Aktualności AWS

Amazon Virtual Private Cloud (VPC) wprowadził dwie nowe metryki sieci: 1) Network Address Usage i 2) Peered Network Address Usage. Te nowe dane pomogą administratorom sieci w planowaniu rozbudowy architektury VPC przy aktywnym zarządzaniu limitami usług.

Klienci używają migawek do przechwytywania kopii swoich danych z określonego punktu w czasie, co umożliwia odzyskiwanie danych po awarii, migrację danych między regionami i kontami oraz poprawę zgodności kopii zapasowych. W przedsiębiorstwach korzystających z migawek powszechnym wymogiem jest przechowywanie migawek (do których rzadko uzyskuje się dostęp) przez ponad 90 dni w celu zapewnienia zgodności. Jednak koszt przechowywania tych pełnych migawek przez dłuższy czas stanowi wyzwanie dla budżetu IT, a klienci ryzykują niezgodność, usuwając migawki z powodu ograniczeń budżetowych.

Dziesięć lat temu, 20 sierpnia 2012 r., AWS ogłosiło ogólną dostępność Amazon Glacier, bezpiecznej, niezawodnej i niezwykle korzystnej cenowo pamięci masowej przeznaczonej do archiwizacji i tworzenia kopii zapasowych danych. W tym czasie autor tekstu był jednocześnie klientem AWS. Oferta długoterminowej, bezpiecznej i trwałej pamięci masowej w chmurze, która pozwoliła mu na archiwizację dużych ilości danych przy bardzo niskich kosztach, wydawała się zwyczajnym primaaprilisowym żartem.

Zespoły zajmujące się platformą chmurową i architekturą korporacyjną wykorzystują wzorce architektury, aby zapewnić wskazówki dotyczące różnych przypadków użycia. Wzorce architektury chmury to zazwyczaj agregacje wielu zasobów Amazon Web Services (AWS), takich jak Elastic Load Balancing z Amazon Elastic Compute Cloud lub Amazon Relational Database Service z Amazon ElastiCache. W dużej organizacji zespoły zajmujące się platformami chmurowymi często mają ograniczony nadzór nad wdrożeniami chmurowymi. To sprawia, że nie mają kontroli ani wglądu w faktyczne przyjęcie wzorców chmurowych w ich organizacji.

Dzisiaj AWS wprowadził uprawnienia zestawu rekordów zasobów DNS, tym samym umożliwiając klientom definiowanie zarządzania tożsamością i dostępem AWS (IAM), tworzenie, edytowanie i usuwanie zasad dla pojedynczych lub grup zestawów rekordów DNS w publicznej lub prywatnej strefie hostowanej Route 53.

Dzisiaj twórcy ogłaszają nową funkcję, Fine-Grained Visual Embedding wspieraną przez Amazon QuickSight. Dzięki tej funkcji poszczególne wizualizacje z pulpitów nawigacyjnych Amazon QuickSight można od teraz osadzać na stronach internetowych i aplikacjach o dużym natężeniu ruchu. Ponadto ta funkcja umożliwia dostarczanie użytkownikom końcowym szczegółowych informacji tam, gdzie najbardziej ich potrzebują, bez konieczności konfigurowania serwera, oprogramowania lub zarządzania infrastrukturą.

Klienci AWS szukają opłacalnych sposobów na dalszą migrację swoich aplikacji do chmury. VMware Cloud on AWS to w pełni zarządzana, wspólnie opracowana usługa, która przenosi do chmury architekturę centrum danych VMware klasy korporacyjnej, definiowaną programowo. VMware Cloud on AWS oferuje klientom AWS możliwość uruchamiania aplikacji w spójnych operacyjnie środowiskach chmur publicznych, prywatnych i hybrydowych opartych na VMware vSphere, przenosząc centrum danych VMware definiowane programowo (SDDC) do AWS.

Amazon CloudFront to usługa sieci dostarczania zawartości (CDN). Sieć połączonych serwerów, która jest geograficznie bliżej użytkowników i znacznie szybciej dociera do ich komputerów. Amazon CloudFront zmniejsza opóźnienia, dostarczając dane przez ponad 410 globalnie rozproszonych punktów obecności (PoP) z automatycznym mapowaniem sieci i inteligentnym routingiem.

Postęp zazwyczaj najlepiej ocenia się z perspektywy czasu. Często zdarza się, że stały strumień stopniowych ulepszeń przez długi czas ostatecznie sumuje się do znacznego poziomu zmian. Dzisiaj, dziesięć lat po tym, jak autorzy po raz pierwszy uruchomili funkcję Provisioned IOPS dla Amazon Elastic Block Store (EBS), mocno wierzą, że tak właśnie jest.

AWS Trusted Advisor to usługa, która stale analizuje Twoje konta AWS i dostarcza rekomendacje, które pomogą Ci postępować zgodnie z najlepszymi praktykami AWS i wytycznymi AWS. AWS Trusted Advisor wdraża szereg kontroli. Kontrole te identyfikują sposoby optymalizacji infrastruktury AWS, poprawy bezpieczeństwa i wydajności, obniżenia kosztów oraz monitorowania limitów usług.

AWS Network Firewall obsługuje AWS Managed Threat Signatures w celu wykrywania zagrożeń i blokowania ataków na znane luki w zabezpieczeniach, dzięki czemu możesz być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa bez tworzenia i utrzymywania własnych reguł. Od dziś możesz włączyć reguły zarządzane AWS, aby chronić je przed złośliwym oprogramowaniem do wydobywania kryptowalut, wyłudzaniem danych uwierzytelniających i złośliwym oprogramowaniem dla mobilnych systemów operacyjnych (OS).

AWS Backup for Amazon S3 umożliwia od teraz kopiowanie backup’ów Amazon S3 między regionami AWS i kontami AWS. Dzięki kopiom zapasowym Amazon S3 w wielu regionach AWS możesz utrzymywać oddzielne, chronione kopie danych kopii zapasowych, aby spełnić wymagania dotyczące zgodności w zakresie ochrony danych i odzyskiwania po awarii. Oprócz tego, kopie zapasowe na kontach AWS zapewniają dodatkową warstwę ochrony przed przypadkowymi lub nieautoryzowanymi działaniami.

Klienci korzystający z komputerów mainframe chcą korzystać z usług Amazon Web Services (AWS), aby zwiększyć elastyczność, zmaksymalizować wartość swoich inwestycji i szybciej wprowadzać innowacje. 8 czerwca 2022 r. firma AWS ogłosiła ogólną dostępność AWS Mainframe Modernization, nowej usługi, która przyspiesza i ułatwia klientom modernizację obciążeń opartych na komputerach mainframe.

Wybór IPv6 stale zwiększał się w ciągu ostatnich kilku lat, zwłaszcza wśród sieci komórkowych. Główne powody przejścia na IPv6 to: • Limitowana dostępność adresów IPv4 może ograniczyć możliwość skalowania w górę publicznych serwerów WWW i aplikacji. • Użytkownicy IPv6 z sieci komórkowych doświadczają lepszej wydajności, gdy ich ruch sieciowy nie wymaga zarządzania zmianą formy IPv6 na IPv4. • Aby uruchomić określony ruch internetowy za pośrednictwem protokołu IPv6, konieczne może być przestrzeganie przepisów (takich jak Federal Acquisition Regulation w USA).

Dzięki Amazon GuardDuty możesz monitorować swoje konta AWS i obciążenia w celu wykrywania złośliwej aktywności. W dzisiejszym artykule autorzy dodają do GuardDuty możliwość wykrywania malware. Malware to złośliwe oprogramowanie, które służy do narażania obciążeń, zmiany przeznaczenia zasobów lub uzyskiwania nieautoryzowanego dostępu do danych.

W zeszłym roku na konferencji re:Invent, AWS przedstawił wprowadzenie usługi Amazon Redshift Serverless, bezserwerowej opcji Amazon Redshift, która umożliwia analizowanie danych w dowolnej skali bez konieczności zarządzania infrastrukturą hurtowni danych. Jedyne co wystarczy zrobić, to wczytać i odpytać swoje dane, a opłata naliczana jest tylko za to, z czego korzystasz. Ta możliwość pozwala większej liczbie firm na zbudowanie nowoczesnej strategii dotyczącej danych, zwłaszcza w przypadkach użycia (use cases), w których workloady analityczne nie działają 24 godziny na dobę, 7 dni w tygodniu, a hurtownia danych nie jest aktywna przez cały czas. Ma to również zastosowanie w firmach, w których wykorzystanie danych rośnie w organizacji, a użytkownicy w nowych działach chcą prowadzić analitykę bez konieczności przejmowania na własność infrastruktury hurtowni danych.

W marcu 2020 r. twórcy wprowadzili Amazon Detective, w pełni zarządzaną usługę, która ułatwia analizę, badanie i szybką identyfikację przyczyn potencjalnych problemów z bezpieczeństwem lub podejrzanych działań.

W lipcu, AWS ogłosił nową funkcję Log Anomaly Detection and Recommendations dla Amazon DevOps Guru. Dzięki tej funkcji możesz znajdować anomalie w odpowiednich logach w swojej aplikacji i uzyskiwać ukierunkowane zalecenia dotyczące rozwiązywania problemów.

Struktury architektury korporacyjnej wykorzystują przeglądy architektury jako kluczowy mechanizm nadzoru do przeglądania i zatwierdzania projektów architektury, identyfikowania ulepszeń jakości i dostosowywania decyzji dotyczących architektury do standardów obowiązujących w całym przedsiębiorstwie. Przeglądy architektury są bardzo dokładne, ale przygotowanie do nich zazwyczaj zajmuje dużo czasu i pracy zespołowej, co oznacza, że programiści nie zawsze mogą działać tak szybko, jak rzeczywiście by chcieli.

W poniższym artykule twórcy pokażą, jak korzystać z zapory DNS Amazon Route 53 Resolver, aby automatycznie odpowiadać na podejrzane zapytania DNS wykryte przez Amazon GuardDuty w środowisku Amazon Web Services (AWS).

W lutym tego roku twórcy uruchomili instancje ogólnego przeznaczenia Amazon EC2 M6a w AWS re:Invent 2021 oraz instancje C6a wymagające dużej mocy obliczeniowej. Te instancje są zasilane przez procesory AMD EPYC trzeciej generacji działające z częstotliwością do 3,6 GHz, co zapewnia do 35% lepszą wydajność w stosunku do ceny w porównaniu z instancjami poprzedniej generacji.