Aktualności AWS

Amazon Web Services (AWS) ogłasza wprowadzenie podstawowego adresu IPv6 w wirtualnej chmurze prywatnej (VPC), umożliwiając klientowi niezmienność pierwszego adresu IPv6 powiązanego z elastycznym interfejsem sieciowym (ENI). Gdy pierwszy adres IPv6 zostanie ustawiony jako podstawowy w ENI, adresu IPv6 nie można usunąć, dopóki ENI jest podłączony do instancji lub dopóki instancja nie zostanie zakończona, co w praktyce oznacza niezmienność adresu. Podstawowym adresem IPv6 może być adres IPv6 dostarczony przez Amazon lub adres IPv6 typu Bring your own IP (IPv6).

Wtyczka Amazon VPC Container Networking Interface (CNI) obsługuje teraz zasób Kubernetes NetworkPolicy. Klienci mogą używać tego samego oprogramowania Amazon VPC CNI typu open source do wdrażania zasad sieciowych w celu zabezpieczenia ruchu w swoich klastrach Kubernetes. Zmniejsza to potrzebę uruchamiania dodatkowego oprogramowania do kontroli dostępu do sieci i jednocześnie będzie współpracować ze wszystkimi istniejącymi funkcjami VPC CNI.

Amazon Simple Queue Service (SQS) ogłasza zwiększenie limitu dla trybu wysokiej przepustowości dla kolejek FIFO, umożliwiającego przetwarzanie do 9000 transakcji na sekundę na akcję API we wschodnich stanach USA (Ohio, Wirginia płn.), zachodnich stanach USA (Oregon), Europie (Irlandia, Frankfurt). W przypadku regionów Azji i Pacyfiku (Bombaj, Singapur, Sydney, Tokio) limit przepustowości został zwiększony do 4500 transakcji na sekundę na akcję API. We wszystkich pozostałych regionach, w których SQS jest obecnie ogólnie dostępny, limit dla trybu o wysokiej przepustowości został zwiększony do 2400 transakcji na sekundę.

Usługa Amazon Simple Notification Service (Amazon SNS) wprowadziła dodatkowe wskaźniki użytkowania w Amazon CloudWatch dla następujących limitów usług: „Topics per Account”, „Filter Policies per Account” i „Pending Subscriptions per Account”.

Usługa Amazon Elastic Kubernetes Service (Amazon EKS) obsługuje teraz sterownik Amazon Elastic File System (EFS) Container Storage Interface (CSI) jako dodatek EKS, dzięki czemu korzystanie z współdzielonego magazynu plików EFS w klastrach EKS staje się jeszcze prostsze i łatwiejsze.

Usługa AWS Fault Injection Service (FIS) pomaga wdrożyć inżynierię chaosu w praktyce na dużą skalę. Dzisiaj AWS wprowadza nowe scenariusze, które pozwolą Ci wykazać, że Twoje aplikacje działają zgodnie z oczekiwaniami, jeśli w strefie dostępności AWS nastąpi pełna przerwa w dostawie prądu lub utracona zostanie łączność z jednego regionu AWS do drugiego.

Amazon Inspector to usługa zarządzania lukami w zabezpieczeniach, która stale skanuje obciążenia AWS pod kątem znanych luk w oprogramowaniu i niezamierzonego narażenia sieci. Amazon Inspector automatycznie wykrywa i skanuje działające instancje EC2, obrazy kontenerów w Amazon Elastic Container Registry (Amazon ECR) oraz w narzędziach CI/CD, a także funkcje Lambda.

Dzisiaj twórcy ogłaszają Cost Optimization Hub, nową funkcję AWS do rozliczeń i zarządzania kosztami, która ułatwia identyfikowanie, filtrowanie, agregowanie i określanie ilościowe oszczędności w ramach rekomendacji optymalizacji kosztów AWS.

Od dzisiaj możesz korzystać z Amazon EKS Pod Identity, aby uprościć swoje aplikacje uzyskujące dostęp do usług AWS. To udoskonalenie zapewnia bezproblemową i łatwą w konfiguracji obsługę, która umożliwia definiowanie wymaganych uprawnień IAM dla aplikacji w klastrach usługi Amazon Elastic Kubernetes Service (Amazon EKS), dzięki czemu można łączyć się z usługami AWS poza klastrem.

Dzisiaj AWS ogłosił nową funkcję EC2 do konfigurowania limitów czasu bezczynności, na przykład śledzenia połączenia. Umożliwi to klientom zarządzanie zasobami śledzenia połączeń ich instancji i zapewni im możliwość skonfigurowania optymalnych limitów czasu w celu zarządzania skalą połączenia.

Od dzisiaj klienci mogą identyfikować prawdopodobne pierwotne przyczyny zdarzeń w Incident Manager, możliwości, jaką oferuje AWS Systems Manager. Kiedy alarm lub zdarzenie wyzwala incydent, Incident Manager identyfikuje teraz ostatnie wdrożenia AWS CloudFormation i AWS CodeDeploy, obejmujące zasób, którego dotyczy problem i prawdopodobnie spowodowały zdarzenie. Osoby reagujące na incydenty zobaczą szczegóły wdrożenia i bezpośrednie łącze do wdrożenia, co przyspieszy diagnozę pierwotnej przyczyny i skróci średni czas do niezbędny do rozwiązania (MTTR).

Amazon Elastic Container Registry (ECR) obejmuje teraz Docker Hub, Azure Container Registry i GitHub Container Registry jako obsługiwane rejestry nadrzędne dla funkcji przeciągania pamięci podręcznej ECR. Dzięki dzisiejszej wersji klienci mogą skonfigurować regułę zaprojektowaną w celu automatycznej synchronizacji obrazów z nowo obsługiwanych rejestrów nadrzędnych z ich prywatnymi repozytoriami ECR.

Od teraz masz możliwość utworzenia kanału Amazon Interactive Video Service (Amazon IVS) przy użyciu nowych typów kanałów Advanced-HD lub Advanced-SD, oprócz oryginalnych typów kanałów Basic lub Standard.

Podczas tworzenia nowej aplikacji lub integrowania istniejącej z nowym środowiskiem prawidłowe wdrożenie uwierzytelniania i autoryzacji użytkownika wymaga znacznych nakładów pracy. W przeszłości zbudowałbyś własny system uwierzytelniania, ale dziś możesz skorzystać z zewnętrznego dostawcy tożsamości, takiego jak Amazon Cognito. Jednak logika autoryzacji jest zwykle implementowana w kodzie.

Urządzenia z rodziny AWS Snow służą do ekonomicznego przenoszenia danych do chmury i przetwarzania danych na krawędzi. Ulepszone urządzenia Snowball Edge Storage Optimized są przeznaczone do projektów migracji danych w skali petabajtów i oferują 210 terabajtów pamięci NVMe oraz możliwość przesyłania do 1,5 gigabajtów danych na sekundę. Urządzenia oferują także kilka opcji łączności: 10GBASE-T, SFP48 i QSFP28.

Kryptografia jest obecna wszędzie w naszym codziennym życiu. Jeśli regularnie czytasz blog AWS, używasz protokołu HTTPS, rozszerzenia protokołu HTTP, które wykorzystuje szyfrowanie do zabezpieczania komunikacji.

W obliczu ogromnej ilości tworzonych obecnie danych organizacje przenoszą się do chmury, aby skorzystać z bezpieczeństwa, niezawodności i wydajności w pełni zarządzanych usług baz danych. Aby ułatwić migrację baz danych i analiz, możesz skorzystać z usługi migracji baz danych AWS (AWS DMS). Uruchomiony po raz pierwszy w 2016 roku, AWS DMS oferuje prosty proces migracji, który automatyzuje projekty migracji baz danych, oszczędzając czas, zasoby i pieniądze.

AWS WAF obsługuje teraz Header Order match statement, umożliwiając klientom określenie kolejności, w jakiej nagłówki HTTP pojawiają się w żądaniu. Dzięki tej funkcji klienci mogą jeszcze bardziej wzmocnić swoje środki kontroli dostępu, weryfikując dodatkowe wymiary metadanych żądań.

Twórcy AWS wprowadzają nową opłatę za publiczne adresy IPv4. Od 1 lutego 2024 r. będzie pobierana opłata w wysokości 0,005 USD za adres IP za godzinę w przypadku wszystkich publicznych adresów IPv4, niezależnie od tego, czy są one dołączone do usługi, czy nie (za publiczne adresy IPv4, które przydzielasz na swoim koncie, ale których nie dołączasz do instancji EC2, jest już pobierana opłata).

Od dzisiaj możesz wdrożyć na swoim koncie AWS kompleksowe rozwiązanie do przechwytywania, pozyskiwania, przechowywania, analizowania i wizualizacji strumieni kliknięć klientów w aplikacjach internetowych i mobilnych (zarówno na Androida, jak i iOS). Rozwiązanie to zbudowane jest na bazie standardowych usług AWS.

Usługa migracji aplikacji AWS, AWS Application Migration Service upraszcza, przyspiesza i zmniejsza koszty migracji aplikacji do AWS. Umożliwia podnoszenie i przenoszenie wielu serwerów fizycznych, wirtualnych lub w chmurze bez problemów ze zgodnością, przerw w wydajności lub długich okresów przełączania.