Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. E reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!
Governança e Segurança
AWS Firewall Manager: Logs centralizados
O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a configuração e o gerenciamento centralizado de regras do firewall em todas as contas e aplicativos na organização AWS. O serviço agora permite a centralização dos logs de WAF. Ou seja, agora é possível ativar o log nas ACLs da web e ter os logs centralizados em uma única conta de forma simples.
AWS ECR: Integração com KMS
O Amazon Elastic Container Registry (ECR) é um registro de containers do Docker gerenciado permitindo o armazenamento a implantação e o gerenciamento de imagens de contêineres do Docker. Essa semana o serviço anunciou o suporte para encriptação com KMS. A criptografia de dados em repouso já era suportada peloa ECR. Porém com o uso do KMS, o serviço passa a atender requisitos como de segurança e compliance como PCI e FIPs.
AWS Security Hub: Novas Automatizações
O AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. O serviço lançou novos controles automatizados compatíveis com PCI. Entre os serviços analisados estão AWS GuardDuty, VPC Flow, entre outros .
AWS Detective: Melhoras na Analise do VPC Flow Logs
O Amazon Detective facilita a análise, a investigação e a identificação rápidas da causa raiz de potenciais problemas de segurança ou atividades suspeitas. O serviço agora traz uma melhoria na análise de VPC Flow logs. O que permite fazer drill down em investigações e responder perguntas como: “Qual era o tráfego nesse recurso no momento ‘x’”.
Computação e Rede
AWS EFS: Integração com Kubernetes
O Amazon Elastic File System (Amazon EFS) é um sistema de arquivos NFS elástico, simples, escalável e totalmente gerenciado para uso com os serviços de nuvem AWS e locais. O serviço agora possui um driver CSI. Ele simplifica a configuração do armazenamento elástico de arquivos para os clusters EKS e Kubernetes. Isso pode acelerar a subida de microserviços efêmeros. Uma vez que o EFS “emula” um disco local para o container.
AWS Lightsail: Compativel com cPanel
O Amazon Lightsail é uma plataforma de cloud fácil de usar que oferece tudo o que você precisa para criar um aplicativo ou site. Além de um plano mensal de baixo custo. A novidade desse serviço é o suporte a cPanel e WHM, expandindo sua seleção com stacks pré-configurados. Assim facilitando a simplificação e automatização das tarefas de gerenciamento de servidor. Agora além do Plesk, você pode subir um cPanel na AWS em poucos minutos.
AWS VPC e VPN: Suporte à Tags na Criação e Permissão mais Granular
A Amazon Virtual Private Cloud (Amazon VPC) é serviço de redes virtuais na AWS, e incluem subserviços como VPN Site-to-Site gerenciada. Os serviços agora permitem a adição de tags no momento da criação do próprio serviço de forma a simplificar o processo. O AWS VPN agora possui permissionamento mais granular. Sendo possível conceder permissões mais especificas usando as tags.
AWS EC2: Novos Tipos de Instância com CPU “Amazon”
O Amazon Elastic Compute Cloud (Amazon EC2) é o serviço mais tradicional de computação na nuvem da AWS. O serviço anunciou novas instâncias com os processadores Graviton (desenvolvidos pela própria AWS) otimizadas para disco (m6gd, c6gd e r6gd). Com maior performance do que os processadores Intel, eles oferecem também menor custo. Os novos membros da família também são otimizados para performance de discos e possuem Instance Store (discos efêmeros de alto desempenho).
AWS Data Sync: Sincroniza Dados de Ambientes onPremise com Serviços AWS
O AWS Data Sync é o serviço de sincronização entre storages. Agora é possível automatizar e acelerar transferências de dados on-line entre storages de objetos em compartilhamentos onPremise (SMB/CIFS e NFS) e serviços AWS (S3, EFS, FSx for Windows).
AWS CloudFront: Identifica Cidade, Estado e Coordenadas de Origem de Requisições
O Amazon CloudFront, a CDN da AWS anunciou suporte de novos headers de Geolocation. Ou seja, agora é possível configurar a aplicação para geolocation headers adicionais fornecendo mais granularidade, estão disponíveis por exemplo: cidade, estado e coordenadas. Antes apenas o pais era disponível. Abaixo todos novos headers disponíveis:
Integração e Devops
AWS ActiveMQ: Suporta Autenticação LDAP
O Amazon MQ é um serviço gerenciado de mensageria compativel o Apache ActiveMQ. O serviço agora suporta LDAP (Lightweight Directory Access Protocol). O que permite autenticar e autorizar usuários do Amazon ActiveMQ usando serviços de diretório como o Microsoft Active Directory.
AWS S3 e CloudWatch Logs: Podem ser acessados via Visual Studio Code
O S3 e o CloudWatch Logs agora pode ser facilmente acessados pelo Visual Studio Code, usando a extensão AWS Toolkit. Você pode usar por exemplo o S3 como repositório de seus arquivos de forma simples e fácil.
AWS CodeBuild: Relatório de Teste de Cobertura e Paralelização
O AWS CodeBuild é um serviço de integração contínua gerenciado que compila o código-fonte, realiza testes e produz pacotes de software prontos para implantação. Agora o serviço traz os relatórios dos testes de cobertura em sua interface interface. Outra novidade é a execução paralela e coordenada integrada com Step Functions.
Amazon Translate: Agora traduz documentos do Pacote Office
O Amazon Translate é um serviço de tradução automática que fornece traduções de idiomas com rapidez, alta qualidade e economia. O serviço agora oferece suporte para arquivos da Microsoft Office, como o DOCX do Word, XLSX, do Excel, entre outros.
AWS Fraud Detector – Novo Serviço Lançado
O novo Amazon Fraud Detector é um serviço gerenciado que facilita a identificação de atividades online potencialmente fraudulentas em tempo real, como a fraude de pagamento online e a criação de contas falsas, por exemplo. O AWS Fraud Detector traz consigo 20 anos de experiência Amazon na detecção de Fraudes.
Databases e Big Data
AWS Elasticsearch: AI, Redução de até 80% com DataTransfer, Integração com Tableau e Excel e AI
A Amazon Elasticsearch Service é o serviço de ElasticSearch gerenciado da AWS. O serviço agora tem integração com dois dos mais poderosos aplicativos de visualização de dados: Tableau e Microsoft Excel. Outra novidade é que o serviço agora suporta a compressão para HTTP. Ou seja, é possível reduzir o tamanho dos seus documentos em até 80%, assim diminuindo o custo e aumentando a performance de transferência. A última novidade do AWS Elasticsearch é o suporte de LRank, um algoritimo de aprendizado de ranking e inteligência artificial.
AWS Kinesis Firehouse: Endpoints HTTPS e Integrações com NewRelic, Datadog e Cloud MongoDB
O Amazon Kinesis Data Firehose é a maneira mais fácil de carregar de forma confiável dados de streaming em data lakes, datastores e ferramentas de análises. O serviço agora suporta HTTP Endpoints. O que permite utilizar um serviço de entrega gerenciado para terminais HTTP tirando a necessidade de criar aplicativos consumers personalizados ou se preocupar em operar e gerenciar a infraestrutura de entrega de dados. Também já está disponível a integração com o Cloud MongoDB da Atlas. Além das ferramentas SaaS de monitoramento e APM Datadog e NewRelic.
AWS DMS: Analise Pré-Migração
O AWS Database Migration Service (DMS) ajuda você a migrar bancos de dados para a AWS de modo rápido e seguro. Agora você pode usar as enhanced premigration para identificar possíveis problemas de migração de banco de dados antes de seu início. Isso evita gasto de horas ou até dias para então perceber tais consistências.
AWS QuickSight
O Amazon QuickSight é a ferramenta de visualização/dashboard de BI da AWS. O serviço agora permite que os clientes incorporem a capacidade de criação da dashboard em aplicativos e portais de terceiros. Assim você pode incorporar os Dashboads do QuickSight em sua aplicação.
RDS SQL Server: Redução de 34% em SQL Server MultiAZ
O Amazon RDS for SQL Server facilita a configuração, a operação e a escalabilidade de implantações do SQL Server na nuvem. Nessa semana foi anunciada uma redução média 25% no custo de RDS MultiAZ para Enterprise. Caso seu RDS SQL Server Enterprise MultiAZ seja onDemand, será cobrada a redução retroativamente desde o dia 1 de julho. Caso possua reservas, mesmo não sendo “reembolsáveis”, em modelo de exceção poderemos solicitar a migração para o novo modelo até 30 de agosto de 2020.
Essas foram as novidades da semana da AWS! Semana que vem tem mais! Se preferir assista nossa live!
Veja mais artigos sobre o mundo da Cloud em nosso blog!