Aktualności AWS

Amazon Elastic Block Store (EBS) ogłosił dziś dostępność funkcji Rule Lock for Recycle Bin, dzięki której klienci mogą zablokować swoje reguły przechowywania na poziomie regionu, aby zapobiec ich niezamierzonej modyfikacji lub usunięciu. To nowe ustawienie dodaje dodatkową warstwę ochrony dla klientów w celu odzyskania Snapshotów EBS i EC2 AMI w przypadku nieumyślnego lub złośliwego usunięcia.

Dzisiaj AWS ogłasza zapowiedź AWS Verified Access, nowej usługi, która umożliwia bezpieczny dostęp do aplikacji korporacyjnych bez VPN. Zweryfikowany dostęp, zbudowany zgodnie z zasadami przewodnimi AWS Zero Trust, pomaga wdrożyć model pracy z dowolnego miejsca w bezpieczny i skalowalny sposób.

Amazon Relational Database Service (Amazon RDS) for MySQL obsługuje teraz Amazon RDS Optimized Writes. Dzięki zoptymalizowanym zapisom możesz zwiększyć przepustowość zapisu nawet dwukrotnie bez dodatkowych kosztów. Jest to szczególnie przydatne dla klientów korzystających z RDS for MySQL z obciążeniami baz danych wymagającymi dużej ilości zapisu, często spotykanymi w aplikacjach takich jak płatności cyfrowe, transakcje finansowe i gry online.

Już w 2009 roku Jeff Barr napisał Wprowadzenie do Amazon RDS – The Amazon Relational Database Service i powiedział: „RDS ułatwia konfigurowanie, obsługę i skalowanie relacyjnej bazy danych w chmurze. Otrzymujesz bezpośredni dostęp do bazy danych bez martwienia się o udostępnianie infrastruktury, konserwację oprogramowania lub typowe zadania związane z zarządzaniem bazą danych”.

Amazon Inspector to usługa zarządzania lukami w zabezpieczeniach, która stale skanuje obciążenia w instancjach Amazon Elastic Compute Cloud (Amazon EC2), obrazy kontenerów znajdujące się w Amazon Elastic Container Registry (Amazon ECR), a od dzisiaj także funkcje AWS Lambda i warstwy Lambda.

Wdrażanie aplikacji przy użyciu wielu kont AWS to dobra praktyka w celu ustalenia granic bezpieczeństwa i rozliczeń między zespołami oraz zmniejszenia wpływu zdarzeń operacyjnych. W przypadku przyjęcia strategii obejmującej wiele kont należy przeanalizować dane telemetryczne rozproszone na kilku kontach. Aby zapewnić Ci elastyczność monitorowania wszystkich komponentów Twoich aplikacji ze scentralizowanego widoku, twórcy AWS wprowadzają Amazon CloudWatch, obserwację między kontami, nową możliwość wyszukiwania, analizowania i korelowania danych telemetrycznych między kontami przechowywanych w CloudWatch, takich jak metryki, dzienniki i ślady.

Twórcy przedstawiają Ochronę Danych Amazon CloudWatch Logs, nowy zestaw funkcji Amazon CloudWatch Logs, które wykorzystują dopasowywanie wzorców i uczenie maszynowe (ML) do wykrywania i ochrony wrażliwych danych dziennika podczas przesyłania. Chociaż programiści starają się uniemożliwić rejestrowanie poufnych informacji, takich jak numer PESEL, dane kart kredytowych, adresy e-mail i hasła, czasami mimo wszystko są one rejestrowane. Do dziś klienci polegali na ręcznym badaniu lub rozwiązaniach innych firm w celu wykrywania i ograniczania rejestrowania poufnych informacji. Jeśli poufne dane nie zostaną zredagowane podczas przetwarzania, będą widoczne w postaci zwykłego tekstu w dziennikach i w każdym systemie podrzędnym, który wykorzystał te dzienniki.

AWS Secrets Manager obsługuje teraz możliwość rotacji sekretów nawet co cztery godziny, zapewniając jednocześnie takie samo zarządzanie rotacją. Dzięki tej premierze możesz teraz używać Secrets Manager do automatyzacji rotacji poświadczeń i tokenów dostępu, które muszą być odświeżane częściej niż raz dziennie. Zapewnia to większą elastyczność typowych przepływów pracy deweloperów za pośrednictwem jednej usługi zarządzanej. Ponadto możesz nadal korzystać z integracji z AWS Config i AWS CloudTrail do zarządzania i monitorowania konfiguracji tajnej rotacji zgodnie z wymaganiami Twojej organizacji w zakresie bezpieczeństwa i zgodności. Wsparcie rotacji sekretów nawet co cztery godziny jest świadczone bez dodatkowych kosztów.

Amazon S3 poprawia wydajność zapytań działających w Trino nawet 9-krotnie przy korzystaniu z Amazon S3 Select. Trino to silnik zapytań SQL o otwartym kodzie źródłowym, używany do uruchamiania interaktywnych analiz danych przechowywanych w Amazon S3. Dzięki S3 Select „przesuwasz” pracę obliczeniową w celu filtrowania danych S3 zamiast zwracania całego obiektu. Korzystając z Trino z S3 Select, pobierasz tylko podzbiór danych z obiektu, zmniejszając ilość zwracanych danych i tym samym przyspieszając wydajność zapytań.

Zespoły ds. cyberbezpieczeństwa często składają się z różnych funkcji. Zazwyczaj mogą to być między innymi Zarządzanie, Ryzyko i Zgodność (GRC), Architektura Bezpieczeństwa, Ubezpieczenie i Operacje Bezpieczeństwa. Każda funkcja ma swoje własne specyficzne zadania, ale działa w kierunku wspólnego celu – współpracy z resztą firmy i pomagania zespołom w bezpiecznym wysyłaniu i uruchamianiu obciążeń.

Sieci dostarczania treści (CDN), takie jak Amazon CloudFront, są często sposobem dla użytkowników i urządzeń do łączenia się ze stronami internetowymi lub aplikacjami. Zmiana konfiguracji CDN może spowodować całkowitą awarię z ograniczonym wglądem w przyczynę problemu. Istniejące obecnie rozwiązania branżowe do testowania zmian konfiguracji CDN wymagają wplatania niestandardowych nagłówków do klienta, zastępowania ustawień DNS klienta lub wdrażania oddzielnych domen testowych. To sprawia, że testy na dużą skalę są trudne. Klienci mogą być zmuszeni do wbudowania w swoje aplikacje złożonych flag funkcji w celu przetestowania szerokiej gamy typów klientów, w tym urządzeń mobilnych, komputerów osobistych, inteligentnych telewizorów, telewizorów Amazon Fire i innych. Takiemu podejściu brakuje skalowalności, a także możliwości kierowania procentami ruchu produkcyjnego, aby upewnić się, że wprowadzone zmiany nie wpłyną negatywnie na obciążenie.

Możesz teraz wydajnie zarządzać i rotować hasłami do klastrów Amazon ElastiCache for Redis za pomocą AWS Secrets Manager. Aby rozpocząć, najpierw utwórz nową funkcję Lambda z biblioteki funkcji rotacji AWS Secrets Manager, a następnie wybierz ją jako swoją funkcję rotacji w Secrets Manager. Możesz korzystać z integracji ElastiCache i Secrets Manager we wszystkich regionach bez dodatkowych kosztów.

Moduły równoważenia obciążenia aplikacji obsługują teraz możliwość kierowania ruchu tylko do celów w tej samej strefie co węzły modułu równoważenia obciążenia. Pozwala to zachować strefową izolację stosów oprogramowania przy jednoczesnym korzystaniu z modułów równoważenia obciążenia aplikacji w wielu strefach, zapewniając tym samym zwiększoną dostępność podczas awarii strefowych.

W tym artykule poznasz wykrywanie anomalii Amazon CloudWatch i skonfigurujesz je za pomocą konsoli AWS, interfejsu wiersza poleceń AWS (AWS CLI) i AWS CloudFormation. Wraz z autorami przeanalizujesz również niektóre najlepsze praktyki dotyczące wykrywania anomalii w CloudWatch.

Region AWS w Aragonii, w Hiszpanii jest już otwarty. Oficjalna nazwa to Europa (Hiszpania), a nazwa interfejsu API to eu-south-2. Możesz zacząć używać go już dziś do wdrażania obciążeń i przechowywania danych w Hiszpanii.

Kontrolery AWS for Kubernetes (ACK) dla kontrolera usługi Amazon EC2 są już ogólnie dostępne. ACK umożliwia udostępnianie i zarządzanie zasobami sieciowymi EC2, takimi jak VPC, SecurityGroups i Internet Gateway przy użyciu API Kubernetes.

Dziś twórcy AWS wprowadzają nową strategię alokacji zoptymalizowaną pod względem ceny i pojemności dla instancji Amazon EC2 Spot, aby pomóc zoptymalizować udostępnianie instancji Spot za pośrednictwem EC2 Auto Scaling, EC2 Fleet i Spot Fleet. Strategia alokacji zoptymalizowana pod względem ceny i pojemności podejmuje decyzje dotyczące alokacji Spot w oparciu zarówno o dostępność wolnych mocy produkcyjnych, jak i cenę instancji Spot. Strategia alokacji zoptymalizowana pod kątem ceny i pojemności jest najlepszym wyborem dla większości aplikacji Spot, takich jak duże zbiory danych, obciążenia kontenerowe, CI/CD, serwery WWW, renderowanie obrazów i multimediów, uczenie maszynowe i obliczenia o wysokiej wydajności (HPC).

AWS ogłosił dziś dostępność nowej generacji woluminów pamięci ogólnego przeznaczenia gp3 dla Amazon Relational Database Service (Amazon RDS). Woluminy Amazon RDS gp3 zapewniają elastyczność udostępniania wydajności pamięci masowej niezależnie od pojemności, dzięki czemu płacisz tylko za zasoby, których potrzebujesz. Każdy wolumin gp3 zapewnia możliwość wyboru pojemności pamięci masowej od 20 GiB do 64 TiB, z bazową wydajnością pamięci masowej wynoszącą 3000 IOPS wliczoną w cenę pamięci masowej. W przypadku obciążeń, które wymagają jeszcze większej wydajności, można skalować do 64 000 IOPS za dodatkową opłatą.

Za pomocą AWS Resource Access Manager (RAM) możesz od teraz udostępniać grupy docelowe Amazon EC2 na wielu kontach AWS. Gdy grupa miejsc docelowych jest udostępniona, instancje uruchomione przez jedno konto AWS mogą korzystać z grupy miejsc docelowych utworzonej przez inne konto. RAM pomaga w bezpieczny sposób udostępniać zasoby między kontami AWS, w ramach organizacji lub jednostek organizacyjnych (OU) w organizacjach AWS oraz z rolami IAM i użytkownikami IAM w przypadku obsługiwanych typów zasobów.

AWS z przyjemnością ogłasza dostępność dwóch nowych funkcji w AWS Well-Architected Tool (AWS WA Tool) – integracji z AWS Trusted Advisor i AWS Service Catalog AppRegistry – które pomogą Ci w łatwiejszy i szybszy sposób znaleźć informacje potrzebne do udzielenia odpowiedzi na pytania Well-Architected i skrócić czas przeglądu.

Opcja wdrożenia usługi Amazon Relational Database Service (Amazon RDS) Multi-AZ z jedną instancją podstawową i dwoma awaryjnymi bazami danych (DB) do odczytu w trzech strefach dostępności (AZ) jest teraz dostępna w dwunastu dodatkowych regionach. Ta opcja wdrożenia zapewnia do 2x krótsze opóźnienia zatwierdzania transakcji, automatyczne przełączanie awaryjne zwykle poniżej 35 sekund i czytelne instancje rezerwowe.