Aktualności AWS

Usługa Amazon EC2 Auto Scaling wprowadza nową funkcję, czyli politykę konserwacji instancji, dzięki której klienci mogą określić, czy instancje mają być uruchamiane przed, czy po zakończeniu istniejących instancji podczas ich wymiany.

Od dziś Amazon Route 53 obsługuje geoproximity routing jako dodatkową politykę routingu dla rekordów DNS w publicznych i prywatnych strefach hostowanych. Geoproximity routing poprawia czas reakcji aplikacji dla użytkowników końcowych i pomaga organizacjom zastosować preferencje dotyczące miejsca przechowywania danych, kierując ruch do najbliższego geograficznie zasobu. W tej wersji możesz dodać Geoproximity routing do swoich rekordów DNS za pośrednictwem konsoli Route 53, API, SDK i CLI.

Od dziś możesz włączyć zaporę Route 53 Resolver DNS Firewall, aby filtrować ruch DNS na podstawie typu zapytania (QTYPE) zawartego w sekcji pytań w formacie zapytania DNS.

Klienci mogą teraz używać Amazon Data Lifecycle Manager do automatyzacji skryptów przed i po skryptach w instancjach Amazon EC2, aby chronić swoje obciążenia za pomocą spójnych z aplikacją migawek Amazon Elastic Block Store (EBS).

Usługa Amazon Connect udostępnia teraz funkcje połączeń głosowych i wideo w aplikacjach oraz w Internecie, ułatwiając dostarczanie bardziej spersonalizowanych usług głosowych i wideo w witrynach internetowych i aplikacjach mobilnych.

Przeszukiwanie danych dziennika w celu znalezienia wniosków operacyjnych lub biznesowych często przypomina szukanie igły w stogu siana. Zwykle wymaga to ręcznego filtrowania i przeglądania poszczególnych danych dziennika.

Możesz teraz używać projektów z samodzielnie zarządzanej instancji GitLab (GitLab Enterprise Edition, GitLab Community Edition) do kompilowania, testowania i wdrażania zmian w kodzie przy użyciu AWS CodePipeline. Możesz podłączyć swoją samodzielnie zarządzaną instancję GitLab, która znajduje się w VPC lub jest dostępna bezpośrednio za pomocą AWS CodeStar Connections i użyć połączenia w swoim potoku, aby automatycznie rozpocząć wykonywanie potoku po zmianach w Twoim repozytorium.

Aktualnie alarmy Amazon CloudWatch obsługują funkcje AWS Lambda jako akcję zmiany stanu alarmowego. Klienci mogą teraz wybrać bezpośrednie wywołanie funkcji Lambda, gdy alarm CloudWatch zmieni się na stan OK, ALARM lub INSUFFICIENT_DATA. Ułatwia to klientom automatyzację niestandardowych działań w przypadku zmian stanu alarmów.

Amazon CloudFront ogłasza wsparcie 4096-bitowych certyfikatów RSA TLS (certyfikaty 4K). Klienci mogą teraz używać certyfikatów 4K w swoich dystrybucjach CloudFront, aby zwiększyć bezpieczeństwo negocjacji połączeń HTTPS między obserwującymi a Amazon CloudFront.

Od dziś możesz aktywować usługę DNS-over-HTTPS (DoH) na punktach końcowych usługi Amazon Route 53 Resolver, aby szyfrować zapytania DNS przechodzące przez punkty końcowe i poprawiać prywatność, minimalizując widoczność informacji wymienianych za pośrednictwem zapytań. DoH to protokół chroniący ruch DNS poprzez przekazywanie zapytań przez szyfrowaną sesję HTTPS. DoH może pomóc w zwiększeniu prywatności, chroniąc zapytania DNS przed podsłuchiwaniem i manipulacją ze strony nieautoryzowanych użytkowników.

Dzisiaj Amazon EKS ogłasza ogólną dostępność informacji o aktualizacjach – nowej funkcji, która wyświetla szczegółowe informacje na temat problemów, które mogą mieć wpływ na możliwość pomyślnego uaktualnienia klastra do nowszych wersji Kubernetes.

Moduły równoważenia obciążenia sieciowego Network Load Balancers (NLB) obsługują teraz grupy zabezpieczeń, umożliwiając filtrowanie ruchu akceptowanego przez funkcję NLB i przekazywanego do aplikacji. Korzystając z grup zabezpieczeń, możesz skonfigurować reguły, aby mieć pewność, że Twoje obciążenie NLB akceptuje tylko ruch z zaufanych adresów IP, a także egzekwować zasady kontroli dostępu. Poprawia to stan zabezpieczeń aplikacji i tym samym upraszcza operacje.

Inspekcja Egress Transport Layer Security (TLS) inspection for AWS Network Firewall jest teraz dostępna we wszystkich regionach AWS, w których dostępna jest obecnie zapora sieciowa AWS, w tym w regionach AWS GovCloud (USA).

Dzisiaj AWS Audit Manager ogłasza obsługę standardu Payment Card Industry Data Security Standard v4.0 (PCI DSS v4.0) w celu zautomatyzowanego gromadzenia dowodów.

Usługa migracji baz danych AWS Database Migration Service (DMS) ułatwia jednorodne migracje dzięki wbudowanym natywnym narzędziom do obsługi baz danych. Obecnie, oprócz obsługi MySQL i PostgreSQL, ta funkcja obsługuje teraz MariaDB. Wbudowane natywne narzędzia baz danych z jednorodnymi migracjami danych zapewniają proste i wydajne migracje typu „like-to-like” przy minimalnych przestojach.

Program AWS Heroes wyróżnia osoby, które łączą swoją głęboką wiedzę techniczną z pasją pomagania innym w zdobywaniu większej wiedzy i szybszym rozwoju. Na przestrzeni ostatnich lat znacznie ewoluowały trendy w sposobie, w jaki społeczność rozwija i wdraża rozwiązania zbudowane na AWS.

AWS Backup dla Amazon S3 zwiększa teraz prędkość tworzenia kopii zapasowych nawet 10-krotnie w przypadku segmentów zawierających ponad 300 milionów obiektów.

AWS Lambda obsługuje teraz tworzenie aplikacji bezserwerowych przy użyciu języka Python 3.12. Programiści mogą używać Python 3.12 zarówno jako zarządzanego środowiska wykonawczego, jak i podstawowego obrazu kontenera, a AWS automatycznie zastosuje aktualizacje, gdy tylko staną się dostępne.

AWS ogłasza ogólną dostępność Mountpoint for Amazon S3, nowego klienta plików typu open source, który zapewnia wysokoprzepustowy dostęp do usługi Amazon Simple Storage Service (Amazon S3), skracając czas przetwarzania i koszty obliczeniowe dla aplikacji typu Data Lake. Mountpoint for Amazon S3 to file client, który tłumaczy wywołania API lokalnego systemu plików na wywołania API obiektów S3, takie jak GET i PUT.

Ochrona danych to funkcja, która wykorzystuje możliwości dopasowywania wzorców i uczenia maszynowego do wykrywania i ochrony poufnych danych dziennika podczas przesyłania. Ochrona danych obsługuje już ponad 100 zarządzanych identyfikatorów danych, które obejmują typowe wzorce danych wrażliwych. Dzięki niestandardowym identyfikatorom danych możesz teraz rozszerzyć wykrywanie i ochronę wrażliwych danych dostosowanych do tych zawartych w Twoich dziennikach.

EC2 Image Builder umożliwia teraz klientom modyfikowanie procesów w potokach obrazów, w tym w fazach kompilacji i testowania, aby lepiej odpowiadać wymaganiom środowiska chmurowego.