Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana. Security AWS IAM – Access Analyzer com suporte a 100 verificações de políticas de segurança O AWS IAM Access Analyzer facilita a implementação de permissões de privilégios mínimos, analisando políticas de recursos para fornecer segurança comprovável e ajuda para identificar o acesso púbico não intencional ou entre contas, sendo possível agora fazer mais de 100 validações de acesso (proativas) antes de implantar as alterações das permissões, usando o editor de políticas JSON do Console. Sem custos adicionais e disponível em todas as regiões comerciais da AWS. AWS Config – adiciona três novas regras de configuração para o Amazon Secrets Manager O AWS Config agora oferece suporte a três novas regras gerenciadas, ajudando a verificar se seus segredos no AWS Secrets Manager estão em conformidade com os requisitos de segurança das organizações. • secretsmanager-using-cmk são verificados todos os segredos no AWS Secrets Manager são criptografados usando uma chave CMK do AWS KMS. • secretsmanager-secret-unused verifica se os segredos do AWS Secrets Manager foram acessados dentro de um determinado número de dias. • secretsmanager-secret-periodic-rotation verifica de os segredos do Secrets Manager foram rotacionados nos últimos dias especificados. AWS IoT – SiteWise Monitor adiciona suporte ao AWS IAM O AWS IoT SiteWise é um serviço gerenciado que facilita a coleta, armazenamento, organização e monitoramento de dados de equipamentos industriais em escala para apoiar na tomada de decisões baseada em dados. Agora com o suporte de IAM os clientes podem escolher entre IAM e AWS Single Sign-On como fonte de identidade corporativa preferida e os clientes também podem usar a federação de identidade SAML 2.0 que é um padrão que muitos provedores de identidade usam (IdPs). AWS SSO – simplificação do acesso a configuração do Azure AD com AWS O novo aplicativo AWS Single Sign-On (SSO), agora está disponível na galeria do Azure Active Directory, facilitando usar identidades do Azure AD para entrar em várias contas AWS e aplicativos integrados SSO da AWS, isso permite que usuários façam login usando o Azure AD para acessar contas e aplicativos da AWS. Ex: Notebooks do Amazon SageMaker Studio. Storage and Database Amazon S3 – S3 Object Lambda permite adicionar seu próprio código às solicitações S3 GET padrão Com o S3 Object Lambda é possível adicionar seu próprio código às solicitações S3 GET padrão para modificar e processar dados conforme eles são retornados para um aplicativo, possibilitando filtrar linhas, redimensionar imagens dinamicamente, editar dados confidenciais etc. Amazon RDS for MySQL – suporte ao recurso rollback protection As atualizações de banco de dados de versões principais podem ser desafiadoras em ambientes autogerenciados onde gerenciar backups, monitorar o processo de upgrade e restaurações manuais podem gerar em tempo de inatividade, então este processo de reversão automática ajuda a garantir um tempo mínimo de inatividade no caso de problemas durante o processo de atualização. AWS Glue – DataBrew disponível em novas regiões O AWS Glue DataBrew é uma ferramenta de preparação de dados visuais que torna mais fácil para analistas e cientistas de dados, limpar e normalizar dados para análise e aprendizado de máquina e oferece mais de 250 transformações pré-construídas para automatizar tarefas de preparação de dados. Ex. Filtrar anomalias, padronizar formatos e corrigir valores inválidos. O recurso agora está disponível em três novas regiões, Seul, Montreal e São Paulo. Amazon RDS – Proxy adiciona endpoints para réplicas do Amazon Aurora O Amazon RDS Proxy permite criar um endpoint adicional somente leitura para conectar seu aplicativo ao Amazon Aurora Replicas, ajudando em alguns casos melhorar a escalabilidade, resiliência e segurança do aplicativo, podendo se estender a réplicas Aurora conectadas. Amazon RDS – Proxy agora oferece suporte à conectividade de banco de dados de VPCs O Amazon RDS Proxy adicionou o recurso de criar endpoints adicionais, cada um com suas próprias configurações do Amazon VPC, permitindo o acesso aos seus bancos de dados Aurora ou RDS a partir de aplicativos em um VPC diferente. Compute Amazon EC2 – Auto Scaling adiciona recurso de programar fuso horário O Amazon EC2 Auto Scaling agora permite que você defina um fuso horário local para ações de escalonamento agendados por meio do AWS CLI e SDKs, com suporte ao AWS Managment Console e CloudFormation. Amazon EC2 – Auto Scaling Instance Refresh agora suporta recurso de implantações Os pontos de verificação de atualização de instância ajudam os clientes a implantar atualizações de aplicativos com mais segurança, uma vez que os clientes podem aplicar personalizações com base nas necessidades de testes e podem implementar estratégias de implantação comuns, quando o cenário exige teste em um pequeno número de instâncias antes de lançar a nova configuração de aplicativo para todos o grupo. Amazon ECS – Agora permite executar comandos em um container em execução O Amazon Elastic Container apresenta o Amazon ECS Exec – uma maneira mais simples, segura e auditável para que os clientes executem comandos em um container em instâncias do Amazon EC2 ou AWS Fargate, oferecendo um shell interativo ou acesso de comando único a contêiner em execução, tornando mais fácil depurar problemas, diagnosticar erros, coletar dados e estatísticas únicos e interagir com processos no container. AWS Copilot – Nova versão v1.4 O AWS Copilot lançou a versão 1.4 que agora oferece mais recursos operacionais para aplicativos hospedados no Amazon ECS, permitindo acesso direto ao container para solucionar problemas e executar comandos com o Amazon ECS Exec. Cost Optimization & Performance AWS Cost Anomaly Detection – suporte a AWS CloudFormation O AWS Cost Anomaly agora oferece suporte aos monitores de custo de provisionamento e assinaturas de alerta por meio de modelos do AWS CloudFormation, sendo possível configurar e detectá-las por meio de comandos JSOAN ou YAML, trazendo agilidade, consistência e escalabilidade nas contas da AWS. Amazon QLDB – Aumento de desempenho e redução de latência O

Por Anderson Santos Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Security AWS Certificate Manager Private – ACM Private Certificate Authority está mais flexível ao compartilhamento de CAs entre contas O AWS Certificate Manager Private estendeu o suporte para compartilhamento de Certificate Authorities através do Resource Access Manager. Os clientes agora podem compartilhar CAs entre contas para emitir certificados de qualquer tipo. Antes era possível emitir apenas certificados do tipo TLS Client-Only ou TLS Server-Only. AWS Key Management Service (KMS) – Novo recurso de replicação de chaves em multi região O AWS KMS introduziu um recurso que permite replicar chaves client-side do KMS de uma região para outra. Assim você pode mover dados entre diferentes regiões sem precisar descriptografar e criptografar novamente com a chave da região de destino. Essas chaves são compatíveis com SDK, AWS S3 Encryptio e AWS DynamoDB Encryption. Desenvolvimento AWS Copilot – Nova versão 1.8 com melhorias em suporte a VPC e DNS O AWS Copilot é uma CLI de comandos declarativos para iniciar e gerenciar de maneira prática aplicativos em contêineres na AWS. Ele automatiza as etapas de implantação, incluindo envio da imagem para um ECR, criação da task definition e do cluster. O serviço anunciou o lançamento da versão 1.8 com algumas melhorias no suporte a VPC e DNS. AWS Amplify – Suporte para limites de permissões em IAM roles gerados pelo Amplify O AWS Amplify agora tem suporte para limites de permissões em papéis IAM gerados pelo serviço. O Amplify CLI é um conjunto de ferramentas de linha de comando que ajuda os desenvolvedores de front-end a criar back-ends de aplicativos na nuvem que incluem IAM roles e controlam o acesso aos recursos da AWS. Com esta novidade, é possível definir que os IAM roles gerados pelo Amplify respeitem os limites definidos pelas políticas e limites de permissões destas roles. Amazon Translate – Integração com CloudWatch Events e EventBridge O Amazon Translate é um serviço gerenciado de tradução automática neural acessível e personalizável em 71 idiomas. A novidade é que agora ele está integrado com o Amazon CloudWatch Events e Amazon EventBridge. Com essa atualização é possível usar eventos do CloudWatch para monitorar o progresso e a conclusão de seus trabalhos de tradução em lote. Amazon Lex – Suporte a slots multi-valor Amazon Lex é um serviço para construir interfaces de conversação em qualquer aplicativo usando voz e texto. O famoso chatbot. O serviço agora conta com a função de slot de vários valores. O slot é usado para capturar respostas do usuário e a partir disso programar a réplica. Compute & Container AWS App Mesh Controller for Kubernetes – Nova versão 1.4.0 O AWS App Mesh Controller for Kubernetes permite configurar o AWS App Mesh diretamente pelo Kubernetes. Com este lançamento, é possível configurar o Gateway e o Roteador virtual para habilitar ou desabilitar regravação de solicitações, adicionar ou remover prefixos e editar o componente do caminho da solicitação à medida que ele entra na sua malha, assim facilitando construção de aplicações de microsserviços com arquiteturas complexas. Amazon EC2 – Criação de AMIs crash-consistent a partir de instâncias com vários volumes EBS sem reiniciá-las O Amazon EC2 agora permite criar AMIs crash-consistent da sua instância com vários volumes EBS sem a necessidade de reinicialização. A AMI criada manterá os dados de todas as operações de I/O concluídas de cada volume anexado à instância. Isso garante que você possa iniciar uma instância da AMI e retornar ao estado exato anterior à criação da imagem. AWS Backup – Suporte a backups crash-consistent EBS associados a um EC2 O AWS Backup anunciou o recurso de criar por padrão backups crash-consistent de volumes do Amazon EBS associados a uma instância do Amazon EC2. Os clientes não precisarão mais interromper sua instância ou organizar múltiplos volumes do Amazon EBS associados à mesma instância do Amazon EC2, a fim de garantir a consistência do estado da aplicação em caso de falha. Amazon EC3 – Novos valores de cobrança Desde 11 de junho de 2021, a AWS estendeu a cobrança por segundo para instâncias do Windows Server e do SQL Server em execução no Amazon EC2. Válido para os modelos OnDemand, Reservado e Spot em execução no Amazon EC2 em incrementos com um mínimo de um minuto. Antes estas instâncias eram faturadas por hora. Amazon EC2 – Novas propriedade de AMI O Amazon EC2 agora possibilita especificar uma nova propriedade chamada “DepreciationTime” nas suas imagens de máquina da Amazon (AMIs) para indicar quando a AMI ficará desatualizada. Database Amazon RDS Aurora PostgreSQL – Suporte a novas extensões O Amazon RDS Aurora PostgreSQL anunciou o suporte de 4 novas extensões, são elas: pg_cron – Permite uso da sintaxe de cron para agendar comandos PostgreSQL diretamente no banco de dados pg_bigm – Fornece capacidade de pesquisa de texto usando index 2-gram para pesquisas mais rápidas pg_partman – Auxilia no gerenciamento de séries temporais e conjuntos de partição de tabela baseada em série pg_proctab – Uma coleção de funções armazenadas que podem acessar a tabela de processos do sistema operacional para que as estatísticas do sistema possam ser consultadas através do banco de dados Amazon RDS for PostgreSQL – Suporte a lista de permissões para extensões O Amazon RDS PostgreSQL adicionou suporte a lista de extensões permitidas para fornecer aos administradores de banco de dados mais controle sobre seu uso. O RDS suporta mais de 70 extensões do PostgreSQL, com a novidade, é possível especificar quais extensões podem ser instaladas em uma instância do RDS PostgreSQL Machine Learning Amazon SageMaker – Feature Store com suporte a nova API BatchGetRecord O Amazon SageMaker Feature Store é um repositório totalmente gerenciado e desenvolvido para armazenar, atualizar, recuperar e compartilhar recursos de machine learning (ML), a API BatchGetRecord oferece maior flexibilidade e maior taxa de