20/09/2022
Por Thiago Marques e Flávio Rescia
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre temas variados!
Outros Temas
Amazon MSK Serverless – Integração AWS CloudFormation e Terraform Amazon Lex – Novo recurso de personalização de interações
O Amazon Lex é um serviço para construção de interfaces para conversação em aplicações de voz ou mesmo chatbots. Para ficar mais claro, o Lex é o serviço que está por traz da famosa ‘Alexa’.
Com essa novidade , agora é possível criar dinâmica e com uma interface gráfica até 4 condições por passo em uma interação. Por exemplo, imagine ligar para um call center por um problema no seu voo. Com essa novidade a Lex poderia facilmente identificar se você é um cliente VIP, o seu voo, e assim já mostrar uma resposta customizada do porquê ele está em atraso, e qual a previsão de voo.
AWS Resilience Hub – Suporte a Elastic Load Balancing e Amazon Route 53 Application Recovery Controller
Anunciamos o Resilience Hub em Novembro do ano passado (live #258), e desde então ele vem crescendo na quantidade de recursos que ele pode analisar as políticas de resiliência.
A novidade do serviço agora é que ele agora consegue avaliar o RTO/RPO de um ELB além do serviço de recovery de aplicação do route 53.
AWS Trusted Advisor Priority – Disponível para o AWS Enterprise Support customers
O AWS Trusted Advisor ao lado do WA Tool é um dos serviços que mais gosto na AWS, justamente pela facilidade e ajuda que eles oferecem.
O Trusted Advisor em si, gera uma série de recomendações voltado a segurança, custo, performance, Falha e limites. O Trusted Advisor Priority é uma característica ou sub serviço, que possui uma visão mais ‘gerencial’ das recomendações, mostrando as recomendações que foram aceitas, por quem foram aceitas e a média de tempo que se leva para solucionar a recomendação.
Esse subserviço foi anunciado em março/2022, e agora está disponível para todas as regiões, contudo apenas para clientes com suporte Enterprise.
AWS Trusted Advisor – Recomendações para o end of support para o Microsoft Windows Server no Amazon EC2
Ainda falando sobre o Trusted Advisor, agora ele adicionou recomendações para end of support para Servidores Windows em EC2.
AWS Cost Anomaly Detection – Nova interface
Agora o Anomaly Detection ganhou uma nova interface, o que na saída já torna a identificação das anomalias mais simples e eficiente.
Com a novidade temos por exemplo informações de quanto a anomalia iniciou, e quanto ela foi identificada pela última vez.
AWS Step Functions – Adiciona 14 funções intrínsecas
A máquina de estado da AWS, ou o Sep Functions, adiciona agora mais 14 funções intrínsecas, dessa forma além dos mais de 220 serviços que ela já suporta, agora é possível processar dados diretamente, assim é possível fazer merge em JSON, por exemplo.
AWS – Novo código Open source para credenciar no AD
Desde que o .NET foi lançando com suporte para sistemas operacionais Linux, muitos devs trabalham para criar integrações mais eficientes com um sistema operacional mais ‘leve’.
Com essa novidade a AWS ouviu algumas reclamações da comunidade e desenvolveu um código aberto (disponibilizado em RPM) para pesquisas de credenciais no AD com origem em containers Linux.
Assim o problema de integração de credenciais agora pode ser facilmente superado.
Amazon Forecast – Recurso de previsões em períodos personalizados
O Amazon Forecast é um serviço gerenciado capaz de realizar previsões com base em dados históricos com utilização de machile learning.
Antes dessa novidade era possível realizar previsões de períodos fixos apenas, e agora o usuário pode escolher o período e a ferramenta vai calcular.
Lembre-se sempre que modelos de previsão precisam de uma base de dados bem grande para ser mais assertivo.
Amazon Managed Blockchain (AMB) – Disponível para a região AWS GovCloud (US-West)
Uma novidade fora da nossa região de atuação, mas com impactos significativos.
O AMB é o serviço gerenciado da AWS para provisionamento de infraestrutura para blockchain.
O serviço em si cria redes privadas Hyperledger Fabric (blockchain ‘opensource’) e na Ethereum, tanto na rede publica quando nas redes de testes (que possivelmente terão uma importância maior agora, depois do The Merge).
Agora empresas públicas e/ou terceiros públicos podem usufruir dos benefícios de uma blockchain com infra gerenciada, e assim implementar cadeias de suprimentos e/ou contratos inteligentes.
IAM
AWS Secrets Manager – Suporte a TLS Híbrido com Kyber
O AWS Secrets Manager anunciou suporte ao estabelecimento de chaves híbridas pós-quânticas usando Kyber para Transport Layer Security (TLS) da 3ª rodada do processo de seleção de Post-Quantum Cryptography (PQC – Criptografia pós-quântica) do NIST.
Amazon Redshift – Suporte a SSO federado para o Query Editor V2
O Amazon Query Editor V.2 anunciou um novo dispositivo de segurança no serviço. Com a novidade é possível integrar seu provedor de identidades (IdP) ao Console da AWS da Amazon para acessar o Query Editor v2 como usuário federado. Você precisa configurar o provedor de identidades (IdP) para passar o usuário (e, opcionalmente, grupos) de banco de dados, adicionando tags principais específicas como atributos SAML.
AWS IAM Identity Center – Lançamento da API
A AWS lançou a API do AWS IAM Identity Center, serviço que substituiu o AWS SSO. Com a novidade será possível gerenciar usuários e grupos de usuários em outras ferramentas através da API do AWS IAM Identity Center.
Amazon S3 – Nova chave de condição de política
O Amazon S3 adicionou uma nova chave de condição de política que exige ou restringe criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C).
Amazon Workspaces – Integração com SAML 2.O
O Amazon Workspaces anunciou a integração em preview com o SAML 2.0. A autenticação SAML 2.0 permite acessar seus desktops WorkSpaces autenticando-se em seu IdP usando seu navegador web padrão.
Cost
AWS Cost Anomaly – Nova interface
AWS Cost Anomaly é uma funcionalidade do billing da AWS que podemos criar detecção de desvios de custo por contas ou serviços. Essa é uma estratégia muito melhor do que configurar o alarme baseada em orçamentos específicos por valores limite. A novidade é que agora o Cost Anomaly tem uma nova interface mais simplificada para a exploração de anomalias.
AWS Cost Categories – Introdução da categoria Out of cycle
Agora é possível categorizar os custos de out of cycle no AWS Cost Categories.
Amazon EKS – Tags de alocação de custos
O Amazon EKS adicionou o recurso de tags para a alocação de recursos de um cluster, possibilitando o fornecimento de informações mais claras sobre os gastos do EC2 nos cluster individuais do EKS.
AWS Compute Optimizer – Novas regiões
O AWS Compute Optimizer agora está disponível em cinco novas regiões : Ásia-Pacífico (Osaka), Ásia-Pacífico (Hong Kong), Oriente Médio (Bahrein), África (Cidade do Cabo) e Europa (Milão).
AWS Compute Optimizer – Novo recurso de conta designada
O AWS Compute Optimizer adicionou um novo recurso que permite designar uma conta-membro da organização para recuperar recomendações e gerenciar preferências do Compute Optimizer, proporcionando maior flexibilidade na identificação centralizada de oportunidades de otimização de recursos.
AWS Cost Explorer – Disponível no aplicativo para celular
A AWS adicionou o AWS Cost Explorer em seu aplicativo mobile.
Amazon RDS SQL Server – Instâncias M6i, R6i e R5b disponíveis em novas regiões
O Amazon RDS para SQL Server anunciou que as instâncias M6i, R6i e R5b estão disponíveis em novas regiões incluindo São Paulo.
Amazon EC2 – Instâncias c6gd disponíveis em São Paulo
O Amazon EC2 anunciou que as instâncias c6gd agora estão disponíveis em São Paulo.
AWS Lambda – Lançamento da precificação progressiva
O AWS Lambda anunciou um novo método de cobrança de suas funções: a precificação progressiva. Com isso será possível economizar até 20% na utilização mensal de funções Lambda.
Perimeter
AWS PrivateLink – Integração com o Amazon Cloudwatch Contributor Insights
O AWS PrivateLink anunciou uma nova integração com o Amazon Cloudwatch Contributor Insights. Com isso será possível utilizar as regras do Contributor Insights para monitorar e solucionar problemas de desempenho do PrivateLink.
Amazon Cognito – Suporte nativo ao AWS WAF
O Amazon Cognito anunciou um suporte nativo ao AWS WAF, assim aumentando a proteção de grupos de usuários e IUs hospedados do Amazon Cognito contra exploits comuns da web.
AWS WAF Fraud Control – Account Takeover Prevention – Suporte para o Amazon CloudFront
O AWS WAF Fraud Control – Account Takeover Prevention protege a página de login da aplicação contra diversos tipos de ataques de credencial, e a novidade é que o serviço agora oferece suporte para o Amazon CloudFront.
Amazon CloudFront – Novo Origin Access Control (OAC)
O Amazon CloudFront agora oferece um novo controle de acesso de origem (OAC), o que permite proteger origens no S3, assim possibilitando que apenas distribuições do CloudFront designadas acessem os buckets no S3.
Governance
Amazon Route 53 Resolver Endpoints – Novo SLA de disponibilidade de até 99,99%
A AWS anunciou um novo SLA para endpoints do Amazon Route 53 Resolver que oferece garantias de disponibilidade de até 99,99% para esse serviço.
AWS Control Tower – Novos controles de segurança
Agora é possível automatizar o gerenciamento de alguns controles de segurança do AWS Control Tower por meio de APIs.
AWS Security Hub – Suporte ao Amazon Simple Notification Service (SNS)
O AWS Security Hub agora oferece suporte ao Amazon Simple Notification Service (SNS), o que permite receber notificações de atualizações e lançamentos dos serviços.
AWS Control Tower – Novo recurso de retenção personalizada de logs
O AWS Control Tower agora permite personalizar a política de retenção de buckets do Amazon Simple Storage Service (Amazon S3) que armazenam logs do AWS Control Tower CloudTrail.
Center for Internet Security (CIS) – Disponível para Bottlerocket
O Center for Internet Security (CIS) Benchmark o catálogo de configurações com foco em segurança agora está disponível para o Bottlerocket, um sistema operacional com base em Linux criado especificamente para executar workloads de container.
AWS Trusted Advisor Priority – Disponível para clientes do AWS Enterprise Support
O AWS Trusted Advisor Priority agora está disponível para clientes do AWS Enterprise Support.
AWS Config – Suporte a 20 novos tipos de recurso
O AWS Config agora oferece suporte a 20 novos tipos de recurso, incluindo Amazon SageMaker, Amazon Route 53, Amazon Elastic Kubernetes Service (Amazon EKS), AWS Global Accelerator e o AWS Glue.
AWS Config – Suporte a criação de regras usando o AWS CloudFormation Guard
O AWS Config agora permite criar regras personalizadas a partir do AWS CloudFormation Guard, assim permitindo que usuários com pouca experiência de programação podem usar o Guard.
Amazon Inspector – Suporte a Windows
https://aws.amazon.com/about-aws/whats-new/2022/09/amazon-inspector-windows-os-continual-software-vulnerability-scanning-ec2-workloads/
O Amazon Inspector adicionou suporte ao Windows Server 2012, 2012 R2, 2016 e 2019, 2022 para verificação contínua de vulnerabilidades do EC2
Thiago Marques
Technical Account Manager
thiago.marques@darede.com.br
Technical Account Manager da Darede, formato em Rede de Computadores, e pós graduado em Segurança da Informação. Possui ampla experiência em Datacenters e Service Providers, além de ser um entusiasta em DevOps e mercado financeiro.
Flavio Rescia Dias
CTO & Co-Fundador da Darede
flavio.rescia@darede.com.br
Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.