selo-aws-partner
Os #cloudspecialists da Darede reuniram as principais novidades de Data e Segurança da AWS! Confira quais são elas e como elas podem te ajudar!

11/10/2022
Por Luana Farinazzo & Alan Xavier
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Data!

Segurança 

Amazon Bottlerocket – Suporte a Amazon Inspector

O Amazon Bottlerocket, um sistema operacional baseado em Linux criado especificamente para executar cargas de trabalho de contêiner, agora está integrado ao Amazon Inspector.

AWS IAM – Novo recurso de mudança de plano de suporte para usuários

Agora temos a possibilidade de conceder acesso a mudança do plano de suporte para usuário do IAM.

AWS IAM Access Analyzer – Novo recurso de Análise de trust policy

Agora, o IAM Access Analyzer também analisa a role trust policy.

AWS IAM Access Analyzer – Suporte para identificar ações para a criação de políticas

A geração de políticas do Access Analyzer ampliou o suporte para identificar ações usadas em mais de 140 serviços para ajudar os desenvolvedores a criar políticas refinadas com base em suas atividades de acesso ao AWS CloudTrail.

AWS Config – Suporte a 15 novos tipos de recursos

Agora o AWS Config suporta mais 15 novos tipos de recursos.

Amazon Detective – Aprimoramento do recurso de pesquisa

O Amazon Detective aprimorou seu recurso de pesquisa adicionando suporte para diferenciação de maiúsculas e minúsculas com descobertas e entidades de segurança. Agora é possível realizar investigações de segurança sem precisar procurar por caracteres maiúsculos ou minúsculos exatos. Por exemplo, se você deseja pesquisar logins de “Admin” ou “admin”, pode usar qualquer termo para mostrar resultados para todos os logins de administrador em fontes de dados que armazenam texto.

Amazon RDS – Supote a conexão com instâncias EC2 de origem

Agora temos a possibilidade de conceder acesso aos bancos de dados RDS e Aurora selecionando diretamento as instancias EC2 de origem.

AWS SAM CLI Pipelines – Suporte a Open ID Connect Protocol

Agora o AWS SAM CLI Pipelines suporta Open ID Connect Protocol

Data

Amazon DynamoDB – Aumento de ações por transação

O Amazon DynamoDB aumentou o número de ações em uma única transação, passando de 25 para 100.

Agora é possível utilizar as operações de TransactWriteItens(Update, Put e Delete) ou TransactGetItems(Get) passando até 100 ações de uma só vez no modelo de all-or-nothing, ou seja, a transação só é finalizada com sucesso se todas as ações ocorrerem sem erro, qualquer problema na operação fará com que nenhuma ação seja efetivada, por isso é considerada uma transação.

Amazon SageMaker Studio – Novo recurso de integração com o Cloudtrail

 O Amazon SageMaker Studio é uma IDE (ambiente de desenvolvimento integrado) para machine learning que permite a execução de cada passo de um fluxo de machine learning, desde a preparação dos dados até o deploy dos modelos.

O Amazon Cloudtrail loga eventos de chamadas de API dos notebooks do Studio, Data
Wrangler e Canvas do SageMaker.

Esses eventos eram identificados pela IAM role usada pelo usuário, assim, não tinha como saber exatamente quem fez cada ação, a não ser que cada usuário tivesse sua  IAM role, cenário este que aumenta a complexidade de administração.

A partir de agora você pode configurar o SageMaker Studio para gravar no registro do cloudtrail  o nome do perfil de usuário do Studio, aumentando sua segurança e governança na AWS.

 AWS Backup – Adicão de métricas do Amazon Cloudwatch na console

Agora é possível visualizar de forma centralizada no AWS Backup as métricas do cloudwatch relacionadas aos Jobs de backup (backup, cópia e restore).

Amazon SageMaker – Novo recurso de deploy de modelos de machine learning em qualquer caso de uso

Com o SageMaker é possível realizar o deploy de modelos de machine learning para
qualquer caso de uso.

Antes este modelo não poderia ultrapassar 30 GB, o qual era o limite dos volumes EBS
atachados ao endpoint do SageMaker.

A partir de agora é possível realizar o deploy de modelos de até 500 GB, graças ao limite do tamanho do EBS que foi ampliado para os mesmos 500 GB e o aumento da quota de timeout de download, que pode ser configurada para até 60 minutos.

Amazon RDS Performance Insights – Agora exibe as top 25 SQL queries mais pesadas da instância

O Amazon RDS Performance insights, ferramenta utilizada para mostrar detalhes de  consumo e performance de instâncias RDS, agora passa a exibir as top 25 SQL queries mais pesadas da instância. Anteriormente este número era de 10 Top SQLs.

Amazon EMR Serverless – Disponibilização de métricas de consumo no Amazon Cloudwatch

EMR serverless, opção serverless do EMR, serviço utilizado para a execução de estruturas de Big Data, como Apache Hadoop e Spark, agora passa a disponibilizar métricas de consumo no cloudwatch, tais como CPU, memória, espaço em disco e recursos que foram adicionados ou removidos durante a execução da aplicação, dando mais visibilidade do comportamento de consumo das estruturas de Big Data.

Amazon RDS for Oracle – Suporte para instance store para armazenamento de tablespace temporária

O RDS Oracle passa a suportar instance store para armazenamento de tablespace temporária e Smart Flash Cache para instâncias m5d e r5d. Tablespaces temporárias são usadas para armazenar dados durante período de ordenamento, joins, agregações e etc. Elas funcionam como uma área stage, o qual o banco de dados armazena  informações para fazer as operações já citadas e retornar para o solicitante, tendo a característica, assim, de ser um armazenamento temporário.

Com a utilização de instance store, as tablespaces temporárias passam a tirar vantagem de um acesso a dados mais performático (menor latência) que o conhecido EBS.

Além disso, também é possível configurar o flash cache na instance store. O flash cache é utilizado para workloads com leitura intensa e randômica de blocos únicos.

A tablespace temporária utilizando instance store está disponível tanto no Oracle Enterprise Edition quanto no Standard Edition 2, enquanto o flash cache está disponível somente no Oracle Enterprise Edition.

Amazon Redshift – Disponibilização de  system tables e views (STL/SVL)

O Amazon Redshift, serviço de data warehouse, disponibiliza system tables e views (STL/SVL) para que o usuário possa capturar insights de performance e auditoria de queries.

Agora, os system logs, os quais alimentam estas system tables e views, terão uma durabilidade maior, permitindo a busca de informações de até 7 dias.

Amazon RDS Proxy – Suporte a Amazon RDS for SQL Server

O Amazon RDS proxy é um serviço que funciona como um pool de conexões  compartilhadas para instâncias RDS. Com isso ele melhora a eficiência do banco de dados e a escalabilidade da aplicação.

novidade é que agora ele pode ser utilizado para instâncias RDS SQL Server rodando na versão 2014 ou maior.

AWS DataSync Discovery – Lançamento em preview

Lançado em preview, o AWS DataSync Discovery é serviço que ajudará a simplificar o planejamento e acelerar a migração de dados de on-premises para a AWS. Ele realiza o trabalho de analisar a performance e utilização dos seus dados antes da migração e  recomendar, com base no comportamento analisado, qual o melhor serviço de storage para os seus dados, tais como FSx for NetApp ONTAP, FSx for Windows File Server e EFS.

O DataSync Discovery está disponível em Norte Virgínia e sem custo adicional. Quando for lançado em GA (general availability) haverá suporte para outros tipos de  armazenamento, tais como o S3.

Amazon Aurora – Suporte a upgrades in-place do MySQL 5.7 to 8.0

Agora é possível fazer upgrade in-place, ou seja, utilizando o comando “modify”no lugar do processo de backup e restore, do Aurora MySQL 5.7 para o MySQL 8.0. A instância migrada fica indisponível durante o processo de upgrade. 

Amazon EMR Serverless – Disponível em novas regiões

O serviço EMR serverless acaba de ser disponibilizado para mais 12 regiões, dentre elas a região de São Paulo.


foto-luana-farinazzo
Luana Farinazzo Technical Account Manager
luana.farinazzo@darede.com.br

Luana Farinazzo atua como Technical Account Manager, e tem vasta experiência com Tecnologia da Informação trabalhando na função de Project Manager, SDM , pré-vendas, entre outros. Ela também possui diversas certificações sendo a última AWS Solutions Architect Associate.

foto-alan-xavier
Alan Xavier Technical Account Manager - TAM alan.xavier@darede.com.br

Possuindo vasto conhecimento em soluções em cloud, Alan Xavier é portador de diversas certificações de grandes empresas do mercado, como Google e AWS, sendo a última AWS Certifified DevOps Engineer - Professional.

OUTRAS PUBLICAÇÕES

O que é CDN?

Por Leandro Damascena Vivemos em um mundo conectado em que a tecnologia é bastante presente em nosso estilo de vida. Ela nos ajuda a realizar as mais diversas atividades do nosso cotidiano através de um simples site, como assistir vídeos, acessar as redes sociais, ler notícias entre outras. A grande missão destes sites é proporcionar uma boa experiência ao usuário para que seu uso seja rápido, simples e a adesão ao produto/serviço oferecido seja cada vez maior. Mas para atingir esse objetivo, é importante estar atento a vários fatores como por exemplo: o banco de dados utilizado, a linguagem de programação, a arquitetura de serviços, entre outros. Entretanto, existe uma tecnologia que é um dos pilares na garantia da boa experiência do usuário, estamos falando do cache. O que é Cache? Quem nunca teve problemas ao acessar um site, ligou no suporte da operadora de internet e o atendente falou: “vamos limpar o cache!”? Mas você já deve ter se perguntado: o que é cache? Cache é a tecnologia que permite armazenar localmente (ou em um ponto remoto muito próximo) os arquivos de um site para que este acesso seja mais rápido a partir da segunda vez. Parece um pouco confuso ainda, não é? Ok, vamos a um exemplo prático: Você ganhou um computador novo, abriu o seu navegador e digitou https://www.darede.com.br/blog. A primeira vez que você acessou este site o seu navegador recebeu instruções para armazenar o que puder localmente e tornar o acesso mais rápido na próxima vez. Consequentemente na segunda vez que você acessar o navegador tem armazenado localmente imagens, fontes, textos e com isto aumenta a velocidade com a qual o site é exibido para você. CDN (Content Delivery Network) CDN é a abreviação de Content Delivery Network (Rede de distribuição de conteúdo em tradução livre). CDN é uma rede de computadores com diversos pontos distribuídos ao redor do mundo e que armazenam cópia de sites e arquivos para distribuí-los de forma mais rápida, ou seja, podemos considerar o CDN como um grande cache da internet. Para exemplificar melhor o funcionamento do CDN vamos imaginar uma startup americana que criou um site que será acessado mundialmente. Essa startup hospedou esse site em instâncias EC2 localizadas na região de Norte Virgínia (EUA). Durante a semana de lançamento, usuários do Brasil começaram a reclamar que o site apesentava lentidão em alguns pontos, enquanto usuários dos Estados Unidos reportavam uma excelente experiência e velocidade no acesso. Isso acontece porque o site não tem um CDN configurado, ou seja, todas as vezes que os navegadores precisam buscar um arquivo que não está no cache local os usuários do Brasil têm que “percorrer” toda a internet para ir buscá-lo arquivo em Norte Virginia (EUA). Esse caminho de São Paulo até Norte Virginia (EUA) aumenta a latência (tempo de comunicação) e consequentemente o tempo de espera de acesso. Mas para resolver este problema é simples, basta a startup configurar um Amazon Cloudfront e colocá-lo entre seus usuários e seu site nas instâncias EC2. As funcionalidades do Amazon CloudFront O Amazon Cloudfront é o serviço de CDN da AWS que serve como serviço rápido de entrega de conteúdo e que escala para milhões de acessos simultâneos. Contando com mais de 225 pontos de presença em 90 cidades de 47 países, o Amazon Cloudfront ajuda a servir o conteúdo do site a partir do ponto de presença mais próximo do usuário. Lembram do exemplo da startup no parágrafo anterior? Agora com o Amazon Cloudfront configurado, os usuários do Brasil não terão que ir até Norte Virginia (EUA) buscar os arquivos, pois o Amazon Cloudfront armazenou o conteúdo deste site em algum ponto de presença (no Brasil) próximo ao usuário e a experiência será muito melhor e mais rápida. *Revisão de Cassius Oliveira e Ana Carolina Fernandes

Balanceadores de carga – BigIP

No artigo do Blog da Darede de hoje, nosso #cloudspecialist Thiago Marques inicia uma série de artigos falando sobre o BigIP. Veja de forma prática e simplificada como funciona a ferramenta!

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR