+34 902.727.350  info@cloudaws.es  Intranet clientes

Novedades: Amazon AWS marzo

Información sobre rendimiento de Amazon RDS, una característica avanzada de monitorización de rendimiento de bases de datos que facilita el diagnóstico y la resolución de problemas de rendimiento en las bases de datos de Amazon RDS, ya se encuentra disponible de manera general en Amazon RDS for SQL Server. Ofrece una capa gratuita con 7 días de retención de datos y una opción paga que permite retener datos a largo plazo.  

Con Información sobre rendimiento, los usuarios con o sin experiencia pueden detectar problemas de rendimiento mediante un panel intuitivo que muestra la carga de la base de datos. Además de la compatibilidad con RDS for SQL Server, Información sobre rendimiento admite Amazon AuroraRDS for PostgreSQLMySQL y Oracle.

performance_insights_sql_server

Para comenzar, inicie sesión en la consola de administración de Amazon RDS y habilite la opción de Información sobre rendimiento para una instancia de base de datos nueva o existente, y podrá ver el panel de la característica. Con el kit de desarrollo de software y la API de Amazon Web Services, es fácil integrar los datos de Información sobre rendimiento en herramientas de monitorización locales y de terceros. Para obtener más información, así como las versiones compatibles, visite la documentación.

Amazon RDS facilita las tareas de configuración, utilización y escalado de implementaciones de bases de datos en la nube. Si desea obtener más información de la característica Información sobre rendimiento, visite la página del producto. Para obtener información sobre la disponibilidad regional de Información sobre rendimiento, consulte la página de precios de Información sobre rendimiento.

La edición de Amazon Aurora compatible con MySQL ahora admite las instancias T3, la próxima generación de instancias de uso general con capacidad ampliable mediante ráfagas.

Las instancias T3 proporcionan un nivel base de rendimiento de la CPU, con capacidad para ampliar el uso de la CPU mediante ráfagas en cualquier momento y durante el tiempo que resulte necesario. Las instancias ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimentan picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo opera por debajo del umbral base. Cada crédito de CPU permite a la instancia aumentar su capacidad mediante ráfagas con el rendimiento pleno de un núcleo de CPU durante un minuto cuando se necesita. Las instancias T3 de Amazon Aurora están configuradas para el modo ilimitado; esto significa que pueden realizar incrementos mediante ráfagas por encima del nivel básico durante un período de 24 horas por un cargo adicional.

Es posible crear una instancia T3 nueva o modificar una instancia de base de datos de Aurora existente para aumentar la escala a T3 con facilidad en la consola de administración de Amazon Aurora. Consulte la Guía del usuario de Amazon Aurora para leer más detalles y averiguar qué versiones de Aurora se admiten. Si desea obtener información sobre los precios y la disponibilidad por región, consulte Precios de Amazon Aurora.

En Amazon Aurora, se combina el rendimiento y la disponibilidad de las bases de datos comerciales de alta gama con la sencillez y rentabilidad de las bases de datos de código abierto. Ofrece un rendimiento hasta cinco veces superior al de una base de datos de MySQL normal, además de mayores niveles de escalabilidad, durabilidad y seguridad. Para obtener más información, vaya a la página del producto Amazon Aurora.

A partir de hoy, Amazon Relational Database (RDS) for Oracle admite la integración con Amazon Simple Storage Service (S3) para incorporar capacidades de ingreso y salida de datos. La característica permite a los clientes de RDS Oracle transferir datos de manera fácil, eficiente y segura entre sus instancias de base de datos de RDS Oracle y Amazon S3. 

Anteriormente, las transferencias de datos realizadas a partir de una instancia de base de datos de RDS Oracle necesitaban una instancia de base de datos adicional y un enlace de red entre ambas instancias. La integración con Amazon S3 permite usar la instancia de base de datos de RDS Oracle para transferir archivos hacia o desde Amazon S3 con los nuevos procedimientos de RDS Oracle.

La integración también permite ingresar datos con Oracle Data Pump para migrar cargas de trabajo a su instancia de base de datos de RDS Oracle. Después de exportar los datos desde la instancia de origen, debe cargar los archivos de Data Pump a su bucket de Amazon S3. A continuación, debe copiar los archivos desde el bucket de S3 al host de RDS Oracle y, finalmente, usar el paquete DBMS_DATAPUMP para importar los datos a la instancia de base de datos de RDS Oracle de destino.  

Con la integración también es posible sacar datos de su instancia de base de datos de RDS Oracle Primero, realice copias de seguridad locales de los datos en el host de RDS Oracle. Este respaldo local puede ser una copia de seguridad de Oracle RMAN o una exportación de Oracle Data Pump de la base de datos. Una vez que estos archivos se creen localmente, podrá copiar los archivos al bucket de S3. De manera opcional, puede transferir estas copias de seguridad desde Amazon S3 a Amazon S3 Glacier para obtener un almacenamiento a largo plazo que complemente su estrategia de respaldo automatizada. Con este método, puede cumplir requisitos normativos relacionados con el almacenamiento de copias de seguridad de bases de datos en una ubicación externa y, al mismo tiempo, respaldar de manera rentable sus políticas de retención a largo plazo.

La integración de Amazon S3 es compatible con Oracle Data Pump y Oracle RMAN para la salida de datos. La integración de Amazon S3 también admite Oracle Data Pump para la entrada de datos. En reposo, los datos se cifran con cifrado del lado del servidor de Amazon S3, que puede usar las claves provistas por este servicio o bien claves de cifrado propias suministradas mediante AWS Key Management Service (KMS). Los datos también se cifran en tránsito.

La integración con Amazon S3 de RDS Oracle es gratuita y puede utilizarse en todas las regiones comerciales en las que se ofrezca Amazon RDS for Oracle. Si desea obtener más información consulte la página con documentación acerca de la integración de Amazon RDS for Oracle con Amazon S3.

Amazon RDS es un servicio web que facilita las tareas de configuración, utilización y escalado de bases de datos relacionales en la nube. Consulte la disponibilidad regional en Precios de Amazon RDS for Oracle

Amazon Kinesis Video Streams permite a los desarrolladores utilizar su capacidad de HLS completamente administrada para la reproducción sincronizada de audio y video, además de generar transmisiones HLS de salida en formato de contenedor MPEG-TS. Ahora los desarrolladores pueden incorporar audio y video en una única transmisión de Kinesis Video con varias pistas y utilizas las API HLS para entregar listas de reproducción y archivos presegmentados en formatos de contenedor MPEG-TS y MP4 fragmentado para la reproducción en reproductores web y móviles compatibles.

Como el número de dispositivos con cámaras que tienen micrófono es cada vez mayor, los desarrolladores desean incorporar datos de audio y video en transmisiones de Kinesis Video y crear aplicaciones con reproducción sincronizada de audio y video. Los desarrolladores ahora cuentan con dicha capacidad mediante la incorporación de video (H.264) y audio (AAC) en una única transmisión de Kinesis Video con varias pistas. A medida que ingresa contenido multimedia, los desarrolladores pueden utilizar las API HLS de KVS para reproducirlo tanto en la modalidad en directo como bajo demanda. Kinesis Video Streams ahora también permite a los desarrolladores entregar contenido multimedia en los formatos MP4 fragmentado y MPEG-TS como contenedor de salida de HLS, lo que aumenta la compatibilidad con plataformas de generaciones anteriores, como iOS9.

Consulte la guía de integración de productores y la documentación para desarrolladores si desea obtener más información acerca de cómo incorporar datos de audio y video en una única transmisión de Kinesis Video.  

Consulte la tabla de regiones globales de AWS para conocer la disponibilidad por región.

Amazon WorkLink ya admite el acceso a sitios web corporativos internos en teléfonos móviles con Android. Con esta actualización, los empleados podrán usar sus teléfonos con Android para obtener acceso a sitios web corporativos internos mediante Chrome de la misma manera eficiente con la que acceden a cualquier otro sitio, sin las dificultades propias de conectarse a una red corporativa. Los empleados tan solo deben escribir la URL en Chrome o hacer clic en un enlace de su email. Amazon WorkLink se encarga de la autenticación y de la entrega del contenido de la página web interna como gráficos vectoriales en sus teléfonos. Los empleados se benefician con una navegación ágil y respuestas fluidas cuando realizan acciones comunes como desplazarse, hacer zoom o escribir. Además, el navegador del teléfono jamás guarda ni almacena el contenido en la memoria caché.

Consulte la tabla de regiones de AWS para leer detalles acerca de la disponibilidad de Amazon WorkLink. Para empezar a usar Amazon WorkLink, consulte la documentación o vaya a la consola de Amazon WorkLink. La aplicación de Amazon WorkLink se encuentra disponible en iOS App Store y Google Play Store.

Con el comando de renovación, se invoca el flujo de trabajo para renovar los certificados de AWS Certificate Manager (ACM) Private Certificate Authority (CA) que se generaron con ACM. Posteriormente, los certificados privados pueden exportarse a cualquier parte: instancias de Amazon EC2, contenedores, dispositivos o servidores locales fuera de AWS. El comando de renovación está diseñado para desarrolladores que quieran probar la renovación y la implementación administradas de los certificados ACM Private CA y validar operaciones de principio a fin. Los desarrolladores utilizan los certificados de ACM Private CA para identificar recursos dentro de una organización y establecer canales cifrados de comunicación seguros con los clientes, servidores, aplicaciones, servicios, dispositivos y usuarios.

ACM Private CA es un servicio administrado de autoridad de certificación (CA) privada que lo ayuda a administrar de manera sencilla y segura el ciclo de vida de sus certificados privados. ACM Private CA le suministra un servicio de CA privada y con alta disponibilidad sin inversión inicial ni costos de mantenimiento continuos vinculados con el funcionamiento de su propia CA privada. Con ACM Private CA, se extienden las capacidades de administración de certificados de ACM a los certificados privados, lo que le permite administrar certificados públicos y privados de manera centralizada.

Si desea ver una lista de las regiones en las que ACM Private CA se encuentra disponible, consulte la documentación de regiones y puntos de enlace de AWS.

Para obtener más detalles sobre el comando de renovación, consulte la página de documentación sobre renovación manual de ACM. Los clientes nuevos de ACM Private CA pueden probar el servicio durante 30 días sin cargo adicional para la operación de su primera CA. Visite el sitio web de ACM Private CA para obtener más información sobre este servicio.

Live Streaming con subtitulado automatizado en varios idiomas es una solución que genera automáticamente subtítulos en varios idiomas para el contenido de video en vivo en tiempo real. La solución es fácil de implementar y se usa solo durante el evento en vivo. Puede utilizar esta solución tal como está desarrollada, personalizarla para satisfacer su caso de uso específico o trabajar con socios de la red de socios de AWS (APN) para implementar un flujo de trabajo de subtitulado integral.

La solución implementa Live Streaming en AWS que incluye AWS Elemental MediaLiveMediaPackageAmazon CloudFront. Además, implementa AWS LambdaAmazon Simple Storage ServiceAmazon Transcribe y Amazon Translate. Para obtener información sobre precios, consulte la página web de información de precios de cada servicio de AWS que vaya a utilizar en esta solución. Para obtener más información sobre Live Streaming con subtitulado automatizado en varios idiomas, consulte la página web de la solución.  

Las ofertas adicionales están disponibles en la página web de soluciones de AWS, donde los clientes pueden buscar soluciones por categoría de producto o industria para encontrar implementaciones de referencia listas para usar, automatizadas y verificadas por AWS que aborden necesidades comerciales específicas.

Mejora de la gestión de operaciones de E/S en Amazon ElastiCache for Redis 5.0.3 para optimizar el rendimiento

Se incorporó el procesamiento de red dinámico a Amazon ElastiCache for Redis para mejorar la gestión de operaciones de E/S en Redis 5.0.3. Mediante el uso de la capacidad de CPU adicional disponible en nodos con cuatro vCPU o más, ElastiCache ofrece, de manera transparente, un incremento de hasta el 83 % en nivel de procesamiento y una reducción de hasta el 47 % en la latencia por nodo. Dichas optimizaciones son adicionales a las mejoras significativas de rendimiento que se proveyeron el año pasado con la introducción de las instancias R5 y M5 en el servicio. Ahora puede beneficiarse de la gestión de operaciones de E/S mejorada para optimizar el rendimiento de las aplicaciones y reducir los costos.

Amazon ElastiCache for Redis mejora el nivel de procesamiento y reduce la latencia mediante el uso de un mayor número de núcleos para procesar las operaciones de E/S y adaptarse dinámicamente a la carga de trabajo. Estas mejoras funcionan mejor en aplicaciones que necesitan un número elevado de conexiones simultáneas con el servidor de Redis. No es necesario implementar cambios del lado del cliente. Si desea obtener más información sobre las iniciativas de rendimiento de Amazon ElastiCache y revisar los resultados de las pruebas de rendimiento, vaya a nuestro blog.

Amazon ElastiCache for Redis 5.0.3 con una gestión optimizada de las operaciones de E/S se encuentra disponible en todas las regiones de AWS. Para comenzar, inicie sesión en la consola de administración de AWS.

Ya puede utilizar AWS Config para registrar los cambios de configuración efectuados en Amazon API Gateway. Mantener un historial de los cambios de configuración de los recursos de API Gateway es útil para los casos de uso relacionados con la solución de problemas operativos, la auditoría y la conformidad.

Con este lanzamiento, puede realizar el seguimiento de los cambios hechos a la configuración de una etapa de API Gateway, como las configuraciones de clúster de caché, de limitación y de registros de acceso, y del conjunto de la implementación activa en la etapa. Además, puede realizar el seguimiento de los cambios hechos a la configuración de la API, como la configuración del punto de enlace, la versión, el protocolo y las etiquetas. Mediante el seguimiento de los cambios realizados a las propiedades de la configuración de recursos, también puede crear reglas de AWS Config activadas por cambios para los recursos de API Gateway y probar las configuraciones de recursos en función de las prácticas recomendadas.

Para comenzar, habilite AWS Config en la cuenta mediante la consola de ese servicio o la CLI de AWS. Seleccione los tipos de recursos en los cuales quiere realizar el seguimiento de los cambios. Si anteriormente estableció la configuración para que AWS Config registrara todos los tipos de recursos, esos recursos de API Gateway se registran de forma automática en la cuenta. La compatibilidad de AWS Config con Amazon API Gateway se encuentra disponible en todas las regiones públicas de AWS y en AWS GovCloud (EE.UU.). Para ver la lista completa de regiones admitidas, consulte Regiones y puntos de enlace de AWS en la referencia general de AWS.

Visite la página web de AWS Config para obtener más información sobre ese servicio.

 

 

Read more...

Novedades: Amazon AWS febrero

Amazon Elastic Container Service (ECS) y Amazon Elastic Container Registry (ECR) ahora son compatibles con AWS PrivateLink. AWS PrivateLink es una tecnología de red diseñada para que los clientes puedan acceder a los servicios de AWS de una manera escalable y con alta disponibilidad y, simultáneamente, mantener todo el tráfico de red dentro de la red de AWS. Cuando se crean puntos de enlace de AWS PrivateLink para ECR y ECS, estos puntos de servicios aparecen como interfaces de red elásticas con una dirección IP privada en su VPC.

Antes de que existiera AWS PrivateLink, las instancias de Amazon EC2 debían direccionar el tráfico a través de la Internet pública para descargar imágenes de Docker almacenadas en ECR o para comunicarse con el panel de control de ECS. Ahora que se incorporó la compatibilidad con AWS PrivateLink, las instancias de subredes públicas y privadas pueden utilizar el servicio para lograr una conectividad privada que permita descargar imágenes desde Amazon ECR, a los fines de evitar la Internet pública. Con AWS PrivateLink, el tráfico no atraviesa Internet, lo que reduce la exposición a vectores de amenazas, como los ataques por fuerza bruta y de denegación de servicio distribuido.

Si desea obtener más información sobre la compatibilidad de ECS y ECR con PrivateLink, consulte la documentación de ECS y ECR. La integración de ECS y ECR en PrivateLink se encuentra disponible en todas las regiones en las que ECS y ECR lo estén (excepto GovCloud (EE.UU.)). Pronto estará disponible la compatibilidad de AWS Fargate con PrivateLink. Si desea obtener más información acerca de dónde se encuentran disponibles estos servicios, consulte la tabla de regiones de AWS.

Ahora puede iniciar tipos de instancia T3 cuando utilice Amazon RDS for PostgreSQL y Amazon RDS for Oracle. Las instancias Amazon T3 son de última generación, ampliables y de uso general y proporcionan un nivel básico de rendimiento de la CPU con posibilidad de ampliar el uso de la CPU en cualquier momento durante el tiempo que sea necesario. Las instancias T3 ofrecen un equilibrio entre recursos informáticos, de memoria y de red, y están diseñadas para cargas de trabajo de bases de datos con un uso moderado de la CPU que experimenten picos temporales de uso.

Las instancias T3 acumulan créditos de CPU cuando una carga de trabajo funciona por debajo del umbral básico. Cada crédito de CPU permite a la instancia T3 la oportunidad de aumentar el rendimiento del núcleo de una CPU durante un minuto cuando sea necesario. Las instancias T3 de Amazon RDS están configuradas para el modo ilimitado; esto significa que pueden realizar incrementos por encima del nivel básico durante un período de 24 horas por un cargo adicional.

Las instancias de base de datos de Amazon RDS que ejecutan las versiones 9.6.9 (y posteriores) y 10.4 (y posteriores) de PostgreSQL se admiten con los tipos de instancia T3. Modifique su instancia de base de datos existente en la consola de administración de AWS RDS si desea aumentar la escala fácilmente para incorporar estas nuevas clases de instancias.

Consulte la Guía del usuario de Amazon RDS para leer más detalles o vaya a la página de precios de Amazon RDS para obtener información de precios y disponibilidad regional.

Ahora puede ejecutar machine learning y aplicaciones informáticas de rendimiento al programar las tareas de Amazon Elastic Container Service (ECS) con las instancias GPU para Amazon EC2 de la misma manera que lo hace con la CPU y la memoria. También puede establecer estas instancias de GPU en los contenedores para aislar la carga de trabajo.

Antes tenía que crear manualmente sus propias instancias EC2 de GPU con AMI de aprendizaje profundo, configurar de manera personalizada los tiempos de ejecución de docker y determinar la lógica de vCPU personalizada como proxy para la programación de la instancia de GPU. Incluso después de hacer todo este trabajo, no había ningún ajuste de la GPU por contenedor, lo que dejaba algunas cargas de trabajo en estados rotos..

Ahora puede crear clústeres con instancias EC2 p2 y p3 con AMI optimizadas de GPU ECS específicas que vienen preparadas con controladores kernel Nvidia configurados previamente, y tiempo de ejecución adecuado de docker para GPU. Además, los clientes pueden designar GPU según el establecimiento de ECS a nivel del contenedor. ECS programará las instancias de GPU disponibles y establecerá GPU físicas en los contenedores específicos para un rendimiento óptimo.

Para obtener más información, revise nuestra documentación. El soporte de GPU para ECS está disponible en todas las regiones en las que se encuentra ECS. Para ver dónde ECS está disponible, revise la tabla de regiones.

Amazon Elasticsearch Service ahora le permite implementar sus instancias en tres zonas de disponibilidad (AZ) ofreciendo una mejor disponibilidad para sus dominios. Si habilita réplicas para sus índices de Elasticsearch, Amazon Elasticsearch Service distribuye los fragmentos principales y de réplica entre los nodos en diferentes zonas para maximizar la disponibilidad. Si ha configurado nodos maestros dedicados mientras utiliza la implementación Multi-AZ, se colocan automáticamente en tres zonas para garantizar que su grupo pueda elegir una nueva zona maestra, incluso en el caso aislado de que se produzca la interrupción de una zona. 

Si ya ha lanzado dominios con "Reconocimiento de zona" activado (configuración de dos AZ), ahora puede volver a configurarlas fácilmente para aprovechar tres zonas. Puede habilitar implementaciones de tres zonas de disponibilidad para dominios nuevos y existentes sin costo adicional utilizando la consola de AWS, la CLI o el SDK. Se admiten tres zonas de disponibilidad en las siguientes regiones: EE.UU. este (N. Virginia, Ohio), EE.UU. oeste (Oregón), UE (Irlanda, Frankfurt, Londres, París), Asia Pacífico (Sídney, Tokio, Seúl) y en la región AWS China (Ningxia), operada por NWCD. 

Para obtener más información, lea la documentación

Amazon AppStream 2.0 anunció las secuencias de comandos de sesión. Con esta función, puede implementar secuencias de comandos personalizadas que se ejecutan antes de que se inicie la sesión de un usuario y después de que finalice la sesión. Estas secuencias de comandos simplifican los escenarios comunes para los administradores. Puede personalizar fácilmente una sesión en función de la identidad del usuario, configurar aplicaciones antes de que se inicie una sesión, recopilar registros y realizar tareas de limpieza después de que finalice una sesión. También puede utilizar secuencias de comandos de sesión para cargar datos de uso de la sesión de transmisión en S3 y utilizar herramientas como Amazon Athena para analizar los datos. Para obtener un ejemplo de cómo utilizar las secuencias de comandos de sesión para obtener información sobre el uso, consulte Capture usage insights about your streaming environment with AppStream 2.0 session scripts en el blog Desktop and Application Streaming. Para comenzar a crear sus propias secuencias de comando de sesión, consulte Use Session Scripts to Manage Your AppStream 2.0 Users' Streaming Experiences Session.

Las secuencias de comando de sesión están disponibles actualmente sin costos adicionales en todas las regiones de AWS en las que se ofrece AppStream 2.0. Los precios de AppStream 2.0 varían en función del uso. Consulte los Precios de Amazon AppStream 2.0 para obtener más información y pruebe nuestras aplicaciones de muestra.

Amazon GuardDuty ha añadido tres nuevas detecciones de amenazas. Dos de ellas son nuevas detecciones de pruebas de penetración y la tercera una detección de violación de la política. Estas tres nuevas detecciones representan lo último en una biblioteca en continuo crecimiento de detecciones de amenazas completamente administradas, que se encuentra disponible para los clientes que habilitan Amazon GuardDuty en sus cuentas de AWS.

Las dos nuevas detecciones relacionadas con las pruebas de penetración lo alertan cuando alguna máquina ejecuta Parrot Linux o Pentoo Linux haciendo una llamada a la API con sus credenciales de AWS. Estas nuevas detecciones amplían la detección existente de Kali Linux que ahora también cubre Parrot Linux y Pentoo Linux. Si bien estas herramientas se pueden usar legítimamente, también las pueden utilizar personas malintencionadas que hayan obtenido credenciales de cuenta robadas. Estos nuevos tipos de resultados son: PenTest:IAMUser/ParrotLinux y PenTest:IAMUser/PentooLinux.

Amazon GuardDuty también ha agregado una nueva detección de violación de la política que lo alerta sobre cualquier solicitud en la que se utilicen las credenciales raíz de la cuenta de AWS. Esta nueva detección de violación de la política le informa que las credenciales raíz de la cuenta de AWS se están utilizando para realizar solicitudes programáticas a los servicios de AWS o iniciar sesión en la consola de administración de AWS. Evitar el uso de credenciales raíz para acceder a los servicios de AWS es una buena práctica de seguridad que recomendamos. Este nuevo tipo de resultado es: Policy:IAMUser/RootCredentialUsage.

Una vez habilitado, Amazon GuardDuty monitoriza de manera continua el comportamiento malicioso o no autorizado para proteger sus recursos de AWS, incluso sus claves de acceso y cuentas de AWS. GuardDuty identifica la actividad inusual o no autorizada, como la minería de criptomonedas o la implementación de infraestructura en una región que nunca se ha utilizado. Cuando se detecta una amenaza, recibirá una alerta con un resultado de seguridad de GuardDuty que le da detalles de lo que se observó y de los recursos involucrados. Con la tecnología de aprendizaje automático e inteligencia ante amenazas, GuardDuty evoluciona continuamente para ayudar a proteger su entorno de AWS.

Puede habilitar su prueba gratuita de 30 días de Amazon GuardDuty con un solo clic en la consola de administración de AWS. Consulte la página de regiones de AWS para conocer todas las regiones en las que GuardDuty se encuentra disponible. Para obtener más información, consulte el artículo Resultados de Amazon GuardDuty, y para comenzar su período de prueba de 30 días, consulte el período de prueba de Amazon GuardDuty.

Ya están disponibles cinco nuevas instancias de Amazon EC2 sin sistema operativo. Las instancias sin sistema operativo de Amazon EC2 brindan a las aplicaciones acceso directo a los recursos del procesador escalable Intel® Xeon® y de la memoria del servidor subyacente. Estas instancias son ideales para cargas de trabajo que requieren acceso al conjunto de características del hardware (como Intel® VT-x), para aplicaciones que deben ejecutarse en entornos no virtualizados debido a requisitos relacionados con licencias o compatibilidad o para los clientes que desean usar su propio hipervisor.

Las instancias bare metal permiten a los clientes de EC2 ejecutar aplicaciones que aprovechan la herramientas de análisis profundo del rendimiento, cargas de trabajo especializadas que requieren el acceso directo a infraestructuras bare metal, cargas de trabajo heredadas no compatibles con entornos virtuales y aplicaciones de nivel 1 críticas para el negocio con restricciones de licencia. Las instancias bare metal también posibilitan al cliente la ejecución de contenedores de virtualización seguros, como los contenedores de Clear Linux. Las cargas de trabajo en las instancias bare metal siguen disfrutando de los beneficios de todos los servicios y características integrales de la nube de AWS, tales como Amazon Elastic Block Store (EBS), Elastic Load Balancer (ELB) y Amazon Virtual Private Cloud (VPC).

Las nuevas instancias sin sistema operativo son m5.metal, m5d.metal, r5.metal, r5d.metal y z1d.metal. Las instancias M5 ofrecen equilibrio informático, memoria y recursos de red para una amplia gama de cargas de trabajo que incluyen servidores y aplicaciones, servidores de back-end para aplicaciones empresariales, servidores de juego, flotas de memoria caché y entornos de desarrollo de aplicaciones. Las instancias R5 se adaptan bien a las aplicaciones con uso intenso de memoria como las bases de datos de alto rendimiento, las cachés en memoria distribuidas de escala web, las bases de datos en memoria de tamaño mediano, los análisis de big data en tiempo real y otras aplicaciones empresariales. Además, las instancias M5d y R5d tienen almacenamiento local que ofrece instancias de z1d de hasta 3.6 TB de SSD local con base en NVMe y proporcionan un alto rendimiento de cómputo y memoria elevada, lo que es ideal para la automatización del diseño electrónico (electronic design automation, EDA), juegos y ciertas cargas de trabajo de bases de datos relacionales con altos costos de licencias por núcleo.

Los nodos m5 se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California y Oregón), Europa (Fráncfort, Irlanda, Londres, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio).

Los nodos m5d se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo) y Asia Pacífico (Mumbai, Seúl, Singapur y Sídney).

Las instancias r5.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Oregón), Europa (Fráncfort, Irlanda, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).  

Las instancias r5d.metal se encuentran disponibles en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia y Ohio), EE.UU. Oeste (Norte de California), Europa (Fráncfort, París y Estocolmo), Asia Pacífico (Mumbai, Seúl y Singapur) y AWS Govcloud (EE.UU. Oeste).

Actualmente, las instancias z1d.metal se encuentran disponibles en las regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Norte de California y Oregón), Europa (Irlanda) y Asia Pacífico (Singapur y Tokio).

AWS Fargate ahora es compatible con AWS PrivateLink. PrivateLink le permite conectar de forma privada su Amazon VPC con los servicios de AWS, incluso con Amazon ECR. Al crear puntos de enlace de PrivateLink para la ECR, Fargate puede extraer imágenes de contenedor sin necesidad de atravesar la Internet pública.

Los puntos de enlace de PrivateLink son fáciles de configurar. Ofrecen conectividad confiable a Fargate sin necesidad de una Gateway de Amazon Network Address Translation (NAT). Con los puntos de enlace PrivateLink, puede proteger sus tareas de Fargate del tráfico de Internet y reducir la exposición a amenazas.

Para obtener más información sobre cómo Fargate es compatible con PrivateLink, lea nuestra documentación. La integración de Fargate con PrivateLink está disponible en las mismas regiones que Fargate. Para obtener más información acerca de las regiones en que se encuentra disponible Fargate, consulte la tabla de regiones de AWS.

Amazon EFS Infrequent Access (EFS IA) es una clase de almacenamiento nueva para Amazon EFS que permite guardar de manera rentable archivos a los cuales se obtiene acceso con menos frecuencia.

Amazon EFS proporciona un sistema de archivos simple, escalable y elástico para cargas de trabajo basadas en Linux que se utiliza con los servicios en la nube de AWS y los recursos locales. Los clientes ahora pueden usar la clase de almacenamiento EFS IA para almacenar de manera rentable grandes volúmenes de datos en sus sistemas de archivos, lo que amplía la capacidad para usar Amazon EFS en un conjunto de aplicaciones aun mayor. Con EFS IA se reducen los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días, con niveles de ahorro que alcanzan el 85 % en comparación con la clase de almacenamiento EFS Standard. Mediante EFS IA, los clientes ahora pueden almacenar todos sus archivos en un sistema y obtener acceso a ellos de manera fácil y rentable, lo que evita tener que mover o borrar los datos para administrar costos.

Los clientes pueden usar EFS IA con la creación de un nuevo sistema de archivos y la habilitación de la administración de ciclo de vida. Una vez que Lifecycle Management esté activado, EFS migrará automáticamente los archivos a los cuales no se haya obtenido acceso durante los últimos 30 días de la clase de almacenamiento Standard a la clase Infrequent Access. La clase de almacenamiento EFS IA le permite almacenar archivos de acceso poco frecuente y archivos de uso activo en el mismo sistema de archivos sin necesidad de realizar cambios en aplicaciones ni flujos de trabajo. EFS IA y Lifecycle Management ofrecen a los clientes una manera sencilla de almacenar y obtener acceso a datos basados en archivos en AWS y, simultáneamente, reducir los costos de almacenamiento de los archivos a los cuales no se obtiene acceso todos los días.

EFS IA es ideal para los casos de uso donde no se acceden a los datos de forma frecuente pero necesitan estar disponibles de inmediato. Los ejemplos incluyen la auditoría de satisfacción o los requisitos de retención, el análisis histórico de rendimiento, backup y recuperación y la gestión de documentos o los sistemas de generación de informes. Para cargar los datos rápidamente en un sistema de archivo de EFS, recomendamos usar AWS DataSync, un servicio de transferencia de datos en línea que facilita la automatización de los datos en movimiento entre el almacenamiento local y EFS.

EFS Infrequent Access está disponible en todas las regiones de Amazon EFS. Para obtener información sobre los precios en su región, consulte la página de precios de Amazon EFS y la tabla de regiones de AWS a fin de obtener información completa sobre la disponibilidad regional. Para obtener más información, consulte el blog, la documentación del producto más reciente y la página de preguntas frecuentes de Amazon EFS.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos ágil, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Hoy, Amazon DocumentDB agregó compatibilidad con la auditoría de eventos de base de datos. Con la función de auditoría habilitada, Amazon DocumentDB registrará el lenguaje de definición de datos (DDL), la autenticación, la autorización y los eventos de administración de usuarios en Amazon CloudWatch Logs. Puede usar los registros de Amazon CloudWatch para analizar, monitorizar y archivar sus eventos de auditoría de Amazon DocumentDB. Para obtener más información, consulte https://docs.aws.amazon.com/documentdb/latest/developerguide/event-auditing.html

Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Amazon Rekognition Video es un servicio de análisis de vídeos basado en aprendizaje profundo capaz de identificar objetos, personas, texto, escenas y actividades, además de detectar contenido no seguro. La moderación de contenido para Amazon Rekognition Video puede identificar varios tipos de contenido explícito y sugestivo, así como marcas de tiempo en las que aparece ese contenido durante el video. Amazon Rekognition Video ahora incluye un modelo de moderación mejorada que reduce los índices de falsos positivos en un 40 % en promedio sin reducir los índices de detección del contenido no seguro real. La reducción en los índices de falsos positivos implican que los moderadores humanos revisarán menos volúmenes de videos marcados, lo que lleva a una mayor eficiencia y más ahorro de costos. Además, Amazon Rekognition provee un conjunto jerárquico de etiquetas de moderación que se puede utilizar para crear reglas empresariales a fin de cumplir diferentes requisitos demográficos y geográficos. Si desea obtener más información sobre las etiquetas compatibles, consulte esta página. No es necesario tener experiencia en aprendizaje automático para empezar. 

La moderación de video mejorada está disponible hoy en todas las regiones donde se ofrece Amazon Rekognition Video, excepto en AWS GovCloud (EE.UU.) Puede comenzar hoy en la consola de Rekognition. Consulte la documentación para obtener más información. Amazon Rekognition ya admite estas características para las imágenes.  

 

Read more...

Novedades: Amazon AWS enero

A partir del 7 de enero de 2019, se reduce el precio de AWS Fargate en un 20 % para vCPU y en un 65 % para la capacidad de memoria en todas las regiones en las que el servicio se encuentra disponible. Fargate es un motor informático para Amazon Elastic Container Service (ECS) que le permite ejecutar contenedores sin tener que administrar servidores ni clústeres. Lea más información sobre la actualización de precios en la página con detalles de precios de Fargate o en nuestro blog.

En re:Invent 2018, presentamos Firecracker, una tecnología de virtualización de código abierto diseñada específicamente para crear y administrar contenedores multiinquilino seguros y servicios basados en funciones. Firecracker le permite implementar cargas de trabajo en máquinas virtuales livianas llamadas micromáquinas virtuales. Estas micromáquinas virtuales pueden iniciar código con mayor rapidez y menos sobrecarga. Este tipo de innovaciones nos permiten mejorar la eficiencia de Fargate y trasladar el ahorro de costos a los clientes. 

Miles de clientes de todo el mundo utilizan Fargate para ejecutar contenedores sin tener que preocuparse por la administración de clústeres o servidores. Entérese de qué manera TurnerKPMG y Catalytic migraron a Fargate. También puede leer blogs de clientes de Fargate escritos por VeritoneCorteva y Datree para conocer de qué manera los clientes utilizan Fargate para ejecutar sus aplicaciones en contenedores. Para obtener más información sobre cómo usar Fargate, consulte la documentación.

Fargate ya se encuentra disponible en las siguientes regiones: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda) y UE (Londres).

Se amplió la funcionalidad de AWS Database Migration Service (AWS DMS): ahora es posible usar Amazon DocumentDB (compatible con MongoDB) como destino. Mediante el uso de DMS, ahora puede realizar migraciones en directo a Amazon DocumentDB a partir de clústeres fragmentados, conjuntos de réplicas de MongoDB o cualquier origen compatible con AWS DMS, incluidas las bases de datos de Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle, SAP ASE y Microsoft SQL Server con tiempo de inactividad mínimo.

Si desea obtener más información acerca de cómo migrar datos a Amazon DocumentDB con DMS, consulte la documentación sobre Amazon DocumentDB como destino. Es posible usar Amazon DocumentDB como destino en DMS en todas las regiones en las que Amazon DocumentDB se encuentra disponible. Si desea leer más detalles acerca de la disponibilidad de AWS DMS y Amazon DocumentDB, consulte la tabla de regiones de AWS.

Amazon DocumentDB (compatible con MongoDB) es un servicio de base de datos de documentos rápido, escalable, de alta disponibilidad y completamente administrado que es compatible con cargas de trabajo de MongoDB. Los desarrolladores pueden usar en Amazon DocumentDB los mismos controladores, código de aplicación y herramientas para ejecutar, gestionar y escalar las cargas de trabajo que usan en MongoDB. Además, podrán disfrutar del rendimiento, la escalabilidad y la disponibilidad mejorados sin tener que preocuparse de gestionar la infraestructura subyacente. Los clientes pueden migrar fácilmente sus bases de datos de MongoDB locales o que se encuentren en Amazon EC2 a Amazon DocumentDB de manera gratuita (durante seis meses por instancia) prácticamente sin tiempo de inactividad mediante el uso de AWS Database Migration Service (DMS). No es necesario realizar inversiones iniciales para poder usar Amazon DocumentDB y los clientes pagan únicamente por la capacidad que consumen.

Amazon DocumentDB, que se encuentra disponible de manera general, se puede usar en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Para obtener más información sobre Amazon DocumentDB, visite https://aws.amazon.com/documentdb. 

Read more...

Novedades: Amazon AWS diciembre

Ya disponibles las imágenes de máquina de Amazon (AMI) con licencia incluida (LI) para la versión 1809 de Windows Server, que ofrece al cliente una manera fácil y flexible de poner en marcha la última versión del canal semianual de Windows Server. Esta versión de Windows Server incluye un mejor soporte para contenedores y Kubernetes, y es más adecuada para casos de uso que incluyen la creación de aplicaciones modernas de Windows basadas en contenedores y microservicios.

Al ejecutar la versión 1809 de Windows Server en Amazon EC2, el cliente puede combinar la escala, el rendimiento y la elasticidad de AWS con las nuevas capacidades que aporta la última versión del canal semianual de Windows Server.

Las AMI con licencia incluida (LI) para Windows Server versión 1809 están disponibles en todas las regiones públicas de AWS y pueden lanzarse directamente desde la consola de Amazon EC2. Las instancias que ejecuten las AMI de Windows Server, versión 1809, se facturan según los precios estándar de Windows. Para obtener más información y empezar a utilizar Windows Server en EC2, consulte la Guía del usuario para instancias de Windows.

Amazon Elastic Container Registry (ECR) ahora tiene una consola de administración exclusiva.

Anteriormente, Amazon ECR era parte de la consola de administración de Amazon Elastic Container Service (ECS). Para ver o administrar los repositorios, tenía que ir a la consola de Amazon ECS y luego navegar a la consola de Amazon ECR. Esto agregaba un paso innecesario en la administración de los repositorios de imágenes de contenedores con Amazon ECR.

Ahora, puede acceder a la consola de administración de Amazon ECR directamente desde la página de inicio de la consola de administración de AWS, en Compute Services (Servicios informáticos). Esto facilita la visualización y la administración de los repositorios de imágenes de contenedores con Amazon ECR.

Para obtener más información, visite la nueva consola de administración de Amazon ECR o consulte la documentación correspondiente.

Ahora puede permitir que otras cuentas de AWS creen sus recursos de aplicaciones, como instancias EC2, bases de datos de Relational Database Service (RDS), clústeres de Redshift y funciones Lambda, en Amazon Virtual Private Clouds (VPC) administradas de forma centralizada.

Los clientes crean múltiples cuentas de AWS para agilizar la facturación y restringir el acceso a diversos entornos, como de desarrollo, organización y producción, entre diferentes equipos comerciales y de aplicaciones. Con el aumento en la cantidad de cuentas, necesita administrar eficientemente las políticas de red y seguridad en los entornos de sus aplicaciones. Hoy en día, puede crear varias Amazon VPC por separado para cada cuenta, y el propietario de la cuenta es responsable de la conectividad y la seguridad de cada una de ellas. Con el uso compartido de las VPC, su equipo de TI puede poseer y administrar las Amazon VPC y los desarrolladores de sus aplicaciones ya no tienen que administrarlas o configurarlas, pero pueden acceder a ellas según sea necesario.

También puede compartir las Amazon VPC a fin de aprovechar el direccionamiento implícito dentro de una VPC para las aplicaciones que requieren un alto grado de interconectividad y están dentro de los mismos límites de confianza. Esto reduce la cantidad de VPC que deben crearse y administrarse, mientras que se beneficia del uso de cuentas separadas para facturación y control de acceso. Los clientes pueden simplificar aún más las topologías de red al interconectar las Amazon VPC compartidas mediante las funciones de conectividad, como AWS PrivateLinkAWS Transit Gateway y las interconexiones de las Amazon VPC.

El uso compartido de las VPC está disponible en todas las regiones comerciales de AWS, excepto en las regiones de Sudamérica (São Paulo), Asia Pacífico (Osaka-Local) y China. El uso de esta función no tiene costos adicionales. Para obtener más información sobre el uso compartido de las VPC, consulte nuestra documentación.

Read more...

Novedades: AWS re:Invent 2018

Las instancias Amazon EC2 A1 proporcionan un ahorro de costes significativo y son ideales para la escalabilidad y las cargas de trabajo basadas en ARM que son soportadas por el amplio ecosistema de ARM. Las instancias A1 son las primeras instancias EC2 impulsadas por procesadores Graviton de AWS que incluyen núcleos Neoverse de 64 bits y silicio personalizado diseñado por AWS.

Los procesadores Graviton de AWS son una nueva línea de procesadores que son diseñados a medida por AWS, utilizando la amplia experiencia de Amazon en la construcción de soluciones para aplicaciones en nube que se ejecutan a escala. Estos procesadores ofrecen optimizaciones específicas de potencia, rendimiento y costes. Las instancias A1 proporcionan ahorros de costes para las cargas de trabajo de los clientes que pueden ejecutar instrucciones ARM y ajustarse a la cantidad de memoria A1 disponible. Esto incluye aplicaciones como servidores web, microservicios en contenedores, flotas de almacenamiento en caché, almacenes de datos distribuidos, así como entornos de desarrollo. Estas instancias también atraerán a desarrolladores, entusiastas y educadores de toda la comunidad de desarrolladores de ARM. La mayoría de las aplicaciones que utilizan software de código abierto como Apache HTTP Server, Perl, PHP, Ruby, Python, NodeJS y Java se ejecutan fácilmente en múltiples arquitecturas de procesadores gracias al soporte de sistemas operativos basados en Linux. Si está utilizando principalmente paquetes de código abierto de su distribución favorita de Linux o construyendo sus propias aplicaciones desde el código fuente, le recomendamos que pruebe las nuevas instancias A1. Las instancias A1 están construidas sobre el Sistema Nitro de AWS, una combinación de hardware dedicado e hipervisor ligero, que maximiza la eficiencia de los recursos para los clientes al tiempo que soporta las capacidades de las instancias conocidas de AWS y Amazon EC2, como EBS, Networking y AMI. Amazon Linux 2, Red Hat Enterpise Linux (RHEL), Ubuntu y ECS optimizado AMIs están disponibles hoy para las instancias A1.

Las instancias de Amazon EC2 A1 están disponibles en las regiones US East (N. Virginia), US East (Ohio), US West (Oregon), y Europa (Ireland). Estas instancias están disponibles en 5 tamaños, con 1, 2, 4, 8 y 16 vCPUs y son adquiribles como bajo demanda, reservadas o subasta. Para obtener más información, visite la página de instancia de Amazon EC2 A1.

 

Amazon Web Services (AWS) anuncia la disponibilidad de instancias C5n que pueden utilizar hasta 100 Gbps de ancho de banda de red. Las instancias C5n ofrecen un rendimiento de red significativamente mayor en todos los tamaños de instancia, desde 25 Gbps de ancho de banda máximo en las instancias más pequeñas hasta 100 Gbps de ancho de banda de red en las instancias más grandes. Además, las instancias C5n también tienen un 33% más de memoria en comparación con las instancias C5. Las instancias C5n son ideales para aplicaciones que pueden aprovechar la mejora del rendimiento de la red y de la velocidad de los paquetes.

Las instancias C5n están impulsadas por procesadores escalables Intel® Xeon® a 3,0 GHz (Skylake) y son compatibles con el conjunto de instrucciones Intel Advanced Vector Extensions 512 (AVX-512). Basado en la próxima generación de AWS Nitro System, las instancias C5n ponen a disposición de las cargas de trabajo de red una red de 100 Gbps sin necesidad de que los clientes utilicen controladores personalizados o recompilen aplicaciones. Las cargas de trabajo en las instancias de C5n seguirán aprovechando la seguridad, escalabilidad y fiabilidad de la Nube Privada Virtual (VPC) de Amazon. Los clientes también pueden aprovechar esta mejora del rendimiento de la red para acelerar la transferencia de datos desde y hacia S3, reduciendo el tiempo de espera de ingestión de datos para las aplicaciones y acelerando la entrega de resultados. Una amplia gama de aplicaciones como la computación de alto rendimiento (HPC), análisis, machine learning, Big Data y aplicaciones Data Lake pueden beneficiarse.

Estas instancias están disponibles hoy en día en las regiones AWS de EE.UU. Este (N. Virginia y Ohio), EE.UU. Oeste (Oregón), Europa (Irlanda) y AWS GovCloud (EE.UU. Oeste). Los clientes pueden utilizar las instancias de C5n como instancias bajo demanda, reservadas o subasta.

Para obtener más información, visite la página de instancia de Amazon EC2 C5.

 

Amazon Web Services (AWS) anuncia Firecracker, una nueva tecnología de virtualización y código abierto que permite a los propietarios de servicios operar servicios seguros basados en contenedores multiusuario combinando la velocidad, la eficiencia en el uso de recursos y el rendimiento que ofrecen los contenedores con la seguridad y el aislamiento que ofrecen las máquinas virtuales tradicionales. Firecracker implementa un gestor de máquinas virtuales (VMM) basado en la máquina virtual (KVM) basada en el núcleo de Linux, y proporciona una API RESTful para crear y gestionar microVMs con cualquier combinación de vCPU y memoria para satisfacer los requisitos de la aplicación. Firecracker está construido con una emulación mínima de dispositivos que permite un tiempo de inicio más rápido, proporciona una huella de memoria reducida para cada microVM y ofrece un entorno aislado de confianza para cada contenedor.

AWS Lambda utiliza Firecracker para aprovisionar y ejecutar entornos aislados seguros para ejecutar las funciones del cliente. Estos entornos seguros se pueden aprovisionar rápidamente con un tamaño mínimo, lo que permite un rendimiento sin sacrificar la seguridad. AWS Fargate Tasks también se ejecuta en microVMs Firecracker, lo que permite que la capa de tiempo de ejecución de Fargate se ejecute más rápida y eficientemente en instancias de EC2 bare metal, sin comprometer el aislamiento a nivel de kernel de las tareas.

Los clientes pueden ejecutar Firecracker en instancias de AWS .metal, así como en cualquier otro servidor de bajo coste, incluidos los entornos locales y los portátiles de los desarrolladores. Firecracker se ejecuta en procesadores Intel hoy en día, con soporte para AMD y ARM en 2019.

Firecracker es de código abierto bajo Apache 2.0. Para obtener más información, consulte la página de Firecracker. También puede leer más en el blog de Jeff Barr y en el blog de código abierto.

Read more...

Novedades: Amazon AWS noviembre

Con Amazon Virtual Private Cloud (VPC) ahora es posible utilizar prefijos de dirección IP de direccionamiento público propios en AWS y publicarlos en Internet. Puede crear direcciones IP elásticas a partir de su prefijo de dirección Bring Your Own IP (BYOIP) y usarlas con recursos de AWS, como instancias EC2, balanceadores de carga de red y gateways de NAT. Las direcciones IP elásticas que crea a partir de un prefijo de dirección BYOIP funcionan exactamente igual que las direcciones IP elásticas que obtiene de Amazon. Mediante el control de la publicación de los prefijos de dirección BYOIP es posible minimizar el tiempo de inactividad durante la migración, ya que puede publicar su prefijo de dirección IP de AWS y retirarlo de la ubicación actual de manera simultánea.

Si sus aplicaciones usan direcciones IP fiables que sus socios y clientes han incluido en las listas blancas de los firewalls, ahora puede migrar dichas aplicaciones a AWS sin necesidad de que modifiquen sus listas blancas de direcciones IP. La característica BYOIP también resulta útil para aplicaciones tales como servicios de email comercial que se basan en la reputación de las direcciones IP para permitir que el tráfico de sus puntos de enlace llegue a los destinatarios correctos. Algunas aplicaciones heredadas tienen dependencias de direcciones IP codificadas de forma rígida. Bring Your Own IP permite migrar dichas aplicaciones a AWS con interrupciones mínimas.

No se aplican cargos adicionales por utilizar la característica BYOIP. Además, no debe pagar por las direcciones IP elásticas que cree a partir de prefijos de direcciones BYOIP.

Esta característica se encuentra disponible para el público en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio) y EE.UU. Oeste (Oregón). Si desea obtener más información sobre esta característica, consulte la documentación de Bring Your Own IP.

Ahora puede usar Amazon Machine Image (AMI) optimizada para Amazon Elastic Container Services (ECS) y basada en Amazon Linux 2 (AL2).

Anteriormente, la última versión de la AMI optimizada para ECS se basaba en Amazon Linux 2018.03, que es la generación anterior de Amazon Linux. Por lo tanto, los clientes de ECS tuvieron que personalizar sus propias AMI para aprovechar la estabilidad y la seguridad de AL2.

Ahora, con la nueva AMI AL2 optimizada para ECS, los clientes de este servicio pueden aprovisionar y ejecutar automáticamente instancias AL2 de ECS sin ningún trabajo adicional. La AMI incluye todo el software y la configuración que se necesiten para ejecutar ECS, incluso el Agente de ECS, que se ejecuta en todas las instancias y se utiliza para administrar las tareas y los servicios de ECS.

Para obtener más información sobre la AMI AL2 optimizada para ECS, lea la documentación.

Ahora es posible conectarse a sistemas de archivos de Amazon EFS a partir de instancias EC2 de otras regiones de AWS mediante interconexiones de VPC entre regiones y de servidores locales a través de una conexión de AWS VPN. 

La compatibilidad con AWS VPN incrementa la compatibilidad existente con AWS Direct Connect, lo que facilita aún más el traslado de datos entre servidores locales y Amazon EFS. Esta nueva característica le permite respaldar datos locales en EFS, migrar conjuntos de datos a EFS y transmitir cargas de trabajo a AWS en modo burst de manera temporal.

La compatibilidad con las interconexiones de VPC entre regiones le permite conectar instancias EC2 de una región con sistemas de archivos de EFS ubicados en otra. Esta opción le permite copiar datos de acceso frecuente en diferentes regiones para optimizar el rendimiento, y sincronizar datos entre regiones de AWS para fines relacionados con la recuperación de desastres.

El acceso a Amazon EFS con AWS VPN e interconexiones entre regiones se encuentra disponible en todas las regiones de Amazon EFS. No se aplican cargos adicionales por el acceso entre regiones y local a los sistemas de archivos de Amazon EFS. Se cobrarán las conexiones de AWS Direct Connect, AWS VPN o interconexiones de VPC que cree, así como también las transferencias de datos asociadas. Para obtener información sobre los precios en su región, consulte la página de precios de Amazon EFS y la tabla de regiones de AWS para conocer la disponibilidad en las distintas regiones. Si desea leer más información acerca de cómo obtener acceso a sus sistemas de archivos de Amazon EFS, consulte la documentación de Amazon EFS.

Read more...

Novedades: Amazon AWS octubre

A partir de este mes, AWS Directory Service para Microsoft Active Directory, también conocido como AWS Managed Microsoft AD, le permite compartir un solo directorio con varias cuentas AWS. Esto facilita y justifica el costo de implementar cargas de trabajo compatibles con el directorio en instancias Amazon EC2 al reducir la configuración manual para unir las instancias al dominio y la necesidad de implementar directorios en cada cuenta y VPC. Las instancias Amazon EC2 ahora pueden unirse perfectamente a un solo directorio de cualquier cuenta AWS y cualquier Amazon VPC dentro de una región AWS.

Cuando comparte un directorio AWS Managed Microsoft AD, puede unir sus instancias Amazon EC2 a su dominio perfectamente utilizando la consola Amazon EC2 o AWS Systems Manager (SSM). AWS Managed Microsoft AD también se integra con AWS Organizations facilitando compartir el directorio con cuentas aseguradas dentro de su organización.

Esta nueva característica se encuentra disponible en todas las regiones de AWS en las que se ofrece AWS Managed Microsoft AD. Para obtener más información acerca de cómo compartir directorios, consulte Cómo unir instancias Amazon EC2 desde varias cuentas y VPCs a un solo directorio AWS Managed Microsoft AD y documentación de AWS Directory Service.

Ahora, puede permitir la autenticación fácil para sus usuarios al habilitar la clave de seguridad YubiKey como dispositivo de autenticación multifactor (MFA) de sus usuarios. Puede habilitar una sola clave de seguridad YubiKey (fabricada por Yubico, un proveedor de terceros) para varios usuarios de IAM y raíz en todas las cuentas de AWS, lo que facilita la administración de sus dispositivos de MFA para el acceso a varios usuarios. También puede usar su YubiKey actual, que usa para autenticarse en otras aplicaciones de terceros, tales como GitHub o Dropbox, para iniciar sesión en la Consola de administración de AWS

Puede habilitar YubiKey como MFA para sus usuarios de IAM usando la consola de IAM y para sus usuarios raíz usando la página Credenciales de seguridad. Cuando habilita YubiKey como MFA, AWS le pedirá su nombre de usuario y contraseña (el primer factor: lo que conoce), así como un desafío de autenticación para su YubiKey (el segundo factor: lo que tiene) cuando inicie sesión en la consola de administración de AWS. Puede completar el desafío de autenticación correctamente solo con tocar el botón o disco dorado en su YubiKey. Para obtener más información sobre cómo habilitar e iniciar sesión con YubiKey, lea Usar la clave de seguridad YubiKey para iniciar sesión en la consola de administración de AWS con YubiKey para la autenticación multifactor.

Las notificaciones sobre cambios a etiquetas ahora están disponibles a través de Amazon CloudWatch Events. Esto le permite monitorear los estados de las etiquetas en sus recursos de AWS.

Esta característica le ofrece un modo sencillo de hacer el seguimiento de los cambios de etiquetas en lugar de hacer llamadas a las API constantemente u orquestar llamadas múltiples. Los cambios en las etiquetas efectuados a través del las consolas y API del servicio de AWS, el editor de etiquetas del grupo de recursos, o mediante la API de etiquetado para grupos de recursos dispararán el nuevo CloudWatch Event. Por medio de Amazon CloudWatch Events, podrá definir reglas de coincidencia para los cambios de etiquetas para ejecutar acciones como una función de AWS Lambda que termina una instancia de Amazon EC2.

Read more...

Novedades: Amazon AWS septiembre

Amazon Lightsail anuncia una importante reducción del precio del 50% para todos sus planes de servidores virtuales. Ahora ya puede ejecutar un servidor virtual completo, que incluye un disco SSD y gran capacidad de transferencia de datos gratuita, a partir de 3,50 USD al mes. Como cliente de Lightsail, se beneficiará automáticamente de los nuevos precios reducidos sin tener que hacer nada.

Además de la importante reducción del precio, Lightsail ha incrementado el tamaño del disco SSD incluido en muchos de sus planes y ha agregado dos opciones de memoria de mayor tamaño a su oferta, 16 GB y 32 GB de RAM. Estas características le permiten escalar sus aplicaciones web de manera más sencilla y ejecutar cargas de trabajo más exigentes en la nube.

Read more...

Novedades: Amazon AWS agosto 2018

Amazon Web Services (AWS) presenta la nueva generación de instancias T3 de uso general con ráfagas de Amazon Elastic Compute Cloud (EC2). Las instancias T3 ofrecen un equilibrio entre los recursos informáticos, de memoria y de red, y están diseñadas para proporcionar un nivel básico de desempeño de la CPU junto con la capacidad de alcanzar ráfagas superiores a la capacidad básica cuando es necesario. Las instancias T3 se basan en el nuevo AWS Nitro System, que incluye un hipervisor ligero con aceleración por hardware que proporciona prácticamente todos los recursos de computación y de memoria del hardware del host a las instancias. Además, las instancias T3 incorporan los procesadores Intel Xeon Scalable de 2,5 GHz más novedosos que, en combinación con AWS Nitro System, resultan en una mejora del 30% en la relación desempeño-precio en comparación con las instancias T2. Los nuevos procesadores Xeon Scalable incorporan nuevas instrucciones AVX-512 que pueden acelerar todavía más el desempeño. Las instancias T3 también admiten las redes mejoradas, con hasta 5 Gbps en ancho de banda de red con el Amazon Elastic Network Adaptor.

Read more...
Subscribe to this RSS feed

CONTACTE CON CLOUDAWS: PARTNER AWS

Teléfono:

902 727 350

Web:

Formulario de contacto

Email:

javier.root@cloudaws.es