Aktualności AWS

Dzisiaj autorzy uruchamiają nową architekturę referencyjną i zestaw implementacji referencyjnych dla potoków wdrażania klasy korporacyjnej. Potok wdrażania automatyzuje budowanie, testowanie i wdrażanie aplikacji lub infrastruktur w środowiskach AWS. Podczas wdrażania obciążeń w chmurze posiadanie potoków wdrażania jest kluczem do uzyskania elastyczności i skrócenia czasu wprowadzenia na rynek.

Amazon VPC IP address manager (IPAM) pozwala teraz zarządzać adresami IP na kontach poza Twoją organizacją AWS przy użyciu AWS Resource Access Manager (RAM). Upraszcza to przepływy pracy związane z zarządzaniem adresami IP (np. planowanie, śledzenie i monitorowanie), umożliwiając korzystanie z jednego IPAM na wszystkich kontach AWS.

Amazon Relational Database Service (Amazon RDS) dla PostgreSQL obsługuje teraz replikację przychodzącą z instancji bazy danych Amazon RDS Single-AZ (DB) i instancji Amazon RDS Multi-AZ DB z jedną rezerwą do wdrożeń Amazon RDS Multi-AZ z dwoma możliwymi do odczytu rezerwami.

Od dzisiaj szablony Amazon EC2 Launch Templates obsługują parametry AWS Systems Manager dla Amazon Machine Images (AMI). Upraszcza to automatyzację i zmniejsza prawdopodobieństwo błędnej konfiguracji, eliminując potrzebę tworzenia nowej wersji szablonu uruchamiania dla każdej aktualizacji AMI.

Amazon EC2 Auto Scaling pomaga teraz łatwo określić czy dodanie zasad skalowania predykcyjnego może jeszcze bardziej zoptymalizować wydajność grup automatycznego skalowania. Zasady skalowania predykcyjnego w sposób czynny dodają instancje EC2 do grupy automatycznego skalowania w oczekiwaniu na gwałtowne wzrosty popytu. Skutkuje to lepszą dostępnością i wydajnością aplikacji, które mają przewidywalne wzorce zapotrzebowania i długi czas inicjalizacji.

Począwszy od kwietnia 2023 r. twórcy AWS zamierzają wprowadzić dwie zmiany w usłudze Amazon Simple Storage Service (Amazon S3), aby automatycznie wprowadzić w życie najnowsze i zarazem najlepsze praktyki związane z bezpieczeństwem zasobników. Zmiany zaczną obowiązywać w kwietniu i zostaną wdrożone we wszystkich regionach AWS w ciągu kilku tygodni.

AWS Storage Gateway wprowadza moduły Terraform do wdrażania Amazon S3 File Gateway w środowiskach VMware. Dzięki temu możesz teraz wykorzystać Infrastructure as Code (IaC) do automatyzacji i usprawnienia udostępniania oraz konfiguracji Amazon S3 File Gateways, zapewniając tym samym użytkownikom szybszą, powtarzalną i bezpieczną opcję wdrażania, która może być skalowana.

AWS Security Hub integruje się teraz z AWS Control Tower, umożliwiając tym samym łączenie AWS Security Hub detective controls z proaktywnymi lub prewencyjnymi kontrolami AWS Control Tower i zarządzanie nimi razem za pomocą AWS Control Tower. Kontrolki AWS Security Hub są od teraz mapowane na powiązane cele kontrolne w bibliotece AWS Control Tower, zapewniając całościowy widok kontroli wymaganych do spełnienia określonego celu.

Amazon RDS Proxy, w pełni zarządzany serwer proxy bazy danych o wysokiej dostępności dla usługi Amazon Relational Database Service (RDS), obsługuje teraz tworzenie serwerów proxy w głównych i drugorzędnych regionach globalnej bazy danych Amazon Aurora. Globalna baza danych Aurora to pojedyncza baza danych obejmująca wiele regionów AWS, umożliwiająca globalne odczyty z niskimi opóźnieniami i przywracanie po awarii w całym regionie.

Amazon ElastiCache for Redis obsługuje teraz aktualizacje szyfrowania podczas przesyłania w istniejących zasobach klastra. Oznacza to, że możesz zmienić konfigurację TLS swoich klastrów Redis bez ponownego budowania lub ponownego udostępniania ich lub ingerowania w dostępność aplikacji. Po uaktywnieniu szyfrowania podczas przesyłania całe rozwiązanie może pozostać połączone z klastrami Redis.

Amazon Relational Database Service (Amazon RDS) obsługuje teraz przywracanie migawek bazy danych (DB) pobranych z wdrożeń Amazon RDS Multi-AZ z dwoma możliwymi do odczytu stanami rezerwowymi do instancji Amazon RDS Single-AZ DB i instancji Amazon RDS Multi-AZ DB z jednym stanem gotowości. Możesz teraz użyć funkcji przywracania migawki bazy danych, aby utworzyć nowe instancje baz danych MySQL lub PostgreSQL dla środowisk programistycznych lub testowych.

Od teraz możesz już używać AWS PrivateLink, aby uzyskać prywatny dostęp do zarządania interfejsami API Amazon Elastic Kubernetes Service (Amazon EKS) z Amazon Virtual Private Cloud (VPC). AWS PrivateLink zapewnia prywatną łączność między VPC, usługami AWS i sieciami lokalnymi. Możesz teraz zarządzać swoimi klastrami Amazon EKS w swoim VPC za pomocą AWS PrivateLink, aby pomóc Twojej organizacji w spełnieniu wymagań bezpieczeństwa i zgodności.

Klienci EC2 Auto Scaling mogą od teraz korzystać z Amazon CloudWatch Metric Math do dostosowywania metryk, przy wykorzystaniu zasad Target Tracking, bez konieczności publikowania i płacenia za niestandardowe metryki. Klienci mogą używać zarówno operatorów arytmetycznych (takich jak +, -, / i *), jak i funkcji matematycznych (takich jak suma i średnia), aby w łatwy sposób tworzyć niestandardowe metryki na podstawie istniejących metryk CloudWatch.

Amazon S3 automatycznie stosuje teraz zarządzane przez S3 szyfrowanie po stronie serwera (SSE-S3) jako podstawowy poziom szyfrowania dla wszystkich nowych obiektów dodawanych do S3, bez dodatkowych kosztów i bez wpływu na wydajność. SSE-S3 wykorzystuje 256-bitowy Advanced Encryption Standard i został skonfigurowany przez klientów dla bilionów obiektów. Ten nowy podstawowy poziom szyfrowania pomaga klientom spełnić ich wymagania dotyczące szyfrowania bez konieczności wprowadzania zmian w aplikacjach. Alternatywnie, klienci nadal mogą zaktualizować tę domyślną konfigurację za pomocą dostarczonych we własnym zakresie kluczy szyfrowania (SSE-C) lub kluczy usługi zarządzania kluczami AWS (SSE-KMS).

Usługa Amazon OpenSearch oferuje teraz nową opcję bezserwerową, Amazon OpenSearch Serverless. Ta opcja upraszcza proces uruchamiania zadań wyszukiwania i analizy w skali petabajtów bez konieczności konfigurowania, zarządzania lub skalowania klastrów OpenSearch. OpenSearch Serverless automatycznie aprowizuje i skaluje podstawowe zasoby, aby zapewnić szybkie pozyskiwanie danych i odpowiedzi na zapytania nawet w przypadku najbardziej wymagających i nieprzewidywalnych obciążeń. W OpenSearch Serverless płacisz tylko za wykorzystane zasoby.

Amazon RDS obsługuje teraz integrację z AWS Secrets Manager, aby usprawnić sposób zarządzania głównym hasłem użytkownika dla instancji bazy danych RDS. Dzięki tej funkcji RDS w pełni zarządza głównym hasłem użytkownika i przechowuje je w AWS Secrets Manager za każdym razem, gdy tworzone, modyfikowane lub przywracane są instancje bazy danych RDS.

Amazon Relational Database Service (Amazon RDS) obsługuje teraz wdrożenia Amazon RDS Blue/Green, aby pomóc Ci w bezpieczniejszych, prostszych i szybszych aktualizacjach baz danych Amazon Aurora i Amazon RDS. Blue/Green Deployments tworzą w pełni zarządzane środowisko przejściowe, które umożliwia wdrażanie i testowanie zmian produkcyjnych, zapewniając bezpieczeństwo bieżącej produkcyjnej bazy danych. Za pomocą jednego kliknięcia możesz zmienić środowisko pomostowe na nowy system produkcyjny w zaledwie minutę, bez wprowadzania zmian w aplikacji i bez utraty danych.

To oczywiste, że zawsze możesz doskonale wykorzystać całą dostępną przepustowość sieci i wydajność sieci. Twórcy zrobili wszystko, co w ich mocy, aby Ci to zapewnić. Z biegiem lat przepustowość sieci wzrosła z 250 Mb/s w oryginalnej instancji m1 do 200 Gb/s w najnowszych instancjach m6in. Oprócz czystej przepustowości wprowadzono również zaawansowane funkcje sieciowe, w tym ulepszone funkcje sieciowe, elastyczne karty sieciowe (ENA) oraz (dla ściśle powiązanych obciążeń HPC) elastyczne karty sieciowe (EFA).

Twórcy AWS ogłaszają dostępność Amazon EFS Elastic Throughput, nowego trybu przepustowości dla Amazon EFS, który został zaprojektowany w celu zapewnienia aplikacjom takiej przepustowości, jakiej potrzebują, z ceną „pay-as-you-use”. Ten nowy tryb przepustowości pozwala jeszcze bardziej uprościć uruchamianie obciążeń i aplikacji w AWS, udostępniając współdzieloną pamięć masową na pliki, która nie wymaga udostępniania ani zarządzania pojemnością.

Podczas aktualizowania baz danych korzystanie z blue/green techniki wdrażania jest atrakcyjną opcją dla użytkowników w celu zminimalizowania ryzyka i przestojów. Ta metoda aktualizacji bazy danych wymaga dwóch środowisk bazy danych – bieżącego środowiska produkcyjnego (blue) oraz środowiska przejściowego (green). Następnie musisz zsynchronizować te dwa środowiska, aby móc bezpiecznie testować i aktualizować zmiany w środowisku produkcyjnym.

Twórcy AWS z przyjemnością ogłaszają otwarcie 28 Regionu AWS: Europa (Zurych), znanego również pod nazwą API: eu-central-2. Region AWS umożliwia wdrażanie najbardziej wymagających obciążeń oraz replikację aplikacji i danych w odrębnych grupach centrów danych zwanych strefami dostępności. Ten nowy Region ma trzy w pełni redundantne Strefy Dostępności zlokalizowane w pobliżu Zurychu. Oferuje klientom dostęp do aplikacji z małymi opóźnieniami, jednocześnie spełniając wymagania dotyczące przechowywania danych.