Aktualności AWS

To oczywiste, że zawsze możesz doskonale wykorzystać całą dostępną przepustowość sieci i wydajność sieci. Twórcy zrobili wszystko, co w ich mocy, aby Ci to zapewnić. Z biegiem lat przepustowość sieci wzrosła z 250 Mb/s w oryginalnej instancji m1 do 200 Gb/s w najnowszych instancjach m6in. Oprócz czystej przepustowości wprowadzono również zaawansowane funkcje sieciowe, w tym ulepszone funkcje sieciowe, elastyczne karty sieciowe (ENA) oraz (dla ściśle powiązanych obciążeń HPC) elastyczne karty sieciowe (EFA).

Twórcy AWS ogłaszają dostępność Amazon EFS Elastic Throughput, nowego trybu przepustowości dla Amazon EFS, który został zaprojektowany w celu zapewnienia aplikacjom takiej przepustowości, jakiej potrzebują, z ceną „pay-as-you-use”. Ten nowy tryb przepustowości pozwala jeszcze bardziej uprościć uruchamianie obciążeń i aplikacji w AWS, udostępniając współdzieloną pamięć masową na pliki, która nie wymaga udostępniania ani zarządzania pojemnością.

Podczas aktualizowania baz danych korzystanie z blue/green techniki wdrażania jest atrakcyjną opcją dla użytkowników w celu zminimalizowania ryzyka i przestojów. Ta metoda aktualizacji bazy danych wymaga dwóch środowisk bazy danych – bieżącego środowiska produkcyjnego (blue) oraz środowiska przejściowego (green). Następnie musisz zsynchronizować te dwa środowiska, aby móc bezpiecznie testować i aktualizować zmiany w środowisku produkcyjnym.

Twórcy AWS z przyjemnością ogłaszają otwarcie 28 Regionu AWS: Europa (Zurych), znanego również pod nazwą API: eu-central-2. Region AWS umożliwia wdrażanie najbardziej wymagających obciążeń oraz replikację aplikacji i danych w odrębnych grupach centrów danych zwanych strefami dostępności. Ten nowy Region ma trzy w pełni redundantne Strefy Dostępności zlokalizowane w pobliżu Zurychu. Oferuje klientom dostęp do aplikacji z małymi opóźnieniami, jednocześnie spełniając wymagania dotyczące przechowywania danych.

Architektury mikrousług to dobrze znane podejście do tworzenia oprogramowania służące do tworzenia aplikacji składających się z małych niezależnych usług, które komunikują się za pośrednictwem dobrze zdefiniowanych interfejsów programowania aplikacji (API). Klienci stanęli przed wyzwaniem, gdy zaczęli dzielić swoje aplikacje monolityczne na mikrousługi, ponieważ do wewnętrznej komunikacji z innymi mikrousługami wymagana była specjalistyczna wiedza na temat sieci.

W dniu dzisiejszym twórcy AWS ogłosili wersję zapoznawczą Amazon CodeCatalyst. Ujednolicona usługa tworzenia i dostarczania oprogramowania, Amazon CodeCatalyst, umożliwia zespołom programistycznym szybkie i łatwe planowanie, opracowywanie, współpracę, tworzenie i dostarczanie aplikacji w AWS, zmniejszając napięcia w całym cyklu rozwoju.

Amazon Elastic Block Store (EBS) ogłosił dziś dostępność funkcji Rule Lock for Recycle Bin, dzięki której klienci mogą zablokować swoje reguły przechowywania na poziomie regionu, aby zapobiec ich niezamierzonej modyfikacji lub usunięciu. To nowe ustawienie dodaje dodatkową warstwę ochrony dla klientów w celu odzyskania Snapshotów EBS i EC2 AMI w przypadku nieumyślnego lub złośliwego usunięcia.

Dzisiaj AWS ogłasza zapowiedź AWS Verified Access, nowej usługi, która umożliwia bezpieczny dostęp do aplikacji korporacyjnych bez VPN. Zweryfikowany dostęp, zbudowany zgodnie z zasadami przewodnimi AWS Zero Trust, pomaga wdrożyć model pracy z dowolnego miejsca w bezpieczny i skalowalny sposób.

Amazon Relational Database Service (Amazon RDS) for MySQL obsługuje teraz Amazon RDS Optimized Writes. Dzięki zoptymalizowanym zapisom możesz zwiększyć przepustowość zapisu nawet dwukrotnie bez dodatkowych kosztów. Jest to szczególnie przydatne dla klientów korzystających z RDS for MySQL z obciążeniami baz danych wymagającymi dużej ilości zapisu, często spotykanymi w aplikacjach takich jak płatności cyfrowe, transakcje finansowe i gry online.

Już w 2009 roku Jeff Barr napisał Wprowadzenie do Amazon RDS – The Amazon Relational Database Service i powiedział: „RDS ułatwia konfigurowanie, obsługę i skalowanie relacyjnej bazy danych w chmurze. Otrzymujesz bezpośredni dostęp do bazy danych bez martwienia się o udostępnianie infrastruktury, konserwację oprogramowania lub typowe zadania związane z zarządzaniem bazą danych”.

Amazon Inspector to usługa zarządzania lukami w zabezpieczeniach, która stale skanuje obciążenia w instancjach Amazon Elastic Compute Cloud (Amazon EC2), obrazy kontenerów znajdujące się w Amazon Elastic Container Registry (Amazon ECR), a od dzisiaj także funkcje AWS Lambda i warstwy Lambda.

Wdrażanie aplikacji przy użyciu wielu kont AWS to dobra praktyka w celu ustalenia granic bezpieczeństwa i rozliczeń między zespołami oraz zmniejszenia wpływu zdarzeń operacyjnych. W przypadku przyjęcia strategii obejmującej wiele kont należy przeanalizować dane telemetryczne rozproszone na kilku kontach. Aby zapewnić Ci elastyczność monitorowania wszystkich komponentów Twoich aplikacji ze scentralizowanego widoku, twórcy AWS wprowadzają Amazon CloudWatch, obserwację między kontami, nową możliwość wyszukiwania, analizowania i korelowania danych telemetrycznych między kontami przechowywanych w CloudWatch, takich jak metryki, dzienniki i ślady.

Twórcy przedstawiają Ochronę Danych Amazon CloudWatch Logs, nowy zestaw funkcji Amazon CloudWatch Logs, które wykorzystują dopasowywanie wzorców i uczenie maszynowe (ML) do wykrywania i ochrony wrażliwych danych dziennika podczas przesyłania. Chociaż programiści starają się uniemożliwić rejestrowanie poufnych informacji, takich jak numer PESEL, dane kart kredytowych, adresy e-mail i hasła, czasami mimo wszystko są one rejestrowane. Do dziś klienci polegali na ręcznym badaniu lub rozwiązaniach innych firm w celu wykrywania i ograniczania rejestrowania poufnych informacji. Jeśli poufne dane nie zostaną zredagowane podczas przetwarzania, będą widoczne w postaci zwykłego tekstu w dziennikach i w każdym systemie podrzędnym, który wykorzystał te dzienniki.

AWS Secrets Manager obsługuje teraz możliwość rotacji sekretów nawet co cztery godziny, zapewniając jednocześnie takie samo zarządzanie rotacją. Dzięki tej premierze możesz teraz używać Secrets Manager do automatyzacji rotacji poświadczeń i tokenów dostępu, które muszą być odświeżane częściej niż raz dziennie. Zapewnia to większą elastyczność typowych przepływów pracy deweloperów za pośrednictwem jednej usługi zarządzanej. Ponadto możesz nadal korzystać z integracji z AWS Config i AWS CloudTrail do zarządzania i monitorowania konfiguracji tajnej rotacji zgodnie z wymaganiami Twojej organizacji w zakresie bezpieczeństwa i zgodności. Wsparcie rotacji sekretów nawet co cztery godziny jest świadczone bez dodatkowych kosztów.

Amazon S3 poprawia wydajność zapytań działających w Trino nawet 9-krotnie przy korzystaniu z Amazon S3 Select. Trino to silnik zapytań SQL o otwartym kodzie źródłowym, używany do uruchamiania interaktywnych analiz danych przechowywanych w Amazon S3. Dzięki S3 Select „przesuwasz” pracę obliczeniową w celu filtrowania danych S3 zamiast zwracania całego obiektu. Korzystając z Trino z S3 Select, pobierasz tylko podzbiór danych z obiektu, zmniejszając ilość zwracanych danych i tym samym przyspieszając wydajność zapytań.

Zespoły ds. cyberbezpieczeństwa często składają się z różnych funkcji. Zazwyczaj mogą to być między innymi Zarządzanie, Ryzyko i Zgodność (GRC), Architektura Bezpieczeństwa, Ubezpieczenie i Operacje Bezpieczeństwa. Każda funkcja ma swoje własne specyficzne zadania, ale działa w kierunku wspólnego celu – współpracy z resztą firmy i pomagania zespołom w bezpiecznym wysyłaniu i uruchamianiu obciążeń.

Sieci dostarczania treści (CDN), takie jak Amazon CloudFront, są często sposobem dla użytkowników i urządzeń do łączenia się ze stronami internetowymi lub aplikacjami. Zmiana konfiguracji CDN może spowodować całkowitą awarię z ograniczonym wglądem w przyczynę problemu. Istniejące obecnie rozwiązania branżowe do testowania zmian konfiguracji CDN wymagają wplatania niestandardowych nagłówków do klienta, zastępowania ustawień DNS klienta lub wdrażania oddzielnych domen testowych. To sprawia, że testy na dużą skalę są trudne. Klienci mogą być zmuszeni do wbudowania w swoje aplikacje złożonych flag funkcji w celu przetestowania szerokiej gamy typów klientów, w tym urządzeń mobilnych, komputerów osobistych, inteligentnych telewizorów, telewizorów Amazon Fire i innych. Takiemu podejściu brakuje skalowalności, a także możliwości kierowania procentami ruchu produkcyjnego, aby upewnić się, że wprowadzone zmiany nie wpłyną negatywnie na obciążenie.

Możesz teraz wydajnie zarządzać i rotować hasłami do klastrów Amazon ElastiCache for Redis za pomocą AWS Secrets Manager. Aby rozpocząć, najpierw utwórz nową funkcję Lambda z biblioteki funkcji rotacji AWS Secrets Manager, a następnie wybierz ją jako swoją funkcję rotacji w Secrets Manager. Możesz korzystać z integracji ElastiCache i Secrets Manager we wszystkich regionach bez dodatkowych kosztów.

Moduły równoważenia obciążenia aplikacji obsługują teraz możliwość kierowania ruchu tylko do celów w tej samej strefie co węzły modułu równoważenia obciążenia. Pozwala to zachować strefową izolację stosów oprogramowania przy jednoczesnym korzystaniu z modułów równoważenia obciążenia aplikacji w wielu strefach, zapewniając tym samym zwiększoną dostępność podczas awarii strefowych.

W tym artykule poznasz wykrywanie anomalii Amazon CloudWatch i skonfigurujesz je za pomocą konsoli AWS, interfejsu wiersza poleceń AWS (AWS CLI) i AWS CloudFormation. Wraz z autorami przeanalizujesz również niektóre najlepsze praktyki dotyczące wykrywania anomalii w CloudWatch.

Region AWS w Aragonii, w Hiszpanii jest już otwarty. Oficjalna nazwa to Europa (Hiszpania), a nazwa interfejsu API to eu-south-2. Możesz zacząć używać go już dziś do wdrażania obciążeń i przechowywania danych w Hiszpanii.