Nuevos servicios en Amazon AWS S3, EC2 y seguridad

¡Sobreviviste al 2019 y ahora estamos de vuelta en enero del 2020!. En este primer post del año nos gustaría resumirte algunos de los nuevos servicios anunciados por Amazon AWS re:Invent Diciembre 2019, la conferencia de computación en la nube más grande de la industria que concluyó la semana pasada.

Con más de 65,000 asistentes y 2.500 sesiones, la escala del evento solo crece cada año. Estos son según mi humilde opinión, algunos de las mejoras realizadas en las servidos de seguridad, S3 y EC2 respectivamente.

Amazon Detective

Es un nuevo servicio que facilita el análisis, la investigación y la identificación rápida de la causa raíz de posibles problemas de seguridad o actividades sospechosas. Amazon Detective recopila automáticamente datos de registro de sus recursos de AWS y utiliza ML ( de las siglas en ingles Machine Learning) para crear un conjunto de datos vinculados que le permite realizar fácilmente investigaciones de seguridad más rápidas y eficientes.

Amazon Detective puede analizar billones de eventos de múltiples fuentes de datos, como Virtual Private Cloud (VPC) Flow Logs, AWS CloudTrail y Amazon GuardDuty, y crea automáticamente una vista unificada e interactiva de sus recursos, usuarios y las interacciones entre ellos a lo largo del tiempo . Con esta vista unificada, puede visualizar todos los detalles y el contexto en un solo lugar para identificar las razones subyacentes de los hallazgos, profundizar en las actividades históricas relevantes y determinar rápidamente la causa raíz.

Amazon Detective, esta en modo de prueba y disponible en las siguientes regiones: EE.UU. Este (N. Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón), UE (Irlanda) y Asia Pacífico (Tokio).

Amazon S3 Access Points

Los puntos de acceso de Amazon S3 simplifican la administración del acceso a escala para aplicaciones que utilizan conjuntos de datos compartidos en S3.

Amazon S3 Access Points es una nueva característica de S3 que simplifica la administración del acceso a datos a escala para conjuntos de datos compartidos en Amazon S3. Con los puntos de acceso S3, puede crear fácilmente cientos de puntos de acceso por grupo, cada uno con un nombre y permisos personalizados para la aplicación. Esto representa una nueva forma de aprovisionar el acceso a conjuntos de datos compartidos. Ya sea para crear un punto de acceso para la ingestión de datos, transformación, acceso de lectura restringido o acceso sin restricciones, el uso de puntos de acceso S3 simplifica el trabajo de crear y mantener el acceso a los compartimientos S3 compartidos.

Puede agregar fácilmente puntos de acceso a medida que su conjunto de aplicaciones y escalas de almacenamiento, y ya no tiene que preocuparse por administrar el acceso a través de una política de depósito única que abarca docenas o cientos de casos de uso.

Los puntos de acceso S3 son nombres de host únicos que puede crear para aplicar distintos permisos y controles de red para cualquier solicitud realizada a través del punto de acceso. Las políticas de puntos de acceso S3 permiten aplicar permisos mediante prefijos y etiquetas de objeto, lo que permite límites en los datos de objeto a los que se puede acceder. Cualquier punto de acceso S3 puede restringirse en una virtual private cloud (VPC) para proteger el acceso a los datos S3 dentro de sus redes privadas, y las políticas de control de servicio de AWS pueden usarse para garantizar que todos los puntos de acceso en una organización estén restringidos por VPC.

Los puntos de acceso de Amazon S3 están disponibles en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE.UU.), sin costo adicional y se pueden crear a través de la consola de administración de S3, CLI, API o SDK.

EC2 Image Builder

EC2 Image Builder es un servicio que facilita y agiliza la creación y el mantenimiento de imágenes seguras. Simplifica la creación, la aplicación de parches, las pruebas, la distribución y el intercambio de imágenes de Linux o Windows Server.

Mantener las imágenes del servidor actualizadas puede llevar mucho tiempo, requerir muchos recursos y ser propenso a errores. Actualmente, los clientes actualizan e instantáneamente las máquinas virtuales o tienen equipos que crean scripts de automatización para mantener las imágenes.

Image Builder reduce significativamente el esfuerzo de mantener las imágenes actualizadas y seguras al proporcionar una interfaz gráfica simple, automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con Image Builder, puede crear fácilmente su canalización automatizada que personaliza, prueba y distribuye sus imágenes, además de mantenerlas seguras y actualizadas.

Image Builder está disponible en todas las regiones de AWS y se ofrece sin costo, aparte del costo de los recursos de AWS subyacentes utilizados para crear, almacenar y compartir las imágenes.

Gracias por leer nuestro blog, participar y compartir. Happy VMworld 2019!