Aktualności AWS

Amazon Relational Database Service (Amazon RDS) Multi-AZ deployments with two readable standbys obsługuje teraz mniejsze aktualizacje wersji i aktualizacje konserwacji systemu, zwykle z przestojami krótszymi niż jedna sekunda podczas korzystania z Amazon RDS Proxy. Ta funkcja umożliwia korzystanie z najnowszych ulepszeń wydajności, poprawek błędów oraz wszelkich nowych poprawek zabezpieczeń lub poprawek z najnowszych mniejszych wersji PostgreSQL i MySQL przy minimalnych przerwach w działaniu aplikacji.

Usługa Amazon Relational Database Service (Amazon RDS) for SQL Server obsługuje teraz instancje db.t3.micro we wszystkich regionach komercyjnych oraz w regionach AWS GovCloud (USA). Zapewnia to więcej opcji oprócz instancji db.t2.micro w bieżącej warstwie bezpłatnej AWS dla nowych klientów AWS.

AWS Transfer Family zapewnia teraz statyczne adresy IP dla złączy SFTP, umożliwiając połączenie ze zdalnymi serwerami SFTP, które są zabezpieczone przez kontrolę list dozwolonych adresów IP. Dzięki temu udoskonaleniu możesz teraz niezawodnie i bezproblemowo wymieniać pliki z zewnętrznymi partnerami biznesowymi, którzy akceptują tylko połączenia przychodzące ze znanych adresów IP.

Usługa Amazon Relational Database Service (Amazon RDS) for MySQL zapewnia teraz do 3 razy większą przepustowość zapisu bez dodatkowych opłat, począwszy od RDS dla MySQL w wersji 8.0.35. Jeśli korzystasz z RDS for MySQL w wersji 8.0.34 lub starszej, możesz uaktualnić RDS for MySQL do wersji 8.0.35, aby skorzystać z tej poprawy wydajności.

Usługa Amazon GuardDuty wykorzystuje nowe techniki uczenia maszynowego, aby dokładniej wykrywać nietypowe działania wskazujące na zagrożenia dla klastrów usługi Amazon Elastic Kubernetes Service (Amazon EKS).

Klienci mogą teraz używać domyślnych zasad do tworzenia kopii zapasowych wszystkich instancji EC2 i woluminów EBS na swoim koncie za pomocą jednego wywołania API za pośrednictwem Amazon Data Lifecycle Manager.

Amazon CloudWatch Logs z przyjemnością zapowiada obsługę tworzenia filtrów subskrypcji na poziomie konta przy użyciu interfejsu API put-account-policy.

Usługa Amazon EC2 Auto Scaling wprowadza nową funkcję, czyli politykę konserwacji instancji, dzięki której klienci mogą określić, czy instancje mają być uruchamiane przed, czy po zakończeniu istniejących instancji podczas ich wymiany.

Od dziś Amazon Route 53 obsługuje geoproximity routing jako dodatkową politykę routingu dla rekordów DNS w publicznych i prywatnych strefach hostowanych. Geoproximity routing poprawia czas reakcji aplikacji dla użytkowników końcowych i pomaga organizacjom zastosować preferencje dotyczące miejsca przechowywania danych, kierując ruch do najbliższego geograficznie zasobu. W tej wersji możesz dodać Geoproximity routing do swoich rekordów DNS za pośrednictwem konsoli Route 53, API, SDK i CLI.

Od dziś możesz włączyć zaporę Route 53 Resolver DNS Firewall, aby filtrować ruch DNS na podstawie typu zapytania (QTYPE) zawartego w sekcji pytań w formacie zapytania DNS.

Klienci mogą teraz używać Amazon Data Lifecycle Manager do automatyzacji skryptów przed i po skryptach w instancjach Amazon EC2, aby chronić swoje obciążenia za pomocą spójnych z aplikacją migawek Amazon Elastic Block Store (EBS).

Usługa Amazon Connect udostępnia teraz funkcje połączeń głosowych i wideo w aplikacjach oraz w Internecie, ułatwiając dostarczanie bardziej spersonalizowanych usług głosowych i wideo w witrynach internetowych i aplikacjach mobilnych.

Przeszukiwanie danych dziennika w celu znalezienia wniosków operacyjnych lub biznesowych często przypomina szukanie igły w stogu siana. Zwykle wymaga to ręcznego filtrowania i przeglądania poszczególnych danych dziennika.

Możesz teraz używać projektów z samodzielnie zarządzanej instancji GitLab (GitLab Enterprise Edition, GitLab Community Edition) do kompilowania, testowania i wdrażania zmian w kodzie przy użyciu AWS CodePipeline. Możesz podłączyć swoją samodzielnie zarządzaną instancję GitLab, która znajduje się w VPC lub jest dostępna bezpośrednio za pomocą AWS CodeStar Connections i użyć połączenia w swoim potoku, aby automatycznie rozpocząć wykonywanie potoku po zmianach w Twoim repozytorium.

Aktualnie alarmy Amazon CloudWatch obsługują funkcje AWS Lambda jako akcję zmiany stanu alarmowego. Klienci mogą teraz wybrać bezpośrednie wywołanie funkcji Lambda, gdy alarm CloudWatch zmieni się na stan OK, ALARM lub INSUFFICIENT_DATA. Ułatwia to klientom automatyzację niestandardowych działań w przypadku zmian stanu alarmów.

Amazon CloudFront ogłasza wsparcie 4096-bitowych certyfikatów RSA TLS (certyfikaty 4K). Klienci mogą teraz używać certyfikatów 4K w swoich dystrybucjach CloudFront, aby zwiększyć bezpieczeństwo negocjacji połączeń HTTPS między obserwującymi a Amazon CloudFront.

Od dziś możesz aktywować usługę DNS-over-HTTPS (DoH) na punktach końcowych usługi Amazon Route 53 Resolver, aby szyfrować zapytania DNS przechodzące przez punkty końcowe i poprawiać prywatność, minimalizując widoczność informacji wymienianych za pośrednictwem zapytań. DoH to protokół chroniący ruch DNS poprzez przekazywanie zapytań przez szyfrowaną sesję HTTPS. DoH może pomóc w zwiększeniu prywatności, chroniąc zapytania DNS przed podsłuchiwaniem i manipulacją ze strony nieautoryzowanych użytkowników.

Dzisiaj Amazon EKS ogłasza ogólną dostępność informacji o aktualizacjach – nowej funkcji, która wyświetla szczegółowe informacje na temat problemów, które mogą mieć wpływ na możliwość pomyślnego uaktualnienia klastra do nowszych wersji Kubernetes.

Moduły równoważenia obciążenia sieciowego Network Load Balancers (NLB) obsługują teraz grupy zabezpieczeń, umożliwiając filtrowanie ruchu akceptowanego przez funkcję NLB i przekazywanego do aplikacji. Korzystając z grup zabezpieczeń, możesz skonfigurować reguły, aby mieć pewność, że Twoje obciążenie NLB akceptuje tylko ruch z zaufanych adresów IP, a także egzekwować zasady kontroli dostępu. Poprawia to stan zabezpieczeń aplikacji i tym samym upraszcza operacje.

Inspekcja Egress Transport Layer Security (TLS) inspection for AWS Network Firewall jest teraz dostępna we wszystkich regionach AWS, w których dostępna jest obecnie zapora sieciowa AWS, w tym w regionach AWS GovCloud (USA).

Dzisiaj AWS Audit Manager ogłasza obsługę standardu Payment Card Industry Data Security Standard v4.0 (PCI DSS v4.0) w celu zautomatyzowanego gromadzenia dowodów.