|
Esta semana, nos encontraremos con usted en la casa de socios de AWS. Jamf Nation Live en Ámsterdam donde mostramos cómo usar Amazon EC2 Mac para implementar sus estaciones de trabajo de desarrollador remotas o configurar sus canalizaciones de CI/CD de iOS en la nube.
Lanzamientos de la semana pasada
Mientras viajaba la semana pasada, estuve atento a las noticias de AWS. Aquí hay algunos lanzamientos que me llamaron la atención.
Punto de enlace de Amazon EC2 Instance Connect. Endpoint for EC2 Instance Connect le permite acceder de forma segura a las instancias de Amazon EC2 utilizando sus direcciones IP privadas, lo que hace que el uso de hosts bastión quede obsoleto. Endpoint para EC2 Instance Connect es, con mucho, mi lanzamiento favorito de la semana pasada. Con EC2 Instance Connect, utiliza políticas y entidades principales de AWS Identity and Access Management (IAM) para controlar el acceso SSH a sus instancias. Esto elimina la necesidad de compartir y administrar claves SSH. También actualizamos la interfaz de línea de comandos de AWS (AWS CLI) para le permite conectarse fácilmente o abrir un túnel seguro a una instancia usando solo su ID de instancia. Leí y contribuí a un par de hilos en las redes sociales donde señaló que AWS Systems Manager Session Manager ya ofrecía capacidades similares. Tienes razón. Pero la ventaja adicional de EC2 Instance Connect Endpoint es que le permite usar sus herramientas y bibliotecas basadas en SSH existentes, como el scp dominio.
Amazon Inspector ahora admite el escaneo de código de las funciones de AWS Lambda. Esto amplía la capacidad existente para escanear las funciones de Lambda y las capas asociadas en busca de vulnerabilidades de software en las dependencias del paquete de aplicaciones. Amazonas Detective también amplía la búsqueda de grupos a Amazon Inspector. Detective recopila automáticamente los hallazgos de Amazon Inspector, GuardDuty y otros servicios de seguridad de AWS, como AWS Security Hub, para ayudar a aumentar el conocimiento de la situación de los eventos de seguridad relacionados.
Los permisos verificados de Amazon están generalmente disponibles. Si está diseñando o desarrollando aplicaciones comerciales que necesitan hacer cumplir los permisos basados en el usuario, tiene una nueva opción para administrar los permisos de la aplicación de manera centralizada. Verified Permissions es un servicio de autorización y administración de permisos detallado para sus aplicaciones que se puede usar a cualquier escala. Los permisos verificados centralizan los permisos en un almacén de políticas y ayudan a los desarrolladores a usar esos permisos para autorizar las acciones de los usuarios dentro de sus aplicaciones. De manera similar a como un proveedor de identidad simplifica la autenticación, un almacén de políticas le permite administrar la autorización de manera consistente y escalable. Lea la publicación de Danilo para descubrir los detalles.
Cifrado del lado del servidor de doble capa de Amazon S3 con claves almacenadas en AWS Key Management Service (DSSE-KMS). Algunas industrias fuertemente reguladas requieren doble cifrado para almacenar algún tipo de datos en reposo. Amazon Simple Storage Service (Amazon S3) ofrece DSSE-KMS, una nueva opción de cifrado gratuita que proporciona dos capas de cifrado de datos, utilizando diferentes claves y una implementación diferente del estándar de cifrado avanzado de 256 bits con el algoritmo Galois Counter Mode (AES-GCM) . La publicación de mi colega Irshad tiene todos los detalles.
Paneles de AWS CloudTrail Lake Proporcione visibilidad lista para usar y los mejores conocimientos de sus datos de auditoría y seguridad directamente dentro de la consola de CloudTrail Lake. CloudTrail Lake presenta una serie de paneles seleccionados por AWS para que pueda comenzar de inmediato, sin necesidad de una configuración detallada del panel ni experiencia en SQL.
AWS IAM Identity Center ahora admite el aprovisionamiento automatizado de usuarios desde Google Workspace. Ahora puede conectar su Google Workspace a AWS IAM Identity Center (sucesor de AWS Single Sign-On) una vez y administrar el acceso a las cuentas y aplicaciones de AWS de forma centralizada en IAM Identity Center.
AWS CloudShell ahora está disponible en 12 regiones adicionales. AWS CloudShell es un shell basado en navegador que facilita la administración, exploración e interacción seguras con sus recursos de AWS. La lista de las 12 nuevas Regiones se detalla en el anuncio de lanzamiento.
Para obtener una lista completa de los anuncios de AWS, asegúrese de estar atento a la página Novedades de AWS.
Otras noticias de AWS
Aquí hay algunas otras actualizaciones y noticias que quizás te hayas perdido:
- Extensión de AWS para WebUI de difusión estable. interfaz de usuario web es una popular interfaz web de código abierto que le permite interactuar fácilmente con la IA generativa Stable Diffusion. Creamos esta extensión para ayudarlo a migrar las cargas de trabajo existentes (como la inferencia, el entrenamiento y la combinación de ckpt) desde sus servidores locales o independientes a la nube de AWS.
- GoDaddy desarrolló un sistema basado en eventos de múltiples regiones. Su sistema maneja 400 millones de eventos por día. Planean escalarlo para procesar 2 mil millones de mensajes por día en un futuro cercano. Mi colega Marcia explica el detalle de su arquitectura en su publicación.
- El podcast oficial de AWS – Escuche cada semana las actualizaciones sobre las últimas noticias de AWS y los análisis profundos de casos de uso emocionantes. También hay podcasts oficiales de AWS en varios idiomas. Vea los podcasts en francés, alemán, italiano y español.
- Noticias y actualizaciones de código abierto de AWS – Esto es un Boletin informativo curado por mi colega ricardo para traerte los últimos proyectos de código abierto, publicaciones, eventos y más.
Próximos eventos de AWS
Consulte sus calendarios e inscríbase en estos eventos de AWS:
- Día de la innovación en silicio de AWS (21 de junio) – Un evento virtual de un día que le permitirá comprender mejor AWS Silicon y cómo puede utilizar las ofertas de chips de Amazon EC2 para su beneficio. Mi colega Irshad compartió los detalles en esta publicación. Regístrese hoy.
- Cumbres globales de AWS – Hay muchas cumbres de AWS en este momento en todo el mundo: Milán (22 de junio), Hong Kong (20 de julio), Nueva York (26 de julio), Taiwán (2 y 3 de agosto) y Sao Paulo (3 de agosto).
- Día de la comunidad de AWS – Únase a una conferencia dirigida por la comunidad dirigida por líderes de grupos de usuarios de AWS en su región: Manila (29 y 30 de junio), Chile (1 de julio), y Munich (14 de septiembre).
- AWS Grupo de Usuarios Perú Conf 2023 (septiembre de 2023). Parte del equipo de escritores del blog de noticias de AWS estará presente: Marcia, Jeff, yo y nuestro colega Startup Developer Advocate Marca. Reserva y Regístrese hoy.
- Día CDK – Día CDK está sucediendo nuevamente este año el 29 de septiembre. La convocatoria de artículos para este evento está abierta, y este año también estamos aceptando charlas en español. Envía tu charla aquí.
Eso es todo por esta semana. ¡Vuelve el próximo lunes para ver otra semana en revisión!
Esta publicación es parte de nuestra serie Week in Review. Vuelva a consultar cada semana para obtener un resumen rápido de noticias y anuncios interesantes de AWS.
–seb