Aktualności AWS
Nowość – Amazon CloudWatch Cross-Account Observability
28 listopada 2022
Wdrażanie aplikacji przy użyciu wielu kont AWS to dobra praktyka w celu ustalenia granic bezpieczeństwa i rozliczeń między zespołami oraz zmniejszenia wpływu zdarzeń operacyjnych. W przypadku przyjęcia strategii obejmującej wiele kont należy przeanalizować dane telemetryczne rozproszone na kilku kontach. Aby zapewnić Ci elastyczność monitorowania wszystkich komponentów Twoich aplikacji ze scentralizowanego widoku, twórcy AWS wprowadzają Amazon CloudWatch, obserwację między kontami, nową możliwość wyszukiwania, analizowania i korelowania danych telemetrycznych między kontami przechowywanych w CloudWatch, takich jak metryki, dzienniki i ślady.
czytaj więcej ❯
Chroń wrażliwe dane z Amazon CoudWatch Logs
27 listopada 2022
Twórcy przedstawiają Ochronę Danych Amazon CloudWatch Logs, nowy zestaw funkcji Amazon CloudWatch Logs, które wykorzystują dopasowywanie wzorców i uczenie maszynowe (ML) do wykrywania i ochrony wrażliwych danych dziennika podczas przesyłania.
Chociaż programiści starają się uniemożliwić rejestrowanie poufnych informacji, takich jak numer PESEL, dane kart kredytowych, adresy e-mail i hasła, czasami mimo wszystko są one rejestrowane. Do dziś klienci polegali na ręcznym badaniu lub rozwiązaniach innych firm w celu wykrywania i ograniczania rejestrowania poufnych informacji. Jeśli poufne dane nie zostaną zredagowane podczas przetwarzania, będą widoczne w postaci zwykłego tekstu w dziennikach i w każdym systemie podrzędnym, który wykorzystał te dzienniki.
czytaj więcej ❯
AWS Secrets Manager obsługuje teraz rotację sekretów nawet co cztery godziny
21 listopada 2022
AWS Secrets Manager obsługuje teraz możliwość rotacji sekretów nawet co cztery godziny, zapewniając jednocześnie takie samo zarządzanie rotacją. Dzięki tej premierze możesz teraz używać Secrets Manager do automatyzacji rotacji poświadczeń i tokenów dostępu, które muszą być odświeżane częściej niż raz dziennie. Zapewnia to większą elastyczność typowych przepływów pracy deweloperów za pośrednictwem jednej usługi zarządzanej. Ponadto możesz nadal korzystać z integracji z AWS Config i AWS CloudTrail do zarządzania i monitorowania konfiguracji tajnej rotacji zgodnie z wymaganiami Twojej organizacji w zakresie bezpieczeństwa i zgodności. Wsparcie rotacji sekretów nawet co cztery godziny jest świadczone bez dodatkowych kosztów.
czytaj więcej ❯
Amazon S3 Select poprawia wydajność zapytań nawet 9-krotnie podczas korzystania z Trino
21 listopada 2022
Amazon S3 poprawia wydajność zapytań działających w Trino nawet 9-krotnie przy korzystaniu z Amazon S3 Select. Trino to silnik zapytań SQL o otwartym kodzie źródłowym, używany do uruchamiania interaktywnych analiz danych przechowywanych w Amazon S3. Dzięki S3 Select „przesuwasz” pracę obliczeniową w celu filtrowania danych S3 zamiast zwracania całego obiektu. Korzystając z Trino z S3 Select, pobierasz tylko podzbiór danych z obiektu, zmniejszając ilość zwracanych danych i tym samym przyspieszając wydajność zapytań.
czytaj więcej ❯
Zagadnienia dotyczące operacji zabezpieczeń w chmurze
21 listopada 2022
Zespoły ds. cyberbezpieczeństwa często składają się z różnych funkcji. Zazwyczaj mogą to być między innymi Zarządzanie, Ryzyko i Zgodność (GRC), Architektura Bezpieczeństwa, Ubezpieczenie i Operacje Bezpieczeństwa. Każda funkcja ma swoje własne specyficzne zadania, ale działa w kierunku wspólnego celu – współpracy z resztą firmy i pomagania zespołom w bezpiecznym wysyłaniu i uruchamianiu obciążeń.
czytaj więcej ❯
Korzystaj z ciągłego wdrażania CloudFront, aby bezpiecznie weryfikować zmiany w sieci CDN
18 listopada 2022
Sieci dostarczania treści (CDN), takie jak Amazon CloudFront, są często sposobem dla użytkowników i urządzeń do łączenia się ze stronami internetowymi lub aplikacjami. Zmiana konfiguracji CDN może spowodować całkowitą awarię z ograniczonym wglądem w przyczynę problemu. Istniejące obecnie rozwiązania branżowe do testowania zmian konfiguracji CDN wymagają wplatania niestandardowych nagłówków do klienta, zastępowania ustawień DNS klienta lub wdrażania oddzielnych domen testowych. To sprawia, że testy na dużą skalę są trudne. Klienci mogą być zmuszeni do wbudowania w swoje aplikacje złożonych flag funkcji w celu przetestowania szerokiej gamy typów klientów, w tym urządzeń mobilnych, komputerów osobistych, inteligentnych telewizorów, telewizorów Amazon Fire i innych. Takiemu podejściu brakuje skalowalności, a także możliwości kierowania procentami ruchu produkcyjnego, aby upewnić się, że wprowadzone zmiany nie wpłyną negatywnie na obciążenie.
czytaj więcej ❯
Amazon ElastiCache upraszcza rotację haseł dzięki Secrets Manager
17 listopada 2022
Możesz teraz wydajnie zarządzać i rotować hasłami do klastrów Amazon ElastiCache for Redis za pomocą AWS Secrets Manager.
Aby rozpocząć, najpierw utwórz nową funkcję Lambda z biblioteki funkcji rotacji AWS Secrets Manager, a następnie wybierz ją jako swoją funkcję rotacji w Secrets Manager. Możesz korzystać z integracji ElastiCache i Secrets Manager we wszystkich regionach bez dodatkowych kosztów.
czytaj więcej ❯
Application Load Balancers obsługują teraz wyłączanie równoważenia obciążenia między strefami na grupę docelową
17 listopada 2022
Moduły równoważenia obciążenia aplikacji obsługują teraz możliwość kierowania ruchu tylko do celów w tej samej strefie co węzły modułu równoważenia obciążenia. Pozwala to zachować strefową izolację stosów oprogramowania przy jednoczesnym korzystaniu z modułów równoważenia obciążenia aplikacji w wielu strefach, zapewniając tym samym zwiększoną dostępność podczas awarii strefowych.
czytaj więcej ❯
Operacjonalizacja wykrywania anomalii w CloudWatch
16 listopada 2022
W tym artykule poznasz wykrywanie anomalii Amazon CloudWatch i skonfigurujesz je za pomocą konsoli AWS, interfejsu wiersza poleceń AWS (AWS CLI) i AWS CloudFormation. Wraz z autorami przeanalizujesz również niektóre najlepsze praktyki dotyczące wykrywania anomalii w CloudWatch.
czytaj więcej ❯
Otwarcie nowego Regionu AWS w Hiszpanii
15 listopada 2022
Region AWS w Aragonii, w Hiszpanii jest już otwarty. Oficjalna nazwa to Europa (Hiszpania), a nazwa interfejsu API to eu-south-2. Możesz zacząć używać go już dziś do wdrażania obciążeń i przechowywania danych w Hiszpanii.
czytaj więcej ❯
AWS Controllers for Kubernetes (ACK) dla Amazon Elastic Compute Cloud (EC2) są już ogólnie dostępne
14 listopada 2022
Kontrolery AWS for Kubernetes (ACK) dla kontrolera usługi Amazon EC2 są już ogólnie dostępne. ACK umożliwia udostępnianie i zarządzanie zasobami sieciowymi EC2, takimi jak VPC, SecurityGroups i Internet Gateway przy użyciu API Kubernetes.
czytaj więcej ❯
Amazon EC2 ogłasza nową strategię alokacji zoptymalizowaną pod kątem ceny i pojemności w celu udostępniania Amazon EC2 Spot Instances
11 listopada 2022
Dziś twórcy AWS wprowadzają nową strategię alokacji zoptymalizowaną pod względem ceny i pojemności dla instancji Amazon EC2 Spot, aby pomóc zoptymalizować udostępnianie instancji Spot za pośrednictwem EC2 Auto Scaling, EC2 Fleet i Spot Fleet. Strategia alokacji zoptymalizowana pod względem ceny i pojemności podejmuje decyzje dotyczące alokacji Spot w oparciu zarówno o dostępność wolnych mocy produkcyjnych, jak i cenę instancji Spot. Strategia alokacji zoptymalizowana pod kątem ceny i pojemności jest najlepszym wyborem dla większości aplikacji Spot, takich jak duże zbiory danych, obciążenia kontenerowe, CI/CD, serwery WWW, renderowanie obrazów i multimediów, uczenie maszynowe i obliczenia o wysokiej wydajności (HPC).
czytaj więcej ❯
Amazon RDS obsługuje teraz nowe woluminy pamięci gp3 ogólnego przeznaczenia
9 listopada 2022
AWS ogłosił dziś dostępność nowej generacji woluminów pamięci ogólnego przeznaczenia gp3 dla Amazon Relational Database Service (Amazon RDS). Woluminy Amazon RDS gp3 zapewniają elastyczność udostępniania wydajności pamięci masowej niezależnie od pojemności, dzięki czemu płacisz tylko za zasoby, których potrzebujesz. Każdy wolumin gp3 zapewnia możliwość wyboru pojemności pamięci masowej od 20 GiB do 64 TiB, z bazową wydajnością pamięci masowej wynoszącą 3000 IOPS wliczoną w cenę pamięci masowej. W przypadku obciążeń, które wymagają jeszcze większej wydajności, można skalować do 64 000 IOPS za dodatkową opłatą.
czytaj więcej ❯
Grupy docelowe Amazon EC2 można teraz udostępniać na wielu kontach AWS
8 listopada 2022
Za pomocą AWS Resource Access Manager (RAM) możesz od teraz udostępniać grupy docelowe Amazon EC2 na wielu kontach AWS. Gdy grupa miejsc docelowych jest udostępniona, instancje uruchomione przez jedno konto AWS mogą korzystać z grupy miejsc docelowych utworzonej przez inne konto. RAM pomaga w bezpieczny sposób udostępniać zasoby między kontami AWS, w ramach organizacji lub jednostek organizacyjnych (OU) w organizacjach AWS oraz z rolami IAM i użytkownikami IAM w przypadku obsługiwanych typów zasobów.
czytaj więcej ❯
AWS Well-Architected Tool usprawnia wykrywanie obciążeń i przyspiesza przeglądy
7 listopada 2022
AWS z przyjemnością ogłasza dostępność dwóch nowych funkcji w AWS Well-Architected Tool (AWS WA Tool) – integracji z AWS Trusted Advisor i AWS Service Catalog AppRegistry – które pomogą Ci w łatwiejszy i szybszy sposób znaleźć informacje potrzebne do udzielenia odpowiedzi na pytania Well-Architected i skrócić czas przeglądu.
czytaj więcej ❯
Opcja Amazon RDS Multi-AZ z nawet dwukrotnie krótszym opóźnieniem zatwierdzania transakcji jest teraz dostępna w 12 dodatkowych regionach AWS
4 listopada 2022
Opcja wdrożenia usługi Amazon Relational Database Service (Amazon RDS) Multi-AZ z jedną instancją podstawową i dwoma awaryjnymi bazami danych (DB) do odczytu w trzech strefach dostępności (AZ) jest teraz dostępna w dwunastu dodatkowych regionach. Ta opcja wdrożenia zapewnia do 2x krótsze opóźnienia zatwierdzania transakcji, automatyczne przełączanie awaryjne zwykle poniżej 35 sekund i czytelne instancje rezerwowe.
czytaj więcej ❯
Zapowiedź aktualizacji do AWS Well-Architected Framework
4 listopada 2022
Twórcy AWS z radością ogłaszają dostępność ulepszonej zawartości AWS Well-Architected Framework. W tej aktualizacji wprowadzono zmiany we wszystkich sześciu filarach struktury: doskonałości operacyjnej, bezpieczeństwie, niezawodności, wydajności, optymalizacji kosztów i zrównoważonym rozwoju.
czytaj więcej ❯
Amazon Simple Email Service ogłasza Virtual Delivery Manager, aby pomóc zwiększyć wskaźnik skuteczności dostarczania wiadomości e-mail
2 listopada 2022
Dzisiaj Amazon Simple Email Service (Amazon SES) uruchomił Virtual Delivery Manager, nową funkcję, która pomaga klientom monitorować i zwiększać skuteczność dostarczania wiadomości e-mail. Klienci mogą korzystać z tej funkcji w celu optymalizacji kampanii wysyłania wiadomości e-mail i konfiguracji wysyłania, aby zmniejszyć prawdopodobieństwo, że dostawcy skrzynek mailowych (tacy jak Gmail lub Yahoo) oznaczą ich wiadomości e-mail jako spam.
czytaj więcej ❯
Amazon EC2 umożliwia łatwiejszy patching systemu operacyjnego i aplikacji za pomocą funkcji Replace Root Volume
28 października 2022
Od końca października 2022, Amazon EC2 obsługuje wymianę woluminu głównego instancji przy wykorzystaniu zaktualizowanego AMI bez konieczności zatrzymywania instancji przez klientów. Dzięki temu klienci łatwo mogą aktualizować swoje aplikacje oraz system operacyjny, zachowując przy tym dane magazynu instancji, konfigurację sieci i IAM.
czytaj więcej ❯
AWS WAF uruchamia działanie reguły Challenge i Bot Control dla Targeted Bots
27 października 2022
AWS WAF ogłasza AWS Bot Control dla Targeted Bots, nową funkcję AWS Bot Control, która zapewnia ochronę przed botami, które próbują uniknąć wykrycia i celowania w aplikacje, takie jak witryny handlu elektronicznego, handlu detalicznego i usług finansowych. Ruch z tzw. ukierunkowanych botów może powodować słabsze wrażenia użytkownika, konkurując z legalnym ruchem użytkowników o dostęp do witryny internetowej do zasobów reklamowych o dużym popycie, zwiększając ryzyko biznesowe poprzez obciążenia zwrotne z nieuczciwych transakcji i zwiększając koszty infrastruktury.
czytaj więcej ❯
Ogłoszenie ogólnej dostępności Stref Lokalnych AWS w Hamburgu i Warszawie
27 października 2022
Strefy Lokalne (Local Zones) AWS są już dostępne w Hamburgu i Warszawie — to pierwsze uruchomienie Stref Lokalnych AWS w Europie. Możesz teraz używać Stref Lokalnych AWS w tych obszarach metropolitalnych, aby dostarczać aplikacje wymagające jednocyfrowych milisekund opóźnienia lub lokalnego przetwarzania danych.
czytaj więcej ❯