Aktualności AWS

Amazon EC2 Auto Scaling umożliwia klientom wykorzystanie zalet elastyczności AWS poprzez automatyczne uruchamianie i zamykanie instancji w celu dopasowania do zapotrzebowania aplikacji

W grudniu 2020 AWS zapowiedziało dostępność gp3, wolumenów SSD Ogólnego Przeznaczenia dla Amazon Elastic Block Store (Amazon EBS), które umożliwiają klientom zapewnienie wydajności niezależnie od pojemności pamięci masowej i zapewniają do 20% niższą cenę za GB niż istniejące wolumeny. Nowa wersja stanowi doskonałą okazję do posiadania odpowiedniego rozmiaru Twojej pamięci masowej dzięki wykorzystaniu wbudowanych możliwości monitorowania AWS. Jest to szczególnie istotne w przypadku obciążeń SQL, ponieważ istnieje wiele typów instancji i konfiguracji magazynu, które można wybrać dla SQL Server w AWS.

Niedawne uruchomienie usługi Amazon S3 Object Lambda stwarza wiele możliwości dynamicznego przekształcania danych w segmentach S3. S3 Object Lambda może być używana wraz z innymi bezserwerowymi usługami AWS do przekształcania treści przechowywanych w S3 na wiele kreatywnych sposobów. Jednym z przykładów jest użycie S3 Object Lambda z Amazon Translate do tłumaczenia i udostępniania treści z zasobników S3 na żądanie.

Amazon Web Services (AWS) z przyjemnością ogłasza publikację AWS Security Reference Architecture (AWS SRA). Jest to obszerny zestaw przykładów, przewodników oraz zagadnień projektowych, których możesz użyć, aby wdrożyć pełen zestaw usług bezpieczeństwa AWS w środowisku wielokontowym, którym zarządzasz za pośrednictwem organizacji AWS. Architektura i towarzyszące jej rekomendacje opierają się na naszym doświadczeniu w AWS z klientami korporacyjnymi.

16-go czerwca, usługa AWS Key Management Service (AWS KMS) wprowadza klucze typu multi-Region, nową funkcję, która umożliwia replikowanie kluczy z jednego regionu Amazon Web Services (AWS) do innego. Klucze multi-Region zostały zaprojektowane w celu uproszczenia zarządzania szyfrowaniem po stronie klienta, gdy zaszyfrowane dane muszą zostać skopiowane do innych regionów w razie disaster recovery lub są replikowane w globalnych tabelach Amazon DynamoDB.

Niedawno AWS ogłosił uruchumienie AWS BugBust – pierwszego na świecie globalnego wyzwania mającego na celu naprawienie miliona błędów i zmniejszenie tzw. długu technologicznego (technical debt) o ponad 100 milionów dolarów. Istnieje możliwość, że już wcześniej brałeś udział w badaniu błędów. Wiele firm programistycznych uruchamia je na kilka tygodni przed wprowadzeniem nowego produktu lub usługi. AWS BugBust przenosi koncepcję usuwania błędów na nowy poziom.

Od 11 czerwca 2021 roku AWS rozszerzył naliczanie sekundowe na instancje Windows Server i SQL Server działające na Amazon EC2. Klienci będą płacić jedynie za instancje Windows Server i SQL Server uruchomione na żądanie, zarezerwowane oraz formy spot działające na Amazon EC2 w jednosekundowych odstępach, z co najmniej jedną minutą.

Od teraz AWS zapowiada ogólną dostępność AWS Proton, pierwszej w pełni zarządzanej usługi dostarczania dla aplikacji kontenerowych i bezserwerowych. Został zaprojektowany, aby zapewnić zespołom platformy odpowiednie narzędzia do zarządzania, nadzoru i widoczności, niezbędne, aby zapewnić spójne standardy i najlepsze praktyki podczas zarządzania wdrożeniami, jednocześnie pomagając zwiększyć produktywność i innowacyjność programistów.

Od teraz możesz określić nową właściwość o nazwie „DeprecationTime” w swoim Amazon Machine Images (AMI), aby wskazać, kiedy AMI stanie się nieaktualne. Do tej pory właściciele AMI zmieniali jego nazwę lub opis, aby wskazać, że AMI jest nieaktualny. Od teraz możesz jasno określić, kiedy AMI stanie się przestarzały, wykorzystując do tego atrybut „DeprecationTime”. AMI staje się nieaktualne, kiedy DeprecationTime zostaje osiągnięty.

Aplikacje obsługujące wielu użytkowników muszą zostać zaprojektowane w taki sposób, aby zasoby każdej dzierżawy zostały odizolowane i nie były dostępne dla innych dzierżawców w systemie. AWS Identity and Access Management (IAM) często stanowi kluczowy element w osiągnięciu tego celu. Jednym z wyzwań związanych z korzystaniem z IAM jest jednak to, że liczba i złożoność zasad uprawnień niezbędnych do obsługi dzierżawców może szybko rosnąć i wpływać na skalę oraz możliwości zarządzania modelem izolacji. Mechanizm kontroli dostępu opartej atrybutach (ABAC) IAM zapewnia programistom sposób na sprostanie temu wyzwaniu.

Przejmowanie, zarządzanie i analizowanie kosztów stanowi istotną część każdej działalności związanej z oprogramowaniem jako usługą (SaaS). W środowisku obsługującym wielu użytkowników, gdzie obciążenia dzierżawców bywają nieprzewidywalne, a profil i aktywność dzierżawców cały czas się zmieniają, niezwykle ważne jest zrozumienie, w jaki sposób ci dzierżawcy wpływają na ślad kosztowy Twojej aplikacji.

Od kiedy AWS przejął CloudEndure w 2019 roku, ich nowi partnerzy zaoferowali CloudEndure Migration i CloudEndure Disaster Recovery. CloudEndure Migration umożliwia bezpłatne przeniesienie aplikacji z dowolnej infrastruktury fizycznej, wirtualnej lub chmurowej do AWS.

Usługa AWS Key Management Service (AWS KMS) znacznie ułatwia tworzenie i zarządzanie kluczami kryptograficznymi w aplikacjach. Usługa obsługuje zarówno symetryczne, jak i asymetryczne klucze główne klienta (CMK).

Amazon FSx for Windows File Server zapewnia w pełni zarządzalne przechowywanie plików, które jest dostępne za pośrednictwem standardowego w branży protokołu Server Message Block (SMB). Usługa jest oparta na systemie Windows Server i oferuje bogaty zestaw funkcji pamięci masowej dla przedsiębiorstw ze skalowalnością, niezawodnością i niskimi kosztami, których można oczekiwać od AWS.

W grudniu 2020 r. AWS udostępnił usługę Amazon Location Service w formie podglądu, aby rozpocząć tworzenie aplikacji internetowych i mobilnych z funkcjami opartymi na lokalizacji. Niedawno AWS ogłosił, że udostępnia usługę Amazon Location wraz z dwiema nowymi funkcjami: wyznaczaniem tras i zdjęciami satelitarnymi.

AWS umożliwiło uruchamianie bramy NAT Gateway w Amazon Virtual Private Cloud (VPC) bez kojarzenia bramy internetowej ze swoim VPC. Internet Gateway jest wymagana do zapewnienia dostępu do Internetu dla NAT Gateway.

Dnia 10 czerwca AWS ogłosił, że trwają prace nad regionem AWS Israel (Tel Awiw), który zostanie otwarty w pierwszej połowie 2023 r. Region ten będzie miał trzy Availability Zones (Strefy Dostępności) i da klientom AWS w Izraelu możliwość uruchamiania obciążeń i przechowywania danych, które muszą pozostać w kraju.

Od kiedy Amazon Elastic Container Service (Amazon ECS) został wypuszczony w 2014 roku, AWS udostępnił inne opcje uruchamiania zadań Amazon ECS poza regionem, takie jak AWS Wavelenght, oferty dla mobilnych urządzeń brzegowych lub AWS Outposts, usługi, która obejmuje klientów środowisk korzystających ze sprzętu będącego własnością oraz w pełni zarządzanego przez AWS.

AWS Shield jest zarządzaną usługą, która chroni aplikacje działające w Amazon Web Services (AWS) przeciwko zewnętrznym atakom, takim jak boty i ataki typu rozproszona odmowa usługi (DDoS). Shield wykrywa zdarzenia wolumetryczne warstwy sieci i aplikacji internetowych, które mogą wskazywać na atak DDoS, pobieranie treści internetowych lub inny nieautoryzowany ruch, który nie jest wykonywany przez ludzi, a który wchodzi w interakcję z zasobami AWS.

W październiku 2020 r. AWS ogłosił podgląd rozszerzeń AWS Lambda, których można użyć do łatwej integracji funkcji Lambda z ulubionymi narzędziami do monitorowania, obserwowalności, bezpieczeństwa i zarządzania.

AWS poinformował, że region AWS Middle East (ZEA) jest w trakcie prac i zostanie otwarty w pierwszej połowie 2022 roku. Nowy region jest rozszerzeniem dotychczasowej inwestycji, która obejmuje już dwie lokalizacje AWS Direct Connect i dwie lokalizacje brzegowe Amazon CloudFront, z których wszystkie istnieją od 2018 r. Nowy region zapewni klientom AWS w Zjednoczonych Emiratach Arabskich możliwość uruchamiania obciążeń i przechowywania danych, które muszą pozostać w kraju, oprócz możliwości obsługi lokalnych klientów z jeszcze mniejszym opóźnieniem.