+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS diciembre

AWS Network Firewall es un nuevo servicio administrado de AWS que facilita la implementación de protecciones de red básicas para todas sus Amazon Virtual Private Clouds (VPC). El servicio se puede configurar con tan solo unos clics y se escala de manera automática con su tráfico de red, de modo que no tiene que preocuparse por implementar o administrar cualquier infraestructura. AWS Network Firewall está indicado para clientes que deseen inspeccionar y filtrar el tráfico hacia, desde o entre sus VPC de Amazon. 

El motor de reglas flexibles de AWS Network Firewall le permite definir reglas de firewall que le concedan un control detallado sobre el tráfico de red para aplicar políticas como evitar que sus VPC accedan a dominios mediante un protocolo no autorizado. También puede importar reglas que ya ha escrito en formatos de reglas de código abierto comunes e integrar fuentes de inteligencia administradas de socios de AWS. AWS Network Firewall trabaja junto a AWS Firewall Manager, de modo que puede crear políticas basadas en reglas de AWS Network Firewall y luego aplicar de manera centralizada estas políticas en sus cuentas y VPC. 

AWS Network Firewall está disponible a partir de hoy en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón) y Europa (Irlanda). 

Para obtener más información, consulte el anuncio de AWS Network Firewall en el blog de noticias de AWS, la página de información general del producto y la publicación de blog sobre implementación de modelos para AWS Network Firewall.

Actualizaciones de deportes en vivo en tiempo real con AWS AppSync es una nueva implementación de soluciones de AWS que ayuda a las compañías multimedia y de entretenimiento a brindar información deportiva a sus clientes en aplicaciones web y móvil casi en tiempo real. Entregar actualizaciones deportivas en tiempo real es una carga de trabajo crítica para muchas empresas de multimedia y entretenimiento. Cuando el equipo favorito de un hincha anota un tanto, hace un home run o logra un touchdown, es importante que esta actualización llegue hasta ese seguidor lo más rápido posible. Esta solución simplifica una infraestructura tradicionalmente cara y compleja y ayuda a miles de seguidores a seguir un partido o encuentro en una aplicación web o móvil.

La solución crea una arquitectura de referencia implementable para entregar datos en tiempo real a los clientes que incluye:

  • Flexibilidad para incorporación de varios orígenes y datos: El origen de datos puede ser la compañía de entretenimiento y multimedia o un proveedor externo
  • Actualizaciones de partidos en directo: Las actualizaciones de eventos (como un gol) se muestran en la aplicación web o móvil
  • Actualizaciones de puntuaciones en juegos de fantasía: Las puntuaciones y el estado de los miembros de equipos de juegos de fantasía se entregan casi en tiempo real durante una partida
  • Notificaciones push: Se entregan actualizaciones a los usuarios cuando la aplicación móvil no está en primer plano  

Aunque Actualizaciones de deportes en vivo en tiempo real con AWS AppSync está pensada de manera específica para deportes, su arquitectura al completo puede aplicarse a otros sistemas de la industria multimedia y del entretenimiento como, por ejemplo, actualizaciones de programas en streaming en vivo, noticias o cambios en el mercado de valores. La solución combina AWS AppSync con AWS Lambda, Amazon DynamoDB, Amazon Kinesis Data Streams y Amazon Pinpoint para brindar una arquitectura de alta escalabilidad para notificar a los usuarios casi en tiempo real. Incluye servicios opcionales y pilas de infraestructura que pueden implementarse junto con la pila central de la solución para abordar casos de uso específicos. Para obtener más información sobre Actualizaciones de deportes en vivo en tiempo real con AWS AppSync, consulte la página web de Implementación de soluciones de AWS.

Puede encontrar más implementaciones de soluciones de AWS en la página web de implementaciones de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o sector para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.

EC2 image builder ahora soporta imágenes de contenedores

Los clientes del Constructor de Imágenes de EC2 pueden ahora construir y probar imágenes de contenedores que cumplan con la especificación de la Iniciativa de Contenedores Abiertos (OCI). Como resultado, el EC2 Image Builder puede ser utilizado para automatizar la construcción de ambos - Máquina Virtual e imágenes de contenedores con flujos de trabajo similares.

La construcción de imágenes de contenedores actualizadas es una función clave necesaria para ejecutar la infraestructura de los contenedores. Aunque las herramientas existentes permiten la construcción de imágenes de contenedores individuales, los clientes necesitan ejecutarlo cada vez ya sea manualmente o con automatización propia para producir nuevas imágenes con las últimas actualizaciones de software, probar manualmente la funcionalidad y validar la postura de seguridad de las imágenes con sus equipos de cumplimiento. Estos pasos pueden llevar hasta varios días con múltiples idas y venidas entre los equipos, incluso para las vulnerabilidades de seguridad que necesitan una acción inmediata. El EC2 Image Builder ya había abordado este desafío para las imágenes de VM, y ahora desbloquea beneficios similares para las imágenes de contenedores.

Los clientes pueden generar un pipeline automatizado que produce imágenes de contenedores seguros y actualizados de Windows y Linux. De manera similar a los flujos de trabajo de Image Builder para construir imágenes de VM, cuando las actualizaciones de software están disponibles, Image Builder produce automáticamente nuevas imágenes de contenedores actualizadas y las publica en repositorios específicos de Amazon Elastic Container Registry (ECR) después de realizar las pruebas estipuladas. Los clientes también pueden utilizar fácilmente un inventario de pruebas y securización para empezar rápidamente. Además, las organizaciones pueden capturar las políticas de InfoSec como plantillas examinadas que pueden aplicarse de forma consistente a cada nueva imagen construida.

Puede encontrar más detalles en la documentación del EC2 Image Builder.

Route53 ahora soporta DNSSEC

Amazon Web Services anuncia el lanzamiento de las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) para la Ruta 53 de Amazon. Ahora puede habilitar la firma de DNSSEC para todas las zonas alojadas públicamente existentes y nuevas, y habilitar la validación de DNSSEC para el Resolver de la Ruta 53 de Amazon. Amazon Route 53 DNSSEC proporciona autenticación del origen de los datos y verificación de la integridad de los datos para el DNS y puede ayudar a los clientes a cumplir con los mandatos de cumplimiento, como FedRAMP.

Cuando se habilita la firma de DNSSEC en una zona alojada, Route 53 firma criptográficamente cada registro en esa zona alojada. Route 53 gestiona la clave de firma de la zona, y puede gestionar la clave de firma de la clave en el Servicio de Gestión de Claves de AWS (AWS KMS). El registrador de nombres de dominio de Amazon, Route 53 Domains, ya es compatible con DNSSEC, y los clientes ahora pueden registrar dominios y alojar sus DNS en Route 53 con la firma de DNSSEC habilitada.

Cuando se habilita la validación de DNSSEC en el Resolver de Route 53 en su VPC, se asegura que las respuestas del DNS no hayan sido alteradas en tránsito. La validación de DNSSEC está disponible en todas las regiones AWS en las que está disponible el Resolver de Route 53.

Puede habilitar la firma y la validación de DNSSEC mediante la API de Route 53 o la consola de Route 53. Para obtener más información acerca de Amazon Route 53 DNSSEC, consulte la documentación y la página del producto Amazon Route 53.

Amazon Aurora con compatibilidad con PostgreSQL ahora puede hacer llamadas a funciones de AWS Lambda. AWS Lambda le permite ejecutar código sin aprovisionar ni administrar servidores ni preocuparse por la escalabilidad.

Ahora, puede invocar funciones de Lambda directamente desde una base de datos de Aurora mediante procedimientos almacenados o funciones definidas por el usuario. Esto le permite ampliar la funcionalidad de la base de datos e invocar aplicaciones externas que realicen las acciones oportunas cuando cambien los datos. Por ejemplo, puede crear una función de Lambda que envíe emails a los clientes cuando se actualicen sus direcciones en la base de datos. Las funciones de Lambda se pueden invocar de forma sincrónica o asincrónica. Para obtener más detalles, consulte la documentación de Aurora PostgreSQL y obtenga más información sobre estas nuevas funciones en el Blog de AWS.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Mejora hasta tres veces el rendimiento de la base de datos de PostgreSQL típica, además de ofrecer mayor escalabilidad, durabilidad y seguridad. Para obtener más información, consulte la página del producto Amazon Aurora. Para comenzar con Amazon Aurora PostgreSQL, consulte nuestra página de introducción.

Reachability Analyzer de VPC es una nueva característica que le permite realizar pruebas de conectividad entre los recursos de sus Virtual Private Cloud (VPC, nubes virtuales privadas). Con Reachability Analyzer, puede solucionar rápidamente los problemas de conectividad causados por una configuración incorrecta y verificar proactivamente que su configuración coincida con su intención de conectividad de red.

Reachability Analyzer le permite diagnosticar problemas de conectividad mediante un análisis de accesibilidad entre una fuente y un destino determinados en su red VPC. Puede ejecutar un análisis de accesibilidad entre las interfaces de red elástica (ENI) en el mismo VPC o a través de dos VPC conectadas a través de una conexión de pares. También se puede realizar un análisis de accesibilidad entre las ENI y las gateway, incluidas las gateway de Internet, las gateway privadas virtuales y las gateway de tránsito. Cuando no se puede llegar al destino, Reachability Analyzer identificará la configuración que causa el bloqueo, por ejemplo, una regla de grupo de seguridad o la entrada de una tabla de enrutamiento que falta. Mediante esta información, se puede distinguir fácilmente entre una configuración y un problema de red subyacente. Cuando se pueda llegar al destino, Reachability Analyzer también proporcionará detalles paso a paso de la trayectoria de la red virtual entre la fuente y el destino en función de las rutas configuradas. Puede ejecutar un análisis de accesibilidad para validar su configuración y aislar cualquier problema de conectividad antes de ejecutar las cargas de trabajo de producción. También puede guardar y ejecutar análisis de accesibilidad de forma continua y comprobar si la intención de conectividad captada se ve afectada por algún cambio de configuración.

Para empezar, seleccione una fuente y un destino mediante la CLI, el SDK o la consola de AWS, y vea el estado de la conectividad entre ellos.

Reachability Analyzer en VPC generalmente está disponible en las siguientes regiones de AWS: EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California), EE. UU. Oeste (Oregón), África (Ciudad del Cabo), Asia-Pacífico (Hong Kong), Asia-Pacífico (Mumbai), Asia-Pacífico (Seúl), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (Milán), UE (París), UE (Estocolmo), América del Sur (São Paulo) y Medio Oriente (Baréin). Para obtener más información acerca de Reachability Analyzer, consulte la documentación. Para ver los precios de Reachability Analyzer de VPC, consulte los precios de Amazon VPC.

Amazon EC2 ahora proporciona métricas de rendimiento de red adicionales para ayudar a los clientes a obtener más información sobre el rendimiento de la red de instancias. Cinco nuevas métricas brindan a los clientes visibilidad cuando sus instancias exceden las asignaciones de red definidas por AWS. Esta visibilidad lo ayuda a resolver de forma proactiva los problemas de rendimiento de las aplicaciones y dimensionar correctamente sus flotas de instancias en función del rendimiento de red deseado.

Antes de este anuncio, los clientes tenían la capacidad de monitorear el uso de paquetes y bytes de red en la instancia EC2. Amazon EC2 define las asignaciones de red de la instancia para garantizar un servicio de red de alta calidad, incluida la equidad entre los clientes y la coherencia del rendimiento de la red en todos los tamaños de instancia. Con este lanzamiento, los clientes ahora pueden monitorear cuándo se exceden las asignaciones de AWS para solucionar problemas y analizar la causa raíz de los problemas de rendimiento de la red. Las nuevas métricas informan a los clientes en tiempo real sobre el tráfico de red afectado cuando se superan las asignaciones de instancia de ancho de banda entrante y saliente, paquetes por segundo (PPS), conexiones rastreadas y PPS a los servicios de enlace local. Al utilizar estas métricas, los clientes pueden solucionar rápidamente los problemas de rendimiento de las aplicaciones relacionados con las asignaciones excedidas y ampliar de manera proactiva sus flotas de instancias para adaptarse a un aumento en el tráfico de red. Estas métricas también ayudarán a los clientes a ajustar el tamaño de sus instancias EC2 desde el punto de vista de la red, lo que les permitirá ejecutar pruebas comparativas antes de la implementación de producción.

Estas métricas están disponibles desde hoy en todas las regiones comerciales globales de AWS en instancias que ejecutan la última versión del controlador Elastic Network Adapter (ENA) con soporte para Linux, el soporte del controlador ENA de Windows estará disponible pronto con la versión 2.2.2.0. Son accesibles desde la instancia sin costo adicional mediante herramientas simples de líneas de comandos. Los clientes pueden descargar el controlador ENA de Linux desde github o utilizar las últimas compilaciones de AL2 AMI. La última versión del agente de CloudWatch los admitirá como métricas personalizadas para tendencias y alertas.

Las métricas de rendimiento de red a nivel de instancia están disponibles en todas las regiones comerciales de AWS y GovCloud (EE. UU.), con la excepción de China (Pekín) y China (Ningxia).

Nos complace anunciar la disponibilidad de las instancias G4ad de Amazon EC2 que ofrecen la mejor relación entre precio y rendimiento para aplicaciones con uso intensivo de gráficos en la nube. Las instancias G4ad tienen tecnología de GPU AMD Radeon Pro V520 y procesadores AMD EPYC de segunda generación; ofrecen una mejor relación entre precio y rendimiento hasta en un 45 % que las instancias G4dn para aplicaciones con uso intensivo de gráficos, como estaciones de trabajo virtuales, streaming de videojuegos y renderizado de gráficos. 

Las GPU AMD Radeon Pro V520 ofrecen aceleración de gráficos de alto rendimiento y están diseñadas a partir de la arquitectura RDNA de AMD que permite experiencias de juego y estación de trabajo de alta calidad. Al usar las instancias G4ad, los clientes pueden crear contenido en 3D fotorrealista y de alta resolución para películas, videojuegos, realidad aumentad y virtual. Con acceso a AMD Radeon Pro Software for Enterprise sin costo adicional, las instancias G4ad ofrecen renderización de gráficos de nivel profesional para estaciones de trabajo virtuales. Los clientes que buscan usar estaciones de trabajo remotas en la nube para ejecutar aplicaciones de gráficos pueden usar las instancias G4ad para obtener la flexibilidad para aprovisionar recursos por proyecto en lugar de estar limitados por la capacidad en las instalaciones. 

Las instancias G4ad de Amazon EC2 están diseñadas a partir del sistema Nitro de AWS, un conjunto de innovaciones de software y hardware diseñado por AWS que permite ofrecer servicios en la nube eficientes, flexibles y seguros, con multitenencia aislada, redes privadas y almacenamiento local de gran velocidad.  

Ahora, las instancias G4ad están disponibles en las regiones de AWS en EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón), UE (Irlanda). Están disponibles en 3 tamaños, proporcionan hasta 64 CPU virtuales, 4 CPU, 256 GB de memoria de la instancia, almacenamiento SSD local basado en NVMe de 2.4 TB y ancho de banda de 25 Gbps. Las instancias G4ad pueden adquirirse bajo demanda, como parte de Savings Plans, como instancias reservadas o como instancias de spot.  

Para comenzar a usar las instancias G4ad de Amazon EC2, vaya a la consola de administración de AWS, a la interfaz de línea de comandos (CLI) de AWS o a los SDK de AWS. Para obtener más información, visite la página del producto de Amazon EC2 G4.  

AWS Global Accelerator presenta un acelerador de direccionamiento personalizado, un nuevo tipo de acelerador que le permite usar su propia lógica de aplicación para direccionar el tráfico de usuario a un destino de Amazon EC2 específico, al mismo tiempo que aprovecha los beneficios de Global Accelerator. 

Global Accelerator es un servicio de redes que mejora el rendimiento y disponibilidad del uso de Internet al utilizar la infraestructura de redes global de AWS. Los Clientes, entre los que se encuentran The Trade Desk, Skyscanner, JoyCity, 8x8, New Relic, Flowplayer, Par Tech, y CrazyCall, ya utilizan Global Accelerator para mejorar su experiencia de usuario final. Ellos lo usan para aplicaciones como aplicaciones web, subastas de anuncios, streaming de video, Internet de las cosas, videojuegos y voz sobre IP. El acelerador estándar de Global Accelerator dirige el tráfico automáticamente al punto de enlace en buen estado que esté mas cerca de su usuario. Los aceleradores estándar son útiles para una amplia variedad de casos, como pruebas A/B, implementaciones azul-verde, aceleración de las API e incorporación de video en directo. 

Ya que los aceleradores estándar están diseñados para balancear la carga de tráfico, no puede direccionar a varios usuarios de manera determinista al destino de EC2 específico con su acelerador, como puede ser necesario para algunos casos de uso. Un ejemplo de este caso son las aplicaciones de videjuegos multijugador donde se requiere asignar varios jugadores a una sola sesión en un servidor de juego basado en factores como localización geográfica, habilidad del jugador y configuración del juego. Entre los otros ejemplos se incluyen aplicaciones de redes sociales, VoIP y EdTech, que asignan varios usuarios a un servidor multimedia para iniciar sesiones de voz, video y mensajería.

A partir de hoy, con el acelerador de direccionamiento personalizado, puede direccionar a varios usuarios a un destino de EC2 específico en una o varias regiones de AWS al dirigirlos a un único puerto en su acelerador. Esta característica facilita que Global Accelerator se integre a la lógica de su aplicación, como servidores de emparejamiento o controladores de borde de sesión (los dispositivos de red que protegen y regulan los flujos de tráfico IP para flujos de trabajo de comunicación en tiempo real). Con los aceleradores de direccionamiento personalizados ahora puede aprovechar AWS Global Accelerator como el único punto de entrada para su aplicación, mientras envía de manera determinista el tráfico de uso a un destino de EC2 específico en cualquier región de AWS.

No se aplican cargos adicionales en el uso de aceleradores de direccionamiento en Global Accelerator. Para obtener más información, consulte la guía para desarrolladores de AWS Global Accelerator. Para empezar a usar AWS Global Accelerator, visite nuestra página web.

AWS Audit Manager es un nuevo servicio que le ayuda a auditar continuamente su uso de AWS para simplificar la forma en que evalúa el riesgo y el cumplimiento de las regulaciones y estándares de la industria. Audit Manager automatiza la recopilación de pruebas para facilitar la evaluación de si sus políticas, procedimientos y actividades, también conocidas como controles, funcionan de manera eficaz. Cuando llega el momento de una auditoría, AWS Audit Manager le ayuda a gestionar las revisiones de los controles por parte de los interesados y le permite elaborar informes listos para la auditoría con mucho menos esfuerzo manual y en menos tiempo.

AWS Audit Manager ayuda a sus equipos a ahorrar tiempo en la evaluación de su postura de riesgo y cumplimiento. Los marcos de trabajo prediseñados de Audit Manager permiten asignar sus recursos de AWS a los requisitos de las normas o reglamentos de la industria, como los indicadores de referencia de CIS de AWS, el reglamento general de protección de datos y la norma de seguridad de datos del sector de pagos con tarjeta. También puede personalizar completamente un marco y sus controles para cumplir con los requisitos exclusivos de su empresa. Basándose en el marco que seleccione, Audit Manager lanza una evaluación que recoge y organiza continuamente las pruebas relevantes de sus cuentas y recursos de AWS. Los datos se transforman en pruebas fáciles de auditar para demostrar la seguridad, la gestión del cambio, la continuidad de la empresa y el cumplimiento de las licencias de software. Con Audit Manager, los usuarios pueden evaluar sus controles de forma periódica para reducir los riesgos y simplificar el cumplimiento, así como para estar continuamente preparados para producir informes listos para la auditoría.

AWS Audit Manager está disponible en todo el mundo y ofrece una capa gratuita para que pueda empezar rápidamente a utilizar la consola de administración de AWS. Solo hay que seleccionar un marco prediseñado para lanzar una evaluación y empezar a recopilar y organizar automáticamente las pruebas. Para una lista completa de las regiones en las que se encuentra AWS Audit Manager, consulte la lista de servicios regionales de AWS. AWS Audit Manager admite múltiples cuentas mediante la integración con AWS Organizations. Más información sobre Audit Manager.

Amazon Lookout for Metrics utiliza el aprendizaje automático (ML) para detectar anomalías o cambios inesperados en las métricas, lo que le ayuda a controlar de forma proactiva la situación de su empresa, diagnosticar problemas y encontrar oportunidades rápidamente, sin necesidad de tener experiencia en ML. 

Las organizaciones de prácticamente todos los tamaños utilizan los datos para monitorear las tendencias y los cambios en sus métricas con el fin de encontrar anomalías inesperadas, como un descenso en las ventas de productos o un aumento repentino de clientes potenciales cualificados. Encontrar estas anomalías es un desafío. Los métodos tradicionales basados en reglas buscan datos que caen fuera de rangos arbitrarios, lo que resulta en muchas falsas alarmas si el rango es muy estrecho o en anomalías perdidas si el rango es muy amplio. Estos rangos también son estáticos, y no cambian según la hora del día, el día de la semana o las estaciones, y necesitan actualizarse manualmente con frecuencia. Cuando se detectan anomalías, los desarrolladores, analistas y propietarios de negocios dedican semanas a tratar de identificar la causa raíz del cambio, antes de poder tomar alguna acción significativa. 

Amazon Lookout for Metrics se conecta automáticamente a 19 diferentes orígenes de datos, incluidos los populares servicios de AWS como S3, CloudWatch, Redshift y RDS, y aplicaciones SaaS como Salesforce, Marketo y Amplitude, para monitorear continuamente las métricas que le interesan. Detecta las anomalías con gran precisión mediante el uso del algoritmo de ML que mejor se adapte a los datos, lo que permite reducir las falsas alarmas y los casos de anomalías no detectadas. Amazon Lookout for Metrics agrupa las anomalías relacionadas entre sí, y las clasifica por su gravedad, para que pueda enfocarse en lo que es realmente importante. Proporciona resultados procesables al destacar las posibles causas raíz de las anomalías. Envía alertas a través de canales como SNS, Datadog, PagerDuty, Webhooks y Slack, o desencadena acciones personalizadas mediante Lambda, lo cual le permite resolver un problema o reaccionar ante una oportunidad rápidamente. También utiliza la información sobre las anomalías detectadas para ajustar automáticamente los resultados y mejorar la precisión de forma continua. 

Clientes como NextRoll, Playrix y Digitata ya utilizan Amazon Lookout for Metrics y ven mejoras en la precisión, menos falsas alarmas y un tiempo de resolución más rápido en comparación con las soluciones existentes. Consulte los detalles sobre el uso de Lookout for Metrics aquí

Amazon Lookout for Metrics Preview ya está disponible en la consola de AWS, a través de los SDK de AWS y el CLI de AWS en las siguientes regiones: Virginia del Norte, Ohio, Oregón, Dublín y Tokio. Puede solicitar acceso a la versión preliminar aquí. Consulte la tabla de regiones de AWS para obtener más detalles. 

Read more...

Novedades: Amazon AWS noviembre

Reducido el precio de los volúmenes de HDD fríos (sc1) de Amazon EBS en un 40 %, o un estimado de 160 USD por cada volumen sc1 de 16 TB.  

Los volúmenes sc1 de EBS ofrecen almacenamiento magnético de bajo costo que define el funcionamiento en términos de rendimiento más que de IOPS. Con un límite de rendimiento más bajo que los volúmenes de HDD optimizados para el rendimiento (st1), los volúmenes sc1 son adecuados para grandes cargas de trabajo de datos secuenciales en frío, incluidos los clústeres Hadoop, Windows File Server y las cargas de trabajo de procesamiento de registros y de big data con grandes conjuntos de datos. 

Los volúmenes sc1 de EBS ofrecen un rendimiento básico sostenido de 12 MB/s por cada TB y un rendimiento básico máximo por volumen de 192 MB/s. Los volúmenes sc1 de EBS están respaldados por unidades de disco duro (HDD) y ofrecen el costo más bajo por GB de todos los tipos de volúmenes de EBS. De manera similar a los volúmenes st1, los volúmenes sc1 proporcionan un modelo de ráfagas y pueden alcanzar ráfagas de hasta 80 MB/s por cada TB y de hasta 250 MB/s por cada volumen. 

Los clientes de Amazon EBS recibirán automáticamente el beneficio de este nuevo precio más bajo, que tiene vigencia desde el 9 de noviembre de 2020. Los nuevos precios se aplican en todas las regiones de AWS en las que Amazon EBS está disponible. Para obtener más información, visite la página de precios de Amazon EBS.  

AWS Lambda ahora facilita el envío de registros a destinos personalizados

A partir de ahora, puede enviar registros desde funciones de AWS Lambda directamente a un destino de su elección mediante extensiones de AWS Lambda. Las extensiones de AWS Lambda brindan una nueva forma de integrar herramientas de monitoreo, observabilidad, seguridad y gestión en Lambda y, a partir de hoy, puede utilizar extensiones para enviar registros a los siguientes proveedores: Datadog, New Relic, Sumo Logic, Honeycomb, Lumigo y Coralogix.

Para ayudarlo a solucionar problemas con funciones de Lambda, el servicio de Lambda captura de manera automáticamente registros y los envía a Amazon CloudWatch. Esta transmisión contiene los registros que se generan dentro del código de la función, y también aquellos que genera el servicio de Lambda como parte de la invocación.

Las extensiones para herramientas, como los agentes de registro, pueden utilizar ahora la nueva API de registros de tiempo de ejecución de AWS Lambda para suscribirse a transmisiones de registros directamente desde el entorno de ejecución de Lambda. Después de recibir la solicitud de suscripción, el servicio de Lambda transmite registros a la extensión, y la extensión puede a partir de entonces procesarlos, filtrarlos y enviarlos a cualquier destino elegido. De esta forma, es aún más sencillo elegir sus extensiones preferidas para los diagnósticos.

La API de registros de tiempo de ejecución está disponible ahora (en vista previa) en todas las regiones comerciales donde AWS Lambda está disponible, salvo las regiones de China. Para obtener más información, consulte la tabla de regiones de AWS.  

Puede implementar extensiones que utilicen la API de registros de tiempo de ejecución si utiliza capas mediante la consola de Lambda o la CLI de AWS. También puede utilizar herramientas de infraestructura como código, como CloudFormation, el modelo de aplicaciones sin servidor de AWS y Terraform. Para comenzar a utilizar las extensiones de los socios de APN de AWS, instale sus extensiones mediante los enlaces que se ofrecen en la publicación de blog sobre el lanzamiento.

También puede crear sus propias extensiones. Para descubrir cómo crear extensiones que utilizan la API de registros de tiempo de ejecución, visite la guía para desarrolladores de AWS Lambda.  

AWS Elemental MediaConvert ha agregado una nueva función llamada Configuración ABR automatizada que personaliza de forma automática la configuración de cifrado de ABR (velocidad de bits variable) para cada origen de video. Configuración ABR automatizada simplifica la configuración de la transcodificación, optimiza la calidad de video y reduce el tamaño del paquete de ABR. Configuración ABR automatizada está disponible sin costo adicional para trabajos de MediaConvert en la capa de precios profesional bajo demanda. Para obtener más información, consulte la documentación sobre Configuración ABR automatizada.

Cuando cifra contenido de video para su distribución Over the Top (OTT) a reproductores web, dispositivos móviles y televisores inteligentes, está creando paquetes de ABR. Los paquetes de ABR contienen múltiples representaciones de un video, cifradas en una variedad de velocidades de bits y resoluciones. El reproductor de un espectador puede escoger de manera dinámica la representación que cumpla las restricciones de bando de ancha actuales mientras reproduce el contenido con fluidez.

En la actualidad, cuando crea paquetes de ABR es necesario que seleccione con cuidado las velocidades de bits, las resoluciones y la cantidad y distribución de representaciones. La configuración de paquete ideal varía según el contenido específico que se cifra, puesto que la complejidad visual del contenido afecta a la mejor forma de comprimirlo. Configuración ABR automatizada realiza de forma automática esta configuración y permite a MediaConvert escoger la configuración de representación ideal según un análisis de clasificación del contenido que se realiza durante el proceso de codificación.

Al sacar partido del modo Velocidad de bits variable definida en función de la calidad (QVBR) en MediaConvert para optimizar la eficiencia de velocidad de bits de cada rendición, Configuración ABR automatizada optimiza aún más el tamaño del paquete de ABR, puesto que evita representaciones redundantes o solapadas dentro de cada paquete. Puede comenzar a utilizar esta función si crea un nuevo trabajo de MediaConvert desde la consola de administración de AWS y habilita Configuración ABR automatizada para su grupo de salida de ABR de Smooth Streaming, CMAF, DASH o HLS. Al igual que todas las funciones de MediaConvert, Configuración ABR automatizada también puede invocarse desde la API o desde cualquier SDK disponible.

Con MediaConvert, los proveedores de video y de audio pueden transcodificar contenido bajo demanda con facilidad y fiabilidad para su difusión y visualización en varias pantallas. MediaConvert funciona de forma independiente o como parte de los servicios multimedia de AWS, una familia de servicios que constituye la base de los flujos de trabajo basados en la nube y que ofrece las capacidades necesarias para transportar, transcodificar, empaquetar y entregar videos.

Consulte la tabla de regiones de AWS para ver una lista completa de las regiones de AWS en las que MediaConvert se encuentra disponible. Para obtener más información acerca de MediaConvert, visite la página del producto.

Amazon DocumentDB (compatible con MongoDB) es un servicio de bases de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que es compatible con las cargas de trabajo de MongoDB. Amazon DocumentDB hace que almacenar, consultar e indexar datos JSON sea fácil e intuitivo.

Amazon DocumentDB continúa agregando compatibilidad con MongoDB y hoy agrega compatibilidad con MongoDB 4.0, incluidas las transacciones ACID. Ahora, con la compatibilidad con MongoDB 4.0, puede migrar las cargas de trabajo de MongoDB 4.0 a Amazon DocumentDB y usar las mismas aplicaciones, controladores y herramientas que ya utiliza en la actualidad con sus bases de datos de MongoDB 4.0, sin ningún cambio o con cambios muy pequeños.

Las que se detallan a continuación son las características y las capacidades principales que se incorporan en Amazon DocumentDB 4.0:

  • Transacciones ACID: Amazon DocumentDB ahora admite la capacidad de efectuar transacciones en varios documentos, instrucciones, colecciones y bases de datos. Las transacciones simplifican el desarrollo de aplicaciones porque le permiten llevar a cabo operaciones ACID en uno o más documentos dentro de un clúster de Amazon DocumentDB.
  • Flujos de cambios: ahora puede abrir un flujo de cambios a nivel de clúster (client.watch() o mongo.watch()) y de base de datos (db.watch()). También puede especificar un startAtOperationTime (Tiempo de comienzo de la operación) para abrir un cursor de flujos de cambios y ampliar el periodo de retención de los flujos de cambios a 7 días (anteriormente, el límite era de 24 horas).
  • AWS DMS: ahora puede usar AWS Database Migration Service (AWS DMS) para migrar las cargas de trabajo de MongoDB 4.0 a Amazon DocumentDB. AWS DMS ahora admite un origen de MongoDB 4.0, un destino de Amazon DocumentDB 4.0 y un origen de Amazon DocumentDB 3.6 para llevar a cabo actualizaciones entre Amazon DocumentDB 3.6 y 4.0.
  • Monitoreo: con la adición de las transacciones, ahora puede monitorear el uso con cinco nuevas métricas de Amazon CloudWatch: TransactionsOpen (transacciones abiertas), TransactionsOpenMax (máximo de transacciones abiertas), TransactionsAborted (transacciones canceladas), TransactionsStarted (transacciones iniciadas) y TransactionsCommitted (transacciones confirmadas), además de los nuevos campos de currentOp (operación actual), ServerStatus (estado del servidor) y el generador de perfiles.
  • Rendimiento e indexación: en esta versión, se incluyen varias mejoras en el rendimiento y la indexación, como la capacidad de usar un índice con la etapa de agregación $lookup, las consultas find() con proyecciones a las que se les puede enviar una dirección desde un índice (consulta cubierta), la capacidad de usar hint() con la API findAndModify, las optimizaciones de rendimiento para el operador $addToSet y las mejoras para reducir los tamaños generales de los índices.
  • Operadores: hemos agregado compatibilidad con los nuevos operadores de agregación: $ifNull, $replaceRoot, $setIsSubset, $setInstersection, $setUnion y $setEquals. 
  • Control de acceso basado en roles (RBAC): de forma opcional, con los comandos ListCollection y ListDatabase, ahora puede usar los parámetros authorizedCollections (Colecciones autorizadas) y authorizedDatabases (Bases de datos autorizadas) para permitir a los usuarios enumerar las colecciones y las bases de datos a las cuales tienen permiso de acceder, sin necesitar los roles listCollections (Enumerar colecciones) y listDatabase (Enumerar bases de datos), respectivamente. Los usuarios también pueden finalizar sus propios cursores sin necesitar el rol KillCursor (Terminar cursor).

Para obtener más información acerca de Amazon DocumentDB 4.0 y las transacciones, consulte Introducing MongoDB 4.0 compatibility and Transactions in Amazon DocumentDB.

Para obtener más información acerca de Amazon DocumentDB, consulte la página del producto y la documentación. Para comenzar a utilizar Amazon DocumentDB, vea el siguiente tutorial.

Amazon Data Lifecycle Manager (DLM) ahora admite la creación y retención de imágenes de Amazon Machine (AMI) respaldadas por EBS. Además de definir políticas que proporcionen una manera simple y automatizada para crear copias de seguridad de los datos almacenados en los volúmenes de EBS, ahora puede crear políticas destinadas a instancias EC2 con el fin de crear AMI respaldadas por EBS. Con esta característica, ya no tendrá que confiar en scripts personalizados para administrar sus AMI. Tampoco tendrá que eliminar manualmente las instantáneas asociadas una vez que se haya anulado el registro de una AMI.

Para empezar, etiquete sus instancias EC2 y comience a crear políticas de ciclo de vida a través de Amazon Data Lifecycle Manager. Puede llamar a la nueva API por medio de la herramienta AWS de la interfaz de línea de comandos (CLI) o establecer políticas mediante la consola de AWS. Si lo prefiere, descargue las herramientas de AWS para Windows PowerShell o los AWS SDK y realice llamadas a las API.

Lanzamos DLM en julio de 2018 para permitir la automatización de la creación y retención de instantáneas de volúmenes de EBS mediante políticas. Desde entonces, hemos hecho que DLM sea más fácil de usar y hemos agregado compatibilidad para casos de uso de recuperación de desastres, como soporte para intervalos de copias de seguridad adicionales y copias de instantáneas entre regiones. Hoy, ampliamos DLM para admitir AMI respaldadas por EBS y las instantáneas asociadas a estas con el fin de proporcionarle más flexibilidad y control.

Puede obtener más información sobre Data Lifecycle Manager aquí.  

AWS Backup agrega soporte para los sistemas de archivos Amazon FSx mediante la automatización de capacidades de copias de seguridad y de restauración basadas en políticas para Amazon FSx, como así también la simplificación de la conformidad y la protección de datos para los clientes de Amazon FSx. Ahora puede crear, administrar y restaurar copias de seguridad de Amazon FSx directamente desde la consola de AWS Backup para los sistemas de archivos Amazon FSx for Windows File Server y Amazon FSx for Lustre.  

Con AWS Backup, usted aplica planes de copias de seguridad a los recursos de AWS, que ahora incluyen sistemas de archivos Amazon FSx. Los planes de AWS Backup facilitan la estandarización de las políticas de creación de copias de seguridad en todos los servicios de AWS y garantiza la protección de los datos de aplicaciones. Comenzar es tan simple como permitir las copias de seguridad de Amazon FSx en la consola de AWS Backup, crear un plan de copias de seguridad y asignar un sistema de archivos de Amazon FSx, ya sea a través de etiquetas o directamente mediante la descripción del ARN. 

AWS Backup ofrece un servicio centralizado, completamente administrado y basado en políticas para proteger los datos de los clientes y garantizar la conformidad en todos los servicios de AWS con fines de continuidad empresarial. Con AWS Backup, puede configurar de forma centralizada las políticas de protección de datos (copia de seguridad) y monitorear la actividad de copias de seguridad en todos los recursos de AWS, incluidos los volúmenes de Amazon EBS, las bases de datos de Amazon Relational Database Service (RDS) (incluidos los clústeres de Aurora), las tablas de Amazon DynamoDB, Amazon Elastic File System (EFS), las instancias de Amazon EC2 y los volúmenes de AWS Storage Gateway.

Para obtener más información acerca de las regiones en las que AWS Backup está disponible, consulte la Lista de servicios regionales de AWS. Para obtener más información sobre AWS Backup, visite la página del producto y la documentación.

Amazon FSx es un servicio completamente administrado que facilita lanzar y ejecutar sistemas de archivos con una amplia gama de características con un alto rendimiento. Gracias a Amazon FSx, usted puede beneficiarse de un gran conjunto de funciones y un rápido rendimiento en sistemas de archivos de código abierto o licenciados comercialmente, a la vez que evita tareas administrativas lentas, como aprovisionamiento de hardware, configuración de hardware, aplicación de parches o realización de copias de seguridad. 

Para obtener más información acerca de las regiones en las que Amazon FSx está disponible, consulte la Lista de servicios regionales de AWS. Obtenga más información acerca de Amazon FSx en nuestra página del producto.

Como Partner especialista en AWS podemos ayudarle a activar su prueba gratuita de 30 días de AWS Security Hub. Por favor, consulte la página de Regiones de AWS para ver todas las regiones donde AWS Security Hub está disponible. Para obtener más información sobre las capacidades del Centro de seguridad AWS, consulte la documentación del Centro de seguridad AWS y para iniciar su prueba gratuita de 30 días consulte la página de prueba gratuita del Centro de seguridad AWS.

Ahora puede reequilibrar de manera proactiva las cargas de trabajo que se ejecuten en instancias de spot de EC2 sin tener que esperar hasta la que instancia de spot reciba una notificación de interrupción de la instancia en dos minutos. Ahora puede acceder a una nueva función llamada “recomendación de reequilibrio de instancia EC2”, una señal que le notifica en caso de que una instancia de spot tenga un riesgo de interrupción elevado. La señal puede llegar antes que la notificación de interrupción de instancia de spot de dos minutos, lo cual le da la oportunidad de reequilibrar de forma proactiva su carga de trabajo a instancias de spot nuevas o existentes que no cuentan con un riesgo de interrupción elevado. Por ejemplo, puede empezar a establecer puntos de control de su trabajo con anterioridad para guardar todo el progreso posible antes de que la instancia sea interrumpida. También puede evitar que se programe más trabajo en las instancias de spot incluidas en la recomendación de reequilibrio, de modo que aumentan las posibilidades de completar el trabajo.

Puede acceder a la señal de recomendación de reequilibrio de instancias EC2 para instancias de spot en ejecución a través del servicio de metadatos de instancias o las notificaciones de Amazon EventBridge. Para obtener más información sobre las recomendaciones de reequilibrio de instancias EC2, visite esta página.  

Para simplificar el uso de esta nueva señal, hemos agregado una nueva función llamada Reequilibrio de capacidad en Amazon EC2 Auto Scaling, EC2 Fleet y Spot Fleet, de modo que es más fácil administrar cargas de trabajo respaldadas por instancias de spot. Para más información, consulte Reequilibrio de capacidad de Amazon EC2 Auto Scaling en la guía del usuario de Amazon EC2 Auto Scaling, y Reequilibrio de capacidad para EC2 Fleet y Reequilibrio de capacidad para Spot Fleet.

Empiece ya a trabajar con las instancias de spot de Amazon EC2 mediante la consola de administración de AWS, la interfaz de línea de comandos (CLI) o el SDK de AWS.  

Amazon ElastiCache for Memcached ha agregado compatibilidad con la versión de Memcached más reciente, 1.6.6. Esta versión incorpora un buen número de mejoras, como administración de memoria mejorada, lo que reduce el uso de memoria de conexiones de clientes inactivos y el riesgo de fragmentación de memoria de un gran número de conexiones. De forma adicional, esta versión agrega comandos meta y protocolo meta experimental. 

Si desea leer una lista completa de las mejoras y correcciones de errores incluidas en Amazon ElastiCache for Memcached 1.6.6, haga clic aquí. Puede crear un clúster de Amazon ElastiCache con Memcached 1.6.6 mediante la consola de administración de AWS, la CLI de AWS o la API de ElastiCache. Para obtener más información sobre cómo crear un clúster de Memcached a través de la consola, haga clic en los siguientes enlaces de la consola de administración de AWSla CLI de AWS o la API de ElastiCache.

Amazon ElastiCache for Memcached 1.6.6. está disponible en todas las regiones de AWS.  

Read more...

Novedades: Amazon AWS octubre

Amazon Aurora permite el redimensionamiento dinámico del espacio de almacenamiento de la base de datos

El espacio de almacenamiento asignado al grupo de la base de datos de Amazon Aurora ahora disminuirá dinámicamente cuando se eliminen los datos del grupo. El espacio de almacenamiento ya aumenta automáticamente hasta un tamaño máximo de 128 tebibytes (TiB), y ahora disminuirá automáticamente cuando se eliminen los datos. Usted sólo paga por el almacenamiento que utiliza. A partir del 21 de septiembre de 2020, se habilitará el redimensionamiento dinámico del espacio de almacenamiento región por región para las versiones MySQL 1.23 y 2.09 de Aurora y las versiones 10.13 y 11.8 de Aurora PostgreSQL, y se espera que se habilite en todas las regiones de Aurora a finales de noviembre de 2020. Anteriormente, cuando se eliminaban los datos de los clústeres de Aurora, por ejemplo, al dejar caer una tabla o una partición, el espacio de almacenamiento total asignado seguía siendo el mismo. Esto se debió a que el espacio libre no se liberó para ser reutilizado automáticamente si los datos se añadían más tarde. Con el cambio de tamaño dinámico, el espacio de almacenamiento asignado disminuye automáticamente cuando se eliminan los datos. Obtenga más información visitando la documentación de Amazon Aurora Storage and Reliability. Amazon Aurora es una base de datos relacional compatible con MySQL y PostgreSQL construida para la nube, que combina el rendimiento y la disponibilidad de las bases de datos empresariales tradicionales con la simplicidad y la rentabilidad de las bases de datos de código abierto. Amazon Aurora es hasta cinco veces más rápida que las bases de datos MySQL estándar y tres veces más rápida que las bases de datos PostgreSQL estándar. Proporciona la seguridad, la disponibilidad y la fiabilidad de las bases de datos comerciales a una décima parte del costo. Para aprender más sobre Amazon Aurora por favor vea la página de producto y documentación.

Acciones del presupuesto de AWS

Ahora puede definir la acción que desea llevar a cabo en su cuenta cuando un presupuesto supera su umbral (cantidades reales o previstas). Este nivel de control le permitirá reducir los gastos excesivos no intencionados en su cuenta. Puede elegir entre tres tipos de acción: Política de gestión de identidad y acceso (IAM), política de control de servicios (SCP) o instancias de ejecución de objetivos (EC2 o RDS). Por ejemplo, puede elegir aplicar una política IAM personalizada de "Denegar instancias de ejecución de EC2" a un usuario, grupo o función de su cuenta una vez que se haya superado el presupuesto mensual para EC2. Con el mismo umbral de presupuesto, puede configurar una segunda acción dirigida a instancias específicas de EC2 dentro de una región determinada.

Puede elegir entre ejecutar las acciones automáticamente o requerir un proceso de aprobación del flujo de trabajo antes de que Presupuestos AWS ejecute una solicitud en su nombre. Puede configurar hasta 5 umbrales de presupuesto con hasta 10 acciones para cada umbral. Los tipos de acción de IAM y SCP se restablecen al principio de cada período presupuestado (por ejemplo, mensualmente), mientras que las acciones dirigidas a instancias específicas de ejecución de EC2 o RDS no se restablecerán. Se puede acceder a todas las funcionalidades de los presupuestos de AWS de forma programada a través de la API de los presupuestos de AWS.
Para obtener más información acerca de las acciones de Presupuestos de AWS, consulte la página Web de Presupuestos de AWS o la sección Configuración de los controles de Presupuestos de AWS de la guía del usuario Managing Your Costs With Budgets.

Consigue hasta un 52% más de precio/rendimiento con el RDS de Amazon usando nuevas instancias de Graviton2

Las instancias de la base de datos basada en AWS Graviton2 están ahora generalmente disponibles para el Servicio de Bases de Datos Relacionales de la Amazonía (RDS). Las instancias de Graviton2 proporcionan hasta un 35% de mejora en el rendimiento y hasta un 52% de mejora en la relación precio/rendimiento para las bases de datos de código abierto del RDS, dependiendo del motor de la base de datos, la versión y la carga de trabajo. Puede lanzar estas instancias de base de datos cuando utilice el RDS de Amazon para MySQL, el RDS de Amazon para PostgreSQL y el RDS de Amazon para MariaDB. El soporte para Amazon Aurora está por llegar.
Los procesadores AWS Graviton2 están construidos a medida por Amazon Web Services usando núcleos de 64-bit Arm Neoverse y ofrecen varias optimizaciones de rendimiento sobre los procesadores AWS Graviton de primera generación. Esto incluye 7 veces el rendimiento, 4 veces el número de núcleos de cálculo, 2 veces más cachés privados por núcleo, 5 veces más memoria y 2 veces más rendimiento en coma flotante por núcleo. Además, los procesadores Graviton2 de AWS ofrecen siempre memoria DDR4 totalmente cifrada y un rendimiento de cifrado por núcleo un 50% más rápido.

Sus mejoras de rendimiento como éstas, que hacen de las instancias de bases de datos Graviton2 M6g y R6g una gran elección para las cargas de trabajo de las bases de datos, han impulsado a cientos de miles de clientes a migrar sus bases de datos a AWS en los últimos años. Hasta septiembre de 2020, más de 300.000 bases de datos han sido migradas a AWS utilizando el Servicio de Migración de Bases de Datos de AWS (DMS). El DMS es un servicio totalmente gestionado que permite a los clientes migrar sus bases de datos relacionales, bases de datos no relacionales y almacenes de datos a AWS prácticamente sin tiempo de inactividad.

Puede lanzar nuevas instancias de bases de datos Graviton2 M6g y R6g en la Consola de Administración de RDS de Amazon o usando la CLI de AWS. Actualizar una instancia de base de datos a Graviton2 requiere una simple modificación del tipo de instancia, usando los mismos pasos que cualquier otra modificación de instancia. Las instancias de Graviton2 están soportadas en el RDS de Amazon para las versiones 8.0.17 y superiores de MySQL, en el RDS para las versiones 12.3 y superiores de PostgreSQL, y en el RDS de Amazon para las versiones 10.4.13 y superiores de MariaDB. Sus aplicaciones continuarán funcionando normalmente y no tendrá que portar ningún código de aplicación. Para más detalles, consulte la documentación.
Las instancias de las bases de datos M6g y R6g están ahora disponibles para el RDS de Amazon en las regiones Este (N. Virginia, Ohio), Oeste (Oregon), Europa (Irlanda, Frankfurt), y Asia Pacífico (Mumbai, Singapur, Sydney, Tokio).

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle el cambio a las nuevas instancias Graviton2. Para obtener información completa sobre precios y disponibilidad regional, consulte la página de precios del RDS de Amazon. Revise nuestra documentación técnica para más detalles.

Amazon Inspector ha ampliado el soporte del sistema operativo para Red Hat Enterprise Linux (RHEL) 8, Ubuntu 20.04 LTS, Debian 10, y Windows Server 2019

Los clientes pueden ahora evaluar sus cargas de trabajo EC2 ejecutando Red Hat Enterprise Linux (RHEL) 8, Ubuntu 20.04 LTS, Debian 10, y Windows Server 2019 para los CVEs y la accesibilidad de la red externa usando Inspector. Amazon Inspector está disponible en las siguientes 14 regiones: EE.UU. Este (Virginia del Norte), EE.UU. Este (Ohio), EE.UU. Oeste (California del Norte), EE.UU. Oeste (Oregón), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Estocolmo), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Sydney), Asia Pacífico (Tokio), AWS GovCloud (EE.UU. Oeste) y AWS GovCloud (EE.UU. Este).

Amazon Inspector es un servicio automatizado de evaluación de la seguridad que ayuda a mejorar la seguridad y el cumplimiento de las aplicaciones desplegadas en el AWS. Amazon Inspector evalúa automáticamente las aplicaciones en cuanto a exposición, vulnerabilidades, desviaciones de las mejores prácticas y accesibilidad no intencionada a la red de sus instancias de Amazon EC2. Después de realizar una evaluación, Amazon Inspector produce una lista detallada de los hallazgos de seguridad que pueden ser revisados directamente o como parte de informes de evaluación detallados que están disponibles a través de la consola o API de Amazon Inspector.

Para obtener más información acerca de Amazon Inspector o para iniciar una prueba gratuita, por favor visite Amazon Inspector.

AWS Security Hub lanza una nueva interfaz de usuario para las normas de seguridad

El Centro de Seguridad de AWS ha mejorado la forma en que mostramos los detalles de los estándares de seguridad, que son colecciones de comprobaciones de seguridad automatizadas basadas en la industria y los marcos regulatorios como los Puntos de Referencia Fundacionales de AWS del Centro de Seguridad de Internet (CIS), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), y las propias Mejores Prácticas Fundacionales de Seguridad de AWS. Hemos implementado una nueva vista tabular que facilita la comprensión de su postura de seguridad en relación con las comprobaciones de seguridad que ha habilitado en el Centro de Seguridad. Hemos eliminado la vista de las tarjetas heredadas para los estándares, por lo que ahora verá un resumen visual de todas sus comprobaciones de seguridad y un recuento de cuántas comprobaciones han pasado o fallado. La tabla de controles le mostrará de un vistazo el recuento de controles fallidos, desconocidos, aprobados y desactivados en el estándar. Dado que los controles están agrupados por estado, puede centrarse más fácilmente en los controles fallidos. Puede filtrar y buscar los controles para identificar tipos de recursos específicos y también puede clasificarlos utilizando cualquiera de las columnas de la tabla. Ahora puedes ver la puntuación de seguridad de un estándar en la página del estándar junto a sus controles.

Disponible a nivel mundial, AWS Security Hub está diseñado para darle una visión completa de su postura de seguridad en sus cuentas de AWS. Con el Security Hub, ahora tiene un único lugar que agrega, organiza y prioriza sus alertas de seguridad, o los hallazgos, de múltiples servicios de AWS, como Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS System Manager Patch Manager, AWS IAM Access Analyzer, y de 48 soluciones AWS Partner. También puede supervisar continuamente su entorno mediante comprobaciones de seguridad automatizadas basadas en normas, como las Mejores prácticas de seguridad fundamentales de AWS, el CIS AWS Foundations Benchmark y el Estándar de seguridad de datos de la industria de las tarjetas de pago. También puede tomar medidas sobre estos hallazgos investigando los hallazgos en Amazon Detective y utilizando las reglas de eventos de Amazon CloudWatch para enviar los hallazgos a la venta de entradas, chat, Información de Seguridad y Gestión de Eventos (SIEM), Automatización de Orquestación de Seguridad y Respuesta (SOAR), y herramientas de gestión de incidentes o a libros de juego de reparación personalizados.

Como Partner especialista en AWS podemos ayudarle a activar su prueba gratuita de 30 días de AWS Security Hub. Por favor, consulte la página de Regiones de AWS para ver todas las regiones donde AWS Security Hub está disponible. Para obtener más información sobre las capacidades del Centro de seguridad AWS, consulte la documentación del Centro de seguridad AWS y para iniciar su prueba gratuita de 30 días consulte la página de prueba gratuita del Centro de seguridad AWS.

Read more...

Novedades: Amazon AWS septiembre

Amazon Interactive Video Service (Amazon IVS) es una solución de streaming en directo administrada que se puede configurar de manera rápida y sencilla. Además, es ideal para crear experiencias interactivas con videos. Envíe sus transmisiones en directo a Amazon IVS mediante software de streaming estándar como Open Broadcaster Software (OBS) y el servicio hace todo lo que usted necesita para poner un video en directo de baja latencia a disposición de cualquier espectador en todo el mundo, lo que le permite concentrarse en crear experiencias interactivas junto con el video en directo.

Puede mejorar y personalizar fácilmente la experiencia de la audiencia mediante el SDK del reproductor de Amazon IVS y una API de metadatos programados. Esto permite crear una relación más valiosa con los espectadores en sus sitios web y aplicaciones propios. 

Hoy, los clientes tardan meses en crear aplicaciones interactivas con flujos de trabajo de video para la incorporación, el procesamiento y la distribución de contenido y, tras ello, aún necesitan configurar convertidores de código para el streaming con velocidad de bits adaptable (ABR) a fin de admitir varios tipos de dispositivos, seleccionar los protocolos de streaming apropiados, configurar redes de entrega de contenidos (CDN) e integrar reproductores de video.  

Incluso después de todo este trabajo, el contenido interactivo transmitido en directo requiere baja latencia para una buena experiencia de usuario. Amazon IVS incorpora el video, luego lo transcodifica y optimiza, lo que hace que las transmisiones de video en directo estén disponibles en cuestión de segundos a través de la infraestructura global administrada por AWS mediante la misma tecnología de video que Twitch utiliza para su servicio de streaming en directo.  

No se requieren compromisos iniciales para utilizar Amazon IVS y los clientes solo pagan por la duración de la entrada de video a Amazon IVS y la duración de la salida de video entregada a los espectadores. 

La consola y las API de Amazon IVS para el control y la creación de transmisiones de video están disponibles en las regiones de EE. UU. Este (Norte de Virginia), EE. UU. Oeste (Oregón) y Europa (Irlanda). La incorporación y la entrega de videos están disponibles en todo el mundo a través de una red administrada de infraestructura optimizada para el video en directo. 

Para obtener más información acerca de Amazon Interactive Video Service consúltenos y Sysops especializados le ayudarán para comenzar con la emisión de vídeo en directo, o acceda a la documentación disponible:

Amazon Forecast es un servicio completamente administrado que utiliza el aprendizaje automático (ML) para crear previsiones con un alto nivel de precisión, sin requerir experiencia en aprendizaje automático. Amazon Forecast se puede utilizar en una amplia variedad de casos de uso, como la previsión de la demanda de productos, la planificación de inventarios, la planificación del personal y la previsión del uso de la infraestructura en la nube.

Hoy nos complace anunciar que ahora Amazon Forecast puede generar predicciones para 10 veces más elementos. Hasta hoy, los clientes estaban limitados a generar previsiones para cien mil elementos únicos en función de los límites precedentes impuestos por la API CreatePredictor. En algunos casos de uso, los clientes con un gran número de elementos debían limitar el modelo a un subconjunto de elementos o generar modelos específicos para ciertos elementos o categorías. Ambos enfoques exigen una preparación adicional de los datos y es posible que no aprovechen las ventajas propias del entrenamiento de algoritmos de aprendizaje profundo con grandes conjuntos de datos. Hoy, subimos el límite a un millón de elementos únicos para frecuencias de datos diarias y superiores. Además, hemos aumentado el número de observaciones históricas que se pueden admitir en el conjunto de datos de serie temporal de destino de 100 millones a mil millones. Esto permite a los clientes incluir un máximo de mil observaciones por elemento (al tener un millón de elementos), lo que proporciona datos históricos suficientes al generar modelos.

Este aumento del límite ahora se encuentra disponible en EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón), UE (Irlanda, Fráncfort) y Asia Pacífico (Tokio, Singapur, Seúl, Sídney, Mumbai). Se puede aprovechar al utilizar las API CreatePredictor o CreateForecast. Como Partner especialista de AWS podemos ayudarle con la operativa general de Amazon forecast, consulte nuestros servicios.

Amazon Elastic Container Service (ECS) ha aumentado hoy las cuotas de servicio predeterminadas para tareas por servicio y servicios por clúster de ECS. A partir de ahora puede lanzar hasta 2000 tareas por servicio y 2000 servicios por clúster, un aumento de 1000 en cada uno.

El nuevo límite se aplica en todas las regiones donde Amazon ECS está disponible. Los límites más altos se reflejan en la cuenta automáticamente y no tiene que tomar ninguna medida. Si la cuenta tiene un límite aprobado que es más alto que el nuevo límite, continuará teniendo el límite más alto. Para obtener más información, consulte la documentación sobre las cuotas de servicio de ECS.

 

En CLOUDAWS somos Sysops y Administradores especializados en Amazon Web Services; contáctenos para facilitarle la migración de su proyecto a la nube.

Read more...

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es