AWS WAF anuncia el lanzamiento de AWS WAF Bot Control, que le brinda visibilidad y control sobre bots comunes y generales que consumen recursos en exceso, sesgan las métricas, generan tiempo de inactividad o realizan otras actividades no deseadas. Con Bot Control, puede controlar, bloquear o limitar fácilmente los bots generales, como raspadores, arañas y rastreadores, o puede permitir bots comunes, como monitores de estado y motores de búsqueda. Puede agregar el grupo de reglas administradas de Bot Control a otras reglas administradas para WAF o sus propias reglas personalizadas de WAF para proteger sus aplicaciones.

A partir de hoy, todos los clientes de WAF pueden ver las estimaciones actuales de tráfico de bots para sus aplicaciones de acuerdo con una muestra de solicitudes que AWS WAF procesa actualmente. Visite la consola de AWS WAF para ver el panel de información general del bot.

Para actuar sobre el tráfico de bots y recibir visibilidad detallada en tiempo real de la categoría, identidad y otras características del tráfico común de bots, simplemente agregue el grupo de reglas administradas de Bot Control a su ACL web de AWS WAF. También puede usar declaraciones de alcance reducido de AWS WAF para controlar qué solicitudes a sus aplicaciones son evaluadas por el grupo de reglas de Bot Control. Cuando el grupo de reglas de Bot Control evalúa una solicitud, las etiquetas WAF, como la categoría y el nombre del bot, se generan automáticamente para usarse en las reglas personalizadas de AWS WAF que puede escribir. Las etiquetas generadas por el grupo de reglas de Bot Control también emiten métricas de CloudWatch y se agregan a los registros de AWS WAF. Puede utilizar AWS Firewall Manager para implementar el grupo de reglas administradas de Bot Control en todas sus aplicaciones en varias cuentas que forman parte de su organización de AWS.

AWS WAF Bot Control está disponible en todas las regiones de AWS WAF. Puede implementar AWS WAF Bot Control para proteger los recursos de Amazon CloudFront, el balanceador de carga de aplicaciones, Amazon API Gateway y AWS AppSync. Se le cobra una tarifa mensual por cada ACL web a la que agrega el grupo de reglas administradas de Bot Control y una tarifa por solicitud para las solicitudes web procesadas por el grupo de reglas administradas de Bot Control. Aún se aplican otros cargos de servicio estándar para AWS WAF. Obtenga más información sobre AWS WAF Bot Control en la página de características de Bot Control.

Amazon WorkSpaces admite el audio y video (AV) en tiempo real al redirigir sin problemas la entrada de video de cámara web local a los escritorios de WorkSpaces. Gracias a la compatibilidad con la cámaras web, puede poner a disposición de los usuarios videoconferencias y otras aplicaciones de streaming, con lo que se mejora la capacidad de colaboración remota de los equipos de trabajo. Los usuarios pueden colaborar mediante aplicaciones de videoconferencia familiares sin necesidad de abandonar los escritorios de WorkSpaces. Para comenzar, consulte la sección Cámaras web y otros dispositivos de video en la Guía del usuario de Amazon WorkSpaces.

La compatibilidad con las cámaras web está disponible sin cargo adicional en los escritorios de Windows de WorkSpaces mediante el protocolo de streaming de WorkSpaces (WSP). WSP es un protocolo de streaming nativo en la nube que permite una experiencia de usuario consistente cuando los usuarios finales acceden a WorkSpaces a través de distancias globales y redes poco fiables. Para obtener más información, consulte el protocolo de streaming de Amazon WorkSpaces.  

La semana pasada, AWS anunció el lanzamiento de DNS Firewall de Amazon Route 53 Resolver, un firewall administrado que permite a los clientes bloquear las consultas de DNS realizadas a dominios maliciosos conocidos y permitir consultas a dominios de confianza. DNS Firewall proporciona un control más granular sobre el comportamiento de las consultas de DNS de los recursos dentro de la Amazon Virtual Private Cloud (VPC).

DNS Firewall de Route 53 Resolver permite crear “listas de bloqueo” para los dominios con los que no desea que se comuniquen los recursos VPC a través de DNS. También puede adoptar un enfoque de "jardín cerrado" más estricto mediante la creación de "listas de permisos" que permitan consultas de DNS salientes solo a los dominios que especifique. También puede crear alertas para cuando las consultas de DNS salientes coincidan con ciertas reglas del firewall, lo que permite probar sus reglas antes de implementarlas en el tráfico de producción. DNS Firewall de Route 53 Resolver ofrece dos listas de dominios administrados (dominios de malware y comando de botnet y dominios de control) que permiten comenzar a utilizar rápidamente protecciones administradas contra amenazas comunes.

DNS Firewall de Route 53 Resolver viene integrado a AWS Firewall Manager, que permite enviar reglas a múltiples cuentas y VPC a partir de una cuenta de administrador. Como alternativa, los clientes también pueden optar por compartir directamente sus reglas de firewall entre sus cuentas mediante AWS Resource Access Manager (RAM). Con los Registros de consultas de Route 53 Resolver, puede obtener información a nivel de instancia sobre un firewall, como consultas bloqueadas y permitidas para cada recurso de la VPC. Si elige almacenar los registros en grupos de registros de CloudWatch, puede utilizar CloudWatch Contributor Insights para crear reglas que generen datos de alta cardinalidad, como los recursos principales que realizan la mayoría de las consultas que son bloqueadas por el firewall.

DNS Firewall de Amazon Route 53 Resolver está habitualmente disponible en todas las regiones comerciales de AWS y de AWS GovCloud (EE. UU.). Para comenzar a utilizar esta característica, consulte la documentación de Route 53. Para obtener más información sobre los precios, puede consultar la página de precios de Route 53.

A partir de este mes, las instancias sin sistema operativo M5n, M5dn, R5n y R5dn de Amazon EC2 que pueden utilizar hasta 100 Gbps de ancho de banda de red y Elastic Fabric Adapter (EFA) para cargas de trabajo HPC/ML están disponibles de forma general. Las instancias sin sistema operativo de Amazon EC2 brindan a las aplicaciones acceso directo a los recursos del procesador Intel® Xeon® Scalable y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x) o para aplicaciones que se deben ejecutar en entornos no virtualizados debido a requisitos relacionados con licencias o compatibilidad. 

Las instancias sin sistema operativo permiten a los clientes de EC2 ejecutar aplicaciones que aprovechan las herramientas de análisis profundo del rendimiento, cargas de trabajo especializadas que requieren el acceso directo a infraestructuras sin sistema operativo, cargas de trabajo heredadas no compatibles con entornos virtuales y aplicaciones con restricciones de licencia. Las instancias sin sistema operativo también posibilitan al cliente la ejecución de contenedores de virtualización seguros, como los contenedores de Clear Linux. Las cargas de trabajo en las instancias sin sistema operativo reciben los beneficios de todos los servicios y las características integrales de la nube de AWS, tales como Amazon Elastic Block Store (EBS), el balanceador de carga elástico (ELB) y Amazon Virtual Private Cloud (VPC). 

Basándose en la próxima generación de AWS Nitro System, las instancias M5n, M5dn, R5n y R5dn hacen que la red de 100 Gbps esté disponible para cargas de trabajo conectadas a la red sin necesidad de que los clientes utilicen controladores personalizados o aplicaciones de recopilación. Los clientes también pueden aprovechar este rendimiento mejorado de la red para acelerar la transferencia de datos desde y hacia Amazon S3, lo que reduce el tiempo de incorporación de datos para las aplicaciones y acelera la entrega de resultados.

Las instancias M5n, M5dn, R5n y R5dn cuentan con tecnología de procesadores personalizados de segunda generación INTEL® XEON® escalables (Cascade Lake) con frecuencia turbo constante para todos los núcleos 3.1 GHz. También ofrecen compatibilidad con las nuevas Intel Vector Neural Network Instructions (AVX-512 VNNI), lo que ayudará a agilizar las operaciones de aprendizaje automático normales, como la convolución, y mejoran automáticamente el rendimiento de las inferencias en una amplia gama de cargas de trabajo de aprendizaje profundo.

Para comenzar a usar las instancias sin sistema operativo m5n.metal, m5dn.metal, r5n.metal o r5dn,metal, vaya a la consola de administración de AWS, a la interfaz de línea de comandos (CLI) de AWS o a los SDK de AWS. Para obtener más información, visite las instancias M5 de EC2 o la página de instancias R5 de EC2.

Amazon Virtual Private Cloud (VPC) simplifica la tarea de configurar la búsqueda de sistemas de nombres de dominio (DNS) inversos para sus direcciones IP elásticas y mejora la capacidad de entrega del correo electrónico. Una búsqueda de DNS inverso para una dirección IP devuelve su nombre de dominio; los servicios de correo electrónico suelen utilizar esta técnica para filtrar el correo no deseado. Esta versión mejora la capacidad de entrega del correo electrónico desde EC2, ya que le permitirle configurar la búsqueda de DNS inversos con unos pocos clics y, de este modo, cumplir con uno de los requisitos principales que exigen los filtros de correo no deseado.

A menudo, los servicios de correo electrónico asocian la dirección IP de remitentes que pertenece a nombres de dominio genéricos o incorrectos a spammers, con lo que no entregan sus mensajes. Gracias a esta función, puede asignar su nombre de dominio a una dirección IP elástica, lo que permite a los servicios de correo electrónico validar dicho nombre y, así, mejorar la capacidad de entrega de sus mensajes.

Esta característica ya está disponible públicamente en las regiones de AWS de US East (Ohio), Canada (Central), EU (Milan), Asia Pacific (Mumbai) y Africa (Cape Town).