Aktualności AWS

Aplikacje obsługujące wielu użytkowników muszą zostać zaprojektowane w taki sposób, aby zasoby każdej dzierżawy zostały odizolowane i nie były dostępne dla innych dzierżawców w systemie. AWS Identity and Access Management (IAM) często stanowi kluczowy element w osiągnięciu tego celu. Jednym z wyzwań związanych z korzystaniem z IAM jest jednak to, że liczba i złożoność zasad uprawnień niezbędnych do obsługi dzierżawców może szybko rosnąć i wpływać na skalę oraz możliwości zarządzania modelem izolacji. Mechanizm kontroli dostępu opartej atrybutach (ABAC) IAM zapewnia programistom sposób na sprostanie temu wyzwaniu.

Przejmowanie, zarządzanie i analizowanie kosztów stanowi istotną część każdej działalności związanej z oprogramowaniem jako usługą (SaaS). W środowisku obsługującym wielu użytkowników, gdzie obciążenia dzierżawców bywają nieprzewidywalne, a profil i aktywność dzierżawców cały czas się zmieniają, niezwykle ważne jest zrozumienie, w jaki sposób ci dzierżawcy wpływają na ślad kosztowy Twojej aplikacji.

Od kiedy AWS przejął CloudEndure w 2019 roku, ich nowi partnerzy zaoferowali CloudEndure Migration i CloudEndure Disaster Recovery. CloudEndure Migration umożliwia bezpłatne przeniesienie aplikacji z dowolnej infrastruktury fizycznej, wirtualnej lub chmurowej do AWS.

Usługa AWS Key Management Service (AWS KMS) znacznie ułatwia tworzenie i zarządzanie kluczami kryptograficznymi w aplikacjach. Usługa obsługuje zarówno symetryczne, jak i asymetryczne klucze główne klienta (CMK).

Amazon FSx for Windows File Server zapewnia w pełni zarządzalne przechowywanie plików, które jest dostępne za pośrednictwem standardowego w branży protokołu Server Message Block (SMB). Usługa jest oparta na systemie Windows Server i oferuje bogaty zestaw funkcji pamięci masowej dla przedsiębiorstw ze skalowalnością, niezawodnością i niskimi kosztami, których można oczekiwać od AWS.

W grudniu 2020 r. AWS udostępnił usługę Amazon Location Service w formie podglądu, aby rozpocząć tworzenie aplikacji internetowych i mobilnych z funkcjami opartymi na lokalizacji. Niedawno AWS ogłosił, że udostępnia usługę Amazon Location wraz z dwiema nowymi funkcjami: wyznaczaniem tras i zdjęciami satelitarnymi.

AWS umożliwiło uruchamianie bramy NAT Gateway w Amazon Virtual Private Cloud (VPC) bez kojarzenia bramy internetowej ze swoim VPC. Internet Gateway jest wymagana do zapewnienia dostępu do Internetu dla NAT Gateway.

Dnia 10 czerwca AWS ogłosił, że trwają prace nad regionem AWS Israel (Tel Awiw), który zostanie otwarty w pierwszej połowie 2023 r. Region ten będzie miał trzy Availability Zones (Strefy Dostępności) i da klientom AWS w Izraelu możliwość uruchamiania obciążeń i przechowywania danych, które muszą pozostać w kraju.

Od kiedy Amazon Elastic Container Service (Amazon ECS) został wypuszczony w 2014 roku, AWS udostępnił inne opcje uruchamiania zadań Amazon ECS poza regionem, takie jak AWS Wavelenght, oferty dla mobilnych urządzeń brzegowych lub AWS Outposts, usługi, która obejmuje klientów środowisk korzystających ze sprzętu będącego własnością oraz w pełni zarządzanego przez AWS.

AWS Shield jest zarządzaną usługą, która chroni aplikacje działające w Amazon Web Services (AWS) przeciwko zewnętrznym atakom, takim jak boty i ataki typu rozproszona odmowa usługi (DDoS). Shield wykrywa zdarzenia wolumetryczne warstwy sieci i aplikacji internetowych, które mogą wskazywać na atak DDoS, pobieranie treści internetowych lub inny nieautoryzowany ruch, który nie jest wykonywany przez ludzi, a który wchodzi w interakcję z zasobami AWS.

W październiku 2020 r. AWS ogłosił podgląd rozszerzeń AWS Lambda, których można użyć do łatwej integracji funkcji Lambda z ulubionymi narzędziami do monitorowania, obserwowalności, bezpieczeństwa i zarządzania.

AWS poinformował, że region AWS Middle East (ZEA) jest w trakcie prac i zostanie otwarty w pierwszej połowie 2022 roku. Nowy region jest rozszerzeniem dotychczasowej inwestycji, która obejmuje już dwie lokalizacje AWS Direct Connect i dwie lokalizacje brzegowe Amazon CloudFront, z których wszystkie istnieją od 2018 r. Nowy region zapewni klientom AWS w Zjednoczonych Emiratach Arabskich możliwość uruchamiania obciążeń i przechowywania danych, które muszą pozostać w kraju, oprócz możliwości obsługi lokalnych klientów z jeszcze mniejszym opóźnieniem.

Pod koniec maja 2021, Amazon ogłosił, iż Amazon EC2 High Memory Instances z 6 TB, 9 TB i 12 TB pamięci (u-6tb1.56xlarge, u-6tb1.112xlarge, u-9tb1.112xlarge i u-12tb1.112xlarge) są dostępne w zachodnich stanach USA (Oregon) ) i AWS GovCloud (US-West). Globalna dostępność tych nowych instancji obejmuje teraz regiony AWS Wschodnie stany USA (Płn. Wirginia), Zachodnie stany USA (Oregon), AWS GovCloud (Zachodnie stany USA), Europa (Irlandia, Frankfurt) i Azja-Pacyfik (Singapur). Klienci mogą zacząć korzystać z tych nowych instancji High Memory z opcjami zakupu OD i Savings Plan.

Amazon CloudWatch Resource Health to nowa funkcja, która umożliwia automatyczne wykrywanie, zarządzanie i wizualizację stanu oraz wydajności hostów Amazon Elastic Compute Cloud (Amazon EC2) w aplikacjach w jednym widoku.

Amazon Rekognition to usługa analizy obrazu i wideo oparta na uczeniu maszynowym, która może identyfikować obiekty i koncepty, ludzi, twarze, nieodpowiednie treści, a także wykrywać tekst.

Amazon Web Services (AWS) ogłosił ogólną dostępność AWS Application Migration Service (AWS MGN), nowej usługi, która umożliwia organizacjom przenoszenie aplikacji do AWS bez wprowadzania zmian do aplikacji, ich struktury lub przeniesionych serwerów.

Amazon EC2 Auto Scaling od teraz w sposób natywny obsługuje Predictive Scaling, dzięki czemu możesz w sposób proaktywny skalować grupę Automatycznego Skalowania, aby być gotowym na nadchodzące żądania.

Od teraz w łatwy sposób możesz skonfigurować monitorowanie, alarmy i pulpity Twoich aplikacji wdrożonych w Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS) i Kubernetes na kontenerach EC2 działających w AWS dzięki CloudWatch Application Insights.

Usługa Amazon Elasticsearch Service od teraz obsługuje także cold storage, w pełni zarządzany poziom pamięci masowej, który znacznie ułatwia klientom bezpieczne przechowywanie oraz analizowanie rzadko używanych danych na żądanie po znacznie niższych kosztach niż w przypadku innych warstw pamięci masowej. Płacisz tylko wtedy, kiedy ich potrzebujesz.

Amazon Relational Database Service (Amazon RDS) w AWS Outposts od teraz obsługuje PostgreSQL 12.5 dla wdrożenia produkcyjnego. Amazon RDS on Outposts pozwala Ci na wdrażanie w pełni zarządzanych instancji bazy danych w środowiskach lokalnych.

Dziś AWS Premium Support uruchamia Support Automation Workflows (SAW), aby umożliwić samoobsługową diagnostykę i korekcję dla klientów AWS. Co więcej, twórcy zapowiadają dodatkowe zaawansowane elementy runbook, które będą dostępne dla klientów Enterprise and Business Support w celu szybszego rozwiązywania problemów.