Todas os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Toda semana você receberá, um resumo das otimizações que mais fazem sentido para nossa realidade e que certamente irão aprimorar sua experiência no uso dos serviços AWS.
Governança e Segurança
Secret Manager
O Serviço Secret Manager é um cofre de senhas que permite alternar, gerenciar e recuperar facilmente credenciais de sua aplicação, como credenciais de banco de dados, senhas e chaves de APIs. Nessa semana o serviço foi avaliado e aceito no nível PROTECTED no International Road Assessment Programme (IRAP – Programa de Avaliadores Registrados em Segurança da Informação). Essa mudança faz com que o Secret Manager possa ser usado no armazenamento de dados necessários para atender aos objetivos de controle do Information Security Manual (ISM). O suporte do IRAP está de acordo com a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde dos EUA (HIPAA), Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), entre outros.
AWS AppMesh
O AWS App Mesh é um serviço que padroniza todo o modo de comunicação de seus serviços. Assim oferecendo visibilidade de ponta a ponta e apoiando na alta disponibilidade para seus aplicativos. A novidade é que o serviço agora é elegível para o HIPAA. A que possibilita à clientes usarem App Mesh para gerenciar a comunicação entre serviços que contêm informações de saúde protegidas (PHI).
CIS Benchmark para EKS
A AWS anunciou nessa semana o novo CIS Benchmark para Amazon EKS. Ele auxilia a avaliação precisa da configuração de nodes em execução como parte de seus clusters Amazon EKS. Ou seja, agora o CIS Amazon EKS Benchmark fornece uma orientação exata para configurações de segurança de nodes para o EKS. A ferramenta kube-bench pode ser usada para rodar o benchmark
CloudWatch
O Amazon CloudWatch é um serviço de monitoramento e observação criado para engenheiros de DevOps, desenvolvedores, Site Reliability Engineers (SREs – Engenheiros de confiabilidade de sites) e gerentes de TI. A partir dessa semana, o serviço conta com novas métricas de capacidade de instancias reservadas. Ou seja, com essas novas medições, é possível monitorar com eficiência suas reservas de capacidade e assim identificar aquilo que não foi utilizado. Além de configurar alarmes no CloudWatch que irão notificar quando os limites de uso forem atingidos. Essas métricas já eram disponíveis pelo ‘Cost Explorer’. Porém agora é possível integrar com seu monitoramento com Cloudwatch.
Redes e Telecom
CloudFront
O Amazon CloudFront é o serviço de CDN (Contenet Delivery Network) da AWS, que entrega dados, vídeos, aplicativos e APIs à clientes em todo o mundo com segurança, baixa latência e altas velocidades de transferência em um ambiente de uso facilitado para desenvolvedores. O serviço agora oferece suporte a política de segurança TLS 1.2. Outra novidade é que o CloudFront fornece controle granular aprimorado para configurar headers, query strings e cookies que podem ser usados para definir o ‘cache key’ e atributos encaminhados para origem do conteúdo a partir de suas distribuições do CloudFront.
Ou seja, podemos determinar quais ‘headers’, ‘query strings’ e ‘cookies’ integrem ao cache key. Além disso, agora é possível criar uma cache policy separada da distribuição. Podendo configurar o tempo de cache para mais de uma distribuição ao mesmo tempo pelo meio de policies. Para saber mais sobre CDN e CloudFront? Recomendamos as lives #39, #42 e #46.
Amazon Connect
O Amazon Connect é uma central de telefonia na cloud, fácil de usar, e que auxilia empresas a fornecer um melhor atendimento ao cliente com economia. Infelizmente o Amazon Connect ainda não disponibiliza números nacionais brasileiros. Nessa semana o serviço anunciou o fornecimento de quatro novas APIs que permite iniciar, parar, pausar e retomar a gravação de chamadas. Outra novidade é a integração com o Salesforce Service Cloud Voice.
AWS Snowball
A familia AWS Snow oferece dispositivos físicos de computação, para migração de dados e armazenamento de borda (edge computing). A família já conta com 4 hardwares para integração com o mundo onPremise. A novidade da semana é que o AWS Snowball Edge está disponível para 11 regiões, incluindo São Paulo.
Global Acelerator
O AWS Global Accelerator é um serviço que melhora a disponibilidade e o desempenho dos seus aplicativos com usuários locais ou globais. Ou seja, ele permite subir um “listener” em São Paulo para comunicação de serviços na Virginia do Norte (EUA), por exemplo. Usando assim a rede da AWS para tráfego internacional. Agora é possível usá-lo de forma mais um ponto de entrada fixo para um Application Load Balancer e melhorar o desempenho do tráfego do usuário em até 60%. Com apenas um clique no AWS Management Console. No próprio ALB você consegue integrá-lo com o Global Accelerator em outra Região AWS.
Integração e DevOps
Amazon AppFlow
O Amazon AppFlow, serviço de integração gerenciado que permite transferir dados com segurança entre Apps de Software como Serviço (SaaS), como Slack e Salesforce e serviços AWS. Ele traz agora o suporte para novas integrações para Salesforce. Além de apresentar data transfers privados entre a AWS e Salesforce.
AWS Codebuild
O AWS CodeBuild é um serviço de integração contínua gerenciado e serverless da Amazon. Ele compila o código-fonte, realiza testes e produz pacotes de software prontos para implantação. O serviço agora oferece suporte ao acesso nos ambientes de build com o AWS Session Manager (do Systems Manager). Com esse suporte é possível acessar seus ambientes de build Linux e Windows por meio de um shell interativo baseado em navegador de um clique ou pela CLI da AWS. O CodeBuild agora usa essa sessão para seus builds.
AWS Control Tower
O AWS Control Tower automatiza a criação e configuração de seu ambiente de contas AWS. Ele usa o conceito de Landing Zones, seguindo as boas práticas para esse tipo de estratégia. Agora é possível pesquisar, classificar e filtrar todas as tabelas, além de visualizar detalhes de suas contas e unidades organizacionais (OUs) do AWS Organizations no console da AWS Control Tower.
AWS SQS
O Amazon Simple Queue Service (SQS) é um serviço de filas de mensagens gerenciado e serverless. Ele permite o desacoplamento e a escalabilidade de microsserviços, sistemas distribuídos e aplicativos sem servidor. O serviço apresenta uma nova interface, mais moderna e amigável, assim criando uma experiência do usuário.
AWS SDK for Java
O AWS SDK ajuda a eliminar a complexidade de codificação ao enviar APIs do Java para serviços da AWS. Incluindo Amazon S3, Amazon EC2, DynamoDB, AWS Lambda, entre outros. A nova versão do AWS SDK para Java V2 apresenta o Metrics Module. Esse serviço permite coletar e publicar as principais métricas de desempenho gravadas automaticamente pelo SDK. Com isso a nova versão do SDK deve substituir a antiga versão.
Systems Manager Automation
O Systems Manager Automation simplifica tarefas comuns de manutenção e implantação de instâncias do EC2 servidores onPremise e outros recursos da AWS. O serviço aumentou os limites de execução simultâneas.
AWS SAM
O AWS Serverless Application Model (SAM) é um framework de código aberto para criar aplicações serveless. (Confira a live #60). Nessa semana, o SAM CLI (Console Line Interface) foi oficialmente lançado. O SAM CLI é o binário do SAM para facilitar o desenvolvimento e envio deploy de aplicações por desenvolvedores.
AWS X-Ray
O AWS X-Ray ajuda desenvolvedores a analisar e depurar aplicações distribuídas de produção, como as criadas usando uma arquitetura de microsserviços. A novidade é uma nova ferramenta que permite a coleta de dados de rastreamento sem a necessidade da modificação no código da aplicação para no .NET e .NET Core. Ele pode ser instalado diretamente no IIS. (essa ficou com o time de Ops agora =D)
Storage, Database e Big Data
AWS EMR
O Amazon EMR é a plataforma de big data em nuvem líder do setor para processar grandes quantidades de dados usando ferramentas de código aberto. O serviço agora oferece suporte as instâncias G4, possibilitando aproveitar as GPUs NVIDIA T4 de última geração para casos de uso de machine learning e deep learning.
RDS para SQL Server
O Amazon RDS for SQL Server facilita a criação, configuração, a operação e a escalabilidade de implantações do SQL Server na nuvem. A novidade desse serviço é a possibilidade de habilitar ou desabilitar versões de TLS e Ciphers. Assim evitando exploração de vulnerabilidade em clientes que usam versões mais antigas de TLS.
RDS para MySQL
Amazon RDS facilita a configuração, a operação e a escalabilidade de implantações de MySQL na nuvem. Juntamente com o Amazon RDS para MariaDB, o serviço agora suporta instancias M5 e R5. Possibilitando o uso das gerações mais recentes dos processadores Intel. Assim aumentando a performance e reduzindo o custo.
Amazon Elasticsearch
A Amazon Elasticsearch Service é um serviço gerenciado que facilita a implantação, a segurança e a suporte de clusters Elasticsearch de forma eficaz e em grande escala. O serviço anunciou a versão 7.7. Ela aperfeiçoa a estabilidade do cluster. Assim reduzindo significativamente a quantidade de memória heap necessária para manter os segmentos do Lucene abertos. Além disso, três AZs estão agora disponíveis em novas regiões, incluindo São Paulo.
AWS Content Analysis
A AWS lançou o novo serviço AWS Content Analysis. Ele ajuda os clientes a gerar percepções significativas por meio de metadados gerados pelo Machine Learning (ML) em arquivos de vídeo. Com integrações com Amazon SageMaker e Comprehend, é possível extrair assuntos de vídeos ou criar legendas e dublagens de forma automática com Amazon Polly.
AWS EFS
O Amazon Elastic File System (Amazon EFS) é o serviço NFS da AWS, ele é elástico, simples, escalável e totalmente gerenciado para uso com os serviços de nuvem AWS e os recursos no local. O serviço aumentou a taxa de transferência de 250 MB/s para 500 MB/s por cliente. Antes a velocidade por conexão era de 100MB/s.
Amazon EBS
O Amazon Elastic Block Store (EBS) é um serviço de armazenamento de blocos (“HDs”) de alta performance fácil de usar. Ele é projetado para o uso com o Amazon Elastic Compute Cloud (EC2). Ele é usado tanto para cargas de trabalho com alta taxa de transferência de dados quanto com intenso consumo de transações em qualquer escala. Agora, o serviço pode ativar o Fast Snapshot Restore (FSR) em snapshots compartilhados.
SMB e User Productivity
Amazon Lightsail
O Amazon Lightsail é uma plataforma de “VPS” cloud fácil de usar, e que oferece tudo o que você precisa para criar um aplicativo ou site. Além de um plano mensal de baixo custo. A novidade desse serviço é a capacidade de criar e gerenciar distribuições da CDN com integração com o Amazon CloudFront, facilitando e agilizando a entrega do conteúdo do seu site para o público global.
Amazon Workdocs
O Amazon WorkDocs é um serviço gerenciado e seguro para criação, armazenamento e colaboração de conteúdo. Com o Amazon WorkDocs, você pode criar, editar e compartilhar arquivos, documentos, planilhas e outros conteúdos com facilidade. O serviço lançou uma atualização na interface mobile. Ela promete ser mais amigável e emplacar seu uso para os usuários de Android.
Alexa for business
O Alexa for Business é um serviço que permite que organizações e funcionários usem o Alexa para aumentar sua produtividade. Agora o serviço apresenta interações com a salas de conferência do Zoom em dispositivos da Logitech. É Alexa se integrando com novos dispositivos com o intuito de simplificar e facilitar o uso de reuniões nesse novo mundo que vivemos em função da pandemia do COVID-19.
Semana que vem tem mais! Veja nossa live sobre as novidades da semana da AWS!
Confira mais novidades da semana em nosso blog!