juin 2018

Vous pouvez maintenant développer votre code de fonction AWS Lambda en C# à l'aide de l’exécution de .NET Core 2.1 qui sera prochainement la version en assistance longue durée (LTS) de .NET Core. Vous pouvez utiliser toutes les nouvelles fonctions d'exécution telles que les types et la mise en œuvre client HTTP, plus performants, pour représenter les régions contiguës de mémoire arbitraire. Pour plus de détails, lisez la documentation Lambda.

Amazon MQ prend désormais en charge quatre nouvelles instances d'agent M5 qui vous permettent d'adapter vos agents à des exigences de débit plus élevées.  

Aujourd'hui, Amazon Macie prend désormais en charge AWS Identity and Access Management (IAM) pour l'utilisation des rôles liés aux services afin de configurer Amazon Macie avec les permissions déléguées nécessaires pour accéder aux ressources dans d'autres services en votre nom. Les rôles liés aux services vous aident également à répondre aux exigences de surveillance et d’audit, car toutes les actions effectuées en votre nom par Amazon Macie apparaîtront dans vos journaux AWS CloudTrail.

Vous pouvez maintenant activer les journaux d’accès pour votre Équilibreur de charge d’application afin d’aider à analyser les modèles de trafic et les problèmes de dépannage à partir de la console AWS Elastic Beanstalk. Les journaux d’accès captent des informations détaillées sur les demandes envoyées à votre Équilibreur de charge d’application. Ces journaux contiennent des informations comme l'heure à laquelle la demande a été reçue, l'adresse IP du client, les latences, les chemins de demande et les réponses du serveur. La journalisation des accès est une fonction facultative qui est désactivée par défaut. Pour activer les journaux d’accès Équilibreur de charge d’application pour votre environnement Elastic Beanstalk, sélectionnez la fonction pour activer les journaux d'accès et spécifiez le compartiment S3 où les journaux seront stockés à partir de la page de configuration d’équilibreur de charge dans la console Elastic Beanstalk. Pour en savoir plus, reportez-vous à la section Configuration d'un Équilibreur de charge d'application dans Elastic Beanstalk..

Amazon Elastic Container Service for Kubernetes (Amazon EKS) est désormais admissible à la loi HIPAA. Si vous avez une annexe à l'accord de partenariat (BAA) signée avec AWS, vous pouvez utiliser Amazon EKS pour gérer le traitement de données de santé protégées cryptées dans des conteneurs Docker déployés sur un ensemble d'instances cluster Amazon EC2.

Amazon Transcribe est un service de reconnaissance vocale automatique qui vous permet d'ajouter facilement une fonctionnalité de conversion de la parole en texte à vos applications. À partir d’aujourd'hui, les appels de l’API Amazon Transcribe sont enregistrés avec AWS CloudTrail. De plus, vous pouvez désormais surveiller les journaux d'appels de l'API en temps réel à l’aide d'Amazon CloudWatch Events. Avec CloudTrail et CloudWatch Events, vous pouvez simplifier l’analyse de sécurité, le suivi des changements de ressources et le dépannage de vos applications de transcription, ainsi que mieux surveiller l’intégrité et de la performance des applications.

La sauvegarde et la restauration d'Amazon DynamoDB sont désormais disponibles dans la région UE (Paris). Grâce à la sauvegarde et la restauration à la demande, vous pouvez créer des sauvegardes complètes de vos tables DynamoDB pour l'archivage et la conservation des données, ce qui vous permet de respecter les exigences réglementaires de votre entreprise et du gouvernement. La restauration à un instant dans le passé (PITR) offre des sauvegardes continues des données de votre table DynamoDB, ce qui vous protège contre les écritures ou les suppressions accidentelles. Lorsque vous activez PITR sur votre table DynamoDB, vous pouvez la restaurer à partir de n'importe quelle sauvegarde à un instant du passé, à partir du moment où vous l'avez activée, en remontant jusqu'à un maximum de 35 jours.

Vous pouvez activer la sauvegarde et la restauration pour les données de votre table DynamoDB en un seul clic dans AWS Management Console, en un seul appel d'API ou avec l'interface de ligne de commande (CLI) AWS. Vous pouvez sauvegarder des tables sans impact sur les performances et la disponibilité de vos applications de production.

La sauvegarde et la restauration d'Amazon DynamoDB sont désormais disponibles dans 15 régions AWS : Est des États-Unis (Virginie du Nord), Est des États-Unis (Ohio), Ouest des États-Unis (Californie du Nord), Ouest des États-Unis (Oregon), Asie Pacifique (Mumbai), Asie Pacifique (Séoul), Asie Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Central), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris) et Amérique du Sud (São Paulo).

Pour en savoir plus à propos de la sauvegarde et de la restauration d'Amazon DynamoDB, voir Sauvegarde et restauration. Pour la tarification de la sauvegarde et de la restauration d'Amazon DynamoDB, voir Tarification d'Amazon DynamoDB.

AWS a le plaisir de publier une mise à jour majeure de SAP HANA Quick Start qui prend en charge les configurations multi-AZ, à nœud unique et à haute disponibilité. 

Vous pouvez désormais accéder à Amazon CloudWatch depuis un Virtual Private Cloud (VPC) grâce à AWS PrivateLink. Cette nouvelle fonction vous permet de vous connecter aux métriques, journaux et événements CloudWatch de manière sûre sur le réseau AWS.

AWS Step Functions est désormais disponible dans la région AWS GovCloud (US). AWS Step Functions facilite la coordination des composants des systèmes distribués, des applications sans serveur et des micro-services à l'aide de flux du travail visuels. Le développement d'applications à partir de composants individuels qui réalisent chacun une fonction discrète vous permet de mettre à l'échelle et de modifier les applications rapidement.

AWS Lambda prend désormais en charge Amazon SQS comme source d'événement. Cette nouvelle fonction vous permet de créer des applications sans serveur avec Lambda en utilisant des files d'attente de message comme source d'événement. Amazon SQS est un service de mise en file d'attente de message entièrement géré pour une communication fiable entre les composants logiciels distribués et les microservices.

AWS Database Migration Service (DMS) ne sert pas uniquement aux migrations. Il peut également répliquer les données en continu entre les bases de données, en utilisant la capture des données modifiées (CDC) pour saisir les changements dans le journal des transactions. Avec les nouveaux points de départ natifs CDC, vous pouvez contrôler précisément le point de départ de la réplication, en utilisant les numéros de séquence native définis par la base de données, tels que SCN pour Oracle ou LSN dans SQL Server.

Dès maintenant, Elastic Volumes améliore la prise en charge du type de volume Amazon Elastic Block Store (EBS) magnétique (standard). Vous pouvez désormais augmenter la capacité ou changer le type de volumes magnétiques (standard) de manière dynamique sans temps d'arrêt ou impact sur les performances grâce à un seul appel d'API ou à quelques clics sur la console. Vous pouvez simplifier et automatiser les changements à l'aide d'Amazon CloudWatch avec AWS Lambda.

Amazon MQ est désormais disponible dans sept régions avec l'ajout de la région USA Ouest (Californie du Nord). Les régions précédemment lancées comprennent les régions suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), UE (Irlande), UE (Francfort) et Asie-Pacifique (Sydney). 

Amazon Inspector vous montre désormais quels instances ou contrôles de sécurité ne sont pas évalués lors de l'exécution d'une évaluation et fournit des conseils pour régler ces problèmes. L'exécution des évaluations peut échouer ou peut être complétée avec des erreurs pour plusieurs raisons. Avec ce lancement, vous pouvez voir les raisons et obtenir des conseils afin de pouvoir cibler les problèmes, les résoudre et assurer le succès de chaque exécution d'évaluation.  

La bibliothèque AWS Amplify annonce une nouvelle intégration de service permettant les agents conversationnels au sein des applications JavaScript en utilisant les mêmes technologies d'apprentissage en profondeur qui alimentent Amazon Alexa.

Amazon SageMaker est désormais disponible dans la région AWS Asie-Pacifique (Séoul). Amazon SageMaker est une plateforme entièrement gérée permettant aux développeurs et aux spécialistes des données de créer, former et déployer rapidement et facilement des modèles d'apprentissage automatique à n'importe quelle échelle.

Les appels d'inférence Amazon SageMaker sont désormais pris en charge sur AWS PrivateLink, ce qui les protège de l'Internet. Les clients peuvent lancer des appels d'inférence vers leurs modèles d'apprentissage machine hébergés sur Amazon SageMaker à l'intérieur de leur Amazon Virtual Private Cloud (VPC), sans passer par Internet.

AWS Elemental MediaLive est un service de traitement vidéo en direct de niveau professionnel. Le service vous permet de créer des vidéo streaming de haute qualité en vue d'une diffusion sur les télévisions et les appareils multi-écran connectés à Internet, comme les télévisions connectées, les tablettes, les smartphones et les décodeurs TV.

AWS Cost Explorer vous fournit des recommandations d'achat d'instances réservées en fonction du total de votre utilisation entre comptes Amazon EC2 et Amazon RDS. A compter d'aujourd'hui, les comptes associés peuvent également accéder aux recommandations d'achat d'instances réservées pour des comptes associés spécifiques directement via AWS Cost Explorer.

A compter d'aujourd'hui, AWS Secrets Manager vous permet d'accéder aux informations secrètes telles que les informations d'identification de base de données et les clés d'API sur les comptes AWS de manière sécurisée, en associant aux informations secrètes des stratégies basées sur les ressources. AWS Secrets Manager est un service de gestion des informations secrètes qui vous permet d'assurer la rotation des informations secrètes, mais également de les gérer et de les récupérer tout au long de leur cycle de vie.

Amazon Kinesis Data Firehose est le moyen le plus simple de charger des données de streaming vers des magasins de données et des outils d'analyse. Les données en streaming sont capturées, transformées et chargées automatiquement dans Amazon S3, Amazon Redshift, Amazon Elasticsearch Service et Splunk, ce qui permet d'effectuer des analyses quasiment en temps réel avec les outils d'informatique décisionnelle existants que vous utilisez habituellement.

Amazon Comprehend est un service de traitement du langage naturel qui exploite l'apprentissage automatique pour identifier des informations et des relations dans un texte. À partir d'aujourd'hui, les clients ont la possibilité d'analyser une collection de documents stockés dans un compartiment Amazon S3 à l'aide du nouveau service de travail asynchrone. Cela s'ajoute aux appels synchrones des documents uniques et multiples de l'API REST déjà disponibles, vous offrant ainsi une variété d'options pour répondre au mieux aux besoins de vos applications.

Amazon WorkSpaces offre désormais un bureau Linux basé sur Amazon Linux 2. Grâce à ce lancement, les clients Amazon WorkSpaces ont la flexibilité de choisir entre un bureau Windows 7, Windows 10 ou Amazon Linux 2. Les clients peuvent facilement allouer Amazon Workspaces pour une gamme toujours plus grande de cas d'utilisation qui inclue désormais des bureaux de développeur Linux, des kiosques tels que les terminaux de point de vente, ainsi que des bureaux économiques et polyvalents.

Désormais, vous pouvez activer les performances de lecture en microsecondes pour les tables Amazon DynamoDB dans vos applications écrites dans la langue de programmation Go à l'aide du nouveau kit SDK Amazon DynamoDB Accelerator (DAX) pour Go.

DAX vous permet d'accélérer jusqu'à 10 fois la vitesse des lectures à partir des tables DynamoDB, en réduisant le temps nécessaire pour les lectures en passant de plusieurs millisecondes à quelques microsecondes, et ce, en traitant des millions de requêtes par seconde. DAX gère l'invalidation du cache et la population de données en votre nom. Il fonctionne également avec les appels d'API DynamoDB existants afin que les développeurs puissent utiliser DAX sans apporter de modifications à la logique applicative existante.

DAX est disponible dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), Amérique du Sud (Sao Paulo), UE (Irlande), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), et Asie-Pacifique (Mumbai).

Pour télécharger le nouveau kit SDK DAX pour le client Go, consultez la page dédiée aux ressources DAX.
 

Amazon Route 53 Auto Naming est désormais disponible dans la région AWS USA Ouest (Caroline du nord).

Amazon Route 53 Auto Naming simplifie la gestion des noms DNS et des vérifications d’état des microservices qui s'exécutent sur AWS avec des mises à l'échelle ascendantes et descendantes. Vous pouvez appeler les API de dénomination automatique pour créer un service, puis enregistrer les instances de service sur un seul appel d’API. Amazon Route 53 Auto Naming renseigne automatiquement les enregistrements DNS et éventuellement, crée une vérification d’état pour le point de terminaison du service. Lorsqu’une nouvelle instance de service est enregistrée, il est désormais possible d’y accéder en envoyant une simple requête DNS de nom de service.

L’API Amazon Route 53 Auto Naming active la fonctionnalité découverte de service d’Amazon Elastic Container Service (Amazon ECS) et active la découverte de service unifiée pour les services gérés par Amazon ECS et Kubernetes.

Vous pouvez utiliser les API Amazon Route 53 Auto Naming API dans les régions AWS : des régions USA Est (Virginie du nord), USA Est (Ohio), USA Ouest (Nord de la Californie), USA Ouest (Oregon) et UE (Irlande). Pour plus d’informations sur les régions et services AWS, consultez le tableau des régions mondiales AWS.

Pour plus d’informations sur Amazon Route 53 Auto Naming, lisez la documentation et consultez la page produit.

Amazon Linux 2 est désormais disponible pour le grand public et s’accompagne d’une assistance de longue durée (LTS) de 5 ans. Ce système d’exploitation intègre les retours reçus au sujet de deux versions candidates au LTS éditées respectivement le 13 décembre 2017 et le 9 avril 2018. Amazon Linux 2 est la nouvelle génération du système d’exploitation Amazon Linux, qui fournit un noyau Linux actualisé (4.14) optimisé pour Amazon Elastic Compute Cloud (EC2), la prise en charge de systemd, un compilateur plus récent (GCC 7.3), un environnement d’exécution C runtime mis à jour (Glibc 2.26), des outils modernes (Binutils 2.29.1) et les derniers packages de logiciels via le mécanisme Extras.

Le service de découverte Amazon Elastic Container Service (ECS) est désormais disponible dans la région AWS USA Ouest (Caroline du nord).

Il est désormais possible de configurer des règles pour identifier les événements et les acheminer en mode natif vers des files d’attente Amazon SQS dans AWS GovCloud (US). Pour en savoir plus sur l’utilisation des cibles Amazon CloudWatch Events, veuillez consulter la documentation ici.

AWS Elastic Beanstalk prend désormais en charge .NET Core 2.1. Il est supporté sur toutes les configurations Windows Server prenant en charge .NET Core et disponibles dans toutes les régions correspondantes.

Vous pouvez utiliser les robots de discussion d’Amazon Lex avec Amazon Connect dans la région USA Ouest (Oregon). Avec Amazon Lex, un service qui vous permet de créer des robots de discussion intelligents, vous pouvez donner à vos flux de contact Amazon Connect un air de conversations naturelles. Les personnes appelant le centre de contact Amazon Connect peuvent interagir avec un robot de discussion Amazon Lex et effectuer des tâches telles que changer un mot de passe, demander le solde d'un compte ou programmer un rendez-vous, sans qu'il soit nécessaire de parler à un agent.

Les réplicas en lecture Amazon RDS pour PostgreSQL peuvent désormais être déployés dans une configuration multi-AZ.

Amazon RDS offre des déploiements multi-AZ et des réplicas en lecture pour répondre aux besoins en matière de disponibilité, de scalabilité et de reprise après sinistre pour les bases de données de production. Désormais, avec la possibilité de déployer des réplicas en lecture dans une configuration multi-AZ, vous pouvez disposer d'un plus grand nombre de réplicas en lecture, d'une meilleure stratégie de reprise après sinistre, ainsi que d'un processus de mise à niveau de moteur simplifié avec une haute disponibilité.

Pour de nombreuses charges de travail gourmandes en lecture, notamment les analyses et OLTP, traiter des requêtes de lecture est jugé essentiel pour les entreprises. Bénéficier d'un réplica en lecture de secours dans une configuration multi-AZ garantit une haute disponibilité au réplica en lecture. En cas de défaillance de l'hôte du réplica en lecture ou bien même de défaillance AZ, le réplica multi-AZ de secours est automatiquement activé, et les requêtes de lecture sont traitées à partir du nouveau serveur.

En cas de défaillance de la base de données de production source, un réplica en lecture multi-AZ peut être promu pour devenir la nouvelle base de données de production. Cette nouvelle base de données de production assure aussitôt une haute disponibilité, étant donné qu'elle bénéficie déjà d'une configuration multi-AZ.

Au cours du processus de mise à niveau de la base de données, un réplica en lecture dans une configuration multi-AZ peut être d'abord mis à niveau vers une nouvelle version de moteur de base de données, puis promu en une instance de base de données de production. Puisque cette instance présente une configuration multi-AZ, elle dispose déjà d'une haute disponibilité afin de satisfaire aux exigences de vos applications stratégiques.

Pour plus d'informations, consultez le guide de l'utilisateur Amazon RDS User Guide.

AWS Directory Service pour Microsoft Active Directory, également connu sous le nom de AWS Managed Microsoft AD, est désormais disponible dans la région AWS Chine (Beijing), exploité par Sinnet et AWS Chine (Ningxia), par NWCD. AWS Managed Microsoft AD vous permet d'utiliser un annuaire Microsoft Active Directory haute disponibilité dans le cloud AWS.

Aujourd’hui, Amazon Macie publie de nouvelles API d’administration qui font désormais partie du kit SDK AWS. Les nouvelles API Macie vous permettent d’automatiser vos flux de travail de gestion informatique, notamment l’association de ressources Amazon S3 avec Amazon Macie. Lors de la création de nouveaux compartiments Amazon S3, vous pouvez associer par programmation ces derniers à Macie et en détecter, classifier et surveiller l’accès aux données en continu.

Les auteurs dans Amazon QuickSight peuvent désormais remplacer les ensembles de données dans une analyse à l'aide d'un simple clic. Cela permet aux auteurs de créer des analyses et de publier des tableaux de bord en utilisant des ensembles de données de test à partir de feuilles de calcul ou d'exemples de bases de données, puis de remplacer facilement ces ensembles de données selon les besoins. Plus de détails ici.

Aujourd’hui, Amazon Cloud Directory facilite pour vous le développement rapide d’application, grâce au Schéma géré. Au lieu de définir et de configurer votre propre schéma, vous avez désormais la possibilité de créer un répertoire et de commencer immédiatement la création et l’extraction des objets.

Les AMI AWS Deep Learning sont désormais disponibles dans AWS GovCloud (US), région isolée conçue pour répondre aux exigences réglementaires et de conformité des agences du gouvernement, ainsi que des entrepreneurs, des institutions scolaires et d’autres clients américains exécutant des charges de travail significatives dans le cloud.

AWS Elastic Beanstalk prend désormais en charge Glassfish 4.1.2 et 5.0 disponibles en tant que plateformes préconfigurées Docker. Glassfish 4.1.2 fournit une mise à jour de correctif majeure de Glassfish 4.1.0. Les plafeformes Glassfish mises à jour sont disponibles dans toutes les régions dans lesquelles Elastic Beanstalk est disponible.

A compter d'aujourd'hui, vous pouvez créer et co-éditer des fichiers Microsoft Office en temps réel dans l'application Web Amazon WorkDocs grâce à l'édition collaborative optimisée par la technologie Hancom Thinkfree Office Online. Les utilisateurs peuvent désormais créer de nouveaux documents, feuilles de calcul et présentations, les partager avec des collaborateurs, et apporter des modifications aux fichiers directement depuis un navigateur web. Les utilisateurs peuvent également modifier de manière collaborative les fichiers Microsoft Office depuis l'application web WorkDocs à l'aide de Hancom Thinkfree Office Online. 

Amazon Sumerian est désormais disponible dans six nouvelles régions AWS : Amérique du Nord (Montréal), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Mumbai) et UE (Paris). On dénombre désormais 15 régions AWS où Sumerian est disponible. Veuillez visiter le tableau des régions AWS pour de plus amples informations.  

(Mis à jour) Amazon Relational Database Service (RDS) for Oracle offre une nouvelle fonctionnalité appelée Optimize CPUs. Cette fonctionnalité offre deux façons d'améliorer la valeur de vos licences Oracle Database : vous pouvez spécifier un nombre personnalisé de noyaux lors du lancement de nouvelles instances, et vous pouvez désactiver la technologie Intel Hyper-Threading.

Amazon RDS Performance Insights, fonction de surveillance des performances de base de données avancée permettant de diagnostiquer ou de résoudre les défis en matière de performances des bases de données Amazon RDS est désormais disponible pour le grand public. Elle offre un niveau permettant la rétention gratuite des données pendant 7 jours, et une option de rétention des données à long terme payante.

À compter d’aujourd’hui, les instances Amazon EC2 X1e sont désormais disponibles dans la région AWS GovCloud (US).

Amazon SageMaker est désormais livré préconfiguré pour exécuter PyTorch, en plus des infrastructures de deep learning TensorFlow, Apache MXNet et Chainer existantes qui sont actuellement disponibles. De plus, les conteneurs TensorFlow préconfigurés dans Amazon SageMaker prennent désormais en charge les versions 1.7 et 1.8.

Le rapport d’utilisation et de coûts AWS contient l’ensemble de données les plus granulaires qui existent concernant l’utilisation et les coûts d’AWS, et notamment des métadonnées sur les services, la tarification et les réservations AWS, entre autres.

Avec AWS Elemental MediaLive, vous pouvez désormais sélectionner des tarifs réservés pour les entrées et les sorties directement depuis AWS Management Console ou via l’API AWS Elemental MediaLive. Cela signifie qu’il est facile de choisir le modèle de tarification qui fonctionne le mieux pour votre canal en direct ; les choix disponibles sont la tarification à la demande et la tarification réservée avec un engagement de 12 mois. Pour en savoir plus, visitez la page de tarification AWS Elemental MediaLive.

AWS CloudFormation prend désormais en charge la création de ressources Amazon AWS PrivateLink, notamment les points de terminaison Virtual Private Cloud de type interface, les services de point de terminaison et les notifications de connexion aux points de terminaison. Pour plus d'informations, consultez la documentation CloudFormation.

AWS PrivateLink permet aux clients d'accéder de manière sécurisée et privée aux services hébergés sur AWS à partir de leur Cloud privé virtuel et de leurs locaux. AWS PrivateLink permet également aux clients et aux partenaires de partager des services avec d'autres comptes et des réseaux Virtual Private Cloud de manière simple et évolutive.

AWS PrivateLink est désormais disponible dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), UE (Londres), UE (Irlande), UE (Francfort), UE (Paris), Canada (Centre), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et Amérique du Sud (São Paulo).

Pour en savoir plus sur AWS PrivateLink, cliquez ici. Pour en savoir plus sur les Virtual Private Clouds et les points de terminaison, cliquez ici.

Amazon RDS pour PostgreSQL prend désormais en charge les versions mineures 10.3, 9.6.8, 9.5.12, 9.4.17 et 9.3.22 de PostgreSQL dans la région AWS GovCloud (US). Cette version résoud les vulnérabilités liées à la sécurité PostgreSQL incluses dans les versions mineures actuelle et précécentes de la communauté PostgreSQL et contient d’autres correctifs de bogues et améliorations.

Avec cette mise à jour, nous avons également ajouté la prise en charge de l’extension « amcheck » pour vérifier la cohérence logique de la structure des index dans PostgreSQL version 10.3 ; l’extension pg_hint_plan mise à niveau vers 1.2.2 dans PostgreSQL 9.6.8 ; l’extension PLV8 a été mise à jour vers la version 2.1.0 dans PostgreSQL versions 9.6.8, 9.5.12, 9.4.17 et 9.3.22.

Pour utiliser les nouvelles versions, il suffit de créer une nouvelle instance de bases de données d’Amazon RDS pour PostgreSQL soit en cliquant sur AWS Management Console, ou en mettant à jour une instance déjà existente en pointant et en cliquant. Une opération de mise à jour implique une courte période de non disponibilité pour votre instance de base de données. Pour en savoir plus sur la mise à niveau de vos instances de base de données, consultez le Guide de l'utilisateur Amazon RDS.

Amazon RDS pour PostgreSQL facilite la configuration, l'exploitation et le dimensionnement des déploiements PostgreSQL dans le cloud. Pour connaître sa disponibilité régionale, consultez la tarification d’Amazon RDS pour PostgreSQL.

Amazon Translate est un service de traduction automatique neuronale offrant des traductions rapides, abordables et d'excellente qualité. La traduction automatique neuronale est une méthode de traduction automatique qui exploite des modèles de deep learning pour générer une traduction plus précise que les algorithmes de traduction traditionnels, basés sur les statistiques et les règles. Cette API de service est désormais disponible dans la région AWS GovCloud (US), la région de cloud Amazon isolée et réservée aux données sensibles et aux charges réglementées. 

Le service AWS Storage Gateway ajoute le protocole Server Message Block (SMB) à File Gateway, permettant d’activer des applications basées sur fichiers développées pour Microsoft Windows en vue de stocker et d’accéder en toute simplicité à des objets situés dans Amazon Simple Storage Service (S3). Avec File Gateway, les applications peuvent désormais stocker des fichiers en tant qu’objets dans Amazon S3 grâce aux versions 2 et 3 du protocole SMB, ainsi qu’aux versions 3 et 4.1 de Network File System (NFS). Vous pouvez contrôler l’accès à File Gateway que le fichier SMB partage et objectifie à l’aide de vos domaines Active Directory (AD) d’entreprise, ou vous pouvez utiliser l’accès d’invité authentifié. File Gateway met localement en cache les données utilisées le plus récemment, ce qui permet aux applications sur site d’y accéder sans latence. File Gateway simplifie le déplacement des données dans Amazon S3, ce qui permet de prendre en charge les charges de travail basées sur les objets hybrides, tels que le machine learning et l’analyse Big Data, ainsi que l’archivage et la sauvegarde des données dans Amazon S3.

Vous pouvez désormais utiliser Amazon Inspector pour exécuter des évaluations de sécurité sur des charges de travail réglementées et des données sensibles hébergées sur des instances Amazon EC2 dans la région AWS GovCloud (US). Amazon Inspector est formellement approuvé par le Joint Autorization Board (JAB) du programme fédéral américain de gestion des risques et des autorisations (FedRAMP) en tant qu'outil d'analyse de vulnérabilité parfait pour les services AWS basés sur EC2.

Le kit SDK Amazon Kinesis Video Streams Producer est désormais disponible en tant que plugin Gstreamer, et en tant qu'images Docker pour les périphériques Ubuntu, MacOS et Raspberry Pi afin de vous aider à diffuser en streaming des vidéos sur AWS en quelques minutes.

AWS Marketplace, un catalogue numérique constitué de milliers de listes de logiciels développés par des fournisseurs de logiciels populaires, a annoncé que les clients pouvaient désormais rechercher, acheter et déployer des produits SaaS et API dans AWS Marketplace pour AWS GovCloud (US). Le secteur public, le gouvernement, l'éducation et les autres clients réglementés peuvent désormais acheter uniquement les logiciels dont ils ont besoin avec des options de paiement flexibles, y compris des contrats horaires, mensuels, annuels et pluriannuels. 

À partir d’aujourd'hui, vous pouvez utiliser AWS Firewall Manager pour déployer facilement les règles AWS WAF pour tous vos Application Load Balancers en Europe (Irlande) à travers vos comptes dans AWS Organizations.

REMARQUE : ce Quick Start n'est plus disponible. Reportez-vous à cette page pour consulter la liste des derniers Quick Starts.

Amazon DynamoDB est un service de base de données NoSQL rapide et flexible pour toutes les applications nécessitant une latence constante de quelques millisecondes, quelle que soit l'échelle. Aujourd'hui, AWS annonce la sortie d’un contrat de niveau de service (SLA) DynamoDB, qui promet un engagement pour une plus grande disponibilité, sans temps d’arrêt programmés. AWS va déployer les efforts commerciaux raisonnables pour rendre DynamoDB disponible dans toutes les régions AWS, au cours de n'importe quel cycle de facturation mensuelle, pour au moins 99,99 % (« l’engagement de service ») et conformément à la description figurant dans le contrat de niveau de service (SLA) Amazon DynamoDB. Si toutes les tables DynamoDB de la région AWS applicable font partie de Global Tables, la promesse de disponibilité sera d’au moins 99,999 %.

Ce SLA est désormais disponible dans toutes les régions DynamoDB, et le SLA Global Tables est disponible dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), UE (Francfort), UE (Irlande) et Asie-Pacifique (Singapour). Voir Amazon DynamoDB Service Level Agreement pour plus de détails concernant notre engagement pour un pourcentage de temps actif mensuel et des crédits de service. Vous pouvez en découvrir davantage concernant DynamoDB et démarrer aujourd’hui

À présent, Amazon Connect vous offre davantage d’options pour acheminer les appels de façon dynamique vers la file d’attente dont le temps d’attente est le plus court pour vos clients, ou vers une file d’attente avec des agents inactifs afin d’augmenter l’utilisation des agents, en utilisant de nouveaux attributs de contact pour les métriques du système. Un attribut de contact dans Amazon Connect est une donnée relative à une interaction client et peut être référencé dans un flux de contacts pour individualiser ou personnaliser l’expérience. Vous pouvez utiliser ces nouveaux attributs pour déterminer où acheminer un appel particulier en fonction des seuils de file d’attente que vous définissez.

Nous sommes heureux d’annoncer le lancement de sept cours de préparation aux examens pour vous aider à vous préparer à la certification AWS. Élaborés par AWS, ces cours sont conçus pour vous aider à vous préparer aux examens de Solutions Architect, Developer, DevOps Engineer, Big Data, et Advanced Networking.

À partir d’aujourd’hui, les utilisateurs d’Amazon Pinpoint peuvent utiliser la fonction Phone Number Validate pour améliorer le taux de livraison des SMS qu’ils envoient à l’aide d’Amazon Pinpoint. Phone Number Validate corrige les erreurs qui surviennent souvent lorsque les utilisateurs finaux saisissent leur numéro de téléphone sur des formulaires en ligne. Par exemple, si les utilisateurs finaux omettent de renseigner leur indicatif pays, ou s’ils incluent un préfixe inutile (requis pour les appels nationaux dans certains pays), Phone Number Validate corrigera automatiquement le numéro de téléphone en appliquant des règles de formatage spécifiques au pays.

Amazon GuardDuty a amélioré son analyse AWS CloudTrail, réduisant ainsi les frais pour les clients. La réduction des frais variera en fonction du volume de leur journal AWS CloudTrail. Ce sont les clients ayant de gros volumes d'événements CloudTrail au niveau mondial qui bénéficieront de l'impact positif net le plus important.

Amazon Aurora associe les performances et la disponibilité des bases de données commerciales haut de gamme à la simplicité et la rentabilité des bases de données open source. Amazon Aurora avec compatibilité PostgreSQL est désormais disponible dans la région AWS GovCloud (US), vous avez ainsi la possibilité d'héberger des informations contrôlées non classifiées (CUI) et tous les types réglementés de charges de travail et de données dont l'exportation est soumise à des contrôles.

Vous pouvez à présent utiliser JupyterHub sur Amazon EMR version 5.14.0. JupyterHub est un serveur notebook Jupyter multi-usages dont chaque utilisateur peut se servir pour sa propre interface notebook Jupyter. Ce serveur permet à plusieurs utilisateurs de se servir de leurs notebooks Jupyter, de créer et d'exécuter des codes et de réaliser des analyses exploratoires de données. Sur EMR, JupyterHub est intégré au cadre Spark. Ceci vous permet d'effectuer des requêtes Spark interactives sur les clusters EMR en utilisant les noyaux Scala, PySpark, Spark R et Spark SQL. Vous pouvez également accomplir localement des tâches Python et tirer profit des nombreuses bibliothèques de science des données courantes, qui sont préinstallées dans votre notebook. Désormais, avec la version 5.14.0 d'EMR, EMRFS (le connecteur d'Amazon EMR pour S3) accomplit la surveillance des utilisateurs qui ont effectué des requêtes leur ayant donné accès à des données dans S3 par le biais d'EMRFS. Cette fonction est activée par défaut et elle s'applique aux informations sur l'utilisateur et sur le groupe pour surveiller des fichiers journaux comme CloudTrail, ce qui vous permet de bénéficier d'un suivi global des requêtes. En plus de la surveillance, EMRFS offre des fonctions telles qu'une vision homogène, un chiffrement côté serveur S3 et côté client et une autorisation fine de S3.

Vous pouvez lancer JupyterHub en sélectionnant « JupyterHub » dans la liste des applications à installer lorsque vous configurez et lancez votre cluster. Veuillez consulter la documentation Amazon EMR pour plus d'informations sur EMR version 5.14.0, JupyterHub et EMRFS.

Amazon EMR version 5.14.0 est disponible dans toutes les régions prises en charge par Amazon EMR.

Nous avons le plaisir de vous annoncer de nouvelles fonctionnalités importantes sur AWS DeepLens, et la possibilité d'acheter dès à présent sur amazon.com.

Amazon GameLift délivre désormais 18 nouveaux métriques qui vous donneront une vision plus claire de vos placements de file d'attente. Ces nouvelles métriques suivent des informations comme la fréquence à laquelle vos régions à plus faible latence et vos parcs tarifés les plus faibles sont sélectionnés par les files d'attente Amazon GameLift. Ces données vous permettent d'optimiser la faible latence pour les joueurs dans le monde entier, et de réduire vos frais d'hébergement de site. 

Les fonctions de sécurité avancées d'Amazon Cognito pour l'authentification adaptative basée sur les risques et la protection contre les informations d'identification corrompues sont désormais disponibles afin de sécuriser les comptes d'utilisateur sur vos applications web et mobiles.

Quand Amazon Cognito détecte une activité de connexion inhabituelle, comme les tentatives de connexion depuis de nouveaux emplacements ou appareils, elle affecte un score de risque à l'activité et vous permet de choisir entre inviter les utilisateurs à procéder à une vérification supplémentaire et bloquer la demande de connexion. Vos utilisateurs peuvent être informés des tentatives de connexion suspectes et peuvent être invités à sécuriser leur compte. Vous pouvez également consulter un historique des tentatives de connexion et de leur score de risque.

Grâce à la protection contre les informations d'identification corrompues, Amazon Cognito détecte lorsque les utilisateurs saisissent des informations d'identification qui ont été exposées ailleurs. Si les utilisateurs tentent d'utiliser des informations d'identification corrompues, Amazon Cognito leur demande de choisir un autre mot de passe.

Les fonctions de sécurité avancées sont désormais disponibles dans toutes les régions AWS avec les groupes d'utilisateurs d'Amazon Cognito, notamment les régions Asie-Pacifique (Mumbai), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Europe (Londres), Europe (Francfort), Europe (Irlande), USA Ouest (Oregon), USA Est (Virginie du Nord) et USA Est (Ohio).

Pour en savoir plus, consultez le Guide du développeur Amazon Cognito.  

Amazon ElastiCache for Redis vient d'annoncer la prise en charge de Redis 4.0.10. Vous pouvez désormais tirer profit des nouvelles améliorations apportées à la mise en cache et de meilleures capacités de gestion de la mémoire dans Redis 4.0. De plus, ce service bénéficie dorénavant de performances accrues et d'une meilleure utilisation de la mémoire dans vos volumes de traitement des données en mémoire.

Dès aujourd'hui, l'historique des événements d'AWS CloudTrail consignera automatiquement tous les événements de gestion de lecture et d'écriture pour les services AWS pris en charge. L'historique des événements vous permet d'afficher, de filtrer et de télécharger l'activité récente de votre compte AWS. Cette nouvelle mise à jour vous permet d'obtenir une visibilité supplémentaire sur les actions de votre compte effectuées au cours des 90 derniers jours sans configurer de journal d'activité.

AWS Landing Zone est une solution qui aide les clients à configurer de manière plus rapide un environnement AWS à plusieurs comptes avec les bonnes pratiques AWS. Grâce aux nombreux choix de conception, la configuration d'un environnement à plusieurs comptes peut prendre beaucoup de temps, impliquer la configuration de plusieurs comptes et services et nécessiter de bien comprendre les services AWS. Cette solution peut aider à gagner du temps en automatisant la configuration d'un environnement pour exécuter des charges de travail sûres et scalables tout en mettant en place un point de référence de sécurité en créant des comptes et ressources principaux.

L'analyse Amazon Rekognition Video et les points de terminaison conformes à FIPS 140-2 sont désormais disponibles dans la région AWS GovCloud (US).

Vous pouvez désormais définir des paramètres d'application par défaut pour vos utilisateurs. Ces paramètres comprennent notamment les profils de connexion à l'application, les paramètres du navigateur et les plugins. Par exemple, vous pouvez définir les profils de connexion par défaut pour les clients SQL de vos utilisateurs pour que les paramètres soient exactement ceux dont ils ont besoin, sans avoir à configurer leur application.

Vous pouvez désormais créer des API privées dans Amazon API Gateway. Les API privées sont uniquement accessibles depuis votre Amazon Virtual Private Cloud (VPC) utilisant des points de terminaison d'un VPC. 

Vos utilisateurs peuvent désormais configurer leurs sessions de streaming pour utiliser des paramètres régionaux. Ils peuvent définir la fuseau horaire, la localisation et la méthode d'entrée utilisés par leurs applications pendant leurs sessions de streaming. Les paramètres de chaque utilisateur sont conservés pour toutes les futures sessions dans la même région AWS.

Amazon CloudWatch Metric Math prend désormais en charge la possibilité d'effectuer des transformations en masse de métriques en une seule expression. Vous pouvez également désormais calculer un taux de variation des métriques au fil du temps. Vous pouvez ainsi effectuer plus facilement des calculs de plusieurs métriques pour une analyse en temps réel.

Depuis le lancement d'Amazon CloudFront en novembre 2008, nous avons continuellement étendu notre infrastructure à travers le monde afin d'améliorer la disponibilité et les performances pour la diffusion de contenu. Nous avons aujourd'hui le plaisir d'annoncer le lancement de deux nouveau emplacements périphériques : un à Johannesbourg en Afrique du Sud, l'autre à Bangalore en Inde. L'emplacement périphérique de Johannesbourg est le premier point de présence (PoP) d'Amazon CloudFront sur le continent africain. Avec ces deux emplacements supplémentaires, le réseau mondial de CloudFront totalisera 119 points de présence dans 58 villes à travers 26 pays.

L'expansion d'Amazon CloudFront en Afrique du Sud améliorera encore davanatge la disponibilité et les performances de la diffusion de contenu pour les utilisateurs de cette région. Nous prévoyons que les clients qui utilisent Amazon CloudFront pour atteindre des utilisateurs en Afrique du Sud constateront une amélioration de la performances supérieure à 75 % de réduction de la latence pour leur contenu. Le nouveau PoP de Bangalore devrait permettre une augmentation allant jusqu'à 25 % de la capacité du CloudFront en Inde.

En plus de la réduction de la latence, ces emplacements périphériques apporteront également tous les avantages offerts par Amazon CloudFront comme Lambda@Edge, le chiffrement au niveau du champ, Amazon S3 Transfer Acceleration, ainsi qu'une intégration parfaite à d'autres services AWS tels qu'AWS Certificate Manager (ACM), AWS Shield, AWS WAF, AWS Simple Storage Service (S3) et Amazon Elastic Compute Cloud (EC2). Par ailleurs, ces nouveaux emplacements périphériques de Johannesbourg et Bangalore sont conçus avec les mêmes normes élevées que celles de nos autres emplacements périphériques CloudFront à travers le monde. Ceci inclut notamment l'infrastructure et les processus qui sont tous conformes aux normes PCI, DSS, HIPAA et ISO afin d'assurer la mise à disposition sécurisée des données les plus sensibles.

Pour de plus amples informations sur les prix de CloudFront, y compris les prix pour le nouvel emplacement en Afrique du Sud, veuillez consulter la page des prix

Dès aujourd'hui, vous pouvez allouer un agent de message Amazon MQ à l'aide d'AWS CloudFormation. Amazon MQ est un service d'agent de messages géré pour Apache ActiveMQ. AWS CloudFormation automatise le processus de création et de gestion des agents de message Amazon MQ.

AWS CloudHSM est un module de sécurité matérielle (HSM) qui vous permet de générer et d'utiliser facilement vos propres clés de chiffrement sur l'AWS Cloud. Avec CloudHSM, vous pouvez gérer vos propres clés de chiffrement à l'aide des HSM validés FIPS 140-2 niveau 3. CloudHSM vous offre la flexibilité nécessaire pour l'intégration à vos applications à l'aide d'API standard, telles que PKCS#11 et Java Cryptography Extensions (JCE). CloudHSM est également conforme aux normes et vous permet d'exporter toutes vos clés vers la plupart des autres HSM disponibles sur le marché. Il s'agit d'un service entièrement géré qui automatise les tâches administratives fastidieuses, comme la mise en service de matériel, l'application de correctifs logiciels, la haute disponibilité et les sauvegardes à votre place. CloudHSM vous permet également de dimensionner rapidement en ajoutant et en retirant de la capacité HSM à la demande, sans coût initial.

Avec ce lancement, AWS CloudHSM est désormais disponible dans les régions USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), Asie-Pacifique (Mumbai), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) et les régions AWS GovCloud (USA).

Pour en savoir plus, consultez AWS CloudHSM.

 

À compter d'aujourd'hui, vous pouvez utiliser AWS Cost Explorer pour identifier rapidement les économies associées à vos réservations Amazon EC2, Amazon RDS, Amazon Redshift et Amazon ElastiCache.

L'équipe de solutions AWS a procédé à la mise à jour d'AWS Limit Monitor. Cette solution fournit automatiquement les services nécessaires au suivi proactif de l'utilisation des ressources et vous envoie des notifications lorsque vous vous approchez de la limite fixée. La solution vous permet désormais de personnaliser les limites des services que vous souhaitez vérifier. Elle inclut également une option permettant d'envoyer des notifications à un canal Slack existant.

Amazon Kinesis Data Firehose est le moyen le plus simple de charger des données de streaming vers des magasins de données et des outils d'analyse. Nous sommes ravis de vous annoncer la disponibilité de Kinesis Data Firehose dans les régions Canada (Centre) et Asie-Pacifique (Séoul).

AWS Elemental MediaLive est un service de traitement vidéo en direct de niveau professionnel. Le service vous permet de créer des vidéo streaming de haute qualité en vue d'une diffusion sur les télévisions et les appareils multi-écran connectés à Internet, comme les télévisions connectées, les tablettes, les smartphones et les décodeurs TV.

Ce Quick Start déploie un groupe Auto Scaling de passerelles de sécurité Check Point CloudGuard afin de protéger un service web.  

Amazon Elastic Container Service (Amazon ECS) applique désormais une nouvelle stratégie de planification de tâche daemon qui vous permet d'exécuter automatiquement un daemon sur chacune des instances de votre cluster ECS que vous avez sélectionnées.

L'édition compatible avec PostgreSQL d’Amazon Aurora est maintenant disponible dans 14 régions. Avec l'ajout de la région AWS USA Ouest (Californie du Nord), vous bénéficiez d'une nouvelle option pour le placement, la disponibilité et la mise en échelle des base de données.

À compter d’aujourd'hui, Amazon Cloud Directory vous permet d’ajouter des attributs en option sur Typed Links. Précédemment, Cloud Directory a la capacité d’ajouter des attributs à Typed Links, avec la contrainte que ces attributs étaient obligatoires. Maintenant, ces attributs peuvent être facultatifs.

A compter d'aujourd'hui, les instances M5 d’Amazon EC2 sont désormais disponibles dans la région AWS GovCloud (US). Les instances M5, la nouvelle génération d'instances de calcul Amazon EC2 General Purpose, ont été lancées en novembre 2017 pour offrir un équilibre parfait entre les ressources de calcul, de mémoire, de stockage et de mise en réseau pour un large éventail de charges de travail client.

AWS Marketplace, un catalogue numérique organisé qui répertorie plus de 4 200 listes de logiciels provenant de fournisseurs de logiciels populaires, a publié un flux de travail rationalisé. Ce nouveau flux de travail vous permet de voir aisément la façon dont vous obtenez, configurez et exécutez les produits logiciels Amazon Machine Image (AMI).

AWS Elemental MediaLive propose désormais des alertes de chaînes dans l'affichage détaillé d'une chaîne en cours d'exécution. Ces informations en temps réel réduisent la latence des alarmes et vous permettent de corriger les problèmes plus rapidement. Ces alertes continuent également d'être disponibles via les événements Amazon CloudWatch. Pour plus d'informations, consultez la documentation AWS Elemental MediaLive.

L'interface de ligne de commande Amazon Elastic Container Service (CLI Amazon ECS) prend désormais en charge le format de fichier Docker Compose version 3 pour le déploiement de conteneurs Docker sur Amazon ECS.

Amazon Sumerian est désormais disponible dans trois nouvelles régions AWS : USA Ouest (Californie du Nord), Amérique du Sud (Sao Paulo) et EU (Francfort). On dénombre désormais neuf régions AWS où Amazon Sumerian est disponible. Veuillez consulter le tableau des régions AWS pour plus d'informations.

Ce Quick Start crée une solution VPN utilisateur hautement disponible sur le cloud AWS (Amazon Web Services) en 10 à 15 minutes environ. Il déploie Aviatrix Controller, les passerelles Aviatrix, les services d'authentification et l'analyse des journaux. 

Les AMI AWS Deep Learning pour Ubuntu et Amazon Linux sont désormais pré-installées et entièrement configurées avec Horovoc, une infrastructure de formation distribuée en code source libre populaire permettant de mettre à l'échelle la formation TensorFlow sur de multiples GPU.

Les Application Load Balancers prennent désormais en charge deux nouvelles politiques de sécurité : ELBSecurityPolicy-FS-2018-06 et ELBSecurityPolicy-TLS-1-2-Ext-2018-06.

ELBSecurityPolicy-FS-2018-06 met en oeuvre le chiffrage pour garantir la confidentialité persistante. Les clients disposent maintenant d'une politique qui empêche le déchiffrement hors bande si quelqu'un enregistre le trafic et compromet ultérieurement la clé privée du serveur.

ELBSecurityPolicy-TLS-1-2-Ext-2018-06 donne aux clients la possibilité de n'utiliser que le dernier protocole TLS 1.2 avec le même ensemble de chiffres que celui disponible avec la politique par défaut ELBSecurityPolicy-2016-08. Avec la parité de chiffrement, cette nouvelle politique fournit également un chemin de migration facile à TLS 1.2-uniquement à partir de TLS 1.1 or TLS 1.0.

ELBSecurityPolicy-FS-2018-06 et ELBSecurityPolicy-TLS-1-2-Ext-2018-06 sont disponibles dès aujourd'hui pour tous les Application Load Balancers existants ou nouveaux dans toutes les régions publiques AWS. Vous pouvez vous commencer à utiliser l'AWS Management Console, l'interface de ligne de commande AWS (CLI) ou AWS SDK. Pour en savoir plus, consultez Écouteurs HTTPS pour votre Application Load Balancer.

Amazon Athena est un service de requête interactif qui facilite l'analyse des données dans Amazon S3 à l'aide de la syntaxe SQL standard. Athena fonctionne sans serveur. Il n'y a aucune infrastructure à gérer et vous ne payez que pour les requêtes que vous exécutez. Vous pouvez désormais créer des vues et exécuter des requêtes concernant ces vues. Les vues simplifient la façon dont vous cherchez les données en faisant abstraction des tables et colonnes sous-jacentes. Les vues ne sont pas matérialisées et la recherche qui définit la vue est exécutée à chaque fois qu'il est fait référence à la vue. Cliquez ici pour en savoir plus sur les vues.

Amazon Polly propose désormais une seconde voix française féminine, Léa, en plus de celle qui existe actuellement, Céline. Amazon Polly propose aussi une voix masculine française, Mathieu. Léa est une voix chaude, naturelle, avec un accent parisien. Écouter la présentation parlée de Léa.   

AWS Config, service qui vous permet d’examiner, d’auditer et d’évaluer les configurations de vos ressources AWS, présente un nouveau plan de tarification progressive pour AWS Config Rules, applicable immédiatement.

AWS WAF présente deux nouvelles fonctions permettant aux clients d'écrire des règles plus spécifiques pour protéger leurs applications web et leurs API : (a) une correspondance de modèles améliorée par rapport aux arguments de chaîne de requête et (b) la prise en charge de limites de CIDR (Classless Inter-Domain Routing) sans octet.

Grâce à la correspondance de modèles améliorée par rapport aux arguments de chaîne de requête, les clients peuvent désormais configurer AWS WAF pour analyser la chaîne de requête dans l'URI et exécuter des correspondances de modèle avec la valeur d'un argument de requête spécifique ou avec les valeurs de l'ensemble des arguments de requête. Auparavant, les clients pouvaient chercher une correspondance de chaîne (ou lancer une commande regex) sur la chaîne de requête complète, sans différencier des paires nom-valeur individuelles. Grâce à cette amélioration, les clients sont en mesure de rédiger des règles WAF pour les défaillances d'application intégrées dans la chaîne de requête et de bénéficier de recherches plus ciblées et de détections avec un niveau de granularité plus élevé, ce qui réduit le nombre de faux positifs sur les noms d'argument de requête. Par exemple, dans l'URL https://example.com/page?name1=value1&name2=value2, les clients peuvent désormais rédiger une condition de correspondance de chaîne sur la valeur « value1 » de l'argument de requête « name1 », et établir une ou plusieurs conditions de contrainte de taille sur une ou plusieurs paires nom-valeur dans la chaîne de requête.

La prise en charge de limites CIDR sans octet permet aux clients d'utiliser des limites de sous-réseau avec un niveau de granularité plus élevé grâce à la configuration d'un masque de sous-réseau compris entre /16 et /32 pour les adresses IPv4. Avant, les conditions de correspondance IP d'AWS WAF prenaient uniquement en charge les sous-réseaux /8, /16, /24 et /32 pour IPv4. Désormais, il est possible d'écrire des règles AWS WAF correspondant à des CIDR telles que 10.21.3.44/31, 10.21.3.40/29, 10.21.3.45/17, entre autres. Cette opération permet une meilleure agrégation des IP dans un nombre plus bas d'entrées de listes IP qui prennent actuellement en charge 10 000 entrées de CIDR par liste. Nous continuerons de prendre en charge les limites CIDR IPv6 qui sont : /128 /64 /56 /48 /32 et /24.

Ces nouvelles fonctions ne génèrent pas de frais supplémentaires. Pour plus de détails, visitez la page AWS WAF sur le site web AWS.

Server Fleet Management at Scale est une solution qui vous permet d’automatiser plus facilement votre flotte de serveurs. Cette solution fournit de manière automatique les services nécessaires à l’entretien d’une configuration cohérente d’Amazon EC2 ou des instances sur site. Cette solution permet également d’automatiser les tâches de maintenance et de déploiement, et d’appliquer de manière automatique les correctifs et les modifications de configuration dans un groupe de ressources.

AWS Shield avancé a annoncé aujourd’hui le lancement d’un nouvel assistant Intégration pour vous aider à configurer vos ressources de protection et permettre une réponse plus rapide aux incidents DDoS en fournissant des contacts d’urgence et en donnant des autorisations IAM à l’équipe DDoS Response (DRT).

Amazon Elastic Container Service for Kubernetes (Amazon EKS) est désormais disponible pour le grand public et pris en charge dans les environnements de production pour exécuter Kubernetes sous AWS sans avoir à installer, faire fonctionner et assurer l’entretien de l’infrastructure Kubernetes.