+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS noviembre

 

Amazon CloudFront ya no cobra por las solicitudes bloqueadas por AWS WAF

A partir del 25 de octubre de 2024, todas las solicitudes de CloudFront bloqueadas por AWS WAF son gratuitas. Con este cambio, los clientes de CloudFront nunca incurrirán en tarifas de solicitud ni cargos por transferencia de datos por las solicitudes bloqueadas por AWS WAF. Esta actualización no requiere cambios en las aplicaciones y se aplica a todas las distribuciones de CloudFront que utiliza AWS WAF.

AWS WAF seguirá facturando por la evaluación y el bloqueo de estas solicitudes. Para obtener más información sobre el uso de AWS WAF con CloudFront, consulte Uso de las protecciones de AWS WAF en la Guía para desarrolladores de CloudFront.

AWS anuncia la disponibilidad de imágenes de Microsoft Windows Server 2025 en Amazon EC2

Amazon EC2 ahora es compatible con Microsoft Windows Server 2025 con imágenes de máquina de Amazon (AMI) con licencia incluida (LI), lo que ofrece a los clientes una forma fácil y flexible de lanzar la versión más reciente de Windows Server. Al ejecutar Windows Server 2025 en Amazon EC2, los clientes pueden aprovechar la seguridad, el rendimiento y la fiabilidad de AWS con las características más recientes de este sistema operativo.

Amazon EC2 es la nube comprobada, fiable y segura para sus cargas de trabajo de Windows Server. Amazon crea y administra las AMI de Microsoft Windows Server 2025 y le brinda una forma fiable y rápida de lanzar Windows Server 2025 en instancias de EC2. Estas imágenes admiten instancias basadas en Nitro con una interfaz de firmware extensible unificada (UEFI) para ofrecer una mayor seguridad. Estas imágenes también incluyen características como gp3 de Amazon EBS como volumen raíz predeterminado y el controlador AWS NVMe preinstalado, que le permiten obtener un desempeño más rápido y maximizar la relación precio-rendimiento. Además, puede utilizar estas imágenes sin problemas con servicios precalificados, como AWS Systems Manager, el generador de imágenes de Amazon EC2 y AWS License Manager.

Las AMI de Windows Server 2025 están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.). Puede encontrar y ejecutar instancias directamente desde la consola de Amazon EC2 o mediante comandos de la CLI o la API. Todas las instancias que ejecutan AMI de Windows Server 2025 se facturan según los precios de EC2 para el sistema operativo (SO) Windows.

Para obtener más información sobre las nuevas AMI, consulte la referencia sobre las AMI para Windows de AWS. Para obtener más información sobre la ejecución de Windows Server 2025 en Amazon EC2, visite la página Cargas de trabajo de Windows en AWS.

Las instancias R8g de Amazon EC2 ya están disponibles en AWS Europa (Irlanda)

A partir de hoy, las instancias R8g de Amazon Elastic Compute Cloud (Amazon EC2) están disponibles en la región de Europa (Irlanda) de AWS. Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3 de AWS. Las instancias R8g de Amazon EC2 son ideales para cargas de trabajo que consumen mucha memoria, como bases de datos, cachés en memoria y análisis de macrodatos en tiempo real. Estas instancias se basan en AWS Nitro System, que descarga las funciones de virtualización, almacenamiento y redes de la CPU en hardware y software dedicados para mejorar el rendimiento y la seguridad de las cargas de trabajo.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Las instancias R8g basadas en AWS Graviton4 ofrecen tamaños de instancia más grandes con hasta 3 veces más vCPU (hasta 48 veces más) y memoria (hasta 1,5 TB) que las instancias R7g basadas en Graviton3. Estas instancias son hasta un 30 % más rápidas para las aplicaciones web, un 40 % más rápidas para las bases de datos y un 45 % más rápidas para las aplicaciones Java de gran tamaño, en comparación con las instancias R7g basadas en AWS Graviton3. Las instancias R8g están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS).

Para obtener más información, consulte Instancias R8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la Consola de administración de AWS.

Amazon SES suma compatibilidad con las plantillas en línea para enviar las API de correo electrónico

Amazon Simple Email Service (SES) ahora permite que los clientes proporcionen plantillas de correo electrónico directamente en la solicitud de las API SendBulkEmail o SendEmail. SES utilizará el contenido de la plantilla en línea proporcionada para procesar y ensamblar el contenido del correo electrónico para su entrega. Esto reduce la necesidad de administrar los recursos de plantillas en su cuenta de SES.

Anteriormente, los clientes de Amazon Simple Email Service (SES) tenían que crear previamente y almacenar plantillas de correo electrónico en la cuenta de este servicio a fin de utilizarlas para enviar correos electrónicos. Esto sumó complejidad y fricción al proceso de envío de correos electrónicos, ya que los clientes tenían que administrar el ciclo de vida de estas plantillas. La nueva compatibilidad con las plantillas en línea simplifica el proceso de integración al permitirle incluir el contenido de la plantilla directamente en su solicitud de API de envío, sin necesidad de tener que crear y mantener recursos de plantillas independientes.

La compatibilidad con la característica de envío de plantillas en línea está disponible en todas las regiones de AWS en las que se ofrece Amazon SES.

Para obtener más información, consulte la documentación sobre el uso de plantillas para enviar correos electrónicos personalizados con la API de Amazon SES.

Amazon EC2 Auto Scaling admite el tiempo de validación final para la actualización de la instancia

A partir de hoy, puede utilizar un período de validación final mientras utiliza la actualización de instancias de EC2 Auto Scaling. Esta nueva característica le da tiempo para llevar a cabo las validaciones o pruebas necesarias, lo que garantiza el despliegue correcto de las nuevas instancias de EC2 en su grupo de escalamiento automático antes de que la actualización de la instancia se marque como exitosa.

Con una actualización de instancias, puede actualizar las instancias EC2 de sus grupos de escalamiento automático de una sola vez o de forma incremental mediante los puntos de control de actualización de instancias. Estos puntos de control le permiten validar el estado de las instancias reemplazadas en diferentes etapas. El nuevo tiempo de validación final proporciona tiempo adicional para supervisar el estado de todas las instancias actualizadas, solucionar cualquier problema de última hora y confirmar que la implementación se ha realizado correctamente antes de completar la actualización de la instancia. Durante este período, también puede aprovechar las reversiones manuales o automáticas según sea necesario para revertir cualquier cambio.

Esta característica está disponible en todas las regiones comerciales de AWS y en la región AWS GovCloud (EE. UU.). Para obtener más información, consulte la documentación sobre la actualización de instancias de EC2 Auto Scaling.

La base de datos ilimitada de Amazon Aurora PostgreSQL ya está disponible con carácter general

Hoy, AWS anuncia la disponibilidad general de la base de datos ilimitada de Amazon Aurora PostgreSQL, que le ayuda a escalar su clúster de Amazon Aurora a millones de transacciones de escritura por segundo y a administrar petabytes de datos sin perder la simplicidad de operar dentro de una única base de datos. Con esta nueva capacidad, puede escalar las cargas de trabajo de bases de datos relacionales en Aurora más allá de los límites de una única instancia de escritor de Aurora sin necesidad de crear una lógica de aplicación personalizada ni administrar varias bases de datos.

La base de datos ilimitada de Aurora PostgreSQL facilita el escalado de las cargas de trabajo de bases de datos relacionales al proporcionar un punto de enlace sin servidor que distribuye automáticamente los datos y las consultas en varias instancias de Amazon Aurora sin servidor y, al mismo tiempo, mantiene la coherencia transaccional de una única base de datos. La base de datos ilimitada de Aurora PostgreSQL ofrece capacidades como la planificación de consultas distribuidas y la administración de transacciones, lo que elimina la necesidad de crear soluciones personalizadas o administrar varias bases de datos para escalarlas. A medida que aumentan sus cargas de trabajo, la base de datos ilimitada de Aurora PostgreSQL agrega recursos informáticos adicionales sin salirse del presupuesto especificado, por lo que no es necesario aprovisionar para los picos y la computación se reduce automáticamente cuando la demanda es baja.

La base de datos ilimitada de Aurora PostgreSQL está disponible con compatibilidad con PostgreSQL 16.4 en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Asia Pacífico (Hong Kong), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda) y Europa (Estocolmo).

Para obtener más información sobre los precios, visite los precios de Amazon Aurora. Para obtener más información, lea la documentación de la base de datos ilimitada de Aurora PostgreSQL y comience a crear una base de datos ilimitada en solo unos pasos en la consola de Amazon RDS.

Amazon Aurora admite actualizaciones sucesivas para las actualizaciones del sistema operativo

Amazon Aurora anunció la compatibilidad de actualizaciones continuas para las actualizaciones del sistema operativo (SO). Aurora ahora actualiza sin problemas la versión del sistema operativo de los clústeres de bases de datos de Aurora y, al mismo tiempo, mantiene el acceso de lectura a los datos cuando se utiliza el punto de enlace del clúster o lector de Aurora. La característica aplica automáticamente las actualizaciones a unas pocas instancias de lector a la vez para que la base de datos pueda seguir sirviendo el tráfico de lectura para los clústeres con más de una instancia de lector.

Las actualizaciones sucesivas permiten a los clientes mantener la disponibilidad de lectura durante las actividades de mantenimiento del sistema operativo para los clústeres con más de una instancia de lector. Las actualizaciones sucesivas se usarán automáticamente para todas las actualizaciones del sistema operativo. Los clientes ahora también pueden usar los comandos de la CLI de AWS existentes a nivel de clúster o los comandos de la consola de AWS para realizar actualizaciones del sistema operativo y no se requieren llamadas adicionales a la API ni clics en la consola. Para obtener más información sobre cómo actualizar el sistema operativo de su clúster Aurora, puede consultar la documentación técnica. La característica está disponible en todas las regiones de AWS en las que Amazon Aurora está disponible.

Amazon Aurora se diseñó para ofrecer un rendimiento alto y una disponibilidad sin precedentes a escala global con compatibilidad total con MySQL y PostgreSQL. Ofrece seguridad integrada, copias de seguridad continuas, cómputo sin servidor, hasta 15 réplicas de lectura, replicación automatizada en varias regiones e integraciones con otros servicios de AWS. Para comenzar a utilizar Amazon Aurora, consulte nuestra página de introducción.

Tres mejoras para el Administrador de Correo de SES para mejorar la interoperabilidad, la seguridad y el cumplimiento

El administrador de correo de SES anuncia tres características nuevas. La primera agrega compatibilidad para conexiones autenticadas para puntos de enlace de entrada a través del puerto TCP 587 (puerto de envío de correo electrónico). La segunda introduce la aplicación de la identidad verificada de los clientes cuando se utilizan los retransmisores SMTP del Administrador de Correo y permite a los clientes crear condiciones de reglas en las que los encabezados MIME se pueden buscar y utilizar para la lógica de enrutamiento. La última mejora permite buscar en sobres de mensajes los archivos del Administrador de Correo, lo que permite a los clientes diferenciar entre destinatarios con nombre y destinatarios en copia oculta al buscar y exportar mensajes archivados.

Al admitir conexiones desde el puerto TCP 587, los puntos de enlace de entrada ahora pueden reemplazar más fácilmente los servidores de correo locales, como los servidores Exchange o Postfix que ya están configurados para usar ese mismo puerto. Además, la acción de retransmisión de Administrador de Correo ahora inserta un encabezado personalizado que identifica la fuente de clientes específica, y la acción de regla correspondiente permite a los clientes aplicar ese valor único como condición para la entrega posterior de los mensajes. Si se usan juntas, proporcionan un comportamiento de transmisión más sólido que confiar únicamente en las direcciones IP de la lista de permitidos.

Por último, las características de búsqueda y exportación de archivos ahora especifican los campos 'De' y 'Para' del sobre del mensaje como campos separados, para distinguir entre los campos visibles 'De' y 'Para', que pueden tener valores diferentes. Esto, a su vez, le permite identificar los mensajes que se recibieron a través de las funciones de cco.

Todas estas características están disponibles en el Administrador de Correos en todas las regiones de AWS en las que se lanza. Para obtener más información sobre el Administrador de Correo, haga clic aquí o visite las páginas del producto en la consola de SES. También está disponible un blog sobre las protecciones de retransmisión SMTP aquí.

Amazon CloudWatch ahora monitorea los volúmenes de EBS que superan el rendimiento aprovisionado

Hoy, Amazon anuncia la disponibilidad general de dos nuevas métricas de Amazon CloudWatch para obtener información sobre cuándo su aplicación intenta superar el rendimiento aprovisionado de su volumen de Amazon EBS. Estas dos métricas, Volume IOPS Exceeded Check (Comprobación de IOPS de volumen superado) y Volume Throughput Exceeded Check (Comprobación de rendimiento de volumen superado), controlan si las operaciones de entrada/salida por segundo (IOPS) o el rendimiento superan el rendimiento aprovisionado de su volumen de Amazon EBS.

Con estas dos nuevas métricas de volumen, puede identificar y responder rápidamente a los problemas de latencia derivados de volúmenes de EBS subaprovisionados que pueden afectar el rendimiento de sus aplicaciones. Estas métricas devolverán un valor de 0 (rendimiento no superado) o 1 (rendimiento superado) en función de si una aplicación está intentando sobrecargar las operaciones de E/S por segundo (IOPS) aprovisionadas o el rendimiento de un volumen de EBS. Con Amazon CloudWatch, puede usar estas nuevas métricas para crear paneles personalizados y configurar alarmas que le envíen notificaciones o llevar a cabo acciones automáticamente en función de estas métricas.

Las métricas de Volume IOPS Exceeded Check (Comprobación de IOPS de volumen superado) y Volume Throughput Exceeded Check (Comprobación de rendimiento de volumen superado) están disponibles de forma predeterminada con una frecuencia de 1 minuto sin costo adicional para todos los volúmenes de EBS conectados a instancias EC2 basadas en Nitro. Puede acceder a estas métricas a través de la consola de EC2, la CLI o la API de CloudWatch en todas las regiones comerciales de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre estas métricas de CloudWatch, consulte la documentación de las métricas de CloudWatch para volúmenes de EBS.

Amazon Virtual Private Cloud lanza nuevas características para compartir grupos de seguridad

AWS ahora facilita la administración de los grupos de seguridad con las nuevas características de uso compartido para estos grupos. Ahora puede asociar un grupo de seguridad a varias VPC en la misma cuenta mediante las asociaciones de VPC de grupos de seguridad. Al usar una VPC compartida, ahora también puede compartir grupos de seguridad con las cuentas de los participantes en esa VPC compartida mediante grupos de seguridad compartidos. Esta característica mejora la coherencia de los grupos de seguridad y simplifica la configuración y el mantenimiento para los administradores.

Los grupos de seguridad le permiten controlar el tráfico que puede llegar a sus recursos de VPC y salir de ellos. Le permiten asociar los grupos de seguridad a los recursos de VPC, como las instancias de EC2, y definir reglas de filtrado para permitir solo el tráfico confiable para ese recurso. Antes de estas características, solo se podía usar un grupo de seguridad en la VPC para el que se creó. Con esta característica, ahora puede usar un grupo de seguridad con recursos en todas las VPC e incluso en las cuentas de los participantes de su VPC compartida. De esta forma, puede aplicar reglas de filtrado de tráfico coherentes para las cargas de trabajo de su organización, independientemente de la VPC o de las cuentas.

Las asociaciones de VPC de grupos de seguridad y grupos de seguridad compartidos están disponibles en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y las regiones de China.

Para comenzar, consulte los siguientes recursos:

AWS Firewall Manager ahora admite la modernización de las WebACL de AWS WAF existentes

A partir de hoy, AWS Firewall Manager permite que los clientes creen de forma centralizada políticas para AWS WAF que agregan conjuntos de reglas de referencia a las WebACL de WAF existentes asociadas a sus recursos. Los administradores de seguridad ahora pueden usar las políticas de Firewall Manager para WAF con el objetivo de insertar el primer y el último grupo de reglas, o configurar de forma centralizada un destino de registro para las WebACL existentes y dejar intactos los conjuntos de reglas personalizadas.

Al habilitar la configuración de “modernización” en una política de WAF de Firewall Manager, los administradores de seguridad pueden definir de forma centralizada la protección básica que se aplica a los recursos protegidos por WAF y, al mismo tiempo, garantizar que la apliquen las WebACL que ya están asociadas a esos recursos. Esto permite que los clientes implementen rápidamente un conjunto estándar de reglas de WAF en todas las aplicaciones web antes, durante o después de un evento de seguridad, sin afectar las implementaciones de WAF existentes, como aquellas con conjuntos de reglas específicos de la aplicación o canalizaciones de infraestructura como código (IaC).

Para obtener más información sobre esta característica, consulte la documentación. Para obtener más detalles sobre el servicio y las regiones en las que está disponible, visite la página web del servicio y la tabla de regiones de AWS.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS octubre

AWS CodePipeline presenta una nueva acción de computación de uso general

AWS CodePipeline presenta la acción Comandos, que le permite ejecutar fácilmente comandos de shell como parte de la ejecución de la canalización. Con la acción Comandos, tendrá acceso a un entorno de computación seguro respaldado por CodeBuild para ejecutar la AWS CLI, herramientas de terceros o cualquier comando de shell. La acción Comandos ejecuta el procesamiento EC2 bajo demanda gestionado por CodeBuild y utiliza una imagen Amazon Linux 2023 Standard 5.0.

Anteriormente, si quería ejecutar comandos de AWS CLI, de la CLI de terceros o simplemente invocar una API, tenía que crear un proyecto de CodeBuild, configurarlo con los comandos apropiados y agregar una acción de CodeBuild a su canalización para ejecutar el proyecto. Ahora, solo tiene que agregar la acción Comandos a su canalización y definir uno o más comandos como parte de la configuración de la acción. Como esta acción es como cualquier otra de CodePipeline, puede usar las características estándar de CodePipeline de los artefactos de entrada/salida y las variables de salida.

Para obtener más información sobre el uso de la acción Comandos en su canalización, consulte nuestra documentación. Para obtener más información sobre AWS CodePipeline, visite la página del producto. La acción Comandos está disponible en todas las regiones en las que se admite AWS CodePipeline.

Amazon EC2 ahora admite la característica de optimización de las CPU después de la ejecución de la instancia

Amazon EC2 ahora permite a los clientes modificar las opciones de CPU de una instancia después del lanzamiento. Ahora puede modificar la cantidad de CPU virtuales o desactivar el hiperprocesamiento de una instancia EC2 detenida para ahorrar en los costos de licencias basadas en la CPU virtual. Además, las opciones de CPU de una instancia ahora se mantienen al cambiar su tipo de instancia.

La característica de optimización de las CPU permite a los clientes desactivar el hiperprocesamiento y reducir la cantidad de CPU virtuales en una instancia. Esto se traduce en una alta proporción de memoria por CPU virtual y ayuda a los clientes a ahorrar costos de licencias basadas en las CPU virtuales. Esto es particularmente beneficioso para los clientes que usan su propia licencia (BYOL) para cargas de trabajo de bases de datos comerciales, como Microsoft SQL Server.

Esta característica está disponible en todas las regiones comerciales de AWS.

Para empezar, consulte las opciones de CPU en la Guía del usuario de Amazon EC2. Para obtener más información sobre la nueva API, consulte la referencia de API de Amazon EC2.

Amazon Location Service ya está disponible en la región Europa (España) de AWS

Hoy anunciamos la disponibilidad de Amazon Location Service en la región Europa (España) de AWS. Amazon Location Service es un servicio basado en la ubicación que ayuda a los desarrolladores a agregar mapas, buscar lugares y códigos geográficos de manera fácil y segura, planificar rutas y habilitar las capacidades de geocercado y rastreo de dispositivos en sus aplicaciones. Con Amazon Location Service, los desarrolladores pueden iniciar un nuevo proyecto de ubicación o migrar desde las cargas de trabajo de los servicios de mapas existentes para beneficiarse de la reducción de costos, la protección de la privacidad y la facilidad de integración con otros servicios de AWS.

Con este lanzamiento, Amazon Location Service se encuentra disponible hoy en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Bombay), Canadá (centro), Europa (Londres), América del Sur (São Paulo), AWS GovCloud (Oeste de EE. UU.) y Europa (España). Para obtener más información, consulte la página de introducción de Amazon Location Service.

Amazon Aurora sin servidor v2 ahora admite hasta 256 ACUs

Amazon Aurora sin servidor v2 ahora admite una capacidad de base de datos de hasta 256 unidades de capacidad de Aurora (ACUs). Aurora sin servidor v2 mide la capacidad en las ACU, donde cada ACU es una combinación de aproximadamente 2 gibibytes (GiB) de memoria, la CPU correspondiente y la red. Usted especifica el rango de capacidad y la base de datos se escala dentro de este rango para satisfacer las necesidades de su aplicación.

Con una capacidad máxima más alta, los clientes ahora pueden usar Aurora sin servidor para cargas de trabajo aún más exigentes. En lugar de escalar hasta 128 ACU (256 GiB), la base de datos ahora puede escalar hasta 256 ACUs (512 GiB). Puede comenzar con una mayor capacidad con un clúster nuevo o con el clúster existente con solo unos clics en la consola de administración de AWS. Para un clúster nuevo, seleccione la capacidad deseada para la configuración de capacidad máxima. Para los clústeres existentes, seleccione modificar y actualizar la configuración de capacidad máxima. En el caso de las instancias incompatibles existentes que no permiten una capacidad superior a 128 ACU, añada un nuevo lector con la mayor capacidad al clúster existente y conmute por error al mismo. Se admiten 256 ACU para Aurora PostgreSQL 13.13+, 14.10+, 15.5+, 16.1+ y Aurora MySQL 3.06+.

Aurora sin servidor es una configuración de escalado automático bajo demanda para Amazon Aurora. Ajusta la capacidad en incrementos precisos para proporcionar la cantidad exacta de recursos de bases de datos que necesita la aplicación. Para conocer los precios y la disponibilidad por región, visite la página de precios de Amazon Aurora. Para obtener más información, lea la documentación y comience por crear una base de datos de Aurora sin servidor v2 en unos pocos pasos en la consola de administración de AWS.

Amazon Timestream para InfluxDB ahora incluye opciones de configuración avanzadas

Amazon Timestream para InfluxDB ahora admite opciones de configuraciones adicionales, lo que le ofrece un mayor control sobre el comportamiento del motor y la comunicación con sus clientes. Con el lanzamiento de hoy, Timestream para InfluxDB también presenta una característica que le permite monitorear las métricas de utilización de la CPU, la memoria y el disco de las instancias directamente desde la consola de administración de AWS.

Timestream para InfluxDB ofrece el conjunto completo de funciones de la versión 2.7 de código abierto de InfluxDB, el motor de bases de datos de series temporales de código abierto más conocido, en un servicio completamente administrado con características como Multi-AZ de alta disponibilidad y durabilidad mejorada. Ahora puede configurar el puerto para acceder a sus instancias de InfluxDB, lo que permite una mayor flexibilidad en la configuración de su infraestructura. Además, los más de 20 parámetros nuevos de configuración del motor le brindan un control preciso sobre el comportamiento de la instancia. Para empezar, navegue hasta la consola de Amazon Timestream y configure las instancias según sus necesidades. Los clientes actuales también pueden actualizar sus instancias para aprovechar estas nuevas opciones de configuración.

Amazon Timestream para InfluxDB está disponible en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Yakarta), Europa (París), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (Estocolmo), Europa (España) y Oriente Medio (EAU).

Puede crear una instancia de Amazon Timestream para InfluxDB desde la consola de Amazon Timestream, la interfaz de la línea de comandos (CLI) o el SDK de AWS y AWS CloudFormation. Para obtener más información sobre Amazon Timestream para InfluxDB, visite la página del producto, la documentación y la página de precios.

Flexibilidad de los nodos reservados para Amazon ElastiCache

Hoy anunciamos mejoras en los nodos reservados de Amazon ElastiCache que les aportan flexibilidad y más facilidad de uso, lo que le permitirá sacar el máximo provecho de su descuento por nodos reservados. Los nodos reservados le ofrecen un descuento importante en comparación con los precios de los nodos bajo demanda, lo que le permite optimizar los costos en función del uso previsto.

Anteriormente, necesitaba comprar una reserva para un tipo de nodo específico (por ejemplo, cache.r7g.xlarge) y solo podría optar a un descuento en ese tipo sin ningún tipo de flexibilidad. Con esta característica, los nodos reservados de ElastiCache ofrecen flexibilidad de tamaño dentro de una familia de instancias (o familia de nodos) y una región de AWS. Esto significa que la tarifa de nodos reservados con descuento se aplicará automáticamente al uso de todos los tamaños en la misma familia de nodos. Por ejemplo, si compra un nodo reservado r7g.xlarge y necesita escalar a al nodo r7g.2xlarge, que es más grande, la tarifa de nodos reservados con descuento se aplicará automáticamente al 50 % del uso del nodo r7g.2xlarge en la misma región de AWS. La capacidad de flexibilidad de tamaño reducirá el tiempo que necesita dedicar a administrar los nodos reservados. Con esta característica, puede aprovechar al máximo su descuento incluso si sus necesidades de capacidad cambian.

La flexibilidad del tamaño de los nodos reservados de Amazon ElastiCache está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y las regiones de China. Para obtener más información, visite Amazon ElastiCache, las guías de usuario de ElastiCache y nuestra publicación de blog.

NICE DCV cambia su nombre a Amazon DCV y lanza la versión 2024.0 con soporte para Ubuntu 24.04

Amazon anuncia la versión 2024.0 de DCV. En esta última versión, se cambió el nombre de NICE DCV a Amazon DCV. La nueva versión de DCV introduce varias mejoras, incluida la compatibilidad con Ubuntu 24.04 y la habilitación del protocolo UDP QUIC de forma predeterminada. Amazon DCV es un protocolo de visualización remota de alto rendimiento diseñado para ayudar a los clientes a tener acceso en forma segura a sesiones de aplicaciones o escritorios remotos, incluidas las aplicaciones de gráficos tridimensionales alojadas en los servidores con GPU de alto rendimiento.

La versión 2024.0 de Amazon DCV presenta las siguientes actualizaciones, características y mejoras:

  • Cambia el nombre a Amazon DCV. NICE DCV ahora pasa a llamarse Amazon DCV. Además, Amazon ha consolidado el protocolo de streaming de WorkSpaces (WSP), utilizado en Amazon WorkSpaces, con Amazon DCV. El cambio de nombre no afecta a las cargas de trabajo de los clientes y no hay cambios en las rutas de las carpetas ni en los nombres de las herramientas internas.
  • Es compatible con Ubuntu 24.04, la última versión LTS de Ubuntu con los últimos parches y actualizaciones de seguridad, lo que proporciona una mayor estabilidad y confiabilidad. Además, el cliente DCV de Ubuntu 24.04 ahora es compatible de forma nativa con Wayland, lo que proporciona un mejor rendimiento a través de una representación gráfica más eficiente.
  • Habilita el protocolo UDP QUIC de forma predeterminada, lo que permite a los usuarios finales recibir una experiencia de transmisión optimizada.
  • Añade la posibilidad de dejar en blanco la pantalla del host Linux cuando un usuario remoto está conectado al servidor Linux en una sesión de consola, lo que impide que los usuarios presentes físicamente cerca del servidor vean la pantalla e interactúen con la sesión remota mediante los dispositivos de entrada conectados al host.

Para obtener más información, consulte las notas de la versión de Amazon DCV 2024.0 o visite la página web de Amazon DCV para comenzar a utilizarlo.

Amazon Inspector mejora el motor para el escaneo estándar de Lambda

Amazon Inspector anunció hoy una actualización del motor que impulsa su escaneo estándar de Lambda. Esta actualización le ofrece una visión más completa de las vulnerabilidades de las dependencias de terceros que se utilizan en las funciones de Lambda y las capas de Lambda asociadas en su entorno. Con el lanzamiento de este motor de escaneo mejorado, se beneficiará de estas capacidades sin interrumpir sus flujos de trabajo actuales. Los clientes existentes pueden esperar que se cierren algunos resultados a medida que el nuevo motor vuelve a analizar sus recursos actuales para evaluar mejor los riesgos y, al mismo tiempo, descubrir nuevas vulnerabilidades.

Amazon Inspector es un servicio de administración de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS, incluidas las instancias de Amazon EC2, las imágenes de contenedores y las funciones de AWS Lambda, para detectar vulnerabilidades de software y de código y la exposición involuntaria a la red en toda su AWS Organization.


Esta versión mejorada del escaneo estándar de Lambda está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.) en las que Amazon Inspector está disponible.

Para obtener más información y comenzar con el análisis de vulnerabilidades continuo de sus cargas de trabajo, consulte:

Amazon SES agrega el seguimiento abierto de HTTPS para dominios personalizados

Amazon Simple Email Service (SES) ahora admite HTTPS para realizar un seguimiento de los eventos de seguimiento de aperturas y clics de mensajes cuando se utilizan dominios personalizados. El uso de HTTPS ayuda a cumplir con los requisitos de seguridad y reduce las posibilidades de problemas en la entrega de correos electrónicos porque los proveedores de buzones de correo rechazan los enlaces no seguros. La nueva característica ofrece la flexibilidad de configurar HTTPS como obligatorio para el seguimiento de aperturas y clics de mensajes, o bien, como opcional según el protocolo de los enlaces de su correo electrónico.

Anteriormente, HTTPS solo estaba disponible para el seguimiento de eventos de clics con dominios personalizados. Si necesitó HTTPS para el seguimiento de los eventos de apertura y clic de mensajes, se limitó al enfoque de seguimiento predeterminado, en el que los enlaces de sus correos electrónicos se empaquetaban con un dominio proporcionado por Amazon que redirigía inmediatamente a los destinatarios al destino previsto. Ahora, puede garantizar el seguimiento de los eventos de aperturas y clics de mensajes y, al mismo tiempo, ofrecer una experiencia de marca y de confianza a sus destinatarios mediante el uso de su propio dominio personalizado. Esto puede ayudar a aumentar las métricas de capacidad de entrega y proteger la reputación del remitente al aislarla de la reputación de otros remitentes.

Puede habilitar HTTPS para el seguimiento de aperturas y clics de mensajes con dominios personalizados en todas las regiones de AWS en las que se ofrece Amazon SES.

Para obtener más información, consulte la documentación de Amazon SES para configurar dominios personalizados para el seguimiento de aperturas y clics de mensajes.

El recolector sin agente de Application Discovery Service ahora admite Amazon Linux 2023

Hoy nos complace anunciar que el recolector sin agente de Application Discovery Service ahora se ejecuta en Amazon Linux 2023 (AL2023). AL2023 ofrece soporte a largo plazo con acceso a las últimas actualizaciones de seguridad de Linux.

El recolector sin agente se implementa como un dispositivo virtual dentro de un centro de datos local, lo que permite monitorear cientos de servidores. Gracias al recolector sin agente, puede configurar la herramienta de detección en cuestión de minutos. Luego, los datos se pueden usar en AWS Migration Hub para explorar las instancias de Amazon EC2 recomendadas o en AWS Database Migration Service para explorar las instancias de Amazon RDS recomendadas.

El recolector sin agente en AL2023 (versión 2) ya está disponible de manera general y puede utilizarse en todas las regiones de AWS donde está disponible AWS Application Discovery Service. Vea nuestra guía de usuario para obtener más información.

La generación de consultas en lenguaje natural de Amazon CloudWatch ya está disponible en 7 regiones adicionales

Amazon CloudWatch anuncia la disponibilidad general de la generación de consultas en lenguaje natural impulsada por IA generativa para Información de registros e Información de métricas en 7 regiones adicionales, incluidas Asia Pacífico (Hong Kong), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Europa (Fráncfort), Europa (Irlanda), Europa (Estocolmo) y este de EE. UU. (Ohio). Esta característica le permite generar consultas rápidamente en el contexto de sus datos de registro y métricas utilizando un lenguaje sencillo, de modo que puede acelerar la recopilación de información a partir de sus datos de observabilidad sin necesidad de tener un conocimiento exhaustivo del lenguaje de consulta.

El Generador de consultas simplifica su experiencia de la Información de registros y métricas de CloudWatch mediante consultas en lenguaje natural. Puede hacer preguntas en inglés sencillo, como “Muéstrame las 10 solicitudes de Lambda más lentas de las últimas 24 horas” y generará la consulta adecuada o refinará cualquier consulta existente en la ventana de consulta. Las consultas generadas ajustan automáticamente los intervalos de tiempo para las consultas que requieren datos dentro de un período específico.

El Generador de consultas está alojado en las regiones Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia Pacífico (Tokio) y Europa (Fráncfort). Para otras regiones compatibles, la característica realiza llamadas interregionales a las regiones de EE. UU. para generar consultas. Consulte la documentación para obtener más información.

Para acceder a la función, haga clic en “Generador de consultas” en la consola de Información de registros o Información de métricas de CloudWatch. Para obtener más información y ejemplos, haga clic en “Información” en el panel de ayuda. El uso del Generador de consultas es gratuito. Todas las consultas ejecutadas en Información de registros o Información de métricas están sujetas a los precios estándar de CloudWatch. Para obtener más información, consulte nuestra guía de introducción.

Nuevas instancias C8g y M8g de Amazon EC2

AWS anuncia la disponibilidad general de las instancias C8g y M8g de Amazon Elastic Compute Cloud (Amazon EC2). Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3. Las instancias C8g son ideales para cargas de trabajo con uso intensivo de computación, como la computación de alto rendimiento (HPC), el procesamiento por lotes, los juegos, la codificación de video, la modelización científica, el análisis distribuido, la inferencia de machine learning basada en CPU y la publicación de anuncios. Las instancias M8g son ideales para cargas de trabajo de uso general, como servidores de aplicaciones, microservicios, servidores de juegos, almacenes de datos medianos y flotas de almacenamiento en caché. Estas instancias se desarrollan en AWS Nitro System.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Estas instancias ofrecen tamaños de instancia más grandes con hasta 3 veces más de CPU virtuales (hasta 48xlarge) y memoria que las instancias basadas en Graviton3. Están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). El soporte de red del Elastic Fabric Adapter (EFA) se ofrece en tamaños de 24xlarge, 48xlarge y bare metal, y el soporte Express de Elastic Network Adapter (ENA) está disponible en tamaños de instancia superiores a 12xlarge.

Actualmente, las instancias C8g y M8g se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón) y Europa (Fráncfort).

Para obtener más información, consulte Instancias C8g de Amazon EC2 e Instancias M8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la consola de administración de AWS, la interfaz de la línea de comandos de AWS (AWS CLI) y los SDK de AWS.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS septiembre

 

AWS Network Firewall presenta el filtrado GeoIP para inspeccionar el tráfico en función de la ubicación geográfica

AWS Network Firewall ahora admite el filtrado GeoIP en el tráfico de entrada y salida de Amazon Virtual Private Cloud (VPC). Esta nueva característica facilita que los clientes bloqueen el tráfico que viene o va a países específicos y cumplan con los requisitos de conformidad. Anteriormente, mantener la conformidad con las normativas llevaba mucho tiempo, ya que era necesario mantener una lista de direcciones IP asociadas a países específicos y actualizar las reglas del firewall con regularidad. El filtrado GeoIP ahorra tiempo y reduce la complejidad operativa al permitirle filtrar el tráfico en el Firewall de la red mediante el nombre del país.

AWS Network Firewall es un servicio de firewall administrado que facilita la implementación de protecciones de red básicas para todas las VPC de Amazon. El filtrado GeoIP le permite hacer cumplir las reglas y políticas de AWS Network Firewall de manera uniforme en toda la red. Esto facilita el cumplimiento de los requisitos de conformidad de la empresa o los normativos y mejora la postura de seguridad de la red.

El filtrado GeoIP se admite en todas las regiones de AWS en las que AWS Network Firewall está disponible actualmente, incluidas las regiones de AWS GovCloud (EE. UU.). Si quiere obtener más información acerca de las regiones de AWS en las que está disponible AWS Network Firewall, consulte la tabla de regiones de AWS.

Activar el filtrado GeoIP en AWS Network Firewall no conlleva ningún costo adicional. Puede configurar puntos de conexión de firewall de IPV6 mediante la consola de administración de AWS, AWS CLI, AWS SDK o la API de AWS Network Firewall. Para obtener más información sobre la configuración del filtrado GeoIP, consulte la documentación del servicio.

AWS anuncia los bloques IPv4 contiguos que proporciona Amazon

A partir de hoy, los clientes pueden aprovisionar bloques IPv4 contiguos proporcionados por Amazon mediante el administrador de direcciones IP (IPAM) de Amazon VPC para simplificar la administración y la seguridad de la red.

Los clientes prefieren usar los bloques IPv4 contiguos que proporciona Amazon en sus componentes de red y seguridad, p. ej., listas de control de acceso, tablas de enrutamiento, grupos de seguridad y firewalls, en lugar de usar muchas direcciones IPv4 públicas individuales no contiguas que pueden resultar engorrosas de administrar. Dentro del IPAM, los clientes pueden aprovisionar bloques IPv4 contiguos proporcionados por Amazon en grupos regionales IPv4 de ámbito público. A continuación, pueden crear direcciones IP elásticas a partir de estos grupos y utilizarlas con los recursos de AWS, como las instancias de EC2, los equilibradores de carga de red y las puertas de enlace NAT.

A los clientes se les cobra por todas las direcciones IPv4 públicas del bloque IPv4 contiguo que proporciona Amazon. Para obtener más información sobre los precios de esta característica, consulte la pestaña de bloques IPv4 contiguos que proporciona Amazon en la página de precios de VPC.

Los bloques IPv4 contiguos que proporciona Amazon están disponibles en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.), tanto en la capa gratuita como en la capa avanzada del IPAM de la VPC. Cuando se utilizan los bloques IPv4 contiguos que les proporciona Amazon con el nivel avanzado del IPAM de la VPC, los clientes pueden compartirlos en dos o más cuentas. Para empezar, consulte la página de la documentación de IPAM.

Las comprobaciones de estado de Amazon EC2 ahora admiten el estado de accesibilidad de los volúmenes de EBS asociados

A partir de hoy, puede aprovechar las comprobaciones de estado de Amazon EC2 para monitorear directamente si los volúmenes de EBS asociados a sus instancias son accesibles y pueden completar las operaciones de E/S. Puede utilizar esta nueva comprobación de estado para detectar rápidamente problemas de asociación o deficiencias de volumen que puedan afectar al rendimiento de las aplicaciones que se ejecutan en las instancias de Amazon EC2. Puede integrar aún más estas comprobaciones de estado en los grupos de escalado automático para monitorear el estado de las instancias de EC2 y reemplazar las instancias afectadas para garantizar la alta disponibilidad y fiabilidad de sus aplicaciones. Las comprobaciones de estado de EBS asociado se pueden utilizar junto con las comprobaciones de estado de las instancias y del sistema para monitorear el estado de sus instancias.

Hasta hoy, solo podía monitorear el estado de las asociaciones de volúmenes de EBS mediante la configuración y la habilitación de una métrica específica de CloudWatch. Ahora, con esta capacidad, puede monitorear el estado de las asociaciones de volúmenes de EBS en su instancia directamente desde la consola de EC2 o la API describe-instance-status sin ninguna configuración o acción adicional de su parte.

Esta comprobación de estado de EBS asociado es compatible con todas las instancias Nitro de EC2. Esta característica está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.).

Para obtener más información, consulte las comprobaciones de estado de sus instancias

Amazon Braket añade compatibilidad para el sistema Ankaa™ -2 de 84 cúbits de Rigetti, nuestro mayor dispositivo superconductor basado en puertas

Amazon Braket, el servicio de computación cuántica de AWS, ahora ofrece el último sistema Ankaa-2 de 84 cúbits de Rigetti Computing en la región del oeste de EE. UU. (Norte de California). Ankaa-2 es el dispositivo cuántico basado en puertas con el mayor número de cúbits disponible en Amazon Braket, que permite a los clientes abordar problemas más grandes y complejos y, al mismo tiempo, ampliar los límites de lo que es posible con el hardware cuántico actual. Ankaa-2 permite a los clientes enviar sus tareas cuánticas y trabajos híbridos en cualquier momento, lo que abre nuevas posibilidades para experimentos ininterrumpidos y un uso más eficiente de los recursos de hardware cuántico, todo ello con un sistema de pago por uso.

La misión principal de Braket es acelerar la investigación e innovación en computación cuántica. Para ello, publica el hardware cuántico para que los clientes lo usen bajo demanda y con precios de pago por uso por medio de un modelo de acceso y una interfaz unificada. Con este lanzamiento, los clientes ahora pueden usar el conocido SDK y las API de Braket para acceder al último sistema de 84 cúbits de Rigetti, que está diseñado para ofrecer tiempos de operación de puerta significativamente más rápidos, fidelidades mejoradas y conectividad cuádruple de cúbits que permite a los clientes ejecutar circuitos más profundos. Los investigadores que necesiten acceder a niveles más bajos de control sobre el hardware para explorar casos de uso como el estudio del ruido, el desarrollo de puertas nuevas y más robustas y la elaboración de esquemas de mitigación de errores pueden acceder al Ankaa-2 mediante Braket Pulse.

Para empezar a usar Rigetti Ankaa-2, consulte la página del dispositivo Amazon Braket Rigetti para obtener más información sobre el dispositivo, la documentación de Amazon Braket para obtener guías y recursos, y la página de precios de Amazon Braket para obtener información sobre precios.

Clústeres globales para Amazon DocumentDB (compatible con MongoDB) presenta la conmutación por error

Amazon DocumentDB ahora admite la conmutación por error del clúster global, una experiencia completamente administrada para realizar una conmutación por error entre regiones a fin de responder a eventos no planificados, por ejemplo, una interrupción regional. Con la conmutación por error del clúster global, puede convertir una región secundaria en la nueva región principal, normalmente en un minuto, y también mantener la configuración del clúster global en varias regiones. Un clúster global de Amazon DocumentDB es un único clúster que puede abarcar hasta seis regiones de AWS, lo que habilita la recuperación ante desastres provocados por interrupciones de regiones enteras y lecturas globales de baja latencia.

En combinación con la conmutación de clúster global, puede promover fácilmente una región secundaria a una región principal tanto para eventos planificados como no planificados. La conmutación de clúster global es una experiencia de conmutación por error de bases de datos interregionales completamente administrada para eventos planificados, como rotaciones regionales. Consulte nuestra documentación para obtener más información sobre la conmutación por error y la conmutación de clúster global.

Amazon DocumentDB hace que sea fácil y rentable operar cargas de trabajo de documentos críticos de manera altamente disponible y prácticamente a cualquier escala, sin administrar la infraestructura. Para comenzar a utilizar Amazon DocumentDB, consulte nuestra página de introducción.

Amazon S3 ahora admite escrituras condicionales

Amazon S3 suma compatibilidad con escrituras condicionales que permiten comprobar la existencia de un objeto antes de crearlo. Esta capacidad puede ayudarlo a evitar con más facilidad que las aplicaciones sobrescriban cualquier objeto existente al cargar datos. Puede realizar escrituras condicionales mediante solicitudes de las API PutObject o CompleteMultipartUpload tanto en buckets de directorio como de uso general.

Con las escrituras condicionales, puede simplificar la forma en que las aplicaciones distribuidas con varios clientes actualizan los datos de forma simultánea y en paralelo en todos los conjuntos de datos compartidos. Cada cliente puede escribir objetos de forma condicional, asegurándose de no sobrescribir ningún objeto ya escrito por otro cliente. Esto significa que ya no es necesario crear ningún mecanismo de consenso del lado del cliente para coordinar las actualizaciones ni utilizar solicitudes de API adicionales para comprobar la presencia de un objeto antes de cargar los datos. En cambio, puede transferir dichas validaciones a S3 de manera confiable, lo que permite un mejor rendimiento y eficiencia para el análisis a gran escala, el machine learning distribuido y otras cargas de trabajo altamente paralelizadas. Para usar escrituras condicionales, puede agregar el encabezado condicional HTTP if-none-match junto con las solicitudes de las API PutObject y CompleteMultipartUpload.

Esta característica está disponible sin costo adicional en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.) y de AWS China. Puede usar el SDK, la API o la CLI de AWS para realizar escrituras condicionales. Para obtener más información sobre las escrituras condicionales, consulte la Guía del usuario de S3.

AWS Lambda ahora admite la configuración a nivel de función para la detección de bucles recursivos

AWS Lambda ahora admite la configuración a nivel de función, lo que le permite activar o desactivar la detección de bucles recursivos. La detección de bucles recursivos de Lambda, que está activada de forma predeterminada, es una barrera de protección preventiva que detecta y detiene automáticamente las invocaciones recursivas entre Lambda y otros servicios compatibles, lo que evita cargas de trabajo fuera de control.

Antes, los clientes que ejecutaban patrones recursivos intencionadamente solo podían desactivar la detección de bucles recursivos por cuenta mediante AWS Support. Ahora los clientes pueden desactivar o activar la detección de bucles recursivos por función, lo que les permite ejecutar sus flujos de trabajo recursivos intencionalmente y, al mismo tiempo, proteger las funciones restantes de su cuenta de las cargas de trabajo descontroladas provocadas por invocaciones recursivas no deseadas.

Estas nuevas acciones de API están disponibles en todas las regiones de AWS en las que se admite la detección de bucles recursivos. Puede establecer la configuración de la recursión de la función mediante programación, como un parámetro en la plantilla de CloudFormation o en la consola de AWS Lambda.

Para obtener más información sobre las nuevas acciones de la API de detección de bucles recursivos de Lambda, consulte la referencia de la API de Lambda o la publicación del blog de lanzamiento.

Disponibilidad general de las instancias G6e de Amazon EC2

Hoy anunciamos la disponibilidad general de las instancias G6e de Amazon EC2, que cuentan con la tecnología de las GPU NVIDIA L40S Tensor Core. Las instancias G6e se pueden usar para una amplia variedad de casos de uso de computación espacial y machine learning. Las instancias G6e ofrecen un rendimiento hasta 2,5 veces mejor en comparación con las instancias G5 y costos de inferencia hasta un 20 % más bajos que las instancias P4d.

Los clientes pueden usar las instancias G6e para implementar modelos de lenguaje de gran tamaño (LLM) con hasta 13 000 millones de parámetros y modelos de difusión a fin de generar imágenes, video y audio. Además, las instancias G6e permitirán a los clientes crear simulaciones 3D más grandes e inmersivas y gemelos digitales para las cargas de trabajo de computación espacial. Las instancias G6e incluyen hasta 8 GPU Tensor Core NVIDIA L40S con 384 GB de memoria total de GPU (48 GB de memoria por GPU) y procesadores AMD EPYC de tercera generación. También admiten hasta 192 CPU virtuales, hasta 400 Gbps de ancho de banda de la red, hasta 1,536 TB de memoria del sistema y hasta 7,6 TB de almacenamiento SSD NVMe local. Los desarrolladores pueden ejecutar cargas de trabajo de inferencia de IA en instancias G6e mediante las AMI de aprendizaje profundo de AWS, los contenedores de aprendizaje profundo de AWS o servicios gestionados como Amazon Elastic Kubernetes Service (Amazon EKS) y AWS Batch. Pronto serán compatibles con Amazon SageMaker.

Las instancias G6e de Amazon EC2 ya están disponibles en las regiones de AWS Este de EE. UU. (Norte de Virginia y Ohio) y Oeste de EE. UU. (Oregón). Los clientes pueden adquirir instancias G6e como instancias bajo demanda, instancias reservadas, instancias de spot o como parte de los Savings Plans.

Para comenzar, visite la consola de administración de AWS, la interfaz de la línea de comandos (CLI) de AWS y los SDK de AWS. Para obtener más información, visite la página de las instancias G6e.

Amazon ECS ofrece la posibilidad de reiniciar contenedores sin necesidad de volver a iniciar una tarea

Amazon Elastic Container Services (Amazon ECS) ahora mejora la resiliencia de los contenedores al ofrecerle la posibilidad de definir una política flexible de reinicio de contenedores a fin de reiniciar contenedores individuales de forma local, sin necesidad de relanzar una tarea completa. Con el reinicio de contenedores locales, Amazon ECS puede recuperar sus contenedores ante errores inesperados en unos segundos. De esta manera, se mejora la estabilidad general de las tareas al evitar que se vuelvan a ejecutar las tareas innecesariamente.

Amazon ECS ahora ofrece reinicios automáticos de contenedores in situ para recuperarlos de errores transitorios, como interrupciones de la red o casos en los que los contenedores se detienen inesperadamente. En el caso de los contenedores para los que quiere tener cierta tolerancia a errores en los que un reinicio puede borrar una condición indeterminada, como los recopiladores, los reenviadores o los registradores de datos, puede crear una política para reiniciar en función de los códigos de error y recuperarlo mucho más rápido de lo que lo haría si tuviera que volver a iniciar toda la tarea, incluidas las aplicaciones de misión crítica u orientadas al cliente.

La nueva experiencia ya está habilitada en todas las regiones de AWS. Para obtener más información sobre cómo configurar los parámetros de la política de reinicio de contenedores de Amazon ECS, consulte la Guía para desarrolladores de Amazon ECS.

Anunciamos Karpenter 1.0

Hoy, con el lanzamiento de la versión 1.0.0 de Karpenter, las API de Karpenter han pasado la fase beta. Karpenter es una solución de administración cómputo de Kubernetes flexible, eficiente y de alto rendimiento que ayuda a mejorar la disponibilidad de las aplicaciones, reducir la sobrecarga operativa y aumentar la utilización del cómputo en los clústeres. Esta versión también incluye tres nuevas características que ofrecen a los clientes un mayor control sobre cómo y cuándo Karpenter interrumpe las aplicaciones de Kubernetes. Los clientes pueden utilizar Karpenter con Amazon Elastic Kubernetes Service (EKS) o con cualquier clúster de Kubernetes compatible.

Al igual que otros proyectos de código abierto de Kubernetes, las API de Karpenter siguen una progresión evolutiva de alfa a beta y, luego, se estabiliza. En octubre de 2023, el proyecto Karpenter pasó sus API de alfa a beta. Esta versión marca el último hito en la evolución del proyecto y los clientes pueden estar seguros de que todas las API de Karpenter permanecerán disponibles en las futuras versiones menores 1.0 y no se modificarán de ninguna manera que provoque cambios importantes. Además, esta versión 1.0 incluye tres nuevas características para Karpenter: 1) la capacidad de especificar los motivos de las interrupciones (por ejemplo, la infrautilización, el vacío o la deriva) para los presupuestos de disrupción; 2) un modo de interrupción contundente que ayuda a los clientes a equilibrar la disponibilidad de las aplicaciones con los requisitos de seguridad, y 3) una ampliación de ConsolidateAfter, que permite a los clientes ajustar mejor la característica de consolidación de Karpenter para cumplir con sus requisitos de rentabilidad y disponibilidad de las aplicaciones.

Una descripción completa de estas características y otros cambios introducidos en la versión 1.0.0 está disponibles en el blog de lanzamiento de Karpenter 1.0. Para obtener más información sobre Karpenter, visite karpenter.sh o la página Escalado automático de la guía del usuario de Amazon EKS.

Nuevas capacidades para las reservas de capacidad bajo demanda de Amazon EC2: Split (Dividir), Move (Mover) y Modify (Modificar) atributos adicionales

Hoy presentamos nuevas capacidades para administrar las reservas de capacidad bajo demanda de Amazon EC2. Estas le permiten dividir sus reservas de capacidad, mover la capacidad entre reservas de capacidad y modificar el atributo de elegibilidad de instancia de su reserva de capacidad. Las reservas de capacidad bajo demanda lo ayudan a reservar capacidad de cómputo para sus cargas de trabajo en una zona de disponibilidad específica durante cualquier período. Cuando sus requisitos de carga de trabajo cambian, estas nuevas características le brindan la flexibilidad de cambiar el tamaño y volver a configurar sus reservas.

Para empezar, puede especificar cualquier reserva y dividir su capacidad disponible en una nueva reserva. Del mismo modo, puede especificar cualquier reserva y trasladar su capacidad disponible a una reserva existente con la configuración correspondiente. Por último, puede cambiar entre las configuraciones de reserva de capacidad “open” (abierta) y “targeted” (específica), que modifican el atributo de elegibilidad de la instancia.

Estas nuevas características están disponibles para todos los clientes de las reservas de capacidad en todas las regiones comerciales de AWS, las regiones de China (la región de Pekín, gestionada por Sinnet, y la región de Ningxia, gestionada por NWCD) y las regiones de AWS GovCloud (EE. UU.) sin costo adicional. Para obtener más información sobre estas características, consulte la guía del usuario sobre las reservas de capacidad.

Amazon EFS ahora admite hasta 30 GiB/s (un aumento del 50 %) de rendimiento de lectura

Amazon EFS ofrece un almacenamiento de archivos completamente elástico y sin servidor que simplifica la configuración y la ejecución de cargas de trabajo de archivos en la nube de AWS. En marzo de 2024, aumentamos el límite del rendimiento de lectura del rendimiento elástico a 20 GiB/s (antes de 10 GiB/s) para satisfacer la creciente demanda de cargas de trabajo con un uso intensivo de lectura, como la inteligencia artificial y el machine learning. Ahora, estamos aumentando aún más el rendimiento de lectura hasta 30 GiB/s, lo que amplía la experiencia simple, completamente elástica y sin aprovisionamiento de EFS para soportar cargas de trabajo de inteligencia artificial y machine learning que requieren un alto rendimiento para el entrenamiento de modelos, la inferencia, el análisis financiero y el análisis de datos genómicos.

Los límites de rendimiento con aumento están disponibles de inmediato para los sistemas de archivos EFS que utilizan el modo de rendimiento elástico en las regiones Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de Europa (Dublín) y Asia-Pacífico (Tokio). Para obtener más información, consulte la documentación de Amazon EFS o cree un sistema de archivos mediante la consola de Amazon EFS, la API o AWS CLI.


 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

Novedades: Amazon AWS julio

Amazon OpenSearch sin servidor aumenta la velocidad y la eficiencia con el almacenamiento en caché inteligente

Nueva característica de almacenamiento en caché inteligente para la indexación en Amazon OpenSearch sin servidor. Este innovador mecanismo de almacenamiento en caché recupera automáticamente los datos y los administra de forma inteligente, lo que permite una recuperación de datos más rápida, un uso eficiente del almacenamiento y ahorro de costos.

OpenSearch sin servidor tiene un nivel de almacenamiento en caché integrado para la indexación y el procesamiento de búsquedas, medido en unidades de procesamiento de OpenSearch (OCU). Antes de esta característica, las OCU consumidas por la indexación estaban determinadas predominantemente por el tamaño de la carga de trabajo. La nueva característica de almacenamiento en caché optimiza la administración de datos en el proceso de indexación al mantener disponibles en la memoria caché solo los datos utilizados más recientemente o con más frecuencia. En lugar de basar el consumo de las OCU principalmente en el tamaño total de los datos, la nueva característica de almacenamiento en caché garantiza que el costo esté determinado por la tasa de ingesta de datos. Cuando los datos solicitados no están en la caché, se extraen automáticamente de los datos almacenados en Amazon Simple Storage Service (Amazon S3). Este enfoque reduce el uso general de las OCU, lo que hace que el proceso de indexación sea más eficiente y rentable, al tiempo que garantiza una recuperación de datos más rápida.

La compatibilidad con la nueva característica de almacenamiento en caché inteligente de OpenSearch sin servidor se habilita automáticamente para todas las colecciones y ahora está disponible en 13 regiones de todo el mundo: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Fráncfort), Europa (Irlanda), Oeste de Europa (París), Oeste de Europa (Londres), Asia-Pacífico Sur (Bombay), América del Sur (São Paulo) y Canadá (centro).

Consulte la lista de servicios regionales de AWS para obtener más información sobre la disponibilidad de Amazon OpenSearch Service.

Para obtener más información sobre OpenSearch sin servidor, consulte la documentación.

Presentado el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Q Developer

Hoy, AWS anuncia el reconocimiento del contexto del espacio de trabajo del IDE en el chat de Amazon Q Developer. Los usuarios ahora pueden añadir @workspace (espacio de trabajo) a su mensaje de chat con Amazon Q Developer para hacer preguntas sobre el código del proyecto que tienen abierto actualmente en el entorno de desarrollo integrado (IDE). Los desarrolladores pueden hacer preguntas como “@workspace what does this codebase do?” (@workspace, ¿qué hace este código base?) o “how does this @workspace implement authentication and authorization?” (¿cómo implementa este @workspace la autenticación y la autorización?).

Anteriormente, el chat de Amazon Q Developer en el IDE solo podía responder a preguntas sobre el archivo de código abierto actualmente. Ahora, Q Developer incorpora e indexa automáticamente todos los archivos de código, las configuraciones y la estructura del proyecto, lo que brinda al chat un contexto completo en toda la aplicación dentro del IDE. El índice se almacena localmente y se crea la primera vez que menciona a @workspace.

Para empezar, asegúrese de utilizar la versión más actualizada de la extensión del IDE de Amazon Q Developer, abra el chat de Q en su IDE y haga una pregunta que incluya @workspace.

Amazon ECS ahora impone la coherencia de las versiones de software para las aplicaciones en contenedores

Amazon Elastic Container Service (Amazon ECS) ahora impone la coherencia de las versiones de software para sus aplicaciones en contenedores. Esto lo ayuda a garantizar que todas las tareas de la aplicación sean idénticas y que todos los cambios de código pasen por las medidas de seguridad definidas en su canalización de implementación.

Los clientes implementan aplicaciones de larga duración, como microservicios basados en HTTP y servicios de Amazon ECS, y suelen utilizar etiquetas de imagen de contenedor para configurar estos servicios. Si bien las imágenes de los contenedores son inmutables, las etiquetas de imagen no lo son de forma predeterminada y no existe un mecanismo estándar para evitar que se implementen diferentes versiones de forma no intencionada al configurar una aplicación en contenedores mediante etiquetas de imagen. Para evitar estas incoherencias, Amazon ECS ahora resuelve las etiquetas de imagen del contenedor en el compendio de imágenes (hash SHA256 del manifiesto de la imagen) al implementar una actualización en el servicio Amazon ECS y hace cumplir que todas las tareas del servicio sean idénticas y se ejecuten con este compendio de imágenes. Esto significa que, aunque utilice una etiqueta de imagen mutable como 'LATEST' en la definición de la tarea y su servicio se escale horizontalmente después de la implementación, la imagen correcta (que se usó al implementar el servicio) se usará para lanzar nuevas tareas.
 

Amazon ECS aplica automáticamente la coherencia de las versiones de software para los servicios creados o actualizados después del 25 de junio de 2024 que se ejecutan en la versión 1.4.0 o superior de la plataforma AWS Fargate y/o en la versión v1.70.0 o superior del agente Amazon ECS en todas las regiones comerciales y de AWS GovCloud (EE. UU.). Para obtener más información, consulte esta publicación de blog o la documentación.

Las barreras de protección para Amazon Bedrock ahora pueden detectar alucinaciones y proteger las aplicaciones con cualquier modelo fundacional

Las barreras de protección de Amazon Bedrock permiten a los clientes implementar medidas de seguridad en función de los requisitos de sus aplicaciones y de las políticas de IA responsables. En la actualidad, las barreras de protección agregan comprobaciones fundamentadas contextuales e introduce una nueva API ApplyGuardrail para crear aplicaciones de IA generativa fiables utilizando cualquier modelo fundacional (FM).

Los clientes confían en las capacidades inherentes de los FM para generar respuestas fundamentadas (creíbles) que se basan en los datos de origen de la empresa. Sin embargo, los FM pueden combinar varios datos y producir información nueva o incorrecta, lo que afecta a la fiabilidad de la aplicación. Gracias a las comprobaciones fundamentadas contextuales, las barreras de protección ahora pueden detectar alucinaciones en las respuestas del modelo para aplicaciones de RAG (generación aumentada por recuperación) y conversacionales. Esta protección ayuda a detectar y filtrar las respuestas que son objetivamente incorrectas en función de un origen de referencia y que son irrelevantes para la consulta de los usuarios. Los clientes pueden configurar umbrales de fiabilidad para filtrar las respuestas con poca confianza en cuanto a su fundamento o relevancia.

Además, para permitir la elección de aplicaciones de protección que utilizan diferentes FM, las barreras de protección ahora admiten una API ApplyGuardrail para evaluar las entradas de los usuarios y modelar las respuestas para cualquier FM personalizado y de terceros, además de los FM que ya son compatibles con Amazon Bedrock. La API ApplyGuardrail ahora admite la seguridad y la gobernanza centralizadas para todas sus aplicaciones de IA generativa.

Las barreras de protección son la única oferta de un importante proveedor de nube que brinda protecciones de seguridad, privacidad y veracidad en una sola solución. La verificación fundamentada contextual y la API ApplyGuardrail son compatibles en todas las regiones de AWS en las que se admiten las barreras de protección para Amazon Bedrock.

Para obtener más información sobre las barreras de protección para Amazon Bedrock, visite la página de características y lea el blog de noticias.

AWS Backup ahora admite el archivo de instantáneas de Amazon Elastic Block Store (EBS) en las políticas de copia de seguridad

AWS Backup anuncia la compatibilidad con el archivo de instantáneas de Amazon EBS en las políticas de copias de seguridad. Esto permite que los clientes muevan automáticamente las instantáneas de Amazon EBS creadas por AWS Backup al archivo de instantáneas de Amazon EBS en AWS Organizations. El archivo de instantáneas de Amazon EBS es un nivel de almacenamiento a largo plazo y de bajo costo diseñado para las instantáneas a las que se accede pocas veces y que no necesitan ser recuperadas con frecuencia. Ahora puede usar la cuenta de administración de Organizations para establecer una política de archivo de instantáneas de Amazon EBS en todas las cuentas.

Para empezar, cree una nueva política de AWS Backup o edite una existente desde su cuenta de administración de AWS Organizations. Puede utilizar las políticas de AWS Backup para hacer la transición de sus instantáneas de Amazon EBS al archivo de instantáneas de Amazon EBS y administrar su ciclo de vida, junto con otros recursos compatibles de AWS Backup. Las instantáneas de Amazon EBS son progresivas, por lo que solo almacenan los cambios desde la última instantánea. Esto las hace rentables para hacer copias de seguridad diarias y semanales a las que hay que acceder con frecuencia. También puede tener instantáneas de Amazon EBS a las que solo necesite acceder una vez cada dos, tres o cuatro meses y conservarlas para cumplir con los requisitos reglamentarios a largo plazo. Para el caso de las instantáneas a largo plazo, ahora puede hacer la transición de las instantáneas de Amazon EBS administradas por AWS Backup al nivel del archivo de instantáneas de Amazon EBS y almacenar instantáneas completas a un costo menor.

La compatibilidad de AWS Backup con el archivo de instantáneas de Amazon EBS en las políticas de copia de seguridad está disponible en todas las regiones comerciales y de AWS GovCloud (EE. UU.), donde están disponibles los servicios de AWS Backup, las políticas de copia de seguridad de AWS Backup y el archivo de instantáneas de Amazon EBS. Puede empezar a utilizar la API o la CLI de AWS Organizations. Para obtener más información, consulte la documentación.

Versión preliminar de AWS App Studio

AWS App Studio, un servicio basado en la inteligencia artificial (IA) generativa que utiliza el lenguaje natural para crear aplicaciones de nivel empresarial, ya está disponible en versión preliminar. App Studio permite que profesionales técnicos sin conocimientos en desarrollo de software (como directores de proyectos de TI, ingenieros de datos y arquitectos empresariales) tengan la posibilidad de desarrollar y puedan crear rápidamente aplicaciones empresariales. Esto evita la necesidad de contar con experiencia operativa. Esto permite a los usuarios centrarse en crear aplicaciones que ayuden a resolver problemas empresariales y aumentar la productividad en sus roles, a la vez que eliminan las tareas pesadas de crear y ejecutar aplicaciones.

App Studio es la forma más rápida y sencilla para que los profesionales técnicos creen aplicaciones de nivel empresarial que antes solo podían crear los desarrolladores profesionales. El asistente basado en IA generativa de App Studio acelera el proceso de creación de aplicaciones. Para comenzar, los creadores pueden escribir una petición básica que describa la aplicación que quieren. App Studio generará un esquema para verificar la intención del usuario y, a continuación, creará una aplicación con una interfaz de usuario de varias páginas, un modelo de datos y una lógica empresarial. Luego, pueden hacer preguntas aclaratorias y App Studio dará respuestas detalladas sobre cómo realizar el cambio mediante la interfaz de apuntar y hacer clic. El usuario también puede conectar fácilmente su aplicación al origen de datos internos mediante conectores integrados para AWS (como Amazon Aurora, Amazon DynamoDB y Amazon S3) y Salesforce, junto con cientos de servicios de terceros (como HubSpot, Twilio y Zendesk) mediante un conector de API. Con App Studio, los usuarios no tienen que preocuparse en absoluto por el código subyacente: el servicio se encarga de toda la implementación, las operaciones y el mantenimiento.

La creación con App Studio es gratuita y los clientes solo pagan por el tiempo que los empleados dedican a usar las aplicaciones publicadas. Esto supone un ahorro de hasta un 80 % en comparación con otras ofertas de poco uso de código.

App Studio ya está disponible en versión preliminar en la región de AWS Oeste de EE. UU. (Oregón).

Para obtener más información y comenzar, visite AWS App Studio, revise la documentación y lea la publicación en el blog del anuncio.

Disponibilidad general de Amazon Q Apps

Hoy, AWS anuncia la disponibilidad general de Amazon Q Apps, una funcionalidad de Amazon Q Business cuya versión preliminar pública está disponible desde abril de 2024.
 
Amazon Q Apps permite que los usuarios de la organización conviertan rápidamente sus ideas en aplicaciones, todo ello en un solo paso, desde una conversación con Amazon Q Business o una descripción de la aplicación que desean crear en sus propias palabras. Con Amazon Q Apps, los usuarios pueden crear, compartir y personalizar sin esfuerzo aplicaciones basadas en datos empresariales para agilizar las tareas y aumentar la productividad individual y de los equipos. Los usuarios también pueden publicar aplicaciones en la biblioteca gestionada por el administrador y compartirlas con sus compañeros de trabajo. Amazon Q Apps hereda los permisos de usuario, los controles de acceso y las barreras de contención empresariales de Amazon Q Business para compartir de forma segura y cumplir con las políticas de gobernanza de datos. 

Amazon Q Apps mejora la colaboración y la experiencia de los usuarios empresariales con capacidades nuevas y mejoradas. Los clientes ahora pueden llevar la potencia de Amazon Q Apps a las herramientas que elijan y al entorno de aplicaciones a través de API que permiten crear y usar sin problemas los productos de Amazon Q Apps. Los creadores de aplicaciones ahora pueden revisar la petición original de creación de la aplicación para ajustar y mejorar las nuevas versiones de la aplicación sin empezar desde cero, así como elegir orígenes de datos para optimizar la calidad de los resultados.

Amazon Q Business y Amazon Q Apps están disponibles en las regiones de AWS Este de EE. UU. (Norte de Virginia) y Oeste de EE. UU. (Oregón).
 
Para obtener más información, consulte Amazon Q Business y lea el blog de noticias de AWS.

AWS anuncia la disponibilidad general de la búsqueda vectorial para Amazon MemoryDB

La búsqueda vectorial de Amazon MemoryDB, una base de datos en memoria con durabilidad Multi-AZ, ya está disponible con carácter general. Esta capacidad lo ayuda a almacenar, indexar, recuperar y buscar vectores. Amazon MemoryDB ofrece el rendimiento de búsqueda vectorial más rápido con las tasas de recuperación más altas entre las bases de datos vectoriales más conocidas de AWS. La búsqueda vectorial para MemoryDB admite el almacenamiento de millones de vectores con consultas en menos de 9,99 milisegundos y actualiza las latencias en los niveles más altos de rendimiento con más del 99 % de recuperación. Puede generar incrustaciones vectoriales mediante servicios de IA y ML, como Amazon Bedrock y Amazon SageMaker, y almacenarlas en MemoryDB. 

Con la búsqueda vectorial para MemoryDB, puede desarrollar aplicaciones de machine learning (ML) e IA generativa en tiempo real que requieren el mayor rendimiento con las tasas de recuperación más altas y la latencia más baja mediante la API MemoryDB o marcos de orquestación como LangChain. Por ejemplo, un banco puede utilizar la búsqueda vectorial de MemoryDB para detectar anomalías, como transacciones fraudulentas, durante períodos de altos volúmenes de transacciones, con un mínimo de falsos positivos. 

La búsqueda vectorial de MemoryDB está disponible en todas las regiones de AWS en las que está disponible MemoryDB, sin costo adicional. 

Para empezar, cree un nuevo clúster de MemoryDB con la versión 7.1 de MemoryDB y habilite la búsqueda vectorial a través de la consola de administración de AWS o la interfaz de la línea de comandos (CLI) de AWS. Para obtener más información, consulte la documentación sobre la búsqueda vectorial de MemoryDB.

Las instancias R8g de Amazon EC2 con tecnología de AWS Graviton4 ya están disponibles de forma general

AWS presenta la disponibilidad general de las instancias R8g de Amazon Elastic Compute Cloud (Amazon EC2). Estas instancias están equipadas con procesadores AWS Graviton4 y ofrecen un rendimiento hasta un 30 % superior al de las instancias basadas en Graviton3 de AWS. Las instancias R8g de Amazon EC2 son ideales para cargas de trabajo que consumen mucha memoria, como bases de datos, cachés en memoria y análisis de macrodatos en tiempo real. Estas instancias se basan en el sistema AWS Nitro, que descarga las funciones de virtualización, almacenamiento y redes de la CPU en hardware y software dedicados para mejorar el rendimiento y la seguridad de las cargas de trabajo.

Las instancias Amazon EC2 basadas en AWS Graviton4 ofrecen el mejor rendimiento y eficiencia energética para una amplia gama de cargas de trabajo que se ejecutan en Amazon EC2. Las instancias R8g basadas en AWS Graviton4 ofrecen tamaños de instancia más grandes con hasta 3 veces más vCPU (hasta 48 veces más) y memoria (hasta 1,5 TB) que las instancias R7g basadas en Graviton3. Estas instancias son hasta un 30 % más rápidas para las aplicaciones web, un 40 % más rápidas para las bases de datos y un 45 % más rápidas para las aplicaciones Java de gran tamaño, en comparación con las instancias R7g basadas en AWS Graviton3. Las instancias R8g están disponibles en 12 tamaños de instancia diferentes, incluidos dos tamaños bare metal. Ofrecen un ancho de banda de la red mejorado de hasta 50 Gbps y hasta 40 Gbps de ancho de banda a Amazon Elastic Block Store (Amazon EBS). El soporte de red del Elastic Fabric Adapter (EFA) se ofrece en tamaños de 24xlarge, 48xlarge y bare metal, y el soporte Express del Elastic Network Adapter (ENA) está disponible en tamaños de instancia superiores a 12xlarge. 

Actualmente, las instancias R8g se encuentran disponibles en las siguientes regiones de AWS: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón) y Europa (Fráncfort).

Para obtener más información, consulte Instancias R8g de Amazon EC2. Para obtener información sobre cómo migrar sus cargas de trabajo a instancias basadas en Graviton, consulte el programa AWS Graviton Fast Start y el asesor de portabilidad para Graviton. Para comenzar, consulte la Consola de administración de AWS, la Interfaz de la línea de comandos de AWS (AWS CLI) y los SDK de AWS.

Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con los sistemas operativos Ubuntu y Debian

El agente de seguridad eBPF de Amazon GuardDuty EC2 Runtime Monitoring ahora es compatible con las cargas de trabajo de Amazon Elastic Compute Cloud (Amazon EC2) que utilizan los sistemas operativos Ubuntu (Ubuntu 20.04, Ubuntu 22.04) y Debian (Debian 11 y Debian 12). Si utiliza GuardDuty EC2 Runtime Monitoring con la administración automatizada de agentes, GuardDuty actualizará automáticamente el agente de seguridad para sus cargas de trabajo de Amazon EC2. Si no utiliza la administración automatizada de agentes, usted es responsable de actualizar el agente manualmente. Puede ver la versión actual del agente que se ejecuta en sus instancias de Amazon EC2 en la página de cobertura de EC2 Runtime de la consola de GuardDuty. Si aún no usa GuardDuty EC2 Runtime Monitoring, puede habilitar la característica mediante unos pocos pasos para acceder a una prueba gratuita durante 30 días.

GuardDuty Runtime Monitoring lo ayuda a identificar y responder a posibles amenazas, incluidas las instancias o los contenedores autoadministrados en su entorno de AWS asociados a actividades de red sospechosas, p. ej., la consulta de direcciones IP asociadas a actividades relacionadas con las criptomonedas o las conexiones a una red Tor como retransmisión de Tor. Las amenazas a las cargas de trabajo informáticas suelen implicar la ejecución remota de código que conduce a la descarga y ejecución de malware. La supervisión en tiempo de ejecución de GuardDuty proporciona visibilidad de los comandos sospechosos que implican la descarga y ejecución de archivos malintencionados en cada paso. Esto permite detectar las amenazas con mayor antelación durante el riesgo inicial, antes de que se conviertan en eventos que afecten al negocio.

 

 

En CLOUDAWS somos Sysops y Partner AWS especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

 

Read more...

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es