Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!
Governança e Segurança
AWS Fargate for EKS – Economize com Fargate for EKS incluso no Savings Plan
O recém lançado Fargate, serviço que consiste em containers gerenciados (sem a necessidade de EC2), agora pode consumir o Savings Plan. O Savings Plan é a forma mais flexível de economizar com reservas de recurso na AWS, você se compromete com um budget mensal, e dentro desse budget tudo é pago com um desconto.
AWS Lambda – Agora suporta condição baseado no IAM para VPC
Agora as funções Lambda podem ter permissões com condições de VPC (VPC, subnet e Security Group). Assim é possível restringir e garantir que uma função só seja criada nas VPCs, subnets com os Security Groups adequados.
Amazon Comprehend – suporte a Private Link
Mais um serviço AWS que não precisa mais ser acessado usando rede pública. Essa foi a vez do Comprehend, serviço de IA para extração e relação de dados em texto.
AWS CodeDeploy – Agora suporta deployments em VPC endpoints
A AWS CodeDeploy suporta deployments em VPC enpoints via AWS PrivateLink. A partir dessa funcionalidade é possível utilizar o CodeDeploy para implementar suas aplicações internas sem usar internet Gateway, IPs públicos ou uma ligação VPN. Outro serviço nativamente público, que pode ser acessado internamente, sem sair da VPC. Ótimo para adequação de políticas de segurança e exigências legais.
AWS Security Hub – Ganha novo subserviço o Automated Response & Remediate
A AWS lançou o novo serviço o AWS Security Hub Automated Response & Remediation, uma implementação de referência que inclui uma biblioteca de respostas automatizadas de segurança e ações de reparação para resultados de segurança comuns. Esse serviço facilita a solução de resultados de segurança, bem como melhora a proteção de seu ambiente AWS. Sim! Agora as tarefas de automatização e remediação baseada em incidentes de segurança, estão disponíveis em uma biblioteca pronta no Security Hub. O novo serviço é compatível com CIS pode ser usado gratuitamente por 90 dias.
Amazon Forecast – Uso da Convolutional Neural Networks (CNNs)
A Amazon Forecast agora utiliza o serviço Convolutional Neural Networks (CNNs) para processar modelos de previsão até 2x mais rápido trazendo uma precisão 30% superior.
Computação e Networking
Amazon Appstream 2.0 – Suporte a redirecionamento de comandos para impressoras locais
Com o AppStream 2.0 você consegue transformar aplicações legadas em WEB/HTTPS. Como você acessa um ambiente que está na cloud, as impressoras eram um problema para esse tipo de solução. Com essa novidade, podemos redirecionar a impressão para equipamentos locais (escritório ou home office).
AWS EC2 C5ad – Novas instâncias AMD EPYC e NVMe SSD
Agora as instâncias com processadores AMD EPYC, mais econômicas que as Intel, possui sua versão com Instance Store NVM-e SSD de altíssima performance. A família ainda não está disponível na região de São Paulo, mas pode ser usada em North Virginia, a região geograficamente mais próxima do Brasil.
Trasnfer Family – Políticas de segurança pré-definidas para controlar Criptografia de algoritmos
Agora a família Transfer, que inclui FTP e SFTP possui políticas de criptografia em sua criação, atendendo assim exigências FIPS, para adequação com PCI, LGPD e GDPR.
Amazon Braket – Novo serviço de Computação quântica disponível
A Amazon lançou o Amazon Braket, um serviço de computação quântica totalmente gerenciado que ajuda investigadores e programadores a explorar potenciais aplicações e avaliar as atuais tecnologias de computação quântica. O Amazon Braket fornece um ambiente de desenvolvimento para conceber algoritmos quânticos, testá-los em computadores quânticos simulados, e executá-los em diferentes tipos de hardware de computação quântica.
Integração e DevOps
ECS – Métricas de network para containers no EC2
Agora o orquestrador de containers AWS, o ECS, suporta métricas como taxa de transferência e pacotes transmitidos. Antes essas métricas tinham escopo da instância EC2, agora ficou mais esse monitoramento ficou mais granular, sem a necessidade de serviços extras.
API Gateway – Suporte a Wildcards para domínios customizados
O Amazon API Gateway, que o serviço de API gerenciado da AWS, agora suporta domínios customizados com wildcard (ex.: *.darede.com.br). Dessa forma não é mais necessário criar diversos domínios específicos. Lembrando que esse recurso é suportado pelo ACM (Serviço de Certificados SSL gratuito da AWS) e o Route53 (Serviço de DNS).
API Gateway – AccessLog com observabilidade Avançada
Outra novidade é que o API Gateway possui access.log com diversas novas variáveis, o que facilita observabilidade, uma vez que é muito mais fácil correlacionar dados entre APIs e Microserviços.
AWS Lambda – Suporte Runtime Amazon Linux 2
As funções lambda agora rodam em runtime a Amazon Linux 2 compatível com RedHat/Centos 7. A mudança não traz alterações funcionais e de uso de Lambda tradicional, mas de performance. Além de adequação a tecnologias mais modernas e seguras. Para Lambda Layers a mudança traz grandes ganhos, já que é possível instalar e adicionar pacotes às layers/camadas. Com a novidade já veio o suporte à Go com Amazon Linux 2.
AWS Lambda – Suporta Java 8 (Coretto)
A versão da AWS do Java, o Correto, agora é suportado em funções Lambda.
AWS Lambda – Stream Gerenciado com Kafka
Agora o Lambda está integrado com o MSK, serviço de Kafka gerenciado da AWS. Dessa forma fica muito mais simples criar batchs baseado em eventos de tópicos Kafka.
AWS Cognito – User Pools suporta customização de Expiração de Token
Agora o Cognito User Pool permite customizar o tempo de token entre 5 minutos e 10 anos. Dessa forma é possível conciliar segurança com usabilidade nas implementações de autenticação com o Amazon Cognito.
Database e Big Data
AWS Glue – Lançada Versão 2.0 com Performance até 10x mais rápida
O AWS Glue, é a ferramenta de ETL serverless e simplificada da AWS. Com a nova versão, além de ganhos de performance, o billing mínimo é de 1 minuto, contra os 10 minutos da versão 1, com isso é possível executar micro batchs à um custo mais justo.
AWS Glue – Suporta Stop an Restart Workflows
O serviço também anunciou uma função capaz de parar e reiniciar seus workflows, assim dando mais controle e tirando a necessidade de deletar e recriá-los.
AWS DynamoDB – DAX agora suporta instancias do tipo R5 (Geração 5)
O DynamoDB é banco de dados em memória Serverless. Porém o recurso DAX, para cache de leitura Lazy Loader automático utiliza instâncias. Agora o DAX suporta a família R5, que já utiliza o hiper visor Nitro da AWS, que traz diversos ganhos de performance e menor custo que a antiga família R4.
AWS ElastiCache – Suporte a permissões granulares
As policies IAM para ElastiCache, antes eram bem genéricas, sem a possibilidade de apenas permitir usuário ou role de interagir com todos os recursos. Agora é possível limitar os recursos de forma mais granular.
AWS Storage Gateway – Storage Gateway Hardware disponível em novas localidades (incluindo São Paulo)
O Storage Gateway permite você converter o S3 em compartilhamentos locais NFS, SMB/CIFS, iSCSI e VTL (Tape Drivers). Atualmente era possível apenas usar VMs ou EC2 para o Storage Gateway, nessa semana a AWS anunciou que o Hardware Storage Gateway estará disponível em diversas regiões, incluindo a região de São Paulo.
Lançamento Storage Gateway Hardware: https://youtu.be/vYhOwXuhWV4
Quer saber as novidades da AWS das últimas semanas?Leia nosso blog!
E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.
Até semana que vem!