Aktualności AWS

Amazon Inspector to usługa zarządzania lukami w zabezpieczeniach, która stale skanuje obciążenia w instancjach Amazon Elastic Compute Cloud (Amazon EC2), obrazy kontenerów znajdujące się w Amazon Elastic Container Registry (Amazon ECR), a od dzisiaj także funkcje AWS Lambda i warstwy Lambda.

Wdrażanie aplikacji przy użyciu wielu kont AWS to dobra praktyka w celu ustalenia granic bezpieczeństwa i rozliczeń między zespołami oraz zmniejszenia wpływu zdarzeń operacyjnych. W przypadku przyjęcia strategii obejmującej wiele kont należy przeanalizować dane telemetryczne rozproszone na kilku kontach. Aby zapewnić Ci elastyczność monitorowania wszystkich komponentów Twoich aplikacji ze scentralizowanego widoku, twórcy AWS wprowadzają Amazon CloudWatch, obserwację między kontami, nową możliwość wyszukiwania, analizowania i korelowania danych telemetrycznych między kontami przechowywanych w CloudWatch, takich jak metryki, dzienniki i ślady.

Twórcy przedstawiają Ochronę Danych Amazon CloudWatch Logs, nowy zestaw funkcji Amazon CloudWatch Logs, które wykorzystują dopasowywanie wzorców i uczenie maszynowe (ML) do wykrywania i ochrony wrażliwych danych dziennika podczas przesyłania. Chociaż programiści starają się uniemożliwić rejestrowanie poufnych informacji, takich jak numer PESEL, dane kart kredytowych, adresy e-mail i hasła, czasami mimo wszystko są one rejestrowane. Do dziś klienci polegali na ręcznym badaniu lub rozwiązaniach innych firm w celu wykrywania i ograniczania rejestrowania poufnych informacji. Jeśli poufne dane nie zostaną zredagowane podczas przetwarzania, będą widoczne w postaci zwykłego tekstu w dziennikach i w każdym systemie podrzędnym, który wykorzystał te dzienniki.

AWS Secrets Manager obsługuje teraz możliwość rotacji sekretów nawet co cztery godziny, zapewniając jednocześnie takie samo zarządzanie rotacją. Dzięki tej premierze możesz teraz używać Secrets Manager do automatyzacji rotacji poświadczeń i tokenów dostępu, które muszą być odświeżane częściej niż raz dziennie. Zapewnia to większą elastyczność typowych przepływów pracy deweloperów za pośrednictwem jednej usługi zarządzanej. Ponadto możesz nadal korzystać z integracji z AWS Config i AWS CloudTrail do zarządzania i monitorowania konfiguracji tajnej rotacji zgodnie z wymaganiami Twojej organizacji w zakresie bezpieczeństwa i zgodności. Wsparcie rotacji sekretów nawet co cztery godziny jest świadczone bez dodatkowych kosztów.

Amazon S3 poprawia wydajność zapytań działających w Trino nawet 9-krotnie przy korzystaniu z Amazon S3 Select. Trino to silnik zapytań SQL o otwartym kodzie źródłowym, używany do uruchamiania interaktywnych analiz danych przechowywanych w Amazon S3. Dzięki S3 Select „przesuwasz” pracę obliczeniową w celu filtrowania danych S3 zamiast zwracania całego obiektu. Korzystając z Trino z S3 Select, pobierasz tylko podzbiór danych z obiektu, zmniejszając ilość zwracanych danych i tym samym przyspieszając wydajność zapytań.

Zespoły ds. cyberbezpieczeństwa często składają się z różnych funkcji. Zazwyczaj mogą to być między innymi Zarządzanie, Ryzyko i Zgodność (GRC), Architektura Bezpieczeństwa, Ubezpieczenie i Operacje Bezpieczeństwa. Każda funkcja ma swoje własne specyficzne zadania, ale działa w kierunku wspólnego celu – współpracy z resztą firmy i pomagania zespołom w bezpiecznym wysyłaniu i uruchamianiu obciążeń.

Sieci dostarczania treści (CDN), takie jak Amazon CloudFront, są często sposobem dla użytkowników i urządzeń do łączenia się ze stronami internetowymi lub aplikacjami. Zmiana konfiguracji CDN może spowodować całkowitą awarię z ograniczonym wglądem w przyczynę problemu. Istniejące obecnie rozwiązania branżowe do testowania zmian konfiguracji CDN wymagają wplatania niestandardowych nagłówków do klienta, zastępowania ustawień DNS klienta lub wdrażania oddzielnych domen testowych. To sprawia, że testy na dużą skalę są trudne. Klienci mogą być zmuszeni do wbudowania w swoje aplikacje złożonych flag funkcji w celu przetestowania szerokiej gamy typów klientów, w tym urządzeń mobilnych, komputerów osobistych, inteligentnych telewizorów, telewizorów Amazon Fire i innych. Takiemu podejściu brakuje skalowalności, a także możliwości kierowania procentami ruchu produkcyjnego, aby upewnić się, że wprowadzone zmiany nie wpłyną negatywnie na obciążenie.

Możesz teraz wydajnie zarządzać i rotować hasłami do klastrów Amazon ElastiCache for Redis za pomocą AWS Secrets Manager. Aby rozpocząć, najpierw utwórz nową funkcję Lambda z biblioteki funkcji rotacji AWS Secrets Manager, a następnie wybierz ją jako swoją funkcję rotacji w Secrets Manager. Możesz korzystać z integracji ElastiCache i Secrets Manager we wszystkich regionach bez dodatkowych kosztów.

Moduły równoważenia obciążenia aplikacji obsługują teraz możliwość kierowania ruchu tylko do celów w tej samej strefie co węzły modułu równoważenia obciążenia. Pozwala to zachować strefową izolację stosów oprogramowania przy jednoczesnym korzystaniu z modułów równoważenia obciążenia aplikacji w wielu strefach, zapewniając tym samym zwiększoną dostępność podczas awarii strefowych.

W tym artykule poznasz wykrywanie anomalii Amazon CloudWatch i skonfigurujesz je za pomocą konsoli AWS, interfejsu wiersza poleceń AWS (AWS CLI) i AWS CloudFormation. Wraz z autorami przeanalizujesz również niektóre najlepsze praktyki dotyczące wykrywania anomalii w CloudWatch.

Region AWS w Aragonii, w Hiszpanii jest już otwarty. Oficjalna nazwa to Europa (Hiszpania), a nazwa interfejsu API to eu-south-2. Możesz zacząć używać go już dziś do wdrażania obciążeń i przechowywania danych w Hiszpanii.

Kontrolery AWS for Kubernetes (ACK) dla kontrolera usługi Amazon EC2 są już ogólnie dostępne. ACK umożliwia udostępnianie i zarządzanie zasobami sieciowymi EC2, takimi jak VPC, SecurityGroups i Internet Gateway przy użyciu API Kubernetes.

Dziś twórcy AWS wprowadzają nową strategię alokacji zoptymalizowaną pod względem ceny i pojemności dla instancji Amazon EC2 Spot, aby pomóc zoptymalizować udostępnianie instancji Spot za pośrednictwem EC2 Auto Scaling, EC2 Fleet i Spot Fleet. Strategia alokacji zoptymalizowana pod względem ceny i pojemności podejmuje decyzje dotyczące alokacji Spot w oparciu zarówno o dostępność wolnych mocy produkcyjnych, jak i cenę instancji Spot. Strategia alokacji zoptymalizowana pod kątem ceny i pojemności jest najlepszym wyborem dla większości aplikacji Spot, takich jak duże zbiory danych, obciążenia kontenerowe, CI/CD, serwery WWW, renderowanie obrazów i multimediów, uczenie maszynowe i obliczenia o wysokiej wydajności (HPC).

AWS ogłosił dziś dostępność nowej generacji woluminów pamięci ogólnego przeznaczenia gp3 dla Amazon Relational Database Service (Amazon RDS). Woluminy Amazon RDS gp3 zapewniają elastyczność udostępniania wydajności pamięci masowej niezależnie od pojemności, dzięki czemu płacisz tylko za zasoby, których potrzebujesz. Każdy wolumin gp3 zapewnia możliwość wyboru pojemności pamięci masowej od 20 GiB do 64 TiB, z bazową wydajnością pamięci masowej wynoszącą 3000 IOPS wliczoną w cenę pamięci masowej. W przypadku obciążeń, które wymagają jeszcze większej wydajności, można skalować do 64 000 IOPS za dodatkową opłatą.

Za pomocą AWS Resource Access Manager (RAM) możesz od teraz udostępniać grupy docelowe Amazon EC2 na wielu kontach AWS. Gdy grupa miejsc docelowych jest udostępniona, instancje uruchomione przez jedno konto AWS mogą korzystać z grupy miejsc docelowych utworzonej przez inne konto. RAM pomaga w bezpieczny sposób udostępniać zasoby między kontami AWS, w ramach organizacji lub jednostek organizacyjnych (OU) w organizacjach AWS oraz z rolami IAM i użytkownikami IAM w przypadku obsługiwanych typów zasobów.

AWS z przyjemnością ogłasza dostępność dwóch nowych funkcji w AWS Well-Architected Tool (AWS WA Tool) – integracji z AWS Trusted Advisor i AWS Service Catalog AppRegistry – które pomogą Ci w łatwiejszy i szybszy sposób znaleźć informacje potrzebne do udzielenia odpowiedzi na pytania Well-Architected i skrócić czas przeglądu.

Opcja wdrożenia usługi Amazon Relational Database Service (Amazon RDS) Multi-AZ z jedną instancją podstawową i dwoma awaryjnymi bazami danych (DB) do odczytu w trzech strefach dostępności (AZ) jest teraz dostępna w dwunastu dodatkowych regionach. Ta opcja wdrożenia zapewnia do 2x krótsze opóźnienia zatwierdzania transakcji, automatyczne przełączanie awaryjne zwykle poniżej 35 sekund i czytelne instancje rezerwowe.

Twórcy AWS z radością ogłaszają dostępność ulepszonej zawartości AWS Well-Architected Framework. W tej aktualizacji wprowadzono zmiany we wszystkich sześciu filarach struktury: doskonałości operacyjnej, bezpieczeństwie, niezawodności, wydajności, optymalizacji kosztów i zrównoważonym rozwoju.

Dzisiaj Amazon Simple Email Service (Amazon SES) uruchomił Virtual Delivery Manager, nową funkcję, która pomaga klientom monitorować i zwiększać skuteczność dostarczania wiadomości e-mail. Klienci mogą korzystać z tej funkcji w celu optymalizacji kampanii wysyłania wiadomości e-mail i konfiguracji wysyłania, aby zmniejszyć prawdopodobieństwo, że dostawcy skrzynek mailowych (tacy jak Gmail lub Yahoo) oznaczą ich wiadomości e-mail jako spam.

Od końca października 2022, Amazon EC2 obsługuje wymianę woluminu głównego instancji przy wykorzystaniu zaktualizowanego AMI bez konieczności zatrzymywania instancji przez klientów. Dzięki temu klienci łatwo mogą aktualizować swoje aplikacje oraz system operacyjny, zachowując przy tym dane magazynu instancji, konfigurację sieci i IAM.

AWS WAF ogłasza AWS Bot Control dla Targeted Bots, nową funkcję AWS Bot Control, która zapewnia ochronę przed botami, które próbują uniknąć wykrycia i celowania w aplikacje, takie jak witryny handlu elektronicznego, handlu detalicznego i usług finansowych. Ruch z tzw. ukierunkowanych botów może powodować słabsze wrażenia użytkownika, konkurując z legalnym ruchem użytkowników o dostęp do witryny internetowej do zasobów reklamowych o dużym popycie, zwiększając ryzyko biznesowe poprzez obciążenia zwrotne z nieuczciwych transakcji i zwiększając koszty infrastruktury.