Julio de 2022

AWS Network Firewall es compatible con las firmas de amenazas administradas de AWS para detectar las amenazas y bloquear los ataques contra vulnerabilidades conocidas para que pueda estar al día en relación con las amenazas a la seguridad más recientes sin tener que escribir y mantener sus propias reglas. A partir de hoy, puede habilitar las reglas administradas por AWS para protegerse contra el malware de minería de monedas, el phishing de credenciales y el malware para sistemas operativos (SO) móviles. 

Amazon Lookout for Vision ahora ofrece localización de anomalías a través de la segmentación semántica. Puede usar los modelos de segmentación de Lookout for Vision para identificar las ubicaciones en una imagen donde están presentes diferentes tipos de anomalías (como un rasguño, una abolladura o un desgarro), la etiqueta y el tamaño de la anomalía. Luego, puede usar estos datos para tomar decisiones como clasificar, graduar, clasificar el producto y enviarlo a un contenedor, volver a trabajar o desechar la pieza. Puede implementar los modelos de segmentación semántica entrenados para la inferencia en la nube de AWS a través del SDK o la CLI de AWS. También puede implementarlos en un dispositivo de hardware perimetral que usted elija y ejecutar la inferencia localmente en el dispositivo.

Amazon Nimble Studio agrega soporte para instancias G3 y G5 de Amazon Elastic Compute Cloud (EC2) bajo demanda. Esto permite a los clientes utilizar tipos de instancias de GPU adicionales para sus proyectos creativos. Los artistas dependen de una combinación de CPU, RAM y GPU para satisfacer sus necesidades creativas. Ahora puede acceder a tipos de instancias adicionales, como las instancias G3 y G5 de EC2 (las instancias G5 utilizan la GPU NVIDIA A10G Tensor Core). De esta manera, se ofrece a los clientes de Nimble Studio una mayor flexibilidad para usar los recursos adecuados para el proyecto.

La compatibilidad de AWS Lambda con AWS X-Ray ahora está disponible en las regiones de AWS GovCloud (EE. UU.). La compatibilidad de AWS Lambda con AWS X-Ray le permite habilitar fácilmente el rastreo de X-Ray para sus funciones.

AWS Cloud Map ahora está disponible en las regiones de AWS Asia-Pacífico (Osaka) y Asia-Pacífico (Yakarta). AWS Cloud Map es un servicio de detección de recursos en la nube. Con AWS Cloud Map, puede definir nombres personalizados para los recursos de su aplicación, como tareas de Amazon Elastic Container Services (Amazon ECS), instancias de Amazon Elastic Compute Cloud (Amazon EC2), tablas de Amazon DynamoDB u otros recursos en la nube. A continuación, puede usar estos nombres personalizados para detectar la ubicación y los metadatos de los recursos en la nube de sus aplicaciones usando AWS SDK y consultas a la API autenticada.

Los usuarios de la aplicación móvil de la Consola de AWS ahora pueden ver los servicios de AWS que visitaron recientemente y acceder a ellos. Esta característica está disponible para los servicios compatibles con la aplicación móvil para iOS y Android. Los servicios de AWS que un usuario visitó recientemente se sincronizan entre la experiencia de la aplicación y la de la web. La característica de servicios visitados recientemente se encuentra en la parte inferior de la pantalla del panel, que presenta al usuario una lista deslizable de los últimos diez servicios de AWS que visitó. El usuario puede tocar cualquier servicio de AWS que aparece en la lista para ver la pantalla de información de ese servicio en la aplicación móvil.

AWS Control Tower ahora incluye el registro de organización de AWS CloudTrail como parte de la versión 3.0 de la zona de aterrizaje. Con esta nueva característica, un registro de seguimiento de la organización de AWS CloudTrail se desplegará en la cuenta de administración de su organización para registrar automáticamente las acciones de todas las cuentas de miembros de las organizaciones. AWS Control Tower no configura ningún parámetro de registro además de una barrera de protección de detección obligatoria que comprueba si el registro está configurado para todas las cuentas controladas por AWS Control Tower. El registro de organización de AWS Control Tower ofrece a los usuarios los últimos estándares y las prácticas recomendadas para el registro unificado de cuentas.

Application Manager, una capacidad de AWS Systems Manager, anuncia una experiencia simplificada de incorporación para Application Manager destinada a los clientes. Application Manager es un núcleo central de AWS para crear, ver y operar aplicaciones desde una sola consola. Con Application Manager, los clientes pueden detectar y administrar sus recursos en varios servicios de AWS, como AWS CloudFormation, AWS Launch Wizard, AWS Service Catalog App Registry, AWS Resource Groups, Amazon Elastic Kubernetes Service (Amazon EKS) y Amazon Elastic Container Service (Amazon ECS). Con esta característica, los profesionales de TI ahora pueden seguir un proceso guiado casi automático para configurar los paneles de Application Manager.

AWS Backup para Amazon S3 ahora le permite copiar sus copias de seguridad de Amazon S3 a distintas cuentas y regiones de AWS. Al tener las copias de seguridad de Amazon S3 en varias regiones de AWS, puede contar con copias independientes protegidas de sus datos con copia de seguridad para cumplir con los requisitos de conformidad en lo que respecta a la protección de los datos y la recuperación de desastres. Además, las copias de seguridad en distintas cuentas de AWS ofrecen una capa adicional de protección contra acciones accidentales o no autorizadas.

AWS IoT SiteWise ahora está disponible en las regiones de AWS de Este de EE. UU. (Ohio) y Canadá (centro), lo que amplía su presencia a 12 regiones de AWS.

Nos complace anunciar la compatibilidad con el cifrado en reposo para conjuntos de datos y modelos de machine learning (ML) en Amazon SageMaker Canvas mediante claves administradas por el cliente con AWS Key Management Service (KMS). Amazon SageMaker Canvas es una interfaz visual interactiva que permite a los analistas empresariales generar predicciones de ML precisas por su cuenta, sin necesidad de contar con experiencia en machine learning o escribir líneas de código. SageMaker Canvas facilita el acceso y la combinación de datos de diversos orígenes, limpia automáticamente los datos y crea modelos de ML para generar predicciones precisas con unos pocos clics.

Ahora puede ejecutar OpenSearch y OpenSearch Dashboards versión 1.3 en Amazon OpenSearch Service. Esta versión incluye varias características nuevas y mejoras en materia de observabilidad, SQL y PPL, alertas y detección de anomalías. Puede actualizar su dominio sin problemas a la versión 1.3 de OpenSearch desde cualquiera de las versiones anteriores del servicio, o directamente desde las versiones 6.8 o 7.x de Elasticsearch, mediante la consola o las API de OpenSearch Service.

AWS Global Accelerator ahora ofrece aceleradores de doble pila que le permiten enrutar tráfico IPv6 a los puntos de conexión del equilibrador de carga de aplicación. A partir de hoy, puede disfrutar de los beneficios de disponibilidad, seguridad y rendimiento de AWS Global Accelerator tanto para el tráfico IPv4 como para el tráfico IPv6 mientras enruta el tráfico hacia los puntos de conexión del equilibrador de carga de aplicación.

Ahora, Amazon OpenSearch Service admite el tipo de volumen gp3 (SSD de uso general) de Amazon Elastic Block Store (Amazon EBS), además de los volúmenes gp2, magnéticos y PIOPS (io1) existentes. Puede utilizar los volúmenes gp3 en sus familias de instancias T3, R5, R6g, M5, M6g, C5 y C6g de última generación. Los volúmenes gp3 de Amazon EBS permiten a los clientes aprovisionar rendimiento independientemente de la capacidad de almacenamiento y ofrecen un mejor rendimiento base a un precio que es 9,6 % más bajo por GB que los volúmenes gp2 existentes en OpenSearch Service. Además, con gp3 ahora puede obtener un almacenamiento más denso en las familias de instancias R5, R6g, M5 y M6g, lo que le permitirá optimizar aún más sus costos. 

AWS ParallelCluster 3.2 ya se encuentra disponible de manera general. AWS ParallelCluster es una herramienta de administración de clústeres de código abierto mantenida y totalmente compatible. Esta herramienta facilita a científicos, investigadores y administradores de TI la implementación y la administración de clústeres de computación de alto rendimiento (HPC) en la nube de AWS. Los clústeres de HPC son conjuntos de recursos de redes, almacenamiento e informática estrechamente acoplados que permiten a los clientes ejecutar cargas de trabajo científicas y de ingeniería a gran escala.

AWS Control Tower ha actualizado su barrera de protección de denegación de región para incluir otras API de servicio global de AWS que sirven de ayuda en la recuperación de las opciones de configuración, la información del panel y la compatibilidad con un agente de chat interactivo. La barrera de protección de denegación de región, “Denegación del acceso a AWS de acuerdo con la región de AWS solicitada”, lo ayudará a limitar el acceso a los servicios y operaciones de AWS para las cuentas detalladas en su entorno de AWS Control Tower. La barrera de protección de denegación de región de AWS Control Tower le permite asegurarse de que todos los datos de sus clientes que cargue en los servicios de AWS se encontrarán solamente en las regiones de AWS que usted especifique. Puede seleccionar la región o las regiones de AWS en las que se almacenarán y se procesarán los datos de sus clientes.

AWS Control Tower ahora ayuda a reducir los elementos de configuración redundantes de AWS Config al limitar el registro de recursos globales solo a las regiones de origen. Anteriormente, AWS Control Tower configuraba AWS Config para que registrara recursos globales en todas las regiones. Dado que los recursos globales no están vinculados a una región de AWS específica, los cambios en ellos son idénticos en todas las regiones. Limitar el registro de los recursos globales (como usuarios de IAM, grupos, roles y políticas administradas por el cliente) significa que ya no se almacenan las copias redundantes de los cambios en los recursos globales en cada región. Esta actualización pone el registro de recursos en conformidad con las prácticas recomendadas de AWS Config. Una lista completa de recursos globales está disponible en la documentación de AWS Config.

AWS AppSync es un servicio completamente administrado que facilita la creación y la administración de API de publicación o suscripción y de GraphQL, lo que permite a los desarrolladores acceder, manipular y combinar datos de manera segura de uno o más orígenes de datos mediante un único punto de conexión de API. Con GraphQL, los desarrolladores escriben resoluciones que obtienen datos de orígenes de datos de backend, como Amazon DynamoDB, AWS Lambda, API de HTTP, etc. Para “resolver” una consulta de GraphQL en el tiempo de ejecución, AppSync evalúa el código de la resolución con la información contextual sobre la consulta (por ejemplo, el contexto). Las resoluciones de AppSync se escriben en el lenguaje de plantillas de Velocity (VTL) y admiten utilidades integradas flexibles que permiten a los desarrolladores analizar (por ejemplo, $util.parseJson), convertir (por ejemplo, $util.toJson), generar (por ejemplo, $util.autoId y $util.autoUlid) y registrar datos (por ejemplo, $util.log).

Amazon WorkSpaces ahora ofrece una API para crear una nueva imagen de un nuevo escritorio a partir de una instancia de WorkSpace. Anteriormente, esta funcionalidad solo estaba disponible a través de la consola de Amazon WorkSpaces. Después de este lanzamiento, puede aplicar todas las actualizaciones de los sistemas operativos y las aplicaciones en un escritorio de WorkSpace y usar esta API para crear una nueva imagen. Una vez creada, puede probar la nueva imagen antes de actualizar los paquetes de producción o compartirla con otras cuentas de AWS. Con este lanzamiento, puede automatizar por completo las canalizaciones de CI/CD de WorkSpaces y mantener las imágenes de los escritorios actualizadas según sus estándares normativos.

Amazon Web Services (AWS) anuncia la expansión de AWS Ground Station a la región de Asia-Pacífico (Singapur). Se trata de la 11ª ubicación de antena de AWS Ground Station conectada a la red global de AWS. AWS Ground Station es un servicio completamente administrado que permite a los clientes controlar las comunicaciones, procesar los datos de los satélites y escalar las operaciones respectivas. La expansión global a Singapur da mayores oportunidades para que los operadores de satélites se conecten con sus satélites y procesen sus cargas de trabajo espaciales. Una ubicación adicional de la antena de AWS Ground Station en latitudes medias reduce el tiempo entre los contactos de los satélites de órbita terrestre baja (Low-Earth Orbit, LEO) y ofrece una mayor utilidad para los clientes cuyas operaciones requieren un enlace descendente de carga útil. Los gobiernos, las empresas y las universidades pueden beneficiarse de los datos más oportunos provenientes de satélites para tomar decisiones precisas basadas en datos.

Ahora puede crear hasta 10 000 puntos de acceso de Amazon S3 por región por cuenta para administrar los permisos de acceso minucioso en las diferentes aplicaciones. Además, los puntos de acceso ahora admiten Amazon SageMaker, Amazon Redshift y Amazon CloudFront, lo cual le permite usar los alias de los puntos de acceso directamente con sus aplicaciones como reemplazo para los nombres de buckets de S3.

Ahora puede configurar el control de acceso detallado para las acciones del plano de datos cuando usa AWS Identity and Access Management (AWS IAM) para conectarse a Amazon Neptune.  

A partir de hoy, los clientes pueden utilizar la función de agrupaciones de cuentas de unidades organizativas (OU) dentro de AWS Organizations al crear sus grupos de facturación en la consola de AWS Billing Conductor (ABC). Para los clientes que son nuevos en ABC y están interesados en segmentar, calcular y ver sus costos y datos de uso por unidad organizativa, la nueva capacidad de importación de unidades organizativas puntuales reduce el nivel de esfuerzo necesario para lograr la paridad de cuentas entre las unidades organizativas y los grupos de facturación de AWS Billing Conductor (ABC).

Amazon Polly es un servicio que transforma los textos en habla verosímil. Hoy, nos complace anunciar la disponibilidad general de Kajal, una nueva voz de texto a voz (TTS) neuronal bilingüe compatible con el hindi y el inglés indio.

Amazon Neptune ahora admite una base de datos global, lo que permite que una sola base de datos de Neptune abarque varias regiones de AWS para ofrecer la recuperación de desastres en caso de interrupciones en toda una región y para habilitar las lecturas globales de baja latencia en aplicaciones con presencia global. La base de datos global de Neptune está disponible en las siguientes regiones: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), Europa (Irlanda), Europa (Londres) y Asia-Pacífico (Tokio).

El rack de AWS Outposts ahora es compatible con la región de AWS Asia-Pacífico (Yakarta). El rack de AWS Outposts es un servicio completamente administrado que ofrece la misma infraestructura de AWS, los servicios de AWS, las API y las herramientas a prácticamente cualquier centro de datos local o espacio de coubicación para lograr una experiencia híbrida estable.

AWS Step Functions expande sus integraciones de AWS SDK con compatibilidad con 3 servicios de AWS adicionales y otras 195 acciones de API, lo que suma un total de 223 servicios de AWS y más de 10 000 acciones de API.

Ahora, Amazon Connect permite que los agentes vean las transcripciones de Contact Lens, los problemas detectados y las categorías coincidentes en el panel de control de contactos (CCP) y el adaptador de CTI para Salesforce. Al final de la llamada de un cliente, el agente verá una transcripción no redactada de la llamada que puede consultar y de la que puede copiar la información necesaria para incorporarla a las notas del caso o del cliente. En la transcripción, aparecerán etiquetas con las categorías de contactos y los problemas que detecte Contact Lens una vez que finalice la llamada. Además, si el agente recibe una llamada transferida, verá una transcripción de la conversación que tuvo el agente anterior con el cliente, para que pueda comprender el contexto de la interacción sin la necesidad de repetir todo lo dicho.

AWS Config ahora admite las calificaciones como una mejora en los paquetes de conformidad. Una calificación de conformidad se basa en porcentajes que lo ayudan a distinguir rápidamente el nivel en el que sus recursos cumplen con un conjunto de requisitos que se capturan dentro del alcance de un paquete de conformidad. Un paquete de conformidad es un conjunto de reglas y acciones correctivas de AWS Config que se pueden implementar fácilmente como una sola entidad en una cuenta o una región de AWS, o en una organización en AWS Organizations.

Amazon Detective ahora ayuda a analizar, investigar e identificar la causa raíz de los hallazgos de seguridad o la actividad sospechosa del plano de control en los clústeres de Amazon Elastic Kubernetes Service (Amazon EKS). Amazon Detective utiliza los registros de auditoría de Amazon EKS para extraer automáticamente nuevas entidades, como clústeres de EKS, pods de contenedores y cuentas de usuario, y luego crea un perfil para cada una de las entidades en función del historial de actividad. Luego, Detective superpone los perfiles de entidad con los hallazgos de Amazon GuardDuty Kubernetes Protection que se crean cuando se identifican amenazas potenciales o comportamientos sospechosos en sus clústeres de Amazon EKS. Esta nueva capacidad de Amazon Detective puede ayudarlo a responder más rápidamente preguntas como: qué métodos de API de Kubernetes fueron llamados por una cuenta de usuario de Kubernetes que muestra señales de estar en peligro; qué pods están alojados en una instancia de Amazon Elastic Compute Cloud (Amazon EC2) que se incluyó en un hallazgo de Amazon GuardDuty; o qué contenedores se generaron a partir de una imagen de contenedor posiblemente maliciosa.

AWS Security Hub ha incorporado dos nuevos socios de integración para ayudar a los clientes a monitorear su posición de seguridad en la nube.

Nos complace anunciar que hemos relanzado la competencia de seguridad de AWS con nuevas categorías consolidadas para ayudar a los clientes a descubrir más fácilmente las soluciones de socios de AWS validadas por AWS. Los socios con competencia en seguridad brindan soluciones para ayudar a los clientes a aumentar su seguridad en la nube en cualquier etapa de su traspaso a esta tecnología. De las ocho categorías consolidadas nuevas, seis tienen un conjunto gratuito de ofertas de servicios y software de socios validados por AWS, que ayudan a los clientes con sus opciones de herramientas de software de seguridad en la nube y servicios de formación e implementación de seguimiento: seguridad de aplicaciones, conformidad y privacidad, protección de datos, administración de identidad y acceso, protección de infraestructura, detección y respuesta a amenazas.

Nos complace anunciar las categorías de especialización para la competencia en MSSP de Nivel 1 de AWS. Estos seis nuevos servicios de seguridad administrados especializados para la competencia en MSSP de Nivel 1 ayudan a los clientes a descubrir las soluciones de socios validadas por los expertos en seguridad de AWS para proporcionar monitoreo las 24 horas del día, los 7 días de la semana, y los servicios de respuesta que incluyen y hasta superan la línea de base de los servicios de seguridad administrados de Nivel 1 (MSS de Nivel 1) de AWS. En agosto de 2021, AWS presentó la línea de base de MSS de Nivel 1 con el detalle de las diez capacidades básicas que permiten a los socios de MSSP alinear sus servicios administrados, junto con la competencia en MSSP de Nivel 1, y así creó un estándar de primera calidad en la industria con el cual los clientes pueden evaluar sus operaciones de seguridad.

La protección contra malware ahora está disponible en Amazon GuardDuty para ayudar a detectar archivos maliciosos que residen en una carga de trabajo de instancia o contenedor que se ejecuta en Amazon Elastic Compute Cloud (Amazon EC2) sin implementar software ni agentes de seguridad. La protección contra malware de Amazon GuardDuty agrega el escaneo de archivos para cargas de trabajo que utilizan volúmenes de Amazon Elastic Block Store (EBS) a fin de detectar malware que puede usarse para poner en riesgo recursos, modificar permisos de acceso y filtrar datos. Los archivos maliciosos que contienen troyanos, gusanos, mineros de criptomonedas, rootkits, bots y similares se pueden usar para poner en riesgo cargas de trabajo, reutilizar recursos para uso malicioso y obtener acceso no autorizado a los datos. Los clientes existentes pueden habilitar la función de protección contra malware de GuardDuty con un solo clic en la consola de GuardDuty o a través de la API de este servicio. Cuando se detectan amenazas, la protección contra malware de GuardDuty envía automáticamente los hallazgos de seguridad a AWS Security Hub, Amazon EventBridge y Amazon Detective. Estas integraciones ayudan a centralizar la supervisión de AWS y los servicios de los socios, automatizar las respuestas a los hallazgos de malware y realizar investigaciones de seguridad desde la consola de GuardDuty. Con el lanzamiento de la protección contra malware de Amazon GuardDuty ofrecemos ocho nuevas detecciones de amenazas:

1. Execution:EC2/MaliciousFile
2. Execution:ECS/MaliciousFile
3. Execution:Kubernetes/MaliciousFile
4. Execution:Container/MaliciousFile
5. Execution:EC2/SuspiciousFile
6. Execution:ECS/SuspiciousFile
7. Execution:Kubernetes/SuspiciousFile
8. Execution:Container/SuspiciousFile

Ahora, AWS WAF admite la configuración de niveles de sensibilidad para las instrucciones de reglas de inyección de código SQL (SQLi), lo cual le permite tener un mayor control sobre la forma en que AWS WAF evalúa las solicitudes a sus aplicaciones para los ataques de SQLi.

AWS Security Hub ahora recibe automáticamente los hallazgos de la protección contra malware de Amazon GuardDuty. Amazon GuardDuty Malware Protection ofrece detección de malware sin agentes en sus cargas de trabajo de instancias y contenedores de Amazon Elastic Cloud Compute (EC2). Esta integración entre Security Hub y GuardDuty amplía la experiencia de centralización y panel único en Security Hub mediante la consolidación de sus hallazgos de malware junto con sus otros resultados de seguridad. Esto le permite buscar, clasificar, investigar y tomar medidas más fácilmente sobre sus hallazgos de seguridad. Los hallazgos de GuardDuty Malware Protection dentro de Security Hub también contienen un enlace de investigación que le permite profundizar rápidamente para investigar el hallazgo en Amazon Detective. 

AWS Wickr es un servicio de comunicación empresarial cifrado de extremo a extremo que permite la colaboración segura a través de mensajería, llamadas de voz y video, uso compartido de archivos y de pantallas. El servicio se encuentra disponible ahora en versión preliminar. AWS Wickr ayuda a las organizaciones a abordar las amenazas y las normativas en desarrollo mediante la combinación de características administrativas y de seguridad, que están diseñadas para proteger las comunicaciones confidenciales, hacer cumplir las políticas de control de la información y retener la información según sea necesario. El cifrado se lleva a cabo localmente, en el punto de conexión. Cada llamada, mensaje y archivo se cifra con una nueva clave aleatoria y nadie más que los destinatarios, ni siquiera AWS, puede descifrarlas.

AWS Transfer Family ahora es compatible con el protocolo de declaración de aplicabilidad 2 (AS2), que complementa la compatibilidad ya existente con los protocolos SFTP, FTPS y FTP. Los clientes de mercados verticales (como de atención médica y ciencias biológicas, el comercio minorista, los servicios financieros y los seguros) que confían en AS2 para intercambiar datos fundamentales para el negocio, ahora pueden usar los puntos de conexión de AS2 altamente disponibles, escalables y disponibles en todo el mundo de AWS Transfer Family para intercambiar de forma más rentable y segura los datos de transacciones con sus socios comerciales. Los datos intercambiados son accesibles de forma nativa en AWS para el procesamiento, el análisis y el machine learning, así como para integraciones con aplicaciones comerciales que se ejecutan en AWS.

Amazon RDS Proxy, un proxy de bases de datos completamente administrado y de alta disponibilidad para Amazon Relational Database Service (RDS), ahora admite Amazon RDS para las bases de datos en MariaDB que se ejecutan en las principales versiones: 10.3, 10.4, o 10.5. Con Amazon RDS Proxy, los clientes pueden hacer que las aplicaciones sean más escalables, más resistentes a los errores de las bases de datos y más seguras.

Nos complace anunciar una nueva capacidad en Amazon Macie que permite la recuperación temporal con un solo clic de hasta 10 ejemplos de datos confidenciales encontrados por Amazon Macie en Amazon Simple Storage Service (Amazon S3). Esta nueva capacidad le permite ver y comprender más fácilmente qué contenido de un objeto de S3 se identificó como confidencial, para que pueda revisar, validar y tomar medidas rápidamente según sea necesario. Todos los ejemplos de datos confidenciales capturados con esta nueva capacidad se cifran mediante claves de AWS Key Management Service (AWS KMS) administradas por el cliente y se pueden ver temporalmente en la consola de Amazon Macie después de que se recuperan.

Vendor Insights de AWS Marketplace ayuda a optimizar el complejo proceso de evaluación de riesgos de software de terceros al permitir que los vendedores pongan a disposición la información de seguridad y conformidad a través de AWS Marketplace. Un panel unificado basado en la web permite que los equipos de control, riesgo y conformidad (GRC) accedan a información de seguridad y conformidad, como privacidad y residencia de datos, seguridad de aplicaciones y control de acceso. También proporciona evidencia respaldada por evaluaciones de AWS Config y AWS Audit Manager, informes de auditorías externas (como ISO 27001 y SOC2 tipo 2) y autoevaluaciones de proveedores de software. Vendor Insights sirve a los compradores que necesitan ayuda para validar de manera eficiente que el software de terceros satisfaga sus necesidades de conformidad empresarial. También le sirve a los vendedores que quieren mostrar una sólida postura de seguridad, al tiempo que reduce la carga operativa de responder a las solicitudes de los compradores de información de evaluación de riesgos.

AWS Single Sign-On (AWS SSO) ahora es AWS IAM Identity Center. Aquí es donde crea o conecta a los usuarios de su personal una vez y administra de manera centralizada sus accesos a varias cuentas y aplicaciones de AWS. Puede crear identidades de usuario directamente en IAM Identity Center, o puede conectar su fuente de identidad existente, incluido Microsoft Active Directory y proveedores de identidad basados en estándares, como Okta Universal Directory o Azure AD. Puede optar por administrar el acceso solo a las cuentas de AWS, solo a las aplicaciones en la nube o a ambas. Sus usuarios pueden utilizar sus credenciales existentes para acceder con un solo clic a sus cuentas de AWS asignadas, aplicaciones de AWS, como Amazon SageMaker Studio, y otras aplicaciones en la nube basadas en estándares, como Salesforce, Box y Microsoft 365.

A partir de hoy, facilitamos a los clientes la visualización y actualización de la información principal de contacto de sus cuentas de AWS mediante la interfaz de línea de comandos (CLI) de AWS y AWS SDK. Anteriormente, lanzamos el SDK de cuentas que les permite a los clientes administrar de forma programada los contactos de facturación, operaciones y seguridad de sus cuentas. Ahora, los clientes pueden usar el mismo SDK para realizar actualizaciones adicionales en la información principal de contacto, lo que les ahorrará el tiempo y el trabajo que lleva hacerlo desde la consola de administración.

Amazon Relational Database Service (Amazon RDS) para MariaDB ahora es compatible con las instancias de base de datos (DB) R5b. Las instancias de base de datos R5b admiten hasta el triple de operaciones de E/S por segundo (IOPS) y el triple de ancho de banda en Amazon Elastic Block Store (Amazon EBS) en comparación con las instancias de base de datos R5 optimizadas para memoria basadas en x86. Las instancias de base de datos R5b son una gran opción para las cargas de trabajo de base de datos con un uso intensivo de E/S.

Amazon DocumentDB (con compatibilidad con MongoDB) ahora permite generar clones para habilitar la creación rápida de un nuevo clúster que utiliza el mismo volumen de clúster que DocumentDB y tiene los mismos datos que el original.

AWS Fault Injection Simulator (FIS) ahora es compatible con los experimentos de ChaosMesh y Litmus para las aplicaciones en contenedores que se ejecutan en Amazon Elastic Kubernetes Service (EKS). Con la nueva acción de Kubernetes de recursos personalizados para AWS FIS, es posible controlar los experimentos de caos de ChaosMesh y Litmus desde un experimento de AWS FIS. Esto le permite coordinar flujos de trabajo de inyecciones de fallas entre varias herramientas. Por ejemplo, puede ejecutar una prueba de estrés en la CPU de un pod mediante las fallas de ChaosMesh o Litmus y, a la vez, finalizar un porcentaje seleccionado aleatoriamente de nodos de clúster usando las acciones de fallas de AWS FIS.

AWS Lambda anuncia la compatibilidad para lambda:SourceFunctionArn. Una nueva clave de condición de IAM que se puede usar para las condiciones de política de IAM que especifican el ARN de la función de la que se hace una solicitud. A partir de hoy, cuando se invoca una función, Lambda agregará automáticamente la nueva clave de condición lambda:SourceFunctionArn al contexto de solicitud de todas las llamadas API de AWS API hechas por código de función. Puede usar el elemento Condición en su política de IAM para comparar la clave de condición lambda:SourceFunctionArn en el contexto de solicitud con los valores que especifica en su política.

Ahora, AWS Backup Audit Manager le permite auditar e informar acerca del cumplimiento de sus políticas de protección de datos para Amazon FSx para NetApp ONTAP. Con AWS Backup Audit Manager, ahora puede evaluar de forma continua la actividad de protección de datos de sus recursos de Amazon FSx para NetApp ONTAP y generar informes de auditoría que pueden ayudarlo a demostrar el cumplimiento de las mejores prácticas de la organización o de las normas reglamentarias.

La opción de implementación Multi-AZ de Amazon Relational Database Service (Amazon RDS) con una instancia de base de datos (DB) primaria y dos de reserva que se pueden leer en tres zonas de disponibilidad (AZ) ya se encuentra disponible en las región de Asia Pacífico (Sídney). Esta opción de implementación ofrece una latencia de confirmación de transacciones hasta dos veces más rápida, conmutaciones por error automatizadas que suelen durar menos de 35 segundos e instancias en espera que se pueden leer.

Ahora puede usar la etiqueta ‘Proveedor verificado’ en la consola de EC2 para recoger las imágenes de máquina de Amazon (AMI) públicas propiedad de las cuentas verificadas de Amazon. Anteriormente, los clientes tenían que verificar las ID de los propietarios de las AMI compartidas públicamente para identificar la fuente de la AMI. Las ID de las fuentes verificadas no siempre estaban fácilmente disponibles. Con la nueva etiqueta en la consola podrá identificar con facilidad las fuentes confiables para las AMI compartidas públicamente. Estas fuentes confiables pueden ser Amazon y sus socios o los proveedores de AMI de AWS Marketplace.

Nos complace anunciar la nueva página Organización en AWS Control Tower con una vista jerárquica de todas las unidades organizativas (OU) y cuentas. Ahora, los clientes tienen la posibilidad de ver, agrupar y gestionar la totalidad de su estructura organizativa a través de una única página.

Estamos entusiasmados con el lanzamiento de dos funciones nuevas que ayudan a reforzar los controles de acceso con Amazon EMR en los clústeres EC2 (clústeres EMR). Estas funciones son compatibles con los trabajos que se envían al clúster mediante la API de pasos de la REM. Primero es el rol de tiempo de ejecución con Pasos de EMER. El rol de tiempo de ejecución es un rol de AWS Identity and Access Management (IAM) que usted asocia con un Paso EMR. Un Paso EMR usa este rol para acceder a los recursos de AWS. El segundo es la integración con AWS Lake Formation para aplicar controles de acceso a nivel de tablas y columnas para tareas de Apache Spark y Apache Hive con Pasos EMR.

La información sobre rendimiento de Amazon Relational Database Service (Amazon RDS) ya está disponible en la región Asia-Pacífico (Yakarta) Información sobre rendimiento de Amazon RDS es una característica de RDS y Aurora que sirve para el ajuste y el monitoreo del rendimiento de las bases de datos, lo cual lo ayuda a evaluar rápidamente la carga de las bases de datos y a determinar cuándo y dónde se deben tomar las medidas oportunas.

Desde hoy, las instancias C6i, M6i y R6i de Amazon EC2 están disponibles en Europa (Estocolmo, Milán), y Asia Pacífico (Hong Kong). Además, las instancias C6i y M6i de Amazon EC2 ya están disponibles en Oriente Medio (Baréin) y la instancia R6i ya está disponible en Europa (Fráncfort). Estas instancias cuentan con la tecnología de los procesadores Intel Xeon Scalable de tercera generación (nombre en código Ice Lake) con una frecuencia turbo en todos los núcleos de 3,5 GHz, lo que ofrece hasta un 15 % más de rendimiento de precios de computación que las instancias Gen 5 comparables para una amplia variedad de cargas de trabajo, y el cifrado de memoria siempre activo utilizando Total Memory Encryption (TME) de Intel.

Los usuarios de Amazon Athena ahora pueden analizar y ajustar sus consultas utilizando herramientas visuales interactivas. La optimización de las consultas y la depuración de los errores son tareas difíciles que suelen requerir el conocimiento del comportamiento de las consultas y un enfoque cuidadoso para ajustar la lógica de la consulta. Con el lanzamiento de hoy, ahora puede utilizar la consola de Athena para analizar sus consultas con herramientas que simplifican la depuración de errores y mejoran el rendimiento.

AWS Network Firewall ya es compatible con las listas de prefijos de la nube virtual privada de Amazon (VPC) para simplificar la administración de las reglas y políticas de firewall en sus VPC. Las listas de prefijos le permiten agrupar uno o más bloques CIDR dentro de un solo objeto. Puede agrupar las direcciones de IP que usa con frecuencia en una lista de prefijos e indicar esta lista en los grupos de reglas de AWS Network Firewall. Antes, era necesario actualizar las reglas individuales de firewall cuando se escalaba la red para agregar nuevas direcciones de IP; esto podía llevar mucho tiempo y era propenso a los errores. Ahora, puede actualizar la lista de prefijos correspondiente y todas los grupos de reglas de AWS Network Firewall que hacen referencia a la lista de prefijos se actualizan de forma automática. A medida que escala la red, puede usar listas de prefijos para simplificar la administración de los grupos y políticas de reglas de firewall en las diferentes VPC y cuentas en la misma región de AWS. Puede usar las listas de prefijos administradas de AWS o puede crear y administrar sus propias listas de prefijos .

El SDK de transmisión para web de Amazon Interactive Video Service (Amazon IVS) le ofrece la posibilidad de capturar videos en directo desde los navegadores de la web y enviarlos como elemento de entrada a un canal de Amazon IVS. Los puede incluir en sitios web nuevos y existentes con soporte para navegadores de escritorio y móviles.

En el día de hoy, nos complace anunciar que Amazon Fraud Detector (AFD) ya es compatible con el modelo de Account Takeover Insights (ATI), un modelo de machine learning (ML) de detección de fraude de baja latencia diseñado específicamente para detectar cuentas que se han visto comprometidas debido al robo de credenciales, phishing, ingeniería social u otra forma de apropiación de cuentas. El modelo ATI está diseñado para detectar hasta 4 veces más fraudes ATI que las soluciones tradicionales de apropiación de cuentas basadas en reglas, minimizando al mismo tiempo el nivel de fricción para los usuarios legítimos.

Los clientes de AWS Transfer Family ya pueden usar las claves ED25519 y ECDSA para autenticar a los usuarios que se conectan a un servidor de AWS Transfer Family server. Antes, Transfer Family solo admitía claves RSA para la autenticación del usuario.

El cliente para dispositivos de AWS IoT es una implementación de referencia del lado de dispositivos gratuita, de código abierto y modular, escrita en C++ que puede compilar e instalar en dispositivos IoT. Le permite a los desarrolladores de dispositivos acceder a las funciones de AWS IoT Core, AWS IoT Device Management y AWS IoT Device Defender con un código mínimo del lado del dispositivo. Device Client funciona en dispositivos con microprocesadores comunes (arquitecturas x86_64 y ARM) y entornos de software Linux integrados comunes (por ejemplo: Debian, Ubuntu y RHEL).

El plan de operacionesAWS Managed Services (AMS) Accelerate ya está disponible en las regiones de Asia Pacífico (Hong Kong) y Medio Oriente (Baréin). AMS le ayuda a operar AWS de manera eficiente y segura. Proporciona capacidades proactivas, preventivas y de detección que incrementan el nivel operativo y ayudan a reducir el riesgo sin limitar la agilidad, lo que le permite centrarse en la innovación. AMS amplía su equipo con capacidades operativas que incluyen la supervisión, la detección y administración de incidentes, la seguridad, la revisión, las copias de seguridad y la optimización de costos.

La indexación de flotas de AWS IoT Device Management ahora ofrece integración con dos orígenes de datos adicionales, las sombras con nombre de AWS IoT Core y la detección de infracciones de AWS IoT Device Defender. Los clientes pueden ahora seleccionar sombras con nombres específicos para indexar solo los datos requeridos para las consultas de búsqueda. También, las violaciones detectadas se pueden indexar a los dispositivos de destino para solucionar problemas o monitorear las tendencias de anomalías del nivel de la flota con Métricas de Flota. Estos dos orígenes de datos adicionales ayudarán a los clientes de IoT que almacenan datos de flotas de IoT a través de diferentes servicios y sistemas y acceden regularmente a los datos para el monitoreo de flotas, comprobaciones de estado, actualizaciones de transmisión terrestre (OTA) y resolución de problemas. Con esta versión, los orígenes de datos admitidos para la indexación de flotas aumentaron de tres a cinco (registro de AWS IoT Core, sombras y eventos del ciclo de vida de conectividad).

AWS Backup ahora le permite proteger sus clústeres de Amazon Relational Database Service (Amazon RDS) Multi-AZ con dos instancias en espera legibles. Los clústeres de Amazon RDS Multi-AZ con una instancia principal y dos instancias de base de datos (DB) en espera legibles en tres zonas de disponibilidad (AZ) están diseñados para brindarle una latencia de confirmación de transacciones hasta 2 veces más rápida, conmutaciones por error automatizadas e instancias en espera legibles. Ahora, todas las capacidades de protección de datos en AWS Backup, incluidos la administración automatizada del ciclo de vida, las políticas separadas de acceso de respaldo, los respaldos inmutables con el bloqueo de almacenes de AWS Backup y la supervisión de la conformidad con AWS Backup Audit Manager, están disponibles para los clústeres de Amazon RDS Multi-AZ.

Los cambios en las pilas y los recursos basados en AWS CloudFormation ahora están disponibles como notificaciones de eventos en Amazon EventBridge. Los clientes pueden usar estas notificaciones de eventos para compilar y escalar aplicaciones basadas en eventos y con acoplamiento flexible. Con esta característica, los clientes pueden activar acciones en tiempo real después de crear, actualizar o eliminar sus pilas de CloudFormation o los recursos en ellas sin tener que escribir código personalizado que se usará solo una vez o desarrollar software nuevo.

AI Use Case Explorer es una herramienta de búsqueda web basada en los resultados comerciales, la cual permite a los usuarios encontrar fácilmente los casos de uso de inteligencia artificial (IA) correctos, descubrir historias de éxito relevantes de clientes y llevar a sus equipos de trabajo hacia implementaciones de IA. Esta herramienta fácil de usar toma descripciones de problemas comerciales como entradas y proporciona casos de uso prácticos y relevantes, e historias de éxito como resultados.

Ya está completamente disponible el Auto Scaling de ETL de Streaming de AWS Glue. Ahora, los trabajos de ETL de streaming de AWS Glue pueden aumentar o reducir dinámicamente la cantidad de recursos en función del flujo de entrada. El Auto Scaling ayuda a los clientes a reducir el costo y el esfuerzo manual que se requiere para optimizar los recursos mediante la asignación de los recursos correctos necesarios para los trabajos de ETL de streaming.

El 19 de julio de 2022, Amazon anunció las actualizaciones trimestrales de seguridad y fundamentales para las versiones de Amazon Corretto de compatibilidad a largo plazo (LTS) de OpenJDK. Las versiones 18.0.2, 17.0.4, 11.0.16, 8u342 de Correttoare ya están disponibles para su descarga. Amazon Corretto es una distribución de OpenJDK sin costo, multiplataforma y lista para producción.

re:Post amplía ahora la capacidad de los miembros de la comunidad de expertos para compartir orientación y conocimientos técnicos más allá de la respuesta a las preguntas a través de la función Artículos. Mediante esta función, los miembros de la comunidad pueden compartir las prácticas recomendadas, los procesos de solución de problemas y abordar con mayor profundidad las necesidades de los clientes en torno a la tecnología de AWS. La función Artículos se desbloquea para los miembros de la comunidad que han alcanzado el estatus de Estrella en ascenso en re:Post o para los expertos en la materia que han construido su reputación en la comunidad gracias a sus contribuciones y certificaciones. Los artículos publicados en re:Post contribuyen al crecimiento del conocimiento público de AWS, mejorando la orientación de autoservicio para todos los clientes y ayudan a acelerar su traspaso a la nube.

AWS Marketplace anunció hoy que los proveedores de software independientes (ISV) pueden aprovechar la plantilla estándar de contrato para revendedores en AWS Marketplace (RCMP) y agregar un contrato para revendedores al autorizar a los socios del canal a revender productos de los ISV a compradores de AWS Marketplace. Este lanzamiento ayudará a disminuir la redundancia en las revisiones de contratos legales cuando las dos partes (los ISV y socios del canal/socios consultores) se integren mutuamente. Los ISV y los socios del canal ahora pueden optimizar aún más sus operaciones de reventa con esta característica de autoservicio de los contratos para revendedores, la cual define una transacción de oferta privada de socio consultor (CPPO).

AWS Lambda anuncia la compatibilidad con el control de acceso basado en atributos (ABAC) para las acciones de la API que utilizan la función Lambda como recurso obligatorio. ABAC es una estrategia de autorización que define los permisos de acceso basados en etiquetas, los cuales pueden adjuntarse a los recursos de IAM, como los usuarios y los roles de IAM, y a los recursos de AWS, como las funciones Lambda, para simplificar la administración de permisos.

Amazon Braket, el servicio de computación cuántica de AWS, facilita a los clientes la investigación científica y el desarrollo de software con ordenadores cuánticos. Hoy, nos complace anunciar el lanzamiento de una nueva función de seguimiento de costos en nuestro Braket SDK, lo cual ofrece a los clientes la posibilidad de monitorear con más facilidad y rapidez sus costos de informática cuántica. Ahora, en lugar de esperar la factura de AWS, con agregar tan solo unas líneas de código, los costos estimados están disponibles de inmediato después de procesar cada tarea cuántica, ya sea en una unidad de procesamiento cuántico (QPU) o en un simulador bajo demanda.

La compatibilidad de AWS CodeBuild con Arm mediante el uso de Graviton2 ahora está disponible en América del Sur (São Paulo) y Europa (Estocolmo).

Los dispositivos AWS Snowball Edge Storage Optimized (SBE) ahora son compatibles con operaciones de transferencias de datos de sistema de archivos de red (NFS) de alto rendimiento en las regiones de AWS GovCloud (EE. UU.). Con este lanzamiento, ahora los clientes de AWS GovCloud (EE. UU.) pueden transferir hasta 80 TB de datos a dispositivos Snowball Edge Storage Optimized mediante interfaces de archivos o de objetos. La interfaz de archivos expone un punto de montaje de sistema de archivos de red (NFS) para cada bucket de Amazon S3 en su dispositivo AWS Snowball Edge Storage Optimized. Después de montar el archivo compartido, puede arrastrar y soltar archivos desde su computadora a los buckets S3 en el dispositivo Snowball Edge.

Hoy, nos complace presentar al Sistema de diseño de Cloudscape, una solución de código abierto para crear a escala experiencias de usuario intuitivas, atractivas e inclusivas. Cloudscape consiste de un amplio conjunto de directrices para crear aplicaciones web junto con los recursos de diseño y componentes de front-end para agilizar la implementación.

Ahora, AWS Single Sign-On (AWS SSO) admite las políticas administradas por el cliente (CMP) para AWS Identity and Access Management (AWS IAM) y las políticas de límites de permisos dentro de los conjuntos de permiso de AWS SSO. La nueva capacidad ayuda a los clientes de AWS SSO a mejorar su postura de seguridad mediante la creación de políticas más amplias y más detalladas para el acceso con privilegios mínimos y mediante la adaptación de las políticas para hacer referencia a los recursos de la cuenta a la que se aplican. Con las CMP, los clientes de AWS SSO pueden mantener la coherencia de las políticas, dado que los cambios de las CMP se aplican automáticamente a todos los conjuntos de permisos y roles que usa la CMP. Esto permite a los clientes controlar sus CMP y límites de permisos en forma centralizada y permite que los auditores los encuentren, monitoreen y revisen. Los clientes que ya tienen CMP para los roles que administran en AWS IAM, pueden reutilizarlas sin necesidad de crear, revisar ni aprobar nuevas políticas en línea para conjuntos de permisos.

Ya puede utilizar AWS PrivateLink para acceder de forma privada a las API de AWS Migration Hub Refactor Spaces desde su Virtual Private Cloud (Amazon VPC). AWS PrivateLink ofrece una conectividad privada entre las VPC, los servicios de AWS y las redes locales. Ahora puede administrar sus recursos de Refactor Spaces con AWS PrivateLink y así cumplir los requisitos de conformidad y seguridad de su organización. Para usar AWS PrivateLink, cree un punto de conexión de VPC para Refactor Spaces en su VPC con la consola, el SDK o la CLI de Amazon VPC. También puede obtener acceso al punto de conexión de VPC desde entornos locales o desde otras VPC mediante AWS VPN, AWS Direct Connect o el emparejamiento de VPC.

AWS anuncia la disponibilidad general de las instancias R6a de Amazon EC2. Las instancias R6a están diseñadas para cargas de trabajo con uso intensivo de memoria. Se compilan en AWS Nitro System, que proporciona casi todos los recursos informáticos y de memoria del hardware host a sus instancias. Las instancias R6a funcionan con procesadores AMD EPYC de tercera generación con una frecuencia turbo en todos los núcleos de hasta 3,6 GHz. Estas instancias optimizadas para memoria, que están certificadas por SAP, ofrecen hasta un 35 % más de rendimiento de precio de cómputo en comparación con las instancias R5a para una amplia variedad de cargas de trabajo y ofrecen un 10 % menos de costo que las instancias EC2 comparables basadas en x86.

Amazon QuickSight ahora agrega compatibilidad con los favoritos en los paneles. Los favoritos permiten a los lectores de QuickSight guardar las preferencias personalizadas del panel en una lista de favoritos para acceder fácilmente con un solo clic a vistas específicas del panel sin tener que aplicar manualmente varios filtros y cambios de parámetros en cada ocasión. En combinación con la funcionalidad “Compartir esta vista” de QuickSight, los lectores ahora también pueden compartir sus vistas de favoritos con otros lectores para facilitar la colaboración y el debate. Los favoritos están disponibles para todos los usuarios de la interfaz de la consola de QuickSight. Para obtener más detalles, haga clic aquí.

Ahora, el Asistente de portabilidad para .NET admite la evaluación y la portabilidad de aplicaciones heredades de .NET Framework escritas en lenguaje VB.NET. Con este lanzamiento, el asistente de portabilidad traducirá las bibliotecas de clases de VB.NET, las API web y las aplicaciones de la consola a .NET Core 3.1, .NET 5 o .NET 6 para facilitar la modernización de las aplicaciones heredades de .NET Framework escritas en VB.NET . Los desarrolladores pueden usar la herramienta independiente del Asistente de portabilidad para .NET o la extensión IDE del Asistente de portabilidad para .NET Visual Studio a fin de modernizar sus aplicaciones heredadas de VB.NET. La compatibilidad con VB.NET se incorpora además de la compatibilidad existente con la evaluación y la portabilidad de aplicaciones de .NET Framework basadas en C#.

A medida que cambian las necesidades de su aplicación, Amazon EBS Elastic Volumes le permite aumentar fácilmente la capacidad, ajustar el rendimiento y cambiar el tipo de volúmenes de Amazon EBS. Los clientes utilizan EBS Elastic Volumes para migrar a volúmenes gp3 y ahorran hasta un 20 % por cada GB, en comparación con los volúmenes gp2.

El controlador ODBC de Amazon Redshift ahora es de código abierto y está disponible para la comunidad de usuarios bajo la licencia de Apache 2.0. Gracias a este lanzamiento, los clientes se beneficiarán con una visibilidad mejorada de la implementación de los controladores y podrán contribuir a su desarrollo. Los usuarios pueden examinar el código del controlador ODBC en el repositorio correspondiente de GitHub de AWS, enviar mejoras de funcionalidad de los controladores mediante solicitudes pull de GitHub e informar problemas para su revisión.

AWS Glue lanza G.025X, un nuevo tipo de empleado de DPU por trimestre que sirve para transmitir trabajos de extracción, transformación y carga (ETL). Este tipo de empleado más pequeño es adecuado para procesar secuencias de datos con volúmenes bajos y esporádicos.

Amazon Timestream ya no les cobrará a los clientes por los nombres de las dimensiones y los nombres de las medidas asociados con la incorporación, el almacenamiento y la consulta de datos escritos después del 8 de julio de 2022 a las 00:00 UTC. Los nombres de las dimensiones y los nombres de las medidas son metadatos que se utilizan para identificar los datos de serie temporal. Gracias a este cambio, Amazon Timestream brinda a los clientes una mayor flexibilidad en la asignación de nombres a las dimensiones y las medidas, como también proporciona una mayor rentabilidad del servicio. Amazon Timestream continuará cobrando la incorporación, el almacenamiento y la consulta de los valores de las dimensiones, los valores de las medidas y las marcas de tiempo que se asocian con los datos de serie temporal. Para obtener más información sobre los costos del uso de Amazon Timestream, visite nuestra página de precios.

Amazon WorkSpaces Web ya se encuentra disponible en general en las regiones de Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney) y Asia-Pacífico (Tokio) de AWS. La creación de un portal de WorkSpaces Web en una región local brinda a los usuarios una experiencia con mayor capacidad de respuesta cuando se transmite contenido web. Además, permite que los clientes cumplan con los requisitos locales de residencia de datos. WorkSpaces Web ya se encuentra disponible en un total de 7 regiones.

Amazon Aurora ahora es compatible con las instancias R6i que funcionan con procesadores Intel Xeon Scalable de 3.ª generación. Las instancias R6i son la sexta generación de las instancias optimizadas para memoria de Amazon EC2, diseñadas para las cargas de trabajo con uso intensivo de memoria. Estas instancias se basan en la tecnología del Sistema Nitro de AWS, una combinación de hardware dedicado e hipervisor ligero que proporciona prácticamente todos los recursos de informática y memoria del hardware del host a sus instancias. Las instancias R6i ya están disponibles cuando se utiliza la edición de Amazon Aurora compatible con PostgreSQL.

A partir de hoy, puede usar DNS Firewall de Amazon Route 53 Resolver en la región de Asia Pacífico (Yakarta).

El ajuste automático de modelos de Amazon SageMaker permite encontrar la versión más precisa de un modelo de machine learning (ML) mediante la búsqueda del conjunto óptimo de configuraciones de hiperparámetros para el conjunto de datos. El ajuste automático de modelos de SageMaker ahora admite el aumento de los límites para dos cuotas de servicio, con una cantidad de hasta un 50 % más alta del total de trabajos de entrenamiento que se pueden ejecutar por trabajo de ajuste y cantidad máxima de hiperparámetros que se pueden buscar por trabajo de ajuste.

Amazon SageMaker amplía el acceso a nuevas instancias de ML para que los clientes puedan desplegar modelos en la mejor instancia para sus cargas de trabajo. Ahora, los clientes pueden usar las instancias ml.g5, ml.p4d y ml.c6i para las opciones de despliegue de modelos asincrónicos y en tiempo real.

Nos complace anunciar la disponibilidad en general de las herramientas de Lambda de AWS para TypeScript, una biblioteca de código abierto para el desarrollador que le ayudará a incorporar las prácticas recomendadas sin servidor de Well-Architected a su código de función Lambda, tan pronto como sea posible y de la manera más rápida.

Los perfiles de clientes de Amazon Connect ahora incluyen una biblioteca de JavaScript (CustomerProfilesJS) para integrar los perfiles de clientes en las aplicaciones para agentes propias o de terceros. Esto les otorga a los agentes de su centro de atención la información del cliente que necesitan para ofrecer un servicio más personalizado. Los perfiles de clientes de Amazon Connect permiten a los agentes acceder de manera fácil y rápida a los datos unificados del cliente al combinar el historial de contacto de Amazon Connect con los datos provenientes de distintas aplicaciones de terceros (p. ej., de CRM) y de sistemas propios. De este modo, se aprovecha la resolución de identidad basada en el aprendizaje automático para crear un solo perfil unificado de cada cliente. 

AWS Firewall Manager ahora le permite implementar de forma centralizada AWS Network Firewall con un orden estricto de reglas y denegación y eliminación por defecto.

AWS anuncia las extensiones de AWS AppConfig, una nueva capacidad que les permite a los clientes mejorar y ampliar las capacidades de las marcas de características y los datos de configuración de tiempo de ejecución dinámico. AWS AppConfig, una capacidad de AWS Systems Manager, hace posible que los clientes configuren, validen e implementen datos de configuración para actualizar de manera más rápida y segura el comportamiento de las aplicaciones. El marco de las extensiones de AppConfig expone los puntos de acción a lo largo del ciclo de vida de las marcas de características y de los datos de configuración; los clientes pueden enlazar una nueva funcionalidad a cada punto de acción. Los puntos de acción se exponen durante la creación, validación, despliegue y restauración de las marcas de características y de los datos de configuración.

Amazon Redshift ha mejorado el rendimiento de la clásica función de modificación de tamaños de Redshift y ha aumentado la flexibilidad de las operaciones de restauración de instantáneas de clústeres. La clásica modificación de tamaños de Redshift se utiliza para modificar el tamaño de un clúster en casos donde sea necesario modificar el tipo de instancia o pasar a una configuración que no tenga compatibilidad con la adaptación elástica de tamaño. Anteriormente, esto podía ocasionar que los clústeres se desconectaran por varias horas durante la modificación del tamaño. pero ahora un clúster puede estar disponible para procesar consultas en cuestión de minutos. Los clústeres también pueden cambiar de tamaño al momento de ser restaurados a partir de una instantánea, pero en esos casos podría haber restricciones.

A partir de hoy, los registros de flujo de Amazon VPC añadirán compatibilidad con Transit Gateway. Con esta función, Transit Gateway puede exportar información telemétrica detallada como direcciónes IP fuente/destino, puertos, protocolos, conteo de tráfico, marcas de tiempo y metadatos de todos los flujos de red correspondientes. Esta función le ofrece una herramienta nativa de AWS para exportar e inspeccionar telemetrías al nivel del flujo de todo el tráfico de la red que se desplace entre las VPC de Amazon y sus redes locales de forma centralizada por medio de su Transit Gateway.

A partir del 31 de julio de 2022, Amazon Quicksight dará por finalizada la compatibilidad con IE11. A partir de esa fecha, ya no podremos garantizar que las funciones y las páginas web de Amazon Quicksight funcionen apropiadamente en IE 11. Recomendamos que los clientes utilicen nuestros navegadores compatibles: Microsoft Edge (Chromium), Google Chrome y Mozilla Firefox.

El Simulador de Inyección de Fallas de AWS (FIS) ahora está disponible en las regiones de AWS GovCloud (este y oeste de EE. UU.). La expansión de AWS FIS hacia las regiones de AWS GovCloud (EE. UU.) le permite las agencias gubernamentales y a los contratistas de EE. UU. crear y ejecutar experimentos de inyección de fallas para descubrir cómo responden sus aplicaciones bajo el estrés de las condiciones del mundo real.

Amazon Redshift ahora es compatible con Seguridad al nivel de las filas (RLS), una mejora que simplifica el diseño y la implementación de acceso pormenorizado a las filas de las tablas. Con RLS, puede restringir el acceso a un subconjunto de filas dentro de una tabla según la tarea o los permisos de los usuarios y el nivel de sensibilidad de datos por medio de comandos SQL. Al combinar control de acceso al nivel de las columnas con RLS, los clientes de Amazon Redshift puede ofrecer protección exhaustiva al imponer acceso granular a sus datos.

El día de la fecha, anunciamos la disponibilidad general de una nueva función, Detección de anomalías de registros y recomendaciones para Amazon DevOps Guru. Como parte de esta función, DevOps Guru incorporará los Registros de Amazon CloudWatch para los recursos de AWS que constituyan su aplicación, siendo Lambda el primero. Los registros ofrecerán datos de enriquecimiento en un insight para habilitar una comprensión más precisa de la raíz de los problemas que afectan a la aplicación y también pasos más precisos para solucionar los problemas.

Amazon Redshift anuncia la GA de la Vista materializada y materializada (AutoMV), que lo ayudará a bajar la latencia de las consultas de las cargas de trabajo repetibles. AutoMV minimiza el esfuerzo que supone crear y administrar vistas materializadas de forma manual y ofrece los mismos beneficios de rendimiento que las vistas materializadas creadas por usuarios.. Las consultas de los paneles ofrecían vistas rápidas de indicadores de rendimiento clave (KPI). Los eventos, tendencias y otras métricas son ejemplos de cargas de trabajo que se ven favorecidas con AutoMV. AutoMV también puede resultar útil para reportar consultas programadas en diversas frecuencias.

Amazon Redshift sin servidor le permite ejecutar y escalar análisis sin tener que procurar y gestionar clústeres de almacenamiento de datos y está disponible en forma general. Gracias a Amazon Redshift sin servidor, todos los usuarios, incluidos analistas de datos, desarrolladores y científicos de datos, pueden utilizar a partir de ahora Amazon Redshift para obtener información de datos en segundos. Amazon Redshift sin servidor aprovisiona de manera automática y escala de forma inteligente la capacidad de almacenamiento de datos para brindar un rendimiento excelente para todos sus análisis. Solo paga por los recursos informáticos utilizados durante la duración en segundos de las cargas de trabajo. Puede beneficiarse de esta simplicidad sin tener que realizar ningún cambio en sus aplicaciones de análisis e inteligencia empresarial existentes.

El día de la fecha, AWS ha anunciado la disponibilidad general de AWS Cloud WAN, un servicio de redes de largo alcance para diseñar, administrar y monitorear redes globales unificadas. Este servicio administra el tráfico que circula entre sus recursos de AWS y sus entornos locales.

Con Amazon Nimble Studio ahora puede asociar los roles de AWS Identity Access Management (IAM) que se van a asociar a los componentes de Nimble Studio (incluidas las configuraciones personalizadas), otorgando a las estaciones de trabajo acceso a los servicios de AWS como Amazon Simple Storage Service (S3) y Amazon FSx, sin administración manual de credenciales. Ahora, puede administrar permisos para cada servicio AWS en todas las estaciones de trabajo en su estudio.

re:Post ha lanzado una nueva funcionalidad para que los miembros de la comunidad puedan agregar una imagen de perfil o un avatar a sus cuentas.Ahora, los miembros de re:Post podrán subir una foto o imagen de su elección para personalizar mejor sus cuentas. La posibilidad de agregar una imagen de perfil crea un identificador visual para la cuenta y ayuda a que los miembros establezcan conexiones, construyan relaciones y promuevan el aprendizaje en la comunidad.

Hoy, Amazon Athena anunció mejoras a su consola y a la API; esto ofrece mayor flexibilidad cuando se usan las consultas parametrizadas. Ahora, puede ejecutar las consultas parametrizadas directamente desde la consola de Athena y una API mejorada que ya no requiere que prepare de antemano los enunciados SQL. Con el lanzamiento de hoy, ahora es más fácil que nunca aprovechar los beneficios de la reutilización, simplificación y seguridad de las consultas parametrizadas.

AWS Security Hub ha incorporado cuatro socios de integración nuevos para ayudar a los clientes a monitorear su postura de seguridad en la nube. Con la integración de Lacework, Juniper Networks, SentinelOne y K9 Security, Security Hub cuenta ahora con 79 integraciones. Lacework envía hallazgos de su Plataforma de Datos Poligráficos (PDP) a Security Hub para administrar la postura de AWS y los eventos de cumplimiento. El Firewall vSRX Virtual de Última Generación envía los eventos de seguridad que observa el Firewall a Security Hub. SentinelOne envía hallazgos de seguridad identificados por los puntos de conexión SentinelOne ejecutados en su entorno de AWS a Security Hub. K9 Security envía a Security Hub hallazgos relacionados con cambios importantes de acceso dentro de la configuración de AWS Identity and Access Management (IAM).

AWS Firewall Manager ahora permite distribuir etiquetas en grupos de seguridad VPC de forma centralizada cada vez que se crea una política común para varios grupos de seguridad.

El tiempo de ejecución de Amazon EMR para Apache Spark: es un entorno de tiempo de ejecución optimizado para el rendimiento de Apache Spark, que se encuentra disponible y activado de forma predeterminada en los clústeres de Amazon EMR a partir de la versión 5.28. El tiempo de ejecución de Amazon EMR para Spark es hasta 3 veces más rápido con un 100 % de compatibilidad de las API con el código abierto de Spark.

Ahora, Amazon CloudFront admite un máximo de 1024 caracteres en todos los nombres de encabezado en las políticas de memoria caché, solicitud de origen y respuesta de origen. Con 1024 caracteres, ahora los clientes tienen 512 caracteres más para agregar los metadatos del encabezado a sus políticas.

Amazon Relational Database Service (Amazon RDS) para MariaDB ya es compatible con las versiones secundarias 10.6.8, 10.5.16, 10.4.25, 10.3.35 y 10.2.44. Le recomendamos que actualice a las últimas versiones secundarias a fin de corregir las vulnerabilidades de seguridad conocidas en versiones anteriores de MariaDB, así como para beneficiarse de las numerosas correcciones de errores, mejoras de rendimiento y nuevas funcionalidades agregadas por la comunidad de MariaDB.

A partir de hoy, las instancias I4i de Amazon EC2 están disponibles en otras regiones de Amazon Web Services (AWS): Oeste de EE. UU.(Norte de California), Asia Pacífico (Hong Kong, Singapur, Sidney, Tokyo), Canadá (Centro), Europa (Fráncfort, Londres, París). Diseñadas para cargas de trabajo intensivas de E/S de almacenamiento, las instancias I4i cuentan con la tecnología de los procesadores Intel Xeon Scalable de tercera generación (código Ice Lake) con una frecuencia turbo para todos los núcleos de 3,5 GHz, ofrecen un rendimiento de precios de computación hasta un 30 % mejor que las instancias I3 y un cifrado de memoria siempre activo con Intel Total Memory Encryption (TME).

El entrenamiento de modelos deAmazon SageMaker ahora admite clústeres heterogéneos, que permiten el lanzamiento de tareas de entrenamiento que utilizan varios tipos de instancias en una sola tarea. Esta nueva capacidad puede mejorar el costo del entrenamiento al ejecutar diferentes partes del entrenamiento de modelos en el tipo de instancia más adecuado. Por ejemplo, recientemente, entrenamos un modelo de visión artificial ResNet-50 en un clúster heterogéneo con instancias ml.g5.xl y ml.c5n.2xl. El costo de esta tarea de entrenamiento fue un 13 % más bajo que el entrenamiento del mismo modelo en un clúster con solo instancias ml.g5.xl con la misma precisión.

Hoy, nos complace anunciar que los experimentos del piloto automático de Amazon SageMaker se ejecutan hasta 2 veces más rápido para generar modelos ML con un alto rendimiento. El piloto automático de Amazon SageMaker es un producto de machine learning de código bajo que crea, entrena y ajusta automáticamente los mejores modelos de ML en función de sus datos, a la vez que le permite mantener el control y la visibilidad completos. No obstante, a medida que crece el conjunto de datos, los modelos de entrenamiento y ajuste puede llegar a ser costoso desde el punto de vista informático. 

Amazon Keyspaces (para Apache Cassandra) es un servicio de bases de datos compatible con Apache Cassandra escalable, sin servidor, altamente disponible y totalmente administrado.

El día de la fecha, AWS ha anunciado la disponibilidad general de una función nueva de AWS IoT Core que simplifica el registro de autoridades de certificación (CA) necesario para abastecerse de dispositivos y facilita la mudanza de dispositivos entre cuentas diferentes de los clientes de AWS dentro y fuera de una región determinada. De esa forma, se reduce la complejidad de registrar dispositivos en AWS IoT Core y se ayuda a los clientes a acelerar el ciclo de vida del desarrollo de sus implementaciones de IoT al utilizar los métodos de Aprovisionamiento Justo a Tiempo (JITP) y Registro Justo a Tiempo (JITR) de AWS IoT Core.

EC2 Auto Scaling ahora publica las predicciones de la política de escalado predictivo como una métrica de CloudWatch, lo que permite analizar, monitorear y fijar alarmas sobre la precisión del escalado predictivo. Predictive Scaling es una política de escalado que aumenta de manera proactiva la capacidad de su grupo de escalado automático antes de la demanda prevista, lo que mejora la disponibilidad de su aplicación y reduce la necesidad de mantener el aprovisionamiento en exceso que, de otra forma, incrementaría su factura de EC2. Dado que el escalado predictivo aumenta solo la capacidad de sus grupos de escalado automático, si lo aplica a sus configuraciones de escalado actuales mejorará absolutamente la disponibilidad de su aplicación. No obstante, una predicción inexacta podría aumentar su costo. Ahora, puede usar la amplia lista de funciones de CloudWatch para medir la precisión de las predicciones, ver los pronósticos mediante los gráficos conocidos de CloudWatch, y fijar alarmas y notificaciones de forma automática cuando las predicciones superan los niveles deseados.

Las instancias de Amazon Elastic Compute Cloud (Amazon EC2) M1 Mac tienen disponibilidad general (GA). Creadas en mini computadoras Mac de Apple Silicon y con tecnología de AWS Nitro System, las instancias Amazon EC2 M1 Mac ofrecen un rendimiento de precios hasta un 60 % mejor en comparación con las instancias EC2 Mac basadas en x86 para diseñar y probar aplicaciones de iOS y macOS. Contará con la misma elasticidad, escalabilidad y fiabilidad que la infraestructura segura y on-demand de AWS ha ofrecido a millones de clientes por más de una década. Las instancias EC2 M1 Mac también habilitan los entornos nativos Arm64 de macOS por primera vez en AWS para desarrollar, crear, probar, implementar y ejecutar aplicaciones para dispositivos de Apple. Como desarrollador en proceso de rediseñar las aplicaciones de macOS para que admitan de forma nativa las computadoras Mac de Apple Silicon ahora pueden aprovisionar entornos Arm64 de macOS en minutos, escalar la capacidad dinámicamente según sea necesario y beneficiarse del sistema de precios de pago por uso de AWS para disfrutar diseños más rápidos y pruebas distribuidas más prácticas. Para obtener más información o para comenzar, consulte las instancias de Amazon EC2 Mac.

AWS CloudFormation ha ampliado la disponibilidad de StackSets a la región Asia-Pacífico (Yakarta) de AWS. StackSets le permite establecer y administrar la implementación de recursos en la nube en varias cuentas y regiones de AWS con una sola operación. StackSets está integrado en AWS Organizations para que pueda aprovechar las implementaciones automáticas cada vez que una cuenta de AWS ingresa a una organización.

AWS CloudFormation StackSets ha habilitado una función nueva que permite implementar conjuntos de pilas en cuentas seleccionadas de AWS dentro de una Unidad organizativa (UO) en una única operación. Puede utilizar esta función para focalizar o saltear la implementación de conjuntos a cuentas de AWS dentro de una UO. Por ejemplo, puede utilizar esta función para saltear la implementación de las políticas de AWS Config en cuentas de AWS que ya tienen incorporadas las políticas en la UO. En pocos clics, puede reimplementar conjuntos de pilas a las cuentas de AWS cuyas implementaciones de conjuntos de pilas anteriores hayan fallado. En forma similar, puede saltear la implementación de conjuntos a las cuentas suspendidas de AWS en la UO.

El almacén de características de Amazon SageMaker es un repositorio completamente administrado y creado específicamente para almacenar, actualizar, buscar y compartir características de machine learning (ML). El servicio proporciona capacidades de administración de características como permitir la reutilización fácil de las características, los servicios de baja latencia, viaje en el tiempo y garantizar la consistencia entre las características utilizadas en el entrenamiento y la inferencia. Hasta hoy, el monitoreo del almacén de características SageMaker estaba limitado a las unidades consumidas de escritura y lectura, lo que da una visión limitada de la eficiencia operativa del almacén de características.

El almacén de características de Amazon SageMaker es un repositorio completamente administrado y creado específicamente para almacenar, actualizar, buscar y compartir características de aprendizaje automático (ML). El servicio proporciona capacidades de administración de características, como permitir su fácil reutilización, prestación de servicios de baja latencia, viaje en el tiempo y garantía de consistencia entre las características utilizadas en los flujos de trabajo de formación e inferencia. Un grupo de características es un grupo lógico de características de ML cuya organización y estructura están definidas por un esquema de grupo de características. Hasta hoy, los clientes podían agregar etiquetas de metadatos solo a los grupos de características, lo que a su vez permitía buscarlos y detectarlos fácilmente. Sin embargo, buscar una característica específica era más complicado. Los clientes necesitaban saber a qué grupo pertenecía la característica y luego buscar la que era relevante en ese grupo. Esto generaba una sobrecarga adicional por las búsquedas.

La Información sobre rendimiento de Amazon Relational Database Service (Amazon RDS) ahora le permite elegir los períodos de retención para su historial de rendimiento que va desde un mes hasta 24 meses. También puede usar el nivel gratuito de Información sobre rendimiento de RDS, que incluye siete días de historial de datos de rendimiento y un millón de solicitudes API por mes. También hemos ajustado el modelo de precios, y en consecuencia bajan los precios para retenciones de 24 meses para la mayoría de los tipos de instancia.

Amazon OpenSearch Service ahora permite a los usuarios ver la información de las cuotas predeterminadas y las aplicadas a través de Service Quotas. Las cuotas, a las que también se hace referencia como límites en los servicios de AWS, son los valores máximos para los recursos, las acciones y los elementos en su cuenta de AWS. Cada servicio de AWS define sus cuotas y establece valores predeterminados para esas cuotas. En función de las necesidades de su empresa, podría necesitar aumentar los valores de la cuota del servicio. Service Quotas le permite consultar las cuotas de servicio y solicitar el aumento de cuotas. AWS Support puede aprobar, rechazar o aprobar parcialmente sus solicitudes.

Amazon Location Service ya admite la gestión de cuotas. Los desarrolladores pueden crear alarmas de Amazon CloudWatch que les notifican cuándo el uso de alguna de las API está cerca del límite de cuota para esa API. Estas alarmas ayudan a los desarrolladores a garantizar la continuidad operativa, prevenir la limitación de servicio y proteger contra gastos no intencionales. Además, los desarrolladores pueden usar AWS Service Quotas para ver, administrar y solicitar aumentos de cuotas, todo en una interfaz de usuario. Por ejemplo, un sitio web de comercio electrónico puede crear una alarma de CloudWatch para recibir la notificación de cuándo alcanzó el 80% de uso en cada una de las API de Amazon Location. Cuando comienza la alarma, pueden solicitar un aumento de la cuota para escalar sus cargas de trabajo, evitar las interrupciones de sus sitios web y evitar la mala experiencia de compra de los clientes.

Amazon QuickSight ahora admite las API para crear cuentas QuickSight. Los administradores y desarrolladores pueden automatizar el despliegue de las cuentas QuickSight en sus organizaciones a escala. Ahora puede programar cuentas en forma programada con las ediciones de QuickSight Enterprise y Enterprise + Q. Para obtener más información, haga clic aquí.

El almacén de características de Amazon SageMaker es un repositorio completamente administrado y creado específicamente para almacenar, actualizar, buscar y compartir características de aprendizaje automático (ML). El servicio proporciona capacidades de administración de características, como permitir su fácil reutilización, prestación de servicios de baja latencia, viaje en el tiempo y garantía de consistencia entre las características utilizadas en los flujos de trabajo de formación e inferencia. Un grupo de características es un grupo lógico de características de ML cuya organización y estructura están definidas por un esquema de grupo de características. Hasta hoy, las características de un grupo se definían en el momento de la creación de dicho grupo y el esquema correspondiente era inmutable.

Amazon GuardDuty ha incorporado nuevas técnicas de machine learning que son muy eficientes al detectar accesos anómalos a los datos almacenados en los buckets de Amazon Simple Storage Service (Amazon S3). Esta nueva capacidad modela de manera continua las invocaciones de API para el plano de datos S3 (por ej. GET, PUT y DELETE) dentro de una cuenta, incorporando predicciones probabilísticas para alertas con más precisión el acceso muy sospechoso del usuario a los datos almacenados en los buckets S3, como solicitudes provenientes de una geoubicación inusual, o volúmenes inusualmente altos de llamadas a la API compatibles con intentos para extraer datos. El nuevo enfoque de machine learning puede identificar con más precisión la actividad maliciosa asociada a tácticas conocidas de ataque, entre ellas el descubrimiento, la manipulación y la extracción de datos. Las nuevas detecciones de amenazas están disponibles para todos los clientes de Amazon GuardDuty que tienen habilitada la protección de GuardDuty S3 sin necesidad de realizar alguna acción y sin costos adicionales. Si aun no está usando GuardDuty, la protección S3 estará activada en forma predeterminada cuando habilita el servicio . Si está usando GuardDuty y aun tiene que habilitar la protección S3, puede habilitar esta capacidad en toda la organización con un clic en la consola GuardDuty o a través de la API.

AWS Security Hub ha lanzado 36 controles nuevos para su estándar de prácticas recomendadas de seguridad básica (FSBP) con el fin de mejorar la administración de la posición de seguridad en la nube (CSPM). Estos controles realizan comprobaciones completamente automáticas con respecto a las prácticas recomendadas de seguridad para AWS Auto Scaling, AWS CloudFormation, Amazon CloudFront, Amazon Elastic Compute Cloud (EC2), Amazon Elastic Container Registry (ECR), Amazon Elastic Container Service (ECS), Amazon Elastic File System (EFS), Amazon Elastic Kubernetes Service (EKS), Elastic Load Balancing (ELB), Amazon Kinesis, AWS Network Firewall, Amazon OpenSearch Service, Amazon Redshift, Amazon Simple Storage Service (S3), Amazon Simple Notification Service (SNS), y AWS WAF. Si tiene configurado Security Hub para habilitar automáticamente los nuevos controles y ya utiliza las prácticas recomendadas de seguridad básica de AWS, estos controles se habilitan para usted de forma predeterminada. Security Hub ahora admite 223 controles de seguridad para comprobar automáticamente la posición de seguridad en AWS.

Nos complace anunciar la disponibilidad general de la nueva experiencia de implementación optimizada para aplicaciones .NET. Con valores predeterminados razonables para todas las configuraciones de implementación, ahora puede poner en marcha su aplicación .NET con solo un clic o mediante unos pocos pasos sencillos, sin necesidad de tener una amplia experiencia en AWS. Recibirá recomendaciones sobre la computación óptima para su aplicación, lo que le brindará más confianza en sus implementaciones iniciales. Puede encontrar el kit de herramientas de AWS para Visual Studio con el nuevo asistente “Publish to AWS” (Publicar en AWS). También está disponible a través de la CLI de .NET, mediante la instalación de la herramienta de implementación de AWS para .NET.

Capacidades clave:

• Recomendaciones sobre la computación obtenga recomendaciones al respecto y descubra qué computación de AWS es la más adecuada para su aplicación.
• Generación de Dockerfile: el archivo Dockerfile se generará automáticamente si lo requiere el proceso de AWS elegido.
• Empaquetado e implementación automáticos: su aplicación se creará y empaquetará según lo requiera el proceso de AWS elegido. Las herramientas aprovisionarán la infraestructura necesaria e implementarán su aplicación mediante AWS CDK.
  
• Implementaciones repetibles y que se pueden compartir: puede generar proyectos de implementación de AWS CDK bien organizados y documentados, y comenzar a modificarlos para que se adapten a su caso de uso específico. Luego, haga un control de las versiones y compártalos con su equipo para realizar implementaciones repetibles.
• Integración de CI/CD: desactive las características interactivas y use diferentes configuraciones de implementación para enviar el mismo paquete de aplicaciones a diferentes entornos.
• Ayuda con el aprendizaje de AWS CDK para .NET: aprenda gradualmente las herramientas subyacentes de AWS en las que está basada, como AWS CDK.

AWS Identity and Access Management (IAM) ahora permite que las cargas de trabajo que se ejecutan fuera de AWS accedan a los recursos de AWS mediante los roles de IAM de Anywhere. Los roles de IAM de Anywhere permiten que sus cargas de trabajo (como servidores, contenedores y aplicaciones) usen certificados digitales X.509 para obtener credenciales temporales de AWS y utilicen los mismos roles y políticas de IAM que configuró para que sus cargas de trabajo de AWS accedan a los recursos de AWS.

AWS Database Migration Service (AWS DMS) ahora es compatible con IBM Db2 z/OS como fuente de la carga completa del modo operativo. Al utilizar la Herramienta de conversión de esquemas de AWS (SCT), puede convertir esquemas y objetos de código de IBM DB2 z/OS a destinos de Aurora MySQL, Aurora PostgreSQL, MySQL y PostgreSQL. Una vez que tenga el esquema y los objetos en un formato compatible con la base de datos de destino, podrá utilizar AWS DMS para migrar datos de IBM DB2 ejecutados en el sistema operativo z/OS a cualquier destino compatible de AWS DMS.

AWS Database Migration Service (AWS DMS) cuenta con funcionalidad expandida al añadir compatibilidad con Babelfish para Aurora PostgreSQL como destino. Babelfish para Aurora PostgreSQL es una nueva capa de traducción para Amazon Aurora, edición compatible con PostgreSQL que permite que Aurora entienda comandos hechos desde aplicaciones escritas para Microsoft SQL Server. Al utilizar AWS DMS, puede migrar cargas completas a Babelfish para Aurora PostgreSQL con un tiempo de inactividad mínimo.

Ahora, AWS Outposts se puede enviar e instalar en su centro de datos y en ubicaciones en las instalaciones en Panamá.

AWS IoT Greengrass es un servicio en la nube y de tiempo de ejecución periférica del Internet de las cosas (IoT) que ayuda a los clientes a crear, implementar y administrar software de dispositivos. Nos complace anunciar el lanzamiento de la versión 2.6, que añade compatibilidad periférica para la versión 5 de MQTT, una especificación actualizada de comunicación entre dispositivos que incluye varias mejoras de características adicionales respecto al protocolo de la versión 3.1.1 de MQTT.

El día de la fecha, AWS ha anunciado la capacidad de habilitar y deshabilitar rutas utilizando AWS Migration Hub Refactor Spaces. Esta función le permite a los clientes crear rutas inactivas que pueden activarse después de ser creadas una vez que el servicio objetivo de la ruta esté listo para recibir tráfico. Los clientes pueden aprovechar dicha función para aplicar ajustes a su enfoque de enrutamiento y ofrecer cambios de ruta en momentos cruciales ya que las aplicaciones se refactorizan de forma incremental.

Amazon WorkMail ahora es compatible con la invocación de AWS Lambda para la disponibilidad de usuarios a través de las Lambda del proveedor de disponibilidad personalizado (CAP Lambda). Las CAP Lambda le brindan a WorkMail una nueva manera de obtener la información sobre disponibilidad desde fuentes de disponibilidad externas. Un cliente puede usar estas CAP Lambda para brindarle a WorkMail acceso a la información sobre disponibilidad para usuarios en otros proveedores de calendarios que posee, aun cuando sus puntos de conexión sean privados o no tenga un punto de conexión Exchange Web Services (EWS).

Con AWS Launch Wizard ahora puede desplegar SAP HANA en una arquitectura escalable utilizando las instancias x2idn y r6i de Amazon EC2. Con estos tipos de instancias los clientes pueden desplegar hasta 16 nodos (1 nodo principal y 15 nodos secundarios).