Resumen de la semana de AWS: punto de enlace de Amazon EC2 Instance Connect, Detective, cifrado de doble capa de Amazon S3, permiso verificado de Amazon: 19 de junio de 2023 | Servicios web de Amazon

by TecTop 19 de junio de 2023, 20:48

Esta semana, nos encontraremos con usted en la casa de socios de AWS. Jamf Nation Live en Ámsterdam donde mostramos cómo usar Amazon EC2 Mac para implementar sus estaciones de trabajo de desarrollador remotas o configurar sus canalizaciones de CI/CD de iOS en la nube.

Lanzamientos de la semana pasada
Mientras viajaba la semana pasada, estuve atento a las noticias de AWS. Aquí hay algunos lanzamientos que me llamaron la atención.

Punto de enlace de Amazon EC2 Instance Connect. Endpoint for EC2 Instance Connect le permite acceder de forma segura a las instancias de Amazon EC2 utilizando sus direcciones IP privadas, lo que hace que el uso de hosts bastión quede obsoleto. Endpoint para EC2 Instance Connect es, con mucho, mi lanzamiento favorito de la semana pasada. Con EC2 Instance Connect, utiliza políticas y entidades principales de AWS Identity and Access Management (IAM) para controlar el acceso SSH a sus instancias. Esto elimina la necesidad de compartir y administrar claves SSH. También actualizamos la interfaz de línea de comandos de AWS (AWS CLI) para le permite conectarse fácilmente o abrir un túnel seguro a una instancia usando solo su ID de instancia. Leí y contribuí a un par de hilos en las redes sociales donde señaló que AWS Systems Manager Session Manager ya ofrecía capacidades similares. Tienes razón. Pero la ventaja adicional de EC2 Instance Connect Endpoint es que le permite usar sus herramientas y bibliotecas basadas en SSH existentes, como el scp dominio.

Amazon Inspector ahora admite el escaneo de código de las funciones de AWS Lambda. Esto amplía la capacidad existente para escanear las funciones de Lambda y las capas asociadas en busca de vulnerabilidades de software en las dependencias del paquete de aplicaciones. Amazonas Detective también amplía la búsqueda de grupos a Amazon Inspector. Detective recopila automáticamente los hallazgos de Amazon Inspector, GuardDuty y otros servicios de seguridad de AWS, como AWS Security Hub, para ayudar a aumentar el conocimiento de la situación de los eventos de seguridad relacionados.

Los permisos verificados de Amazon están generalmente disponibles. Si está diseñando o desarrollando aplicaciones comerciales que necesitan hacer cumplir los permisos basados en el usuario, tiene una nueva opción para administrar los permisos de la aplicación de manera centralizada. Verified Permissions es un servicio de autorización y administración de permisos detallado para sus aplicaciones que se puede usar a cualquier escala. Los permisos verificados centralizan los permisos en un almacén de políticas y ayudan a los desarrolladores a usar esos permisos para autorizar las acciones de los usuarios dentro de sus aplicaciones. De manera similar a como un proveedor de identidad simplifica la autenticación, un almacén de políticas le permite administrar la autorización de manera consistente y escalable. Lea la publicación de Danilo para descubrir los detalles.

Cifrado del lado del servidor de doble capa de Amazon S3 con claves almacenadas en AWS Key Management Service (DSSE-KMS). Algunas industrias fuertemente reguladas requieren doble cifrado para almacenar algún tipo de datos en reposo. Amazon Simple Storage Service (Amazon S3) ofrece DSSE-KMS, una nueva opción de cifrado gratuita que proporciona dos capas de cifrado de datos, utilizando diferentes claves y una implementación diferente del estándar de cifrado avanzado de 256 bits con el algoritmo Galois Counter Mode (AES-GCM) . La publicación de mi colega Irshad tiene todos los detalles.

Paneles de AWS CloudTrail Lake Proporcione visibilidad lista para usar y los mejores conocimientos de sus datos de auditoría y seguridad directamente dentro de la consola de CloudTrail Lake. CloudTrail Lake presenta una serie de paneles seleccionados por AWS para que pueda comenzar de inmediato, sin necesidad de una configuración detallada del panel ni experiencia en SQL.

AWS IAM Identity Center ahora admite el aprovisionamiento automatizado de usuarios desde Google Workspace. Ahora puede conectar su Google Workspace a AWS IAM Identity Center (sucesor de AWS Single Sign-On) una vez y administrar el acceso a las cuentas y aplicaciones de AWS de forma centralizada en IAM Identity Center.

AWS CloudShell ahora está disponible en 12 regiones adicionales. AWS CloudShell es un shell basado en navegador que facilita la administración, exploración e interacción seguras con sus recursos de AWS. La lista de las 12 nuevas Regiones se detalla en el anuncio de lanzamiento.

Para obtener una lista completa de los anuncios de AWS, asegúrese de estar atento a la página Novedades de AWS.

Otras noticias de AWS
Aquí hay algunas otras actualizaciones y noticias que quizás te hayas perdido:

Extensión de AWS para WebUI de difusión estable. interfaz de usuario web es una popular interfaz web de código abierto que le permite interactuar fácilmente con la IA generativa Stable Diffusion. Creamos esta extensión para ayudarlo a migrar las cargas de trabajo existentes (como la inferencia, el entrenamiento y la combinación de ckpt) desde sus servidores locales o independientes a la nube de AWS.
GoDaddy desarrolló un sistema basado en eventos de múltiples regiones. Su sistema maneja 400 millones de eventos por día. Planean escalarlo para procesar 2 mil millones de mensajes por día en un futuro cercano. Mi colega Marcia explica el detalle de su arquitectura en su publicación.
El podcast oficial de AWS – Escuche cada semana las actualizaciones sobre las últimas noticias de AWS y los análisis profundos de casos de uso emocionantes. También hay podcasts oficiales de AWS en varios idiomas. Vea los podcasts en francés, alemán, italiano y español.
Noticias y actualizaciones de código abierto de AWS – Esto es un Boletin informativo curado por mi colega ricardo para traerte los últimos proyectos de código abierto, publicaciones, eventos y más.

Próximos eventos de AWS
Consulte sus calendarios e inscríbase en estos eventos de AWS:

Día de la innovación en silicio de AWS (21 de junio) – Un evento virtual de un día que le permitirá comprender mejor AWS Silicon y cómo puede utilizar las ofertas de chips de Amazon EC2 para su beneficio. Mi colega Irshad compartió los detalles en esta publicación. Regístrese hoy.
Cumbres globales de AWS – Hay muchas cumbres de AWS en este momento en todo el mundo: Milán (22 de junio), Hong Kong (20 de julio), Nueva York (26 de julio), Taiwán (2 y 3 de agosto) y Sao Paulo (3 de agosto).
Día de la comunidad de AWS – Únase a una conferencia dirigida por la comunidad dirigida por líderes de grupos de usuarios de AWS en su región: Manila (29 y 30 de junio), Chile (1 de julio), y Munich (14 de septiembre).
AWS Grupo de Usuarios Perú Conf 2023 (septiembre de 2023). Parte del equipo de escritores del blog de noticias de AWS estará presente: Marcia, Jeff, yo y nuestro colega Startup Developer Advocate Marca. Reserva y Regístrese hoy.
Día CDK – Día CDK está sucediendo nuevamente este año el 29 de septiembre. La convocatoria de artículos para este evento está abierta, y este año también estamos aceptando charlas en español. Envía tu charla aquí.

Eso es todo por esta semana. ¡Vuelve el próximo lunes para ver otra semana en revisión!

Esta publicación es parte de nuestra serie Week in Review. Vuelva a consultar cada semana para obtener un resumen rápido de noticias y anuncios interesantes de AWS.
–seb

Fuente

abajo abierta abierto abrir acceder acceso Access acción acciones Ace acepta Acer actual actualiza actualizaciones Ada Adam adicional adicionales administración administrar admite Age agosto ahora ala Ale algo algoritmo algún alguna algunas alguno algunos almacén almacenadas ama amar Amazon Amazonas AMOS amp amplía ANC año ante antes anuncio anuncios aplica aplicación aplicaciones aquí Arc ARG Arlo arquitectura art arte artículo Artículos Asa ASE asegúrese asocia Atención aumenta aumentar autenticación Auto automática automáticamente automatiza autor autorización avanza avanzado ave aves AWS AYU ayuda ayudan ayudar ayudarlo bajo basa basada basadas basado basados base beneficio biblioteca bibliotecas bits Blog Bri Bus busca búsqueda CAD cada Cal calendario Cam canal canalizaciones capa capacidad capacidades capas Car Card carga cargas casa caso casos cat ceder cena cenar Cent center centra central cerca CES charla Chile chip chips cifra cifrado CIPA Cipal clave claves cloud CloudTrail código colega comando comandos combina combinación comen comenzar comer comercial comerciales Cómo compartió compartir completa compre compren comprender comunidad con conectar conectarse conferencia configuración configurar Connect conocimiento conocimientos consistente consola Consulta consulte contra control controlar counter crea cualquier cubrir Cue cuenta cuentas cumbre cumplir curso cursos Dad dan dar datos del dentro dependencia desarrolla desarrollado desarrollador desarrolladores desarrollan desarrollando Descubrir desde detalla detallada detallado detalle detalles detective Dev Developer día Die dientes diferente diferentes dio direcciones Direct directamente dirigida diseña disponible disponibles doble dominio dos Duty Ear EC2 eco EDA Edad elimina emociona emocionante emocionantes encontrar Endo enlace Enter Entra entre entren entrena entrenamiento envía equipo era Eren eres Eri esa escala escalar escanea escrito escritor escritores Escuche Ese Esi Eso esos Español EST está estable estaciones estamos están estándar estar estará este Esto estos Eve Event evento eventos Evie existe existen existentes EXP experiencia explica explora exploración extensión fácil facilita fácilmente favor favorito figura forma Fran francés fue fuente fuerte fun funcione funciones Fund Fus fusión futuro gas Gen genera General generativa Global globales God Google gratuita grupo grupos Guard Gun hace hacer HAL Hall hallazgos hay haya hayas Hell herramienta herramientas Hilo hilos Hora Host Hosts hoy Hub identidad idioma idiomas ido implementa implementación implementar independiente independientes Indus industria inferencia informa inmediato innova innovación insta instan instancias interactuar interesa interesante interesantes interfaz IOM iOS IoT IPS ISO Italia Ive Jam Jamf Jeff julio junio Key Kong lado Lake Lamb Lambda Land lanza lanzamiento Lanzamientos las Lea Leí les lg líder líderes línea list lista Lit Live Liz LLA llama llamar Loba loca local locales Log Lon Lora los LTE lunes mac Man Mana Management manera mar Marc marca Maron más mazo Med media mejor Mejore mejores Men mensaje mensajes mente mientras migrar mil millones Mini mis Mission MIT Mod Mode Mom Moment momento mostramos mucha muchas mucho múltiples mundo nación nada Nami NAS Nat nave navegador necesidad necesita necesitan NEO NES Nil NIST nos noticia noticias novedad novedades NSO nube nuestra nuestro nueva nuevamente Nuevas obtener Oda oferta Ofertas oficial oficiales ofrece ola olla OMEN opción oso OST ostra otra otras otro otros Oye página pan panel paneles paquete par para Part Parte Partir pasa pasada Paul Pen Pendiente perdido permiso permite permitir permitirá pero pila plan planea planean Pod podcast podcasts política políticas Pop popular por presenta presente principal principales privada privadas Pro procesar profundo proporciona proveedor próximo próximos proyecto proyectos Public publica publicación pueda puede punto queda quede quiere quieren quizás Rae Rage Rail RAM rápido Rare razón recopila recurso recursos red redes región regístrese relacionado relacionados remota Rena Requiere Reserva Resume Resumen Review Revisión Ritmo Rito rol Ros SAN Sand SAR Security segura seguras seguridad seguro seleccionados semana señal septiembre ser serie Service servicio Servicios servidor servidores Shell Sid silicio silicon SIM similar similares simple sin Sing sistema sobre SoC social sociales socio socios Soft software sol sola solo SOS Space Stable Stan Star startup STEM Storage sucediendo sucesor sus System Tab Taiwán tal también tan Ted tema Ten tener Tera TIE tiene tienes Tim tipo todo todos Tom toma trabajo trae traer Trail tras tres última último últimos Una unas une unida unidad uno unos usa usan usando usar uso usted usuario usuarios utiliza utilizan utilizando utilizar van varios vas vea VEL ven venta ventaja ver verificado verificados Verified vez vía Vic Vice vicio virtual visibilidad visión vuelve vulnerabilidad vulnerabilidades War web Week work Workspace Yor York Zona

Sacerdote arrestado por usar fondos de la Iglesia en Candy Crush y otros juegos móviles

Esta es la última lámpara de Xiaomi, protegida de la fatiga ocular y cuesta tan solo 10 euros

Las ofertas de fin de semana de AirPods incluyen hasta $ 59 de descuento en modelos seleccionados en Amazon

En breve todos estos móviles Xiaomi recibirán una importante actualización

Mueva su Amazon Echo ahora: 5 áreas a evitar

Se rumorea que iOS 18 ‘revisará’ notas, correo, fotos y aplicaciones de fitness

Amazon Titan Image Generator y la API de detección de marcas de agua ahora están disponibles en Amazon Bedrock | Servicios web de Amazon

Importar modelos personalizados en Amazon Bedrock (vista previa) | Servicios web de Amazon

La evaluación del modelo Amazon Bedrock ya está disponible de forma generalizada | Servicios web de Amazon

Agentes para Amazon Bedrock: Presentamos una experiencia de creación y configuración simplificada | Servicios web de Amazon

Barandillas para Amazon Bedrock ahora disponibles con nuevos filtros de seguridad y controles de privacidad | Servicios web de Amazon

Los modelos Llama 3 de Meta ya están disponibles en Amazon Bedrock | Servicios web de Amazon

Los piratas informáticos amenazan con publicar los datos de Reddit a menos que se reviertan los cambios en la API

Cómo completar el Tesoro del despertar de Misko 1 en Tears of the Kingdom (TotK)