Aktualności AWS

Narzędzie AWS Identity and Access Manager (IAM) Access Analyzer zapewnia teraz niestandardowe kontrole zasad w celu sprawdzenia czy zasady IAM są zgodne ze standardami bezpieczeństwa przed wdrożeniem.

Parameter Store, funkcja AWS Systems Manager, która zapewnia bezpieczne przechowywanie danych konfiguracyjnych, umożliwia teraz udostępnianie parametrów warstwy zaawansowanej innym kontom AWS, umożliwiając centralne zarządzanie danymi konfiguracyjnymi.

AWS Identity and Access Manager (IAM) Access Analyzer upraszcza teraz sprawdzanie niewykorzystanego dostępu, aby nakierować Cię na zasadę najmniejszego uprzywilejowania. IAM Access Analyzer stale analizuje Twoje konta, aby zidentyfikować niewykorzystany dostęp i tworzy scentralizowany pulpit nawigacyjny z wynikami.

Generowanie zasad AWS Identity and Access Management (IAM) Access Analyzer rozszerzyło obsługę identyfikacji działań ponad 200 usług AWS, aby pomóc programistom w tworzeniu szczegółowych zasad w oparciu o ich AWS CloudTrail access activity.

Teraz AWS Lambda skaluje się nawet 12 razy szybciej. Każda synchronicznie wywoływana funkcja Lambda skaluje się teraz o 1000 współbieżnych uruchomień co 10 sekund, aż łączna współbieżność wszystkich funkcji osiągnie limit współbieżności konta. Ponadto każda funkcja na koncie skaluje się teraz niezależnie od siebie, niezależnie od sposobu wywołania funkcji. Te ulepszenia są dostępne bez dodatkowych kosztów i nie musisz przeprowadzać żadnej konfiguracji istniejących funkcji.

EC2 Image Builder, usługa ułatwiająca i przyspieszająca tworzenie, dostosowywanie i utrzymywanie obrazów maszyn wirtualnych, obsługuje teraz dodatkowe systemy operacyjne – Amazon Linux 2023 i Ubuntu 22.04 Long Term Support (LTS). Klienci mogą używać tych nowych obrazów zarządzanych jako obrazu podstawowego dla swoich potoków obrazów w celu tworzenia obrazów niestandardowych i zarządzania nimi, podobnie jak w przypadku obsługiwanych systemów operacyjnych Windows i Linux.

AWS Secrets Manager obsługuje teraz pojedyncze wywołanie interfejsu API w celu zidentyfikowania i pobrania grupy kluczy tajnych dla Twojej aplikacji. Nowy interfejs API BatchGetSecretValue zapewnia większą prostotę typowych przepływów pracy programistów, w których trzeba wprowadzić do aplikacji wiele kluczy tajnych. Dzięki tej funkcji nie trzeba już wykonywać iteracyjnych wywołań w celu pobrania jednego klucza na raz ani uwzględniać częściowych niepowodzeń podczas pobierania wielu kluczy, co z kolei zwiększa wydajność.

API Gateway obsługuje teraz wersję 1,3 protokołu Transport Layer Security (TLS) na regionalnych punktach końcowych REST, HTTP i WebSocket. TLS 1.3 w API Gateway działa poprzez odciążanie szyfrowania i deszyfrowania ruchu TLS z serwerów aplikacji do API Gateway.

AWS Lambda ułatwia teraz monitorowanie i rozwiązywanie problemów z awariami funkcji Lambda, zgłaszając błędy i przekroczenia limitu czasu podczas inicjalizacji oraz faz przywracania cyklu życia funkcji Lambda do dzienników Amazon CloudWatch

AWS Lambda obsługuje teraz tworzenie aplikacji bezserwerowych przy użyciu Java 21. To środowisko wykonawcze jest oparte na najnowszej wersji długoterminowego wsparcia AWS Corretto, dystrybucji OpenJDK firmy Amazon.

AWS Lambda obsługuje teraz Amazon Linux 2023 zarówno jako zarządzane środowisko wykonawcze, jak i podstawowy obraz kontenera. To środowisko wykonawcze zajmuje znacznie mniej miejsca wdrożeniowego niż środowiska wykonawcze Amazon Linux 2 i zapewnia zaktualizowane wersje popularnych bibliotek, takich jak glibc.

AWS ogłasza ogólną dostępność AWS HealthScribe, kwalifikującej się do ustawy HIPAA, generatywnej usługi opartej na sztucznej inteligencji, zaprojektowanej, aby pomóc twórcom aplikacji dla sektora opieki zdrowotnej w automatycznym tworzeniu wstępnej dokumentacji klinicznej na podstawie rozmów pacjenta z lekarzem.

AWS ogłasza poszerzanie historię i poprawę szczegółowości danych dostępnych w AWS Cost Explorer. AWS Cost Explorer domyślnie obsługuje teraz dane o kosztach i wykorzystaniu z 14 miesięcy z codzienną szczegółowością (poprzednio 13 miesięcy).

Klienci AWS CodeBuild mogą teraz używać AWS Lambda do tworzenia i testowania swoich pakietów oprogramowania. AWS CodeBuild to w pełni zarządzana usługa ciągłej integracji, która sporządza kod źródłowy, uruchamia testy i tworzy gotowe do wdrożenia pakiety oprogramowania.

AWS wprowadza dwie nowe funkcje narzędzia AWS Identity and Access Management (IAM) Access Analyzer:Unused Access Analyzer i Custom Policy Checks

Począwszy od dzisiejszej wersji v0.34.0, klienci Amazon Elastic Kubernetes Service (EKS) korzystający z projektu Karpenter o otwartym kodzie źródłowym uzyskują nowy sposób kontrolowania, jak i kiedy wprowadzane są destrukcyjne zmiany w instancjach Amazon EC2 w ich klastrach Kubernetes.

Usługa Amazon OpenSearch Service zapewnia teraz lepszy wgląd w postęp aktualizacji domen. Możesz zobaczyć szczegółowe wartości statusu reprezentujące różne etapy aktualizacji, co upraszcza monitorowanie i automatyzację zmian konfiguracji.

Application Load Balancer (ALB) obsługuje teraz integrację konsoli z AWS WAF, co pozwala zabezpieczyć aplikacje za ALB za pomocą jednego kliknięcia. Ta integracja umożliwia ochronę AWS WAF jako pierwszą linię obrony przed typowymi zagrożeniami internetowymi dla aplikacji korzystających z ALB. Nadal możesz opcjonalnie skonfigurować dodatkowe zabezpieczenia, takie jak wykrywanie botów i zapobieganie oszustwom dla swoich aplikacji z poziomu konsoli AWS WAF.

Nowa klasa pamięci masowej Amazon S3 Express One Zone została zaprojektowana tak, aby zapewniać do 10 razy lepszą wydajność niż klasa pamięci S3 Standard, jednocześnie obsługując setki tysięcy żądań na sekundę ze stałym jednocyfrowym opóźnieniem milisekundowym, dzięki czemu doskonale nadaje się do najczęściej używanych dostępnych danych i najbardziej wymagających aplikacji.

Od połowy 2024 r. nowo wydane typy instancji Amazon EC2 będą korzystać tylko z wersji 2 usługi metadanych instancji EC2 (IMDSv2). Podejmujemy również szereg kroków, aby uczynić IMDSv2 domyślnym wyborem dla szybkich startów konsoli AWS Management Console i innych ścieżek uruchamiania.

AWS ogłasza ogólną dostępność Amazon ElastiCache Serverless, nowej, bezserwerowej opcji dla Amazon ElastiCache, która upraszcza zarządzanie pamięcią podręczną i natychmiast skaluje się w celu obsługi najbardziej wymagających aplikacji.