Os #cloudspecialists da Darede reuniram as principais novidades de Data da AWS! Confira quais são elas e como elas podem te ajudar!

06/09/2022
Por Luana Farinazzo
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Data!

Amazon RDS for PostgreSQL – Suporte a minor version 14.4

Liberado o minor version 14.4 do RDS PostgreSQL. Além de várias correções, nesta também é tratado o problema do uso de “CREATE INDEX CONCURRENTLY” e “REINDEX CONCURRENTLY” que poderia gerar corrupção silenciosa de dados de índices.

Amazon QuickSight – Nova interface

O Amazon QuickSight, o serviço serverless de BI (business intelligence) da AWS, agora possui uma nova interface para gerenciamento de dataset, mostrado de forma completa na página, diferente de antigamente, o qual era um poup-up com espaço limitado.

Amazon RDS for Oracle – Suporte as instâncias M6i and R6i em novas regiões

O Amazon RDS Oracle agora suporta instâncias m6i e r6i na região de São Paulo. Em abril deste ano o suporte já havia sido liberado, mas somente para algumas regiões que não incluía o Brasil.

Amazon RDS for SQL Server – Suporte as instâncias M6i, R6i and R5b em novas regiões

O Amazon RDS SQL Server agora suporta instâncias m6i, r6i e r5b em regiões adicionais, e dentro destas encontra-se a região de São Paulo.

Amazon QuickSight – Nova forma de registro

O QuickSight agora possui uma nova forma de realização de sign in que segue três passos:
1. Primeiro requer o nome da conta do QuickSight
2. Em seguida é questionado o nome do usuário
3. Esta última etapa varia com a forma que foi configurado o sign-in, se pelo QuickSight nativo, ou usuário de AD ou IAM user/root.
Esta mudança não impacta quem usa o SSO (Single Sign On).

Amazon ElastiCache for Memcached e MemoryDB for Redis – Compliance com HIPAA

O Amazon ElastiCache for Memcached agora está qualificado para o HIPAA (Health Insurance Portability and Accountability Act), o qual são normas que as instituições de saúde dos EUA devem cumprir para proteção de informações pessoais.

AWS Glue – Lançamento do Crawler History

O AWS Glue crawler tem a função de analisar dados armazenados tanto em estrutura de tabelas como arquivos para inferir formatos e esquemas de dados e então popular o AWS Glue Data Catalog.

A novidade é que agora o crawler provê métricas de suas execuções, simplificando a monitoração e a auditoria. Exemplos de informações disponibilizadas: alterações de dados ocorridas a cada exeução do crawler, incluindo alterações no esquema do banco de dados, etc.

Amazon RDS for Oracle – Suporte a Oracle Data Guard Switchover e backups automáticos para réplicas

O Amazon RDS for Oracle agora suporta switchover entre seu banco de dados primário e suas réplicas. Ou seja, é possível fazer com que uma instância primária passe a ser uma réplica e uma réplica passe a assumir como instância primária.

Se existirem outras réplicas que não fazem parte desse processo de troca de primário para réplica, elas são automaticamente reconfiguradas para capturarem informações replicadas da nova instância que assumiu como instância primária.

Isto pode ser utilizado para testes de DR, manutenção de instâncias RDS sem impacto de downtime, etc.

Esta feature é possível por conta do Oracle Data Guard Switchover.

Agora também é possível gerar backups automatizados e snapshots manuais de réplicas do RDS Oracle.

O Oracle Data Guard Switchover está disponível em todas as regiões sem nenhum custo, mas, é necessário possuir a licença Oracle Enterprise Edition para usar réplicas no modo mounted e uma licença adicional de Oracle Active Data Guard para usar réplicas no modo read-only.

Amazon RDS – Configuração de instância EC2

Durante a criação de uma instância RDS ou Aurora, agora é possível escolher uma instância EC2 que se deseja ter conectividade com este banco de dados com um único clique.

Por baixo dos panos a AWS realiza todas as configurações de rede necessárias para que a comunicação segura ocorra entre a nova instância RDS criada e a outra instância EC2 escolhida, sem ser necessário qualquer configuração de VPC, subnet, security group por parte do usuário.

Amazon DynamoDB – Suporte de Bulk Import de dados do S3

Agora é possível fazer bulk import de dados do S3 para tabelas no DynamoDB. Isso simplifica o processo de carga de dados eliminando a necessidade de criar scripts ou soluções para realizar este tipo de carga.

Isto facilita a migração de dados, teste de carga, compartilhamento entre tabelas e contas além de simplificar plano de DR (Disaster Recovery) e continuidade de negócio.

Uma informação importante é que ele não consome a capacidade de escrita da tabela, então não é necessário realizar nenhum aumento de WRU durante o processo de carga.

O bulk import suporta CSV, DynamoDB JSON e Amazon Ion como formatos de input.

Os custos para o import são $0,225 por GB para São Paulo e $0,15 por GB para North Virginia.

Amazon Redshift – Novos recursos de acesso

O Query Editor v2 do Redshift, lançado há um ano e usado para realizar consultas SQL em banco de dados Redshift, agora possui as possibilidades de realizar acesso utilizando um usuário federado a um IdP( Identity Provider). Deverá ser configurado o IdP para passar um usuário do banco de dados e group (este opcional), adicionando tags como atributos SAML.

De forma adicional também é possível realizar mudar configurações globais no Query Editor, tais como, linhas exibidas por página, máximo de conexões de banco de dados por usuário, etc.

Amazon Aurora – Suporte a Internet Protocol Version 6 (IPv6)

O Aurora agora suporta protocolo IPV6. Esta opção é aplicada tanto para instâncias existentes quanto para novas e está disponível em todas as regiões.

Amazon RDS Custom for Oracle – Suporte a Scale Compute

O RDS custom for Oracle, ou seja, a opção de RDS Oracle que permite acesso ao sistema operacional e ao ambiente de Banco de Dados, agora suporta operação de scale up e down, ou seja, aumentar ou diminuir sua capacidade verticalmente (vCPU, Memória).

AWS Glue – Suporte a chamada Flex

A nova opção de execução do Glue chamada Flex promete reduzir os custos em até 34% pois utiliza capacidade ociosa na AWS.

Esta opção é indicada para workloads não produtivos/críticos porque o horário de início e seu tempo de execução variam já que depende de ter recurso ocioso.

Esta opção já está disponível em São Paulo.

Amazon DocumentDB (with MongoDB compatibility) – Suporte a DML (Data Manipulation Language)

O DocumentDB, serviço gerenciado AWS com compatibilidade com o MongoDB, agora possui suporte de auditoria para registros de DML (Data Manipulation Language), em adicional ao DDL (Data Definition language) que já existia. É possível analisar as informações no CloudWatch Logs.

Esta opção está disponível em todas as regiões onde o DocumentDB é suportado.

Amazon RDS Custom for Oracle – Suporte a promoção de instância primária de um banco de dados

Utilizando o RDS Custom for Oracle, agora é possível promover uma instância primária de banco de dados de leitura e escrita, uma instância que tenha sido criada como uma réplica gerenciada do banco de dados.

O Amazon RDS Custom for Oracle pode ter até 5 réplicas gerenciadas.

Estas réplicas gerenciadas são criadas em modo “mount”, ou seja, elas tem acesso aos dados do banco mas não são abertas para leitura e/ou escrita, mas, podem se tornar uma instância somente de leitura sendo necessário realizar uma mudança manual na instância. Para isso é necessário que o cliente possua licenças de Oracle Active Data Guard.

Amazon RDS for PostgreSQL – Suporte a novas minor versions 14.3, 13.7, 12.11, 11.16 e 10.21

O Amazon RDS PostgreSQL agora suporta novas minors versions: 14.3, 13.7, 12.11, 11.16 e 10.21.

Quer saber as últimas novidades da AWS? Leia nosso blog!

E acompanhe toda segunda-feira em nosso canal do Youtube nossa live sobre as Novidades da AWS.

foto-luana-farinazzo

Luana Farinazzo
Technical Account Manager
luana.farinazzo@darede.com.br

Luana Farinazzo atua como Technical Account Manager, e tem vasta experiência com Tecnologia da Informação trabalhando na função de Project Manager, SDM , pré-vendas, entre outros. Ela também possui diversas certificações sendo a última AWS Solutions Architect Associate.

OUTRAS PUBLICAÇÕES

Novidades da Semana – 17 a 21 de maio

Por Cassius Oliveira Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Sergurança & Governcança AWS Control Tower – Nova versão v2.1 do Costumizations for AWS Control Tower O Costumizations for AWS Control Tower é uma implementação de referência que facilita a criação das suas próprias proteções e integrações com o serviço AWS Control Tower. E anunciou sua nova versão v2.1 que adicionou mais otimizações de escalabilidade e melhorou sua compatibilidade com AWS CodeBuild. Amazon RDS – Data API com suporte a FIPS 140-2 O Amazon RDS Data API agora oferece suporte a endpoints validados para FIPS 140-2 (Federal Information Processing Standard). AWS Premium Support – Lançamento de runbooks de fluxo de trabalho de automação de suporte (SAW) O AWS Premium Support lançou runbooks de fluxos de trabalho de automação de suporte (SAW) para permitir o diagnóstico de autoatendimento e a correção para clientes da AWS. Compute AWS Compute Optimizer – Suporte a recomendações do Amazon EBS e do AWS Lambda O AWS Compute Optimizer agora oferece suporte à exportação de volume do Amazon EBS e recomendações de tamanho de memória de função AWS Lambda como arquivos csv para o Amazon S3. AWS License Manager – Recurso que fornece relatórios de uso de licenças O AWS License Manager agora permite a obtenção de snapshots periódicos de seu uso de licença em todas as suas contas AWS, armazenando esses relatórios diretamente em seu bucket do S3. A partir disso é possível utilizar esses relatórios para rastrear o uso histórico, gerenciar a conformidade e reduzir os gastos com licenciamento, contabilizando o uso máximo da licença. AWS Application Cost Profiler – Novo serviço A AWS anunciou o AWS Application Cost Profiler, um novo serviço gerenciado que permite visualizar o custo distribuído dos recursos da AWS para aplicações de software compartilhadas por vários usuários. Amazon EKS – Add-Ons suporta CoreDNS e kube-proxy O Amazon EKS adicionou o recurso de instalar e gerenciar as ferramentas CoreDNS e kube-proxy dentro de sua console, além do suporte para o plugin do Amazon VPC CNI. Assim facilitando a definição de clusters consistentes do Kubernetes e de sua atualização através do EKS. Amazon EMR on EKS – Disponível em São Paulo O Amazon EMR on EKS é uma ferramenta que permite automatizar o provisionamento e gerenciamento de grandes estruturas de dados Open-Source no EKS e agora está disponível na região de São Paulo. Analytics Amazon Cloudwatch – Application Insights com suporte a monitoramento de containers O Amazon Cloudwatch Application Insights anunciou a possibilidade monitorar suas aplicações do Amazon ECS, Amazon EKS e do Kubernetes on EC2, assim permitindo adicionar recursos como alarmes, além de coletar métricas, telemetria, dentre outras ferramentas de monitoramento do funcionamento de aplicações que rodam em containers na AWS. Amazon EventBridge – Suporte para compartilhamento de eventos entre barramentos na mesma conta ou região O Amazon EventBridge agora pode ser configurado para enviar e receber eventos entre barramentos na mesma conta e região da AWS, para assim ser possível agregar todos os seus eventos de diferentes barramentos em um único recurso. AWS Step Functions – Suporte a eventos personalizados para o Amazon EventBridge O AWS Step Functions agora oferece suporte para integração com o Amazon EventBridge, assim possibilitando o envio de eventos personalizados de fluxos de trabalhos para um barramento de eventos do EventBridge sem escrever código personalizado. Database & Operations Amazon DynamoDB – Global Tables com suporte a AWS CloudFormation O Amazon DynamoDB Global Tables, agora oferece suporte a AWS CloudFormation, o que permite criar tabelas globais e gerenciar sus configurações com modelos do CloudFormation. AWS Load Balancer – Nova versão 2.2 do Controller O AWS Load Balancer Controller lançou uma nova versão que suporta a segmentação de instâncias de NLB. AWS CloudFormation – Guard 2.0 com disponibilidade geral O AWS CloudFormation anunciou disponibilidade geral da ferramenta Guard 2.0. Assim tornando o Guard uma ferramenta de avaliação de políticas como código de uso geral. AWS App Runner – Novo recurso A AWS anunciou o AWS App Runner um novo serviço de aplicações de container totalmente gerenciado que torna mais fácil para os clientes, sem qualquer contêiner anterior ou experiência em infraestrutura, criar, implantar e executar APIs e aplicações da Web em contêineres, em apenas alguns cliques. Amazon EKS – Suporte para versão 1.20 do Kubernetes O Amazon EKS e EKS Distro agora oferece suporte para a versão 1.20 do Kubernetes, o que incluem os recursos RuntimeClass e Limites de ID do processo atingindo o status estável, prioridade e imparcialidade de API sendo ativada por padrão e kubectl debug atingindo o status beta. AWS Copilot – Versão 1.7 com suporte para o AWS App Runner O AWS Copilot anunciou a disponibilidade geral da versão 1.7, o que permite implantar facilmente serviços da Web baseados em solicitações com o AWS App Runner além do Amazon ECS. AWS Amplify – Hosting com suporte a SSR O AWS Amplify Hosting agora oferece suporte à implantação e à hospedagem de aplicações renderizadas do lado do servidor (SSR) criados com a estrutura Next.js com configuração zero. AWS Application Migration Service – Disponível A AWS anunciou a disponibilidade geral, um novo serviço que permite que as organizações movam aplicações para a AWS sem fazer alterações nas aplicações, em sua arquitetura ou nos servidores migrados. Outros AWS Elemental MediaConnect – Suporte a CDI e JPEG XS O AWS Elemental MediaConnect agora oferece suporte a AWS CDI o que permite criar fluxos de trabalho de vídeo não compactados na Nuvem AWS, além de suportar a entrada e saída de vídeos JPEG XS. Amazon EC2 – Auto Scaling apresenta novo recurso O Amazon EC2 Auto Scaling apresentou um novo recurso, o Preditive Scaling, o que permite dimensionar de forma proativa seu grupo de Auto Scaling, preparando-o para demandas futuras. Amazon Elasticsearch Service – Novo nível de

DNS, dúvidas quando precisa hospedar uma aplicação? – Parte 2

Confira a segunda parte do artigo sobre DNS. Escrito por Flávio Rescia. DNS, você sabe o que é, mas sempre tem dúvidas quando precisa hospedar uma aplicação? Até então falamos apenas de solução de nomes para IP, porém não existe apenas esse tipo de resposta, essa é a principal função do DNS, porém não é a única. Agora vamos entender as entradas DNS que podem ser utilizadas e quando utilizamos: Entrada Tipo A É a que falamos até agora, serve para resolver um nome como www.xpto.com.br para um IP como 200.200.200.1 Entrada do Tipo CNAME Para facilitar a configuração são usadas entradas CNAME (do inglês Canonical Name, Apelido), que são entradas que apontam nomes DNS como www.xpto.com.br para outro nome como www.darede.com.br. (Ferrou, agora babei!) A sacada aqui é evitar a necessidade de mudar o DNS de www.xpto.com.br sempre que o IP mudar. Imagina que o site www.xpto.com.br esteja no mesmo servidor que o www.darede.com.br que aponta para 200.1.1.1, caso tenhamos que mudar nosso provedor e trocar o IP 200.1.1.1 para outro IP, como 202.1.1.1, precisaremos trocar apenas a entrada www.darede.com.br e não o www.xpto.com.br. Uma vez que www.xpto.com.br continuará apontando para www.darede.com.br. Parece bobagem? Imagina que você tenha 1000 sites apontando para www.darede.com.br e mude a operadora ! A desvantagem no uso de CNAME é que será necessário o cliente resolver duas vezes: • www.xpto.com.br > www.darede.com.br • www.darede.com.br > 200.1.1.1 Entradas CNAME hoje são muito utilizadas por serviços gerenciados (como AWS CloudFront, AWS ELB), uma vez que o serviço lhe oferece um nome e você cria um CNAME de seu domínio (como www.darede.com.br) e aponta para o nome oferecido pelo provedor do serviço. Caso os IPs da AWS mudem, nós não precisamos nos preocupar. DICA: De acordo com a RFC não é possível criar entradas do tipo CNAME para ‘naked domain’ (exemplo darede.com.br). Nesse caso temos que configurar uma entrada ‘A’ direto para o IP. Quando precisamos apontar o ‘naked domain’ para um serviço gerenciado (que não há IP fixo), temos duas opções: 1. Apontar para um servidor (esse sim com um IP fixo), e fazer um redirecionamento HTTP 301 para ele; 2. Para AWS, podemos usar uma entrada A com Alias. Alias é um recurso da AWS para criar entradas ‘A’ para serviços gerenciados AWS (como Elastic LoadBalancer, S3, CloudFront, API Gateway, etc). O AWS Route53 garante que a entrada sempre aponte para os IPs atuais do serviço gerenciado. Entrada Tipo MX Um e-mail é enviado para voce@seudominio.com.br certo? Qual o nome DNS do seu servidor de RECEBIMENTO de e-mails? seudominio.com.br? NÃO. Geralmente seudominio.com.br aponta para seu site e não para seu servidor de recebimento de e-mail. E agora? Para isso existe a entrada do tipo MX, que vem de Mail eXchange (também acho bizarro devia ser ME, kk!). O MX aponta para nossos servidores de recebimento de e-mails (SMTP/S). Esse tipo de entrada pode apontar tanto para IP quanto para nomes, e possui uma particularidade, cada entrada possui dois valores: • Nome ou IP do servidor de recebimento de e-mail; • Prioridade, que é usada para redundância de servidores; Entradas do tipo TXT Para muitos serviços que surgiram anos após a primeira versão do protocolo HYPERLINK “https://www.ietf.org/rfc/rfc1034.txt”DNSs era preciso validar se um domínio é mesmo de propriedade de determinada pessoa/empresa. Como fazer isso? Simples, lhe faço um desafio ao mantenedor do domínio. Crio um código de teste (como 123codigo) e peço para o mantenedor configurar uma entrada 123codigo.dominio.com.br, se essa entrada for criada, significa que realmente ele tem acesso ao SOA, logo posso confiar que ele é responsável por esse domínio. Mas criar uma entrada ‘perdida’ para isso, parece uma gambiarra né? Como tudo em tecnologia que parece gambiara vira padrão. As entradas do tipo TXT surgiram para isso. É possível atribuir um texto qualquer (não apenas um nome ou IP) a essa entrada, que funciona como uma variável para qualquer finalidade. O SPF que surgiu anos depois, é um exemplo de utilização de entrada TXT. Como o serviço de e-mail, que foi criado HYPERLINK “https://tools.ietf.org/html/rfc821” à HYPERLINK “https://tools.ietf.org/html/rfc821” HYPERLINK “https://tools.ietf.org/html/rfc821″décadas atrás, não possuía uma validação da origem do e-mail, qualquer um podia (e ainda pode) enviar e-mails em nome qualquer domínio. O SPF surgiu como um padrão para garantir o dono do domínio de origem possa informar ao servidor de recebimento (destino) os IPs que podem enviar e-mail em nome de @dominiodeorigem.com.br. Para isso era/é usada uma entrada TXT. Em 2014 foi criado um outro tipo de entrada DNS dedicada a SPF. Um uso típico de entradas TXT é a validação de serviços cloud, como Google, AWS e Azure se você pode mesmo usar seu domínio. Entrada Tipo PTR É o contrário de entradas do Tipo ‘A’, usada para apontar um IP (200.1.1.1) para um nome (www.xpto.com.br). Essa entrada causa muita confusão, uma vez que ela só pode ser usada pelo mantenedor do IP e não do domínio. Em geral o mantenedor do IP é o provedor de seu Link de Internet ou serviço na nuvem. Assim somente o provedor poderá configurar o reverso de seu IP, caso precise, a única forma é abrir um chamado com eles. Os usos práticos desse tipo de entrada são poucos, mas importantes: • Identificação em caso de testes como traceroute por exemplo: • Velocidade de algumas aplicações, como SSH e traceroute, uma vez que essas aplicações, de forma nativa, resolve o Reverso do IP, o que causa lentidão quando a entrada não existe por ficar tentando resolver; • Controle SPAM, novamente o e-mail kkk! Como o SMTP foi inventado antes da invenção do SPAM, ele não previu seu uso, uma das técnicas para evitar SPAM é garantir que haja um vínculo entre o mantenedor do IP e seu utilizador, a técnica é simples. Se você está em uma LAN House, não vai conseguir pedir para configurar o reverso nele, então o servidor SMTP de recebimento espera que o IP aponte para um nome, e que esse nome aponte para o próprio IP. Caso isso não aconteça, o

Novidade da Semana – 24/08 a 04/09

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Confira as novidades das duas últimas semanas.

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações