Por Anderson Santos
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas.
Governança e Developer Tools
AWS Systems Manager – Parameter Store compatível com remoção de rótulos de parâmetros
Novo recurso do Systems Manager Parameter Store oferece suporte à remoção de um label associado a um parâmetro, para permitir que os clientes reorganizem os parâmetros do Parameter Store com novos labels.
Amazon CodeGuru – Novo modelo de preços do Reviewer
O Amazon CodeGuru Reviewer é uma ferramenta de desenvolvedor para acompanhamento de código. Ele agora tem um novo modelo de precificação com base no tamanho do repositório que na prática resulta numa redução de preço de até 90%. Isso ajuda a dimensionar de forma previsível suas revisões de código automatizadas.
Amazon CodeGuru – Reviewer com suporte a Python
Foi liberada a disponibilidade geral de suporte a código Python para CodeGuru Reviewer para ajudá-lo a detectar problemas de codificação e vulnerabilidades em seu código Python e aplicativos.
AWS Batch – Suporte para volumes EFS
Agora é possível especificar file systems EFS em suas definições de job do AWS Batch. Os Jobs do AWS Batch usando EFS montam automaticamente os file systems especificados pelo cliente na definição do job e os disponibilizam para os jobs nas AZs. Isso permite que o armazenamento compartilhado persistente seja definido e usado no nível do job.
AWS Batch – Suporte a Service-Linked Roles
O AWS Batch agora oferece suporte ao uso de service-linked roles do IAM, o que permite aos clientes delegar facilmente permissões ao AWS Batch para executar suas cargas de trabalho de computação em lote.
AWS Amplify – Admin UI disponibiliza o gerenciamento de dados
A experiência de gerenciamento de dados no AWS Amplify Admin UI agora está totalmente disponível com novos recursos para geração de dados iniciais, classificação de dados e filtragem de dados. Lançado no re:Invent 2020, o Amplify Admin UI é um console para desenvolvedores front-end criarem visualmente um back-end e a partir disso poder gerenciar o conteúdo de aplicativo e usuários.
AWS Systems Manager – Run Command agora exibe novas funcionalidades
O Run Command, agora exibe até 24.000 caracteres do log de saída de uma invocação de comando no console (antes exibia só 2.500). Além disso, agora você pode visualizar a saída e os logs de erro separadamente e pode copiar ou baixá-los como arquivos de texto diretamente do console.
AWS Budgets – suporte a CloudFormation
Agora você pode associar o budget actions aos seus CloudFormation Templates e Stacks. Com budget actions, você pode definir a ação que deseja realizar em sua conta quando um orçamento excede o limite definido (valores atuais ou previstos). Você pode por exemplo configurar uma budget action que encerra instâncias específicas do EC2 em uma determinada região da AWS.
Amazon Comprehend – Suporte a IAM e CMK
O Amazon Comprehend é um serviço de processamento de linguagem natural (PNL) que usa machine learning para analisar documentos de textos e identificar ideias como sentimento, entidades e tópicos. O serviço anunciou o suporte para dois recursos focados na segurança: suporte para chaves de condição IAM e suporte para criptografar modelos personalizados com chaves KMS gerenciadas pelo cliente.
AWS Systems Manager – Parameter Store agora oferece suporte à capacidade de detecção de parâmetros públicos
A AWS anunciou um novo recurso do AWS Systems Manager Parameter Store que ajuda você a descobrir parâmetros públicos com mais facilidade. O novo recurso de detecção de parâmetro público ajuda você a pesquisar, encontrar e fazer referência a parâmetros públicos e seus fornecedores por meio do console e API.
AWS Elemental MediaConvert – suporte a pacotes HLS
O AWS Elemental MediaConvert agora oferece suporte a pacotes HLS (HTTP Live Streaming) como entrada. HLS é um formato de streaming usado para distribuição de vídeo em uma ampla gama de dispositivos, incluindo smartphones, navegadores de desktop e TVs conectadas.
AWS Elemental MediaLive – Suporte a recursos de gráficos de movimento em HTML5
O serviço agora suporta recursos de gráficos de movimento baseados em HTML5 para canais Elemental MediaLive. Com um código HTML5, você pode adicionar efeitos gráficos diretamente em seu canal MediaLive, incluindo terços inferiores, texto de rolagem, placares ou gráficos em tela inteira.
AWS Storage Gateway – Novo console
O novo console do Storage Gateway facilita criar, gerenciar e monitorar arquivos, fitas e volumes. Além de uma aparência renovada, agora você pode conectar seu gateway com uma chave de ativação simples para ajudar a acelerar a implantação e criar compartilhamentos de arquivos usando um processo simplificado.
Amazon SageMaker Pipeline – Novos recursos
Amazon SageMaker Pipeline, o primeiro serviço de CI/CD para Machine Learning, agora é suportado como um destino para eventos do EventBridge. Isso permite “trigar” a execução do pipeline de construção de modelos do Amazon SageMaker com base em qualquer evento em seu barramento de eventos ou em uma programação, selecionando o pipeline como destino no EventBridge.
eksctl – suporte a criação de grupos de nodes em EKS
O eksctl agora permite criar grupos de nodes dentro de um cluster Amazon EKS simplesmente fornecendo node- requirements em vCPUs, memória ou GPUs. Além disso, o eksctl agora permite visualizar a configuração do cluster antes de criar um cluster ou um novo grupo de nodes usando o novo modo de simulação.
Amazon WorkSpaces – suporte de áudio e vídeo
A partir de 05-Abril, o WorkSpaces passou a oferecer suporte a áudio e vídeo em tempo real, redirecionando continuamente a entrada de vídeo da webcam local para os desktops WorkSpaces.
AWS Lambda@Edge – Alteração da granularidade de faturamento de duração
Amazon CloudFront anunciou a redução da granularidade de faturamento para a duração da função Lambda@Edge de 50ms para 1ms. Isso reduzirá o preço da maioria das funções do Lambda@Edge, ainda mais para funções de curta duração. Agora, a duração do cálculo será cobrada em incrementos de 1ms.
IAM Access Analyzer – Novo recurso de gerar políticas com base em logs do Cloud Trail
Agora você pode usar o IAM Access Analyzer para gerar políticas com base em sua atividade encontrada nos logs do CloudTrail. Quando você solicita uma política, o IAM Access Analyzer começa a trabalhar e gera uma política analisando seus registros do CloudTrail para identificar sua atividade.
Database & Analytics
Amazon Redshift – Novo recurso de gerenciar dados com o Glue Data Brew
Agora você pode limpar e transformar dados com uma interface visual interativa point-and-click do Redshift, Snowflake, MS SQL Server, MySQL, Oracle e PostgreSQL usando JDBC Connectors nativos no Glue DataBrew. Com apenas alguns cliques, você configura essas conexões via Console AWS para explorar e experimentar diretamente conjuntos de dados de Data Lakes, Data Warehouses e bancos de dados da AWS sem escrever código.
AWS Glue – Suporte a leituras cross account do Amazon Kinesis Data Streams
Agora os Jobs ETL de streaming do Glue podem consumir o Kinesis Data Streams em uma conta AWS diferente daquela que executa o Glue job. Isso permite que você execute seus jobs ETL a partir da conta do consumer, em vez da conta do producer de dados, mantendo toda a atividade ETL em um local e simplificando o gerenciamento de integração dos dados.
Amazon Aurora PostgreSQL Patches 1.9.1 / 2.7.1 / 3.4.1 / 4.0.1 estão disponíveis
Os Patches 1.9.1 / 2.7.1 / 3.4.1 / 4.0.1 estão disponíveis para o Aurora PostgreSQL. Os patches corrigem bugs e ampliam segurança.
Amazon RDS for MySQL – Suporte as versões 5.6.51, 5.7.33, e 8.0.23
Seguindo o anúncio de atualizações nas versões do banco de dados MySQL 5.6, 5.7 e 8.0, a AWS anunciou que Amazon Relational Database Service (Amazon RDS) para MySQL agora suporta às versões secundárias do MySQL 5.6.51, 5.7.33 e 8.0.23. É recomendado atualizar para a minor version mais recente a fim de estar protegidos de vulnerabilidades de segurança e tirar proveito de correções de bugs.
Amazon Athena – Novo recurso de visualização do plano de execução das querys
Os usuários do Amazon Athena agora podem visualizar o plano de execução das querys. Ao fazer querys em conjuntos de dados grandes e complexos, os usuários muitas vezes não sabem como sua consulta será executada ou como as otimizações afetarão o desempenho. O plano de execução ajuda a ter um preview do que a query fará.
Network & Security
AWS WAF – Suporte a rótulos para melhorar a personalização de regras e relatórios
O AWS WAF agora permite gerar labels e personalizar suas regras WAF com base nesses labels. Com esse recurso, você pode configurar o WAF para adicionar descrição às solicitações da web quando uma regra WAF corresponder à solicitação, independentemente da ação associada à regra. A criação de um label também gera uma métrica CloudWatch correspondente e adiciona o label aos seus logs WAF para melhorar a visibilidade.
AWS WAF – Nova ferramenta: AWS WAF Bot Control
O AWS WAF Bot Control é um novo grupo de regras gerenciadas que oferece visibilidade e controle sobre o tráfego de bots conhecidos para seus aplicativos. Com o Bot Control você pode se proteger de bots sabidamente maliciosos monitorando, bloqueando, ou fazendo rate-limit. Pode também liberar tráfego para Bots sabidamente benignos (monitores e search engines).
Amazon Route 53 Resolver DNS Firewall – Novo serviço
A AWS lançou recentemente o Route53 Resolver DNS Firewall, um recurso que permite bloquear consultas DNS feitas para domínios sabidamente maliciosos e permitir consultas para domínios confiáveis.
AWS Firewall Manager – Suporte a WAF Bot Control
O AWS Firewall Manager agora permite implantar o WAF Bot Control nas contas de sua organização, a partir de uma conta de administrador central.
AWS Firewall Manager – Suporte ao gerenciamento centralizado do Firewall DNS do Amazon Route 53 Resolver
O AWS Firewall Manager agora oferece suporte ao Route53 Resolver DNS Firewall, tornando mais fácil para os administradores de segurança identificarem o conjunto de regras do DNS Firewall que desejam usar e implantar em sua organização, a partir de um local central.
AWS Direct Connect – Anúncio a criptografia MACSec para conexões dedicadas de 10 Gbps e 100 Gbps em locais selecionados
O AWS Direct Connect agora oferece criptografia IEEE 802.1AE MAC Security Standard (MACsec) para conexões dedicadas de 10 Gbps e 100 Gbps em locais selecionados. Antes esta proteção exigia a agregação de vários túneis VPN IPsec como workaraound para conexões multi-gigabit.
https://aws.amazon.com/pt/about-aws/whats-new/2021/03/aws-direct-connect-announces-macsec-encryption-for-dedicated-10gbps-and-100gbps-connections-at-select-locations/
Amazon Redshift – Suporte a VPC-endpoints com Private Link
O Amazon Redshift agora oferece suporte a VPC-endpoints para se conectar ao seu cluster Amazon Redshift.
Amazon Fraud Detector – Novo recurso de otimização dos datasets de treinamento
Agora, o Fraud Detector otimiza automaticamente seu dataset de treinamento de modelo se ele estiver descalibrado. O serviço calcula a taxa de fraude em seu conjunto de dados e, se for inferior a 5%, o serviço reduz a amostra do conjunto de dados para obter a distribuição ideal. Isso melhora a captura de fraude do modelo em até 21% e facilita o ajuste mais rápido e estável do modelo. Assim não é mais necessário ajustar manualmente os datasets para compensar o desequilíbrio e obter o benefício desse desempenho aprimorado.
Amazon VPC – Flow Logs anuncia nova integração com o Athena
Agora é mais fácil consultar os VPC Flow Logs usando o Amazon Athena. Com alguns cliques, agora você pode automatizar a integração entre o Athena e seus VPC Flow Logs entregues ao S3. Você também pode escolher a partir de um conjunto de consultas Athena predefinidas para obter insights acionáveis, como o tráfego total de saída de seus VPCs, identificar os tops talkers em suas subnets, etc.
Amazon EC2 – Novo console interativo
A partir de agora, o console serial EC2 interativo já está disponível. O console serial EC2 fornece uma maneira simples e segura de solucionar problemas de inicialização e conectividade de rede, estabelecendo uma conexão com a porta serial de uma instância. Ele fornece um acesso baseado em texto, de um clique à porta serial de uma instância, como se um monitor e teclado estivessem conectados a ela.