos los usuarios de Amazon DocumentDB basado en instancias sin costo alguno. Para obtener más información sobre las notificaciones de mantenimiento de Amazon DocumentDB, consulte la documentación. Para obtener más información sobre Amazon Eventbridge, visite la página del producto.

AWS cambiará el nombre de Amazon Kinesis Data Firehose a Amazon Data Firehose. Amazon Data Firehose es la forma más sencilla de capturar, transformar y entregar secuencias de datos en Amazon S3, Amazon Redshift, Amazon OpenSearch Service, Splunk, Snowflake y otros servicios de análisis de terceros. El cambio de nombre se hace efectivo en la Consola de administración de AWS, en la documentación y en las páginas web del servicio. No hay otros cambios, incluidos los puntos de conexión del servicio, las API, la interfaz de la línea de comandos de AWS (AWS CLI), las políticas de acceso a AWS Identity and Access Management (IAM) y las métricas de Amazon CloudWatch. Sus aplicaciones actuales seguirán funcionando como lo hacían anteriormente.

Con Amazon Data Firehose, puede reducir la complejidad de mantener la canalización de entrega de datos de streaming. Amazon Data Firehose administrará el aprovisionamiento y el escalado de los recursos en su nombre. Amazon Data Firehose se integra con Amazon Kinesis Data Streams (KDS), Amazon Managed Streaming para Kafka (MSK) y más de otras 20 fuentes de AWS para incorporar los datos de streaming. También puede incorporar datos directamente desde su propio origen de datos mediante la API Direct PUT. Puede transformar sus secuencias de datos en formatos como Parquet y ORC, y particionar los datos de forma dinámica para escribirlos en el bucket de destino de Amazon S3 con diferentes prefijos de S3 mediante atributos de metadatos. Usted paga por la cantidad de datos que procesa a través del servicio sin tarifa mínima ni costo de configuración.

Para obtener más información sobre las regiones de AWS en las que Amazon Data Firehose está disponible, consulte la tabla de regiones de AWS. Para obtener más información, consulte Amazon Data Firehose y la Guía para desarrolladores de Amazon Data Firehose.

Las canalizaciones de tipo AWS CodePipeline V2 ahora admiten filtros de activación de canalizaciones adicionales y dos nuevos modos de ejecución de canalizaciones: en paralelo y en cola. Los filtros de activación de canalizaciones permiten a los clientes que utilizan fuentes de GitHub.com, el servidor de GitHub Enterprise, Bitbucket.com, GitLab.com y la administración automática de GitLab controlar cuándo se debe activar la ejecución de una canalización. Los modos de ejecución de canalización permiten a los clientes controlar el comportamiento de simultaneidad cuando se inician varias ejecuciones de una canalización. 

Los clientes pueden definir los activadores de una canalización mediante filtros en los tipos de eventos de Git, como las solicitudes push y pull, y en los metadatos de Git, como los nombres de las ramificaciones y las rutas de archivos. Para las ramificaciones de características y GitFlow, los clientes pueden configurar patrones globales en los nombres de las ramas, y para los monorrepositorios, los clientes pueden configurar patrones globales en las rutas de los archivos. El modo de ejecución en paralelo permite que cada ejecución de una canalización se ejecute en paralelo sin afectar a otras ejecuciones de la misma canalización, y el modo de ejecución en cola permite que cada ejecución de una canalización avance por la canalización en el orden en que se inició, y las ejecuciones más recientes no la anulan. 

Para obtener más información sobre el uso de los activadores de canalizaciones y los modos de ejecución de canalizaciones, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La nueva característica está disponible en todas las regiones en las que se admite AWS CodePipeline, excepto en Asia-Pacífico (Hong Kong), África (Ciudad del Cabo), Oriente Medio (Baréin), Europa (Zúrich), Asia-Pacífico (Yakarta), Asia-Pacífico (Hyderabad), Asia-Pacífico (Osaka), Asia-Pacífico (Melbourne), Israel (Tel Aviv), Europa (España) y Oriente Medio (EAU) y AWS GovCloud (Oeste de EE. UU.).

El equilibrador de carga de aplicación (ALB) ahora admite la integración de consolas con AWS WAF, lo que le permite proteger sus aplicaciones detrás del ALB con un solo clic. Esta integración habilita las protecciones de AWS WAF como primera línea de defensa contra las amenazas web comunes para las aplicaciones que utilizan el ALB. De manera opcional, aún puede configurar protecciones adicionales, como la detección de bots y la prevención del fraude, para sus aplicaciones desde la consola de AWS WAF.

Anteriormente, podía proteger sus aplicaciones detrás del equilibrador de carga de aplicación (ALB) con AWS WAF preconfigurando una lista de control de acceso web (ACL web) con las reglas de seguridad deseadas. Si bien este enfoque ofrece flexibilidad, requiere una planificación cuidadosa para determinar las reglas de seguridad que se deben habilitar y la interacción con las consolas de administración del ALB y AWS WAF. Ahora, el ALB se encarga de crear y configurar AWS WAF por usted con las protecciones recomendadas por AWS para todas las aplicaciones. Los clientes que prefieran usar una ACL web existente pueden seleccionar una ya preconfigurada.

Puede usar esta protección de seguridad con un solo clic que proporciona AWS WAF desde la sección de servicios integrados de la consola del ALB para equilibradores de carga nuevos y existentes. Se aplica el precio estándar de AWS WAF. Esta característica está disponible en todas las regiones comerciales de AWS. Para obtener más información, consulte la Guía del usuario del ALB.

A partir de hoy, actualizaremos el nivel gratuito de AWS para Amazon Elastic Compute Cloud, sin cargo durante 12 meses, para incluir 750 horas de uso de direcciones IPv4 públicas al mes. Si es un cliente nuevo o existente del nivel gratuito de AWS para Amazon EC2, obtendrá 750 horas de uso gratuito de direcciones IPv4 públicas al mes al lanzar cualquier instancia EC2 con una dirección IPv4 pública. 

El nivel gratuito de AWS para Amazon EC2 se aplica al uso de direcciones IPv4 públicas en uso. El uso de más de 750 horas al mes de una dirección IPv4 pública en uso se cobrará a razón de 0,005 USD por IP y hora, tal y como se anuncia en este blog de noticias de AWS. No hay cambios en los precios de las direcciones IPv4 públicas inactivas que asigne a su cuenta pero que no adjunte a una instancia EC2. Las direcciones IPv4 que posea y traiga a AWS mediante Amazon BYOIP seguirán siendo gratuitas. Puede realizar un seguimiento del uso de las direcciones IPv4 públicas mediante AWS Cost Explorer y supervisar y auditar el uso de las direcciones IPv4 públicas con Public IP Insights. También puede consultar nuestro blog Identificar y optimizar el uso de direcciones IPv4 públicas en AWS para obtener más información.

La actualización del nivel gratuito de AWS para Amazon EC2 se aplica a todas las regiones comerciales de AWS y a las regiones de AWS China, y los cargos por direcciones IPv4 públicas se aplican a todas las regiones comerciales de AWS, AWS China y AWS GovCloud (EE. UU.). Para obtener más información sobre el nivel gratuito de AWS, consulte la página de preguntas frecuentes sobre el nivel gratuito de AWS. Para obtener más información sobre los precios de las direcciones IPv4 públicas, consulte la página de precios de Amazon VPC. Para ver una lista de los servicios que utilizan direcciones IPv4 públicas, consulte la página de documentación de Amazon VPC.

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es