Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.
Security
AWS IAM – Access Analyzer com suporte a 100 verificações de políticas de segurança
O AWS IAM Access Analyzer facilita a implementação de permissões de privilégios mínimos, analisando políticas de recursos para fornecer segurança comprovável e ajuda para identificar o acesso púbico não intencional ou entre contas, sendo possível agora fazer mais de 100 validações de acesso (proativas) antes de implantar as alterações das permissões, usando o editor de políticas JSON do Console. Sem custos adicionais e disponível em todas as regiões comerciais da AWS.
AWS Config – adiciona três novas regras de configuração para o Amazon Secrets Manager
O AWS Config agora oferece suporte a três novas regras gerenciadas, ajudando a verificar se seus segredos no AWS Secrets Manager estão em conformidade com os requisitos de segurança das organizações.
• secretsmanager-using-cmk são verificados todos os segredos no AWS Secrets Manager são criptografados usando uma chave CMK do AWS KMS.
• secretsmanager-secret-unused verifica se os segredos do AWS Secrets Manager foram acessados dentro de um determinado número de dias.
• secretsmanager-secret-periodic-rotation verifica de os segredos do Secrets Manager foram rotacionados nos últimos dias especificados.
AWS IoT – SiteWise Monitor adiciona suporte ao AWS IAM
O AWS IoT SiteWise é um serviço gerenciado que facilita a coleta, armazenamento, organização e monitoramento de dados de equipamentos industriais em escala para apoiar na tomada de decisões baseada em dados.
Agora com o suporte de IAM os clientes podem escolher entre IAM e AWS Single Sign-On como fonte de identidade corporativa preferida e os clientes também podem usar a federação de identidade SAML 2.0 que é um padrão que muitos provedores de identidade usam (IdPs).
AWS SSO – simplificação do acesso a configuração do Azure AD com AWS
O novo aplicativo AWS Single Sign-On (SSO), agora está disponível na galeria do Azure Active Directory, facilitando usar identidades do Azure AD para entrar em várias contas AWS e aplicativos integrados SSO da AWS, isso permite que usuários façam login usando o Azure AD para acessar contas e aplicativos da AWS. Ex: Notebooks do Amazon SageMaker Studio.
Storage and Database
Amazon S3 – S3 Object Lambda permite adicionar seu próprio código às solicitações S3 GET padrão
Com o S3 Object Lambda é possível adicionar seu próprio código às solicitações S3 GET padrão para modificar e processar dados conforme eles são retornados para um aplicativo, possibilitando filtrar linhas, redimensionar imagens dinamicamente, editar dados confidenciais etc.
Amazon RDS for MySQL – suporte ao recurso rollback protection
As atualizações de banco de dados de versões principais podem ser desafiadoras em ambientes autogerenciados onde gerenciar backups, monitorar o processo de upgrade e restaurações manuais podem gerar em tempo de inatividade, então este processo de reversão automática ajuda a garantir um tempo mínimo de inatividade no caso de problemas durante o processo de atualização.
AWS Glue – DataBrew disponível em novas regiões
O AWS Glue DataBrew é uma ferramenta de preparação de dados visuais que torna mais fácil para analistas e cientistas de dados, limpar e normalizar dados para análise e aprendizado de máquina e oferece mais de 250 transformações pré-construídas para automatizar tarefas de preparação de dados. Ex. Filtrar anomalias, padronizar formatos e corrigir valores inválidos. O recurso agora está disponível em três novas regiões, Seul, Montreal e São Paulo.
Amazon RDS – Proxy adiciona endpoints para réplicas do Amazon Aurora
O Amazon RDS Proxy permite criar um endpoint adicional somente leitura para conectar seu aplicativo ao Amazon Aurora Replicas, ajudando em alguns casos melhorar a escalabilidade, resiliência e segurança do aplicativo, podendo se estender a réplicas Aurora conectadas.
Amazon RDS – Proxy agora oferece suporte à conectividade de banco de dados de VPCs
O Amazon RDS Proxy adicionou o recurso de criar endpoints adicionais, cada um com suas próprias configurações do Amazon VPC, permitindo o acesso aos seus bancos de dados Aurora ou RDS a partir de aplicativos em um VPC diferente.
Compute
Amazon EC2 – Auto Scaling adiciona recurso de programar fuso horário
O Amazon EC2 Auto Scaling agora permite que você defina um fuso horário local para ações de escalonamento agendados por meio do AWS CLI e SDKs, com suporte ao AWS Managment Console e CloudFormation.
Amazon EC2 – Auto Scaling Instance Refresh agora suporta recurso de implantações
Os pontos de verificação de atualização de instância ajudam os clientes a implantar atualizações de aplicativos com mais segurança, uma vez que os clientes podem aplicar personalizações com base nas necessidades de testes e podem implementar estratégias de implantação comuns, quando o cenário exige teste em um pequeno número de instâncias antes de lançar a nova configuração de aplicativo para todos o grupo.
Amazon ECS – Agora permite executar comandos em um container em execução
O Amazon Elastic Container apresenta o Amazon ECS Exec – uma maneira mais simples, segura e auditável para que os clientes executem comandos em um container em instâncias do Amazon EC2 ou AWS Fargate, oferecendo um shell interativo ou acesso de comando único a contêiner em execução, tornando mais fácil depurar problemas, diagnosticar erros, coletar dados e estatísticas únicos e interagir com processos no container.
AWS Copilot – Nova versão v1.4
O AWS Copilot lançou a versão 1.4 que agora oferece mais recursos operacionais para aplicativos hospedados no Amazon ECS, permitindo acesso direto ao container para solucionar problemas e executar comandos com o Amazon ECS Exec.
Cost Optimization & Performance
AWS Cost Anomaly Detection – suporte a AWS CloudFormation
O AWS Cost Anomaly agora oferece suporte aos monitores de custo de provisionamento e assinaturas de alerta por meio de modelos do AWS CloudFormation, sendo possível configurar e detectá-las por meio de comandos JSOAN ou YAML, trazendo agilidade, consistência e escalabilidade nas contas da AWS.
Amazon QLDB – Aumento de desempenho e redução de latência
O Amazon Quantum Leadger Database lança maior desempenho e redução de latência (70% em média) para APIs e verificação de plano de controle.
Amazon Workspaces – APIs de gerenciamento de pacotes disponíveis
APIs de gerenciamento de pacote do Amazon WorkSpaces agora estão disponíveis para operações de pacote do WorkSpaces por meio da CLI, suportando operações de criação, exclusão e associação de imagem melhorando o fluxo de trabalho de gerenciamento de WorkSpaces.
Amazon Aurora – Otimização de custos e performance de 35% com Graviton2
Instâncias de banco de dados baseadas em AWS Graviton2 agora estão disponíveis para Amazon Aurora PostgreSQL Compatible Edition e Amazon Aurora MySQL Compatible Edition, trazendo até 20% de melhoria de desempenho e até 35% de melhoria de preço/desempenho para Aurora, dependendo do tamanho do banco de dados.
Amazon EC2 – instâncias X2gd com Graviton2 disponíveis
A próxima geração de instâncias do Amazon EC2 X2gd com memória otimizada está disponível e elas são construídas no sistema AWS Nitro e são alimentadas por processadores AWS Graviton2 projetados pela AWS e baseados em Arm, oferecendo desempenho de preço até 55% melhor em comparação com as instâncias X1 baseadas em x86 da geração atual e fornecem alta memória por vCPU com o menor custo por GiB de memória no Amazon EC2.
Amazon Sage Maker – suporte à implantação de vários containers em endpoints
O Amazon SageMaker agora oferece suporte à implantação de vários containers em endpoints em tempo real para inferências de baixa latência e invocá-los independentemente para cada solicitação. Esse novo recurso permite que você execute até cinco modelos e estruturas de aprendizado de máquina (ML) diferentes em um único endpoint e economize até 80% em custos.
Amazon S3 Glacier – Redução de 40% no preço para solicitações PUT e Lifecycle
O Amazon S3 está reduzindo o custo de mover dados para o Amazon S3 Glacier, reduzindo os encargos de solicitação de PUT e Lifecycle em 40% para todas as regiões da AWS.
Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!
E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.