Aktualności AWS

Dzięki Amazon CloudFront możesz bezpiecznie dostarczać swoim klientom na całym świecie dane, filmy, aplikacje i interfejsy API z niewielkimi opóźnieniami i dużymi prędkościami transferu. Aby zaoferować spersonalizowane funkcjonalności i możliwie najmniejsze opóźnienia, wiele nowoczesnych aplikacji wykonuje pewną logikę brzegowo. Przypadki użycia logiki at the edge można podzielić na dwie główne kategorie:

Usługa Amazon S3 skończyła 15 lat na początku tego roku, a wkrótce do jej grona dołączy usługa Amazon EC2. Na początku maja obchodziliśmy dziesiąte urodziny AWS Identity and Access Management (IAM).

Amazon Web Services (AWS) wydał nowy dokument, Classic intrusion analysis frameworks for AWS environments, aby pomóc organizacjom w planowaniu i wdrażaniu klasycznej struktury analizy włamań dla środowisk AWS. Raport ten zawiera kontekst, który pomoże Ci zrozumieć, w jaki sposób używane są frameworki, a także szczegółowo pokazuje, jak mitygować zaawansowane taktyki i techniki ataków przy użyciu platformy AWS Cloud.

Możesz teraz opublikować logi Redis typu slowlog z klastrów Amazon ElastiCache dla Redis do Amazon CloudWatch Logs i Amazon Kinesis Data Firehose. Log Redis slow log zapewnia wgląd w czas wykonywania poleceń w klastrze Redis, umożliwiając ciągłe monitorowanie wydajności tych operacji. Możesz wybrać wysyłanie tych logów w formacie JSON lub tekstowym do Amazon CloudWatch Logs i Amazon Kinesis Data Firehose.

Amazon EC2 ogłasza funkcję Replace Root Volume, która umożliwia klientom zastąpienie woluminu głównego działającej instancji. Funkcja ta przywraca wolumin główny instancji do stanu uruchomienia lub do określonej migawki bez zatrzymywania instancji.

Korzystając z Amazon EventBridge, od teraz możesz kierować wydarzenia z dowolnego komercyjnego regionu AWS Region do innych obsługiwanych regionów. Początkowa lista obsługiwanych regionów docelowych prezentuje się w następujący sposób: wschodnie stany USA (Północna Wirginia), zachodnie stany USA (Oregon), Europa (Irlandia). Poniższy artykuł tłumaczy, w jaki sposób skonfigurować routing zdarzeń między regionami i na podstawie przykładu przedstawia, w jaki sposób możesz to wdrożyć do konta AWS.

Twoje podejście do zarządzania bezpieczeństwem, ryzykiem i zgodnością może stanowić aktywator w cyfrowej transformacji i elastyczności biznesowej. W miarę jak coraz więcej organizacji robi postępy w swojej drodze do cyfrowej transformacji – wspieranej przez przetwarzanie w chmurze – organizacje i procesy związane z bezpieczeństwem nie mogą jedynie uczestniczyć, a przewodzić w tej transformacji.

Klienci przychodzą do AWS z wieloma różnymi doświadczeniami i zestawami umiejętności, dlatego też twórcy AWS zastanawiają się, w jaki sposób sprawić, aby czuli się tam bardziej komfortowo.

Filar niezawodności rozwiązania AWS Well-Architected SaaS Lens koncentruje się na stanie niezawodności rozwiązania typu software-as-a-service (SaaS). SaaS Lens pomaga klientom Amazon Web Services (AWS) ocenić ogólną niezawodność ich architektury SaaS, zapewniając wytyczne, które umożliwiają lepsze dostosowanie ich architektury do dobrych praktyk w zakresie niezawodności SaaS.

Według badań zespołu AWS Shield Threat Research, aż 51% ruchu kierowanego do typowych aplikacji internetowych pochodzi ze skryptów działających na maszynach, zwanych także botami. Szeroka gama botów - niektóre chciane, inne niechciane - trafiają do Twoich punktów końcowych.

Kiedy przechowujesz dane w Amazon Simple Storage Service (S3), możesz w łatwy sposób udostępniać je do użytku za pomocą wielu aplikacji. Jednakże każda z tych aplikacji posiada swoje własne wymagania i może wymagać innego widoku danych.

Aby pomóc Ci spełnić Twoje potrzeby w zakresie zgodności, twórcy aktualizują wszystkie punkty końcowe AWS Federal Information Processing Standard (FIPS) do minimum Transport Layer Security (TLS) 1.2.

Twórcy wypuścili na rynek pierwsze instancje EC2 oparte na Graviton pod koniec 2018 roku i ogłosili wydanie kolejnego procesora Graviton2 zaledwie rok później. Podwójne jednostki SIMD, obsługa instrukcji int8 I fp16 oraz inne ulepszenia architektoniczne pomiędzy generacjami sprawiają, że Graviton2 jest wysoce opłacalnym procesorem.

Poniżej znajdują się najważniejsze informacje na temat AWS Identity od listopada 2020 roku do lutego 2021. Funkcje wyróżnione w tym artykule pomogą Ci w zarządzaniu i zabezpieczaniu Twojego środowiska Amazon Web Services (AWS). Usługi tożsamości odpowiadają na pytania typu „kto posiada dostęp do czego”. Umożliwiają Ci bezpieczne zarządzanie tożsamościami, zasobami i uprawnieniami na dużą skalę oraz wydajniejszą obsługę Twojego środowiska AWS.

Od teraz Amazon Lookout for Metrics jest łatwo dostępny dla wszystkich klientów AWS. Lookout for Metrics jest usługą uczenia maszynowego (ML), która wykrywa anomalie lub nieoczekiwane zmiany w Twoich metrykach, pomagając Ci w proaktywnym monitorowaniu kondycji Twojej firmy, diagnozowaniu problemów i szybkim znajdowaniu możliwości – a wszystko to bez konieczności posiadania wcześniejszego doświadczenia z ML.

Twórcy z radością obwieszczają wypuszczenie na rynek AWS DevOps Monitoring Dashboard, implementacji referencyjnej, która automatyzuje konfigurację pulpitów wskaźników DevOps, tak aby klienci rozwijający się w AWS mogli ocenić aktywność deweloperską i identyfikować obszary wymagające ciągłego doskonalenia.

Zgodnie z AWS Security Incident Response Guide, korzystając z automatyzacji reakcji bezpieczeństwa, możesz zwiększyć zarówno skalę, jak i efektywność Twoich operacji bezpieczeństwa.

Naprawianie problemów produkcyjnych jest jednym z kluczowych obowiązków administratorów systemów i sieci. Zagłębiając się w dany problem tak głęboko, jak to konieczne, nie tylko (ostatecznie) mamy satysfakcję z rozwiązania problemu, ale także uczymy się wielu rzeczy, na które prawdopodobnie nie bylibyśmy narażeni w normalnych okolicznościach.

W 2019 roku został uruchomiony AWS Identity and Access Management (IAM) Access Analyzer, aby pomóc Ci usunąć niezamierzony dostęp publiczny i cross-account poprzez analizę istniejących uprawnień.

AWS WAF obsługuje teraz wstawianie nagłówków HTTP do żądania użytkownika, gdy WAF zezwala, aby żądanie dotarło do Twojej aplikacji.

AWS Direct Connect oferuje szyfrowanie EEE 802.1AE MAC Security Standard (MACsec) dla dedykowanych połączeń 10Gbps oraz 100 Gbps w wybranych lokalizacjach, aby zabezpieczyć szybką, prywatną łączność z chmurą.