Aktualności AWS

Usługa Amazon Elastic Kubernetes Service (EKS) umożliwia wdrażanie szyfrowania typu envelope kluczy Kubernetes przy użyciu kluczy AWS Key Management Service (KMS) dla istniejących klastrów EKS. Szyfrowanie envelope dodaje dodatkową, zarządzaną przez klienta warstwę szyfrowania dla obiektów Secret, które są przechowywane w klastrze Kubernetes. Wdrażanie szyfrowania envelope jest uważane za dobrą praktykę w zakresie bezpieczeństwa w aplikacjach, które przechowują poufne dane oraz jest częścią strategii obrony typu defense in depth.

Amazon Elastic File System (Amazon EFS) zapewnia prosty, bezserwerowy oraz elastyczny system plików typu „ustaw i zapomnij” dla współdzielonych danych w instancjach Amazon Elastic Compute (EC2) lub z usługami kontenerowymi i bezserwerowymi jak Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate i AWS Lambda.

AWS Identity and Access Management (IAM) Access Analyzer od teraz umożliwia Ci weryfikację dostępu przed wdrożeniem zmian uprawnień. IAM Access Analyzer używa wyczerpującej analizy zasad, aby zapewnić dające się udowodnić bezpieczeństwo i generować wyniki dotyczące dostępu do zasobów.

AWS Backup rozszerza wsparcie o obsługę ciągłych kopii zapasowych i przywracania do punktu w czasie (PITR) instancji Amazon Relational Database (Amazon RDS). Od teraz oprócz istniejącej obsługi zaplanowanych migawek Amazon RDS możesz także usprawnić planowanie i zarządzanie tworzeniem kopii zapasowych oraz kontrolę dostępu do ciągłych kopii zapasowych Amazon RDS.

Już od dzisiaj Amazon RDS dla PostgreSQL obsługuje międzyregionalne automatyczne kopie zapasowe. Ta funkcja rozszerza istniejącą już funkcjonalność tworzenia kopii zapasowych Amazon RDS, umożliwiając tym samym konfigurację automatycznej replikacji migawek systemu i dzienników transakcji z podstawowego regionu do drugiego regionu AWS.

Od teraz możesz w szybszy sposób przeglądać oraz aktualizować wszystkie poświadczenia bezpieczeństwa w jednym miejscu, korzystając ze strony My Security Credentials w konsoli zarządzania AWS Management Console.

Na konferencji AWS re: Invent 2019 oraz w poście na blogu Stephen Schmidt, Chief Information Security Officer for Amazon Web Services (AWS), przedstawił 10 najważniejszych elementów bezpieczeństwa, na które klienci AWS powinni zwrócić szczególną uwagę, jeśli chcą poprawić swój stan bezpieczeństwa.

Usługa AWS Config wspiera już możliwość korzystania z klucza AWS Key Management Service (KMS) lub podanego aliasu Amazon Resource Name (ARN), do szyfrowania danych dostarczanych do Amazon Simple Storage Service (S3).

Możesz teraz wyszukiwać i aktualizować klucze dostępu z pojedynczej, centralnej lokalizacji w kontroli zarządzania AWS. Dowiedz się, jak to zrobić w tym poście.

Wsparcie AWS CodeBuild dla obciążeń opartych na Arm działa teraz na AWS Gravition2 bez żadnej dodatkowej konfiguracji.

Amazon RDS dodaje nowe zdarzenia zgłaszające przyczynę automatycznego przełączania awaryjnego bazy danych Amazon RDS Multi-AZ, dzięki czemu można o wiele szybciej wykrywać i reagować na awarię. Przyczyny przełączania awaryjnego znajdziesz w dzienniku zdarzeń.

Amazon EC2 Auto Scaling od teraz pozwala Ci na przeglądanie usuniętych grup automatycznego skalowania w historii skalowania. Wcześniej, jeśli usunąłeś grupę automatycznego skalowania, musiałeś albo zachować rejestr działań skalowania dla usuniętych grup automatycznego skalowania, albo poprosić zespół pomocy technicznej o uzyskanie tego samego rekordu.

AWS Amplify to zestaw narzędzi i usług do tworzenia bezpiecznych, skalowalnych aplikacji mobilnych i internetowych. Obecnie Amplify obsługuje systemy iOS, Android i JavaScript (web i React Native) i jest najszybszym oraz najłatwiejszym sposobem tworzenia aplikacji obsługiwanych przez Amazon Web Services (AWS).

W zeszłym roku AWS opublikował post na blogu opisujący, w jaki sposób klienci mogą przekazywać dane osobowe zgodnie zarówno z GPDR, jak i nowym orzeczeniem „Schrems II”. Oto niektóre z solidnych i kompleksowych środków, które AWS podejmuje w celu ochrony danych osobowych klientów.

W poprzednich postach AWS wyjaśnił, jak pisać polityki S3 dla konsoli i jak używać zmiennych zasad do przyznawania dostępu do folderów S3 specyficznych dla użytkownika.

Ostatnimi czasy AWS Fargate zwiększył domyślne limity usług do 500, jednak od dzisiaj możesz uruchomić nawet do 1000 jednoczesnych zadań Amazon Elastic Container Service (ECS) oraz podów Amazon Elastic Kubernetes Service (EKS), działających w Fargate On-Demand, jak i 1000 jednoczesnych zadań ECS działających w Fargate Spot.

Kubernetes, dzięki częstemu pojawianiu się nowych funkcji i regularnej naprawie błędów, rozwija się bardzo szybko. Najważniejsze punkty nowej wersji Kubernetes 1.19 to przede wszystkim Ingress API i Pod Topology Spread, osiągające stabilny status, domyślnie włączone EndpointSlices oraz niezmienne Secrets i ConfigMaps. Dowiedz się więcej o wersji 1.19 Kubernetes w informacjach o projekcie Kubernetes.

Moduł równoważenia obciążenia aplikacji (Application Load Balancer) od teraz obsługuje także oparte na aplikacjach „cookie stickiness”. Ta nowa funkcja pomaga konsumentom upewnić się, że ich klienci łączą się z tym samym celem modułu równoważenia obciążenia na czas trwania sesji, wykorzystując do tego pliki cookie aplikacji.

W poście na blogu z Marca 2020, AWS poinformował o tym, że rozpoczęły się prace nad zaktualizowaniem wszystkich endpointów AWS Federal Information Processing Standard (FIPS) do minimalnej wersji protokołu Transport Layer Security (TLS) 1.2, we wszystkich regionach AWS. Niedawno AWS ogłosił, że ponad 40 usług zostało zaktualizowanych oraz wymaga już protokołu TLS 1.2.

Zaplanowane skalowanie Application Auto Scaling aplikacji, powszechnie znane jako zaplanowane działania (scheduled actions), obsługuje teraz lokalne strefy czasowe (Local Time Zones ) oprócz domyślnego uniwersalnego czasu koordynowanego (Coordinated Universal Time - UTC). Od teraz można tworzyć zaplanowane działania w swojej lokalnej strefie czasowej lub innej strefie czasowej ze swojej sieci.

Niedawno, AWS rozszerzył ofertę o instancje Amazon EC2 M5n, M5dn, R5n oraz R5dn bare metal, które mogą wykorzystywać przepustowość sieci do 100Gb/s, a także adapter Elastic Fabric Adapter (EFA) do obciążeń typu HPC/ML.