Por Ricardo Gulias
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas.
Compute
AWS Launch Wizard – Suporte a Remote Desktop Gateway
O AWS Launch Wizard oferece uma maneira guiada para dimensionar, configurar e implantar recursos da AWS para aplicativos de terceiros, utilizando o AWS Well-Architected Framework e agora ele suporta o RD Gateway, que ajuda a estabelecer uma conexão criptografada segura entre usuários remotos e instâncias do Amazon EC2 executando Windows, sem a necessidade de configurar uma rede privada virtual (VPN).
AWS Lambda – Registro de ID do Hyperplane ENI do CloudTrail
Com este recurso, agora o AWS Lambda registra o ID do Hyperplane ENI nos dados de eventos do CloudTrail, sendo possível mapear as funções invocadas e executadas em um VPC. Os clientes podem usar o ID do ENI nos dados de eventos do AWS CloudTrail para auditar a segurança das aplicações e verificar se somente as funções autorizadas estão acessando os recursos VPC por meio do Hyperplane ENI compartilhado.
Containers
AWS Launch Wizard – Suporte ao Amazon EKS
Esta novidade faz parte de mais um atualização referente ao AWS Lauch Wizard, a ferramenta recebeu o suporte do Amazon EKS, que executa a infraestrutura de gerenciamento Kubernetes para nodes, ajudando a eliminar um único ponto de falha. Além disso, a implantação do Launch Wizard fornece recursos personalizados que permitem implantar e gerenciar seus aplicativos Kubernetes usando AWS CloudFormation, declarando manifestos Kubernetes ou gráficos Helm diretamente nos modelos CloudFormation.
Amazon EBS – Driver CSI disponível em preview
O driver EBS CSI fornece uma interface CSI usada por orquestradores de contêineres para gerenciar o ciclo de vida dos volumes do Amazon EBS e agora o driver está disponível nos complementos do Amazon Elastic Kubernetes Service (Amazon EKS) na visualização, permitindo que você use o console do Amazon EKS, CLI e API para instalar e gerenciar o complemento, o que traz uma experiência simples para anexar armazenamento persistente a um cluster EKS. O Amazon EKS oferece suporte ao gerenciamento da instalação e da versão do driver EBS CSI (visualização), CoreDNS, kube-proxy e Amazon VPC CNI em clusters que executam o Kubernetes versão 1.18 e superior.
Database
Amazon S3 File Gateway – Suporte a compartilhamento de arquivos NFS
Agora o AWS Storage Gateway oferece suporte ao compartilhamento de arquivos NFS, auditoria de acesso do usuário final a arquivos, pastas e compartilhamentos de arquivos no Amazon S3 File Gateway que disponibiliza aos aplicativos locais acesso ao armazenamento em cache baseado em arquivos com um armazenamento na nuvem AWS praticamente ilimitado, usando os protocolos SMB e NFS.
Amazon S3 File Gateway – Disponibilização de aplicativos locais armazenados em cache
O Amazon S3 File Gateway disponibiliza aos aplicativos locais acesso armazenado em cache baseado em arquivos com um armazenamento na nuvem praticamente ilimitado, usando protocolos SMB e NFS. Com esta novidade agora é possivel forçar o fechamento de arquivos bloqueados em compartilhamentos de arquivos SMB no Amazon S3 File Gateway, fornecendo acesso a grupos de segurança locais.
Amazon Redshift – Recurso de executar cluster RA3.xlplus
Com esta novidade agora é possivel utilizar a capacidade de executar um cluster RA3.xlplus de nó único.
Os clusters RA3.xlplus de nó único permitem que você aproveite as vantagens dos recursos Redshift mais avançados, incluindo Amazon Redshift Managed Storage (RMS), compartilhamento de dados e AQUA a um custo menor e você pode migrar clusters DS2.xlarge de nó único ou DC2.large de nó único para clusters RA3.xlplus de nó único como parte de uma função de redimensionamento clássico de instância cruzada.
AWS Database Migration Service – Novo recurso “Time Travel”
O AWS DMS expandiu sua funcionalidade apresentando a recurso “Time Travel”, que concede aos clientes flexibilidade em seus recursos de registro e aprimora sua experiência de solução de problemas. Com o Time Travel, você pode armazenar e criptografar os logs do AWS DMS usando o Amazon S3 e visualizar, baixar e ofuscar os logs dentro de um determinado período de tempo.
Managment
AWS Systems Manager – Novos recursos para o Session Manager
Agora o Session Manager do AWS Systems Manager permite especificar o tempo de duração de uma sessão, o que reduz o uso de recursos do sistema em função de sessões abertas autônomas, então quando a sessão atinte o tempo máximo alocado, ela é encerrada automaticamente.
AWS Systems Manager – Novo recurso de relatório de custos
O Application Manager, um recurso do AWS Systems Manager, anunciou um novo recurso para os clientes criarem relatórios e visualizarem o custo de suas aplicações por meio da integração com o AWS Cost Explorer. Além disso, os clientes podem também clicar no console do Cost Explorer para analisar também os dados de custo para sua aplicação. Os clientes que forem novos na criação de relatórios de custo podem clicar no botão “Ir para o console de faturamento” e configurar o Cost Explorer para ativar a criação de relatório de curso em sua conta.
Security
AWS WAF – Suporte a logs do CloudWatch
Agora é possível enviar logs do AWS WAF diretamente para um grupo de logs do CloudWatch Logs ou um bucket do Amazon S3.
IAM Access Analyzer – Capacidade de políticas aumentada
Em abril de 2021, o IAM Access Analyzer adicionou a geração de políticas para ajudar a criar políticas IAM baseado na atividade de acesso encontrada em seu AWS CloudTrail e agora aumentou as cotas de geração de políticas para 50 por dia com o objetivo de ajudar a definir as permissões para mais funções em nossa conta.
AWS Network Firewall – Suporte a AWS managed Rules
Agora você pode habilitar regras de lista de domínio gerenciado para bloquear o tráfego HTTP / HTTPS para domínios identificados como de baixa reputação ou que são conhecidos ou suspeitos de estarem associados a malware ou botnets.
Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!
E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.