Juli 2022

Amazon Nimble Studio fügt Unterstützung für Amazon Elastic Compute Cloud (EC2) G3- und G5-On-Demand-Instances hinzu, wodurch Kunden zusätzliche GPU-Instance-Typen für ihre Kreativprojekte nutzen können. Künstler verlassen sich für ihre kreativen Anforderungen auf eine Mischung aus CPUs, RAM und GPUs. Sie können jetzt auf zusätzliche Instance-Typen wie die EC2 G3- und G5-Instances zugreifen (EC2 G5-Instances nutzen die NVIDIA A10G Tensor Core GPU), wodurch Nimble Studio-Kunden mehr Flexibilität haben, die richtigen Ressourcen für das Projekt zu nutzen.

AWS Network Firewall unterstützt AWS Managed Threat Signatures, um Bedrohungen zu erkennen und Angriffe auf bekannte Schwachstellen zu blockieren. So können Sie über die neuesten Sicherheitsbedrohungen auf dem Laufenden bleiben, ohne eigene Regeln schreiben und pflegen zu müssen. Ab heute können Sie verwaltete AWS-Regeln aktivieren, um sich vor Coin-Mining-Malware, Anmeldedaten-Phishing und Malware für mobile Betriebssysteme zu schützen. 

Amazon Lookout für Vision stellt jetzt eine Anomalielokalisierung über semantische Segmentierung bereit. Sie können die Segmentierungsmodelle von Lookout für Vision verwenden, um die Stellen in einem Bild zu ermitteln, in denen mehrere Anomalietypen (wie etwa Kratzer, Dellen oder Risse) vorhanden sind, sowie die Beschriftung und Größe der Anomalie bestimmen. Auf dieser Basis können Sie dann Entscheidungen wie Klassifizierung, Einstufung, Lagerung und Versand, Überarbeitung oder Entsorgung treffen. Sie können die trainierten semantischen Segmentierungsmodelle zur Inferenz über das AWS SDK oder CLI in der AWS Cloud bereitstellen. Sie können sie auch auf einem Edge-Hardwaregerät Ihrer Wahl bereitstellen und die Inferenz lokal auf dem Gerät ausführen.

AWS-Lambda-Support für AWS X-Ray ist jetzt in AWS-GovCloud-Regionen (USA) verfügbar. Mithilfe des AWS-Lambda-Supports für AWS X-Ray kannst du ganz einfach X-Ray-Tracing für deine Funktionen aktivieren.

AWS Cloud Map ist jetzt in den AWS-Regionen Asien-Pazifik (Osaka) und Asien-Pazifik (Jakarta) verfügbar. AWS Cloud Map ist ein Service für die Erkennung von Cloud-Ressourcen. Mit AWS Cloud Map kannst du kundenspezifische Namen für deine Anwendungsressourcen vergeben, wie z. B. für Amazon Elastic Container Services (Amazon ECS)-Aufgaben, Amazon Elastic Compute Cloud (Amazon EC2)-Instances, Amazon DynamoDB-Tabellen oder andere Cloud-basierte Ressourcen. Du kannst diese benutzerdefinierten Namen anschließend verwenden, um den Standort und die Metadaten von Cloud-Ressourcen über deine Anwendungen mit AWS SDK und authentifizierten API-Abfragen zu ermitteln.

Benutzer der mobilen App der AWS-Konsole können jetzt ganz einfach ihre kürzlich aufgerufenen AWS-Services anzeigen und darauf zugreifen, die von der mobilen App für iOS und Android unterstützt werden. Die zuletzt aufgerufenen AWS-Services eines Benutzers werden zwischen den mobilen und den Web-Anwendung synchronisiert. Die Funktion der kürzlich aufgerufenen Services befindet sich am unteren Rand des Dashboard-Bildschirms und zeigt den Benutzern eine Liste mit den zehn zuletzt besuchten AWS-Services an. Diese Liste kann durch Wischen einfach durchsucht werden. Durch Tippen auf einen AWS-Service in der Liste gelangt unser Benutzer zum Detail-Bildschirm des AWS-Services in der mobilen App.

Application Manager, eine Funktion von AWS Systems Manager, kündigt heute ein vereinfachtes Onboarding-Erlebnis für Kunden an. Application Manager ist bei AWS ein zentraler Hub zum Erstellen, Anzeigen und Ausführen von Anwendungen über eine einzige Konsole. Mit Application Manager können Kunden ihre Ressourcen in mehreren AWS-Services wie AWS CloudFormation, AWS Launch Wizard, AWS Service Catalog App Registry, AWS Resource Groups, Amazon Elastic Kubernetes Service (Amazon EKS) und Amazon Elastic Container Service (Amazon ECS) erkennen und verwalten. Durch die Anwendung dieser Funktion können IT-Fachleute jetzt einem geführten einfachen Prozess zum Einrichten der Application-Manager-Dashboards durchlaufen.

AWS Control Tower beinhaltet jetzt AWS-CloudTrail-Organisationsprotokollierung als Teil der Landing Zone Version 3.0. Mithilfe dieser neuen Funktion wird im Management-Konto deines Unternehmens ein AWS CloudTrail auf Organisationsebene angewendet, um automatisch die Aktionen aller Mitgliedskonten in deinen Organisationen zu protokollieren. AWS Control Tower konfiguriert lediglich einen obligatorischen Integritätsschutz, der überprüft, ob die Protokollierung für alle von AWS Control Tower verwalteten Konten konfiguriert ist. AWS Control Tower mit Organisationsprotokollierung bietet Benutzern den neuesten Standard und bewährte Methoden für eine einheitliche Kontoprotokollierung.

AWS IoT SiteWise ist jetzt in den AWS-Regionen USA Ost (Ohio) und Kanada (Zentral verfügbar, wodurch die Präsenz auf insgesamt 12 AWS-Regionen erweitert wird.

AWS Backup für Amazon S3 ermöglicht es Ihnen nun, Ihre Amazon S3-Sicherungen über AWS-Regionen und Konten hinweg zu kopieren. Mit Amazon S3-Sicherungen in mehreren AWS-Regionen können Sie trennbare und geschützte Kopien Ihrer gesicherten Daten aufbewahren, um die Compliance-Anforderungen bezüglich Datenschutz und Notfallwiederherstellung zu erfüllen. Darüber hinaus bieten Sicherungen über mehrere AWS-Konten hinweg eine zusätzliche Schutzschicht vor unbeabsichtigten oder unbefugten Aktionen.

Wir freuen uns, die Unterstützung für Verschlüsselung im Ruhezustand für Datensätze und Machine-Learning-Modelle (ML) auf Amazon SageMaker Canvas mit kundenverwalteten Schlüsseln über AWS Key Management Service (KMS) ankündigen zu können. Amazon SageMaker Canvas ist eine visuelle Point-and-Click-Oberfläche, mit der Geschäftsanalysten selbst genaue ML-Vorhersagen erstellen können – ohne Erfahrung mit Machine Learning zu haben oder eine einzige Zeile Code schreiben zu müssen. Mit SageMaker Canvas ist es einfach, auf Daten aus verschiedenen Quellen zuzugreifen und diese zu kombinieren, Daten automatisch zu bereinigen und ML-Modelle zu entwickeln, um mit wenigen Klicks präzise Vorhersagen zu treffen.

OpenSearch und OpenSearch Dashboards Version 1.3 können jetzt im Amazon OpenSearch Service ausgeführt werden. Diese Version umfasst mehrere neue Funktionen und Verbesserungen zur Beobachtbarkeit, SQL und PPL, zu Alarmen und zur Anomalieerkennung. Sie können Ihre Domäne nahtlos von einer beliebigen älteren OpenSearch-Version auf OpenSearch Version 1.3 aktualisieren, oder von den Elasticsearch-Versionen 6.8 oder 7.x, und zwar direkt mithilfe der OpenSearch Service-Konsole oder -APIs.

Amazon OpenSearch Service unterstützt jetzt den Volume-Typ gp3 (General Purpose SSD) von Amazon Elastic Block Store (Amazon EBS), zusätzlich zu den bestehenden Volumes gp2, Magnetic und PIOPS (io1). Sie können gp3-Volumes bei unseren Instance-Familien der aktuellsten Generation T3, R5, R6g, M5, M6g, C5 und C6g verwenden. Amazon EBS gp3 ermöglicht Kunden die Bereitstellung von Leistung unabhängig von der Speicherkapazität und bietet eine bessere Basisleistung bei 9,6 % günstigeren Preisen pro GB als bestehende gp2-Volumes auf OpenSearch Service. Darüber hinaus erhalten Sie mit gp3 nun dichteren Speicher bei den Instance-Familien R5, R6g, M5 und M6g, wodurch Sie Ihre Kosten weiter optimieren können. 

AWS Control Tower hilft nun bei der Reduzierung redundanter AWS Config-Konfigurationselemente, indem die Aufzeichnung globaler Ressourcen auf Heimregionen beschränkt wird. Zuvor war AWS Config von AWS Control Tower darauf konfiguriert, globale Ressourcen in allen Regionen zu konfigurieren. Da globale Ressourcen nicht an eine bestimmte AWS-Region gebunden sind, sind Änderungen an globalen Ressourcen in allen Regionen identisch. Die Einschränkung der Aufzeichnung auf globale Ressourcen (wie IAM-Benutzer, Gruppen, Rollen und kundenverwaltete Richtlinien) bedeutet, dass nicht länger redundante Kopien von Änderungen an globalen Ressourcen in jeder Region gespeichert werden. Diese Aktualisierung richtet die Ressourcenaufzeichnung an den Best Practices für AWS Config aus. Eine volle Liste von globalen Ressourcen finden Sie in der Dokumentation für AWS Config.

AWS Control Tower hat den Region-Deny-Integritätsschutz aktualisiert und auf zusätzliche globale AWS-Service-APIs ausgeweitet, um den Abruf von Konfigurationseinstellungen, Dashboard-Informationen und die Unterstützung eines interaktiven Chat-Agenten zu erleichtern. Der Region-Deny-Integritätsschutz „Zugriff auf AWS basierend auf der angeforderten AWS-Region ablehnen“ hilft Ihnen bei der Einschränkung des Zugangs zu AWS-Services und -Vorgängen für registrierte Konten in Ihrer AWS Control Tower-Umgebung. Der Region-Deny-Integritätsschutz von AWS Control Tower stellt sicher, dass jegliche auf AWS-Services hochgeladene Kundendaten nur in den angegebenen AWS-Regionen vorliegen. Sie können die AWS-Region oder -Regionen auswählen, in denen ihre Kundendaten gespeichert und verarbeitet werden.

Die Version AWS ParallelCluster 3.2 ist nun allgemein verfügbar. AWS ParallelCluster ist ein vollständig unterstütztes Open-Source-Cluster-Management-Tool, mit dem Wissenschaftler, Forscher oder IT-Administratoren auf einfache Weise High-Performance-Computing(HPC)-Cluster in der AWS Cloud bereitstellen und verwalten können. HPC-Cluster sind Gruppen eng verknüpfter Rechen-, Speicher- und Netzwerkressourcen, dank derer Kunden große wissenschaftliche und technische Workloads ausführen können.

AWS Global Accelerator bietet nun Dual-Stack-Beschleuniger, mit denen Sie IPv6-Verkehr zu regionalen Application-Load-Balancer-Endpunkten leiten können.. Ab heute können Sie die Verfügbarkeits-, Sicherheits- und Leistungsvorteile von AWS Global Accelerator für sowohl IPv4- als auch IPv6-Verkehr nutzen und diesen zu Application-Load-Balancer-Endpunkten leiten.

Sie können jetzt bis zu 10.000 Amazon S3-Zugriffspunkte pro Region und Konto erstellen, um die Zugangsberechtigungen für Ihre verschiedenen Anwendungen präzise zu verwalten. Darüber hinaus unterstützen Zugriffspunkte jetzt Amazon SageMaker, Amazon Redshift und Amazon CloudFront. So können Sie direkt mit Ihren Anwendungen als Ersatz für S3-Bucket-Namen auf Zugriffspunkt-Aliase zugreifen.

Amazon Web Services (AWS) gibt die Ausweitung von AWS Ground Station auf die Region Asien-Pazifik (Singapur) bekannt. Dies ist der 11. Antennenstandort von AWS Ground Station, der mit dem AWS Global Network verbunden ist. Bei AWS Ground Station handelt es sich um einen vollständig verwalteten Service, mit dem Kunden die Satellitenkommunikation steuern, Satellitendaten verarbeiten und den Satellitenbetrieb skalieren können. Die globale Expansion in Singapur bietet Satellitenbetreibern jetzt noch mehr Gelegenheiten, eine Verbindung zu Ihren Satelliten herzustellen und ihre Weltraum-Workloads zu verarbeiten. Ein zusätzlicher Antennenstandort von AWS Grund Station in mittleren Breitengraden verkürzt die Zeit zwischen den Kontakten für Satelliten in der niedrigen Erdumlaufbahn (LEO) und bietet Kunden, deren Betrieb einen Payload-Downlink in diesem Bereich erfordert, einen höheren Nutzen. Regierungen, Unternehmen und Universitäten profitieren von zeitnaheren Satellitendaten, um präzise, datengestützte Entscheidungen zu treffen.

Du kannst jetzt bei der Verwendung von AWS Identity and Access Management (IAM) für die Verbindung zu Amazon Neptune eine präzise Zugriffskontrolle für Aktionen auf der Datenebene konfigurieren.  

Amazon WorkSpaces bietet jetzt eine API zur Erstellung eines neuen WorkSpace-Image aus einer WorkSpace-Instance. Bisher war diese Funktion nur über die Amazon WorkSpaces-Konsole verfügbar. Nach diesem Launch kannst du alle Anwendungen und Betriebssystem-Updates auf einen WorkSpace anwenden und mit dieser API ein neues Image erstellen. Nachdem das neue Image erstellt wurde, kannst du es testen, bevor du deine Produktionsbündel aktualisierst oder das Image für andere AWS-Konten freigibst. Mit diesem Launch kannst du deine WorkSpaces-CI/CD-Pipelines vollständig automatisieren und deine WorkSpaces-Images gemäß deinen gesetzlichen Vorgaben auf dem neuesten Stand halten.

AWS AppSync ist ein vollständig verwalteter Service, der die Erstellung und Verwaltung von GraphQL- und Pub/Sub-APIs erleichtert und Entwicklern den sicheren Zugriff, die Bearbeitung und die Kombination von Daten aus einer oder mehreren Datenquellen über einen einzigen API-Endpunkt ermöglicht. Mit GraphQL schreiben Entwickler Resolver, die Daten aus Backend-Datenquellen wie Amazon DynamoDB, AWS Lambda, HTTP-APIs und anderen abrufen. Zur „Auflösung“ einer GraphQL-Abfrage zur Laufzeit wertet AppSync den Resolver-Code mit den Kontextinformationen zur Abfrage (z. B. der Kontext) aus. AppSync-Resolver werden in der Velocity Template Language (VTL) geschrieben und unterstützen flexible, integrierte Hilfsprogramme, mit denen Entwickler Daten parsen (z.B.: $util.parseJson), umwandeln (z.B.: $util.toJson), generieren (z.B.: $util.autoId und $util.autoUlid) und protokollieren (z.B.: $util.log) können.

Ab heute können Kunden bei der Erstellung ihrer Rechnungsgruppen in der AWS-Billing-Conductor(ABC)-Konsole die Funktion zur Gruppierung von Konten in Organisationseinheiten (OUs) innerhalb von AWS Organizations nutzen. Für Kunden, die neu bei ABC sind und ihre Kosten- und Nutzungsdaten nach OUs segmentieren, berechnen und anzeigen möchten, reduziert die neue Funktion des OU-Imports den Aufwand zum Erreichen der Kontenparität zwischen OUs und ABC-Rechnungsgruppen.

Amazon Polly ist ein Service, der Text in natürliche Sprache konvertiert. Wir freuen uns, heute die allgemeine Verfügbarkeit von Kajal bekannt geben zu können, einer neuen zweisprachigen neuronalen Text-to-Speech(TTS)-Stimme, die Hindi und indisches Englisch unterstützt.

Mit Amazon Connect können Kundendienstmitarbeiter jetzt Contact Lens-Transkripte, erkannte Probleme und zugeordnete Kategorien im Contact Control Panel (CCP) und im Salesforce-CTI-Adapter anzeigen. Am Ende eines Kundengesprächs sieht der Kundendienstmitarbeiter eine ungekürzte Gesprächsmitschrift, auf die er Bezug nehmen und benötigte Informationen in seine Kunden- oder Fallnotizen kopieren kann. Die Mitschrift zeigt die Bezeichnungen der Kontaktkategorien und die von Contact Lens erkannten Probleme an, sobald der Anruf beendet ist. Wenn ein Kundendienstmitarbeiter einen weitergeleiteten Anruf erhält, sieht er außerdem eine Mitschrift des vorherigen Gesprächs mit dem Kunden, so dass er den Kontext dieser Interaktion nachvollziehen kann, ohne sich wiederholen zu müssen.

AWS Step Functions erweitert die AWS SDK-Integrationen mit der Unterstützung für 3 weitere AWS-Services und 195 weitere AWS API-Aktionen und unterstützt somit nun insgesamt 223 AWS-Services und mehr als 10.000 API-Aktionen.

Amazon Neptune unterstützt jetzt Global Database, wodurch eine einzelne Neptune-Datenbank mehrere AWS-Regionen umfassen kann, um eine Notfallwiederherstellung bei regionalen Ausfällen bereitzustellen und globale Lesevorgänge mit niedriger Latenz für Anwendungen mit globaler Verteilung zu ermöglichen. Neptune Global Database ist in den Regionen USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Oregon), USA West (Nordkalifornien), Europa (Irland), Europa (London) und Asien-Pazifik (Tokio) verfügbar.

Das AWS Outposts-Rack wird jetzt in der AWS-Region Asien-Pazifik (Jakarta) unterstützt. Das AWS Outposts-Rack ist ein vollständig verwalteter Service, der dieselbe AWS-Infrastruktur, dieselben AWS-Services, APIs und Tools für praktisch jedes On-Premises-Rechenzentrum oder jeden Co-Location-Raum bietet, um eine wirklich konsistente Hybrid-Erfahrung zu ermöglichen.

Amazon Detective hilft jetzt bei der Analyse, Untersuchung und Identifizierung der Grundursache von Sicherheitsergebnissen oder verdächtigen Aktivitäten auf Steuerebene in Amazon-EKS (Amazon Elastic Kubernetes Service )-Clustern. Amazon Detective verwendet Amazon-EKS-Prüfungsprotokolle, um automatisch neue Entitäten zu extrahieren, wie EKS-Cluster, Container-Pods und Benutzerkonten, und erstellt dann ein Profil für jede dieser Entitäten basierend auf ihrem Aktivitätsverlauf. Detective schichtet die Entitätsprofile dann mit Ergebnissen von Amazon GuardDuty Kubernetes Protection, die gesammelt werden, wenn potenzielle Bedrohungen oder verdächtiges Verhalten in deinen Amazon-EKS-Clustern erkannt werden. Diese neue Detective-Funktion kann dir dabei helfen, schneller Fragen zu beantworten wie: welche Kubernetes-API-Methoden wurden von einem Kubernetes-Benutzerkonto aufgerufen, das kompromittiert zu sein scheint, welche Pods werden in einer Amazon-EC2 (Amazon Elastic Compute Cloud Compute)-Instance gehostet, die in einem Amazon-GuardDuty-Ergebnis genannt wird, oder welche Container wurden von einem möglicherweise bösartigen Container-Image erzeugt.

AWS Config hat seine Conformance Packs um Compliance-Scores erweitert. Ein Compliance-Score ist ein prozentualer Score, mit dem Sie schnell ermitteln können, inwiefern Ihre Ressourcen mit einem Satz an Anforderungen konform sind, die innerhalb des Rahmens eines Conformance Pack erfasst werden. Ein Conformance Pack ist eine Sammlung von AWS-Config-Regeln und Abhilfemaßnahmen, die problemlos als einzelne Entität in einem AWS-Konto und einer AWS-Region oder in einer Organisation in AWS Organizations bereitgestellt werden können.

Wir freuen uns, Spezialisierungskategorien für die AWS-MSSP-Kompetenz der Ebene 1 bekannt zu geben. Mit diesen sechs neuen spezialisierten verwalteten Sicherheitsservices für die MSSP-Kompetenz der Ebene 1 können Kunden von AWS-Sicherheitsexperten validierte Partnerlösungen finden, deren rund um die Uhr arbeitenden Überwachungs- und Reaktionsservices die Basisleistung der Level 1 Managed Security Services (Ebene 1 MSS) von AWS umfassen und erweitern. AWS führte im August 2021 die Basisleistung für Ebene 1 MSS ein, die zehn grundlegende Fähigkeiten darlegt, auf die MSSP-Partner ihre Services ausrichten müssen, sowie die MSSP-Kompetenz der Ebene 1, die den branchenweit ersten Qualitätsstandard für Kunden zur Messung ihrer Sicherheitsvorgänge bietet.

AWS Security Hub hat zwei neue Integrationspartner hinzugefügt, die Kunden bei der Überwachung ihres Cloud-Sicherheitsstatus unterstützen.

Wir freuen uns, bekannt zu geben, dass AWS-Sicherheitskompetenz mit neuen konsolidierten Kategorien wieder eingeführt wurde, damit Kunden von AWS validierte AWS-Partnerlösungen leichter finden können. Partner mit Sicherheitskompetenz bieten Lösungen, mit denen Kunden in jeder Phase auf Ihrem Weg in die Cloud die Sicherheit in der Cloud erhöhen können. Von den acht neuen konsolidierten Kategorien enthalten sechs eine kostenlose Sammlung von AWS-validierten Partner-Software- und -Serviceangeboten, die Kunden bei ihren Cloud-Sicherheitssoftware-Toolentscheidungen und mit erweiterten Implementierungs- und Trainingsservices unterstützen: Anwendungssicherheit, Compliance und Privatsphäre, Datenschutz, Identitäts- und Zugriffsmanagement, Infrastrukturschutz, Bedrohungserkennung und -reaktion.

AWS WAF unterstützt jetzt das Einstellen von Empfindlichkeitsstufen für SQLi (SQL-Injection)-Regelanweisungen. Damit haben Sie mehr Kontrolle darüber, wie AWS WAF Anfragen an Ihre Anwendungen auf SQLi-Angriffe prüft.

AWS Transfer Family unterstützt jetzt das AS2 (Applicability Statement 2)-Protokoll und ergänzt damit den bestehenden Protokollsupport für SFTP, FTPS und FTP. Kunden in Branchen wie Gesundheitswesen und Biowissenschaften, Einzelhandel, Finanzdienstleistungen und Versicherungen, die AS2 für den Austausch geschäftskritischer Daten nutzen, können jetzt die hochverfügbaren, skalierbaren und global verfügbaren AS2-Endpunkte von AWS Transfer Family verwenden, um günstiger und sicherer Transaktionsdaten mit Ihren Handelspartnern auszutauschen. Die ausgetauschten Daten sind in AWS nativ für Verarbeitung, Analyse und Machine Learning verfügbar sowie für die Integration in Geschäftsanwendungen, die in AWS ausgeführt werden.

AWS Security Hub erhält jetzt automatisch Ergebnisse vom Malware-Schutz von Amazon GuardDuty. Amazon GuardDuty Malware Protection bietet agentenlose Malware-Erkennung auf Ihrer EC2 (Amazon Elastic Cloud Compute)-Instance und Ihren Container-Workloads. Diese Integration zwischen Security Hub und GuardDuty erweitert die Zentralisierung und die zentrale Ansicht in Security Hub, indem sie Ihre Malware-Ergebnisse zusammen mit Ihren anderen Sicherheitsergebnissen konsolidiert. Dadurch können Sie Ihre Sicherheitsergebnisse einfacher suchen, ordnen, ermitteln und Maßnahmen dazu ergreifen. Die Ergebnisse des Malware-Schutzes von GuardDuty in Security Hub enthalten auch einen Untersuchungslink, über den Sie das Ergebnis in Amazon Detective genauer untersuchen können. 

Der Malware-Schutz von Amazon GuardDuty ist jetzt in Amazon GuardDuty verfügbar, um ohne Einsatz von Sicherheitssoftware oder -agenten bösartige Dateien zu erkennen, die sich auf in Amazon Elastic Compute Cloud (Amazon EC2) ausgeführten Instances oder Container-Workloads befinden. Der Malware-Schutz von Amazon GuardDuty kann für Workloads, die EBS (Amazon Elastic Block Store)-Volumes verwenden, Dateien scannen, um Malware zu entdecken, mit der Ressourcen kompromittiert, Zugriffsberechtigungen verändert und Daten exfiltriert werden können. Bösartige Dateien können Trojaner, Würmer, Crypto-Miner, Rootkits und Bots enthalten, mit denen Workloads kompromittiert, Ressourcen für bösartige Zwecke wiederverwendet und unbefugte Datenzugriffe erreicht werden können. Bestandskunden können den Malware-Schutz von GuardDuty mit einem Klick in der Guard-Duty-Konsole oder über die GuardDuty-API aktivieren. Wenn Bedrohungen erkannt werden, sendet der Malware-Schutz von GuardDuty die Ergebnisse automatisch an AWS Security Hub, Amazon EventBridge und Amazon Detective. Mit diesen Integrationen wird die Überwachung für AWS- und Partnerservices zentralisiert, Reaktionen auf Malware-Ergebnisse werden automatisiert und Sicherheitsuntersuchungen werden von der GuardDuty-Konsole aus durchgeführt. Mit der Einführung des Malware-Schutzes von Amazon GuardDuty gibt es acht neue Bedrohungserkennungen:

1. Execution:EC2/MaliciousFile
2. Execution:ECS/MaliciousFile
3. Execution:Kubernetes/MaliciousFile
4. Execution:Container/MaliciousFile
5. Execution:EC2/SuspiciousFile
6. Execution:ECS/SuspiciousFile
7. Execution:Kubernetes/SuspiciousFile
8. Execution:Container/SuspiciousFile

AWS Wickr ist ein verschlüsselter End-to-End-Unternehmenskommunikationsservice, der eine sichere Zusammenarbeit über Messaging, Sprach- und Videoanrufe, Dateifreigabe und Bildschirmfreigabe ermöglicht. Der Service ist jetzt als Vorschauversion verfügbar. AWS Wickr hilft Unternehmen dabei, die sich entwickelnden Bedrohungen und Vorschriften anzugehen, indem es sicherheitsrelevante und administrative Funktionen kombiniert, um sensible Kommunikationen zu schützen, Information-Governance-Richtlinien durchzusetzen und Informationen bei Bedarf zu speichern. Die Verschlüsselung erfolgt lokal am Endpunkt. Jeder Anruf, jede Nachricht und jede Datei wird mit einem neuen zufälligen Schlüssel verschlüsselt, und außer den vorgesehenen Empfängern kann niemand, nicht einmal AWS, sie entschlüsseln.

AWS Marketplace Vendor Insights optimiert den komplexen Risikobewertungsprozess bei Softwareprodukten von Dritten, indem es Verkäufern ermöglicht, Sicherheits- und Complianceinformationen über AWS Marketplace bereitzustellen. GRC (Governance, Risiko und Compliance)-Teams erhalten über ein einheitliches, webbasiertes Dashboard Zugriff auf Sicherheits- und Complianceinformationen, wie Datenschutz und -residenz, Anwendungssicherheit und Zugriffskontrolle. Das Dashboard bietet auch von AWS-Config- und AWS-Audit-Manager-Bewertungen gestützte Nachweise, externe Prüfberichte (wie ISO 27001 und SOC2 Typ 2) und Selbstbewertungen von Softwareanbietern. Vendor Insights hilft Käufern dabei, effizient zu ermitteln, ob Softwareprodukte Dritter ihre Unternehmens-Compliance-Bedürfnisse erfüllen. Vendor Insights hilft außerdem Verkäufern, die ihren starken Sicherheitsstatus herausstellen wollen und gleichzeitig die operative Last verringern möchten, die mit dem Beantworten von Käuferanfragen nach Risikobewertungen einhergeht.

Amazon RDS Proxy, ein vollständig verwalteter, hochgradig verfügbarer Datenbankproxy für Amazon Relational Database Service (RDS), unterstützt jetzt Datenbanken von Amazon RDS für MariaDB, die in den Hauptversionen 10.3, 10.4 oder 10.5 ausgeführt werden. Mit Amazon RDS Proxy können Kunden Anwendungen skalierbarer, widerstandsfähiger gegen Datenbankausfälle und sicherer machen.

Wir freuen uns, eine neue Funktion in Amazon Macie bekannt zu geben, die das vorübergehende Abrufen mit einem Klick von bis zu zehn Beispielen für sensible Daten, die von Amazon Macie in Amazon Simple Storage Service (Amazon S3) gefunden wurden, ermöglicht. Mit dieser neuen Funktion können Sie leichter sehen und verstehen, welche Inhalte eines S3-Objekts als sensibel identifiziert wurden, damit Sie diese Daten prüfen, validieren und bei Bedarf schnell Maßnahmen zu ihnen ergreifen können. Alle mit dieser neuen Funktion erfassten Beispiele für sensible Daten werden mit vom Kunden verwalteten AWS-KMS (AWS Key Management Service)-Schlüsseln verschlüsselt und sind nach dem Abrufen vorübergehend in der Amazon-Macie-Konsole einsehbar.

AWS Single Sign-On (AWS SSO) ist jetzt AWS IAM Identity Center. Hier erstellst oder verbindest du die Benutzer deiner Belegschaft einmalig und verwaltest deren Zugriff auf mehrere AWS-Konten und -Anwendungen zentral. Auch Nutzeridentitäten kannst du direkt in IAM Identity Center erstellen bzw. deine vorhandene Identitätsquelle verbinden, einschließlich Microsoft Active Directory und standardbasierte Identitätsanbieter wie Okta Universal Directory oder Azure AD. Du kannst den Zugriff auf AWS-Konten oder Cloud-Anwendungen oder beide verwalten. Deine Benutzer können mit nur einem Klick mit ihren bestehenden Anmeldeinformationen Zugriff auf die ihnen zugewiesenen AWS-Konten, AWS-Anwendungen (wie Amazon SageMaker Studio) und andere standardbasierte Cloud-Anwendungen, wie Salesforce, Box und Microsoft 365, erhalten.

Amazon Relational Database Service (Amazon RDS) für MariaDB unterstützt jetzt R5b-Datenbank-Instances (DB). R5b-DB-Instances unterstützen im Vergleich zu den x86-basierten speicheroptimierten R5 DB-Instances das bis zu Dreifache der I/O-Operationen pro Sekunde (IOPS) und das Dreifache der Bandbreite im Amazon Elastic Block Store (Amazon EBS). R5b-DB-Instances sind eine gute Wahl für I/O-intensive DB-Workloads.

Heute machen wir es Kunden einfacher, die Informationen zum Hauptansprechpartner in ihren AWS-Konten mit der AWS Command Line Interface (CLI) und dem AWS SDK anzuzeigen und zu aktualisieren. Wir haben zuvor das Accounts SDK veröffentlicht, mit dem Kunden Fakturierung, Operationen und Sicherheitskontakte für ihre Konten programmatisch verwalten können. Ab heute können Kunden dasselbe SDK verwenden, um auch die Informationen zum Hauptansprechpartner zu aktualisieren, was mit weniger Zeitaufwand verbunden ist als in der Managementkonsole.

Amazon DocumentDB (mit MongoDB-Kompatibilität) gestattet Ihnen jetzt die Erstellung von Klonen, um die schnelle Erstellung eines neuen Clusters zu ermöglichen, der das gleiche DocumentDB-Cluster-Volume verwendet und die gleichen Daten aufweist wie das Original.

AWS Fault Injection Simulator (FIS) unterstützt jetzt ChaosMesh- und Litmus-Experimente für containerisierte Anwendungen, die in Amazon Elastic Kubernetes Service (EKS) ausgeführt werden. Mit der neuen benutzerdefinierten Kubernetes-Ressourcenaktion für AWS FIS können Sie ChaosMesh- und Litmus-Chaosexperimente innerhalb eines AWS-FIS-Experiments kontrollieren. Dadurch können Sie Fehlereinstreuungs-Workflows in mehreren Tools koordinieren. Sie können beispielsweise einen Stresstest auf der CPU eines Pods mit ChaosMesh- oder Litmus-Fehlern ausführen, während Sie einen zufällig ausgewählten Prozenzsatz an Cluster-Knoten mit AWS-FIS-Fehleraktionen beenden.

AWS Lambda gibt Unterstützung für lambda:SourceFunctionArn bekannt. Dieser neue IAM-Bedingungsschlüssel kann für IAM-Richtlinienbedingungen verwendet werden, die den ARN der Funktion angeben, von der eine Anforderung gestellt wird. Ab heute wird Lambda, wenn eine Funktion aufgerufen wird, den neuen Bedingungsschlüssel lambda:SourceFunctionArn automatisch dem Anforderungskontext aller vom Funktionscode getätigten AWS-API-Aufrufe hinzufügen. Sie können das Bedingungselement in Ihrer IAM-Richtlinie verwenden, um den Bedingungsschlüssel lambda:SourceFunctionArn im Anforderungskontext mit Werten, die Sie in Ihrer Richtlinie festlegen, zu vergleichen.

AWS Backup Audit Manager ermöglicht Ihnen jetzt die Prüfung von und Berichterstattung über die Compliance Ihrer Richtlinien zum Datenschutz für Amazon FSx für NetApp ONTAP. Mit AWS Backup Audit Manager können Sie jetzt die Datenschutzaktivitäten Ihrer Ressourcen von Amazon FSx für NetApp ONTAP kontinuierlich auswerten. Außerdem können Sie Prüfberichte erstellen, mit denen Sie die Compliance mit bewährten Methoden oder gesetzlichen Vorschriften nachweisen können.

Sie können das „Verified Provider“-Label in der EC2-Konsole jetzt verwenden, um öffentliche Amazon Machine Images (AMIs) auszuwählen, deren Eigentümer von Amazon verifizierte Konten sind. Zuvor konnten Kunden die AMI-Quelle nur herausfinden, indem sie die Eigentümer-IDs der öffentlich freigegebenen AMIs prüften. Die IDs verifizierter Quellen waren nicht immer leicht verfügbar. Mit dem neuen Label können Sie in der Konsole mühelos vertrauenswürdige Quellen für öffentlich freigegebene AMIs identifizieren. Diese vertrauenswürdigen Quellen können Amazon und seine Partner oder AMI-Anbieter von AWS Marketplace sein.

Amazon Relational Database Service (Amazon RDS) mit Option zur Multi-AZ-Bereitstellung mit einer primären und zwei lesbaren Standby-Datenbank (DB)-Instances über drei Availability Zones hinweg ist jetzt in der Region Asien-Pazifik (Sydney) verfügbar. Diese Option zur Bereitstellung bietet Ihnen zweimal schnellere Transaktions-Commit-Latenz, automatisiertes Failover von gewöhnlich unter 35 Sekunden und lesbare Standby-Instances.

Wir freuen uns, die neue Organisationsseite in AWS Control Tower bekannt zu geben, die eine hierarchische Übersicht über alle Organisationseinheiten (OUs) und Konten bietet. Kunden können nun ihre gesamte Organisationsstruktur auf einer einzigen Seite sehen, gruppieren und verwalten.

Wir freuen uns, zwei neue Funktionen ankündigen zu können, die die Durchsetzung der Zugangskontrolle mit Amazon EMR auf EC2-Clustern (EMR-Clustern) erleichtern. Diese Funktionen sind für Jobs verfügbar, die mithilfe der EMR Steps-API an den Cluster übermittelt werden. Die erste Funktion ist die Laufzeitrolle mit EMR Steps. Eine Laufzeitrolle ist eine Rolle in AWS Identity and Access Management (IAM), die du mit einem EMR Step verknüpfst. Ein EMR Step verwendet diese Rolle zum Zugriff auf AWS-Ressourcen. Die zweite Funktion ist die Integration mit AWS Lake Formation zur Anwendung von Zugangskontrollen auf Tabellen- und Spaltenebene für Apache Spark- und Apache Hive-Jobs mit EMR Steps.

AWS Network Firewall unterstützt jetzt Amazon Virtual Private Cloud (VPC)-Präfixlisten zur Vereinfachung der Verwaltung von Firewall-Regeln und Richtlinien in Ihren VPCs. Präfixlisten ermöglichen Ihnen die Gruppierung von einem oder mehreren CIDR-Blöcken als einzelnes Objekt. Sie können häufig verwendete IP-Adressen in einer Präfixliste gruppieren und diese Liste in den Regelgruppen von AWS Network Firewall anführen. Zuvor mussten Sie die Firewall-Regeln bei der Erweiterung Ihres Netzwerks um neue IP-Adressen einzeln aktualisieren, was zeitaufwändig und fehleranfällig war. Jetzt können Sie die relevante Präfixliste aktualisieren und alle AWS Network Firewall-Regelgruppen, die sich auf die Präfixliste beziehen, werden automatisch aktualisiert. Bei der Skalierung Ihres Netzwerks können Sie Präfixlisten zur Vereinfachung der Verwaltung Ihrer Firewall-Regelgruppen und Richtlinien in mehreren VPCs und Konten der gleichen AWS-Region verwenden. Sie können AWS-verwaltete Präfixlisten verwenden oder Ihre eigenen Präfixlisten erstellen und verwalten.

Kunden von AWS Transfer Family können jetzt ED25519- und ECDSA-Schlüssel zur Authentifizierung von Benutzern verwenden, die sich mit einem AWS Transfer Family-Server verbinden. Zuvor unterstützte Transfer Family nur RSA-Schlüssel zur Benutzerauthentifizierung.

Das Web Broadcast SDK des Amazon Interactive Video Service (Amazon IVS) bietet Ihnen die Möglichkeit, Live-Video aus Webbrowsern zu erfassen und als Eingabe an einen Amazon IVS-Kanal zu senden. Sie können es auf neuen und bestehenden Webseiten einfügen; sowohl Desktop- als auch mobile Webbrowser werden unterstützt.

Amazon Relational Database Service (Amazon RDS) Performance Insights ist jetzt in der Region Asien-Pazifik (Jakarta) verfügbar. Amazon RDS Performance Insights ist eine Funktion zur Optimierung und Überwachung der Datenbankleistung von RDS und Aurora, die Ihnen hilft, die Auslastung Ihrer Datenbank schnell zu bewerten und zu bestimmen, wann und wo Sie Maßnahmen ergreifen müssen.

Heute freuen wir uns, ankündigen zu können, dass Amazon Fraud Detector (AFD) nun das Modell Account Takeover Insights (ATI) unterstützt, ein Machine-Learning-Modell (ML) mit niedriger Latenz, das speziell für die Erkennung von Konten entwickelt wurde, die mit gestohlenen Anmeldedaten, Phishing, Social Engineering oder anderen Kontoübernahmestrategien kompromittiert wurden. Das ATI-Modell ist darauf ausgelegt, im Vergleich zu traditionellen regelbasierten Account-Takeover-Lösungen die vierfache Menge von ATI-Betrug zu erkennen und die Störung legitimer Benutzer gleichzeitig zu minimieren.

Ab heute sind Amazon EC2 C6i-, M6i- und R6i-Instances in den Regionen Europa (Stockholm, Mailand) und Asien-Pazifik (Hongkong) verfügbar. Darüber hinaus sind die Amazon EC2 C6i- und M6i-Instances in der Region Naher Osten (Bahrain) verfügbar, während die R6i-Instance nun in der Region Europa (Frankfurt) verfügbar ist. Diese Instances werden von Intel Xeon Scalable-Prozessoren der 3. Generation (Codename Ice Lake) mit einer All-Core-Turbofrequenz von 3,5 GHz angetrieben und bieten eine bis zu 15 % bessere Computing-Preis-Leistung als Instances der 5. Generation für eine Vielzahl von Workloads sowie eine stets aktive Speicherverschlüsselung mit Intel Total Memory Encryption (TME).

Amazon Athena-Benutzer können ihre Abfragen jetzt mit interaktiven und visuellen Tools analysieren und abstimmen. Die Optimierung von Abfragen und das Debugging von Fehlern sind herausfordernde Aufgaben, die oft Kenntnis des Abfrageverhaltens und eine vorsichtige Herangehensweise an die Abstimmung der Abfragelogik erfordern. Mit dem heutigen Launch können Sie jetzt die Athena-Konsole zur Analyse von Abfragen mit Tools verwenden, die das Debugging von Fehlern vereinfachen und die Performance verbessern.

Der AWS Managed Services (AMS) Accelerate Operations Plan ist jetzt in den Regionen Asien-Pazifik (Hongkong) und Naher Osten (Bahrain) verfügbar. AMS hilft Ihnen, AWS effizient und sicher zu betreiben. Es bietet Ihnen proaktive, präventive und erkennende Funktionen, die die Messlatte höher legen und ohne Einschränkung der Agilität das Risiko mindern, so dass Sie sich ganz auf die Innovation konzentrieren können. AMS erweitert Ihr Team um operative Fähigkeiten wie Überwachung, Vorfallserkennung und -management, Sicherheit, Patches, Backup und Kostenoptimierung.

AWS IoT Device Management Fleet Indexing bietet jetzt die Integration von zwei zusätzlichen Datenquellen, AWS IoT Core named shadows und AWS IoT Device Defender detect violations. Kunden können jetzt bestimmte benannte Shadows auswählen, um nur die Daten zu indizieren, die für Suchabfragen erforderlich sind. Außerdem können erkannte Verstöße indiziert werden, um Geräte zur Fehlerbehebung zu ermitteln oder Anomalien auf Flottenebene mit Fleet Metrics zu überwachen. Diese beiden zusätzlichen Datenquellen helfen IoT-Kunden, die IoT-Flottendaten über verschiedene Dienste und Systeme hinweg speichern und regelmäßig für die Flottenüberwachung, Zustandsprüfungen, Over-the-Air (OTA)-Updates und zur Fehlerbehebung auf die Daten zugreifen. Mit dieser Version wurde die Anzahl der unterstützten Datenquellen für Fleet Indexing von 3 auf 5 erhöht (AWS IoT Core registry, shadows und connectivity lifecycle events).

Der AWS IoT Device Client ist eine kostenlose, quelloffene und modulare geräteseitige Referenzimplementierung, die in C++ geschrieben ist und sich zur Installation auf IoT-Geräten kompilieren lässt. So können Entwickler Geräte einfach mit AWS IoT Core verbinden und mit minimalem geräteseitigen Code auf die Funktionen AWS IoT Device Management und AWS IoT Device Defender zugreifen. Der Device Client funktioniert auf IoT-Geräten mit gängigen Mikroprozessoren (x86_64- und ARM-Architekturen) und gängigen Embedded-Linux-Softwareumgebungen (z. B. Debian, Ubuntu und RHEL).

AWS Backup ermöglicht es Ihnen jetzt, Ihre Amazon Relational Database Service (Amazon RDS) Multi-AZ-Cluster mit zwei lesbaren Standbys zu schützen. Der Amazon RDS Multi-AZ-Cluster mit einer primären und zwei lesbaren Standby-Datenbank-Instances (DB) in drei Availability Zones (AZs) ist darauf ausgelegt, Ihnen eine bis zu doppelt so schnelle Transaktions-Commit-Latenz, automatisierte Failover und lesbare Standby-Instances zu bieten Jetzt sind alle der Datenschutzfähigkeiten in AWS Backup, darunter automatisiertes Lebenszyklusmanagement, separate Sicherungszugriffrichtlinien, unveränderliche Sicherungen mit AWS Backup Vault Lock und die Compliance-Überwachung mit AWS Backup Audit Manager, für Amazon RDS Multi-AZ-Cluster verfügbar.

Änderungen an AWS CloudFormation-basierten Stacks und Ressourcen sind jetzt als Ereignisbenachrichtigungen in Amazon EventBridge verfügbar. Kunden können diese Ereignisbenachrichtigungen zur Entwicklung und Skalierung lose gekoppelter ereignisbasierter Anwendungen verwenden. Mit dieser Funktion können Kunden Aktionen in Echtzeit auslösen, nachdem sie ihre CloudFormation-Stacks oder Ressourcen in ihren CloudFormation-Stacks erstellen, aktualisieren oder löschen, ohne speziellen Code zur einmaligen Verwendung oder neue Software schreiben zu müssen.

Amazon Braket, der Quanten-Computing-Service von AWS, macht es Kunden leichter, wissenschaftliche Forschung und Softwareentwicklung mit Quantencomputern durchzuführen. Wir freuen uns, heute die Einführung einer neuen Kostenverfolgungsfunktion in unserem Braket-SDK bekannt zu geben, die es Kunden ermöglicht, ihre Quanten-Computing-Kosten schneller und einfacher zu überwachen. Statt auf eine AWS-Abrechnung warten zu müssen, können Kunden mit paar wenigen Zeilen Code direkt, nachdem eine Quantenaufgabe entweder auf einer Quantenverarbeitungseinheit (QPU) oder einem On-Demand-Simulator bearbeitet wurde, eine Kostenschätzung zu erhalten.

Am 19. Juli 2022 kündigte Amazon vierteljährliche Sicherheits- und kritische Updates für Amazon Corretto Long-Term Supported (LTS)-Versionen von OpenJDK an. Corretto 18.0.2, 17.0.4, 11.0.16, 8u342 stehen jetzt zum Download verfügbar. Amazon Corretto ist eine kostenfreie, plattformübergreifende, produktionsbereite Multiplattform-Distribution von OpenJDK.

Der AI Use Case Explorer ist ein geschäftszielorientiertes Web-Suchtool, mit dem Benutzer leicht die richtigen Anwendungsfälle für künstliche Intelligenz (KI) finden, relevante Kundenerfolgsgeschichten entdecken und ihre Teams für KI-Bereitstellungen mobilisieren können. Das benutzerfreundliche Tool nimmt Beschreibungen von Geschäftsproblemen als Eingabe entgegen und stellt relevante, praktische Anwendungsfälle und Geschichten als Ausgaben bereit.

Die automatische Skalierung in AWS Glue Streaming ETL ist jetzt allgemein verfügbar. Streaming-ETL-Aufträge in AWS Glue können Ressourcen jetzt je nach Eingabestrom dynamisch auf- und abskalieren. Kunden können durch die automatische Skalierung die Kosten und den für die Ressourcenoptimierung erforderlichen manuellen Aufwand verringern, indem sie die richtigen für Streaming-ETL-Aufträge erforderlichen Ressourcen zuweisen.

Heute hat AWS Marketplace angekündigt, dass unabhängige Softwareanbieter (ISV) jetzt einen Reseller-Vertrag hinzufügen und die reguläre Reseller-Vertragsvorlage für den AWS Marketplace (Reseller Contract for AWS Marketplace, RCMP) verwenden können, wenn sie Channel-Partner für den Weitervertrieb von ISV-Produkten an Käufer im AWS Marketplace autorisieren. Dieser Launch reduziert Redundanzen bei der Überprüfung von vertraglichen Vereinbarungen, wenn die beiden Parteien (ISVs und Channel-/Consulting-Partner) eine Partnerschaft eingehen. ISVs und Channel-Partner können ihren Resell-Betrieb mit dieser Self-Service-Funktion für Reseller-Verträge zur Definition einer Consulting Partner Private Offer (CPPO)-Transaktion weiter optimieren.

re:Post bietet fachkundigen Mitgliedern der Community jetzt die erweiterte Möglichkeit, über die Artikelfunktion technische Leitlinien und Fachkenntnisse zu teilen, die über das Beantworten von Fragen hinausgehen. Mit dieser Funktion können Mitglieder der Community bewährte Methoden und Fehlerbehebungsverfahren teilen und Kundenbedürfnisse rund um AWS-Technologie im Detail behandeln. Diese Artikelfunktion steht Mitgliedern der Community zur Verfügung, die den Rising-Star-Status in re:Post haben, oder Fachexperten, die sich aufgrund ihrer Beiträge und Zertifizierungen einen Ruf in der Community erarbeitet haben. Jeder auf re:Post veröffentlichte Artikel trägt zum Wachstum des öffentlichen AWS-Wissens bei, erleichtert allen Kunden die eigenständige Hilfesuche und trägt dazu bei, den Weg in die Cloud zu beschleunigen.

Geräte von AWS Snowball Edge (SBE) Storage Optimized unterstützen jetzt die leistungsstarke NFS-Datenübertragung in den Regionen AWS GovCloud (USA). Mit dieser Markteinführung können Kunden von AWS GovCloud (USA) nun bis zu 80 TB an Daten über Datei- oder Objektschnittstellen auf Geräte von Snowball Edge Storage Optimized übertragen. Die Dateischnittstelle stellt einen NFS (Network File System)-Einhängepunkt für jeden Amazon-S3-Bucket auf Ihrem Gerät von AWS Snowball Edge Storage Optimized zur Verfügung. Nachdem Sie die Dateifreigabe aktiviert haben, können Sie Dateien von Ihrem Computer per Drag & Drop in S3-Buckets auf dem Snowball-Edge-Gerät ablegen.

Die AWS CodeBuild-Unterstützung für Arm mit Graviton2 ist jetzt in Südamerika (São Paulo) und Europa (Stockholm) verfügbar.

AWS Lambda kündigt die Unterstützung für attributbasierte Zugriffskontrolle (ABAC) bei API-Aktionen an, die eine Lambda-Funktion als erforderliche Ressource verwenden. ABAC ist eine Autorisierungsstrategie, die Zugriffsberechtigungen auf der Grundlage von Tags definiert, die IAM-Ressourcen, wie IAM-Benutzern und -Rollen, und AWS-Ressourcen, wie Lambda-Funktionen, zugeordnet werden können, um die Berechtigungsverwaltung zu vereinfachen.

AWS kündigt die allgemeine Verfügbarkeit von Amazon EC2 R6a-Instances an. R6a-Instanzen sind für speicherintensive Workloads entwickelt und bauen auf dem AWS Nitro System auf, das praktisch alle Rechen- und Speicherressourcen der Host-Hardware an Ihre Instanzen liefert. R6a-Instances werden von AMD EPYC-Prozessoren der 3. Generation mit einer All-Core-Turbofrequenz von 3,6 GHz angetrieben. Diese speicheroptimierten und SAP-zertifizierten Instances liefern ein bis zu 35 % besseres Compute-Preis-Leistungs-Verhältnis gegenüber R5a-Instances bei einer Vielzahl an Workloads und sind 10 % günstiger als vergleichbare x86-basierte EC2-Instances.

AWS Single Sign-On (AWS SSO) unterstützt jetzt kundenverwaltete Richtlinien (CMPs) von AWS Identity and Access Management (IAM) und Berechtigungsgrenzen-Richtlinien innerhalb von AWS-SSO-Berechtigungssätzen. Mit dieser neuen Funktionalität können AWS-SSO-Kunden ihren Sicherheitsstatus verbessern, indem sie größere und genauere Richtlinien für den Zugriff mit der geringsten Berechtigung ausarbeiten und Richtlinien so anpassen, dass sie die Ressourcen des Kontos angeben, auf das sie angewendet werden. Mit CMPs können AWS-SSO-Kunden die Einheitlichkeit der Richtlinien aufrechterhalten, da CMP-Änderungen automatisch auf alle Berechtigungssätze und Rollen angewendet werden, die diese CMP verwenden. Dadurch können Kunden ihre CMPs und Berechtigungsgrenzen zentral verwalten, und Auditoren können sie suchen, überwachen und überprüfen. Kunden, die für Rollen, die sie in AWS IAM verwalten, bereits über CMPs verfügen, können diese CMPs wiederverwenden, ohne neue Inline-Richtlinien für Berechtigungssätze erstellen, überprüfen und genehmigen zu müssen.

Sie können jetzt AWS PrivateLink verwenden, um privat über Ihre Virtual Private Cloud (VPC) auf die AWS Migration Hub Refactor Spaces-APIs zuzugreifen. AWS PrivateLink bietet private Konnektivität zwischen VPCs, AWS-Services und Ihren AWS-Service-Netzwerken. Ab heute können Sie Ihre Refactor Spaces-Ressourcen in Ihrer VPC mit AWS PrivateLink verwalten und die Sicherheits- und Compliance-Anforderungen Ihres Unternehmens erfüllen. Zur Verwendung von AWS PrivateLink erstellen Sie in Ihrer VPC mithilfe der Amazon VPC-Konsole, dem SDK oder der CLI einen VPC-Schnittstellenendpunkt für Refactor Spaces. Sie können auch von On-Premises-Umgebungen oder von anderen VPCs aus über AWS VPN, AWS Direct Connect oder VPC-Peering auf den VPC-Endpunkt zugreifen.

Wir freuen uns, heute Cloudscape Design System bekannt geben zu dürfen, eine Open-Source-Lösung für das Entwickeln intuitiver, ansprechender und integrativer Benutzererfahrungen nach Maß. Cloudscape besteht aus einer umfangreichen Sammlung an Leitfäden zum Erstellen von Web-Anwendungen sowie Designressourcen und Front-End-Komponenten für eine optimierte Implementierung.

Amazon QuickSight unterstützt jetzt Lesezeichen in Dashboards. Mit Lesezeichen können QuickSight-Leser angepasste Dashboardeinstellungen in einer Liste von Lesezeichen speichern, um mit nur einem Klick leicht auf bestimmte Dashboardansichten zugreifen zu können, ohne jedes Mal manuell mehrere Filter- und Parameteränderungen vornehmen zu müssen. In Kombination mit der Funktion „Diese Ansicht teilen“ von QuickSight können Leser jetzt auch ihre als Lesezeichen gespeicherten Ansicht mit anderen Lesern teilen, was die Zusammenarbeit und Besprechung erleichtert. Lesezeichen stehen für alle Benutzer der QuickSight-Konsolenoberfläche zur Verfügung. Weitere Informationen finden Sie hier.

Wenn sich Ihre Anwendung ändern muss, gestattet Ihnen Amazon EBS Elastic Volumes leicht, die Kapazität zu steigern, die Performance abzustimmen und die Art von Amazon EBS-Volumes zu ändern. Kunden verwenden EBS Elastic Volumes zur Migration zu gp3-Volumes und sparen bis zu 20 % pro GB im Vergleich zu gp2-Volumes.

Der ODBC-Treiber von Amazon Redshift ist jetzt Open Source und steht der Benutzergemeinschaft unter der Apache-2.0-Lizenz zur Verfügung. Mit dieser Version erhalten Kunden einen besseren Einblick in die Treiber-Implementierung und können zu deren Entwicklung beitragen. Benutzer können den Code für beide ODBC-Treiber in dem entsprechenden AWS-GitHub-Repository durchsuchen, Erweiterungen der Treiberfunktionalität über Github-Pull-Anforderungen einreichen und Probleme zur Überprüfung melden.

Porting Assistant für .NET unterstützt jetzt die Bewertung und Portierung von veralteten .NET-Framework-Anwendungen, die in VB.NET geschrieben sind. Mit diesem Release wird Porting Assistant VB.NET-Klassenbibliotheken, -Web-APIs und -Konsolenanwendungen auf .NET Core 3.1, .NET 5 oder .NET 6 übersetzen, um die Modernisierung von veralteten, in VB.NET geschriebenen .NET-Framework-Anwendungen zu vereinfachen. Entwickler können das eigenständige Tool Porting Assistant für .NET oder die IDE-Erweiterung Porting Assistant für .NET Visual Studio verwenden, um ihre veralteten VB.NET-Anwendungen zu modernisieren. Die Unterstützung für VB.NET wird zusätzlich zur vorhandenen Unterstützung für die Bewertung und Portierung von C#-basierten .NET-Framework-Anwendungen hinzugefügt.

AWS Glue führt G.025X ein, einen neuen Viertel-DPU-Workertyp für das Streamen von ETL (Extract, Transform und Load)-Aufträgen. Dieser kleinere Workertyp kann geringe Datenmengen und sporadische Datenströme verarbeiten.

Amazon Timestream wird Kunden die mit dem Aufnehmen, dem Speichern und dem Abrufen von Daten, die nach dem 8. Juli 2022 00:00 UTC geschrieben wurden, verbundenen Dimensionsnamen und Messungsnamen nicht mehr in Rechnung stellen. Dimensionsnamen und Messungsnamen sind Metadaten, mit denen Zeitreihendaten identifiziert werden. Mit dieser Änderung bietet Amazon Timestream Kunden mehr Flexibilität bei der Dimensions- und Messungsbenennung. Außerdem wird die Kosteneffizienz des Service verbessert. Amazon Timestream wird das Aufnehmen, das Speichern und das Abrufen der mit Zeitreihendaten verbundenen Dimensionswerte, Messwerte und Zeitstempel weiterhin in Rechnung stellen. Weitere Informationen zu den Kosten bei der Verwendung von Amazon Timestream finden Sie auf unserer Preisseite.

Amazon WorkSpaces Web ist nun allgemein in den AWS-Regionen Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney) und Asien-Pazifik (Tokio) verfügbar. Die Erstellung eines WorkSpaces-Webportals in einer lokalen Region stellt eine reaktionsstärkere Erfahrung für Benutzer beim Streamen von Web-Inhalten sicher. Ebenfalls ermöglicht es Kunden, örtliche Datenresidenzanforderungen zu erfüllen. WorkSpaces Web ist nun insgesamt in 7 Regionen verfügbar.

Amazon Aurora unterstützt jetzt R6i-Instances, die mit Intel Xeon Scalable Prozessoren der 3. Generation betrieben werden. R6i-Instances sind die 6. Generation von speicheroptimierten Amazon-EC2-Instances, die für speicherintensive Workloads entwickelt wurden. Diese Instances basieren auf dem AWS Nitro System, einer Kombination aus dedizierter Hardware und schlankem Hypervisor, der praktisch alle Computing- und Speicherressourcen der Host-Hardware für Ihre Instances bereitstellt. R6i-Instances sind aktuell bei der Verwendung der Amazon Aurora PostgreSQL-kompatiblen Edition verfügbar.

Amazon SageMaker erweitert den Zugriff auf neue ML-Instances, damit Kunden Modelle auf der besten Instance für ihre Workloads bereitstellen können. Jetzt können Kunden die Instances ml.g5, ml.p4d und ml.c6i für asynchrone und Echtzeit-Modellbereitstellungsoptionen verwenden.

Amazon SageMaker Automatic Model Tuning ermöglicht es Ihnen, die genaueste Version eines Machine-Learning-Modells (ML) zu finden, indem der optimale Satz von Hyperparameterkonfigurationen für Ihren Datensatz ermittelt wird. SageMaker Automatic Model Tuning unterstützt jetzt erhöhte Limits für zwei Servicekontingente, mit einer um bis zu 50 % höheren Gesamtanzahl an Trainingsjobs, die pro Tuning-Job ausgeführt werden können, und einer höheren Maximalanzahl an Hyperparmetern, die pro Tuning-Job gesucht werden können.

Wir freuen uns, die allgemeine Verfügbarkeit von AWS Lambda Powertools für TypeScript ankündigen zu können, einer Open-Source-Entwicklerbibliothek, mit der Sie die Well-Architected Serverless Best Practices so früh und schnell wie möglich in Ihren Lambda-Funktionscode integrieren können.

Ab heute können Sie Amazon Route 53 Resolver DNS Firewall in der Region Asien-Pazifik (Jakarta) verwenden.

Amazon Connect Customer Profiles stellt jetzt eine JavaScript-Bibliothek (CustomerProfilesJS) zur Integration von Kundenprofilen in Ihre selbstentwickelte oder Drittanbieter-Kundendienstmitarbeiteranwendung bereit. Somit werden ihre Kontaktcenter-Kundendienstmitarbeiter mit den Kundeninformationen ausgestattet, die sie für einen individuelleren Kundenservice benötigen. Amazon Connect Customer Profiles erleichtert es Ihnen, Kundendienstmitarbeitern einen schnellen Zugriff auf vereinheitlichte Kundeninformationen bereitzustellen, indem es den Kontaktverlauf von Amazon Connect mit Daten aus getrennten Drittanbieter-Anwendungen (z. B. CRMs) und selbstentwickelten Systemen kombiniert. Dabei wird eine auf Machine Learning basierende Identitätsauflösung verwendet, um ein einziges und einheitliches Profil für jeden Kunden zu erstellen. 

Amazon Redshift hat die Leistung von Redshifts klassischer Größenanpassungsfunktion verbessert und den Wiederherstellungsvorgang für Cluster-Snapshots flexibler gemacht. Die klassische Größenanpassung von Redshift passt die Größe von Clustern an, wenn Sie den Instance-Typ ändern oder zu einer Konfiguration wechseln müssen, bei der keine elastische Größenanpassung möglich ist. Zuvor musste der Cluster während der Größenanpassung mehrere Stunden offline genommen werden, jetzt steht der Cluster für gewöhnlich nach wenigen Minuten zur Bearbeitung von Abfragen zur Verfügung. Die Clustergröße kann auch während der Wiederherstellung aus einem Snapshot angepasst werden; hierbei konnte es in der Vergangenheit Einschränkungen geben.

AWS kündigt AWS AppConfig Extensions an, eine neue Fähigkeit, mit der Kunden die Fähigkeiten von Feature-Flags und dynamischen Laufzeitkonfigurationsdaten verbessern und erweitern können. AWS AppConfig, eine Funktion von AWS Systems Manager, ermöglicht Kunden die Konfiguration, Validierung und Bereitstellung von Konfigurationsdaten, um das Verhalten von Anwendungen sicherer und schnellerer zu aktualisieren. Das AppConfig Extensions-Framework legt Aktionspunkte im Lebenszyklus von Feature-Flugs und Konfigurationsdaten offen. Kunden können dann neue Funktionen in jedem Aktionspunkt implementieren. Aktionspunkte werden bei der Erstellung, Validierung und dem Rollback von Feature-Flag- und Konfigurationsdaten offengelegt.

AWS Firewall Manager ermöglicht Ihnen nun die zentrale Bereitstellung von AWS Network Firewalls mit zusätzlicher strenger Regelreihenfolge und standardmäßigen Ablehnungs- und Drop-Konfigurationen.

Amazon VPC Flow Logs unterstützt ab heute Transit Gateway. Mit dieser Funktion kann Transit Gateway detaillierte Telemetrieinformationen wie Quell-/Ziel-IP-Adressen, Ports, Protokolle, Datenverkehrszähler, Zeitstempel und verschiedene Metadaten für all seine Netzwerk-Datenflüsse exportieren. Sie erhalten ein AWS-natives Tool, mit dem Sie Telemetrie auf Datenflussebene für den gesamten Netzwerkverkehr zwischen Amazon VPCs und Ihren On-Premises-Netzwerken über Ihr Transit Gateway exportieren und inspizieren können.

AWS Fault Injection Simulator (FIS) ist jetzt in den AWS-Regionen GovCloud (USA Ost und USA West) verfügbar. Die Erweiterung von AWS FIS auf die AWS GovCloud-Regionen (USA) ermöglicht US-Regierungsbehörden und Auftragnehmern die Erstellung und Ausführung von Fault-Injection-Experimenten, die zeigen, wie ihre Anwendungen auf Stress unter Echtweltbedingungen reagieren.

Ab dem 31. Juli 2022 stellt Amazon QuickSight die Unterstützung von IE11 ein. Nach diesem Datum können wir nicht länger garantieren, dass die Funktionen und Webseiten von Amazon QuickSight in IE 11 ordnungsgemäß funktionieren. Wir empfehlen Kunden, einen der unterstützten Browser zu verwenden: Microsoft Edge (Chromium), Google Chrome oder Mozilla Firefox.

Amazon Redshift unterstützt jetzt Row-Level Security (RLS), eine neue Verbesserung, die die Entwicklung und Implementierung eines präzisen Zugriffs auf Tabellenzeilen vereinfacht. Mit RLS können Sie den Zugriff auf eine Untergruppe von Zeilen in einer Tabelle basierend auf der Rolle oder den Berechtigungen sowie der Datenempfindlichkeitsebene für einen Benutzer mit SQL-Befehlen einschränken. Durch die Kombination einer Zugriffssteuerung auf Spaltenebene und RLS können Kunden von Amazon Redshift einen umfassenden Schutz gewährleisten, bei dem ein granularer Datenzugriff durchgesetzt wird.

Heute kündigen wir die allgemeine Verfügbarkeit einer neuen Funktion, Protokollanomalieerkennung und Empfehlungen, für Amazon DevOps Guru an. Im Rahmen dieser Funktion speist DevOps Guru Amazon CloudWatch Logs für AWS-Ressourcen ein, die Ihre Anwendung bilden, wobei Lambda die höchste Priorität hat. Protokolle bieten neue bereicherte Daten in einem Insight, um die Ursachen hinter einem Anwendungsproblem genauer nachvollziehen zu können, wobei auch präzisere Schritte zur Behebung bereitgestellt werden.

Amazon Redshift gibt die allgemeine Verfügbarkeit von Automated Materialized View (AutoMV) bekannt, das Ihnen dabei hilft, bei wiederholbaren Workloads eine geringere Abfragelatenz zu erreichen. Mit AutoMV müssen Sie weniger Zeit für das manuelle Erstellen und Verwalten von materialisierten Ansichten aufwenden. Es bietet Ihnen dabei dieselben Leistungsvorteile wie von Benutzern erstellte materialisierte Ansichten. Dashboard-Abfragen, mit denen Schnellansichten der wichtigen Leistungsindikatoren (KPIs), Ereignisse, Trends und andere Metriken erstellt werden, sind nur einige Workloads, bei denen sich AutoMV als nützlich erweisen kann. In verschiedenen Abständen geplante Abfragen zur Berichterstellung können ebenfalls von AutoMV profitieren.

Amazon Redshift Serverless, mit dem Sie Analysen ausführen und skalieren können, ohne Data-Warehouse-Cluster bereitstellen und verwalten zu müssen, ist jetzt allgemein verfügbar. Mit Amazon Redshift Serverless können jetzt alle Benutzer, einschließlich Datenanalysten, Entwickler und Datenwissenschaftler, Amazon Redshift verwenden, um in Sekundenschnelle Erkenntnisse aus Daten zu gewinnen. Amazon Redshift Serverless stellt automatisch die Data-Warehouse-Kapazität bereit und skaliert sie intelligent, um eine erstklassige Leistung für all Ihre Analysen zu bieten. Sie zahlen nur für die Computingleistung, die für die Dauer der Workloads verwendet wird, pro Sekunde. Sie können von dieser Einfachheit profitieren, ohne Änderungen an Ihren bestehenden Analytics- und Business-Intelligence-Anwendungen vornehmen zu müssen.

AWS gab heute die allgemeine Verfügbarkeit von AWS Cloud WAN bekannt, einem WAN (Wide Area Networking)-Service, mit dem Sie ein einheitliches globales Netzwerk aufbauen, verwalten und überwachen können. Der Service verwaltet den Datenverkehr zwischen Ihren AWS-Ressourcen und Ihren On-Premises-Umgebungen.

re:Post hat eine neue Funktion für Community-Mitglieder zum Hinzufügen eines Profilbilds oder Avatars zu ihren Konten hinzugefügt. re:Post-Mitglieder können ihre Konten nun besser anpassen, indem sie ein Foto oder Bild ihrer Wahl hochladen. Die Fähigkeit, ein Profilbild zu erstellen, hilft bei der visuellen Kennzeichnung des Kontos und beim Aufbau von Verbindungen und Beziehungen. Außerdem fördert es das Lernen in der Community.

Heute hat Amazon Athena Verbesserungen an der Konsole und API angekündigt, was mehr Flexibilität bei der Verwendung parametrisierter Abfragen ermöglicht. Sie können nun parametrisierte Abfragen direkt über die Athena-Konsole und eine erweiterte API ausführen, wodurch die Vorbereitung von SQL-Anweisungen im Voraus entfällt. Mit dem heutigen Launch ist es nun leichter als zuvor, die Wiederverwendbarkeits-, Vereinfachungs- und Sicherheitsvorteile von parametrisierten Abfragen zu nutzen.

AWS Security Hub hat vier neue Integrationspartner hinzugefügt, die Kunden bei der Überwachung ihres Cloud-Sicherheitsstatus unterstützen. Integrationen von Lacework, Juniper Networks, SentinelOne und K9 Security bringen Security Hub auf 79 Integrationen. Lacework sendet Erkenntnisse seiner Polygraph Data Platform (PDP) an Security Hub, um die Verwaltung von AWS-Status- und -Compliance-Ereignissen zu unterstützen. Die SRX Virtual Next Generation Firewall von Juniper Networks sendet von der Firewall beobachtete Sicherheitsereignisse an Security Hub. SentinelOne sendet Sicherheitserkenntnisse, die von in Ihrer AWS-Umgebung ausgeführten SentinelOne-Endpunkten ermittelt wurden, an Security Hub. K9 Security sendet Erkenntnisse an Security Hub, die mit wichtigen Zugriffsänderungen innerhalb Ihrer Konfiguration für AWS Identity and Access Management (IAM) zusammenhängen.

Mit Amazon Nimble Studio können Sie jetzt anzufügende AWS-IAM (Identity Access Management)-Rollen an Nimble-Studio-Komponenten (einschließlich benutzerdefinierter Konfigurationen) anfügen, wodurch Workstations Zugriff auf AWS-Services wie Amazon Simple Storage Service (S3) und Amazon FSx erhalten, ohne dass Anmeldeinformationen manuell verwaltet werden müssen. Sie können jetzt für jeden AWS-Service in allen Workstations in Ihrem Studio Berechtigungen verwalten.

AWS Firewall Manager unterstützt jetzt bei der Erstellung einer gemeinsamen Sicherheitsgruppenrichtlinie die zentrale Verteilung von VPC-Sicherheitsgruppen-Tags.

Die Amazon EMR-Laufzeit für Apache Spark ist eine Performance-optimierte Laufzeitumgebung für Apache Spark, die bei Amazon EMR-Clustern ab 5.28 automatisch verfügbar und standardmäßig aktiviert ist. Die Amazon EMR-Laufzeit für Spark ist bis zu 3-mal schneller und bietet eine 100-prozentige API-Kompatibilität mit Open-Source-Spark.

Amazon CloudFront unterstützt nun maximal 1024 Zeichen in allen Header-Namen von Cache-, Ursprungsabfrage-, und Ursprungsantwortrichtlinien. Mit 1024 Zeichen verfügen Kunden nun über 512 zusätzliche Zeichen zum Hinzufügen von Header-Metadaten in Richtlinien.

Das Modelltraining von Amazon SageMaker unterstützt jetzt heterogene Cluster, mit denen mehrere Instance-Typen in einem einzigen Trainingjob verwendet werden können. Diese neue Fähigkeit kann Ihre Trainingskosten verbessern, indem verschiedene Teile des Modelltrainings auf den geeignetesten Instance-Typen ausgeführt werden. Zum Beispiel haben wir kürzlich ein ResNet-50-Computer-Vision-Modell auf einem heterogenen Cluster mit ml.g5.xl- und ml.c5n.2xl-Instances trainiert. Dieser Trainingjob hat zu 13 % geringeren Kosten geführt als das Training des gleichen Modells auf einem Cluster nur mit ml.g5.xl-Instances mit der gleichen Genauigkeit.

Ab heute sind Amazon EC2 I4i-Instances in folgenden Amazon Web Services (AWS)-Regionen verfügbar: USA West (Nordkalifornien), Asien-Pazifik (Hongkong, Singapur, Sydney, Tokio), Kanada (Zentral), Europa (Frankfurt, London, Paris). I4i-Instances wurden für die Speicherung von I/O-intensiven Workloads entwickelt und werden von skalierbaren Intel-Xeon-Prozessoren der 3. Generation (Codename Ice Lake) mit einer All-Core-Turbofrequenz von 3,5 GHz angetrieben. Sie bieten ein bis zu 30 % besseres Computing-Preis-Leistungs-Verhältnis als I3-Instances sowie eine stets aktive Speicherverschlüsselung mit Intel Total Memory Encryption (TME).

Amazon Relational Database Service (Amazon RDS) für MariaDB unterstützt jetzt die MariaDB-Nebenversionen 10.6.8, 10.5.16, 10.4.25, 10.3.35 und 10.2.44. Wir empfehlen Ihnen das Upgrade auf die neuesten Nebenversionen, um bekannte Sicherheitslücken in früheren Versionen von MariaDB zu beheben und um von den zahlreichen von der MariaDB Community hinzugefügten Fehlerbehebungen, Leistungsverbesserungen und neuen Funktionen zu profitieren.

Heute freuen wir uns, ankündigen zu können, dass Experimente bei Amazon SageMaker Autopilot nun bis zu doppelt so schnell ML-Modelle mit hoher Modellperformance generieren. Amazon SageMaker Autopilot ist ein codearmes Machine-Learning-Produkt (ML), das automatisch die besten Modelle für Machine Learning basierend auf Ihren Daten erstellt, trainiert und optimiert und Ihnen gleichzeitig die vollständige Kontrolle und Sichtbarkeit ermöglicht. Mit wachsenden Datensätzen kann sich das Trainieren und Optimieren von Modellen jedoch als rechnerisch kostspielig erweisen. 

Heute hat AWS die allgemeine Verfügbarkeit einer neuen Funktion von AWS IoT Core angekündigt, die die Registrierung von Zertifizierungsstellen (CAs) vereinfacht, welche für die Gerätebereitstellung nötig sind. Dies macht es leichter, Geräte zwischen mehreren AWS-Kundenkonten in der gleichen AWS-Region und zwischen verschiedenen Regionen zu migrieren. Damit wird die Komplexität der Geräteregistrierung in AWS IoT Core reduziert und Kunden können den Entwicklungslebenszyklus für ihre IoT-Implementierungen bei der Verwendung der Bereitstellungsmethoden Just-in-Time Provisioning (JITP) und Just-in-Time Registration (JITR) in AWS IoT Core beschleunigen.

EC2 Auto Scaling veröffentlicht nun Prognosen der prädktiven Skalierungsrichtlinie als CloudWatch-Metrik. So können Sie die Genauigkeit der prädiktiven Skalierung analysieren, überwachen und Alarme für sie erstellen. Prädiktive Skalierung ist eine Skalierungsrichtlinie, die die Kapazität Ihrer Auto-Scaling-Gruppe noch vor der prognostizierten Nachfrage erhöht. Dies verbessert die Verfügbarkeit Ihrer Anwendung und reduziert gleichzeitig die Notwendigkeit der Überbereitstellung, die andernfalls Ihre EC2-Rechnung erhöhen würde. Da prädiktive Skalierung nur die Kapazität Ihrer Auto-Scaling-Gruppen erhöht, verbessert die Anwendung auf Ihre aktuellen Scaling-Konfigurationen ausschließlich Ihre Anwendungsverfügbarkeit. Eine ungenaue Prognose kann Ihre Kosten jedoch womöglich steigern. Jetzt können Sie die umfassende Liste der CloudWatch-Funktionen verwenden, um die Genauigkeit von Prognosen zu messen, Prognosen mit den bekannten CloudWatch-Diagrammen visualisieren und automatische Alarme und Benachrichtigungen konfigurieren, die aktiviert werden, wenn die Prognosen Ihre gewünschten Schwellenwerte übertreffen.

Amazon Keyspaces (für Apache Cassandra) ist ein skalierbarer, serverloser, hochverfügbarer und verwalteter Apache Cassandra-kompatibler Datenbankservice.

AWS CloudFormation StackSets hat eine neue Funktion eingeführt, mit der Sie Stacksets in ausgewählten AWS-Konten in einer Organisationseinheit (OE) über einen einzigen Vorgang bereitstellen können. Sie können diese Funktion zu verwenden, um die Stackset-Bereitstellung in AWS-Konten einer Organisationseinheit selektiv durchzuführen. Zum Beispiel können Sie mit dieser Funktion die Bereitstellung einer AWS Config-Richtlinie in AWS-Konten überspringen, die innerhalb einer OE bereits über die Richtlinie verfügen. In wenigen Klicks können Sie Stacksets erneut in jenen AWS-Konten bereitstellen, in denen eine frühere Stackset-Bereitstellung fehlschlug. Ähnlich können Sie die Stackset-Bereitstellung für ausgesetzte Konten in einer OE überspringen.

AWS CloudFormation hat die Verfügbarkeit von StackSets auf die AWS-Region Asien-Pazifik (Jakarta) ausgeweitet. StackSets ermöglicht Ihnen die Bereitstellung und Verwaltung von Cloud-Ressourcen in mehreren AWS-Konten und Regionen zentral in einem einzigen Vorgang. StackSets ist in AWS Organizations integriert, sodass Sie die automatische Bereitstellung nutzen können, wenn ein AWS-Konto in eine Organisation eingeht.

Amazon Elastic Compute Cloud (Amazon EC2) M1 Mac-Instances sind nun allgemein verfügbar (GA). Auf Basis von Apple Silicon Mac mini-Computern und gestützt durch das AWS Nitro System liefern Amazon EC2 M1 Mac-Instances ein bis zu 60 % besseres Preis-Leistungs-Verhältnis im Vergleich zu x86-basierten EC2 Mac-Instances für die Entwicklung und das Testen von iOS- und macOS-Anwendungen. Sie profitieren dabei weiterhin von der gleichen Elastizität, Skalierbarkeit und Zuverlässigkeit, die die sichere, bedarfsbasierte AWS-Infrastruktur unseren Kunden seit mehr als einem Jahrzehnt anbietet. EC2 M1 Mac-Instances ermöglichen erstmals auch native Arm64-macOS-Umgebungen auf AWS zum Entwickeln, Erstellen, Testen, Bereitstellen und Ausführen von Anwendungen für Apple-Geräte. Entwickler, die ihre macOS-Anwendungen für die native Unterstützung von Apple Silicon Macs umgestalten, können jetzt Arm64-macOS-Umgebungen innerhalb von Minuten bereitstellen, die Kapazität nach Bedarf dynamisch skalieren und von den nutzungsbasierten Preisen von AWS profitieren, um von schnelleren Builds und bequemen verteilten Tests zu profitieren. Um mehr zu erfahren oder mit der Verwendung zu beginnen, lesen Sie weiter unter Amazon EC2 Mac-Instances.

AWS Security Hub hat 36 neue Kontrollen für seinen Foundational-Security-Best-Practice-Standard (FSBP) veröffentlicht, um Ihre Cloud-Sicherheitsstatus-Verwaltung (CSPM) zu verbessern. Diese Kontrollen führen vollautomatische Prüfungen auf Basis von Sicherheits-Best-Practices für die Services AWS Auto Scaling, AWS CloudFormation, Amazon CloudFront, Amazon Elastic Compute Cloud (EC2), Amazon Elastic Container Registry (ECR), Amazon Elastic Container Service (ECS), Amazon Elastic File System (EFS), Amazon Elastic Kubernetes Service (EKS), Elastic Load Balancing (ELB), Amazon Kinesis, AWS Network Firewall, Amazon OpenSearch Service, Amazon Redshift, Amazon Simple Storage Service (S3), Amazon Simple Notification Service (SNS) und AWS WAF durch. Sofern Sie Security Hub so eingestellt haben, dass neue Kontrollen automatisch aktiviert werden und Sie bereits die AWS Foundational Security Best Practices verwenden, sind diese Kontrollen standardmäßig für Sie aktiviert. Security Hub unterstützt jetzt 223 Sicherheitskontrollen zur automatischen Überprüfung Ihres Sicherheitsstatus in AWS.

Amazon GuardDuty wurde um neue Machine-Learning-Techniken ergänzt, die hocheffektiv bei der Erkennung von abnormalem Zugriff auf Daten sind, die in Amazon Simple Storage Service (Amazon S3)-Buckets gespeichert werden. Diese neue Funktion modelliert kontinuierlich S3-Datenebenenaufrufe (z. B. GET, PUT und DELETE) in einem Konto und bezieht dabei probabilistische Vorhersagen ein, um zuverlässigere Alarme bei hochverdächtigen Benutzerzugriffen auf in S3-Buckets gespeicherte Daten zu ermöglichen, etwa bei Anfragen, die von einem unüblichen Geo-Standort stammen oder ungewöhnlich hohen API-Aufrufen, die bei Datenexfiltrationsversuchen oft festgestellt werden. Der neue Machine-Learning-Ansatz kann genauer schädliche Aktivitäten erkennen, die oft mit bekannten Angriffstaktiken in Verbindung stehen, darunter Datenerkennung, -manipulation und -exfiltration. Die neuen Bedrohungserkennungen sind für alle Amazon-GuardDuty-Bestandskunden verfügbar, die GuardDuty S3 Protection aktiviert haben, ohne dass eine Aktion erforderlich ist und ohne zusätzliche Kosten. Wenn Sie GuardDuty noch nicht verwenden, ist S3 Protection standardmäßig aktiviert, wenn Sie den Service aktivieren. Wenn Sie GuardDuty verwenden und S3 Protection noch nicht aktiviert haben, können Sie diese Funktion in der gesamten Organisation mit nur einem Klick in der GuardDuty-Konsole oder über die API aktivieren.

Amazon SageMaker Feature Store ist ein voll verwaltetes, speziell entwickeltes Repository zum Speichern, Aktualisieren, Suchen und Teilen von Machinie Learning (ML)-Funktionen. Der Service bietet Funktionsverwaltungsfähigkeiten wie die Aktivierung einer einfachen Funktionswiederverwendung, Niedriglatenz-Bereitstellung, Zeitreisen und die Wahrung der Konsistenz zwischen Funktionen, die in Trainings- und Inferenz-Workflows verwendet werden. Bis heute war die Überwachung von SageMaker Feature Store auf den Verbrauch von Lese- und Schreibeinheiten beschränkt, was nur begrenzte Einblicke in die Betriebseffizienz des Funktionsspeichers gewährte.

Amazon Relational Database Service (Amazon RDS) Performance Insights ermöglicht Ihnen nun die Wahl von Aufbewahrungszeiträumen für Ihren Leistungsverlauf, die von einem bis zu 24 Monaten reichen. Außerdem können Sie das kostenlose kontingent von RDS Performance Insights verwenden, das sieben Tage an Leistungsdaten und eine Million API-Anfragen pro Monat enthält. Wir haben ebenfalls das Preismodell angepasst, was zu einem reduzierten Preis für einen Aufbewahrungszeitraum von 24 Monaten für die meisten Instance-Typen geführt hat.

Amazon QuickSight unterstützt jetzt APIs zur QuickSight-Kontoerstellung. Administratoren und Entwickler können die Bereitstellung von QuickSight-Konten in ihrer Organisation skaliert automatisieren. Mit QuickSight Enterprise und Enterprise + Q können Sie jetzt programmatisch Konten erstellen. Weitere Informationen finden Sie hier.

Amazon OpenSearch Service ermöglicht es Benutzern jetzt, Informationen zu Standardkontingenten und angewendeten Kontingenten über Service Quotas anzuzeigen. Kontingente, die bei AWS-Services auch als Limits bezeichnet werden, sind Maximalwerte für die Ressourcen, Aktionen und Elemente in Ihrem AWS-Konto. Jeder AWS-Service definiert seine Kontingente und stellt Standardwerte für diese Kontingente auf. Abhängig von Ihren Geschäftsbedürfnissen müssen Sie Ihre Servicekontingentwerte möglicherweise erhöhen. Mit Service Quotas können Sie Ihre Servicekontingente ermitteln und eine Kontingenterhöhung anfordern. Der AWS Support kann Ihre Anfragen genehmigen, ablehnen oder teilweise genehmigen.

Wir freuen uns, die allgemeine Verfügbarkeit der neuen vereinfachten Bereitstellungserfahrung für .NET-Anwendungen ankündigen zu können. Mit angemessenen Standardwerten für alle Bereitstellungseinstellungen können Sie Ihre .NET-Anwendung jetzt mit nur einem Klick oder in wenigen Schritten in Betrieb nehmen, ohne tiefgreifende AWS-Fachkenntnisse zu benötigen. Sie erhalten Empfehlungen zum optimalen Compute für Ihre Anwendung, wodurch Sie ihre anfänglichen Bereitstellungen mit mehr Sicherheit in Betrieb nehmen können. Diese Funktion finden Sie im AWS Toolkit für Visual Studio im neuen Assistenten „Publish to AWS“. Ebenfalls ist sie über das .NET CLI durch die Installation des AWS Deploy Tool für .NET verfügbar.

Hauptfunktionen:

• Compute-Empfehlungen – Sie erhalten die Compute-Empfehlungen und erfahren, welches AWS Compute sich am besten für Ihre Anwendung eignet.
• Dockerfile-Erzeugung – das Dockerfile wird automatisch generiert, falls es von Ihrem gewählten AWS Compute benötigt wird.
• Automatisches Packaging und Bereitstellung – Ihre Anwendung wird wie vom gewählten AWS Compute gefordert kompiliert und verpackt. Das Tool liefert die nötige Infrastruktur und stellt Ihre Anwendung mit dem AWS CDK bereit.
  
• Wiederhol- und teilbare Bereitstellungen – Sie können gut organisierte und dokumentierte AWS CDK-Bereitstellungsprojekte generieren und sie für ihre individuellen Anwendungsfälle modifizieren. Sie können dann eine Versionskontrolle für sie einrichten und mit Ihrem Team teilen, um Ihre Bereitstellungen wiederholbar zu machen.
• CI/CD-Integration – Deaktivieren Sie die interaktiven Funktionen und verwenden Sie unterschiedliche Bereitstellungseinstellungen, um das gleiche Anwendungs-Bundle in mehrere Umgebugnen zu pushen.
• Hilfe beim Erlernen des AWS CDK für .NET! – erlernen Sie schrittweise die zugrundeliegenden AWS-Tools, auf denen es aufbaut, wie etwa das AWS CDK.

Amazon SageMaker Feature Store ist ein speziell entwickeltes, vollständig verwaltetes Repository zum Speichern, Aktualisieren, Suchen und gemeinsamen Nutzen von Machine Learning (ML)-Funktionen. Der Service bietet Funktionsverwaltungsfähigkeiten wie die Aktivierung einer einfachen Funktionswiederverwendung, Niedriglatenz-Bereitstellung, Zeitreisen und die Wahrung der Konsistenz zwischen Funktionen, die in Trainings- und Inferenz-Workflows verwendet werden. Eine Funktionsgruppe ist eine logische Gruppierung von ML-Funktionen, deren Organisation und Struktur durch ein Funktionsgruppenschema festgelegt wird. Bis jetzt wurden die Funktionen in einer Funktionsgruppe zum Zeitpunkt der Funktionsgruppenerstellung definiert und das Funktionsgruppenschema war unveränderlich.

Amazon Location Service bietet jetzt eine Kontingentverwaltung. Entwickler können Amazon CloudWatch-Alarme erstellen, die sie benachrichtigen, wenn ihr API-Gebrauch das Kontingentlimit für diese API erreicht. Diese Alarme helfen Entwicklern, die Betriebskontinuität sicherzustellen, Service-Drosselung zu verhindern und unbeabsichtigte Ausgaben zu vermeiden. Darüber hinaus können Entwickler AWS Service Quotas verwenden, um über eine zentrale Benutzeroberfläche Kontingentsteigerungen anzuzeigen, zu verwalten und anzufordern. Zum Beispiel kann eine eCommerce-Webseite einen CloudWatch-Alarm erstellen, um eine Benachrichtigung auszulösen, wenn 80 % des Verbrauchs für jede der Amazon Location-APIs erreicht wurde. Wenn der Alarm initiiert wird, kann eine Kontingentsteigerung angefordert werden, um die Skalierung der Workloads zu erleichtern, Webseitenausfälle zu verhindern und Kunden ein besseres Shopping-Erlebnis zu ermöglichen.

Amazon SageMaker Feature Store ist ein speziell entwickeltes, vollständig verwaltetes Repository zum Speichern, Aktualisieren, Abrufen und gemeinsamen Nutzen von Machine Learning (ML)-Funktionen. Der Service bietet Funktionsverwaltungsfähigkeiten wie die Aktivierung einer einfachen Funktionswiederverwendung, Niedriglatenz-Bereitstellung, Zeitreisen und die Wahrung der Konsistenz zwischen Funktionen, die in Trainings- und Inferenz-Workflows verwendet werden. Eine Funktionsgruppe ist eine logische Gruppierung von ML-Funktionen, deren Organisation und Struktur durch ein Funktionsgruppenschema festgelegt wird. Bislang konnten Kunden Metadaten-Tags nur zu Funktionsgruppen hinzufügen, die so eine leichte Suche und Ermittlung einer Funktionsgruppe ermöglichten. Die Suche nach einer bestimmten Funktion gestaltete sich jedoch komplizierter. Kunden mussten wissen, zu welcher Funktionsgruppe die Funktion gehört und dann nach der relevanten Funktion in der Funktionsgruppe suchen, was bei der Suche nach Funktionen zu zusätzlichem Aufwand führte.

AWS Identity and Access Management (IAM) ermöglicht nun Workloads, die außerhalb von AWS ausgeführt werden, den Zugriff auf AWS-Ressourcen mithilfe von IAM Roles Anywhere. IAM Roles Anywhere ermöglicht es Ihren Workloads, wie Servern, Containern und Anwendungen, X.509-Digitalzertifikate zum Abruf temporärer AWS-Benutzerinformationen zu verwenden und die gleichen IAM-Rollen und -Richtlinien zu nutzen, die Sie für Ihre AWS-Workloads zum Zugriff auf AWS-Ressourcen konfiguriert haben.

Das AWS Outposts-Rack kann jetzt an Ihr Rechenzentrum und Ihre On-Premises-Standorte in Panama verschickt und installiert werden.

Heute hat AWS die Fähigkeit angekündigt, bei der Verwendung von AWS Migration Hub Refactor Spaces Routen ein- und ausschalten zu können. So können Kunden inaktive Routen erstellen, die nach der Erstellung aktiviert werden können, sobald der Zielservice der Route bereit für den Empfang von Datenverkehr ist. Kunden können das Ein- und Ausschalten von Routen verwenden, um ihre Routenplanung präziser abzustimmen und Routenänderung rechtzeitig bereitzustellen, während schrittweise ein Anwendungs-Faktorwechsel vorgenommen wird.

Amazon WorkMail unterstützt jetzt den Aufruf von AWS Lambda für die Benutzerverfügbarkeit über Custom Availability Provider Lambda (CAP-Lambda). CAP-Lambda ist ein neuer Weg für WorkMail, Verfügbarkeitsinformationen von externen Verfügbarkeitsquellen abzurufen. Ein Kunde kann dieses CAP-Lambda verwenden, um WorkMail Zugriff auf Verfügbarkeitsinformationen zu Benutzern auf anderen eigenen Kalenderanbietern zu gewähren, selbst wenn die Endpunkte privat sind, oder falls sie nicht über einen Exchange Web Services (EWS)-Endpunkt verfügen.

AWS IoT Greengrass ist ein Edge-Laufzeit- und Cloud-Service für das Internet of Things (IoT), der Kunden beim Erstellen, Bereitstellen und Verwalten von Gerätesoftware unterstützt. Wir freuen uns, die Veröffentlichung von Version 2.6 ankündigen zu können, die Edge-Unterstützung für MQTT Version 5 hinzufügt, eine aktualisierte Gerät-zu-Gerät-Kommunikationsspezifikation mit vielen Funktionsverbesserungen gegenüber Version 3.1.1 des MQTT-Protokolls.

AWS Database Migration Service (AWS DMS) unterstützt jetzt IBM Db2 z/OS als Quelle für den Volllast-Betriebsmodus. Mit dem AWS Schema Conversion Tool (SCT) können Sie Schemata und Code-Objekte von IBM DB2 z/OS zu Zielen für Aurora MySQL, Aurora PostgreSQL, MySQL und PostgreSQL umwandeln. Sobald das Schema und die Objekte in einem mit der Zieldatenbank kompatiblen Format vorliegen, können Sie AWS DMS zur Migration von Daten von IBM DB2 auf dem Betriebssystem z/OS zu jedem von AWS DMS unterstützten Ziel verwenden.

AWS Database Migration Service (AWS DMS) hat seine Funktionalität um die Unterstützung für Babelfish für Aurora PostgreSQL als Ziel erweitert. Babelfish for Aurora PostgreSQL ist eine neue Übersetzungsschicht für Amazon Aurora PostgreSQL-kompatible Edition, die es Aurora ermöglicht, Befehle von Anwendungen zu verstehen, die für Microsoft SQL Server geschrieben wurden. Mit AWS DMS können Sie nun Volllast-Migrationen zu Babelfish für Aurora PostgreSQL mit minimaler Ausfallzeit durchführen.

AWS Launch Wizard ermöglicht jetzt die Bereitstellung von SAP HANA in einer skalierten Architektur mit Amazon EC2 x2idn- und r6i-Instances. Kunden können bis zu 16 Knoten (1 Primärknoten und 15 Sekundärknoten) mit diesen Instance-Typen bereitstellen.