Aktualności AWS

W zeszłym roku AWS opublikował post na blogu opisujący, w jaki sposób klienci mogą przekazywać dane osobowe zgodnie zarówno z GPDR, jak i nowym orzeczeniem „Schrems II”. Oto niektóre z solidnych i kompleksowych środków, które AWS podejmuje w celu ochrony danych osobowych klientów.

W poprzednich postach AWS wyjaśnił, jak pisać polityki S3 dla konsoli i jak używać zmiennych zasad do przyznawania dostępu do folderów S3 specyficznych dla użytkownika.

Ostatnimi czasy AWS Fargate zwiększył domyślne limity usług do 500, jednak od dzisiaj możesz uruchomić nawet do 1000 jednoczesnych zadań Amazon Elastic Container Service (ECS) oraz podów Amazon Elastic Kubernetes Service (EKS), działających w Fargate On-Demand, jak i 1000 jednoczesnych zadań ECS działających w Fargate Spot.

Kubernetes, dzięki częstemu pojawianiu się nowych funkcji i regularnej naprawie błędów, rozwija się bardzo szybko. Najważniejsze punkty nowej wersji Kubernetes 1.19 to przede wszystkim Ingress API i Pod Topology Spread, osiągające stabilny status, domyślnie włączone EndpointSlices oraz niezmienne Secrets i ConfigMaps. Dowiedz się więcej o wersji 1.19 Kubernetes w informacjach o projekcie Kubernetes.

Moduł równoważenia obciążenia aplikacji (Application Load Balancer) od teraz obsługuje także oparte na aplikacjach „cookie stickiness”. Ta nowa funkcja pomaga konsumentom upewnić się, że ich klienci łączą się z tym samym celem modułu równoważenia obciążenia na czas trwania sesji, wykorzystując do tego pliki cookie aplikacji.

W poście na blogu z Marca 2020, AWS poinformował o tym, że rozpoczęły się prace nad zaktualizowaniem wszystkich endpointów AWS Federal Information Processing Standard (FIPS) do minimalnej wersji protokołu Transport Layer Security (TLS) 1.2, we wszystkich regionach AWS. Niedawno AWS ogłosił, że ponad 40 usług zostało zaktualizowanych oraz wymaga już protokołu TLS 1.2.

Zaplanowane skalowanie Application Auto Scaling aplikacji, powszechnie znane jako zaplanowane działania (scheduled actions), obsługuje teraz lokalne strefy czasowe (Local Time Zones ) oprócz domyślnego uniwersalnego czasu koordynowanego (Coordinated Universal Time - UTC). Od teraz można tworzyć zaplanowane działania w swojej lokalnej strefie czasowej lub innej strefie czasowej ze swojej sieci.

Niedawno, AWS rozszerzył ofertę o instancje Amazon EC2 M5n, M5dn, R5n oraz R5dn bare metal, które mogą wykorzystywać przepustowość sieci do 100Gb/s, a także adapter Elastic Fabric Adapter (EFA) do obciążeń typu HPC/ML.

Usługa Amazon Relational Database Service (Amazon RDS) obsługuje teraz filtry replikacji dla instancji MySQL i MariaDB. Filtry replikacji określają, które bazy danych i tabele są replikowane w instancjach read replica. Wystarczy, że klienci utworzą listy baz danych i tabel, które można uwzględnić lub wykluczyć dla każdej instancji typu read replica.

Amazon Elastic Kubernetes Service (Amazon EKS) obsługuje teraz używanie dostawców tożsamości zgodnych z OpenID Connect (OIDC) jako opcji uwierzytelniania użytkownika w klastrach Kubernetes. Dzięki uwierzytelnianiu OIDC, można zarządzać dostępem użytkowników do klastrów EKS przy użyciu standardowych procedur w organizacji do tworzenia, włączania i wyłączania kont pracowników.

W zeszłym tygodniu Elastic zapowiedziało, że zamierza zmienić strategię licencjonowania oprogramowania i że nie wypuści nowych wersji Elasticsearch oraz Kibana na licencji Apache, wersja 2.0 (Alv2).

AWS zapowiada dostępność obsługi Fluent Bit dla Amazon CloudWatch, w pełni zarządzanej usługi monitorowania i obserwowalności pay-as-you-go, dla zasobów działających w AWS i lokalnych

Dnia 5-go lutego, AWS ogłosił możliwość skorzystania z pakietu oszczędnościowego Amazon CloudFront Security Savings Bundle. Pakiet ten jest elastycznym planem cenowym, który pomaga zaoszczędzić do 30% na rachunku CloudFront przy miesięcznej opłacie subskrypcji ważnej na rok.

Amazon Aurora z kompatybilnością PostgreSQL od teraz obsługuje główną wersję 12. PostgreSQL 12 zapewnia lepsze zarządzanie, ulepszone możliwości partycjonowania, a także możliwość wykonywania zapytań o ścieżki JSON zgodnie ze specyfikacjami SQL/JSON.

AWS Identity and Access Management (IAM) Access Analyzer od teraz analizuje zasady oparte na zasobach AWS Secrets Manager, aby pomóc Ci w odkrywaniu sekretów, do których można uzyskać dostęp publicznie lub z innych kont czy organizacji. IAM Access Analyzer ułatwia identyfikację oraz korektę niezamierzonego publicznego udostępniania tajemnic Secrets Manager pomiędzy kontami lub organizacjami. Pomaga to w ograniczeniu dostępu do Twoich sekretów oraz dostosowaniu się do najlepszych praktyk bezpieczeństwa najmniejszego uprzywilejowania.

Amazon Simple Email Service (Amazon SES) od teraz umożliwia przyporządkowanie zestawu konfiguracyjnego do tożsamości wiadomości e-mail, takiej jak określona domena lub pojedynczy adres e-mail. Dzięki temu zasady z zestawu konfiguracyjnego mogą zostać dodane do wszystkich wiadomości e-mail wysłanych z tej tożsamości e-mail.

Amazon Elasticsearch Service od teraz obsługuje szyfrowanie danych w stanie spoczynku, jak i szyfrowanie node-to-node w istniejących domenach, umożliwiając tym samym organizacjom obsługującym wrażliwe obciążenia spełnianie rygorystycznych wymagań bezpieczeństwa i zgodności.

Twórcy z radością ogłaszają, że wszystkie typy wolumenów Amazon Elastic Block Store (Amazon EBS) otrzymują teraz wskaźniki CloudWatch z jednominutową dokładnością, bez dodatkowych kosztów. Możesz korzystać ze wskaźników CloudWatch w celu monitorowania wydajności i stanu swoich wolumenów Amazon EBS. Ponadto możesz wykorzystać alarmy CloudWatch do automatycznego wykonywania działań lub wysyłać tematy SNS na podstawie CloudWatch Metrics.

Od 4-go lutego, dzięki Amazon EBS Local Snapshots on Outposts, można przechowywać migawki wolumenów Amazon EBS lokalnie w Amazon S3 on Outposts, aby zaspokoić potrzeby w zakresie przechowywania danych i lokalnego przetwarzania danych.

4-go lutego AWS ogłosił dostępność nowej strefy AWS Wavelength Zone w sieci 5G firmy KDDI w Osace. Wavelength Zones są teraz dostępne w 2 lokalizacjach w Japonii, w tym w ogłoszonej wcześniej strefie Wavelength w Tokio.

Na konferencji AWS re:Invent, AWS ogłosił dostępność nowej funkcji AWS PrivateLink for Amazon S3. AWS PrivateLink zapewnia prywatną łączność pomiędzy Amazon Simple Storage Service (S3) a zasobami lokalnymi przy użyciu prywatnych adresów IP z sieci wirtualnej.