selo-aws-partner

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.

Security

AWS IAM – Access Analyzer com suporte a 100 verificações de políticas de segurança
O AWS IAM Access Analyzer facilita a implementação de permissões de privilégios mínimos, analisando políticas de recursos para fornecer segurança comprovável e ajuda para identificar o acesso púbico não intencional ou entre contas, sendo possível agora fazer mais de 100 validações de acesso (proativas) antes de implantar as alterações das permissões, usando o editor de políticas JSON do Console. Sem custos adicionais e disponível em todas as regiões comerciais da AWS.

AWS Config – adiciona três novas regras de configuração para o Amazon Secrets Manager
O AWS Config agora oferece suporte a três novas regras gerenciadas, ajudando a verificar se seus segredos no AWS Secrets Manager estão em conformidade com os requisitos de segurança das organizações.
• secretsmanager-using-cmk são verificados todos os segredos no AWS Secrets Manager são criptografados usando uma chave CMK do AWS KMS.
• secretsmanager-secret-unused verifica se os segredos do AWS Secrets Manager foram acessados dentro de um determinado número de dias.
• secretsmanager-secret-periodic-rotation verifica de os segredos do Secrets Manager foram rotacionados nos últimos dias especificados.

AWS IoT – SiteWise Monitor adiciona suporte ao AWS IAM
O AWS IoT SiteWise é um serviço gerenciado que facilita a coleta, armazenamento, organização e monitoramento de dados de equipamentos industriais em escala para apoiar na tomada de decisões baseada em dados.
Agora com o suporte de IAM os clientes podem escolher entre IAM e AWS Single Sign-On como fonte de identidade corporativa preferida e os clientes também podem usar a federação de identidade SAML 2.0 que é um padrão que muitos provedores de identidade usam (IdPs).

AWS SSO – simplificação do acesso a configuração do Azure AD com AWS
O novo aplicativo AWS Single Sign-On (SSO), agora está disponível na galeria do Azure Active Directory, facilitando usar identidades do Azure AD para entrar em várias contas AWS e aplicativos integrados SSO da AWS, isso permite que usuários façam login usando o Azure AD para acessar contas e aplicativos da AWS. Ex: Notebooks do Amazon SageMaker Studio.

Storage and Database

Amazon S3 – S3 Object Lambda permite adicionar seu próprio código às solicitações S3 GET padrão
Com o S3 Object Lambda é possível adicionar seu próprio código às solicitações S3 GET padrão para modificar e processar dados conforme eles são retornados para um aplicativo, possibilitando filtrar linhas, redimensionar imagens dinamicamente, editar dados confidenciais etc.

Amazon RDS for MySQL – suporte ao recurso rollback protection
As atualizações de banco de dados de versões principais podem ser desafiadoras em ambientes autogerenciados onde gerenciar backups, monitorar o processo de upgrade e restaurações manuais podem gerar em tempo de inatividade, então este processo de reversão automática ajuda a garantir um tempo mínimo de inatividade no caso de problemas durante o processo de atualização.

AWS Glue – DataBrew disponível em novas regiões
O AWS Glue DataBrew é uma ferramenta de preparação de dados visuais que torna mais fácil para analistas e cientistas de dados, limpar e normalizar dados para análise e aprendizado de máquina e oferece mais de 250 transformações pré-construídas para automatizar tarefas de preparação de dados. Ex. Filtrar anomalias, padronizar formatos e corrigir valores inválidos. O recurso agora está disponível em três novas regiões, Seul, Montreal e São Paulo.

Amazon RDS – Proxy adiciona endpoints para réplicas do Amazon Aurora
O Amazon RDS Proxy permite criar um endpoint adicional somente leitura para conectar seu aplicativo ao Amazon Aurora Replicas, ajudando em alguns casos melhorar a escalabilidade, resiliência e segurança do aplicativo, podendo se estender a réplicas Aurora conectadas.

Amazon RDS – Proxy agora oferece suporte à conectividade de banco de dados de VPCs
O Amazon RDS Proxy adicionou o recurso de criar endpoints adicionais, cada um com suas próprias configurações do Amazon VPC, permitindo o acesso aos seus bancos de dados Aurora ou RDS a partir de aplicativos em um VPC diferente.

Compute

Amazon EC2 – Auto Scaling adiciona recurso de programar fuso horário
O Amazon EC2 Auto Scaling agora permite que você defina um fuso horário local para ações de escalonamento agendados por meio do AWS CLI e SDKs, com suporte ao AWS Managment Console e CloudFormation.

Amazon EC2 – Auto Scaling Instance Refresh agora suporta recurso de implantações
Os pontos de verificação de atualização de instância ajudam os clientes a implantar atualizações de aplicativos com mais segurança, uma vez que os clientes podem aplicar personalizações com base nas necessidades de testes e podem implementar estratégias de implantação comuns, quando o cenário exige teste em um pequeno número de instâncias antes de lançar a nova configuração de aplicativo para todos o grupo.

Amazon ECS – Agora permite executar comandos em um container em execução
O Amazon Elastic Container apresenta o Amazon ECS Exec – uma maneira mais simples, segura e auditável para que os clientes executem comandos em um container em instâncias do Amazon EC2 ou AWS Fargate, oferecendo um shell interativo ou acesso de comando único a contêiner em execução, tornando mais fácil depurar problemas, diagnosticar erros, coletar dados e estatísticas únicos e interagir com processos no container.

AWS Copilot – Nova versão v1.4
O AWS Copilot lançou a versão 1.4 que agora oferece mais recursos operacionais para aplicativos hospedados no Amazon ECS, permitindo acesso direto ao container para solucionar problemas e executar comandos com o Amazon ECS Exec.

Cost Optimization & Performance

AWS Cost Anomaly Detection – suporte a AWS CloudFormation
O AWS Cost Anomaly agora oferece suporte aos monitores de custo de provisionamento e assinaturas de alerta por meio de modelos do AWS CloudFormation, sendo possível configurar e detectá-las por meio de comandos JSOAN ou YAML, trazendo agilidade, consistência e escalabilidade nas contas da AWS.

Amazon QLDB – Aumento de desempenho e redução de latência
O Amazon Quantum Leadger Database lança maior desempenho e redução de latência (70% em média) para APIs e verificação de plano de controle.

Amazon Workspaces – APIs de gerenciamento de pacotes disponíveis
APIs de gerenciamento de pacote do Amazon WorkSpaces agora estão disponíveis para operações de pacote do WorkSpaces por meio da CLI, suportando operações de criação, exclusão e associação de imagem melhorando o fluxo de trabalho de gerenciamento de WorkSpaces.

Amazon Aurora – Otimização de custos e performance de 35% com Graviton2
Instâncias de banco de dados baseadas em AWS Graviton2 agora estão disponíveis para Amazon Aurora PostgreSQL Compatible Edition e Amazon Aurora MySQL Compatible Edition, trazendo até 20% de melhoria de desempenho e até 35% de melhoria de preço/desempenho para Aurora, dependendo do tamanho do banco de dados.

Amazon EC2 – instâncias X2gd com Graviton2 disponíveis
A próxima geração de instâncias do Amazon EC2 X2gd com memória otimizada está disponível e elas são construídas no sistema AWS Nitro e são alimentadas por processadores AWS Graviton2 projetados pela AWS e baseados em Arm, oferecendo desempenho de preço até 55% melhor em comparação com as instâncias X1 baseadas em x86 da geração atual e fornecem alta memória por vCPU com o menor custo por GiB de memória no Amazon EC2.

Amazon Sage Maker – suporte à implantação de vários containers em endpoints
O Amazon SageMaker agora oferece suporte à implantação de vários containers em endpoints em tempo real para inferências de baixa latência e invocá-los independentemente para cada solicitação. Esse novo recurso permite que você execute até cinco modelos e estruturas de aprendizado de máquina (ML) diferentes em um único endpoint e economize até 80% em custos.

Amazon S3 Glacier – Redução de 40% no preço para solicitações PUT e Lifecycle
O Amazon S3 está reduzindo o custo de mover dados para o Amazon S3 Glacier, reduzindo os encargos de solicitação de PUT e Lifecycle em 40% para todas as regiões da AWS.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

OUTRAS PUBLICAÇÕES

AWS Identity and Access Management (IAM): Usuários, Grupos e Funções – Guia básico

Veja nesse guia prático como funciona um dos principais serviços de segurança da AWS, o AWS Identity and Access Management (IAM)! O que é o AWS Identity and Access Management (IAM)? O AWS Identity and Access Management (IAM) é um serviço regional da AWS que permite que você configure e gerencie identidades e seus tipos de acessos. Conceitos No AWS IAM temos alguns conceitos como usuários, grupos, funções, políticas e permissões ( do inglês seria Users, Groups, Roles e Policy Document). E o que é tudo isso e como eles se relacionam? Usuários/Users:  Usuários são pessoas com credenciais permanentes. É importante ressaltar dois pontos:  Sempre use o princípio do Least Privilege – que seria dar a uma identidade somente permissões que ela necessita de fato. Nunca compartilhe o usuário root em hipótese alguma. Grupos/Groups:  Podemos dizer que grupos é o coletivo de usuários, sendo assim não é possível colocar um grupo dentro de outro. Um usuário pode participar de mais de um grupo, mas isso não é obrigatório. Funções/Roles:  A função é um método de autenticação temporária.  Imagine o seguinte: ao chegar na sua casa a sua mãe/usuário root distribui a função de cada um na cozinha e você irá cozinhar. A sua função é cozinhar, mas isso não significa que você se tornou um cozinheiro, pois a ordem da sua mãe é só por hoje, logo temporária. Desta forma, podemos anexar uma função ao usuário, grupo de usuários ou a um serviço. Entretanto, a função não é a sua permissão, continue lendo para entender… Políticas e Permissões/Policy Document Usuários, grupos e funções apenas autenticam, não oferecem autorização para realizar uma determinada ação, quem faz isso é a Policy Document ou Política e Permissões que após serem anexadas, oferecem um tipo específico de permissão. Vamos voltar ao nosso exemplo da cozinha:  A sua mãe/usuário root lhe deu a função de cozinhar (algo temporário, certo?), mas não lhe deu a permissão/policy document de mexer com objetos de vidro, somente com as panelas de aço inox, pois você é um tanto desastrado, afinal ela está respeitando o Least Privilege.  Desta forma, você/usuário recebeu a função/role de cozinhar (algo temporário) com permissão (policy document) mínima de mexer somente com panelas. Agora vamos falar de um exemplo mais próximo do nosso dia a dia? Imagine que você precisa dar um acesso via Interface de Linha de Comando da AWS para o seu estagiário. Logo você irá criar um usuário com credenciais permanentes, após isso irá anexar uma função/role temporária de 1h com a policy document permitindo o acesso via CLI. Maria Lombardi Analista de Infraestrutura em Nuvem maria.lombardi@darede.com.br Formada pelo SENAI em técnica em Redes de Computadores. Maria possui uma vasta e experiência e certificações em nuvem pela AWS. Atualmente ela atua Analista de Infraestrutura em Nuvem Jr em DevOPs na Darede.

MongoDB

Quer aprender sobre esta ferramenta de Banco de Dados não-relacional, como ela funciona e como poder instalar em qualquer sistema operacional e provedor de nuvem? Acompanhe sobre MongoDB

AWS AppRunner

O AWS AppRunner é o novo serviço que veio para revolucionar a forma que construímos aplicações em container. Veja o artigo sobre ele!

Microsserviços

Conforme o uso de cloud computing começa a se popularizar, obtemos arquiteturas cada vez mais complexas, gerando a necessidade de atualizações frequentes e ágeis, por isso o conceito de microsserviços se tornam uma boa opção para se construir um ambiente em cloud. E essa abordagem tem se consolidado como o preferido entre as empresas de tecnologia, uma vez que de acordo com pesquisa da Kong, 84% das organizações entendem que arquiteturas em microsserviços representam um novo paradigma ao desenvolver aplicações e as utilizam em seus ambientes em cloud. Mas, o que são microsserviços? Imagine um quebra-cabeças. E cada peça é construída por pequenas equipes e de forma independente. Mas que juntas elas formam um conjunto unificado. Os microsserviços funcionam praticamente dessa forma. Eles são uma abordagem de arquitetura em que são realizados pequenos serviços de forma autônoma, mas que se comunicam entre si através de APIs ou outras tecnologias. A arquitetura baseada em microsserviços, podem trazer escalabilidade para o ambiente, entregas contínuas, resiliência, além oferecer a capacidade de desenvolver aplicações com maior velocidade, e tirar proveito dos constantes avanços tecnológicos. Confira nossos especialistas falando sobre o conceito de microsserviços Microsserviços X Monolito A arquitetura monolítica é uma forma mais tradicional de desenvolver aplicações, pois ela trabalha em apenas um monolítico executável, ou seja, ao contrário da arquitetura em microsserviços, a equipe de TI trabalha em um processo único em que diversos módulos do sistema são executados em uma mesma máquina, assim compartilhando recursos de processamento, memória, bancos de dados e arquivos. Essa característica não anula a capacidade de se obter um ambiente totalmente escalável, porém neste caso toda a arquitetura será escalada. Mas as dependências de processos comprometem a disponibilidade de arquiteturas monolíticas, bem como um maior impacto no sistema em casos de falhas. Com uma arquitetura em microsserviços é construída em blocos independentes podendo ser executados de forma autônoma. Fazendo com que possam ser corrigidos em casos de falhas de forma isolada e escalados do mesmo jeito em picos de demanda, assim trazendo flexibilidade de redução de custos para o ambiente. A partir da comunicação via APIs ou desacoplamento, a arquitetura de microsserviços também pode ser reaproveitada em múltiplas aplicações. Como pode ser visto na imagem a seguir: Assim como apresentada na imagem acima enquanto a arquitetura monolítica trabalha com todos os serviços em um único processo, os microsserviços podem ser divididos em diversos serviços e pequenas equipes de forma que facilite o desenvolvimento de uma aplicação em cloud. Também é importante ressaltar que após anos de uso de arquiteturas com microsserviços, foram desenvolvidas uma série de boas práticas sobre como devemos implementá-las, por isso é imprescindível buscar um parceiro como a Darede que pode lhe guiar nesse universo. Acompanhe outros artigos sobre o mundo da TI no blog da Darede!

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR