Os #cloudspecialists da Darede reuniram as principais novidades de Data e Segurança da AWS! Confira quais são elas e como elas podem te ajudar!

11/10/2022
Por Luana Farinazzo & Alan Xavier
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Data!

Segurança 

Amazon Bottlerocket – Suporte a Amazon Inspector

O Amazon Bottlerocket, um sistema operacional baseado em Linux criado especificamente para executar cargas de trabalho de contêiner, agora está integrado ao Amazon Inspector.

AWS IAM – Novo recurso de mudança de plano de suporte para usuários

Agora temos a possibilidade de conceder acesso a mudança do plano de suporte para usuário do IAM.

AWS IAM Access Analyzer – Novo recurso de Análise de trust policy

Agora, o IAM Access Analyzer também analisa a role trust policy.

AWS IAM Access Analyzer – Suporte para identificar ações para a criação de políticas

A geração de políticas do Access Analyzer ampliou o suporte para identificar ações usadas em mais de 140 serviços para ajudar os desenvolvedores a criar políticas refinadas com base em suas atividades de acesso ao AWS CloudTrail.

AWS Config – Suporte a 15 novos tipos de recursos

Agora o AWS Config suporta mais 15 novos tipos de recursos.

Amazon Detective – Aprimoramento do recurso de pesquisa

O Amazon Detective aprimorou seu recurso de pesquisa adicionando suporte para diferenciação de maiúsculas e minúsculas com descobertas e entidades de segurança. Agora é possível realizar investigações de segurança sem precisar procurar por caracteres maiúsculos ou minúsculos exatos. Por exemplo, se você deseja pesquisar logins de “Admin” ou “admin”, pode usar qualquer termo para mostrar resultados para todos os logins de administrador em fontes de dados que armazenam texto.

Amazon RDS – Supote a conexão com instâncias EC2 de origem

Agora temos a possibilidade de conceder acesso aos bancos de dados RDS e Aurora selecionando diretamento as instancias EC2 de origem.

AWS SAM CLI Pipelines – Suporte a Open ID Connect Protocol

Agora o AWS SAM CLI Pipelines suporta Open ID Connect Protocol

Data

Amazon DynamoDB – Aumento de ações por transação

O Amazon DynamoDB aumentou o número de ações em uma única transação, passando de 25 para 100.

Agora é possível utilizar as operações de TransactWriteItens(Update, Put e Delete) ou TransactGetItems(Get) passando até 100 ações de uma só vez no modelo de all-or-nothing, ou seja, a transação só é finalizada com sucesso se todas as ações ocorrerem sem erro, qualquer problema na operação fará com que nenhuma ação seja efetivada, por isso é considerada uma transação.

Amazon SageMaker Studio – Novo recurso de integração com o Cloudtrail

 O Amazon SageMaker Studio é uma IDE (ambiente de desenvolvimento integrado) para machine learning que permite a execução de cada passo de um fluxo de machine learning, desde a preparação dos dados até o deploy dos modelos.

O Amazon Cloudtrail loga eventos de chamadas de API dos notebooks do Studio, Data
Wrangler e Canvas do SageMaker.

Esses eventos eram identificados pela IAM role usada pelo usuário, assim, não tinha como saber exatamente quem fez cada ação, a não ser que cada usuário tivesse sua  IAM role, cenário este que aumenta a complexidade de administração.

A partir de agora você pode configurar o SageMaker Studio para gravar no registro do cloudtrail  o nome do perfil de usuário do Studio, aumentando sua segurança e governança na AWS.

 AWS Backup – Adicão de métricas do Amazon Cloudwatch na console

Agora é possível visualizar de forma centralizada no AWS Backup as métricas do cloudwatch relacionadas aos Jobs de backup (backup, cópia e restore).

Amazon SageMaker – Novo recurso de deploy de modelos de machine learning em qualquer caso de uso

Com o SageMaker é possível realizar o deploy de modelos de machine learning para
qualquer caso de uso.

Antes este modelo não poderia ultrapassar 30 GB, o qual era o limite dos volumes EBS
atachados ao endpoint do SageMaker.

A partir de agora é possível realizar o deploy de modelos de até 500 GB, graças ao limite do tamanho do EBS que foi ampliado para os mesmos 500 GB e o aumento da quota de timeout de download, que pode ser configurada para até 60 minutos.

Amazon RDS Performance Insights – Agora exibe as top 25 SQL queries mais pesadas da instância

O Amazon RDS Performance insights, ferramenta utilizada para mostrar detalhes de  consumo e performance de instâncias RDS, agora passa a exibir as top 25 SQL queries mais pesadas da instância. Anteriormente este número era de 10 Top SQLs.

Amazon EMR Serverless – Disponibilização de métricas de consumo no Amazon Cloudwatch

EMR serverless, opção serverless do EMR, serviço utilizado para a execução de estruturas de Big Data, como Apache Hadoop e Spark, agora passa a disponibilizar métricas de consumo no cloudwatch, tais como CPU, memória, espaço em disco e recursos que foram adicionados ou removidos durante a execução da aplicação, dando mais visibilidade do comportamento de consumo das estruturas de Big Data.

Amazon RDS for Oracle – Suporte para instance store para armazenamento de tablespace temporária

O RDS Oracle passa a suportar instance store para armazenamento de tablespace temporária e Smart Flash Cache para instâncias m5d e r5d. Tablespaces temporárias são usadas para armazenar dados durante período de ordenamento, joins, agregações e etc. Elas funcionam como uma área stage, o qual o banco de dados armazena  informações para fazer as operações já citadas e retornar para o solicitante, tendo a característica, assim, de ser um armazenamento temporário.

Com a utilização de instance store, as tablespaces temporárias passam a tirar vantagem de um acesso a dados mais performático (menor latência) que o conhecido EBS.

Além disso, também é possível configurar o flash cache na instance store. O flash cache é utilizado para workloads com leitura intensa e randômica de blocos únicos.

A tablespace temporária utilizando instance store está disponível tanto no Oracle Enterprise Edition quanto no Standard Edition 2, enquanto o flash cache está disponível somente no Oracle Enterprise Edition.

Amazon Redshift – Disponibilização de  system tables e views (STL/SVL)

O Amazon Redshift, serviço de data warehouse, disponibiliza system tables e views (STL/SVL) para que o usuário possa capturar insights de performance e auditoria de queries.

Agora, os system logs, os quais alimentam estas system tables e views, terão uma durabilidade maior, permitindo a busca de informações de até 7 dias.

Amazon RDS Proxy – Suporte a Amazon RDS for SQL Server

O Amazon RDS proxy é um serviço que funciona como um pool de conexões  compartilhadas para instâncias RDS. Com isso ele melhora a eficiência do banco de dados e a escalabilidade da aplicação.

novidade é que agora ele pode ser utilizado para instâncias RDS SQL Server rodando na versão 2014 ou maior.

AWS DataSync Discovery – Lançamento em preview

Lançado em preview, o AWS DataSync Discovery é serviço que ajudará a simplificar o planejamento e acelerar a migração de dados de on-premises para a AWS. Ele realiza o trabalho de analisar a performance e utilização dos seus dados antes da migração e  recomendar, com base no comportamento analisado, qual o melhor serviço de storage para os seus dados, tais como FSx for NetApp ONTAP, FSx for Windows File Server e EFS.

O DataSync Discovery está disponível em Norte Virgínia e sem custo adicional. Quando for lançado em GA (general availability) haverá suporte para outros tipos de  armazenamento, tais como o S3.

Amazon Aurora – Suporte a upgrades in-place do MySQL 5.7 to 8.0

Agora é possível fazer upgrade in-place, ou seja, utilizando o comando “modify”no lugar do processo de backup e restore, do Aurora MySQL 5.7 para o MySQL 8.0. A instância migrada fica indisponível durante o processo de upgrade. 

Amazon EMR Serverless – Disponível em novas regiões

O serviço EMR serverless acaba de ser disponibilizado para mais 12 regiões, dentre elas a região de São Paulo.


foto-luana-farinazzo
Luana Farinazzo Technical Account Manager
luana.farinazzo@darede.com.br

Luana Farinazzo atua como Technical Account Manager, e tem vasta experiência com Tecnologia da Informação trabalhando na função de Project Manager, SDM , pré-vendas, entre outros. Ela também possui diversas certificações sendo a última AWS Solutions Architect Associate.

foto-alan-xavier
Alan Xavier Technical Account Manager - TAM alan.xavier@darede.com.br

Possuindo vasto conhecimento em soluções em cloud, Alan Xavier é portador de diversas certificações de grandes empresas do mercado, como Google e AWS, sendo a última AWS Certifified DevOps Engineer - Professional.

OUTRAS PUBLICAÇÕES

Versionamento de códigos e arquivos

Nesse artigo vamos falar um pouco sobre o histórico do versionamento, e como a criação do git pela comunidade Linux ajudou em muito a propagar esse conceito que hoje trabalha desde códigos até projetos de criptomoedas.

Novidade da Semana – 24/08 a 04/09

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Confira as novidades das duas últimas semanas.

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações