+55 11 3995-6919 / +55 11 3900-1010

Novidades da semana da AWS 10/08 a 14/08

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Governança e Segurança

AWS Fargate for EKS – Economize com Fargate for EKS incluso no Savings Plan

O recém lançado Fargate, serviço que consiste em containers gerenciados (sem a necessidade de EC2), agora pode consumir o Savings Plan. O Savings Plan é a forma mais flexível de economizar com reservas de recurso na AWS, você se compromete com um budget mensal, e dentro desse budget tudo é pago com um desconto.

AWS Lambda – Agora suporta condição baseado no IAM para VPC

Agora as funções Lambda podem ter permissões com condições de VPC (VPC, subnet e Security Group). Assim é possível restringir e garantir que uma função só seja criada nas VPCs, subnets com os Security Groups adequados.

Amazon Comprehend – suporte a Private Link

Mais um serviço AWS que não precisa mais ser acessado usando rede pública. Essa foi a vez do Comprehend, serviço de IA para extração e relação de dados em texto.

AWS CodeDeploy – Agora suporta deployments em VPC endpoints

A AWS CodeDeploy suporta deployments em VPC enpoints via AWS PrivateLink. A partir dessa funcionalidade é possível utilizar o CodeDeploy para implementar suas aplicações internas sem usar internet Gateway, IPs públicos ou uma ligação VPN. Outro serviço nativamente público, que pode ser acessado internamente, sem sair da VPC. Ótimo para adequação de políticas de segurança e exigências legais.

AWS Security Hub – Ganha novo subserviço o Automated Response & Remediate

A AWS lançou o novo serviço o AWS Security Hub Automated Response & Remediation, uma implementação de referência que inclui uma biblioteca de respostas automatizadas de segurança e ações de reparação para resultados de segurança comuns. Esse serviço facilita a solução de resultados de segurança, bem como melhora a proteção de seu ambiente AWS. Sim! Agora as tarefas de automatização e remediação baseada em incidentes de segurança, estão disponíveis em uma biblioteca pronta no Security Hub. O novo serviço é compatível com CIS pode ser usado gratuitamente por 90 dias.

Amazon Forecast – Uso da Convolutional Neural Networks (CNNs)

A Amazon Forecast agora utiliza o serviço Convolutional Neural Networks (CNNs) para processar modelos de previsão até 2x mais rápido trazendo uma precisão 30% superior.

Computação e Networking

Amazon Appstream 2.0 – Suporte a redirecionamento de comandos para impressoras locais

Com o AppStream 2.0 você consegue transformar aplicações legadas em WEB/HTTPS. Como você acessa um ambiente que está na cloud, as impressoras eram um problema para esse tipo de solução. Com essa novidade, podemos redirecionar a impressão para equipamentos locais (escritório ou home office).

AWS EC2 C5ad – Novas instâncias AMD EPYC e NVMe SSD

Agora as instâncias com processadores AMD EPYC, mais econômicas que as Intel, possui sua versão com Instance Store NVM-e SSD de altíssima performance. A família ainda não está disponível na região de São Paulo, mas pode ser usada em North Virginia, a região geograficamente mais próxima do Brasil.

Trasnfer Family – Políticas de segurança pré-definidas para controlar Criptografia de algoritmos

Agora a família Transfer, que inclui FTP e SFTP possui políticas de criptografia em sua criação, atendendo assim exigências FIPS, para adequação com PCI, LGPD e GDPR.

Amazon Braket – Novo serviço de Computação quântica disponível

A Amazon lançou o Amazon Braket, um serviço de computação quântica totalmente gerenciado que ajuda investigadores e programadores a explorar potenciais aplicações e avaliar as atuais tecnologias de computação quântica. O Amazon Braket fornece um ambiente de desenvolvimento para conceber algoritmos quânticos, testá-los em computadores quânticos simulados, e executá-los em diferentes tipos de hardware de computação quântica.

Integração e DevOps

ECS – Métricas de network para containers no EC2

Agora o orquestrador de containers AWS, o ECS, suporta métricas como taxa de transferência e pacotes transmitidos. Antes essas métricas tinham escopo da instância EC2, agora ficou mais esse monitoramento ficou mais granular, sem a necessidade de serviços extras.

API Gateway – Suporte a Wildcards para domínios customizados

O Amazon API Gateway, que o serviço de API gerenciado da AWS, agora suporta domínios customizados com wildcard (ex.: *.darede.com.br). Dessa forma não é mais necessário criar diversos domínios específicos. Lembrando que esse recurso é suportado pelo ACM (Serviço de Certificados SSL gratuito da AWS) e o Route53 (Serviço de DNS).

API Gateway – AccessLog com observabilidade Avançada

Outra novidade é que o API Gateway possui access.log com diversas novas variáveis, o que facilita observabilidade, uma vez que é muito mais fácil correlacionar dados entre APIs e Microserviços.

AWS Lambda – Suporte Runtime Amazon Linux 2

As funções lambda agora rodam em runtime a Amazon Linux 2 compatível com RedHat/Centos 7. A mudança não traz alterações funcionais e de uso de Lambda tradicional, mas de performance. Além de adequação a tecnologias mais modernas e seguras. Para Lambda Layers a mudança traz grandes ganhos, já que é possível instalar e adicionar pacotes às layers/camadas. Com a novidade já veio o suporte à Go com Amazon Linux 2.

AWS Lambda – Suporta Java 8 (Coretto)

A versão da AWS do Java, o Correto, agora é suportado em funções Lambda.

AWS Lambda – Stream Gerenciado com Kafka

Agora o Lambda está integrado com o MSK, serviço de Kafka gerenciado da AWS. Dessa forma fica muito mais simples criar batchs baseado em eventos de tópicos Kafka.

AWS Cognito – User Pools suporta customização de Expiração de Token

Agora o Cognito User Pool permite customizar o tempo de token entre 5 minutos e 10 anos. Dessa forma é possível conciliar segurança com usabilidade nas implementações de autenticação com o Amazon Cognito.

Database e Big Data

AWS Glue – Lançada Versão 2.0 com Performance até 10x mais rápida

O AWS Glue, é a ferramenta de ETL serverless e simplificada da AWS. Com a nova versão, além de ganhos de performance, o billing mínimo é de 1 minuto, contra os 10 minutos da versão 1, com isso é possível executar micro batchs à um custo mais justo.

AWS Glue – Suporta Stop an Restart Workflows

O serviço também anunciou uma função capaz de parar e reiniciar seus workflows, assim dando mais controle e tirando a necessidade de deletar e recriá-los.

AWS DynamoDB – DAX agora suporta instancias do tipo R5 (Geração 5)

O DynamoDB é banco de dados em memória Serverless. Porém o recurso DAX, para cache de leitura Lazy Loader automático utiliza instâncias. Agora o DAX suporta a família R5, que já utiliza o hiper visor Nitro da AWS, que traz diversos ganhos de performance e menor custo que a antiga família R4.

AWS ElastiCache – Suporte a permissões granulares

As policies IAM para ElastiCache, antes eram bem genéricas, sem a possibilidade de apenas permitir usuário ou role de interagir com todos os recursos. Agora é possível limitar os recursos de forma mais granular.

AWS Storage Gateway – Storage Gateway Hardware disponível em novas localidades (incluindo São Paulo)

O Storage Gateway permite você converter o S3 em compartilhamentos locais NFS, SMB/CIFS, iSCSI e VTL (Tape Drivers). Atualmente era possível apenas usar VMs ou EC2 para o Storage Gateway, nessa semana a AWS anunciou que o Hardware Storage Gateway estará disponível em diversas regiões, incluindo a região de São Paulo.
Lançamento Storage Gateway Hardware: https://youtu.be/vYhOwXuhWV4

Quer saber as novidades da AWS das últimas semanas?Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Até semana que vem!

banner-novidades-da-semana

Novidades da Semana AWS – 03/08 a 07/08

Todas os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. E reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Governança e Segurança

AWS Single Sign-On – Agora compatível com o OneLogin

O serviço AWS Single Sign On (SSO) anunciou integração com o OneLogin (um serviço de SSO SaaS). O que ajuda a simplificação da gestão de acesso das contas AWS pelo OneLogin e assim aumentando a segurança das contas.

AWS Storage Gateway – Agora compliance com FIPS 140-2

O AWS Storage Gateway agora oferece compliance endpoints com a Federal Information Processing Standards (FIPS) 140-2, garantindo a segurança da informação para proteger dados para workloads regulamentadas. O serviço agora tem a possibilidade de enquadrar novos tiers de certificação, como por exemplo PCI.

AWS GuardDuty – Suporte a Análise Eventos no S3

O AWS GuardDuty aumentou a cobertura de detecção de ameaças que monitora o acesso a dados suspeitos no Amazon S3. Com essa nova capacidade é possível analisar os eventos do S3 traçando um perfil contínuo e monitorando o comportamento de acesso a dados. Podendo assim, identificar atividades suspeitas.

Computação e Networking

AWS CodeDeploy – Suporte oficial Amazon Linux 2 (AL2), Windows 2019, Ubuntu 19 e 20 e melhorias performance

O agente AWS CodeDeploy melhorou a eficiência da memória para o Amazon Linux 2 e Ubuntu. Além de suportar as versões Ubuntu 19.10 e Ubuntu 20.04. Esta nova versão também suporta o Amazon Linux 2 e Windows Server 2019. Assim facilitando a atualização das aplicações alojadas na Amazon EC2 e em servidores locais.

AWS Elastic Load Balancer – Nova apresentação no billing

A AWS atualizou a forma de apresentação do billing do AWS Elastic Load Balancer, assim facilitando a compreensão dos gastos mensais do serviço. Caso tenha alguma automatização na análise do relatório: FIQUE ATENTO!

AWS EC2 Image Builder – Possibilita uso e Testes Localmente (AWSTOE)

O AWS EC2 Image Builder agora permite os clientes desenvolver e solucionar problemas de componentes para personalizar e testar o Amazon Machine Images (AMI) de forma local. O binário awstoe já está disponível para uso dentro e fora da AWS.

AWS ACM – Gerenciador de Certificados AWS Suporta Private Link

A partir dessa semana o AWS AWS Certificate Manager (ACM) oferece suporte para Privarte Link endpoints. Ou seja, é possível utilizar o serviço dentro de seu VPC de forma a encaminhar dados entre o próprio VPC e o ACM inteiramente dentro da rede AWS.

AWS Wavelength Zone – Anúncio de Novo Tipo de Localidade as WZs

A AWS anunciou as primeiras localidades das Wavelength Zones ou WZs. A WZ é um novo conceito de distribuição geográfica da AWS, parecida com a AZ. A diferença é que ela está dentro do provedor de telecomunicação. A partir da parceria com a empresa Verizon, a AWS agora possui WZs em Oregon e em North Virginia, nos Estados Unidos, assim garantindo grande capilaridade por causa da proximidade da rede 5G, abrindo, inclusive, possibilidade de roteamento de tráfego.

Integração Devops e Database

AWS AppSync – Simplifica o Uso de GraphQL em Lambda

O serviço AWS AppSync anunciou uma nova forma de interagir as datas sources a partir de funções Lambda para GraphQL. Com essa abstração não é mais necessário carregar o VTL na função, sua interação pode ser feita por API usando o appSync.

AWS CloudFormation – Utilização de volumes do EFS e tasks com ECS

O AWS CloudFormation agora consegue adicionar volumes do EFS e em “tasks” com ECS. Ou seja, agora é possível automatizar a criação e gestão de tarefas utilizando o novo recurso de volumes EFS no ECS através de infraestruturas como código.

AWS Fargate e AWS EKS – Suportado no Service Quotas e Usage Metrics

O AWS Fargate e o AWS EKS estão disponíveis para visualização no Service Quotas e Usage Metrics, o que facilita algumas tomadas de decisões em relação ao uso e consumo dos serviços.

AWS Fargate – Suporte ao NLB com UDP

Em relação apenas ao AWS Fargate, o serviço agora oferece suporte ao Network Load Balancer (NLB) com UDP Traffic.

AWS RDS AURORA – Suporte Migração simples de Postgres 10 para 11

O AWS RDS Aurora anunciou o suporte da migração simples das versões PostgreSQL 10 para 11. Não é necessário recriar ou fazer a exportação dos dados para migrar da versão 10 para 11, agora essa ação poderá ser feita pela console, API/SDK ou AWS CLI.

AWS RDS – Suporta instâncias tipo M6g e R6g com processadores Graviton2

O AWS RDS agora suporta as instancias tipo M6g e R6g com processadores Graviton2. Como já falado nas novidades da semana passada, essa nova geração de processadores possui maior performance, chegando a um nível até 8 vezes maior e com o menor preço. Uma ótima oportunidade para redução de custo.

IA,ML e outros

Amazon Forecast – implementação de feriados no calendário

A plataforma Amazon Forecast implementou feriados de 66 países em seu calendário, incluindo o a região do Brasil, assim garantindo uma previsão mais assertiva.

AWS IoT – Aumento de 10x no limite de Jobs Ativos

A partir dessa semana, será possível criar até 1000 jobs ativos por conta AWS por região. O valor máximo anterior era de 100 jobs.

AWS StepFunctions – Suporte SageMaker

O AWS Stepfunctions adicionou o suporte do SageMaker, ferramenta de machine learning da AWS. O que permite utilizar a aplicação sem precisar sair do serviço SageMaker.

AWS MediaPackage – Suporte Encoding QVBR

O serviço da AWS anunciou o suporte para QVBR. QVBR é uma técnica de compressão de vídeo que ajusta automaticamente as taxas de bits de saída de acordo com a conexão do cliente, utilizando apenas a taxa de transferência necessária, e evitando “travamentos” na transmissão de vídeos.

NICE DCV – Vários recursos novos, além de compatibilidade com instancias Graviton [M6g|R6g|C6g]

O protocolo NICE DCV anunciou uma série de novos recursos, entre eles está a compatibilidade com instâncias ARM (M6g, R6g e C6g).

Essas foram as novidades da semana da AWS! Semana que vem tem mais! Se preferir assista nossa live!

Veja mais artigos sobre o mundo da Cloud em nosso blog!

Novidades da Semana AWS 27/07 a 31/07

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. E reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira!

Governança e Segurança

AWS Firewall Manager: Logs centralizados

O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite a configuração e o gerenciamento centralizado de regras do firewall em todas as contas e aplicativos na organização AWS. O serviço agora permite a centralização dos logs de WAF. Ou seja, agora é possível ativar o log nas ACLs da web e ter os logs centralizados em uma única conta de forma simples.

AWS ECR: Integração com KMS

O Amazon Elastic Container Registry (ECR) é um registro de containers do Docker gerenciado permitindo o armazenamento a implantação e o gerenciamento de imagens de contêineres do Docker. Essa semana o serviço anunciou o suporte para encriptação com KMS. A criptografia de dados em repouso já era suportada peloa ECR. Porém com o uso do KMS, o serviço passa a atender requisitos como de segurança e compliance como PCI e FIPs.

AWS Security Hub: Novas Automatizações

O AWS Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade nas contas da AWS. O serviço lançou novos controles automatizados compatíveis com PCI. Entre os serviços analisados estão AWS GuardDuty, VPC Flow, entre outros .

AWS Detective: Melhoras na Analise do VPC Flow Logs

O Amazon Detective facilita a análise, a investigação e a identificação rápidas da causa raiz de potenciais problemas de segurança ou atividades suspeitas. O serviço agora traz uma melhoria na análise de VPC Flow logs. O que permite fazer drill down em investigações e responder perguntas como: “Qual era o tráfego nesse recurso no momento ‘x’”.

Computação e Rede

AWS EFS: Integração com Kubernetes

O Amazon Elastic File System (Amazon EFS) é um sistema de arquivos NFS elástico, simples, escalável e totalmente gerenciado para uso com os serviços de nuvem AWS e locais. O serviço agora possui um driver CSI. Ele simplifica a configuração do armazenamento elástico de arquivos para os clusters EKS e Kubernetes. Isso pode acelerar a subida de microserviços efêmeros. Uma vez que o EFS “emula” um disco local para o container.

AWS Lightsail: Compativel com cPanel

O Amazon Lightsail é uma plataforma de cloud fácil de usar que oferece tudo o que você precisa para criar um aplicativo ou site. Além de um plano mensal de baixo custo. A novidade desse serviço é o suporte a cPanel e WHM, expandindo sua seleção com stacks pré-configurados. Assim facilitando a simplificação e automatização das tarefas de gerenciamento de servidor. Agora além do Plesk, você pode subir um cPanel na AWS em poucos minutos.

AWS VPC e VPN: Suporte à Tags na Criação e Permissão mais Granular

A Amazon Virtual Private Cloud (Amazon VPC) é serviço de redes virtuais na AWS, e incluem subserviços como VPN Site-to-Site gerenciada. Os serviços agora permitem a adição de tags no momento da criação do próprio serviço de forma a simplificar o processo. O AWS VPN agora possui permissionamento mais granular. Sendo possível conceder permissões mais especificas usando as tags.

AWS EC2: Novos Tipos de Instância com CPU “Amazon”

O Amazon Elastic Compute Cloud (Amazon EC2) é o serviço mais tradicional de computação na nuvem da AWS. O serviço anunciou novas instâncias com os processadores Graviton (desenvolvidos pela própria AWS) otimizadas para disco (m6gd, c6gd e r6gd). Com maior performance do que os processadores Intel, eles oferecem também menor custo. Os novos membros da família também são otimizados para performance de discos e possuem Instance Store (discos efêmeros de alto desempenho).

AWS Data Sync: Sincroniza Dados de Ambientes onPremise com Serviços AWS

O AWS Data Sync é o serviço de sincronização entre storages. Agora é possível automatizar e acelerar transferências de dados on-line entre storages de objetos em compartilhamentos onPremise (SMB/CIFS e NFS) e serviços AWS (S3, EFS, FSx for Windows).

AWS CloudFront: Identifica Cidade, Estado e Coordenadas de Origem de Requisições

O Amazon CloudFront, a CDN da AWS anunciou suporte de novos headers de Geolocation. Ou seja, agora é possível configurar a aplicação para geolocation headers adicionais fornecendo mais granularidade, estão disponíveis por exemplo: cidade, estado e coordenadas. Antes apenas o pais era disponível. Abaixo todos novos headers disponíveis:

Integração e Devops

AWS ActiveMQ: Suporta Autenticação LDAP

O Amazon MQ é um serviço gerenciado de mensageria compativel o Apache ActiveMQ. O serviço agora suporta LDAP (Lightweight Directory Access Protocol). O que permite autenticar e autorizar usuários do Amazon ActiveMQ usando serviços de diretório como o Microsoft Active Directory.

AWS S3 e CloudWatch Logs: Podem ser acessados via Visual Studio Code

O S3 e o CloudWatch Logs agora pode ser facilmente acessados pelo Visual Studio Code, usando a extensão AWS Toolkit. Você pode usar por exemplo o S3 como repositório de seus arquivos de forma simples e fácil.

AWS CodeBuild: Relatório de Teste de Cobertura e Paralelização

O AWS CodeBuild é um serviço de integração contínua gerenciado que compila o código-fonte, realiza testes e produz pacotes de software prontos para implantação. Agora o serviço traz os relatórios dos testes de cobertura em sua interface interface. Outra novidade é a execução paralela e coordenada integrada com Step Functions.

Amazon Translate: Agora traduz documentos do Pacote Office

O Amazon Translate é um serviço de tradução automática que fornece traduções de idiomas com rapidez, alta qualidade e economia. O serviço agora oferece suporte para arquivos da Microsoft Office, como o DOCX do Word, XLSX, do Excel, entre outros.

AWS Fraud Detector – Novo Serviço Lançado

O novo Amazon Fraud Detector é um serviço gerenciado que facilita a identificação de atividades online potencialmente fraudulentas em tempo real, como a fraude de pagamento online e a criação de contas falsas, por exemplo. O AWS Fraud Detector traz consigo 20 anos de experiência Amazon na detecção de Fraudes.

Databases e Big Data

AWS Elasticsearch: AI, Redução de até 80% com DataTransfer, Integração com Tableau e Excel e AI

A Amazon Elasticsearch Service é o serviço de ElasticSearch gerenciado da AWS. O serviço agora tem integração com dois dos mais poderosos aplicativos de visualização de dados: Tableau e Microsoft Excel. Outra novidade é que o serviço agora suporta a compressão para HTTP. Ou seja, é possível reduzir o tamanho dos seus documentos em até 80%, assim diminuindo o custo e aumentando a performance de transferência. A última novidade do AWS Elasticsearch é o suporte de LRank, um algoritimo de aprendizado de ranking e inteligência artificial.

AWS Kinesis Firehouse: Endpoints HTTPS e Integrações com NewRelic, Datadog e Cloud MongoDB

O Amazon Kinesis Data Firehose é a maneira mais fácil de carregar de forma confiável dados de streaming em data lakes, datastores e ferramentas de análises. O serviço agora suporta HTTP Endpoints. O que permite utilizar um serviço de entrega gerenciado para terminais HTTP tirando a necessidade de criar aplicativos consumers personalizados ou se preocupar em operar e gerenciar a infraestrutura de entrega de dados. Também já está disponível a integração com o Cloud MongoDB da Atlas. Além das ferramentas SaaS de monitoramento e APM Datadog e NewRelic.

AWS DMS: Analise Pré-Migração

O AWS Database Migration Service (DMS) ajuda você a migrar bancos de dados para a AWS de modo rápido e seguro. Agora você pode usar as enhanced premigration para identificar possíveis problemas de migração de banco de dados antes de seu início. Isso evita gasto de horas ou até dias para então perceber tais consistências.

AWS QuickSight

O Amazon QuickSight é a ferramenta de visualização/dashboard de BI da AWS. O serviço agora permite que os clientes incorporem a capacidade de criação da dashboard em aplicativos e portais de terceiros. Assim você pode incorporar os Dashboads do QuickSight em sua aplicação.

RDS SQL Server: Redução de 34% em SQL Server MultiAZ

O Amazon RDS for SQL Server facilita a configuração, a operação e a escalabilidade de implantações do SQL Server na nuvem. Nessa semana foi anunciada uma redução média 25% no custo de RDS MultiAZ para Enterprise. Caso seu RDS SQL Server Enterprise MultiAZ seja onDemand, será cobrada a redução retroativamente desde o dia 1 de julho. Caso possua reservas, mesmo não sendo “reembolsáveis”, em modelo de exceção poderemos solicitar a migração para o novo modelo até 30 de agosto de 2020.

Essas foram as novidades da semana da AWS! Semana que vem tem mais! Se preferir assista nossa live!

Veja mais artigos sobre o mundo da Cloud em nosso blog!

Novidades da semana AWS 20/07 a 24/07

Todas os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Toda semana você receberá, um resumo das otimizações que mais fazem sentido para nossa realidade e que certamente irão aprimorar sua experiência no uso dos serviços AWS.

Governança e Segurança

Secret Manager

O Serviço Secret Manager é um cofre de senhas que permite alternar, gerenciar e recuperar facilmente credenciais de sua aplicação, como credenciais de banco de dados, senhas e chaves de APIs. Nessa semana o serviço foi avaliado e aceito no nível PROTECTED no International Road Assessment Programme (IRAP – Programa de Avaliadores Registrados em Segurança da Informação). Essa mudança faz com que o Secret Manager possa ser usado no armazenamento de dados necessários para atender aos objetivos de controle do Information Security Manual (ISM). O suporte do IRAP está de acordo com a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde dos EUA (HIPAA), Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), entre outros.

AWS AppMesh

O AWS App Mesh é um serviço que padroniza todo o modo de comunicação de seus serviços. Assim oferecendo visibilidade de ponta a ponta e apoiando na alta disponibilidade para seus aplicativos. A novidade é que o serviço agora é elegível para o HIPAA. A que possibilita à clientes usarem App Mesh para gerenciar a comunicação entre serviços que contêm informações de saúde protegidas (PHI).

CIS Benchmark para EKS

A AWS anunciou nessa semana o novo CIS Benchmark para Amazon EKS. Ele auxilia a avaliação precisa da configuração de nodes em execução como parte de seus clusters Amazon EKS. Ou seja, agora o CIS Amazon EKS Benchmark fornece uma orientação exata para configurações de segurança de nodes para o EKS. A ferramenta kube-bench pode ser usada para rodar o benchmark

CloudWatch

O Amazon CloudWatch é um serviço de monitoramento e observação criado para engenheiros de DevOps, desenvolvedores, Site Reliability Engineers (SREs – Engenheiros de confiabilidade de sites) e gerentes de TI. A partir dessa semana, o serviço conta com novas métricas de capacidade de instancias reservadas. Ou seja, com essas novas medições, é possível monitorar com eficiência suas reservas de capacidade e assim identificar aquilo que não foi utilizado. Além de configurar alarmes no CloudWatch que irão notificar quando os limites de uso forem atingidos. Essas métricas já eram disponíveis pelo ‘Cost Explorer’. Porém agora é possível integrar com seu monitoramento com Cloudwatch.

Redes e Telecom

CloudFront

O Amazon CloudFront é o serviço de CDN (Contenet Delivery Network) da AWS, que entrega dados, vídeos, aplicativos e APIs à clientes em todo o mundo com segurança, baixa latência e altas velocidades de transferência em um ambiente de uso facilitado para desenvolvedores. O serviço agora oferece suporte a política de segurança TLS 1.2. Outra novidade é que o CloudFront fornece controle granular aprimorado para configurar headers, query strings e cookies que podem ser usados para definir o ‘cache key’ e atributos encaminhados para origem do conteúdo a partir de suas distribuições do CloudFront.
Ou seja, podemos determinar quais ‘headers’, ‘query strings’ e ‘cookies’ integrem ao cache key. Além disso, agora é possível criar uma cache policy separada da distribuição. Podendo configurar o tempo de cache para mais de uma distribuição ao mesmo tempo pelo meio de policies. Para saber mais sobre CDN e CloudFront? Recomendamos as lives #39, #42 e #46.

Amazon Connect

O Amazon Connect é uma central de telefonia na cloud, fácil de usar, e que auxilia empresas a fornecer um melhor atendimento ao cliente com economia. Infelizmente o Amazon Connect ainda não disponibiliza números nacionais brasileiros. Nessa semana o serviço anunciou o fornecimento de quatro novas APIs que permite iniciar, parar, pausar e retomar a gravação de chamadas. Outra novidade é a integração com o Salesforce Service Cloud Voice.

AWS Snowball

A familia AWS Snow oferece dispositivos físicos de computação, para migração de dados e armazenamento de borda (edge computing). A família já conta com 4 hardwares para integração com o mundo onPremise. A novidade da semana é que o AWS Snowball Edge está disponível para 11 regiões, incluindo São Paulo.

Global Acelerator

O AWS Global Accelerator é um serviço que melhora a disponibilidade e o desempenho dos seus aplicativos com usuários locais ou globais. Ou seja, ele permite subir um “listener” em São Paulo para comunicação de serviços na Virginia do Norte (EUA), por exemplo. Usando assim a rede da AWS para tráfego internacional. Agora é possível usá-lo de forma mais um ponto de entrada fixo para um Application Load Balancer e melhorar o desempenho do tráfego do usuário em até 60%. Com apenas um clique no AWS Management Console. No próprio ALB você consegue integrá-lo com o Global Accelerator em outra Região AWS.

Integração e DevOps

Amazon AppFlow

O Amazon AppFlow, serviço de integração gerenciado que permite transferir dados com segurança entre Apps de Software como Serviço (SaaS), como Slack e Salesforce e serviços AWS. Ele traz agora o suporte para novas integrações para Salesforce. Além de apresentar data transfers privados entre a AWS e Salesforce.

AWS Codebuild

O AWS CodeBuild é um serviço de integração contínua gerenciado e serverless da Amazon. Ele compila o código-fonte, realiza testes e produz pacotes de software prontos para implantação. O serviço agora oferece suporte ao acesso nos ambientes de build com o AWS Session Manager (do Systems Manager). Com esse suporte é possível acessar seus ambientes de build Linux e Windows por meio de um shell interativo baseado em navegador de um clique ou pela CLI da AWS. O CodeBuild agora usa essa sessão para seus builds.

AWS Control Tower

O AWS Control Tower automatiza a criação e configuração de seu ambiente de contas AWS. Ele usa o conceito de Landing Zones, seguindo as boas práticas para esse tipo de estratégia. Agora é possível pesquisar, classificar e filtrar todas as tabelas, além de visualizar detalhes de suas contas e unidades organizacionais (OUs) do AWS Organizations no console da AWS Control Tower.

AWS SQS

O Amazon Simple Queue Service (SQS) é um serviço de filas de mensagens gerenciado e serverless. Ele permite o desacoplamento e a escalabilidade de microsserviços, sistemas distribuídos e aplicativos sem servidor. O serviço apresenta uma nova interface, mais moderna e amigável, assim criando uma experiência do usuário.

AWS SDK for Java

O AWS SDK ajuda a eliminar a complexidade de codificação ao enviar APIs do Java para serviços da AWS. Incluindo Amazon S3, Amazon EC2, DynamoDB, AWS Lambda, entre outros. A nova versão do AWS SDK para Java V2 apresenta o Metrics Module. Esse serviço permite coletar e publicar as principais métricas de desempenho gravadas automaticamente pelo SDK. Com isso a nova versão do SDK deve substituir a antiga versão.

Systems Manager Automation

O Systems Manager Automation simplifica tarefas comuns de manutenção e implantação de instâncias do EC2 servidores onPremise e outros recursos da AWS. O serviço aumentou os limites de execução simultâneas.

AWS SAM

O AWS Serverless Application Model (SAM) é um framework de código aberto para criar aplicações serveless. (Confira a live #60). Nessa semana, o SAM CLI (Console Line Interface) foi oficialmente lançado. O SAM CLI é o binário do SAM para facilitar o desenvolvimento e envio deploy de aplicações por desenvolvedores.

AWS X-Ray

O AWS X-Ray ajuda desenvolvedores a analisar e depurar aplicações distribuídas de produção, como as criadas usando uma arquitetura de microsserviços. A novidade é uma nova ferramenta que permite a coleta de dados de rastreamento sem a necessidade da modificação no código da aplicação para no .NET e .NET Core. Ele pode ser instalado diretamente no IIS. (essa ficou com o time de Ops agora =D)

Storage, Database e Big Data

AWS EMR

O Amazon EMR é a plataforma de big data em nuvem líder do setor para processar grandes quantidades de dados usando ferramentas de código aberto. O serviço agora oferece suporte as instâncias G4, possibilitando aproveitar as GPUs NVIDIA T4 de última geração para casos de uso de machine learning e deep learning.

RDS para SQL Server

O Amazon RDS for SQL Server facilita a criação, configuração, a operação e a escalabilidade de implantações do SQL Server na nuvem. A novidade desse serviço é a possibilidade de habilitar ou desabilitar versões de TLS e Ciphers. Assim evitando exploração de vulnerabilidade em clientes que usam versões mais antigas de TLS.

RDS para MySQL

Amazon RDS facilita a configuração, a operação e a escalabilidade de implantações de MySQL na nuvem. Juntamente com o Amazon RDS para MariaDB, o serviço agora suporta instancias M5 e R5. Possibilitando o uso das gerações mais recentes dos processadores Intel. Assim aumentando a performance e reduzindo o custo.

Amazon Elasticsearch

A Amazon Elasticsearch Service é um serviço gerenciado que facilita a implantação, a segurança e a suporte de clusters Elasticsearch de forma eficaz e em grande escala. O serviço anunciou a versão 7.7. Ela aperfeiçoa a estabilidade do cluster. Assim reduzindo significativamente a quantidade de memória heap necessária para manter os segmentos do Lucene abertos. Além disso, três AZs estão agora disponíveis em novas regiões, incluindo São Paulo.

AWS Content Analysis

A AWS lançou o novo serviço AWS Content Analysis. Ele ajuda os clientes a gerar percepções significativas por meio de metadados gerados pelo Machine Learning (ML) em arquivos de vídeo. Com integrações com Amazon SageMaker e Comprehend, é possível extrair assuntos de vídeos ou criar legendas e dublagens de forma automática com Amazon Polly.

AWS EFS

O Amazon Elastic File System (Amazon EFS) é o serviço NFS da AWS, ele é elástico, simples, escalável e totalmente gerenciado para uso com os serviços de nuvem AWS e os recursos no local. O serviço aumentou a taxa de transferência de 250 MB/s para 500 MB/s por cliente. Antes a velocidade por conexão era de 100MB/s.

Amazon EBS

O Amazon Elastic Block Store (EBS) é um serviço de armazenamento de blocos (“HDs”) de alta performance fácil de usar. Ele é projetado para o uso com o Amazon Elastic Compute Cloud (EC2). Ele é usado tanto para cargas de trabalho com alta taxa de transferência de dados quanto com intenso consumo de transações em qualquer escala. Agora, o serviço pode ativar o Fast Snapshot Restore (FSR) em snapshots compartilhados.

SMB e User Productivity

Amazon Lightsail

O Amazon Lightsail é uma plataforma de “VPS” cloud fácil de usar, e que oferece tudo o que você precisa para criar um aplicativo ou site. Além de um plano mensal de baixo custo. A novidade desse serviço é a capacidade de criar e gerenciar distribuições da CDN com integração com o Amazon CloudFront, facilitando e agilizando a entrega do conteúdo do seu site para o público global.

Amazon Workdocs

O Amazon WorkDocs é um serviço gerenciado e seguro para criação, armazenamento e colaboração de conteúdo. Com o Amazon WorkDocs, você pode criar, editar e compartilhar arquivos, documentos, planilhas e outros conteúdos com facilidade. O serviço lançou uma atualização na interface mobile. Ela promete ser mais amigável e emplacar seu uso para os usuários de Android.

Alexa for business

O Alexa for Business é um serviço que permite que organizações e funcionários usem o Alexa para aumentar sua produtividade. Agora o serviço apresenta interações com a salas de conferência do Zoom em dispositivos da Logitech. É Alexa se integrando com novos dispositivos com o intuito de simplificar e facilitar o uso de reuniões nesse novo mundo que vivemos em função da pandemia do COVID-19.

Semana que vem tem mais! Veja nossa live sobre as novidades da semana da AWS!

Confira mais novidades da semana em nosso blog!

Novidades da Semana da AWS

Novidades da Semana AWS 13/07 a 17/07

Todas os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. A partir de hoje, você receberá um resumo das otimizações que mais fazem sentido para nossa realidade e que certamente irão aprimorar sua experiência no uso da plataforma.

Governança e Segurança

Secret Manager

O Serviço Secret Manager é um cofre de senhas que permite alternar, gerenciar e recuperar facilmente credenciais de sua aplicação. Como banco de dados, senhas e chaves de APIs. Nessa semana, foi implementado um mecanismo de busca que facilitará a procura de informações no cofre. Além disso, agora é possível “atachar” resources-based policy diretamente em seus segredos. Um dos anúncios também diz que a webconsole utilizará o já conhecido algoritmo Zelkova (usado para dizer se um bucket s3 está realmente público, por exemplo).

KMS – Key Management Service

O Key Management Service (KMS), é um serviço da AWS que facilita a criação e gestão de chaves criptográficas. Assim como o controle de seu uso em uma ampla variedade de serviços da AWS e em seus aplicativos. Com tem sido tendência para diversos outros produtos AWS, agora o KMS oferece suporte para VPC Endpoints. Ou seja, agora o serviço suporta o acesso via redes privadas. (Quer saber mais sobre VPC? Veja o vídeo em nosso canal!)

Service Catalog

O Service Catalog permite criar e gerenciar catálogos de serviços de TI. Nele é possível deixar seu catálogo disponível para qualquer colaborador sendo ele de qualquer área. Podendo criar um stack em minutos, e tendo todo controle e rastreabilidade necessários para seu negócio. O serviço aumentou seu raio de operação e agora está disponível em mais 21 regiões, dentro delas a região de São Paulo. Além disso o serviço suporta a coleta de dados de saída de uma stack, para uso em outra. O recurso de Output do Cloudformation (motor do Service Catalog) é usado para isso

AWS Config

O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. A novidade desse serviço é o suporte do track de arquivos controlados pelo SSM. Ou seja, agora é possível rastrear pelo AWS Config sempre quando um arquivo em seus servidores foi alterado.

Computação e Integração DevOps

EC2 Image Builder

O EC2 Image Builder é um serviço que simplifica a criação, manutenção, validação, o compartilhamento e a implantação de imagens (AMIs) Linux ou Windows Server para uso no Amazon EC2. A novidade da semana dessa aplicação é que agora ela suporta o envio de logs para o CloudWatch.

EKS – Elastic Kubernetes Service

O Amazon EKS é um serviço que simplifica a implantação, o gerenciamento e o ajuste de escala de aplicativos conteinerizados usando Kubernetes na AWS. A partir dessa semana, o EKS suporta a versão 1.17 do Kubernetes, trazendo todas as novidades do projeto para o EKS. Além das atualizações de segurança, a versão 1.17 do Kubernetes conta com Cloud Provider Labels, ResourceQuotaScopeSelectors (\o/) , TaintNodesByCondition, Finalizer protection, and CSI Topology. Além dessa grande novidade, o EKS agora tem suporte nativo ao Fluent Bit para envio de logs para o AWS ElasticSearch.

Systems Manager

O AWS Systems Manager é um serviço que oferece visibilidade e controle da sua infraestrutura entro e fora da AWS. E agora ele oferece suporte a agendamento de janela de manutenção. Recurso similar ao existente no AWS RDS, onde você pode agendar as mudanças para uma janela e não os aplicar imediatamente. Além disso, o serviço terá integração com o AWS Config para rastrear mudanças em configurações de inventários em instâncias.

App Mash

O AWS App Mesh é um serviço que padroniza todo o modo de comunicação de seus serviços. Assim oferecendo visibilidade de ponta a ponta e garantindo alta disponibilidade para seus aplicativos. Agora ele apresenta o recurso Virtual Gateways onde será possível criar pontos de entrada na aplicação. O Gateways poderá ser implementado em EC2, ECS ou Kubernetes.

Amazon App Flow

O Amazon AppFlow serviço de integração totalmente gerenciado que permite transferir dados com segurança entre aplicativos de Software como Serviço (SaaS). Exemplos de aplicações suportadas são Slack e Salesforce. A novidade dessa aplicação é a integração com o CloudWatch Events. Agora é possível acionar serviços baseados em eventos de Apps terceiros.

Databases e Outros

RDS for Oracle

O Amazon RDS facilita configurar, operar e escalar implantações do Oracle Database na nuvem. A partir de agora o serviço oferece o suporte do Oracle Spatial no Oracle Standard Edition 2.

Amazon Athena

O Amazon Anthena é um serviço de consultas interativas que facilita a análise de dados diretamente Amazon S3 usando SQL padrão (sim, você consegue fazer queries em arquivos). Ele conta com duas novidades essa semana. Agora a aplicação passa a ter suporte no gerenciamento de data catalog pelo CloudFormation. Além disso, o serviço também oferece serviço ao Apache Hudi em Data Lakes no S3. A aplicação que tem um compliance com a Lei de Proteção de Dados da Califórnia (EUA) e a europeia GDPR, podendo ter também com a lei brasileira LGPD, quando entrar em vigor.

DocumentDB (MongoDB Gerenciado)

O DocumentDB é um serviço de banco de dados de documentos ágil, escalável, altamente disponível e gerenciado que oferece suporte a cargas de trabalho do MongoDB. Ele oferece suporte de cópia de snapshots entre regiões.

Elasticsearch

A Amazon Elasticsearch Service é um serviço gerenciado que facilita a implantação, a segurança e a execução do Elasticsearch de forma eficaz e em grande escala. A aplicação agora é suportada pelo FluentBit para receber logs de containers de orquestradores como ECS e EKS.

Outras novidades

Amazon Coretto

O Amazon Coretto é um serviço de distribuição gratuita, multiplataforma e pronta para produção do Open Java Development Kit (OpenJDK) mantido pela AWS. Ele apresenta duas novas versões (8u262 e 11.0.8) disponíveis para x86, arm e containers Alpine.

Novos Gadgets IoT a venda

A AWS apresenta novas aplicações para a venda: o DeepRacer Evo e o Sensor Kit. O DeepRacer Evo é um carro de corrida autônomo na escala de 1:18 projetado para testar modelos de Reinforcement Learning (RL – Aprendizado por reforço) ao competir em uma pista física. Ele utiliza câmeras para visualizar o caminho e um modelo de reforço para controlar o acelerador e a direção. O DeepRacer tem o valor de $399 (aproximadamente R$2.140 pela cotação atual). Já o sensor kit, o kit de sensores que auxiliam o aprimoramento da experiência do DeepRacer, pode ser encontrado por volta de $149 (cerca de R$800).

CDK Pipelines

O AWS CDK é um conjunto de bibliotecas de desenvolvimento de software de código aberto para modelar e provisionar seus recursos de aplicativos de nuvem usando linguagens de programação conhecidas, como Python e NodeJS (para saber mais veja nossa live). O CDK agora tem abstrações prontas para construção de esteiras de deploy CI/CD usando a os serviços de de deploy da AWS, como Codepipeline e Codebuild.

Amazon IVS

O Amazon IVS é a nova solução de live sreaming da AWS onde é possível gerenciar transmissões ao vivo de forma rápida e fácil de configurar. O IVS pode ser usado com aplicativos como OBS Studio e Streamyard para stream de vídeos em plataformas próprias.

Essas foram as novidades da semana da AWS, semana que vem tem mais! Se preferir assista nossa live e fique por dentro!

Veja mais artigos sobre o mundo da em nosso blog!