Aktualności AWS

Z dniem 15 lipca 2021, AWS Lambda wycofa Python 2.7 jako obsługiwane środowisko wykonawcze, formalnie kończąc obsługę Pythona 2.7.

Logi przepływu Amazon Virtual Private Cloud (Amazon VPC) ułatwiają wysyłanie zapytań do logów przepływu VPC za pomocą Amazon Athena. Za pomocą kilku kliknięć możesz teraz zautomatyzować integrację między Athena i logami przepływu VPC dostarczonymi do usługi Amazon Simple Storage Service (S3).

Niedawno AWS ogłosił, że Amazon Fraud Detector obsługuje zbiorcze prognozy oszustw. Amazon Fraud Detector to w pełni zarządzana usługa, która ułatwia identyfikację potencjalnie nieuczciwych działań online, takich jak tworzenie fałszywych kont lub oszustwa związane z płatnościami online.

W tym poście dowiesz się, jak używać znanych mechanizmów zabezpieczeń do tworzenia bezpieczniejszych przepływów pracy uczenia maszynowego (ML). Idealną grupą docelową dla tego postu są tzw. data scientists, którzy chcą nauczyć się podstawowych sposobów poprawy bezpieczeństwa swoich przepływów pracy ML, a także inżynierowie bezpieczeństwa, którzy chcą zająć się zagrożeniami specyficznymi dla wdrożenia ML.

Powstrzymywanie jest kluczową częścią ogólnej strategii reagowania na incydenty (Incident Response Strategy), ponieważ praktyka ta daje ratownikom czas na przeprowadzenie analizy kryminalistycznej, eliminację oraz odzyskanie danych podczas incydentu. Istnieje wiele różnych podejść powstrzymywania. W tym artykule autorzy skupili się na izolacji – zdolności oddzielenia wielu celów, tak aby każdy z nich widział tylko siebie i wpływał na siebie – jako strategii powstrzymywania.

Amazon Web Services (AWS) obsługuje wiele mechanizmów uwierzytelniania (AWS Signature v4, OpenID Connect, SAML 2.0 i inne), niezbędnych do zapewnienia bezpiecznego dostępu do zasobów AWS

Sterownik Amazon Elastic File System (EFS) Container Storage Service (CSI) od teraz obsługuje dynamiczne udostępnianie trwałych woluminów Kubernetes. Aplikacje Kubernetes wymagające dostępu do współużytkowanego systemu plików w AWS od teraz mogą udostępniać pamięć masową na żądanie, eliminując tym samym potrzebę wstępnego udostępniania woluminów przez administratorów klastrów.

Amazon EC2 od teraz obsługuje uruchamianie Unified Extensible Firmware Interface (UEFI) w trakcie migracji wirtualnych maszyn z lokalnego do EC2, bez konieczności konwertowania ich do Legacy BIOS. UEFI jest nowoczesnym oprogramowaniem układowym, które inicjuje Twój system operacyjny.

Amazon GuardDuty to zautomatyzowana usługa wykrywania zagrożeń, która nieustannie monitoruje podejrzane działania i nieautoryzowane zachowanie w celu ochrony Twoich kont AWS, obciążeń i danych przechowywanych w Amazon S3.

Kiedy przechowujesz dane w usłudze Amazon Simple Storage Service (S3), możesz je łatwo udostępniać do użytku przez wiele aplikacji. Jednak każda aplikacja ma swoje własne wymagania i może wymagać innego widoku danych.

Bezpieczeństwo i koszt są zawsze priorytetem dla klientów AWS podczas projektowania ich sieci. Amazon Virtual Private Cloud (Amazon VPC) i powiązane z nim składniki sieciowe oferują wiele narzędzi do wdrażania łączności sieciowej.

AWS zapewnia komponenty potrzebne do budowy wysoce niezawodnych systemów: wiele regionów (każdy z wieloma strefami dostępności), Amazon CloudWatch (metryki, monitorowanie i alarmy), Auto Scaling, Load Balancing, kilka form replikacji między regionami i wiele więcej.

Usługa Amazon Elastic Kubernetes Service (EKS) skróciła czas tworzenia control-planel o 40%, umożliwiając utworzenie nowego control-plane EKS średnio w 9 minut lub mniej.

Amazon Elastic Container Service (Amazon ECS) wprowadził Amazon ECS Exec - prosty, bezpieczny i rozliczalny sposób, w jaki klienci mogą wykonywać polecenia w kontenerze działającym na instancjach Amazon Elastic Compute Cloud (Amazon EC2) lub AWS Fargate

Z tego artykułu dowiesz się, w jaki sposób zespoły o różnych rozmiarach mogą uzyskać dostęp do światowej klasy zabezpieczeń w chmurze bez dedykowanej osoby do spraw bezpieczeństwa w Twojej organizacji.

Podczas gdy przygotowujesz się do tworzenia lub migracji obciążenia w Amazon Web Services (AWS), projektowanie schematu szyfrowania może być stawiającym wyzwania, a czasami także dezorientującym staraniem.

15 lat temu powstał artykuł na bloga, w którym twórcy Amazon Simple Storage Service ogłosili jego powstanie. W tym poście zostało wyjaśnione, że usługa jest dostępna za pośrednictwem interfejsów API i była przeznaczona dla programistów.

AWS Identity and Access Management (IAM) Access Analyzer pomaga Ci w monitorowaniu i ograniczaniu dostępu poprzez korzystanie ze zautomatyzowanej argumentacji do generowania obszernych wyników dotyczących dostępu do zasobów.

Wraz z tym, jak coraz więcej organizacji wybiera model dostarczania oprogramowania jako usługi (SaaS), wiele z nich jako cel swoich rozwiązań wybiera Amazon Elastic Kubernetes Service (Amazon EKS). Sposób programowania, efektywność kosztowa, bezpieczeństwo, wdrażanie i atrybuty operacyjne EKS stanowią kolejny przykuwający uwagę model dla dostawców SaaS.

Zarządzanie tożsamością jest najprostsze wtedy, kiedy możesz zarządzać tożsamościami w scentralizowanej lokalizacji i używać ich na różnych kontach oraz aplikacjach. Równocześnie chcesz mieć możliwość korzystania z tych tożsamości w aplikacjach i używać ich do innych celów, jak np. przeszukiwanie grup, znajdowanie członków konkretnej grupy czy udostępnianie projektów innym użytkownikom lub grupom.

Funkcja zaplanowanego skalowania dla Amazon EC2 Auto Scaling umożliwia Ci zaplanowanie harmonogramu dla grupy Auto Scaling w celu skalowania w obrębie zdolności produkcyjnej EC2.