Aktualności AWS

Obserwowalność stanowi niezbędny aspekt zarządzania infrastrukturą chmury na dużą skalę. Musisz wiedzieć, że Twoje zasoby są w jak najlepszym stanie i działają zgodnie z oczekiwaniami, oraz że Twój system zapewnia pożądany poziom wydajności Twoim klientom.

AWS Transfer Family obsługuje teraz transfery plików dla systemów plików Amazon Elastic File System (Amazon EFS), sprawiając, że klienci AWS Transfer Family w łatwy i bezpieczny sposób mogą zapewnić swoim partnerom biznesowym i klientom końcowym dostęp do plików przechowywanych w systemach plików Amazon EFS w przypadkach użycia, jak dystrybucja danych, przepływ pracy w łańcuchu dostaw, zarządzania treścią (content management) oraz aplikacji do obsługi sieci.

Niezależnie od tego, ile automatyzacji stworzyłeś, jak świetny jesteś w ćwiczeniu IAC (Infrastructure as Code), czasami musisz wchodzić w interakcję ze swoimi zasobami AWS w wierszu poleceń. Być może będziesz musiał sprawdzić albo dopasować plik konfiguracyjny, dokonać szybkiej naprawy środowiska produkcyjnego lub nawet eksperymentować z niektórymi nowymi funkcjami bądź usługami AWS.

Od dnia 1 stycznia 2021 usługa Amazon Simple Queue Service (SQ) zapewnia ceny warstwowe dla miesięcznych żądań API. Ceny wielopoziomowe zapewnią zniżki w oparciu o Twoje miesięczne zużycie Amazon SQS

Amazon EC2 Auto Scaling od teraz obsługuje do 40 typów instancji wraz z zasadami instancji mieszanych. To podwaja liczbę typów instancji, które możesz określać. Do tej pory możliwe było określenie jedynie 20 typów instancji. Od teraz możesz skonkretyzować do 40 typów po wcześniejszym utworzeniu grupy Auto Scaling i w trakcie aktualizacji istniejących grup automatycznego skalowania.

Z tego artykułu można dowiedzieć się jak poprawić odporność usługi DNS na ataki DDoS (Distributed Denial of Service) poprzez zastosowanie AWS Global Accelerator oraz AWS Shield Advanced. Można skorzystać z tych usług, aby wykorzystać niektóre z technik stosowanych przez Amazon Route 53 do ochrony przed atakami DDoS.

Usługa Amazon Elasticsearch Service (Amazon ES) zapewnia precyzyjną kontrolę dostępu, dostarczaną przez dodatek Open Distro for Elasticsearch security plugin. Wtyczka ta dodaje uwierzytelnienie dla Kibana oraz kontrolę dostępu na poziomie klastra, indeksu, dokumentu i pola, które mogą pomóc w zabezpieczeniu danych. Obecnie istnieje wiele różnych sposobów na skonfigurowanie domeny Amazon ES, aby zapewnić kontrolę dostępu

8 grudnia 2020, AWS zakończył proces certyfikacji Trusted Information Security Assessment Exchange (TISAX) dla regionów Londyn oraz Paryż. Regiony te zostały ocenione na poziomie wysokim (AL 2) dla domen kontrolnych Information Handling oraz Data Protection, zgodnie z art. 28 ("Processor") European General Data Protection Regulation (GDPR).

Firma Amazon Web Services (AWS) pomyślnie ukończyła audyty nadzoru, nie stwierdzając niezgodności z normami 9001, 27001, 27017 lub 27018. Audytorzy Ernst and Young Certify Point ponownie wydali certyfikaty w dniu 6 listopada 2020 roku. Potwierdzają one zgodność ISO Systemu Zarządzania Bezpieczeństwem Informacji z punktu widzenia zewnętrznych audytorów.

Amazon Web Services (AWS) uzyskał certyfikat Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) na poziomie Level 2 bez żadnych zastrzeżeń.

W listopadzie odbył się kolejny AWS Storage Day 2020. Dla tych, którzy używają Amazon Simple Storage Service (S3), Amazon FSx for Lustre, Amazon FSx for Windows File Server, Amazon Elastic Block Store (EBS), Amazon Elastic File System (EFS), AWS Transfer Family (AWS Transfer for SFTP, FTPS, or FTP), AWS DataSync, AWS Storage Gateway, AWS Backup, lub urządzeń z rodziny AWS Snow Family, w tym artykule znajdzie się coś odpowiedniego i użytecznego.

Dwa lata temu AWS uruchomił usługę S3 Intelligent-Tiering, która umożliwiła korzystanie z S3 bez konieczności dogłębnego zrozumienia wzorców dostępu do danych. Niedawno platforma wprowadziła dwie nowe optymalizacje dla S3 Intelligent-Tiering, które automatycznie archiwizują rzadko używane i odwiedzane obiekty. Optymalizacje te zmniejszają ilość ręcznej pracy, którą należało by wykonać, aby zarchiwizować obiekty o niesprecyzowanych wzorcach dostępu oraz te, które nie są używane miesiącami.

W zeszłym roku AWS uruchomił funkcję Virtual Private Cloud (VPC) Ingress Routing, która umożliwia routing całego ruchu przychodzącego i wychodzącego do/z bramki Internet Gateway (IGW) lub Virtual Private Gateway (VGW) do interfejsu Elastic Network Interface konkretnej instancji Amazon Elastic Compute Cloud (EC2).

W 2017 roku, Amazon uruchomił usługę o nazwie Amazon MQ, czyli zarządzany system kolejek dla Apache ActiveMQ , popularnego message brokera open-source, który jest szybki i bogaty w funkcje. Usługa ta oferuje kolejki i tematy, trwałe oraz nietrwałe subskrypcje, wysyłanie wiadomości w trybie „push” i „pull” oraz filtrowanie.

Około rok temu AWS uruchomił usługę w AWS Systems Manager o nazwie OpsCenter, która umożliwia klientom agregowanie błędów, zdarzeń i alarmów w jednym miejscu, a także ułatwia operatorom oraz inżynierom badanie oraz usuwanie problemów. Teraz wprowadzono integrację pomiędzy powyższą funkcją a Amazon CloudWatch Alarms.

Na początku tego roku (2020) AWS uruchomił nowy Region we Włoszech oraz Południowej Afryce. W planach są kolejne trzy w Indonezji, Japonii i Hiszpanii.

Podczas projektowania oprogramowania o rozproszonej architekturze bardzo ważne jest, aby zdefiniować to, w jaki sposób serwisy wymieniają informacje. Dla przykładu użycie komunikacji asynchronicznej oddziela komponenty, upraszcza skalowanie, zmniejszając wpływ zmian i ułatwiając opublikowanie nowych funkcji.

Amazon EC2 zapewniało instancje wyposażone CPU przez blisko dekadę. Pierwsza generacja instancji Cluster GPU została wydana pod koniec 2010 roku, po których zostały wydane instancje: G2 (2013), P2 (2016), P3 (2017), G3 (2017), P3dn (2018) i G4 (2019). Każda z kolejnych generacji posiada coraz bardziej wydajne procesory graficzne, a także wystarczającą moc procesora, pamięć oraz przepustowość łącza, która pozwala GPU być maksymalnie wykorzystanym.

System Nitro to bogata kolekcja elementów składowych, które mogą zostać zgromadzone w wielu różnych konfiguracjach, dając nam elastyczność w projektowaniu, i w szybkim tempie dostarczać typy instancji EC2 wraz z rozszerzającym się wyborem wyliczeń, przechowywania, pamięci oraz opcjami tworzenia sieci.

Dzięki swojej wydajności i wsparciu dla licznych języków programowania, gRPC stanowi bardzo popularny wybór dla integracji mikrousługi oraz komunikacji na linii klient-serwer. gRPC stanowi wysokiej klasy szkielet RPC (remote procedure call), używając HTPP/2 do transportu oraz Protocol Buffers w celu opisania interfejsu.