Darede

Blog

Blog

BLOG

AWS Console-to-Code

Já imaginou transformar todas as ações e cliques realizados na Console da AWS em código? O AWS Console-to-Code consegue fazer isto dentro do serviço de EC2. Vamos entender melhor no Blog abaixo.

O que é EC2 Auto Scaling?

Para um bom funcionamento de um negócio, o EC2 Auto Scaling é capaz de trazer estabilidade, escabilidade e segurança. Veja nosso artigo sobre o serviço!

O que é Disaster Recovery?

Para evitar surpresas, possuir um plano de Disaster Recovery é essencial para garantir o bom funcionamento de um ambiente de TI. Veja o artigo que explica esse conceito!

Kubernetes

Entenda de forma técnica como expor serviços HTTP, TCP e UDP no Network Load Balancer e NGINX Ingress Controller no AWS EKS. – Artigo de Leandro Damascena

Novidades da Semana – 23 de agosto a 03 de setembro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. STORAGE: Amazon S3 – Multi-Region Access Points com maior performance O AWS S3 Multi-Region Access Points anunciou que aumentou a performance em 60% dos data sets quando são acessados para serem replicados em diferentes regiões. Amazon Elastic File System – Novo recurso para otimização de custos O Amazon Elastic File System (EFS) agora suporta o recurso, o Intelligent-Tiering, que possibilita a otimização de custos no compartilhamento de arquivos utilizando o serviço. Amazon FSx – Lançamento do Amazon FSx for NetApp ONTAP A AWS anunciou o lançamento do Amazon FSx for NetApp ONTAP, um serviço de armazenamento que permite lançar e executar sistemas de arquivo ONTAP completos e totalmente gerenciados pela primeira vez na nuvem. ONTAP é a tecnologia de sistema de arquivos da NetApp que tradicionalmente alimenta o armazenamento conectado à rede (NAS) no local. COMPUTE: AWS Lambda – Suporte a PrivateLink em novas regiões O AWS Lambda agora suporta now supports AWS PrivateLink em novas regiões incluindo São Paulo Amazon EC2 – Image Builder com suporte a notificações do Amazon EventBridge Amazon EC2 Image Builder agora possui suporte a notificações do Amazon EventBridge permitindo acionar um cronograma de construção de imagem em suas arquiteturas orientadas por eventos. END USER COMPUTE NICE DCV – Nova versão 2021.2 O Nice DCV anunciou a nova versão 2021.2 que traz diversas melhorias de desempenho. COMPLIANCE/SECURITY: AWS Security Hub – Automated Response and Remediation com suporte a controles PCI-DSS v3.2.1 AWS Security Hub Automated Response & Remediation solução é uma implementação de referência que inclui uma biblioteca de respostas automatizadas de segurança e ações de remediação para resultados comuns de segurança e ele agora tem suporte a 17 novos controles em compliance com PCI-DSS v3.2.1. AWS Firewall Manager – Suporte a AWS WAF log filtering AWS Firewall Manager agora permite especificar quais solicitações web a serem registradas e quais solicitações a serem excluídas dos registros ao usar AWS WAF para inspecionar o tráfego web. AWS Backup Audit Manager – Lançamento A AWS anunciou o AWS Backup Audit Manager, um novo recurso que permite auditar e relatar a conformidade de suas políticas de proteção de dados para ajudá-lo a atender às suas necessidades de negócios e regulamentares. MONITORING Amazon CloudWatch Application Insights – Suporte a armazenamento Microsoft SQL Server FCI e FSx. O Amazon CloudWatch Application Insights agora suporta o armazenamento no Microsoft SQL Server FCI e no Amazon FSx permitindo configurar monitoramento, alarmes e painéis dessas ferramentas. O novo recurso acrescenta descoberta automática do banco de dados e armazenamento gerenciado da configuração FCI e dos recursos subjacentes juntamente com a configuração de métricas, telemetria e logs para monitoramento de sua saúde e bem-estar. Amazon Managed Grafana – Lançamento do recurso com recursos do SAML 2.0 e Grafana v8.0 A AWS anunciou o lançamento do Amazon Managed Grafana. O Amazon Managed Grafana é um serviço de visualização de dados totalmente gerenciado e seguro que permite que os clientes consultem, correlacionem e visualizem métricas operacionais, logs e rastreamentos de suas aplicações entre várias origens de dados. MACHINE LEARNING: Amazon SageMaker – Suporte às instâncias M5d, R5, and P3dn para SageMaker Studio Notebooks Amazon SageMaker Studio agora suporta às instâncias M5d, R5, and P3dn do Amazon EC2. O Amazon SageMaker Studio é o primeiro ambiente de desenvolvimento totalmente integrado (IDE) para machine learning (ML). APPLICATION INTEGRATION: Amazon Managed Workflows for Apache Airflow (MWAA) – Disponível em novas regiões Posted On: Aug 31, 2021 Amazon Managed Workflows for Apache Airflow (MWAA) agora está disponível em novas regiões como São Paulo. Amazon MWAA é um serviço gerenciado para Apache Airflow que permite que você use a mesma plataforma Apache Airflow familiar que usa hoje para orquestrar seus fluxos de trabalho e desfrutar de escalabilidade, disponibilidade e segurança aprimoradas sem a carga operacional de ter que gerenciar a infraestrutura subjacente. NETWORK: Amazon VPC – Novos aprimoramentos de roteamento O Amazon VPC anunciou novos aprimoramentos de roteamento para facilitar a implantação de dispositivos virtuais entre sub-redes em um VPC, assim permitindo configurar rotas em suas tabelas de rotas de sub-rede para encaminhar o tráfego entre duas sub-redes em um VPC, por meio de dispositivos virtuais, como firewalls de rede, sistemas de proteção e detecção de intrusão etc. Amazon Virtual Private Cloud (VPC) – Novo recurso de redimensionar a lista de prefixos O Amazon Virtual Private Cloud (VPC) agora permite redimensionar sua lista de prefixos da VPC, facilitando o gerenciamento de seu procedimento de segurança e comportamento de roteamento conforme sua rede cresce. MANAGEMENT: AWS CloudFormation – Nova opção de solucionar erros de provisionamento antes da reversão O AWS CloudFormation adicionou uma nova opção de solucionar erros de provisionamento antes da reversão, permitindo escolher preservar o estado dos recursos implantados com sucesso no caso de erros de operação da pilha do CloudFormation. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Novidades da Semana 16 a 20 de agosto

Por Anderson Santos Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Compute Amazon API Gateway – Suporte a TLS mútuo com certificados de CAs de terceiros e CA privada ACM O Amazon API Gateway agora permite a autenticação usando TLS mútuo baseado em certificado, onde os certificados digitais são trocados entre o cliente e o API Gateway antes que uma conexão segura seja estabelecida. AWS Lambda – Suporte a Python 3.9 O AWS Lambda agora oferece suporte ao Python 3. Assim permitindo criar funções do AWS Lambda no Python 3.9 e usar seus novos recursos, como suporte para TLS 1.3, novas operações de string e dicionário, além do suporte aprimorado de fuso horário. Amazon EC2 – Novas instancias M6i AWS anunciou as instâncias M6i, expandindo o portfólio de instâncias EC2 de 6ª geração para incluir opções de computação baseadas em x86. A M6i possui Intel Xeon de 3ª geração (codinome Ice Lake) com uma frequência turbo all-core de 3,5 GHz, que oferece desempenho de preço de computação até 15% melhor em relação às instâncias M5 e criptografia de memória sempre ativa usando Intel Total Criptografia de memória (TME). AWS Neuron – Instâncias Inf1 compatíveis com TensorFlow 2 O AWS Neuron , o SDK para executar a inferência de machine learning nas instâncias do Amazon EC2 Inf1 baseadas no AWS Inferentia, agora oferece suporte ao TensorFlow 2. Amazon EC2 – Suporte a chaves ED25519 para autenticação A AWS anunciou que agora é possível utilizar as chaves ED25519 para provar sua identidade ao se conectar a instâncias EC2. ED25519 é um sistema de chave pública baseado em curva elíptica comumente usado para autenticação SSH. Anteriormente, os clientes EC2 só podiam usar chaves baseadas em RSA para se autenticar em instâncias EC2. Amazon WorkSpaces – Novos pacotes com Windows Server 2019 e Microsoft Office 2019 de 64 bits O Amazon WorkSpaces agora oferece novos pacotes com o Windows Server 2019, proporcionando uma experiência de desktop do Windows 10 junto com uma opção de pacote do Microsoft Office 2019 Professional Plus de 64 bits. AWS Elastic Beanstalk – Suporte ao reequilíbrio de capacidade para instâncias spot do Amazon EC2 O AWS Elastic Beanstalk agora oferece suporte ao reequilíbrio de capacidade para grupos do Amazon EC2 Auto Scaling (ASG) . Este recurso reduz as interrupções da Instância Spot para os aplicativos dos clientes. Database Amazon Redshift – Novo recurso de compartilhamento de contas O compartilhamento de dados do Amazon Redshift permite que você compartilhe dados transacionais consistentes em diferentes clusters Redshift sem a complexidade e os atrasos associados às cópias e movimentação de dados. Amazon RDS para SQL Server – Suporte a atualizações automáticas de minor versions O Amazon RDS para SQL Server agora inclui aprimoramentos para o recurso de atualização automática de minor version para instâncias de banco de dados do Amazon RDS para SQL Server. A atualização automática de versão secundária é um recurso que pode ser habilitado para que seu banco de dados seja atualizado automaticamente quando uma nova versão secundária do mecanismo de banco de dados estiver disponível. Security & Governance AWS Systems Manager – Fleet Manager com recurso de geração de relatórios para instâncias gerenciadas O AWS Systems Manager Fleet Manager, um recurso do AWS Systems Manager (SSM) que ajuda a otimizar e dimensionar seus processos de gerenciamento de servidor remoto, agora oferece a capacidade de gerar relatórios instantâneos sobre suas instâncias gerenciadas SSM. O novo recurso permite que você personalize o painel de informações do Fleet Manager, no qual você pode visualizar alertas, status e detalhes de instâncias gerenciadas e fazer o download para visualização e análise local. AWS Transfer Family – Expansão de compatibilidade para clientes FTPS / FTP e aumento do limite para o número de servidores O AWS Transfer Family agora oferece suporte à configuração de um endereço IP acessível para clientes em um servidor FTPS / FTP, permitindo que eles se conectem ao servidor. Além disso, os clientes agora podem escalar facilmente suas cargas de trabalho criando até 50 servidores dentro do AWS Transfer Family em uma única conta e região da AWS, um aumento de cinco vezes no limite anteriormente suportado de 10 servidores. AWS Security Hub – 18 novos controles ao seu padrão de práticas recomendadas O AWS Security Hub lançou 18 novos controles para seu padrão de práticas recomendadas de segurança básica para aprimorar o monitoramento da postura de segurança na nuvem dos clientes. O Security Hub também adicionou 5 parceiros de integração e 3 parceiros de consultoria, o que traz o Security Hub para um total de 71 parceiros. Analytics & Machine Learning Amazon CodeGuru Profiler – Extensão da capacidade de visualizações com uma nova opção de comparação para perfil de aplicativo O Amazon Code Guru Profiler estendeu a capacidade de visualizações com uma nova opção de comparação entre dois intervalos de tempo diferentes do mesmo grupo de criação de perfil. A opção CodeGuru Profiler Compare ajuda a diagnosticar problemas em seu aplicativo para um intervalo de tempo específico de dados de criação de perfil e pode ser usada para identificar melhorias de desempenho em potencial para seu aplicativo. AWS Glue DataBrew – Suporte à gravação de dados preparados em tabelas do AWS Glue Data Catalog S3 baseadas na AWS Lake Formation O AWS Glue DataBrew agora oferece suporte à gravação de dados preparados de tarefas de receita em tabelas AWS Glue Data Catalog S3 baseadas na AWS Lake Formation. Com esse recurso, o DataBrew adota automaticamente as permissões de acesso existentes e a segurança definidas na tabela Glue Data Catalog baseada na AWS Lake Formation e sua localização no Amazon S3 associada. AWS Glue DataBrew – Suporte a transformações de formato numérico O AWS Glue DataBrew agora oferece suporte a transformações de formato numérico, incluindo configuração de precisão decimal, personalização

Novidades da Semana 09 a 13 de Agosto

Por Flávio Rescia Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Segurança & Governance AWS WAF – Suporte a versionamento em managed rules O AWS WAF, serviço de Firewall de Aplicações HTTP da AWS, traz uma novidade nas regras de gerenciadas: as managed rules. Essas são regras prontas da própria AWS como OWASP TOP 10, WordPress, e Aplicações PHP. Isso facilita um plano de testes e rollback. Amazon Cloudwatch Logs – Suporte a métricas de uso O Amazon Cloudwatch Logs adicionou um recurso de métrica de uso, o que pode facilitar o monitoramento de quota de uso desse serviço, que tem o modelo pay-as-you-go. Database Amazon RDS – Recurso Proxy agora pode ser criado em uma shared VPC O Shared VPC é um recurso pouco utilizado, mas bem versátil, ele permite compartilhar uma VPC com outra conta, possibilitando que instâncias EC2, ou RDS fiquem em uma conta. A novidade é que agora shared VPCs suportam RDS Proxy, um novo recurso que permite controle do pool de conexões para bancos de dados relacionais gerenciados da AWS. O RDS Proxy traz diversos ganhos, como o controle do número de conexões no banco e otimização de failover. Amazon RDS PostgreSQL – Versão 14 Beta disponível em Preview O Amazon RDS PostgreSQL anunciou que está disponível em preview a nova versão 14. Developer Tools Amazon API Gateway – Suporte a Mutual TLS O Amazon API Gateway, o serviço de Gateway de API Gerenciado da AWS agora suporta mais opções para Mutual TLS. Para quem não conhece, mTLS é a técnica de trocar certificado entre o cliente e o servidor, inclusive muito utilizado atualmente em aplicações como PIX – tecnologia de pagamentos instantâneos. Agora o API Gateway suporta mTLS usando certificados terceiros e CA privada do ACM. Até então suportava apenas certificados gerados pelo ACM e públicos. AWS CodeBuild – Novo recurso de publicação dos resultados das builds O AWS Codebuild adicionou um novo recurso que possibilita a publicação dos resultados das builds. AWS CodeGuru – Profiler com suporte a recomendações para Python O AWS CodeGuru Profiler, é o serviço AWS para recomendações de qualidade de código em tempo de deploy. O CodeGuru Profiler agora suporta recomendações também para Python. Amazon App Runner – Suporte a Visual Studio Code O plugin oficial da AWS para Virtual Studio Code, o AWS Toolkit, agora suporta o AWS App Runner, o novo serviço de gerenciamento e deploy de containers “for dummies” da AWS. Storage & Compute AWS Snow Family – Novos recursos O AWS Snow Family adicionou novos recursos em suas ferramentas, são eles: O AWS Snow Cone agora permite o gerenciamento remoto de dispositivos conectados ao serviço. Já o AWS SnowEdge, a evolução do Snowball, anunciou um aumento de 40Mbps para 400Mbps no uso de NFS. AWS Systems Manager – Novos Recursos O AWS Systems Manager também adicionou diversos recursos nessa semana: A primeira é o suporte a detecção de duplicidades nos eventos operacionais. O serviço possui também um novo recurso, o auto-approval em templates para requisições de mudanças, ideal para mudanças sem risco ou em ambientes não produtivos. AWS interactive EC2 Serial Console – Agora disponível em outras regiões O AWS interactive EC2 Serial Console agora permite acessar monitor, mouse e teclado de instâncias EC2, a AWS expandiu o suporte desse serviço em diversas regiões como São Paulo. AWS Innovation Sandbox – Nova solução A AWS anunciou uma nova solução: o AWS Innovation Sandbox. Como ele é possível automatizar a criação de ambientes 100% isolados, utilizando segregação de VPCs e o Appstream 2.0 para acesso nesse ambiente isolado. AWS Glue DataBrew – Suporte a Tableau O AWS Glue DataBrew é uma ferramenta visual da AWS para preparação, limpeza e normatização de dados que já conta com mais de 250 transformações prontas. A novidade é o novo formato suportado, compatível com uma das mais usadas ferramentas de BI do mercado, o Tableau. Além dessa novidade o Glue DataBrew agora suporta condições, como IF, OR, AND e CASE, o que dá um poder muito maior ao serviço. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana *Revisão de Cassius Oliveira

DevSecOps

Por Cassius Oliveira Como abordamos no artigo anterior, a cultura DevOps se popularizou e transformou o modo de desenvolvimento de aplicações em empresas mundo a fora. A capacidade de implementar uma comunicação contínua, a otimização de processos e redução de custos, trouxe diversos ganhos econômicos e empresariais para os negócios, além do aumento da qualidade do produto final. Mas algo que sempre precisou de muita atenção nas equipes de TI é a segurança. O ano de 2020 foi um dos mais críticos em temos de vulnerabilidades e ataques maliciosos no mundo da tecnologia da informação. De acordo com relatório da consultoria Canalys, o ano passado teve o maior número de brechas de segurança dos últimos 15 anos, em compensação o investimento em segurança também teve um aumento, mas não muito expressivo. As empresas gastaram cerca de US$53 bilhões, um salto de 10% em comparação com 2019. Apesar desse cenário, um movimento em relação a implementação de processos de segurança no desenvolvimento de softwares cresce a cada dia, e combinado com a cultura DevOps, começa a se popularizar o movimento DevSecOps. O que é DevSecOps? Por muito tempo, a responsabilidade de manter toda a segurança de uma infraestrutura era totalmente atribuída a poucos profissionais, e em caso de falhas e vulnerabilidades, cabiam a eles resolver todos os problemas do ambiente. No caso do desenvolvimento de aplicações, isso não era de fato uma situação ruim, uma vez que os ciclos de desenvolvimento duravam mais tempo, mas a partir da implementação das metodologias ágeis isso ficou no passado. Visto por muitos como a evolução do movimento DevOps, o DevSecOps é a implementação de processos de segurança desde o início do projeto de desenvolvimento de uma aplicação. A segurança se torna uma prioridade e responsabilidade de toda a equipe, conforme a aplicação é desenvolvida, testada e lançada. Então aqui, a implementação e manutenção de processos totalmente seguros é da responsabilidade de toda a equipe. No site devsecops.org, é possível encontrar um manifesto que aponta todas as diretrizes para trazer a cultura DevSecOps para dento de uma empresa. Os 9 requisitos da Cultura DevSecOps No manifesto, podemos encontrar alguns requisitos que devem ser seguidos para se conseguir implementar uma cultura DevSecOps dentro de sua empresa, são eles: • Avaliar mais do que sempre dizer “não” • Ciência de Dados e Segurança acima do Medo, Incerteza e Dúvida • Contribuição aberta & Colaboração mais do que apenas requisitos de segurança • Serviços de Segurança de Consumíveis com APIs acima de Controles obrigatórios e burocráticos • Avaliação de segurança dirigidas ao negócio acima de carimbos de segurança • Testes ofensivos com Red & Blue Team acima da Confiança em scans e Vulnerabilidades Teóricas • Monitoramento de segurança proativo 24×7 acima de reagir após ser informado de um incidente • Inteligência Compartilhada de Ameaças acima de manter as informações para nós mesmos • Operações de Conformidade acima de Clipboards & Checklists Benefícios da cultura DevSecOps Ao implementar a cultura DevSecOps, a equipe de TI tem a capacidade de produzir grandes resultados na hora de desenvolver aplicações modernas com o máximo de qualidade, agilidade, e claro, segurança. Veja alguns dos benefícios da cultura DevSecOps em uma empresa: Entregas mais rápidas: A velocidade da entrega de software é melhorada quando processos de segurança são integradas na pipeline. As falhas e vulnerabilidades são identificadas e corrigidas no processo de desenvolvimento da aplicação. Melhoria de segurança da estrutura: A segurança está presente em todo o processo de desenvolvimento da aplicação, isso resulta na implementação do modelo de responsabilidade compartilhada na própria equipe o que garante que a segurança seja fortemente integrada desde a construção, implantação até a segurança das cargas de trabalho em produção. Redução de custos: A identificação de vulnerabilidades e falhas antes da implantação da aplicação resulta em uma redução exponencial do risco e do custo operacional da estrutura. * Revisão por Ana Carolina Fernandes

Novidades da Semana – 02 a 06 de agosto

Por Alan Xavier Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Management & Governance AWS Config – Suporte para serviços do AWS Backup Services O AWS Config agora oferece suporte aos recursos do AWS Backup como BackupPlan, BackupSelection, BackupVault e RecoveryPoint em todas as regiões da AWS. Com essa novidade é possível ter uma visão detalhada de todas as mudanças que ocorreram na configuração do seus recursos dentro do AWS Backup. AWS Control Tower – Agora disponível em São Paulo A AWS anunciou que o AWS Control Tower está disponível na região de São Paulo. Com essa novidade agora é possível criar e gerenciar recursos que estão nesta localidade. Amazon CloudWatch Synthetics – Suporte a monitoramento visual O CloudWatch Synthetics agora oferece suporte ao monitoramento visual, permitindo que você capture defeitos visuais na experiência do usuário final do seu aplicativo da web. AWS CloudFormation Registry – Novos templates O AWS CloudFormation registry disponibilizou 79 novos templates em seu repositório público. Amazon CloudWatch – Novo recurso de alarmes cross account Agora o AWS CloudWatch possibilita a criação de alertas multi-account. Compute & Developer Tools Amazon EKS – Suporte a Multus Agora o AWS EKS suporta o Multus. Com essa nova integração é possível “atachar” mais de 1 interface de rede nos pods que estão rodando no cluster kubernetes. AWS Cloud9 – Novos recursos para integração com CloudWatch Logs, S3 O AWS Cloud9 agora suporta CloudWatch Logs, instance roles e integra facilmente com o S3. Os usuários do Cloud9 agora podem listar seus log groups e visualizar fluxos de log instantaneamente, sem sair de seu IDE. Além disso, a integração S3 melhorou o desempenho em VPCs e agora oferece suporte a um novo recurso chamado “Carregar arquivo atual”. Por fim, os usuários da Cloud9 que usam autenticação multi-factor (MFA) e VPCs privados podem se autenticar automaticamente por meio de instance roles. AWS Copilot – Suporte a domínios personalizáveis para serviços do App Runner O AWS Copilot anunciou que agora é possível configurar custom domain names no AWS App Runner. Essa novidade está disponível para a versão 1.9 do Copilot. Outros Amazon Redshift – Suporte a perfil de autenticação com drivers JDBC/ODBC O Amazon Redshift agora suporta um perfil de autenticação que permite os administradores armazenarem centralmente as propriedades do lado do cliente para conectar ao Redshift usando drivers JDBC / ODBC / Python. Você pode criar um perfil de autenticação especificando um arquivo JSON com a chave e valor para o cliente. Os usuários finais, como analistas, desenvolvedores e engenheiros de dados, podem usar esses perfis nas ferramentas, como editores de SQL, ferramentas de BI e ferramentas ETL. AWS Amplify – Novo recurso: Amplify Geo O AWS Amplify anunciou o Amplify Geo, uma nova solução que permite que os desenvolvedores adicionem rapidamente recursos com reconhecimento de localização aos seus aplicativos front-end e móveis. O Amplify Geo inclui um conjunto de bibliotecas abstratas construídas sobre o Amazon Location Service. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana *Revisão de Cassius Oliveira e Ana Carolina Fernandes

Novidades da Semana – 26 a 30 de julho

Por Ricardo Gulias Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Compute Amazon EC2 – Placement Groups disponível para AWS Outposts Amazon EC2 Placement Groups anunciou que agora a ferramenta suporta o AWS Outposts assim sendo possivel aplicar esta configuração sem custo adicional em todas as regiões da AWS onde os Outposts são suportados atualmente. O AWS Outposts é um serviço totalmente gerenciado que estende a infraestrutura da AWS, seus serviços, APIs e ferramentas para virtualmente qualquer datacenter. Containers Amazon VPC – Plugin CNI aumenta os limites de node O plugin da Amazon VPC Container Networking Interface (CNI) agora oferece suporte à execução de mais pods por nó em tipos de instância EC2 baseados no AWS Nitro e para atingir maior densidade de pod, o plug-in VPC CNI aproveita um novo recurso VPC que permite que prefixos de endereço IP sejam anexados a instâncias EC2. Database Amazon Redshift – Data API suporta execução de queries e parâmetros multi-statement O Amazon Redshift Data API agora permite executar várias instruções numa transação. Além disso pode-se recuperar os resultados de cada instrução separadamente, sendo possível ainda parametrizar uma única instrução SQL, incluindo INSERT para ajudá-lo a desenvolver código reutilizável. Machine Learning Amazon Kendra – Novo conector com o Amazon WorkDocs O Amazon Kendra lançou um conector com o Amazon WorkDocs para indexar documentos (HTML, PDF, MS Word, MS PowerPoint e texto simples) armazenados nos repositórios do WorkDocs e buscar informações em todo esse conteúdo usando a pesquisa inteligente do Amazon Kendra Migration AWS CloudTrail – Suporta o registro de eventos de dados para APIs do EBS O AWS CloudTrail agora oferece suporte ao registro de eventos de dados para APIs diretas do Amazon EBS o que permite identificar quando seus Snapshots do Amazon EBS são acessados usando as APIs ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock ou PutSnapshotBlock pelos usuários em sua conta AWS. AWS Control Tower – Suporte com encriptação do KMS Agora o AWS Control Tower oferece a opção de usar uma única chave (AWS KMS) fornecida pelo cliente para proteger os serviços implantados da AWS Control Tower (AWS CloudTrail, AWS Config) no AWS S3. Migration AWS Snowcone – agora suporta recursos que permitem acesso direto a uma rede externa Agora o AWS Snowcone oferece suporte a fluxos multicast, roteamento, balanceamento de carga e outros casos de uso de rede, permitindo que instâncias em um dispositivo Snowcone tenham acesso direto a uma rede externa. Com isso, ao fornecer instâncias com acesso à rede da camada 2 sem nenhuma tradução (NAT) ou filtragem intermediária, os clientes ganham maior flexibilidade na configuração de rede de seu dispositivo Snowcone. Network and Content Delivery Amazon Route 53 – Nova solução: Route 53 Application Recovery Controller O Amazon Route 53 anunciou o Application Recovery Controller, uma solução que torna as recuperações de aplicativos mais fáceis de executar e mais confiáveis, eliminando as etapas manuais normalmente necessárias ao usar ferramentas e processos tradicionais para gerenciar a recuperação de aplicativos, além de ajudar a recuperação quase que imediatamente, o que é um requisito para alguns caso de uso como processamento de pagamentos em tempo real (transacional) ou mecanismos de negociação que necessite de um alto grau de disponibilidade. Security AWS Network Firewall – Agora possui compliance PCI DSS O AWS Network Firewall agora é um serviço compatível com o padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS), lembrando que o AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon Virtual Private Cloud (VPCs). https://aws.amazon.com/pt/about-aws/whats-new/2021/07/aws-network-firewall-achieves-pci-dss-compliance/ Storage Amazon S3 – Aliases Access Points permitem o acesso de qualquer aplicativo que exija um nome de bucket S3 Agora é possível usar aliases de Access Points com serviços AWS, permitindo que qualquer aplicativo que exija um nome de bucket do S3 use estes aliases. Como exemplos de serviços AWS podemos citar o Amazon EMR, Amazon Storage Gateway e Amazon Athena, pacotes de código aberto, como Apache Spark e Apache Hive, e soluções Amazon Partner Network (APN) sem qualquer alterações de código e sem custo adicional. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana *Revisão de Cassius Oliveira e Ana Carolina Fernandes

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações