Aktualności AWS

Aplikacje bezserwerowe są sterowane zdarzeniami, korzystając z efemerycznych funkcji obliczeniowych, od internetowych interfejsów API, mobilnych backendów i analizy strumieniowej po etapy przetwarzania danych w uczeniu maszynowym (ML) i aplikacjach o wysokiej wydajności. Chociaż AWS Lambda zawiera tymczasowy system plików o wielkości 512 MB (/tmp) dla Twojego kodu, jest to efemeryczny zasób źródłowy, który nie jest przeznaczony do trwałego przechowywania, takiego jak Amazon Elastic File System (Amazon EFS).

Amazon Payment Services to dostawca usług płatniczych, który działa w regionach geograficznych Bliskiego Wschodu i Afryki Północnej (MENA). Jego misją jest zapewnienie firmom internetowym przystępnych cenowo i godnych zaufania usług płatniczych. Gwarantuje chronioną bramkę płatności online, która jest prosta i bezpieczna w użyciu.

Poniższy artykuł wyjaśnia korzyści płynące z używania punktów końcowych Amazon VPC i podkreśla warsztaty we własnym tempie, które pomogą Ci dowiedzieć się więcej na ich temat. Amazon Virtual Private Cloud (Amazon VPC) umożliwia uruchamianie zasobów Amazon Web Services (AWS) w zdefiniowanej sieci wirtualnej. Ta sieć wirtualna przypomina tradycyjną sieć, która działa we własnym centrum danych. Dodatkową korzyścią jest możliwość korzystania ze skalowalnej infrastruktury AWS.

Autorzy z radością informują, że do rozwiązania AWS Cloud Financial Management dodano ostatnio kolejną kluczową funkcję. Od dzisiaj możesz uzyskać dostęp do AWS Billing Conductor (zwanej dalej „ABC”), nowej usługi, która umożliwia klientom AWS i dostawcom rozwiązań przepływ pracy poprzez dostosowywanie danych rozliczeniowych i raportowanie w sposób zgodny z Twoją unikalną logiką biznesową.

Od 2015 r. AWS Well-Architected Framework pomaga klientom i partnerom AWS w ulepszaniu ich architektur chmurowych. Struktura składa się z zasad projektowania, pytań i najlepszych praktyk w wielu filarach: doskonałość operacyjna, bezpieczeństwo, niezawodność, wydajność i optymalizacja kosztów. W AWS re:Invent 2021 wprowadzono nowy filar zrównoważonego rozwoju, aby pomóc organizacjom uczyć się, mierzyć i ulepszać swoje obciążenia przy użyciu najlepszych praktyk środowiskowych dotyczących przetwarzania w chmurze.

Czy chcesz skopiować lub zarchiwizować rejestry usługi Amazon Relational Database Service (Amazon RDS) dla PostgreSQL lub Amazon Aurora PostgreSQL-Compatible Edition bezpośrednio do Amazon Simple Storage Service (Amazon S3)? Czy Twoja organizacja posiada wymagania prawne dotyczące audytu wszystkich działań DDL lub DML względem bazy danych RDS dla PostgreSQL?

Klienci z branży usług finansowych (FSI) i inne silnie regulowane branże często muszą kontrolować każde działanie wykonane przez każdego użytkownika i administratora bazy danych, a także identyfikować każdą osobę zalogowaną do ich baz danych, zwykle przy użyciu dostawcy tożsamości (IdP). W takich przypadkach IdP jest uważany za źródło prawdy do mapowania użytkowników.

Starsze aplikacje w branży motoryzacyjnej zwykle działają w systemie Windows. Klienci chcą skalować te workloady na Kubernetes wraz z workloadami w systemie Linux. Branża motoryzacyjna ma szczególnie wysoki standard bezpieczeństwa, a do obsługi workloadów można zastosować klaster Amazon Elastic Kubernetes Service (Amazon EKS) z prywatnym punktem końcowym.

Pod koniec lutego 2022, AWS ogłosił dwie nowe możliwości dla bramy Amazon Virtual Private Cloud (VPC) NAT gateway i Amazon Route 53, umożliwiające przejrzystą komunikację workloadów obsługujących tylko protokół IPv6 z usługami obsługującymi tylko protokół IPv4.

Węgiel jest czwartym najobficiej występującym pierwiastkiem we wszechświecie, a także podstawowym składnikiem całego znanego życia na Ziemi. W połączeniu z tlenem tworzy dwutlenek węgla (CO2). Wiele rodzajów działalności przemysłowej, w tym spalanie paliw kopalnych, takich jak węgiel i ropa, uwalnia CO2 do atmosfery i powoduje zmiany klimatyczne.

18 stycznia 2012 r. Jeff i Werner ogłosili ogólną dostępność Amazon DynamoDB, w pełni zarządzanej, elastycznej usługi bazy danych NoSQL zapewniającej jednocyfrową wydajność w milisekundach w dowolnej skali.

Klienci na całym świecie, zwłaszcza w branżach regulowanych, wymagają scentralizowanej ochrony i wykazanej zgodności danych aplikacji. Scentralizowana ochrona danych i lepszy wgląd w operacje tworzenia kopii zapasowych mogą zmniejszyć ryzyko kosztownych katastrof i wypadków, poprawić ciągłość biznesową i uprościć proces audytu. Ponieważ AWS Backup for Amazon S3 jest teraz ogólnie dostępny, możesz scentralizować ochronę danych aplikacji przechowywanych w Amazon S3 wraz z innymi usługami AWS w zakresie przechowywania, obliczeń i baz danych oraz osiągnąć cele w zakresie ciągłości biznesowej.

Amazon Elastic File System (Amazon EFS) został zaprezentowany na początku 2015 r. i stał się powszechnie dostępny w 2016 r. Twórcy uruchomili EFS, aby ułatwić Ci tworzenie aplikacji wymagających współdzielonego dostępu do danych plików. EFS jest (i zawsze był) prosty i bezserwerowy: po prostu tworzysz system plików, dołączasz go do dowolnej liczby instancji EC2, funkcji Lambda lub kontenerów i możesz rozpocząć pracę. EFS jest bardzo wytrzymały i skalowalny oraz zapewnia silny model spójności odczytu po zapisie.

Tempo rozwoju aplikacji w nowoczesnych środowiskach natywnych dla chmury stale rośnie wraz z innowacjami biznesowymi. Wiele firm ma trudności ze znalezieniem sposobu utrzymania najlepszych praktyk w zakresie zarządzania i wymogów zgodności przy jednoczesnym utrzymaniu zwinnej kultury innowacji.

Amazon CodeGuru Reviewer to narzędzie dla programistów, które wykrywa luki w zabezpieczeniach w Twoim kodzie i dostarcza inteligentne zalecenia w celu poprawy jakości kodu. Na przykład CodeGuru Reviewer wprowadził detektory bezpieczeństwa dla kodu Java i Python, aby zidentyfikować zagrożenia bezpieczeństwa z dziesięciu najważniejszych kategorii Open Web Application Security Project (OWASP) i postępować zgodnie z najlepszymi praktykami bezpieczeństwa dla interfejsów API AWS i popularnych bibliotek kryptograficznych.

Wielu klientów chce szybko i spójnie udostępniać zasoby chmury Amazon Web Services (AWS) z zarządzaniem cyklem życia, traktując infrastrukturę jako kod (IaC). Powszechnie używanymi usługami są AWS CloudFormation i HashiCorp Terraform. Obecnie klienci ręcznie konfigurują strumieniowanie danych Amazon Connect, ponieważ usługa nie jest dostępna w ramach typów zasobów CloudFormation. Klienci mogą chcieć go rozszerzyć, aby pobierać dane kontaktowe i agenta w czasie rzeczywistym. Integracja odbywa się ręcznie i może powodować problemy z IaC.

W przypadku wielu aplikacji wdrożenie w wielu strefach dostępności w jednym regionie AWS i dostosowanie do AWS Well-Architected Framework zapewnia odpowiednią równowagę dostępności, prostoty i przystępności. Jednak niektórzy klienci mogą mieć wyjątkowe powody, które wymagają rozszerzenia na dodatkowe regiony w konfiguracji typu active-active lub active-standby odzyskiwania po awarii (DR).

Klienci zawsze szukają sposobów na zautomatyzowanie wdrażania swoich klastrów Amazon EKS w różnych wersjach, środowiskach, kontach i regionach. Wdrażanie tych klastrów obejmuje takie zadania, jak tworzenie klastrów z pożądaną konfiguracją sieci i rejestrowania, wybieranie wersji dodatków Amazon EKS i gdy są gotowe, wdrażanie innych komponentów infrastruktury.

Zabezpieczanie aplikacji typu oprogramowanie jako usługa (SaaS) jest najwyższym priorytetem dla wszystkich architektów i programistów aplikacji. Postępowanie w ten sposób w środowisku współdzielonym przez wielu najemców może okazać się jeszcze większym wyzwaniem. Zrozumienie struktur i koncepcji tożsamości może być czasochłonne, a utworzenie izolacji dzierżawcy w tych środowiskach wymaga głębokiego zrozumienia różnych narzędzi i usług.

AWS Security Hub to usługa, która zapewnia zagregowany wgląd w stan bezpieczeństwa i zgodności na wielu kontach Amazon Web Services (AWS). Łącząc Security Hub z Amazon QuickSight – skalowalną, bezserwerową, wbudowaną usługą Business Intelligence (BI) opartą na uczeniu maszynowym, stworzoną dla chmury – Twoi starsi liderzy i osoby podejmujące decyzje mogą korzystać z pulpitów nawigacyjnych, aby podejmować decyzje oparte na danych i ułatwiać bezpieczną konfigurację zasobów AWS.

W tym wpisie przedstawimy Ci, jak wdrożyć rozwiązanie, które wzbogaci wyniki AWS Security Hub o dodatkowe metadane związane z kontem, takie jak nazwa konta, jednostka organizacyjna (OU) powiązana z kontem, informacje kontaktowe dotyczące bezpieczeństwa, i tagi konta. Metadane konta mogą pomóc w wyszukiwaniu wyników, tworzeniu analiz oraz lepszym reagowaniu i korygowaniu wyników.