Juin 2021

AWS CloudFormation prend désormais en charge des limites accrues sur le nombre de piles par défaut autorisé par compte AWS. Le nombre de piles pouvant être créées dans un compte est désormais de 2 000 (contre 200 auparavant).

Amazon Lightsail vous offre désormais la possibilité de stocker votre contenu statique tel que des images, des vidéos ou des fichiers HTML dans un stockage d'objets qui peut être utilisé pour vos sites web et vos applications. Le stockage d'objets Lightsail peut être associé à votre distribution CDN Lightsail en quelques clics, ce qui permet d'accélérer rapidement et facilement la diffusion de votre contenu à un public mondial. Il peut également être utilisé comme une solution de sauvegarde sécurisée et peu coûteuse. Le stockage d'objets Lightsail est proposé selon les mêmes critères de tarification sans surprise semblables à ses autres offres, avec trois solutions groupées différentes avec des tarifs fixes à partir de 1 USD/mois.

Vous pouvez désormais déployer Amazon AppStream 2.0 dans la région AWS EU (Londres). Le déploiement d'AppStream 2.0 dans votre région fournit aux utilisateurs une expérience plus réactive et vous aide à prendre en charge vos obligations locales en matière de résidence des données. Grâce à ce lancement, vous pouvez déployer des instances de streaming polyvalentes, optimisées pour le calcul, optimisées pour la mémoire, Graphics Design, Graphics Pro et Graphics G4 pour répondre aux besoins des utilisateurs.

Vous pouvez désormais partager des fichiers directement avec des experts spécifiques dans l'interface de chat d’AWS IQ. Les experts peuvent également partager des fichiers dans le chat, joindre des fichiers à une proposition ou à une demande de paiement après avoir terminé le travail.

Nous sommes ravis d'annoncer l'ajout de Tag Tamer au portefeuille d'implémentations de solutions AWS. Les implémentations de solutions AWS vous aident à résoudre des problèmes courants et accélèrent vos créations via la plateforme AWS.

AWS prend désormais en charge trois types de volumes Amazon Elastic Block Store (Amazon EBS) supplémentaires dans AWS Local Zones de Los Angeles : Les volumes SSD à usage général (gp3), HDD à débit optimisé (st1) et HDD froid (sc1). Grâce à cette extension, vous pouvez désormais utiliser les types de volumes gp3, st1 et sc1 en plus de vos volumes gp2 et io1 existants dans AWS Local Zones de Los Angeles.

AWS Storage Gateway est désormais disponible dans la région Asie-Pacifique (Osaka).

AWS Glue DataBrew prend désormais en charge la possibilité d'écrire des jeux de données créés à partir de tâches qui exécutent vos formules de préparation de données directement dans le catalogue de données AWS Glue. Vous pouvez choisir de stocker les jeux de données dans des tables Amazon S3, Amazon Redshift et Amazon RDS (Aurora, Oracle, SQL Server, MySQL et PostgreSQL) dans le catalogue de données.

Lorsque vous utilisez AWS DataSync pour copier des données entre les systèmes de fichiers Amazon FSx for Windows File Server et les partages Server Message Block (SMB), vous pouvais désormais copier les métadonnées d'objet qui décrivent les listes de contrôle d'accès au système NTFS généralement utilisées par les administrateurs pour définir les opérations sur les fichiers et les dossiers qui génère des journaux d'audit. Avec ce lancement, DataSync peut désormais copier toutes les entrées de contrôle d'accès (ACE) aux fichiers et aux dossiers entre vos partages SMB et vos systèmes de fichiers FSx for Windows File Server, ainsi qu'entre vos systèmes de fichiers FSx for Windows File Server.

Les fonctions en libre-service et la prise en charge des appareils de confiance sont désormais offertes par l’application client Android WorkSpaces disponible sur Google Play et qui s’exécute sur des appareils Android et Chrome OS compatibles Android. Les nouvelles fonctions sont destinées aux clients qui utilisent des appareils Android ou Chrome OS compatibles Android comme principaux appareils points de terminaison clients WorkSpaces.

AWS Glue DataBrew prend désormais en charge la création de jeux de données avec des fichiers .csv qui utilisent le séparateur barre oblique inverse (\). Vous trouverez la liste complète des séparateurs pris en charge pour les fichiers .csv ici.

Nous sommes heureux d'annoncer qu'AWS propose désormais de nouvelles AMI Deep Learning spécifiques au framework (DLAMI). Aujourd'hui, nous avons lancé des DLAMI spécifiques au framework pour PyTorch 1.9.0 et TensorFlow 2.5.0, avec prise en charge d'Amazon Linux 2, d'Ubuntu 18.04 et d'Ubuntu 20.04. Les AWS DLAMI fournissent aux chercheurs et aux professionnels du machine learning l'infrastructure et les outils nécessaires pour accélérer le machine learning dans le cloud, à n'importe quelle échelle. Ces nouvelles images optimisées sont jusqu'à 60 % plus petites, ce qui permet aux praticiens du machine learning de lancer plus rapidement les DLAMI sur AWS. Nous continuerons à publier et à prendre en charge des DLAMI au format précédent, qui incluent plusieurs frameworks et systèmes d'exploitation au sein d'une seule AMI.

AWS Glue Schema Registry prend désormais en charge la définition de schémas au format JSON Schema en plus d'Apache Avro. Les clients qui optent pour le format de données JSON Schema peuvent ainsi contrôler en continu et de manière centralisée l'évolution des flux de données sans devoir gérer leurs propres registres.. Grâce à des sérialiseurs et des désérialiseurs sous licence Apache, Glue Schema Registry s'intègre aux applications Java développées pour Apache Kafka/Amazon Managed Streaming for Apache Kafka (Amazon MSK), Amazon Kinesis Data Streams, Apache Flink/Amazon Kinesis Data Analytics for Apache Flink et AWS Lambda.

Nous sommes heureux d'annoncer une mise à jour d'Amazon GameLift, un service géré AWS.. Avec la confiance que lui accorde les entreprises de jeux les plus célèbres au monde, comme Wargaming, Metalhead Software et Illfonic, GameLift FlexMatch a été lancé en 2017 en tant que fonctionnalité utilisant un puissant algorithme de matchmaking et des règles souples définies par les développeurs, pour créer des correspondances de haute qualité à l'échelle d'AWS. 

Aujourd’hui, Amazon Web Services (AWS) a annoncé la disponibilité générale de l’Amazon Machine Image (AMI) Bottlerocket optimisée pour Amazon ECS. Bottlerocket est un système d'exploitation open source Linux conçu spécialement pour exécuter des conteneurs. Bottlerocket inclut uniquement le logiciel nécessaire à l'exécution des conteneurs et est fourni avec un mécanisme de mise à jour en une seule étape. Cela vous permet d'améliorer la posture de sécurité et de réduire les frais de maintenance de vos clusters Amazon ECS. Avec cette version, Amazon ECS vous aide également à automatiser les mises à jour du système d'exploitation pour Bottlerocket, contribuant à l'amélioration de la disponibilité des applications et à la réduction des perturbations pendant les mises à jour.

Lorsque vous préparez vos données, AWS Glue DataBrew ajoute la possibilité d'identifier et de marquer automatiquement les types de données avancés des colonnes. Cela facilite la standardisation de colonnes contenant des données de types : numéro de sécurité sociale (SSN), adresse e-mail, numéro de téléphone, sexe, carte de crédit, URL, adresse IP, date et heure, devise, code postal, pays, région, État et ville. Qui plus est, DataBrew marque visuellement les colonnes contenant des informations personnellement identifiables (PII), ce qui vous permet de rechercher aisément toutes les colonnes contenant des données de ce type dans votre jeu de données et d'appliquer des transformations. En savoir plus sur tous les types de données avancés pris en charge.

Les fonctions AWS Lambda qui sont déclenchées par des topics autogérés Apache Kafka peuvent désormais accéder aux noms d'utilisateur et aux mots de passe protégés par AWS Secrets Manager grâce à un mécanisme simple d'authentification qui fonctionne avec un nom d'utilisateur et un mot de passe et qui sert traditionnellement à mettre en œuvre des authentifications sécurisées avec un chiffrement TLS. Cette fonction vient compléter le mécanisme SASL/SCRAM, déjà pris en charge par Lambda. Pour commencer, les clients qui optent pour Apache Kafka en tant que source d'événement pour leur fonction Lambda, peuvent choisir SASL/PLAIN comme mécanisme d'authentification et sélectionner leurs informations d'identification depuis Secrets Manager sur la console de gestion AWS, l'interface de ligne de commande AWS ou AWS SDK pour Lambda. Cette fonctionnalité n'implique aucun coût supplémentaire et est disponible dans toutes les régions AWS où la plate-forme autogérée Apache Kafka est prise en charge en tant que source d'événement pour AWS Lambda. Pour en savoir plus sur l'utilisation de l'authentification SASL/PLAIN pour les fonctions Lambda déclenchées depuis les topics Amazon MSK, consultez le Guide du développeur Lambda.

Les modules AWS CloudFormation sont désormais disponibles dans la région AWS GovCloud (US). Un module encapsule une ou plusieurs ressources AWS comme non AWS avec leurs configurations afin que votre organisation puisse les réutiliser.

AWS Elemental MediaConvert prend désormais en charge la création des formats mezzanine AVC-Intra, VC3 et XAVC dans le conteneur MXF. Souvent appelés codecs « intermédiaires » ou « de montage », ces formats légèrement compressés allient qualité et performance, et offrent une compression quasiment sans aucune perte de qualité visuelle, un décodage simple, ainsi qu'une prise en charge du montage en natif et de la lecture dans les logiciels de montage non linéaires.

AWS Identity and Access Management (IAM) Access Analyzer facilite la création d'autorisations sûres et fonctionnelles en mettant à votre disposition plus de 100 types de vérifications de stratégie ainsi que des recommandations pratiques au cours de votre processus de création de stratégies. IAM Access Analyzer vient d'étendre ses fonctionnalités de validation des stratégies avec de nouvelles vérifications permettant de valider les conditions incluses dans les stratégies IAM. Ces vérifications analysent le bloc de conditions de votre stratégie et vous signale la présence d'éventuels avertissements, erreurs et suggestions de sécurité, complétés par des recommandations pratiques. Elles vous permettent de définir des autorisations précises en vous guidant dans l'application de conditions sûres et fonctionnelles. Par exemple, IAM Access Analyzer valide les stratégies dont les conditions de balisage spécifiées incluent les informations de balise requises. 

AWS Elemental MediaConvert prend désormais en charge l'analyse et l'insertion des métadonnées HDR10+. HDR10+ est une technologie qui améliore encore la vidéo HDR avec des métadonnées de couleur dynamiques pour que les dispositifs d'affichage s'ajustent automatiquement à chaque scène. MediaConvert vous offre maintenant la possibilité d'effectuer une analyse HDR10+ sur vos contenus HDR10, puis d'insérer les métadonnées résultantes dans les sorties encodées pour pouvoir les exploiter sur les dispositifs compatibles avec HDR10+. Ces métadonnées sont traitées comme une couche d'amélioration des métadonnées HDR10 de base, et permettent la rétrocompatibilité avec les appareils conformes à la norme HDR10.

À compter d'aujourd'hui, AWS Firewall Manager est disponible dans la région Asie-Pacifique (Osaka).

Session Manager, service disponible dans AWS Systems Manager, est désormais compatible avec la recherche de nœud en texte libre dans la barre de recherche de la console Session Manager. Les clients peuvent facilement repérer le nœud auquel se connecter sans connaître la valeur exacte d'une propriété telle que Nom ou ID d'instance. La recherche en texte libre fonctionne avec de multiples propriétés d'un nœud géré, parmi lesquelles ID d'instance, Nom, Version de l'agent, Plateforme, État et bien d'autres.

Grâce à l'intégration de l'Apple Business Chat dans Amazon Connect, vos clients peuvent interagir avec vous à l’aide de l'application Messages d’Apple sur leur iPhone, iPad ou Mac. Vos clients peuvent désormais vivre une expérience aussi familière et pratique que de discuter avec un ami, tout en utilisant de riches fonctions de service à la clientèle, telles que les messages interactifs pour la prise de rendez-vous, par exemple.. L'Apple Business Chat permet à vos clients de discuter facilement avec vous d’un simple clic sur votre numéro de téléphone enregistré sur un appareil Apple. L’intégration de l’Apple Business Chat vous permet d’utiliser la même configuration, la même analytique, le même routage et la même interface utilisateur que vous utilisez déjà pour la voix et la discussion instantanée avec Amazon Connect Voice et Chat.

AWS WAF prend désormais en charge 15 transformations de texte supplémentaires, vous permettant de reformater des requêtes Web pour supprimer tout formatage inhabituel ou nettoyer l’entrée avant l’évaluation d’une règle. Cela peut contribuer à identifier des menaces susceptibles d’être masquées par des pirates pour contourner la détection. Vous pouvez utiliser ces nouvelles transformations de texte avec des instructions de règles WAF, telles que la détection SQLi, la correspondance de chaîne et le jeu de modèles regex. Vous pouvez chaîner jusqu’à 10 transformations de texte dans une seule et même instruction de règle. Après la configuration, AWS WAF appliquera les transformations avant d’évaluer l’instruction de la règle.

Amazon Rekognition Custom Labels prend en charge la capacité d'utiliser une clé AWS Key Management Service (KMS) pour le chiffrement des données d'image fournies au service Rekognition Custom Labels pour l'entraînement de votre modèle de machine learning. Amazon Rekognition Custom Labels chiffre les données d'image au repos par défaut, à l'aide du chiffrement côté serveur. Avec cette version, si vous fournissez votre clé KMS ou votre pseudo ARN à Amazon Rekognition Custom Labels, celui-ci utilisera plutôt cette clé KMS pour chiffrer vos entraînements et images de test.

La fonctionnalité Metric Math d'Amazon CloudWatch prend désormais en charge 14 nouvelles fonctions dont RUNNING_SUM, TIME_SERIES et DATAPOINT_COUNT. Sont également prises en charge deux nouvelles variantes FILL, deux fonctions logarithmiques, deux fonctions pour calculer l'écart entre chaque point de données et cinq fonctions temporelles. Grâce à la fonctionnalité Metric Math de CloudWatch, vous pouvez regrouper et transformer des métriques afin de créer des visualisations personnalisées de celles d'état et de performances. Les nouvelles fonctions dévoilées aujourd'hui vous permettent d'afficher les valeurs logarithmiques de vos métriques, de mieux visualiser la variation de latence au fil du temps et de calculer les ventes cumulées d'un produit.

Vous pouvez vous servir des balises ressources d'Amazon Neptune pour ajouter les métadonnées et appliquer les politiques d'accès à vos ressources Amazon Neptune. À compter d'aujourd'hui, vous pouvez autoriser la copie des balises ressources définies sur vos clusters Neptune vers n'importe quel instantané de base de données automatisé ou manuel créé à partir de vos clusters. Les balises peuvent être utilisées avec les politiques AWS Identity and Access Management (IAM) pour la gestion de l'accès au ressources Neptune et contrôler les actions qui peuvent être appliquées à celles-ci.

Les instances Inf1 d'Amazon EC2 et AWS Neuron prennent maintenant en charge les modèles de deep learning YOLOv5 et ResNext autant que les dernières transformations Hugging Face à source libre. Nous avons également optimisé le compilateur Neuron pour l'amélioration de la performance et vous pouvez donc réaliser des débits à l'extérieur 12 fois plus rapides que des instances basées sur le GPU pour les modèles BERT pré-entraînés de base dès maintenant. Ces améliorations vous permettent de répondre efficacement à vos besoins en inférence de haute performance et de déployer les modèles de deep learning de pointe à faible coût. 

Amazon Connect propose désormais une API pour créer et gérer par programmation les connexions rapides. Les connexions rapides vous permettent de créer des destinations préconfigurées pour les transferts courants et les mettre à disposition des agents. À l'aide de cette API, vous pouvez configurer par programmation des milliers de connexions rapides à des agents, des files d'attente et des numéros de téléphone. En outre, vous avez désormais la possibilité de supprimer les connexions rapides dont vous n'avez plus besoin avec l'API de suppression. Pour en savoir plus, consultez la documentation de l'API. L'API des connexions rapides est également accompagnée de la prise en charge d'AWS CloudFormation. Pour plus d'informations, référez-vous à la Amazon Connect Resource Type Reference (Référence des types de ressources d'Amazon Connect) du guide de l'utilisateur AWS CloudFormation.

Nous avons récemment mis à jour le tableau de bord de surveillance AWS DevOps, une implémentation de référence qui automatise la configuration des tableaux de bord des métriques DevOps, afin que les clients qui développent sur AWS puissent mesurer leur activité de développement et identifier les domaines nécessitant une amélioration continue.

Database Activity Streams (DAS) pour Amazon Relational Database Service (Amazon RDS) for Oracle fournit un flux quasiment en temps réel de toutes les déclarations auditées (SELECT, DML, DDL, DCL, TCL) exécutées dans votre instance de base de données. Les données d'audit sont collectées à partir de l'audit unifié de la base de données, tandis que le stockage et le traitement de l'activité de la base de données sont gérés en dehors de votre base de données. Cela empêche les utilisateurs et les administrateurs de la base de données de modifier le flux d'audit.

Dès aujourd'hui, Amazon Quantum Ledger Database (QLDB) est disponible dans la région EU (Londres). Amazon QLDB est une base de données de registres entièrement gérée qui fournit un journal de transactions transparent, immuable et vérifiable par cryptographie. Vous pouvez utiliser QLDB pour suivre chaque modification de données d'application et maintenir un historique complet et vérifiable des modifications apportées à vos données au fil du temps.

Vous pouvez désormais renforcer la sécurité de vos applications en chiffrant les données en transit entre vos applications et vos clusters Amazon DynamoDB Accelerator (DAX), ainsi qu'entre les nœuds au sein d'un cluster DAX. Pour utiliser cette nouvelle fonction, activez le chiffrement en transit lors de la création d'un cluster DAX et utilisez la dernière version de l'un des clients DAX. Si vous activez le chiffrement en transit pour un cluster DAX, toutes les requêtes et réponses entre vos applications et les clusters seront chiffrées par le protocole TLS (Transport Layer Security), et les connexions au cluster pourront être authentifiées par la vérification d'un certificat X.509 du cluster. De plus, les données en transit entre les nœuds au sein d'un cluster sont également chiffrées. Vous pouvez activer le chiffrement en transit dans la console DynamoDB, AWS CLI, les kits SDK AWS et AWS CloudFormation. 

Vous pouvez désormais utiliser les numéros d'inscription fiscale (NIF) en tant que filtre supplémentaire pour mapper vos bons de commande avec vos factures grâce à AWS Purchase Order Management. AWS Purchase Order Management vous permet de gérer facilement et en libre-service vos bons de commande, de définir des règles d'association de bons de commande aux factures, de suivre l'équilibre et la date d'expiration des bons de commande, ainsi que de recevoir des alertes par e-mail pour les bons de commande qui approchent la date d'expiration ou occasionnent un déséquilibre budgétaire.

Vous pouvez désormais développer des applications sans serveur avec les nouvelles images de conteneur prises en charge par AWS qui simplifient les tâches d'intégration continue. Les images de conteneur fonctionnent nativement avec les systèmes d'intégration continue tels que CloudBees CI/Jenkins, GitLab CI/CD, GitHub Actions, CircleCI et AWS CodeBuild. Elles facilitent le développement et la mise en package des applications sans serveur en utilisant Serverless Application Model CLI (AWS SAM CLI) – un outil pour développeur qui facilite le développement, les tests en local, la mise en package et le déploiement des applications sans serveur.

Vous pouvez désormais spécifier jusqu'à 30 types d'instances EC2 pour chacun de vos groupes de nœuds principaux, primaires et de tâches lorsque vous utilisez EMR Instance Fleets avec la stratégie d'allocation. Jusqu'ici, cette capacité était limité à 15 pour les nœuds de tâches, et à seulement 5 pour les nœuds principaux et primaires. Avec cette augmentation, vous pouvez spécifier une plus grande variété de tailles, de générations et de familles d'instances sur lesquelles vos charges de travail peuvent opérer afin d'améliorer votre accès à la capacité Spot et à la demande.

Amazon DocumentDB (avec compatibilité MongoDB) est un service de base de données document rapide, évolutif, hautement disponible et entièrement géré qui prend en charge les charges de travail MongoDB. Amazon DocumentDB rend le stockage, l'interrogation et l'indexation des données JSON plus faciles et intuitifs.

AQUA (Advanced Query Accelerator) pour Amazon Redshift est maintenant publiquement disponible dans trois régions AWS supplémentaires : EU (Francfort), Asie-Pacifique (Sydney) et Asie-Pacifique (Singapour).

AWS Network Firewall est désormais disponible dans les régions AWS GovCloud (US).

Amazon Redshift, un entrepôt des données cloud entièrement géré, prend désormais en charge la collation insensible à la casse avec des substitutions au niveau des colonnes et des expressions. Dès aujourd'hui, vous pouvez utiliser la clause COLLATE dans une instruction CREATE DATABASE pour spécifier la collation par défaut de toutes les colonnes CHAR et VARCHAR de la base de données comme sensible à la casse ou insensible à la casse. Vous pouvez également spécifier une clause COLLATE dans une instruction CREATE TABLE afin de préciser la collation des colonnes de cette table. De plus, la fonction COLLATE() vous permet de surcharger la collation d'une colonne de type chaîne ou d'une expression.

Le cadre AWS Serverless Application Model (AWS SAM) lance quatre nouveaux modèles pour la création d'applications basées sur l'inférence du machine learning sur AWS Lambda. Désormais, les clients peuvent s'appuyer sur ces modèles comme point de départ du développement, des tests et du déploiement de leurs applications de ML sans serveur basées sur des conteneurs.

Amazon CodeGuru Reviewer est un outil pour développeurs qui tire parti du raisonnement automatisé et du machine learning pour détecter des défauts potentiels difficiles à déceler dans votre code, et propose des suggestions d'améliorations. Aujourd'hui, nous annonçons une nouvelle expérience CI/CD pour CodeGuru Reviewer. Elle permet de déclencher une analyse de la qualité et de la sécurité du code dans le cadre de vos flux de travail CI à l'aide de GitHub Actions. Par ailleurs, nous lançons plus de 20 nouveaux détecteurs pour CodeGuru Reviewer pour vous aider à identifier les vulnérabilités de sécurité et à vérifier les bonnes pratiques de sécurité dans votre code Java.  

Amazon EMR on Amazon EKS a annoncé la prise en charge des images personnalisées, une nouvelle fonctionnalité qui permet aux clients de personnaliser les images de conteneur Docker utilisées pour exécuter des applications Apache Spark sur Amazon EMR on EKS. Les images personnalisées vous permettent d'installer et de configurer, dans un seul conteneur immuable, des packages spécifiques à votre charge de travail et qui ne sont pas disponibles dans la distribution publique de l'exécution Spark d'EMR. Un conteneur immuable favorise la portabilité et simplifie la gestion des dépendances pour chaque charge de travail. Il vous permet d'intégrer le développement d'applications pour EMR on EKS avec votre propre pipeline d'intégration continue (CI).

Vous pouvez désormais simplifier le processus de configuration des flux de travail GitHub Actions pour la création d'applications sans serveur en une seule ligne. La nouvelle action GitHub setup-sam prise en charge par AWS facilite le maintien de la cohérence entre les runners GitHub Actions, la mise à jour des outils AWS Serverless Application Model CLI (AWS SAM CLI) et la sélection de ses versions. La CLI AWS SAM est un outil pour développeur qui facilite la création, les tests locaux, le packaging et le déploiement d'applications sans serveur. GitHub Actions est un service qui permet d'automatiser les tâches du cycle de vie du développement logiciel. Le runner GitHub Actions est l'application qui exécute une tâche à partir d'un flux de travail GitHub Actions.

AWS Managed Services (AMS) propose désormais des rapports en libre-service sur les métriques opérationnelles clés. AWS Managed Services fournit des rapports opérationnels sur votre environnement géré pour vos charges de travail traditionnelles et de nouvelle génération. Vous pouvez accéder à la riche collection de rapports opérationnels dans vos comptes gérés via la console AWS Managed Services. Vous pouvez également accéder aux données des rapports opérationnels dans un compartiment S3 sécurisé fourni par AMS pour répondre à vos besoins d'analytique et de business intelligence.

AWS Training and Certification est ravi d'annoncer la disponibilité du cours en présentiel mis à jour d'une journée et de la nouvelle formation en ligne AWS Technical Essentials. Ces cours sont idéals pour les techniciens ayant besoin de comprendre les concepts fondamentaux du cloud AWS afin de prendre des décisions éclairées en matière de solutions informatiques en fonction des exigences de leurs activités.  

Les clients AWS Lambda peuvent désormais activer des fonctions pour accéder à Amazon Elastic File System (Amazon EFS) dans la région Asie-Pacifique (Osaka). Avec la prise en charge d'AWS Lambda pour Amazon EFS, les clients peuvent facilement partager des données sur des appels de fonctions, lire des fichiers de données de référence volumineux et écrire une sortie de fonction sur un magasin de données persistent et partagé.

AWS Outposts est désormais pris en charge dans la région AWS Asie-Pacifique (Osaka). AWS Outposts est un service entièrement géré qui permet d'étendre l'infrastructure et les services AWS, ainsi que les API et les outils à pratiquement n'importe quels centres de données, espaces en colocation ou installations sur site de client. Outposts est idéal pour les charges de travail qui nécessitent un accès de faible latence aux systèmes sur site, au traitement des données locales, à la résidence des données et aux migrations d'applications avec les interdépendances de système local.

Amazon Translate, un service de traduction automatique neuronale entièrement géré qui fournit une traduction linguistique de haute qualité, abordable et personnalisable dans 71 langues et variantes, prend désormais en charge la traduction des documents XLIFF (XML Localization Interchange File Format). Dès aujourd'hui, les client peuvent soumettre leurs documents XLIFF au traitement par lots d'Amazon Translate. Amazon Translate traduit uniquement les sections où le segment cible est vide. Si la section cible contient des chaînes remplies ou pré-traduites, Amazon Translate ne modifie ou ne remplace pas la traduction. Vous ne payez que ce que vous traduisez. Cette fonctionnalité permet aux clients de continuer à utiliser la mémoire de traduction pour traduire du contenu avant la traduction automatique et de toujours profiter de faibles coûts.

AWS Client VPN prend désormais en charge l'authentification fédérée basée sur le langage SAML pour l'établissement d'une connexion VPN à partir d'un système d'exploitation de bureau Linux (Ubuntu 64bit 18.04 et 20.04 LTS). Le client Linux Desktop propose les mêmes fonctionnalités que les clients Desktop Windows et macOS. Les clients Desktop AWS Client VPN sont disponibles gratuitement et peuvent être téléchargés ici.

Dès aujourd'hui, vous pouvez lancer des configurations supplémentaires de la classe d'instance R5 avec Amazon Relational Database Service (RDS). Offrant jusqu'à 4 fois plus de RAM par vCPU que les classes d'instance R5 existantes, les nouvelles configurations sont disponibles dans les régions AWS suivantes :

Amérique du Nord

• USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon) AWS GovCloud (USA Est), AWS GovCloud (USA
  Ouest), Canada (Centre)

Amérique du Sud

• Amérique du Sud (Sao Paulo)

Europe, Moyen-Orient et Afrique

• EU (Francfort), EU (Irlande), EU (Londres), EU (Milan), EU (Paris), EU (Stockholm), Moyen-Orient (Bahreïn), Afrique (Le Cap)

Asie-Pacifique

• Asie-Pacifique (Hong Kong), Asie-Pacifique (Mumbai), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo)

Nous sommes très heureux d'annoncer qu'Amazon Lookout for Metrics vous permet désormais de détecter les anomalies de vos données Amazon CloudWatch. Amazon Lookout for Metrics utilise le machine learning (ML) pour détecter et diagnostiquer automatiquement les anomalies (valeurs aberrantes) mais ne requière aucune expérience en ML. Amazon CloudWatch vous fournit des informations exploitables dont vous avez besoin pour contrôler vos applications, réagir aux variations de performance sur l'ensemble du système, optimiser l'utilisation des ressources et avoir une appréciation unifiée de la santé opérationnelle.

Amazon Textract est un service de machine learning qui extrait automatiquement du texte, de l'écriture manuscrite et des données à partir de documents numérisés. Il va au-delà de la simple reconnaissance optique des caractères (OCR) pour identifier, comprendre et extraire les données de formulaires et de tables. Nous améliorons en permanence les modèles de machine learning sous-jacents en fonction des commentaires des clients afin de fournir une plus grande précision. Aujourd'hui, nous sommes heureux d'annoncer une mise à jour de l'amélioration de la précision pour notre fonction d'extraction de formulaires. À compter d'aujourd'hui, Textract détecte avec plus de précision les cases à cocher et les paires clé-valeur dans les documents et images. La précision est particulièrement améliorée pour les factures et les reçus. Cependant, vous noterez des améliorations dans de nombreux documents dans les domaines de la finance, de la santé, du droit, du secteur public, et plus encore.

AWS Control Tower annonce des améliorations apportées à l'accessibilité, à la console ainsi qu'aux performances globales du service.

Amazon CloudFront fournit désormais une nouvelle politique de sécurité, TLSv1.2_2021, qui élimine les chiffrements CBC suivants :

• ECDHE-RSA-AES128-SHA256
• ECDHE-RSA-AES256-SHA384

AWS Marketplace permet désormais aux clients de découvrir des logiciels et de s'y abonner auprès de fournisseurs indépendants de logiciels (FIL), de partenaires consultants et de fournisseurs de données de Hong Kong et du Qatar. Ces nouvelles offres viennent s'ajouter aux plus de 10 000 logiciels et produits de données proposés par plus de 1 600 vendeurs.

Amazon Connect vous permet désormais d'activer Amazon Connect Customer Profiles dans la région Canada (Centre). Ainsi, vos agents de centre de contact bénéficient des dernières informations sur les contacts entrants et peuvent offrir aux clients un service plus rapide et personnalisé. Customer Profiles rassemble automatiquement les informations du client à partir de plusieurs applications telles que Salesforce, Amazon S3 et ServiceNow en un profil client unifié, présenté aux agents au début de l'interaction avec le client. 

AWS Elemental MediaLive prend désormais en charge la conversion des sous-titres bitmap de diffusion vidéonumérique (DVB) et des sous-titres basés sur des images SCTE-27 en sous-titres WebVTT.

Amazon Aurora vous permet désormais de créer des clones entre Aurora Serverless v1 et les clusters Aurora DB alloués pour un partage rapide des données. 

Amazon Keyspaces (pour Apache Cassandra), un service de base de données compatible avec Apache Cassandra, évolutif, hautement disponible et entièrement géré, vous aide désormais à contrôler et à améliorer les performances et le débit des applications en lecture/écriture grâce aux nouvelles métriques d'Amazon CloudWatch.

Le plug-in d'audit MariaDB est désormais disponible pour les instances Amazon Relational Database Service (Amazon RDS) for MySQL qui utilisent la version majeure 8.0 de MySQL. Le plug-in d'audit MariaDB est également disponible pour les instances qui utilisent les versions majeures 5.6 et 5.7 de MySQL, et assure une journalisation des événements pour l'activité des bases de données afin d'aider les clients à respecter leurs exigences en matière de conformité et à résoudre les problèmes liés aux applications. Voici quelques-unes des informations clés concernant l'implémentation du plug-in :

• Activation et désactivation du plug-in d'audit – Les utilisateurs peuvent activer le plug-in d'audit en créant un groupe d'options, puis en ajoutant l'option MARIADB_AUDIT_PLUGIN au groupe et en associant le groupe d'options à une instance RDS. La journalisation d'audit peut être désactivée en supprimant le groupe d'options de l'instance.
• Variables SERVER_AUDIT_EVENTS – Ces variables permettent aux utilisateurs de spécifier les événements qu'ils souhaitent inclure dans les journaux (CONNECTION : connexion et déconnexion des utilisateurs, QUERY : les requêtes et les résultats, et TABLE : les tables affectées par les requêtes).
• Variables SERVER_AUDIT_EXCL_USERS et SERVER_AUDIT_INCL_USERS – Ces variables spécifient les activités des utilisateurs devant être exclues ou incluses dans l'audit. SERVER_AUDIT_INCL_USERS est prioritaire et toutes les activités des utilisateurs sont enregistrées par défaut.

AWS CloudFormation annonce le lancement du registre public CloudFormation, une nouvelle collection consultable d'extensions qui vous permet de découvrir, de provisionner et de gérer les extensions tierces, dont les types de ressources (logique de mise en service) et les modules publiés par les partenaires AWS Partner Network (APN) et la communauté des développeurs. Vous pouvez également créer et publier vos propres extensions sur le registre public CloudFormation, permettant ainsi à tous les utilisateurs de les utiliser. Aujourd'hui, vous pouvez rechercher de façon centralisée et utiliser plus de 35 extensions publiées sur le registre public par des partenaires APN et AWS Quick Starts. Vous pouvez consulter la vérification d'identité de chaque éditeur d'extension sur le registre public. Les partenaires APN ayant collaboré à ce lancement incluent MongoDB, Datadog, Atlassian Opsgenie, JFrog, Trend Micro, Splunk, Aqua Security, FireEye, Sysdig, Snyk, Check Point, Spot by NetApp, Gremlin, Stackery et Iridium.

Dès aujourd'hui, les instances D3 d'Amazon EC2, la dernière génération des instances de stockage dense sur disque dur, sont disponibles dans la région AWS GovCloud (US, côte ouest).

AWS Gateway Load Balancer est désormais disponible dans les deux régions AWS GovCloud (US). L'ajout de la région AWS GovCloud (US) permet aux agences gouvernementales américaines et à leurs sous-traitants de déplacer leurs charges de travail les plus sensibles vers le cloud, tout en les aidant à répondre aux exigences réglementaires et normatives spécifiques. Avec ce lancement, AWS Gateway Load Balancer est désormais disponible dans 25 régions.

L'édition d'Amazon Aurora compatible avec PostgreSQL ajoute la prise en charge de l'extension pg_bigm. L'extension pg_bigm propose une fonction de recherche plein texte dans PostgreSQL. Cette extension permet à l'utilisateur de créer un index 2-grammes (bigramme) afin d'accélérer la recherche plein texte.

Dès aujourd'hui, les clients AWS peuvent utiliser Amazon Kendra pour créer des applications de recherche intelligentes dans les régions AWS Canada (Centre) et USA Est (Ohio).

L'édition d'Amazon Aurora compatible avec PostgreSQL ajoute la prise en charge de l'extension pg_proctab. pg_proctab est un ensemble de fonctions stockées pouvant accéder à la table de traitement des systèmes d'exploitation afin que les statistiques système puissent être interrogées grâce à la base de données. Les fonctions pg_proctab facilitent la collecte des données de votre base de données PostgreSQL, y compris les informations les plus récentes sur le processeur et les statistiques d'E/S des requêtes SQL, ce qui facilite le dépannage. 

L'édition d'Amazon Aurora compatible avec PostgreSQL ajoute la prise en charge de l'extension pg_cron. L'extension pg_cron vous permet d'utiliser la syntaxe cron pour planifier les commandes PostgreSQL directement dans votre base de données. Vous pouvez utiliser pg_cron pour organiser vos tâches comme le roll-up périodique des données pour les rapports d'analyse, le rafraîchissement des affichages matérialisés et la planification des tâches de nettoyage pour récupérer de l'espace de stockage. L'extension comprend une contribution open source AWS qui ajoute un tableau d'audit afin que vous puissiez demander le résultat de chaque tâche planifiée.  

L'édition d'Amazon Aurora compatible avec PostgreSQL prend en charge l'extension Partition Manager (pg_partman). pg_partman est une extension PostgreSQL qui vous aide à gérer à la fois les ensembles de partition de table chronologiques et de série, y compris la gestion automatique de la création des partitions et la maintenance de l'exécution. pg_partman fonctionne avec le partitionnement PostgreSQL natif afin que les utilisateurs puissent bénéficier d'importantes améliorations des performances.

À la suite de l'annonce des mises à jour de la base de données PostgreSQL par la communauté open source, nous avons actualisé l'édition d'Amazon Aurora compatible avec PostgreSQL pour prendre en charge les versions PostgreSQL 12.6, 11.11, 10.16 et 9.6.21. Ces versions contiennent des corrections de bogues et des améliorations provenant de la communauté PostgreSQL. Pour rappel, Amazon Aurora PostgreSQL 9.6 atteindra sa fin de vie le 31 janvier 2022. 

Amazon MQ est désormais disponible dans un total de 24 régions, avec l'ajout des deux régions AWS GovCloud (US). Les régions AWS GovCloud (US) sont des régions AWS isolées où les clients devant se plier à des exigences de conformité gouvernementales au niveau local, des États ou fédéral, peuvent héberger des données sensibles et des charges de travail réglementées dans le cloud.

AWS Key Management Service (AWS KMS) présente les clés multi-régions, une nouvelle fonctionnalité qui vous permet de répliquer vos clés d'une région AWS à une autre. Grâce aux clés multi-régions, vous pouvez plus facilement transférer vos données chiffrées entre les différentes régions sans avoir à les déchiffrer puis à les chiffrer à nouveau avec des clés différentes dans chaque région. Les clés multi-régions sont prises en charge pour le chiffrement côté client dans le kit SDK AWS Encryption, AWS S3 Encryption Client et AWS DynamoDB Encryption Client. Elles simplifient les processus qui visent à copier des données protégées dans plusieurs régions, comme la sauvegarde et la reprise après sinistre, les tables globales DynamoDB ou les applications de signature numérique qui nécessitent la même clé de signature dans plusieurs régions.

Amazon RDS for PostgreSQL assure la compatibilité avec les listes d'autorisation des extensions afin de fournir aux administrateurs de bases de données davantage de contrôle sur l'utilisation des extensions.

Nous sommes heureux de vous annoncer qu' Amazon Personalize permet désormais aux clients d'exploiter les informations contenues dans leurs descriptions de produits, avis, synopsis de films ou autres textes non structurés, afin de générer des recommandations pertinentes pour les utilisateurs. Les descriptions de produits contiennent des informations importantes concernant les produits. Les investissements qui ont engendré la création de ces récits rendent possible l'élaboration de recommandations utilisateurs plus pertinentes en matière de produits, de films, d'émissions de télévision, d'articles de presse et bien plus. Les clients fournissent des textes non structurés au sein de leur catalogue et, à l'aide de techniques de traitement du langage naturel (NLP) dernier cri, Amazon Personalize extrait automatiquement des informations clés concernant les éléments contenus dans votre catalogue à utiliser lors de la génération de recommandations pour vos utilisateurs.

Nous annonçons aujourd'hui la disponibilité générale d'AWS Wavelength sur le réseau 4G/5G de Vodafone à Londres. Les fournisseurs indépendants de logiciel (FIL), les entreprises et les développeurs peuvent maintenant utiliser la zone AWS Wavelength de Londres pour développer des applications à faible latence pour les appareils mobiles et les utilisateur du Royaume-Uni.

Aujourd'hui, AWS Copilot annonce la sortie de la version 1.8. Avec cette version, AWS Copilot vous permet désormais de configurer un nom DNS convivial pour vos services web à charge équilibrée à l'aide d'Amazon Elastic Container Service (Amazon ECS). Les clients peuvent désormais fournir un nom DNS convivial, tel que api.example.com, directement dans le fichier manifeste. Copilot fournira et gérera alors l'infrastructure nécessaire pour associer le nom de domaine avec l'équilibreur de charge d'applications.

La CLI AWS Amplify prend désormais en charge les limites d'autorisations afin de limiter les rôles IAM générés par Amplify. La CLI AWS Amplify est une chaîne d'outils de ligne de commande qui permet aux développeurs front-end de créer des backends d'application dans le cloud qui incluent le contrôle des accès aux ressources AWS par les rôles IAM. Grâce aux limites d'autorisations IAM, les rôles IAM générés par Amplify ne peuvent effectuer que les actions autorisées par les stratégies des rôles et la limite d'autorisations.

Les clients utilisent les instances 

AWS EC2 F1&nbsppour accélérer un ensemble croissant d'applications, comme le traitement génomique, l'analyse des données, la sécurité, l'analyse des images et des vidéos, le machine learning et bien plus encore. Les développeurs tirent parti du kit de développement FPGA et des shells F1.X.1.4 standard actuels pour développer et déployer facilement leurs applications.

Amazon Lex est un service permettant de créer des interfaces de conversation dans toute application reposant sur la voix et le texte. Grâce à Amazon Lex, vous pouvez créer rapidement et facilement des bots de conversation (« chatbots ») au langage naturel et sophistiqué, des agents virtuels et des systèmes de serveurs vocaux interactifs. Aujourd'hui, Amazon Lex présente les emplacements à valeurs multiples. Un emplacement sert à collecter des réponses utilisateur au fur et à mesure que le bot recueille des informations pour satisfaire une demande utilisateur. Dans certains cas, les informations peuvent constituer une liste de différentes valeurs. Par exemple, lors d'une conversation avec un bot d'assurance, un client peut demander des devis pour les primes d'assurance. Lorsque le bot demande à spécifier le type d'assurance, le client peut répondre en incluant plusieurs types et dire « J'ai besoin de devis pour les primes d'assurance habitation, auto et maritime ». Grâce aux emplacements à valeurs multiples, Amazon Lex peut collecter la réponse du client dans une réponse unique sans nécessiter de codage spécial.

L'autorité de certification privée (CA) d'AWS Certificate Manager (ACM) propose une prise en charge étendue pour le partage de certification privée via Resource Access Manager (RAM). Les clients peuvent désormais partager des certifications privées au sein de plusieurs comptes pour émettre des certificats définis comme étant uniquement Client TLS ou uniquement Serveur TLS, ainsi que pour émettre des certificats entièrement personnalisables. Les clients peuvent également choisir de partager une certification privée pour autoriser l'émission de certificats privés et proposer la fonction de révocation aux autres comptes.

Amazon Polly est un service qui convertit le texte en un enregistrement audio réaliste. Aujourd'hui, nous sommes ravis d'annoncer la disponibilité générale de la version Vicki de la synthèse vocale neuronale (NTTS), une voix German Polly. Désormais, les clients Amazon Polly peuvent profiter de Vicki, que ce soit en NTTS ou en voix allemande standard.

Amazon Translate, un service de traduction automatique neuronale entièrement géré qui délivre une traduction linguistique de haute qualité, abordable et personnalisable dans 71 langues et variantes, s'intègre désormais à Amazon CloudWatch Events et Amazon EventBridge. À partir d'aujourd'hui, vous pouvez utiliser CloudWatch Events pour contrôler la progression et la réalisation de vos tâches Batch Translation. 

Nous annonçons aujourd'hui la disponibilité générale d'AWS Elemental Link UHD, un dispositif High-Efficiency Video Coding (HEVC) qui connecte une source vidéo ultra haute définition (UHD), telle qu'une caméra ou un autre équipement de production vidéo, à AWS Elemental MediaLive pour le traitement vidéo sur le Cloud AWS. 

AWS Resource Access Manager (RAM) vous permet de partager en toute sécurité vos ressources dans les différents comptes AWS de votre organisation ou dans les différentes unité d'organisation (OU) d'AWS Organizations, ainsi que les rôles IAM et les utilisateurs IAM pour les types de ressources pris en charge. En outre, grâce à cette version, AWS RAM propose désormais des autorisations gérées supplémentaires que vous pouvez utiliser pour définir l'accès aux ressources partagées. En plus de l'autorisation gérée par défaut définie pour chaque type de ressource partageable, vous avez désormais la possibilité de choisir les personnes auxquelles vous souhaitez accorder les autorisations pour les types de ressources qui prennent en charge des autorisations gérées supplémentaires.  

La version 1.4.0. du contrôleur AWS App Mesh pour Kubernetes est désormais disponible et inclut la prise en charge des capacités améliorées de gestion du trafic entrant. Le contrôleur AWS App Mesh pour Kubernetes permet de configurer et de gérer AWS App Mesh directement à l'aide de Kubernetes. AWS App Mesh est un maillage de services qui assure les réseaux au niveau des applications afin d'uniformiser la communication de vos services. Vous bénéficiez ainsi d'une visibilité de bout en bout et d'une haute disponibilité de vos applications.

AWS Backup créé désormais, par défaut, des sauvegardes cohérentes en cas de panne des volumes Amazon EBS attachés à une instance Amazon EC2. Les clients n'ont plus besoin d'arrêter leur instance, ou de coordonner plusieurs volumes Amazon EBS attachés à la même instance Amazon EC2 pour assurer la cohérence de l'état de leurs applications en cas de panne.

Vous pourrez désormais créer des Amazon Machine Images (AMI) cohérentes en cas de panne de votre instance multivolume à technologie Amazon EBS sans avoir à redémarrer. L'AMI créée conserve les données de toutes les opérations I/O achevées de chaque volume attaché à l'instance. Vous pouvez ainsi lancer une instance à partir de l'AMI et revenir à l'état exact précédant la création de l'image.

Dès aujourd'hui, AWS Transit Gateway prend en charge la multidiffusion du protocole de gestion de groupes Internet (IGMP) dans les Régions AWS GovCloud (US).

Depuis le 11 juin 2021, AWS a étendu la facturation à la seconde aux instances Windows Server et SQL Server qui s'exécutent sur Amazon EC2. Désormais, les clients ne paieront que les instances Windows Server et SQL Server de type à la demande, réservée et Spot qui s'exécutent sur Amazon EC2 par tranches d'une seconde, avec un minimum d'une minute.

AWS App Mesh présente des capacités améliorées de gestion du trafic entrant. Vous pouvez désormais contrôler la façon dont App Mesh réécrit les requêtes externes, afin qu'elles atteignent la bonne destination au sein de votre réseau. Vous disposez également d'une plus grande souplesse en ce qui concerne le contrôle de la correspondance entre les demandes et les destinations dans les routes de la passerelle et du routeur virtuel. AWS App Mesh est un maillage de services qui fournit une mise en réseau au niveau des applications afin de normaliser la façon dont vos services communiquent, ce qui vous donne une visibilité de bout en bout et des options pour régler la haute disponibilité de vos applications.

AWS IoT Analytics prend désormais en charge le partitionnement personnalisé sur les magasins de données AWS IoT Analytics, ce qui permet aux clients de partitionner leurs magasins de données en fonction des attributs d'horodatage et autres. Vous pouvez utiliser cette fonction pour créer des magasins de données partitionnés afin que vos requêtes soient plus efficaces, car elles analyseront moins de données et s'exécuteront donc plus rapidement. L'option permettant de définir un schéma de partition personnalisé sur un magasin de données AWS IoT Analytics sera mise à disposition au moment de la création pour les magasins de données gérés par les clients et les services. Les partitions peuvent être créées soit à partir des attributs des messages des chaines, soit à partir des attributs des magasins de données qui découlent des activités du pipeline.

Amazon SageMaker Feature Store est un référentiel entièrement géré et spécialement conçu pour stocker, mettre à jour, récupérer et partager des fonctions de machine learning (ML). Les clients peuvent récupérer des fonctions auprès de SageMaker Feature Store via l'API GetRecord en profitant de latences faibles de l'ordre de quelques millisecondes pour les cas d'utilisation en temps réel. Cette API permet aux clients de récupérer des fonctions à partir d'un seul groupe de fonctions et d'accéder à un enregistrement par appel d'API. Jusqu'à présent, pour lire simultanément plusieurs enregistrements à partir de SageMaker Feature Store, les clients devaient appeler l'API GetRecord à plusieurs reprises et gérer la parallélisation des appels d'API pour parvenir à une faible latence, ce qui accentuait la complexité opérationnelle.

AWS Client VPN est désormais disponible dans la région AWS GovCloud (US). Vous pouvez maintenant offrir à votre main-d'œuvre distante un accès VPN pour accéder de façon sécurisée aux ressources dans les régions AWS GovCloud (US). 

Nous avons le plaisir d'annoncer la mise en place d'un contrôle utilisateur accru pour la sélection de la source d'entrée et du basculement dans AWS Elemental MediaConnect.

AWS Directory Service for Microsoft Active Directory, également appelé AWS Managed Microsoft AD, et AD Connector vous permettent désormais d'utiliser l'authentification AD avec AWS Transfer Family, service entièrement géré de transfert de fichiers via les protocoles SFTP (Secure File Transfer Protocol), FTPS (File Transfer Protocol over SSL) et FTP (File Transfer Protocol) pour Amazon Simple Storage Service (S3) et Amazon Elastic File System (EFS). Vous pouvez ainsi accorder facilement et de manière sécurisée des autorisations de transfert de fichiers aux utilisateurs de vos groupes AD.

Aujourd'hui, Amazon Lex augmente les quotas de service par défaut pour les intentions et les types d'options. Avec ces quotas augmentés, vous pouvez étendre le bot de façon à ce qu'il prenne en charge des flux de conversation supplémentaires. Vous pouvez désormais créer jusqu'à 1 000 intentions et 250 types d'options pour les langues anglaises, soit 100 de plus que les quotas précédents dans chaque catégorie.

Vous pouvez maintenant définir une nouvelle propriété appelée « DeprecationTime » (Délai d'obsolescence) sur vos Amazon Machine Images (AMI) afin d'indiquer la date à laquelle elles deviendront obsolètes.

Amazon SageMaker Pipelines, le premier service d'intégration continue et de livraison continue (CI/CD) spécialement conçu pour le machine learning (ML), prend désormais en charge une nouvelle étape de rappel qui permet aux clients d'intégrer n'importe quelle tâche ou travail en dehors d'Amazon SageMaker comme étape du pipeline de création de modèle. Lorsqu'une étape de rappel est invoquée, l'exécution actuelle d'un pipeline de création de modèle SageMaker se met en pause et attend qu'une tâche ou un travail externe renvoie un jeton de tâche qui a été généré par SageMaker au début de l'exécution de l'étape de rappel. Vous pouvez utiliser l'étape de rappel pour inclure des tâches de traitement externes à SageMaker, telles qu'une tâche Spark exécutée sur un cluster Amazon EMR ou une tâche d'extraction-transformation-chargement (ETL) dans AWS Glue, dans le cadre du pipeline de création de modèle SageMaker.

Par défaut, les jetons d'actualisation d'Amazon Cognito expirent 30 jours après qu'un utilisateur se soit connecté à un groupe d'utilisateurs. Lorsque vous créez une application, vous pouvez définir l'expiration du jeton d'actualisation de l'application sur une valeur comprise entre 60 minutes et 10 ans. Amazon Cognito vous permet désormais de révoquer les jetons d'actualisation en temps réel afin qu'ils ne puissent pas être utilisés pour générer des jetons d'accès supplémentaires.

À compter d'aujourd'hui, AWS Transit Gateway prend en charge la multidiffusion du protocole de gestion de groupes Internet (IGMP) dans les régions AWS suivantes : Afrique (Le Cap), EU (Milan), Moyen-Orient (Bahreïn) et Asie-Pacifique (Hong Kong).

La dernière version du moteur de requête pour Amazon Athena est désormais disponible pour tous dans l'ensemble des 24 régions où Athena est disponible. Les clients qui utilisent la version de moteur Athena 2 bénéficient de nouvelles fonctionnalités et de performances améliorées qui facilitent l'analyse des données et qui sont plus économiques que jamais. 

Amazon Managed Blockchain prend désormais en charge les clés principales clients gérées par le client (clés CMK) pour les réseaux Hyperledger Fabric. Les clients peuvent chiffrer les nouvelles ressources spécifiques à un employé à l'aide de leur propre clé CMK. Ces clés CMK sont déclarées dans AWS Key Management Service (KMS) et utilisées par Amazon Managed Blockchain. Chaque employé peut utiliser sa propre clé CMK et la gérer selon sa politique de sécurité.

Amazon AppFlow, un service d'intégration de données entièrement géré qui permet aux clients de transférer en toute sécurité des données entre les services AWS et les applications cloud, étend ses fonctionnalités dans Veeva. Les clients peuvent désormais exporter des documents à partir de Veeva Vault vers Amazon Simple Storage Service (Amazon S3). Au moment de choisir l'option du document destiné au connecteur Veeva dans AppFlow, les clients peuvent choisir d'importer uniquement la dernière version (option par défaut) ou bien d'importer toutes les versions des documents, ainsi que les métadonnées des documents.

Vous pouvez désormais lancer des passerelles NAT dans votre Amazon Virtual Private Cloud (VPC) sans associer une passerelle Internet à votre VPC. La passerelle Internet est nécessaire pour fournir un accès Internet à la passerelle NAT. Toutefois, certains clients utilisent leurs passerelles NAT avec la Transit Gateway (passerelle de transit) ou la passerelle réseau privé virtuel pour communiquer en privé avec d'autres VPC ou des environnements sur site et n'ont donc pas besoin d'une passerelle Internet associée à leur VPC.

Aujourd'hui, AWS Systems Manager Quick Setup annonce la prise en charge d'Amazon Elastic File System (Amazon EFS), ce qui vous permet de configurer le client Amazon EFS (amazon-efs-utils) en quelques clics sur toutes les instances Amazon EC2 de votre organisation. Outre l'installation et la configuration du client Amazon EFS, Quick Setup prend également en charge la mise à jour périodique du client vers la version la plus récente disponible.

Amazon Cognito est désormais disponible dans la région Moyen-Orient (Bahreïn). Amazon Cognito facilite l’ajout de l’authentification, de l’autorisation, et de la gestion utilisateur à vos applications Web et mobiles. Amazon Cognito s'adapte à des millions d'utilisateurs et prend en charge la connexion avec les fournisseurs d'identité sociale, par exemple Apple, Facebook, Google et Amazon, ainsi que les fournisseurs d'identité d'entreprise via des normes telles que SAML 2.0 et OpenID Connect. 

Aujourd'hui, AWS annonce la disponibilité générale d'AWS Proton, le premier service de fourniture entièrement géré dédié aux applications conteneurisées et sans serveur. Il est conçu pour fournir aux équipes de gestion de plateformes les outils de gestion, la gouvernance et la visibilité nécessaires pour appliquer des normes cohérentes et les meilleures pratiques lors de la gestion de déploiements. Il permet également d'accroître la productivité et l'innovation des développeurs.

Avec Amazon SageMaker Data Wrangler, regrouper et préparer des données pour le Machine Learning (ML) ne prend plus des semaines mais seulement quelques minutes. SageMaker Data Wrangler vous permet également de simplifier le processus de préparation des données et d'ingénierie des fonctionnalités mais aussi d'effectuer toutes les étapes du flux de travail de préparation de données telles que la sélection, le nettoyage, l'exploration et la visualisation des données depuis une seule interface visuelle. À compter d'aujourd'hui, vous pouvez utiliser Snowflake comme source de données dans Amazon SageMaker Data Wrangler afin de préparer aisément des données dans Snowflake pour le Machine Learning.

Amazon FSx for Windows File Server prend désormais en charge l'audit des accès de l'utilisateur final aux fichiers, dossiers et partages de fichiers. Vous pouvez publier des journaux dans Amazon CloudWatch Logs ou diffuser des journaux sur Amazon Kinesis Data Firehose. Cela vous permet d'interroger, de traiter, d'enregistrer et d'archiver des journaux, ainsi que de déclencher des actions pour également faire évoluer votre sécurité et vos objectifs de conformité.

AWS Systems Manager est désormais conforme au niveau élevé du programme FedRAMP (Federal Risk and Authorization Management Program). Grâce à la conformité avec le niveau élevé du programme FedRAMP, AWS Systems Manager vous permet d'obtenir des informations opérationnelles et d'y réagir en effectuant des actions en toute sécurité sur vos charges de travail, dans la limite d'autorisation de la région AWS GovCloud (US).

Les instances de base de données basées sur AWS Graviton2 sont désormais généralement disponibles pour Amazon Aurora avec compatibilité PostgreSQL, et Amazon Aurora avec compatibilité MySQL dans la région GovCloud. Les instances Graviton2 sont déjà généralement disponibles pour Amazon RDS for MySQL, Amazon RDS for PostgreSQL et Amazon RDS for MariaDB.

Vous pouvez désormais lancer des agents Apache ActiveMQ 5.16.2 sur Amazon MQ. Cette mise à jour de version vers ActiveMQ contient différents correctifs et améliorations, ainsi que de nouvelles fonctionnalités par rapport à la précédente version 5.15.15 d'ActiveMQ.

Amazon Relational Database Service (Amazon RDS) prend maintenant en charge les instances de base de données basées sur AWS Graviton2 dans les régions AWS GovCloud (US), Asie-Pacifique (Séoul) et Europe (Stockholm). En fonction du moteur de base de données, de la version et de la charge de travail, les instances Graviton2 offrent jusqu'à 35 % d'amélioration des performances et jusqu'à 52 % d'amélioration du rapport prix/performances par rapport à des instances comparables actuelles basées sur la génération x86 pour Amazon RDS for MySQL, MariaDB et PostgreSQL.

Le cadre de sécurité et de conformité des services financiers est une offre de conseil en solutions AWS fournie à travers une engagement pour conseil convenu avec Airwalk Reply, un partenaire de compétence en services financiers AWS. Le cadre de sécurité et de conformité des services financiers aide les clients à établir une conformité en continu grâce à l'utilisation d'outils natifs du cloud, de produits à la pointe du marché et du cadre de conformité continue (CCF) d’Airwalk Reply. Les clients qui demandent cette offre de conseil participeront à une action qui comprend l'évaluation, la mise en œuvre du cadre de contrôle, la personnalisation, le déploiement et le transfert opérationnel.

Amazon Relational Database Service (Amazon RDS) on AWS Outposts désormais supporte PostgreSQL 13.2, 13.1 et 12.6 à des fins de déploiement de production. Amazon RDS on Outposts vous permet de déployer des instances de database entièrement gérées dans vos environnements sur site. AWS Outposts est un service entièrement géré qui étend l'infrastructure, les services, les API et les outils AWS à pratiquement tous les centres de données, espaces de colocation, ou installations sur site pour une expérience hybride vraiment cohérente. Vous pouvez déployer Amazon RDS on Outposts pour configurer, exploiter et mettre à l'échelle des bases de données relationnelles MySQL, Microsoft SQL Server et PostgreSQL sur site, exactement comme vous le feriez dans le cloud.

AWS Glue Studio comprend désormais un éditeur de code qui permet de personnaliser le code d'extraction, de transformation et de chargement (ETL) qu'il génère à partir de vos saisies dans son éditeur visuel de tâches ETL. Auparavant, vous deviez télécharger et modifier les scripts eux-mêmes si vous aviez besoin de personnaliser le code. Désormais, vous pouvez utiliser l'éditeur visuel d'AWS Glue Studio pour commencer rapidement, puis écrire du code uniquement pour les composants uniques de votre tâche ETL.

Aujourd'hui, la région AWS Chine (Beijing)* vient s’ajouter comme une troisième zone de disponibilité (AZ), pour supporter la forte demande de notre clientèle croissante. Une zone de disponibilité comprend un ou plusieurs centres de données discrets dotés d'une alimentation redondante, d'une mise en réseau et d'une connectivité au sein d'une région AWS. Les zones de disponibilité donnent aux clients la possibilité d'utiliser des applications de production et des databases plus disponibles, plus tolérantes aux pannes et plus évolutives que ce qui serait possible à partir d'un centre de données unique.

AWS Audit Manager est désormais disponible dans les régions Asie Pacifique (Mumbai) et Canada (Centre).

Le format de métriques intégrées d'Amazon CloudWatch vous permet d'absorber de complexes données d'application de cardinalité élevée sous la forme de journaux et de facilement générer des métriques exploitables les concernant. Il a toujours été difficile de générer des métriques personnalisées exploitables à partir de ressources éphémères, telles que les fonctions Lambda et les conteneurs. En envoyant vos journaux dans le format de métriques intégrées, vous pouvez facilement créer des métriques personnalisées sans avoir à manipuler de code. Vous bénéficiez par là même de puissantes fonctionnalités d'analyse pour vos données de journal.

Amazon Neptune a simplifié l’expérience console pour la création de clusters Neptune et de blocs-notes Neptune. La nouvelle expérience vous permet de provisionner un nouveau cluster et une nouvelle instance de bloc-note en même temps. Désormais, les clients n’ont plus qu’une chose à faire pour démarrer avec Amazon Neptune.

AWS Backint Agent version 1.04 est désormais disponible dans toutes les régions commerciales, notamment les régions AWS GovCloud (US).

Dès aujourd’hui, vous pouvez exécuter vos applications graphes RDF/SPARQL ou Apache TinkerPop à l’aide des instances R5d sur Amazon Neptune. Le type d’instance R5d est basé sur le système Nitro d’Amazon EC2 et comprend un stockage local au niveau des blocs SSD basé sur NVMe. Les instances Neptune R5d sont dotées d’un cache de recherche qui tire parti du stockage SSD NVMe à faible latence pour améliorer la performance des résultats de requêtes et réduire les récupérations des données du stockage.

Amazon Relational Database Service (Amazon RDS) for SQL Server prend désormais en charge la suite Microsoft Business Intelligence sur SQL Server 2016, 2017 et 2019 dans les régions AWS Govcloud (US). Vous pouvez désormais exécuter SQL Server Integration, Analysis et Reporting Services sur des instances de base de données à l'aide de la dernière version majeure.

AWS Security Hub a publié 16 nouveaux contrôles pour son standard de bonnes pratiques de sécurité de base afin de renforcer la surveillance de la posture de sécurité du cloud des clients. Ces contrôles réalisent des vérifications entièrement automatiques en rapport des bonnes pratiques de sécurité pour Amazon API Gateway (APIGateway.2, APIGateway.3), AWS Elastic Beanstalk (ElasticBeanstalk.1, ElasticBeanstalk.2), Amazon RDS (RDS.12, RDS.13, RDS.14), Amazon EC2 (EC2.15, EC2.16), AWS CloudTrail (CloudTrail.4, CloudTrail.5), Amazon Redshift (Redshift.7), AWS Lambda (Lambda.4), AWS Secrets Manager (SecretsManager.3, SecretsManager.4) et AWS Web Application Firewall (WAF.1). Si l'activation automatique des nouveaux contrôles est configurée sur votre Security Hub et que vous suivez déjà les bonnes pratiques de sécurité de base AWS, ces contrôles sont activés par défaut. Security Hub prend désormais en charge 131 contrôles de sécurité pour vérifier automatiquement votre posture de sécurité dans AWS.

AWS IoT Core pour LoRaWAN permet aux clients de configurer un réseau LoRaWAN privé en connectant leurs propres périphériques et passerelles LoRaWAN au Cloud AWS, sans développer ni exploiter de serveur réseau LoRaWAN (LNS). AWS IoT Core pour LoRaWAN prend désormais en charge trois nouvelles fonctionnalités pour aider à gérer les passerelles LoRaWAN à l’échelle. Ces nouvelles fonctionnalités vous permettent de demander l’état de connexion de la passerelle, de personnaliser la configuration de la passerelle avec les sous-bandes de fréquence désirées pour les communications périphérique-à-passerelle (montantes), et filtrer les messages localement sur la passerelle pour contrôler les frais de connectivité terrestre à la passerelle.

Le plug-in Session Manager AWS Systems Manager pour l’interface de ligne de commande AWS (AWS CLI) est désormais en open-source. Les clients peuvent accéder au code source du plug-in Session Manager pour AWS CLI sur GitHub, contribuer à son développement, et l’utiliser comme bloc de création pour intégrer les capacité de Session Manager dans leurs propres applications.

AWS a mis à jour son Contrat de niveau de service (SLA) pour AWS Transit Gateway à 99,99 %.

Nous sommes ravis d’annoncer qu’Amazon Rekognition Custom Labels facilite et accélère désormais le déploiement de vos modèles entraînés dans Rekognition Custom Labels en un seul clic. Une fois votre modèle entraîné et prêt, naviguer vers la page de détails du modèle sous votre projet, sélectionnez l’onglet d’utilisation de modèles, puis cliquez sur le bouton « Démarrer ». Aucun codage n’est nécessaire pour l’hébergement des modèles.

AWS Solutions a mis à jour le AWS MLOps Framework, une implémentation de solutions AWS qui rationalise le processus de déploiement du pipeline et applique les meilleures pratiques d'architecture pour la production de modèles de machine learning (ML). Cette solution résout les problèmes opérationnels courants auxquels les clients sont confrontés lors de l'adoption de plusieurs outils d'automatisation de flux travail de ML.

Les extensions AWS Lambda offrent une nouvelle façon d’intégrer à AWS Lambda les outils opérationnels de surveillance, d'observabilité, de sécurité et de gouvernance de votre choix. Á compter d’aujourd’hui, les extensions sont en disponibilité générale dans toutes les régions commerciales, avec de nouvelles améliorations des performances et un ensemble élargi de partenaires, notamment Imperva, Instana, Sentry, Site24x7 et AWS Distro for OpenTelemetry.

Nous sommes heureux d'annoncer la mise à jour du kit SDK de serveur Amazon GameLift. Approuvé par certaines des entreprises les plus reconnues au monde du secteur des jeux vidéo telles que Wargaming, Ubisoft et d'autres, GameLift, un service AWS géré, déploie, exploite et adapte la disponibilité des serveurs dédiés pour les jeux multi-joueurs. Vous, développeur de jeux mobiles, vous attendez à être capable de développer des jeux iOS et Android pour les serveurs Realtime (RTS) à l’aide de IL2CPP, alors nous vous avons fourni cette prise en charge. Cette mise à jour vous permet d’élargir le public que vos jeux peuvent atteindre en créant des serveurs clients RTS pour les appareils mobiles les plus récents.

S3 Inventory et S3 Batch Operations prennent désormais en charge l'utilisation de S3 Bucket Keys pour l'identification et la reproduction d'objets, réduisant les coûts de Server-Side Encryption (SSE) avec AWS Key Management Service (KMS). S3 Bucket Keys réduit les coûts de requêtes de SSE-KMS en diminuant le trafic de requêtes de S3 vers KMS. Vous pouvez configurer votre compartiment afin d’utiliser S3 Bucket Key pour le cryptage des nouveaux objets basé sur AWS KMS. Grâce à cette mise à jour, vous pouvez utiliser S3 Inventory et S3 Batch Operations pour configurer S3 Bucket Keys tout en créant des reproductions cryptées de millions ou milliards d’objets existants, réduisant les coûts des requêtes de cryptage du côté du serveur avec AWS KMS.

Amazon Keyspaces (pour Apache Cassandra), un service de base de données compatible entièrement géré et scalable, entre désormais dans le cadre des rapports AWS System and Organization Controls (SOC) pour aider à exécuter plus facilement des charges de travail Cassandra hautement réglementées.

Apprenez comment tirer parti du Machine Learning pour identifier automatiquement les problèmes critiques, les vulnérabilités dans la sécurité, et les bogues difficiles à identifier durant le développement de l’application avec notre nouveau cours numérique : Améliorer la qualité du code avec le Réviseur Amazon CodeGuru. Dans ce cours, vous apprendrez à utiliser le Réviseur Amazon CodeGuru pour identifier les recommandations permettant d’améliorer la qualité et la sécurité de votre code.

Amazon Elastic Kubernetes Service (EKS) vous permet désormais de spécifier les groupes de sécurité personnalisés Amazon Elastic Compute Cloud (Amazon EC2) pour les pods exécutés sur AWS Fargate, permettant un contrôle affiné sur le trafic réseau d’entrée et de sortie.

Amazon DocumentDB (avec compatibilité MongoDB) est un service de base de données de documents rapide, évolutif, hautement disponible et entièrement géré qui prend en charge les charges de travail de MongoDB. En tant que base de données de documents, Amazon DocumentDB facilite le stockage, l'interrogation et l'indexation des données JSON à grande échelle.

Suite à l'annonce des mises à jour de la données PostgreSQL, nous avons également mis à jour Amazon RDS for PostgreSQL afin de permettre la prise en charge des versions mineures 13.2, 12.6, 11.11, 10.16, 9.6.21, et 9.5.25. Cette version élimine les failles de sécurité dans PostgreSQL et contient des correctifs de bugs et des améliorations réalisés par la communauté PostgreSQL. La version finale de PostgreSQL 9.5 y est également incluse.

Nous avons récemment mis à jour l’optimiseur de coûts Amazon WorkSpaces, une implémentation de référence qui surveilles les schémas d’utilisation Amazon WorkSpaces et met automatiquement à jour le mode de facturation à l’option la plus économique (horaire ou mensuel), selon l’utilisation. L’optimiseur de coûts Amazon WorkSpaces permet aux clients de faire des économies de temps et d’argent en gérant de façon autonome la facturation Amazon WorkSpaces afin que les clients puissent se concentrer sur leur activité clé.

Amazon Cognito prend désormais en charge SMS Sandbox dans Amazon SNS. Amazon Cognito facilité l’ajout d’authentification, l’autorisation, et la gestion utilisateur à vos applications Web et mobiles. Amazon Cognito s'adapte à des millions d'utilisateurs et prend en charge la connexion avec les fournisseurs d'identité sociale tels qu'Apple, Facebook, Google et Amazon, et les fournisseurs d'identité d'entreprise via les normes tels que SAML 2.0 et OpenID Connect.

Nous sommes heureux d'annoncer l'ajout de la reprise après sinistre pour AWS IoT au portefeuille d'implémentations de solutions AWS. Les implémentations de solutions AWS vous aident à résoudre des problèmes courants et accélèrent vos créations via la plateforme AWS.

Aujourd'hui, nous sommes ravis d'annoncer la disponibilité générale de Gabrielle, la première synthèse vocale en français canadien d'Amazon Polly. Amazon Polly est un service qui convertit le texte en un enregistrement audio réaliste. Les clients peuvent désormais profiter d'une sélection de deux voix féminines en français canadien : Chantal, la synthèse vocale standard, et Gabrielle, la toute nouvelle.

Amazon Keyspaces (pour Apache Cassandra), un service de bases de données entièrement géré évolutif, hautement disponible et compatible Cassandra, prend désormais en charge les clés AWS KMS gérées par le client pour le chiffrement des données au repos. Objectif : vous aider à répondre à vos exigences règlementaires et de conformité.

Amazon Simple Notification Service (Amazon SNS) est un service de messagerie entièrement géré qui prend en charge les charges de travail A2P (communication d'application à personne), notamment la messagerie mobile (SMS). Désormais, lorsque vous commencez à utiliser Amazon SNS pour envoyer des SMS, vos charges de travail SMS démarrent dans un environnement de test isolé appelé environnement de test SMS. 

NICE DCV est un protocole d'affichage à distance haute performance qui aide les utilisateurs à accéder en toute sécurité aux sessions de bureau ou d'application à distance, y compris les applications graphiques 3D hébergées sur des serveurs dotés de GPU hautes performances.

NICE DCV est un protocole d'affichage à distance haute performance qui permet aux utilisateurs d'accéder en toute sécurité aux sessions de bureau ou d'applications à distance, notamment les applications graphiques 3D hébergées sur des serveurs dotés de GPU haute performance.

À compter d'aujourd'hui, AWS WAF et AWS Shield Advanced sont disponibles en Asie-Pacifique (Osaka).

Aujourd'hui, AWS annonce Amazon Location Service, un service entièrement géré qui permet aux développeurs d'ajouter facilement et en toute sécurité des cartes, des points d'intérêt, du géocodage, la recherche d'itinéraires, le suivi et le géorepérage à leurs applications, sans affecter la sécurité des données, la confidentialité des utilisateurs ou les coûts. Avec Amazon Location Service, vous gardez le contrôle sur vos données de localisation, protégeant votre vie privée et réduisant les risques de sécurité d'entreprise. Amazon Location Service fournit une API cohérente à l'ensemble des fournisseurs de données LBS haut de gamme (Esri et HERE), avec une gestion unifiée sur une seule console AWS.

Amazon Quantum Ledger Database (Amazon QLDB) prend désormais en charge les autorisations basées sur Amazon Identity Access Management (IAM) pour l'authentification, les requêtes et l'accès aux données QLDB. Cette version s'appuie sur le modèle d'autorisations Amazon QLDB existant, ajoutant la séparation de l'accès par la commande PartiQL et la table de registres. Avec cette fonction, les clients QLDB peuvent désormais implémenter une stratégie plus précise d'autorisation de bases de données et d'accès à ces dernières qui répond aux exigences de sécurité rigoureuses.