Aktualności AWS

Amazon Macie wprowadził nowe identyfikatory danych zarządzanych, aby rozszerzyć swoje możliwości w zakresie wykrywania i identyfikacji kluczy Stripe API, kluczy Google Cloud API, numerów prawa jazdy (Indie) i krajowych numerów identyfikacyjnych (Indie) w Amazon Simple Storage Service (Amazon S3).

Od dziś klienci mogą aktualizować podsieci i grupy zabezpieczeń powiązane z istniejącymi klastrami usługi Amazon Elastic Kubernetes Service (EKS). To dodatkowe ułatwienie zarządzania klastrem ułatwia administratorom klastrów synchronizację ze zmianami wprowadzanymi w zasobach Amazon Virtual Private Cloud (VPC).

Zaraz po dołączeniu do Amazon Web Services w 2009 roku, James Hamilton spotkał się z Andrew Surem, wówczas starszym inżynierem w zespole Amazon Elastic Block Store (Amazon EBS), aby poznać szczegóły dotyczące wdrożenia EBS i planów na przyszłość.

Kubernetes 1.28 wprowadził kilka nowych funkcji i poprawek błędów, a AWS z radością ogłasza, że możesz teraz używać Amazon EKS i Amazon EKS Distro do uruchamiania Kubernetes w wersji 1.28. Od dziś możesz tworzyć nowe klastry w wersji 1.28 lub aktualizować istniejące klastry do wersji 1.28 za pomocą konsoli Amazon EKS, interfejsu wiersza poleceń eksctl lub narzędzia infrastruktury jako kodu.

Usługa Amazon Elastic Kubernetes Service (EKS) zapowiedziała, że klienci mogą teraz korzystać z własnych zarządzanych zasad IAM do użytku z klastrami EKS, co pomoże im spełnić wymagania prawne i dotyczące zgodności, zapewniając szczegółową kontrolę nad uprawnieniami IAM, jakie mogą przyjmować ich klastry Kubernetes.

Amazon EC2 obsługuje teraz AMI Block Public Access (BPA), ustawienie obejmujące całe konto, które pozwala klientom blokować publiczne udostępnianie obrazów Amazon Machine Images (AMI) w regionie. Klienci zarządzający AMI na dużą skalę uzyskują prosty i proaktywny sposób zabezpieczania swoich AMI przed przypadkowym dostępem nieupoważnionych użytkowników.

Amazon Relational Database Service (Amazon RDS) Optimized Writes można teraz włączyć dla bieżących instancji baz danych RDS dla MySQL i RDS dla instancji baz danych MariaDB oraz przenieść je do wersji produkcyjnej w ciągu zaledwie minuty przy użyciu wdrożeń RDS Blue/Green. Zapis zoptymalizowany pod RDS może poprawić nawet dwukrotnie zapis w Twoich bazach danych.

Twórcy AWS ogłaszają ogólną dostępność vector search for Amazon DocumentDB (z kompatybilnością z MongoDB), nowej, wbudowanej funkcji, która umożliwia przechowywanie, indeksowanie i przeszukiwanie milionów wektorów z czasem reakcji wynoszącym milisekundy w bazie danych dokumentów.

Twórcy AWS mają przyjemność ogłosić nową generację Amazon Transcribe, oparty na wielomiliardowych parametrach system dotyczący modelów mowy, który rozszerza automatyczne rozpoznawanie mowy (ASR) na ponad 100 języków.

Amazon Data Lifecycle Manager obsługuje teraz użycie skryptów przed migawką i po migawce, osadzonych w dokumentach AWS Systems Manager. Możesz użyć tych skryptów, aby upewnić się, że migawki Amazon Elastic Block Store (Amazon EBS) utworzone przez Data Lifecycle Manager są spójne z aplikacją.

Dzięki AWS Resource Explorer możesz wyszukiwać i odkrywać swoje zasoby, takie jak instancje Amazon Elastic Compute Cloud (Amazon EC2), strumienie danych Amazon Kinesis i tabele Amazon DynamoDB, w regionach AWS. Od dziś możesz także przeszukiwać konta w swojej organizacji.

Możesz teraz blokować poszczególne migawki Amazon Elastic Block Store (Amazon EBS), aby zapewnić lepszą zgodność z zasadami przechowywania danych. Zablokowanych migawek nie można usunąć do czasu wygaśnięcia lub zwolnienia blokady, co pozwala chronić krytyczne kopie zapasowe przed przypadkowym lub złośliwym usunięciem, w tym atakami oprogramowania ransomware.

AWS ogłasza ogólną dostępność myApplications, nowego doświadczenia w konsoli zarządzania AWS, które ułatwia zarządzanie i monitorowanie kosztów, stanu, stanu bezpieczeństwa i wydajności aplikacji. Teraz możesz łatwiej tworzyć aplikacje i przeglądać je na koncie AWS z jednego widoku w konsoli zarządzania AWS.

Narzędzie AWS Identity and Access Manager (IAM) Access Analyzer zapewnia teraz niestandardowe kontrole zasad w celu sprawdzenia czy zasady IAM są zgodne ze standardami bezpieczeństwa przed wdrożeniem.

Parameter Store, funkcja AWS Systems Manager, która zapewnia bezpieczne przechowywanie danych konfiguracyjnych, umożliwia teraz udostępnianie parametrów warstwy zaawansowanej innym kontom AWS, umożliwiając centralne zarządzanie danymi konfiguracyjnymi.

AWS Identity and Access Manager (IAM) Access Analyzer upraszcza teraz sprawdzanie niewykorzystanego dostępu, aby nakierować Cię na zasadę najmniejszego uprzywilejowania. IAM Access Analyzer stale analizuje Twoje konta, aby zidentyfikować niewykorzystany dostęp i tworzy scentralizowany pulpit nawigacyjny z wynikami.

Generowanie zasad AWS Identity and Access Management (IAM) Access Analyzer rozszerzyło obsługę identyfikacji działań ponad 200 usług AWS, aby pomóc programistom w tworzeniu szczegółowych zasad w oparciu o ich AWS CloudTrail access activity.

Teraz AWS Lambda skaluje się nawet 12 razy szybciej. Każda synchronicznie wywoływana funkcja Lambda skaluje się teraz o 1000 współbieżnych uruchomień co 10 sekund, aż łączna współbieżność wszystkich funkcji osiągnie limit współbieżności konta. Ponadto każda funkcja na koncie skaluje się teraz niezależnie od siebie, niezależnie od sposobu wywołania funkcji. Te ulepszenia są dostępne bez dodatkowych kosztów i nie musisz przeprowadzać żadnej konfiguracji istniejących funkcji.

EC2 Image Builder, usługa ułatwiająca i przyspieszająca tworzenie, dostosowywanie i utrzymywanie obrazów maszyn wirtualnych, obsługuje teraz dodatkowe systemy operacyjne – Amazon Linux 2023 i Ubuntu 22.04 Long Term Support (LTS). Klienci mogą używać tych nowych obrazów zarządzanych jako obrazu podstawowego dla swoich potoków obrazów w celu tworzenia obrazów niestandardowych i zarządzania nimi, podobnie jak w przypadku obsługiwanych systemów operacyjnych Windows i Linux.

AWS Secrets Manager obsługuje teraz pojedyncze wywołanie interfejsu API w celu zidentyfikowania i pobrania grupy kluczy tajnych dla Twojej aplikacji. Nowy interfejs API BatchGetSecretValue zapewnia większą prostotę typowych przepływów pracy programistów, w których trzeba wprowadzić do aplikacji wiele kluczy tajnych. Dzięki tej funkcji nie trzeba już wykonywać iteracyjnych wywołań w celu pobrania jednego klucza na raz ani uwzględniać częściowych niepowodzeń podczas pobierania wielu kluczy, co z kolei zwiększa wydajność.

API Gateway obsługuje teraz wersję 1,3 protokołu Transport Layer Security (TLS) na regionalnych punktach końcowych REST, HTTP i WebSocket. TLS 1.3 w API Gateway działa poprzez odciążanie szyfrowania i deszyfrowania ruchu TLS z serwerów aplikacji do API Gateway.