Aktualności AWS

Amazon GuardDuty to zautomatyzowana usługa wykrywania zagrożeń, która nieustannie monitoruje podejrzane działania i nieautoryzowane zachowanie w celu ochrony Twoich kont AWS, obciążeń i danych przechowywanych w Amazon S3.

Kiedy przechowujesz dane w usłudze Amazon Simple Storage Service (S3), możesz je łatwo udostępniać do użytku przez wiele aplikacji. Jednak każda aplikacja ma swoje własne wymagania i może wymagać innego widoku danych.

Bezpieczeństwo i koszt są zawsze priorytetem dla klientów AWS podczas projektowania ich sieci. Amazon Virtual Private Cloud (Amazon VPC) i powiązane z nim składniki sieciowe oferują wiele narzędzi do wdrażania łączności sieciowej.

AWS zapewnia komponenty potrzebne do budowy wysoce niezawodnych systemów: wiele regionów (każdy z wieloma strefami dostępności), Amazon CloudWatch (metryki, monitorowanie i alarmy), Auto Scaling, Load Balancing, kilka form replikacji między regionami i wiele więcej.

Usługa Amazon Elastic Kubernetes Service (EKS) skróciła czas tworzenia control-planel o 40%, umożliwiając utworzenie nowego control-plane EKS średnio w 9 minut lub mniej.

Amazon Elastic Container Service (Amazon ECS) wprowadził Amazon ECS Exec - prosty, bezpieczny i rozliczalny sposób, w jaki klienci mogą wykonywać polecenia w kontenerze działającym na instancjach Amazon Elastic Compute Cloud (Amazon EC2) lub AWS Fargate

Z tego artykułu dowiesz się, w jaki sposób zespoły o różnych rozmiarach mogą uzyskać dostęp do światowej klasy zabezpieczeń w chmurze bez dedykowanej osoby do spraw bezpieczeństwa w Twojej organizacji.

Podczas gdy przygotowujesz się do tworzenia lub migracji obciążenia w Amazon Web Services (AWS), projektowanie schematu szyfrowania może być stawiającym wyzwania, a czasami także dezorientującym staraniem.

15 lat temu powstał artykuł na bloga, w którym twórcy Amazon Simple Storage Service ogłosili jego powstanie. W tym poście zostało wyjaśnione, że usługa jest dostępna za pośrednictwem interfejsów API i była przeznaczona dla programistów.

AWS Identity and Access Management (IAM) Access Analyzer pomaga Ci w monitorowaniu i ograniczaniu dostępu poprzez korzystanie ze zautomatyzowanej argumentacji do generowania obszernych wyników dotyczących dostępu do zasobów.

Wraz z tym, jak coraz więcej organizacji wybiera model dostarczania oprogramowania jako usługi (SaaS), wiele z nich jako cel swoich rozwiązań wybiera Amazon Elastic Kubernetes Service (Amazon EKS). Sposób programowania, efektywność kosztowa, bezpieczeństwo, wdrażanie i atrybuty operacyjne EKS stanowią kolejny przykuwający uwagę model dla dostawców SaaS.

Zarządzanie tożsamością jest najprostsze wtedy, kiedy możesz zarządzać tożsamościami w scentralizowanej lokalizacji i używać ich na różnych kontach oraz aplikacjach. Równocześnie chcesz mieć możliwość korzystania z tych tożsamości w aplikacjach i używać ich do innych celów, jak np. przeszukiwanie grup, znajdowanie członków konkretnej grupy czy udostępnianie projektów innym użytkownikom lub grupom.

Funkcja zaplanowanego skalowania dla Amazon EC2 Auto Scaling umożliwia Ci zaplanowanie harmonogramu dla grupy Auto Scaling w celu skalowania w obrębie zdolności produkcyjnej EC2.

AWS nieustannie rozszerza zakres programów zabezpieczających, a niedawno poinformował, że osiem dodatkowych usług zostało dodanych do zakresu certyfikatu Payment Card Industry Data Security Standard (PCI DSS). Daje to klientom więcej możliwości przetwarzania i przechowywania danych kart płatniczych oraz bezpiecznego projektowania środowiska danych posiadaczy kart (CDE) w Amazon Web Services (AWS).

AWS Secrets Manager umożliwia replikowanie obiektów secret w wielu regionach AWS. Obecnie możesz przyznać aplikacjom działającym w wielu regionach dostęp do replikowanych obiektów secret w odpowiednich regionach i polegać na AWS Secrets Manager, aby utrzymać synchronizację replik z głównym obiektem.

AWS Config obsługuje usługę Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Container Registry (Amazon ECR) i Amazon Elastic Kubernetes Service (Amazon EKS) we wszystkich regionach AWS.

Od niedawna AWS CodePipeline obsługuje domyślnie 1000 pipeline’ów na konto, co stanowi wzrost w stosunku do poprzedniego limitu wynoszącego 300. Możesz poprosić o zwiększenie limitu powyżej 1000 pipeline’ów na region lub konto za pośrednictwem konsoli Support Center Console.

AWS Certificate Manager (ACM) publikuje teraz metryki certyfikatów i zdarzenia za pośrednictwem Amazon CloudWatch i Amazon EventBridge. Certyfikaty Secure Sockets Layer/Transport Layer Security (SSL / TLS) służą do zabezpieczania komunikacji sieciowej i ustalania tożsamości witryn internetowych w Internecie. Certyfikaty mają określony okres ważności i do dalszego użytkowania należy je odnowić przed wygaśnięciem. Te nowe metryki i zdarzenia pomagają administratorom śledzić daty wygaśnięcia certyfikatów i podejmować niezbędne działania lub konfigurować automatyzację, aby zapobiec wygaśnięciu certyfikatu i związanym z tym przestojom.

W tym poście pokażemy, w jaki sposób można wykorzystać funkcję analizy ról Amazon Detective do badania wyników dotyczących bezpieczeństwa, które są powiązane z wykorzystaniem ról AWS Identity and Access Management (IAM). Dowiesz się, jak możesz użyć tej funkcji, aby określić, który zasób Amazon Web Services (AWS) przyjął rolę, która wywołała alarm, oraz zrozumieć kontekst działań, które zasób wykonywał, gdy alarm został uruchomiony .

Możesz teraz dodać cztery dodatkowe pola metadanych w logach Amazon Virtual Private Cloud (Amazon VPC), a mianowicie kierunek przepływu, ścieżkę ruchu, pkt-src-aws-service i pkt-dst-aws-service. Dzięki tym dodatkowym polom możesz uzyskać wgląd w usługi AWS, z którymi komunikują się Twoje aplikacje, rozróżniać przepływy ruchu przychodzącego i wychodzącego oraz identyfikować następny przeskok ruchu wychodzącego, taki jak brama internetowa, połączenie typu VPC peering lub virtual private gateway.

Amazon RDS for PostgreSQL obsługuje teraz wersję 13. PostgreSQL 13 dostarcza ulepszoną funkcjonalność i wydajność dzięki nowym funkcjom i ulepszeniom, takim jak de-duplikacja wpisów indeksu B-tree, ulepszoną wydajność zapytań korzystających z tabel partycjonowanych, sortowanie przyrostowe przyspieszenie sortowanie danych, równoległe przetwarzanie indeksów za pomocą polecenia VACUUM, więcej sposobów monitorowania aktywności w bazie danych PostgreSQL, nowe funkcje bezpieczeństwa i nie tylko. To wydanie dodaje również obsługę bool_plperl, co upraszcza pisanie procedur Perl.