Juillet 2022

Amazon Lookout for Vision offre désormais la localisation d'anomalies par segmentation sémantique. Vous pouvez utiliser les modèles de segmentation de Lookout for Vision pour identifier les emplacements sur une image où différents types d'anomalies (telles qu'une éraflure, une bosse ou une déchirure) sont présents, l'étiquette de l'anomalie et la taille de l'anomalie, que vous pouvez ensuite utiliser pour prendre des décisions telles que la classification, le classement, la mise en bin du produit pour expédition, la reprise ou la mise au rebut de la pièce. Vous pouvez déployer les modèles de segmentation sémantique formés pour l'inférence dans le Cloud AWS via le SDK ou l'interface de ligne de commande AWS. Vous pouvez également les déployer sur un périphérique matériel de votre choix et exécuter l'inférence localement sur ce périphérique.

Amazon Nimble Studio ajoute la prise en charge des instances Amazon Elastic Compute Cloud (EC2) G3 et G5, permettant ainsi à ses clients d’utiliser des types d’instances GPU supplémentaires pour leurs projets créatifs. Les artistes dépendent d’une combinaison de processeurs, RAM et GPU pour leurs besoins créatifs. Vous pouvez désormais accéder à des types d’instances supplémentaires tels que les instances EC2 G3 et G5 (les instances EC2 G5 utilisent le GPU NVIDIA A10G Tensor Core), offrant aux clients de Nimble Studio davantage de flexibilité pour utiliser les ressources qui conviennent à leur projet.

AWS Network Firewall prend en charge les signatures de menaces gérées par AWS pour détecter les menaces et bloquer les attaques contre les vulnérabilités connues, de sorte que vous puissiez rester à jour en ce qui concerne les dernières menaces de sécurité sans avoir à écrire ni à maintenir vos propres règles. À partir d'aujourd'hui, vous pouvez activer les règles gérées par AWS pour vous protéger contre les logiciels malveillants de minage de cryptomonnaie, l'hameçonnage d'informations d'identification et les logiciels malveillants visant les systèmes d'exploitation mobiles. 

Les utilisateurs de l'application mobile de la console AWS peuvent désormais facilement afficher et accéder aux services AWS qu'ils ont récemment utilisés et qui sont pris en charge dans l'application mobile pour iOS et Android. Les services AWS utilisés récemment par un utilisateur sont synchronisés entre ses expériences mobiles et web. La fonctionnalité des services utilisés récemment est disponible en bas de l'écran du tableau de bord qui présente aux utilisateurs une liste balayable de leurs 10 services AWS les plus récemment utilisés. Les utilisateurs peuvent appuyer sur n'importe quel service AWS répertorié dans la liste pour accéder à l'écran des détails de ce service AWS dans l'application mobile.

AWS Cloud Map est maintenant disponible dans les régions AWS Asie-Pacifique (Osaka) et Asie-Pacifique (Jakarta). AWS Cloud Map est un service de découverte de ressources cloud. Grâce à AWS Cloud Map, vous pouvez définir des noms personnalisés pour les ressources de vos applications telles que les tâches Amazon Elastic Container Services (Amazon ECS), les instances Amazon Elastic Compute Cloud (Amazon EC2), les tables Amazon DynamoDB ou toute autre ressource cloud. Vous pouvez ensuite utiliser ces noms personnalisés afin de découvrir l'emplacement et les métadonnées des ressources cloud à partir de vos applications à l'aide du kit SDK AWS et de requêtes d'API authentifiées.

La prise en charge d'AWS Lambda pour AWS X-Ray est désormais disponible dans les régions AWS GovCloud (US). Avec la prise en charge d'AWS Lambda pour AWS X-Ray, vous pouvez facilement activer le suivi X-Ray pour vos fonctions.

Application Manager, fonctionnalité d'AWS Systems Manager lance aujourd'hui une expérience d'intégration simplifiée pour les clients. Application Manager est une plateforme centrale sur AWS pour créer, afficher et exploiter les applications à partir d'une seule console. Avec Application Manager, les clients peuvent découvrir et gérer leurs ressources sur plusieurs services AWS tels qu'AWS CloudFormation, AWS Launch Wizard, AWS Service Catalog App Registry, AWS Resource Groups, Amazon Elastic Kubernetes Service (Amazon EKS) et Amazon Elastic Container Service (Amazon ECS). Grâce à cette fonctionnalité, les professionnels de l'informatique peuvent désormais suivre un processus guidé quasi-automatique pour configurer les tableaux de bord Application Manager.

AWS Control Tower inclut désormais la journalisation pour les organisations d'AWS CloudTrail dans le cadre de la version 3.0 de la zone de destination. Avec cette nouvelle fonctionnalité, un suivi AWS CloudTrail au niveau de l'organisation sera déployé dans le compte principal de votre organisation pour consigner automatiquement les actions de tous les comptes membres de vos organisations. AWS Control Tower ne configure aucun paramètre de journalisation autre qu'une barrière de protection de détection obligatoire qui vérifie que la journalisation est configurée pour tous les comptes régis par AWS Control Tower. AWS Control Tower avec journalisation pour les organisations offre aux utilisateurs la dernière norme et les bonnes pratiques pour la journalisation unifiée des comptes.

Nous sommes heureux d'annoncer la prise en charge du chiffrement au repos pour les jeux de données et les modèles de Machine Learning (ML) sur Amazon SageMaker Canvas à l'aide des clés gérées par le client avec AWS Key Management Service (AWS KMS). Amazon SageMaker Canvas est une interface visuelle de type pointer-cliquer qui permet aux analystes d'affaires de générer seuls des prédictions de ML précises, sans besoin d'avoir une expérience dans le machine learning ou d'écrire la moindre ligne de code. SageMaker Canvas permet d'accéder facilement à des données provenant de diverses sources et de les combiner, de nettoyer automatiquement les données et de créer des modèles ML pour générer des prédictions précises en quelques clics.

AWS Backup pour Amazon S3 vous permet désormais de copier vos sauvegardes Amazon S3 dans les comptes et régions AWS. Avec les sauvegardes d’Amazon S3 dans plusieurs régions AWS, vous pouvez tenir à jour des copies protégées et séparables de vos données de sauvegarde pour contribuer à respecter les exigences de conformité pour la protection des données et la reprise après sinistre. En outre, les sauvegardes dans les comptes AWS fournissent une couche supplémentaire de protection contre les actions involontaires ou non autorisées.

AWS IoT SiteWise est désormais disponible dans les régions AWS USA Est (Ohio) et Canada (Centre), ce qui porte à 12 le nombre de régions AWS où le service est disponible.

Vous pouvez désormais exécuter OpenSearch et OpenSearch Dashboards version 1.3 sur Amazon OpenSearch Service. Cette version comprend plusieurs nouvelles fonctionnalités et améliorations concernant l’observabilité, SQL et PPL, les alertes et la détection d’anomalies. Grâce aux API ou à la console OpenSearch Service, vous pouvez mettre à niveau facilement votre domaine vers OpenSearch version 1.3 depuis n’importe quelle version d’OpenSearch ou directement depuis les versions 6.8 et 7.x d’Elasticsearch.

AWS Control Tower permet désormais de réduire les éléments de configuration AWS Config redondants en limitant l'enregistrement des ressources globales aux seules régions d'origine. Auparavant, AWS Control Tower configurait AWS Config pour enregistrer les ressources globales dans toutes les régions. Comme les ressources globales ne sont pas liées à une région AWS spécifique, les modifications qui y sont apportées sont identiques dans toutes les régions. Limiter l'enregistrement pour les ressources globales (telles que les utilisateurs, les groupes, les rôles IAM et les politiques gérées par le client) signifie que les copies redondantes des modifications des ressources globales ne sont plus stockées dans chaque région. Cette mise à jour permet de conformer l'enregistrement des ressources aux bonnes pratiques AWS Config. Une liste complète des ressources globales est disponible dans la documentation AWS Config.

AWS Global Accelerator propose désormais des accélérateurs à double pile qui vous permettent d'acheminer le trafic IPv6 vers les points de terminaison régionaux de l'application Load Balancer. Dès aujourd'hui, vous pouvez bénéficier des avantages de la disponibilité, de la sécurité et des performances d'AWS Global Accelerator pour le trafic IPv4 et IPv6 tout en acheminant le trafic vers les points de terminaison de l'application Load Balancer.

La version d’AWS ParallelCluster 3.2 est maintenant en disponibilité générale. AWS ParallelCluster est un outil de gestion de clusters open source entièrement pris en charge et géré, et qui facilite le déploiement et la gestion de clusters de calcul haute performance (HPC) sur le cloud AWS par les scientifiques, chercheurs et administrateurs informatiques. Les clusters HPC sont des collections de ressources de calcul, de stockage et de réseau étroitement liées qui permettent aux clients d'exécuter des charges de travail scientifiques et d'ingénierie à grande échelle.

Amazon OpenSearch Service prend désormais en charge le type de volume Amazon Elastic Block Store (Amazon EBS) gp3 (General Purpose SSD), en plus des volumes gp2, Magnetic et PIOPS (io1) existants. Vous pouvez utiliser des volumes gp3 sur nos familles d’instances T3, R5, R6g, M5, M6g, C5 et C6g de dernière génération. Le volume gp3 d'Amazon EBS permet aux clients d'allouer des performances indépendamment de la capacité de stockage, fournit de meilleures performances de base et offre un prix par Go 9,6 % inférieur à celui des volumes gp2 existants sur OpenSearch Service. En outre, avec gp3, vous obtenez désormais un stockage plus dense sur les familles d’instances R5, R6g, M5, M6g, ce qui peut vous aider à poursuivre l’optimisation de vos coûts. 

AWS Control Tower a mis à jour sa barrière de protection de rejet des régions de manière à inclure des API de service mondial AWS supplémentaires pour contribuer à la récupération des paramètres de configuration, des informations de tableau de bord et de prise en charge d’un agent interactif de messagerie instantanée. La barrière de protection de rejet des régions, « Refuser l’accès à AWS en fonction de la région AWS demandée », vous aide à limiter l’accès aux services et opérations AWS pour les comptes inscrits dans votre environnement AWS Control Tower. La barrière de protection de rejet des régions d’AWS Control Tower permet de garantir que toutes les données des clients que vous chargez dans les services AWS ne sont situées que dans les régions AWS que vous spécifiez. Vous pouvez sélectionner la ou les régions AWS dans lesquelles vos données clients sont stockées et traitées.

Amazon WorkSpaces offre désormais une API permettant de créer une nouvelle image WorkSpace à partir d'une instance WorkSpace. Auparavant, cette fonctionnalité n'était disponible que via la console Amazon WorkSpaces. Après ce lancement, vous pouvez appliquer toutes les applications et les mises à jour du système d'exploitation sur une instance WorkSpace et utiliser cette API pour créer une nouvelle image. Une fois la nouvelle image créée, vous pouvez la tester avant de mettre à jour vos solutions groupées de production ou bien la partager avec d'autres comptes AWS. Avec ce lancement, vous pouvez automatiser entièrement vos pipelines d'intégration continue et de développement continu (CI/CD) WorkSpaces et maintenir vos images WorkSpaces à jour conformément à vos normes réglementaires.

AWS AppSync est un service entièrement géré qui facilite la création et la gestion d'API GraphQL et Pub/Sub, permettant aux développeurs d'accéder, de manipuler et de combiner en toute sécurité des données provenant d'une ou plusieurs sources de données via un point de terminaison d'API unique. Avec GraphQL, les développeurs écrivent des résolveurs qui récupèrent des données à partir de sources de données back-end telles qu'Amazon DynamoDB, AWS Lambda, les API HTTP, etc. Pour « résoudre » une requête GraphQL au moment de l'exécution, AppSync évalue le code du résolveur avec les informations contextuelles de la requête (par exemple : le contexte). Les résolveurs AppSync sont écrits dans le langage Velocity Template Language (VTL) et prennent en charge des utilitaires intégrés flexibles qui permettent aux développeurs d'analyser (par exemple : $util.parseJson), de convertir (par exemple : $util.toJson), de générer (par exemple : $util.autoId et $util.autoUlid) et de consigner des données (par exemple : $util.log).

Amazon Web Services (AWS) annonce l'expansion d'AWS Ground Station à la région Asie-Pacifique (Singapour). Il s'agit du 11^e emplacement d'antenne AWS Ground Station connecté au réseau mondial AWS. AWS Ground Station est un service entièrement géré qui permet aux clients de contrôler les communications satellites, de traiter les données satellitaires et mettre à l'échelle les opérations satellitaires. L'expansion mondiale à Singapour offre aux opérateurs de satellites davantage de possibilités de se connecter à leurs satellites et de traiter leurs charges de travail spatiales. L'emplacement d'antenne AWS Ground Station à moyenne latitude supplémentaire réduit le temps entre les contacts pour les satellites en orbite terrestre basse (LEO) et est très utile pour les clients dont les opérations nécessitent une liaison descendante de charge utile. Les gouvernements, les entreprises et les universités peuvent bénéficier de données satellitaires plus rapides pour prendre des décisions précises, fondées sur des données.

Vous pouvez désormais créer jusqu'à 10 000 points d'accès Amazon S3 par région et par compte afin de gérer des autorisations d'accès granulaires pour vos différentes applications. En outre, les points d'accès prennent désormais en charge Amazon SageMaker, Amazon Redshift et Amazon CloudFront, ce qui vous permet d'utiliser les alias des points d'accès directement avec vos applications en remplacement des noms de compartiments S3.

Vous pouvez désormais configurer un contrôle précis des accès pour les actions du plan de données lorsque vous utilisez AWS Identity and Access Management (IAM) pour vous connecter à Amazon Neptune.  

Amazon Neptune prend désormais en charge Global Database, ce qui permet à une seule base de données Neptune de couvrir plusieurs régions AWS afin d'assurer une reprise après sinistre en cas de panne à l'échelle régionale et de permettre des lectures globales à faible latence pour les applications ayant une empreinte mondiale. Neptune Global Database est disponible dans les régions USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), USA Ouest (Californie du Nord), EU (Irlande), EU (Londres) et Asie-Pacifique (Tokyo).

À compter d'aujourd'hui, les clients peuvent utiliser la fonction de regroupement des comptes des unités d'organisation (UO) dans AWS Organizations lors de la création de leurs groupes de facturation dans la console AWS Billing Conductor (ABC). Pour les clients qui commencent tout juste à utiliser ABC et qui souhaitent segmenter, calculer et visualiser leurs données de coûts et d'utilisation par UO, la nouvelle fonction d'importation ponctuelle des UO réduit le niveau d'effort nécessaire pour atteindre la parité des comptes entre les UO et les groupes de facturation ABC.

AWS Step Functions étend ses intégrations de kit AWS en prenant en charge 3 services AWS supplémentaires et 195 actions d'API AWS supplémentaires, ce qui porte le total à 223 services AWS et plus de 10 000 actions d'API.

Le rack AWS Outposts est désormais pris en charge dans la région AWS Asie-Pacifique (Jakarta). Le rack AWS Outposts est un service entièrement géré qui offre la même infrastructure AWS, les mêmes services AWS, les mêmes API et les mêmes outils à pratiquement n'importe quel centre de données sur site ou espace de colocation pour une expérience hybride vraiment cohérente.

Amazon Polly est un service qui convertit le texte en synthèse vocale réaliste. Aujourd'hui, nous sommes ravis d'annoncer la disponibilité générale de Kajal, une nouvelle voix neuronale bilingue de synthèse vocale (TTS) prenant en charge l'hindi et l'anglais indien.

Amazon Connect permet désormais aux agents de visualiser les transcriptions de Contact Lens, les problèmes détectés et les catégories correspondantes dans le panneau de configuration des contacts (CCP) et l'adaptateur CTI de Salesforce. À la fin d'un appel client, un agent verra une transcription non expurgée de l'appel qu'il pourra consulter et copier les informations nécessaires dans ses notes client ou de dossier. La transcription affichera les étiquettes des catégories de contact et les problèmes détectés par Contact Lens une fois l'appel terminé. En outre, si un agent reçoit un appel transféré, il verra une transcription de la conversation de l'agent précédent avec le client, ce qui lui permettra de comprendre le contexte de cette interaction sans avoir à se répéter.

Amazon Detective aide désormais à analyser, étudier et identifier la cause racine des découvertes liées à la sécurité ou des activités suspectes liées au plan de contrôle dans les clusters Amazon Elastic Kubernetes Service (Amazon EKS). Amazon Detective utilise les journaux d'audit Amazon EKS pour extraire automatiquement les nouvelles entités, telles que les clusters EKS, les pods de conteneur et les comptes utilisateurs, puis établit un profil pour chacune des entités en fonction de son historique d'activité. Detective superpose ensuite les profils des entités avec les résultats de la protection Kubernetes d'Amazon GuardDuty, créés lorsque des menaces potentielles ou des comportements suspects sont détectés dans vos clusters Amazon EKS. Cette nouvelle fonctionnalité de Detective peut vous aider à répondre plus facilement aux questions telles que : quelles méthodes d'API Kubernetes ont été appelées par un compte utilisateur Kubernetes montrant des signes de compromission ; quels pods sont hébergés sur une instance Amazon Elastic Compute Cloud (Amazon EC2) figurant dans les résultats d'Amazon GuardDuty ; ou encore quels conteneurs sont associés à une image de conteneur potentiellement malveillante ?

AWS Config prend désormais en charge les scores de conformité, une amélioration apportée aux packs de conformité. Un score de conformité est un score en pourcentage qui vous aide à déterminer rapidement le niveau de conformité de vos ressources par rapport à un ensemble d'exigences entrant dans la portée du pack de conformité. Un pack de conformité est un ensemble de règles et d'actions correctives AWS Config qui peuvent être facilement déployées comme une seule entité dans un compte ou une région AWS, ou dans une organisation au sein d'AWS Organizations.

Nous sommes heureux d'annoncer que la compétence Sécurité AWS a été relancée avec de nouvelles catégories consolidées pour aider les clients à découvrir plus facilement les solutions de partenaires AWS validées par AWS. Les partenaires disposant de la compétence Sécurité proposent des solutions pour aider les clients à renforcer leur sécurité dans le cloud, à n'importe quelle étape de leur transition vers le cloud. Parmi les huit nouvelles catégories consolidées, six contiennent une collection complémentaire d'offres de logiciels et de services de partenaires validés par AWS pour aider les clients dans leur choix d'outils logiciels de sécurité dans le cloud et de services de mise en œuvre de suivi et de formation : sécurité des applications, conformité et confidentialité, protection des données, gestion des identités et des accès, protection des infrastructures, détection et gestion des menaces.

Nous sommes heureux de vous annoncer les catégories de spécialisation pour la compétence MSSP Niveau 1 AWS. Ces six nouveaux services de sécurité gérés spécialisés pour la compétence MSSP Niveau 1 aident les clients à découvrir des solutions partenaires validées par les experts en sécurité AWS pour fournir des services de surveillance et de réponse 24 heures sur 24, 7 jours sur 7, qui incluent et dépassent la base de référence des services de sécurité gérés Niveau 1 d'AWS (MSS Niveau 1). En août 2021, AWS a présenté la base de référence MSSP Niveau 1, qui détaille dix capacités fondamentales sur lesquelles les partenaires MSSP doivent aligner leurs services gérés, ainsi que la compétence MSSP Niveau 1, qui établit une norme de qualité inédite pour les clients afin de mesurer leurs opérations de sécurité.

AWS Security Hub vient d'ajouter deux nouveaux partenaires d'intégration afin d'aider les clients dans la surveillance de leur posture de sécurité dans le cloud.

Amazon RDS Proxy, un proxy de base de données entièrement géré et hautement disponible dédié à Amazon Relational Database Service (RDS) prend désormais en charge les bases de données Amazon RDS for MariaDB fonctionnant sur les versions majeures 10.3, 10.4 ou 10.5. Avec Amazon RDS Proxy, les clients peuvent rendre leurs applications plus évolutives, plus résistantes aux défaillances des bases de données et plus sécurisées.

AWS WAF prend désormais en charge la définition de niveaux de sensibilité pour les déclarations de règle d'injection SQL (SQLi), ce qui vous permet de mieux contrôler la manière dont AWS WAF évalue les requêtes adressées à vos applications pour détecter les attaques SQLi.

AWS Wickr est un service de communication d'entreprise chiffré de bout en bout, qui permet une collaboration sécurisée entre les messageries, les appels vocaux et vidéo, le partage de fichiers et le partage d'écran. Le service est désormais disponible en version préliminaire. AWS Wickr aide les organisations à répondre à l'évolution constante des menaces et des réglementations en combinant des fonctionnalités de sécurité et administratives conçues pour protéger les communications sensibles, appliquer les politiques de gouvernance de l'information, et conserver les informations conformément aux exigences applicables. Le chiffrement se fait de manière locale, au niveau du point de terminaison. Chaque appel, message et fichier est chiffré à l'aide d'une nouvelle clé aléatoire, de sorte que personne en dehors des destinataires prévus (pas même AWS) ne puisse les déchiffrer.

Nous sommes heureux de vous annoncer une nouvelle fonctionnalité dans Amazon Macie qui permet la récupération temporaire en un clic d’un maximum de 10 exemples de données sensibles trouvées dans Amazon Simple Storage Service (Amazon S3) par Amazon Macie. Cette nouvelle fonctionnalité vous permet de consulter et de comprendre plus facilement quel contenu d’un objet S3 a été identifié comme sensible afin que vous puissiez examiner, valider et effectuer rapidement une opération selon les besoins. Tous les exemples de données sensibles capturés à l’aide de cette nouvelle fonctionnalité sont chiffrés à l’aide de clés AWS Key Management Service (AWS KMS) gérées par l’utilisateur et sont consultables temporairement dans la console Amazon Macie après leur récupération.

AWS Transfer Family prend désormais en charge le protocole AS2 (Applicability Statement 2), en complément de la prise en charge existante des protocoles SFTP, FTPS et FTP. Les clients des secteurs verticaux tels que ceux de la santé et des sciences de la vie, de la vente au détail, des services financiers et des assurances qui s'appuient sur AS2 pour échanger des données critiques peuvent désormais utiliser les points de terminaison AS2 hautement disponibles, évolutifs et disponibles dans le monde entier d'AWS Transfer Family pour échanger des données transactionnelles de manière plus rentable et plus sûre avec leurs partenaires commerciaux. Les données échangées sont accessibles en mode natif dans AWS pour le traitement, l'analyse et le machine learning, ainsi que pour les intégrations avec les applications métier fonctionnant sur AWS.

Amazon GuardDuty Malware Protection est maintenant disponible, dans Amazon GuardDuty, pour contribuer à détecter les fichiers malveillants résidant sur une instance ou une charge de travail en conteneur fonctionnant sur Amazon Elastic Compute Cloud (Amazon EC2) sans déployer de logiciel ou d'agent de sécurité. Amazon GuardDuty Malware Protection ajoute l'analyse des fichiers pour les charges de travail utilisant des volumes Amazon Elastic Block Store (EBS) afin de détecter les logiciels malveillants qui peuvent être utilisés pour compromettre les ressources, modifier les autorisations d'accès et exfiltrer des données. Les fichiers malveillants contenant des chevaux de Troie, des vers, des mineurs de cryptomonnaie, des programmes malveillants furtifs, des robots, etc., peuvent être utilisés pour compromettre les charges de travail, réaffecter les ressources à des fins malveillantes et obtenir un accès non autorisé aux données. Les clients existants peuvent activer la fonction GuardDuty Malware Protection en un seul clic dans la console GuardDuty ou via l'API GuardDuty. Lorsque des menaces sont détectées, GuardDuty Malware Protection envoie automatiquement les résultats de sécurité à AWS Security Hub, Amazon EventBridge et Amazon Detective. Ces intégrations contribuent à centraliser la surveillance des services AWS et partenaires, d'automatiser les réponses aux découvertes de logiciels malveillants et d'effectuer des enquêtes de sécurité à partir de la console GuardDuty. Avec le lancement d'Amazon GuardDuty Malware Protection, huit nouvelles détections de menaces ont vu le jour :

1. Execution:EC2/MaliciousFile
2. Execution:ECS/MaliciousFile
3. Execution:Kubernetes/MaliciousFile
4. Execution:Container/MaliciousFile
5. Execution:EC2/SuspiciousFile
6. Execution:ECS/SuspiciousFile
7. Execution:Kubernetes/SuspiciousFile
8. Execution:Container/SuspiciousFile

AWS Marketplace Vendor Insights contribue à simplifier le processus complexe d'évaluation des risques pour un logiciel tiers en permettant aux vendeurs de mettre à disposition des informations sur la sécurité et la conformité dans AWS Marketplace. Un tableau de bord unifié en ligne permet aux équipes chargées de la gouvernance, des risques et de la conformité (GRC) d'accéder à des informations de sécurité et de conformité, telles que la confidentialité et la résidence des données, la sécurité des applications et le contrôle des accès. Le tableau de bord fournit également des preuves soutenues par les évaluations AWS Config et AWS Audit Manager, des rapports d'audit externes (comme ISO 27001 et SOC2 type 2), et des auto-évaluations du logiciel par le fournisseur. Vendor Insights aide les acheteurs qui ont besoin d'aide pour s'assurer de manière efficace qu'un logiciel tiers répond à leurs besoins en termes de conformité. Les Perspectives des fournisseurs sont également utiles pour les vendeurs qui souhaitent mettre en avant leur bonne posture en termes de sécurité, tout en réduisant la charge opérationnelle qu'implique le fait de répondre aux demandes d'informations des acheteurs en matière d'évaluation des risques.

AWS Security Hub reçoit désormais automatiquement les résultats d’Amazon GuardDuty Malware Protection. Amazon GuardDuty Malware Protection offre une détection sans agent des logiciels malveillants sur votre instance Amazon Elastic Cloud Compute (EC2) et les charges de travail de conteneur. Cette intégration entre Security Hub et GuardDuty approfondit l’expérience de centralisation et d’interface unique dans Security Hub en consolidant vos résultats de logiciel malveillant parallèlement à vos autres résultats de sécurité. Cela vous permet de plus facilement rechercher, trier et étudier vos résultats de sécurité et de prendre les mesures adéquates. Les résultats de GuardDuty Malware Protection dans Security Hub contiennent également un lien d’enquête qui vous permet d’approfondir rapidement l’enquête sur les résultats dans Amazon Detective. 

AWS Single Sign-On (AWS SSO) devient AWS IAM Identity Center. Grâce à lui, vous pouvez créer ou connecter les utilisateurs de votre personnel en une seule fois et gérer de manière centralisée leur accès à plusieurs comptes et applications AWS. Vous pouvez créer des identités d'utilisateur directement dans IAM Identity Center, ou vous pouvez connecter votre source d'identité existante, notamment Microsoft Active Directory et les fournisseurs d'identité qui se basent sur des normes, tels qu'Okta Universal Directory ou Azure AD. Vous pouvez choisir de limiter l'accès à vos comptes AWS, aux applications cloud ou aux deux. Vos utilisateurs peuvent utiliser leurs informations d'identification existantes pour accéder en un clic aux comptes AWS qui leur sont attribués, aux applications AWS, comme Amazon SageMaker Studio, et à d'autres applications cloud basées sur des normes, comme Salesforce, Box et Microsoft 365.

Aujourd'hui, nous simplifions pour les clients l'affichage et la mise à jour des informations de leurs contacts principaux sur leurs comptes AWS, grâce à l'interface de ligne de commande (CLI) et au kit AWS SDK. Nous avons auparavant publié le Accounts SDK, qui permet aux clients de gérer par programmation la facturation, les opérations et les contacts de sécurité pour leurs comptes. À partir d'aujourd'hui, les clients pourront utiliser le même SDK pour en plus mettre à jour les informations de leurs contacts principaux, leur évitant ainsi d'avoir à le faire eux-mêmes dans la console de gestion.

Amazon DocumentDB (avec compatibilité MongoDB) vous permet désormais de créer des clones pour permettre la création rapide d'un nouveau cluster qui utilise le même volume de cluster DocumentDB et possède les mêmes données que l'original.

Amazon Relational Database Service (Amazon RDS) for MariaDB prend désormais en charge les instances de base de données (DB) R5b. Les instances DB R5b prennent en charge jusqu’à 3x plus d’opérations I/O par seconde (IOPS) et 3x plus de bande passante sur Amazon Elastic Block Store (Amazon EBS) par rapport aux instances DB R5 à mémoire optimisé basées sur x86. Les instances DB R5b constituent un excellent choix pour les charges de travail de base de données à forte I/O.

AWS Fault Injection Simulator (FIS) prend désormais en charge les expérimentations ChaosMesh et Litmus pour les applications de conteneur qui fonctionnent avec Amazon Elastic Kubernetes Service (EKS). À l'aide de la nouvelle action de ressource personnalisée de Kubernetes, vous pouvez contrôler les expérimentations Chaos ChaosMesh et Litmus depuis une expérimentation AWS FIS. Cela vous permet de coordonner les flux de travail des injections d'erreurs parmi plusieurs outils. Par exemple, vous pouvez exécuter un test de résistance sur le CPU d'un pod à l'aide des erreurs de ChaosMesh ou Litmus tout en terminant un pourcentage choisi au hasard de nœuds de cluster avec les actions d'erreurs AWS FIS.

AWS Backup Audit Manager vous permet désormais d'auditer la conformité de vos politiques de protection des données pour Amazon FSx pour NetApp ONTAP et de générer un rapport. Avec AWS Backup Audit Manager, vous pouvez maintenant évaluer de manière continue l'activité de protection des données de vos ressources Amazon FSx pour NetApp ONTAP et générer des rapports d'audit qui peuvent vous aider à démontrer votre conformité aux bonnes pratiques organisationnelles ou aux normes réglementaires.

AWS Lambda annonce la prise en charge de lambda:SourceFunctionArn. Il s'agit d'une nouvelle clé de condition IAM qui peut être utilisée pour les conditions de stratégies IAM spécifiant l'ARN de la fonction à partir de laquelle une requête est formulée. À compter d'aujourd'hui, lorsqu'une fonction est appelée, Lambda ajoute automatiquement la nouvelle clé de condition lambda:SourceFunctionArn au contexte de la requête pour tous les appels d'API AWS effectués par code de fonction. Vous pouvez utiliser l'élément Condition dans votre stratégie IAM pour comparer la clé de condition lambda:SourceFunctionArn condition dans le contexte de la requête aux valeurs que vous spécifiez dans votre stratégie.

Vous pouvez désormais utiliser l'étiquette « Fournisseur vérifié » sur la console EC2 pour choisir des Amazon Machine Images (AMI) publiques détenues par des comptes Amazon vérifiés. Auparavant, il fallait vérifier les ID des propriétaires des AMI partagées publiquement pour en identifier la source. Les ID des sources vérifiées n'étaient pas toujours faciles d'accès. La nouvelle étiquette sur la console simplifie l'identification des sources de confiance pour les AMI partagées publiquement. Ces sources de confiance peuvent être Amazon et ses partenaires, ou des fournisseurs d'AMI provenant d'AWS Marketplace.

Nous avons le plaisir d'annoncer la nouvelle page Organisation dans AWS Control Tower avec une vue hiérarchique de toutes les unités organisationnelles (OU) et de tous les comptes. Les clients ont désormais la possibilité de voir, regrouper et gérer l'intégralité de leur structure organisationnelle sur une seule page.

L'option de déploiement Amazon Relational Database Service (Amazon RDS) Multi-AZ, avec une instance de base de données primaire et deux instances de base de données de secours en lecture dans trois zones de disponibilité, est désormais disponible dans la région Asie-Pacifique (Sydney). Cette option de déploiement vous fait bénéficier d'une latence de validation des transactions jusqu'à deux fois plus rapide, de basculements automatiques habituellement de moins de 35 secondes et d'instances de secours en lecture.

Nous avons le plaisir de lancer deux nouvelles fonctionnalités qui permettent d'appliquer les contrôles d'accès à l'aide d'Amazon EMR sur des clusters EC2 (clusters EMR). Ces fonctionnalités sont prises en charge avec des tâches soumises au cluster à l'aide de l'API EMR Steps. La première est Runtime Role avec EMR Steps. Un Runtime Role est un rôle AWS Identity and Access Management (IAM) que vous associez à une étape EMR. Une étape EMR utilise ce rôle pour accéder aux ressources AWS. La deuxième est l'intégration à AWS Lake Formation pour appliquer des contrôles d'accès au niveau des tables et des colonnes pour les tâches Apache Spark et Apache Hive avec EMR Steps.

C’est avec joie que nous vous annonçons aujourd’hui qu’Amazon Fraud Detector (AFD) prend désormais le modèle Account Takeover Insights en charge. Il s’agit d’un modèle de machine learning (ML) à faible latence pour la détection des fraudes. Il a été spécifiquement conçu pour supprimer les comptes qui ont été compromis en raison d’un vol des informations d’identification, de l’hameçonnage, de l’ingénierie sociale ou toute autre forme de prise de contrôle de compte. Le modèle d’ATI est non seulement conçu pour détecter jusqu’à quatre fois plus de fraudes ATI que les solutions traditionnelles à la prise de contrôle de compte qui sont basées sur des règles, mais il permet également de minimiser le niveau de friction pour les utilisateurs légitimes.

Amazon Relational Database Service (Amazon RDS) Performance Insights est désormais disponible dans la région Asie-Pacifique (Jakarta). Amazon RDS Performance Insights est une fonction d'ajustement et de surveillance des performances de base de données de RDS et Aurora. Elle vous aide à évaluer rapidement la charge de votre base de données et à déterminer quand et où agir.

AWS Network Firewall prend désormais en charge les listes de préfixes d' Amazon Virtual Private Cloud (VPC) pour faciliter la gestion de vos règles et stratégies de pare-feu sur vos VPC. Les listes de préfixes permettent de regrouper un ou plusieurs blocs CIDR dans un seul objet. Vous pouvez regrouper des adresses IP que vous utilisez fréquemment dans une liste de préfixes, puis référencer cette liste dans les groupes de règles d'AWS Network Firewall. Auparavant, il fallait mettre à jour chaque règle de pare-feu individuellement lors du dimensionnement de votre réseau afin d'ajouter de nouvelles adresses IP, ce qui prenait beaucoup de temps et favorisait la survenue d'erreurs. À présent, vous pouvez mettre à jour la liste de préfixes pertinente, et tous les groupes de règles d'AWS Network Firewall qui référencent la liste de préfixes sont automatiquement mis à jour. Au fil du dimensionnement de votre réseau, vous pouvez utiliser des listes de préfixes pour simplifier la gestion des groupes de règles et stratégies de pare-feu sur plusieurs VPC et comptes dans une même région AWS. Vous pouvez utiliser les listes de préfixes gérées par AWS ou créer et gérer vos propres listes de préfixes.

Les clients AWS Transfer Family peuvent désormais utiliser les clés ED25519 et ECDSA pour authentifier les utilisateurs se connectant à un serveur AWS Transfer Family. Auparavant, Transfer Family ne prenait en charge que les clés RSA pour l'authentification des utilisateurs.

À compter d'aujourd'hui, les instances Amazon EC2 C6i, M6i et R6i sont disponibles dans les régions AWS EU (Stockholm et Milan) et Asie-Pacifique (Hong Kong). De plus, les instances Amazon EC2 C6i et M6i sont désormais disponibles dans la région Moyen-Orient (Bahreïn), les instances R6i sont désormais disponibles dans la région EU (Francfort). Ces instances sont alimentées par des processeurs Intel Xeon Scalable de 3e génération (nom de code Ice Lake) avec une fréquence d'horloge turbo sur tous les cœurs pouvant atteindre 3,5 GHz, offrent un rapport qualité-prix des performances de calcul jusqu'à 15 % supérieur à celui des instances Gen5, pour une large gamme d'applications, et un chiffrement de mémoire toujours actif grâce à Intel Total Memory Encryption (TME).

Le kit SDK de diffusion web Amazon Interactive Video Service (Amazon IVS) permet de capturer une vidéo en direct depuis un navigateur, et de l'envoyer comme entrée dans un canal d'Amazon IVS. Vous pouvez l'inclure sur des sites que vous créez ou existants, et il prend en charge les navigateurs de bureau et mobiles.

Les utilisateurs d'Amazon Athena peuvent désormais analyser et ajuster leurs requêtes à l'aide d'outils visuels interactifs. L'optimisation des requêtes et les échecs de débogage sont des tâches éprouvantes qui nécessitent souvent des connaissances du comportement des requêtes et une approche attentive de la logique des requêtes d'ajustement. Avec la nouveauté d'aujourd'hui, vous pouvez désormais utiliser la console Athena pour analyser vos requêtes à l'aide d'outils qui simplifient le débogage d'erreurs et améliorent les performances.

AWS IoT Device Management Fleet Indexing offre désormais une intégration avec deux sources de données supplémentaires : AWS IoT Core named shadows et AWS IoT Device Defender detect violations. Les clients peuvent désormais sélectionner des named shadows spécifiques pour n'indexer que les données requises pour les requêtes de recherche. De la même manière, les infractions détectées peuvent être indexées afin de cibler les appareils en vue de dépanner ou surveiller les tendances d'anomalies au niveau de la flotte avec Fleet Metrics. Ces deux sources de données supplémentaires aideront les clients de IoT qui stockent des données de flotte IoT dans différents services et systèmes et y accèdent régulièrement pour la surveillance de la flotte, les contrôles de santé, les mises à jour over-the-air (OTA) et le dépannage. Avec cette version, les sources de données prises en charge pour l'indexation de la flotte sont passées de 3 à 5 (registre AWS IoT Core, ombres et événements du cycle de vie de la connectivité).

AWS IoT Device Client est une mise en œuvre de référence côté appareil gratuite, modulaire et open-source, rédigée en C++ que vous pouvez compiler et installer sur vos appareils IoT. Elle permet aux développeurs d'appareils d'accéder aux fonctionnalités d'AWS IoT Core, d'AWS IoT Device Management et d'AWS IoT Device Defender avec un minimum de code du côté de l'appareil. Device Client s’exécute sur des appareils dotés de microprocesseurs standard (architectures ARM et x86_64) et d’environnements logiciels Linux intégrés standards (Debian, Ubuntu, et RHEL).

Le plan d'opérations Accelerate d'Amazon Managed Services (AMS) est désormais disponible dans les régions AWS Asie-Pacifique (Hong Kong) et Moyen-Orient (Bahreïn). AMS aide à exploiter AWS de manière efficace et sûre. Le service offre des fonctionnalités proactives, préventives et de détection qui relèvent le niveau opérationnel et aident à réduire les risques sans compromettre l'agilité, permettant ainsi de vous concentrer sur l'innovation. AMS accorde à votre équipe de nouvelles fonctionnalités opérationnelles, notamment la surveillance, la détection et la gestion des incidents, la sécurité, l'application de correctifs, la sauvegarde et l'optimisation des coûts.

AWS Backup permet désormais de protéger vos clusters Amazon Relational Database Service (Amazon RDS) Multi-AZ avec deux instances de secours accessibles en lecture. Les clusters Amazon RDS Multi-AZ comportant une instance de base de données (DB) principale et deux de secours sur trois zones de disponibilité (AZ) sont conçus pour apporter une latence d'engagement de transaction, des basculements automatiques et des instances de secours accessibles en lecture jusqu'à 2 fois plus rapides. À présent, toutes les capacités de protection des données dans AWS Backup, y compris la gestion du cycle de vie automatisé, les stratégies distinctes d'accès à la sauvegarde, les sauvegardes immuables avec AWS Backup Vault Lock ou encore la surveillance de la conformité avec AWS Backup Audit Manager sont disponibles pour les clusters Amazon RDS Multi-AZ.

Les modifications apportées aux ressources et aux piles basées sur AWS CloudFormation sont maintenant disponibles sous forme de notifications d'événements dans Amazon EventBridge. Les clients peuvent utiliser ces notifications d'événements pour développer et mettre à l'échelle des applications d'événements faiblement couplées. Cette fonctionnalité leur permet de déclencher des actions en temps réel après avoir créé, mis à jour ou supprimé des piles CloudFormation ou des ressources de leurs piles CloudFormation, et ce sans avoir à écrire de code personnalisé à utilisation unique ni à développer de nouveau logiciel.

Amazon Braket, le service d'informatique quantique d’AWS, permet aux clients de mener plus facilement des recherches scientifiques et de développer des logiciels avec des ordinateurs quantiques. Aujourd'hui, nous avons le plaisir d'annoncer le lancement d'une nouvelle fonction de suivi des coûts dans notre kit SDK Bracket, qui va permettre aux clients de surveiller plus facilement et rapidement leurs coûts relatifs à l'informatique quantique. Au lieu d'attendre la facture d'AWS, il leur suffira d'ajouter quelques lignes de code pour avoir une estimation des coûts directement après le traitement de chaque tâche quantique, que ce soit sur une unité de traitement quantique (QPU) ou un simulateur à la demande.

Les dispositifs AWS Snowball Edge (SBE) Storage Optimized prennent désormais en charge les opérations de transfert de données NFS (Network File System) haute performance dans les régions AWS GovCloud (US). Avec ce lancement, les clients des régions AWS GovCloud (US) peuvent désormais transférer jusqu'à 80 To de données sur les dispositifs Snowball Edge Storage Optimized par le biais d'interfaces de fichiers et d'objets. L'interface de fichier expose un point de montage du système de fichiers réseau (NFS) pour chaque compartiment Amazon S3 sur votre dispositif AWS Snowball Edge Storage Optimized. Après avoir monté le partage de fichiers, vous pouvez faire glisser et déposer les fichiers de votre ordinateur dans les compartiments S3 sur le dispositif Snowball Edge.

Le 19 juillet 2022, Amazon a annoncé des mises à jour trimestrielles de sécurité et critiques pour les versions Amazon Corretto prises en charge sur le long terme (LTS) d'OpenJDK. Corretto 18.0.2, 17.0.4, 11.0.16 et 8u342 sont désormais disponibles au téléchargement. Amazon Corretto est une distribution d'OpenJDK multi-plateforme, gratuite et prête pour la production.

AWS Lambda annonce la prise en charge du contrôle d'accès basé sur les attributs (ABAC) pour les actions d'API utilisant une fonction Lambda comme ressource requise. ABAC est une stratégie d'autorisation qui définit les autorisations d'accès en fonction des identifications pouvant être attachées aux ressources IAM (telles que les utilisateurs et rôles IAM) ainsi qu'aux ressources AWS (telles que les fonctions Lambda), afin de simplifier la gestion des autorisations.

re:Post étend désormais la possibilité pour les membres experts de la communauté de partager des conseils et connaissances techniques, et ainsi d'aller au-delà des réponses aux questions, grâce à la fonctionnalité Articles. Grâce à elle, les membres de la communauté peuvent partager des bonnes pratiques, des processus de dépannage et mieux répondre aux besoins des clients en matière de technologies AWS. La fonctionnalité Articles est accessible pour les membres de la communauté ayant atteint le statut Rising Star sur re:Post ou pour les experts d'un sujet qui se sont fait une réputation au sein de la communauté en fonction de leurs contributions et certifications. Chaque article publié sur re:Post contribue au développement des connaissances publiques d'AWS, ce qui améliore l'aide en libre-service pour tous les clients et aide à accélérer la transition vers le cloud.

Aujourd'hui, AWS Marketplace a annoncé que les fournisseurs indépendants de logiciels (ISV) pouvaient désormais ajouter un contrat de revendeur et profiter du modèle de contrat Revendeur standard d'AWS Marketplace (RCMP) lors de l'accréditation de partenaires de canal pour revendre les produits des ISV à des acheteurs d'AWS Marketplace. Ce lancement va permettre de réduire la redondance dans les examens juridiques des contrats lorsque les deux parties (les ISV et les partenaires de distribution/consultants) s'intègrent l'une l'autre. Les ISV et les partenaires de distribution peuvent désormais mieux optimiser leurs opérations de revente grâce à la fonctionnalité en libre-service des contrats de revendeurs qui définit une transaction d'offre privée de partenaire consultant (Consulting Partner Private Offer, CPPO).

La prise en charge par AWS CodeBuild d'Arm avec Graviton2 est désormais disponible dans les régions Amérique du Sud (São Paulo) et EU (Stockholm).

AI Use Case Explorer est un outil de recherche web axé sur les résultats d'entreprise qui permet aux utilisateurs de trouver facilement les cas d'utilisation d'intelligence artificielle* (IA), découvrir les témoignages pertinents de clients et mobiliser les équipes pour les déploiements IA. L'outil convivial utilise les descriptions des problèmes des entreprises comme entrées pour présenter des cas d'utilisation et des témoignages pertinents et concrets.

L'Auto Scaling dans les ELT de streaming AWS Glue est désormais disponible de manière générale. Les tâches ELT de streaming AWS Glue peuvent désormais mettre à l'échelle les ressources de manière dynamique en fonction du flux entrant. L'Auto Scaling permet aux clients de réduire les coûts et les efforts humains nécessaires pour optimiser les ressources en allouant les ressources nécessaires appropriées pour les tâches ELT de streaming.

AWS annonce la disponibilité générale des instances Amazon EC2 R6a. Destinées aux charges de travail utilisant énormément de mémoire, les instances R6a sont basées sur AWS Nitro System qui fournit pratiquement toutes les ressources de calcul et de mémoire du matériel hôte à vos instances. Les instances R6a sont alimentées par des processeurs AMD EPYC de troisième génération avec une fréquence turbo sur tous les cœurs allant jusqu'à 3,6 GHz. Ces instances optimisées pour la mémoire, certifiées SAP, proposent un rapport prix/performances jusqu'à 35 % supérieur à celui des instances R5a, et ce sur une large gamme de charges de travail, pour un coût jusqu'à 10 % inférieur par rapport aux instances EC2 x86.

Vous pouvez désormais utiliser AWS PrivateLink pour accéder de manière privée aux API AWS Migration Hub Refactor Spaces depuis votre cloud privé virtuel (Amazon VPC). AWS PrivateLink fournit une connectivité privée entre les VPC, les services AWS et vos réseaux sur site. À compter d'aujourd'hui, vous pouvez gérer vos ressources Refactor Spaces à l'aide d'AWS PrivateLink et répondre aux exigences de votre organisation en matière de sécurité et de conformité. Pour utiliser AWS PrivateLink, créez un point de terminaison de VPC d'interface pour Refactor Spaces dans votre VPC à l'aide de la console Amazon VPC, d'un kit SDK ou de l'interface de ligne de commande (CLI). Vous pouvez également accéder au point de terminaison de VPC à partir d'environnements sur site ou d'autres VPC en utilisant AWS VPN, AWS Direct Connect ou l'appairage de VPC.

Amazon QuickSight prend désormais en charge les signets dans les tableaux de bord. Les signets permettent aux lecteurs de QuickSight d'enregistrer des préférences personnalisées de tableau de bord dans une liste de signets afin d'accéder facilement en un clic aux visualisations du tableau de bord qui les intéressent, et ce sans avoir à appliquer manuellement plusieurs filtres et paramètres à chaque fois. Associée à la fonctionnalité « Share this view » (Partager cette visualisation) de QuickSight, cette fonctionnalité permet également aux lecteurs de partager leurs visualisations en fonction de leurs signets afin de collaborer et de discuter plus facilement avec d'autres lecteurs. Les signets sont disponibles pour tous les utilisateurs de l'interface de console QuickSight. Pour plus de détails, rendez-vous ici.

AWS Single Sign-On (AWS SSO) prend désormais en charge les stratégies gérées par les clients (CMP) et les stratégies de limitation d'autorisation dans les jeux d'autorisations AWS SSO pour AWS Identity and Access Management (IAM). Cette nouvelle possibilité permet aux clients AWS SSO d'améliorer leur posture de sécurité en créant des stratégies plus grandes et plus précises les accès de moindre privilège, mais aussi en créant des stratégies sur mesure pour référencer les ressources du compte auquel elles s'appliquent. Grâce aux CMP, les clients AWS SSO peuvent assurer la cohérence des stratégies, car les modifications apportées aux CMP s'appliquent automatiquement à tous les jeux d'autorisations et rôles qui utilisent ces CMP. Ainsi, les clients gèrent leurs CMP et leurs limitations d'autorisation de manière centralisée et les auditeurs peuvent les trouver, les surveiller et les revoir. Les clients qui disposent déjà de CMP pour les rôles qu'ils gèrent dans AWS IAM peuvent les réutiliser sans avoir besoin de créer, revoir ou approuver de nouvelles stratégies alignées pour les jeux d'autorisations.

Aujourd'hui, nous avons le plaisir d'annoncer Cloudscape Design System, une solution open source pour la création d'expériences utilisateur intuitives, engageantes et inclusives, et ce à votre échelle. Cloudscape comprend un grand nombre de directives aidant à créer des applications web, mais aussi des ressources de conception et des composants frontend pour rationaliser la mise en place.

Le pilote ODBC Amazon Redshift est désormais disponible en open source pour la communauté des utilisateurs sous la licence Apache-2.0. Grâce à cette version, les clients bénéficieront d'une meilleure visibilité sur la mise en œuvre du pilote et pourront participer à son développement. Les utilisateurs peuvent désormais parcourir le code du pilote ODBC sur le référentiel AWS GitHub correspondant, soumettre des améliorations de fonctionnalités des pilotes via des requêtes pull Github, et signaler les problèmes pour vérification.

Les besoins de votre application changent et Amazon EBS Elastic Volumes vous permet d'augmenter facilement la capacité, d'ajuster les performances et de changer de type de volume Amazon EBS. Les clients utilisent EBS Elastic Volumes pour effectuer des migrations vers des volumes gp3 et économiser jusqu'à 20 % par Go par rapport aux volumes gp2.

L'Assistant de portage pour .NET prend désormais en charge l'évaluation et le portage des applications .NET Framework existantes écrites en langage VB.NET. Suite à ce lancement, l'Assistance de portage traduira les bibliothèques de classes VB.NET, les API web et les applications de console vers .NET Core 3.1, .NET 5 ou .NET 6 afin de simplifier la modernisation des applications .NET Framework existantes écrites en VB.NET. Les développeurs peuvent utiliser l'outil autonome de l'Assistant de portage pour .NET ou l'extension IDE de l'Assistant de portage pour .NET Visual Studio afin de moderniser leurs applications VB.NET existantes. La prise en charge de VB.NET vient s'ajouter à la prise en charge existante de l'évaluation et du portage des applications .NET Framework basées sur C#.

Amazon WorkSpaces Web est désormais disponible dans les régions AWS Asie-Pacifique (Mumbai), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney) et Asie-Pacifique (Tokyo). La création d'un portail WorkSpaces Web dans une région locale fera profiter à vos utilisateurs d'une expérience plus réactive lors de la diffusion de contenu web. Elle permet également aux clients de rester conformes aux obligations relatives à la résidence des données. WorkSpaces Web est désormais disponible dans 7 régions au total.

Amazon Timestream ne facturera plus les clients pour les noms de dimension et les noms de mesure associés à l'ingestion, au stockage et à l'interrogation de données écrites après le 8 juillet 2022 à minuit (UTC). Les noms de dimension et les noms de mesure sont des métadonnées utilisées pour identifier les données de séries temporelles. Suite à ce changement, Amazon Timestream offre une meilleure flexibilité aux clients en termes de dénomination des dimensions et des mesures, tout en améliorant la rentabilité du service. Amazon Timestream continuera de facture l'ingestion, le stockage et l'interrogation des valeurs de dimension, des valeurs de mesure et des horodatages associés aux données de séries temporelles. Pour en savoir plus sur les coûts liés à l'utilisation d'Amazon Timestream, consultez notre page dédiée à la tarification.

AWS Glue lance G.025X, un nouveau type de travail du DPU trimestriel pour les tâches ETL de streaming (extraction, transformation et chargement). Ce plus petit type de travail convient au traitement des flux de données sporadiques et à faible volume.

Amazon Aurora prend désormais en charge les instances R6i alimentées par des processeurs Intel Xeon Scalable de 3e génération. Les instances R6i sont la 6e génération d'instances Amazon EC2 optimisées pour la mémoire, conçues pour les charges de travail gourmandes en mémoire. Ces instances sont optimisées par AWS Nitro System qui associe un matériel dédié à un hyperviseur léger et fournit pratiquement toutes les ressources de calcul et de mémoire du matériel hôte à vos instances. Les instances R6i sont actuellement disponibles dans le cadre de l'utilisation d'Amazon Aurora Édition compatible avec PostgreSQL.

À compter d'aujourd'hui, vous pouvez utiliser le pare-feu DNS Amazon Route 53 Resolver dans la région Asie-Pacifique (Jakarta).

Amazon SageMaker étend l'accès à de nouvelles instances de ML pour que les clients puissent déployer des modèles sur les instances les mieux adaptées à leurs charges de travail. À présent, il est possible d'utiliser les instances ml.g5, ml.p4d et ml.c6i pour les options de déploiement de modèles Asynchrone et Temps réel.

L'ajustement automatique de modèles Amazon SageMaker permet de trouver la version la plus précise d'un modèle de machine learning (ML) en trouvant une configuration optimale des hyperparamètres de votre jeu de données. L'ajustement automatique de modèles SageMaker prend désormais en charge les limites augmentées pour deux quotas de service. Le nombre total de tâches d'entraînement pouvant être exécutées par tâche d'ajustement est jusqu'à 50 % supérieur, tout comme le nombre maximal d'hyperparamètres pouvant être consultés par tâche d'ajustement.

Nous avons le plaisir d'annoncer la disponibilité générale d'AWS Lambda Powertools for TypeScript, une bibliothèque open source destinée aux développeurs qui va vous aider à incorporer facilement et rapidement les bonnes pratiques Well-Architected Serverless à votre code de fonction Lambda.

Les Profils des clients Amazon Connect proposent à présent une bibliothèque JavaScript (CustomerProfilesJS) pour intégrer des profils de clients à votre application d'agent tierce ou locale. Ainsi, les agents des centres de contact disposent des informations sur les clients dont ils ont besoin afin de fournir un service client encore plus personnalisé. Les Profils des clients Amazon Connect vous permettent de fournir facilement à vos agents un accès rapide à des données clients unifiées en associant l'historique des contacts d'Amazon Connect aux données issues d'applications tierces distinctes (p. ex. : les CRM) et de systèmes locaux. Ainsi, vous tirez parti de la résolution d'identités basée sur le machine learning pour créer un profil unifié distinct pour chacun de vos clients. 

Amazon Redshift a amélioré les performances de la fonction de redimensionnement standard de Redshift et accru la flexibilité de l'opération de restauration des instantanés de clusters. Le redimensionnement standard de Redshift sert à redimensionner un cluster dans les scénarios où vous devez modifier le type d'instance ou passer à une configuration qui ne peut pas être prise en charge par le redimensionnement Elastic. Auparavant, le redimensionnement pouvait mettre le cluster hors ligne pendant plusieurs heures, mais désormais, ce dernier est généralement capable de traiter les requêtes en quelques minutes. Les clusters peuvent également être redimensionnés lors de la restauration à partir d'un instantané et, dans ces cas-là, des restrictions peuvent s'imposer.

AWS annonce AWS AppConfig Extensions, une nouvelle fonctionnalité qui permet d'améliorer et étendre les capacités de feature flags et les données de configuration dynamique d'environnement d'exécution. AWS AppConfig, une fonctionnalité d'AWS Systems Manager, permet aux clients de configurer, valider et déployer des données de configuration afin de mettre à jour le comportement d'une application, et ce de manière plus sûre et rapide. Le framework d'AppConfig Extensions expose les points d'action tout au long du cycle de vie des feature flags et des données de configuration, et les clients peuvent joindre de nouvelles fonctionnalités à chaque point d'action. Les points d'action sont exposés lors de la création, de la validation, du déploiement et du rollback des feature flags et des données de configuration.

À compter d'aujourd'hui, Amazon VPC Flow Logs prend désormais en charge Transit Gateway. Grâce à cette fonctionnalité, Transit Gateway peut exporter des informations de télémétrie détaillées telles que les adresses IP source ou de destination, les ports, le protocole, les compteurs de trafic, les horodatages et diverses métadonnées pour tous ses flux réseau. Cette fonctionnalité vous fournit un outil natif AWS pour exporter et inspecter de manière centralisée la télémétrie au niveau du flux pour tout le trafic réseau qui transite entre les VPC Amazon et vos réseaux sur site via votre Transit Gateway.

AWS Firewall Manager permet désormais de gérer de manière centralisée les pare-feu AWS Network Firewalls avec un ordre strict de règles supplémentaire, le déni par défaut et les configurations d'abandon par défaut.

À compter du 31 juillet 2022, Amazon QuickSight ne prendra plus en charge IE11. Après cette date, nous ne pourrons plus garantir que les fonctionnalités et pages web d'Amazon QuickSight fonctionneront correctement sur IE11. Nous recommandons vivement d'utiliser l'un des navigateurs pros en charge : Microsoft Edge (Chromium), Google Chrome ou Mozilla Firefox.

AWS Fault Injection Simulator (FIS) est désormais disponible dans les régions AWS GovCloud (US, côte est et US, côte ouest). L'expansion d'AWS FIS aux régions AWS GovCloud (US) permet aux agences d'administration américaines ainsi qu'aux sous-traitants de créer et exécuter des expérimentations d'injection d'erreurs visant à montrer le comportement de leurs applications dans des conditions réelles.

Amazon Redshift prend désormais en charge Row-Level Security (RLS), une nouvelle amélioration qui simplifie la conception et la mise en place de l'accès précis aux lignes d'une table. Avec RLS, vous pouvez restreindre à l'aide de commande SQL l'accès à un sous-ensemble de lignes dans une table en fonction du rôle ou des autorisations des utilisateurs, mais aussi du niveau de sensibilité des données. En combinant le contrôle d'accès au niveau des colonnes à RLS, les clients Amazon Redshift peuvent proposer une protection complète en appliquant un accès granulaire à leurs données.

Amazon Redshift annonce la disponibilité générale d'Automated Materialized View (AutoMV) qui vous aide à réduire la latence des requêtes des charges de travail réitérables. AutoMV réduit vos efforts de création et de gestion manuelles des vues matérialisées et vous offre les mêmes avantages de performance que les vues matérialisées créées par l'utilisateur. Les requêtes de tableaux de bord utilisées pour fournir des vues rapides des indicateurs de performances clés, des événements, des tendances et d'autres métriques sont des exemples de charges de travail qui peuvent bénéficier d'AutoMV. Les requêtes de rapports programmées à différentes fréquences peuvent également bénéficier d'AutoMV.

Aujourd'hui, nous annonçons la disponibilité générale d'une toute nouvelle fonctionnalité, Log Anomaly Detection and Recommendations pour Amazon DevOps Guru. Dans le cadre de cette fonctionnalité, DevOps Guru intégrera Amazon CloudWatch Logs pour les ressources AWS qui constituent votre application, à commencer par Lambda. Les journaux fourniront de nouvelles données d'enrichissement afin d'améliorer la compréhension des causes premières à l'origine des problèmes que rencontre l'application, mais ils fourniront également des étapes de correction plus précises.

Amazon Redshift Serverless, qui vous permet d'exécuter et de mettre à l'échelle l'analytique sans avoir à allouer et gérer des clusters d'entrepôts de données, est maintenant généralement disponible. Grâce à Amazon Redshift Serverless, tous les utilisateurs, y compris les analystes des données, les développeurs et les scientifiques des données, peuvent désormais utiliser Amazon Redshift pour obtenir des informations sur les données en quelques secondes. Amazon Redshift Serverless alloue automatiquement et met à l'échelle de manière intelligente la capacité de l'entrepôt des données afin d'offrir des performances élevées pour tous vos besoins d'analytique. Vous payez à la seconde et exclusivement la capacité de calcul utilisée pendant la durée des charges de travail. Vous pouvez bénéficier de cette simplicité sans apporter de modifications à vos applications d'analytique et d'informatique décisionnelle existantes.

Aujourd'hui, AWS a annoncé la disponibilité générale d'AWS Cloud WAN, un service de réseau étendu (WAN) qui vous aide à créer, gérer et surveiller un réseau mondial unifié. Ce service gère le trafic entre vos ressources AWS et vos environnements sur site.

re:Post a lancé une nouvelle fonctionnalité qui va permettre aux membres de la communauté d'ajouter une photo de profil ou un avatar à leur compte. Les membres re:Post vont être en mesure de mieux personnaliser leurs comptes grâce à l'importation d'une photo ou d'une image de leur choix. La possibilité d'ajouter une photo de profil crée une identité visuelle pour le compte et aide les membres à créer du lien, bâtir des relations et favoriser l'apprentissage dans la communauté.

AWS Security Hub vient d'ajouter quatre nouveaux partenaires d'intégration afin d'aider les clients dans la surveillance de leur posture de sécurité dans le cloud. Les intégrations de Lacework, Juniper Networks, SentinelOne et K9 Security portent le nombre d'intégrations de Security Hub à 79. Lacework transmet les résultats de sa plateforme Polygraph Data Platform (PDP) à Security Hub pour aider à gérer les événements de posture et de conformité AWS. Le vSRX Virtual Next Generation Firewall de Juniper Networks transmet les événements de sécurité observés par le pare-feu à Security Hub. SentinelOne transmet les résultats de sécurité, identifiés par les points de terminaison SentinelOne s'exécutant dans votre environnement AWS, à Security Hub. K9 Security transmet les résultats à Security Hub en cas de changement important des accès dans votre configuration AWS Identity and Access Management (IAM).

Aujourd'hui, Amazon Athena a apporté des améliorations à la console et l'API afin de donner plus de flexibilité lors de l'utilisation de requêtes paramétrées. À présent, vous pouvez exécuter des requêtes paramétrées directement depuis la console Athena et une API améliorée qui ne nécessite plus de préparer des déclarations SQL au préalable. Avec cette nouveauté, il devient plus facile que jamais de profiter de la réutilisabilité, de la simplification et de la sécurité que confèrent les requêtes paramétrées.

Amazon Nimble Studio vous permet désormais d'attacher des rôles de gestion des identités et des accès AWS (AWS IAM) aux composants de Nimble Studio (y compris les configurations personnalisées). Vous pouvez ainsi accéder, depuis votre poste de travail, aux services AWS, tels qu'Amazon Simple Storage Service (Amazon S3) et Amazon FSx, sans avoir à gérer manuellement les informations d'identification. Vous pouvez désormais gérer les autorisations pour chaque service AWS sur tous les postes de travail de votre instance Studio.

AWS Firewall Manager prend désormais en charge la distribution de balises de groupe de sécurité VPC lors de la création de stratégies de groupe de sécurité communes.

L'environnement d'exécution Amazon EMR pour Apache Spark est optimisé pour les performances, disponible et activé par défaut sur les clusters Amazon EMR 5.28 et supérieurs. Cet environnement est jusqu'à 3 fois plus rapide et profite d'une compatibilité totale des API avec la solution Spark open source.

Amazon CloudFront prend désormais en charge un maximum de 1 024 caractères sur tous les noms d'en-têtes dans le cache, les requêtes Origin ou encore les stratégies de réponse Origin. Grâce aux 1 024 caractères, les clients peuvent ajouter le double de caractères aux métadonnées d'en-tête de leurs stratégies.

À compter d'aujourd'hui, les instances Amazon EC2 I4i sont disponibles dans neuf régions AWS supplémentaires : USA Ouest (Californie du Nord), Asie-Pacifique (Hong Kong, Singapour, Sydney et Tokyo), Canada (Centre) et EU (Francfort, Londres et Paris). Conçues pour les charges de travail à forte intensité d'E/S de stockage, les instances I4i sont alimentées par des processeurs Intel Xeon Scalable de 3e génération (nom de code Ice Lake) avec une fréquence turbo tout cœur de 3,5 GHz, offrent un rapport prix/performances de calcul jusqu'à 30 % supérieur à celui des instances I3 et un chiffrement de la mémoire permanent à l'aide d'Intel Total Memory Encryption (TME).

Nous avons le plaisir de vous annoncer qu'à compter d'aujourd'hui, les expérimentations Amazon SageMaker Autopilot s'exécutent 2 fois plus vite pour la génération de modèles de ML avec des performances élevées. Amazon SageMaker Autopilot est un produit de machine learning (ML) low-code qui crée, entraîne et ajuste automatiquement les meilleurs modèles de ML en fonction de vos données, tout en vous permettant de conserver un contrôle et une visibilité totale. Toutefois, comme les tailles des jeux de données augmentent, l'entraînement et l'ajustement des modèles peuvent devenir coûteux en matière de calcul. 

Amazon Relational Database Service (Amazon RDS) for MariaDB prend désormais en charge les versions mineures 10.6.8, 10.5.16, 10.4.25, 10.3.35 et 10.2.44 de MariaDB. Nous recommandons aux clients d'effectuer une mise à niveau vers les dernières versions mineures afin de corriger les vulnérabilités de sécurité connues dans les versions antérieures de MariaDB, et de bénéficier des nombreuses corrections de bogues, des améliorations de performance et des nouvelles fonctionnalités ajoutées par la communauté MariaDB.

L'entraînement de modèle Amazon SageMaker prend désormais en charge des clusters hétérogènes, ce qui permet de lancer des tâches d'entraînement utilisant plusieurs types d'instances en une seule tâche. Cette nouvelle capacité peut améliorer votre coût d'entraînement en exécutant différentes parties de l'entraînement de modèle sur le type d'instance le plus adapté. Par exemple, nous avons récemment entraîné un modèle de vision par ordinateur ResNet-50 sur un cluster hétérogène avec des instances ml.g5.xl et ml.c5n.2xl. Cette tâche d'entraînement a généré des coûts 13 % plus bas que l'entraînement du même modèle sur un cluster avec uniquement des instances ml.g5.xl avec la même précision.

EC2 Auto Scaling publie désormais des prévisions de politique de dimensionnement prédictive comme une métrique CloudWatch, vous permettant d'analyser, de surveiller et de définir des alarmes selon la précision du dimensionnement prédictif. Le dimensionnement prédictif est une politique de dimensionnement qui augmente de manière proactive la capacité de votre groupe Auto Scaling en amont de la demande prévisible, améliorant la disponibilité de votre application tout en réduisant le besoin de rester surprovisionné, ce qui aurait augmenté votre facture EC2. Comme le dimensionnement prédictif n'augmente que la capacité de vos groupes Auto Scaling, l'appliquer à vos configurations de dimensionnement améliore strictement la disponibilité de votre application. Toutefois, une prédiction imprécise peut augmenter potentiellement vos coûts. Désormais, vous pouvez utiliser la liste complète des fonctionnalités CloudWatch pour mesurer la précision des prédictions, afficher les prévisions à l'aide de graphiques CloudWatch familiers et également définir des alarmes et des notifications automatiques lorsque les prédictions sont au-dessus des niveaux souhaités.

Amazon Keyspaces (pour Apache Cassandra) est un service de base de données évolutif, sans serveur, hautement disponible et entièrement géré compatible avec Apache Cassandra.

Aujourd'hui, AWS a annoncé la disponibilité générale d'une nouvelle fonctionnalité d'AWS IoT Core qui simplifie l'inscription d'autorités de certification (CA) nécessaires pour l'approvisionnement d'appareils et qui facilite le déplacement de ces appareils entre les différents comptes AWS de clients au sein de la même région AWS et entre les différentes régions. Ainsi, il est plus facile d'enregistrer des appareils dans AWS IoT Core et les clients peuvent accélérer le cycle de vie de développement de leurs intégrations IoT lorsqu'ils utilisent les méthodes d'approvisionnement en appareils juste à temps (JITP) et d'enregistrement juste à temps (JITR) d'AWS IoT Core.

Les instances Amazon Elastic Compute Cloud (Amazon EC2) M1 Mac sont désormais disponibles de manière générale. Créées à partir d'ordinateurs Apple Silicon Mac Mini et à technologie AWS Nitro System, les instances Amazon EC2 M1 Mac offrent un rapport performance/prix jusqu'à 60 % supérieur à celui des instances EC2 Mac basées sur x86 pour la création et le test d'applications iOS et macOS. Vous profitez toujours de la même élasticité, capacité de mise à l'échelle et fiabilité que l'infrastructure sécurisée à la demande d'AWS propose à des millions de clients depuis plus d'une décennie. Pour la première fois dans AWS, les instances EC2 M1 Mac autorisent également des environnements macOS Arm64 natifs pour la première fois sur AWS afin de développer, créer, tester, déployer et exécuter des applications pour des appareils Apple. En tant que développeur refaisant l'architecture de ses applications macOS pour prendre en charge nativement les Apple Silicon Macs, vous pouvez désormais affecter des environnements macOS Arm64 en quelques minutes, mettre à l'échelle de manière dynamique la capacité en fonction des besoins et bénéficier de la tarification à l'usage pour accélérer les créations et faciliter les tests distribués. Pour en savoir plus ou débuter, consultez les instances Amazon EC2 Mac.

AWS CloudFormation StackSets a lancé une nouvelle fonctionnalité qui vous permet de déployer des ensembles de piles sur des comptes AWS sélectionnés dans une unité organisationnelle (OU) en une seule opération. Vous pouvez utiliser cette fonctionnalité pour cibler ou ignorer le déploiement d'ensembles de piles sur les comptes AWS au sein d'une unité organisationnelle. Par exemple, vous pouvez utiliser cette fonctionnalité pour ignorer le déploiement d'une stratégie AWS Config sur les comptes AWS qui disposent déjà de la stratégie au sein d'une unité organisationnelle. En quelques clics, vous pouvez redéployer des ensembles de piles sur les comptes AWS pour lesquels le précédent déploiement d'ensembles de piles avait échoué. De même, vous pouvez ignorer le déploiement d'ensembles de piles sur les comptes AWS suspendus dans une unité organisationnelle.

AWS CloudFormation a étendu la disponibilité de StackSets à la région AWS Asie-Pacifique (Jakarta). StackSets vous permet d'allouer et de gérer le déploiement des ressources cloud dans plusieurs comptes et régions AWS, de manière centralisée et en une seule opération. StackSets est intégré à AWS Organizations afin que vous puissiez tirer parti des déploiements automatiques dès qu'un compte AWS entre dans une organisation.

Amazon OpenSearch Service permet désormais aux utilisateurs de voir les informations de quotas par défaut et celles de quotas appliqués via Service Quotas. Les quotas, également appelés limites dans les services AWS, sont les valeurs maximales pour les ressources, les actions et les éléments de votre compte AWS. Chaque service AWS définit ses quotas et établit pour eux des valeurs par défaut. En fonction des besoins de votre entreprise, vous devrez peut-être augmenter vos valeurs de quota de service. Service Quotas vous permet de consulter vos quotas de service et de demander leur augmentation. AWS Support peut approuver, refuser ou approuver partiellement vos demandes.

Nous sommes heureux d'annoncer la disponibilité générale de la nouvelle expérience de déploiement simplifiée pour les applications .NET. Avec des valeurs par défaut sensibles pour tous les paramètres de déploiement, vous pouvez désormais rendre votre application .NET opérationnelle en un seul clic, ou en suivant quelques étapes simples, et ce sans avoir besoin d'une expertise approfondie concernant AWS. Vous recevrez des recommandations sur le calcul optimal pour votre application, et serez ainsi plus confiant dans vos déploiements initiaux. Pour accéder à cette expérience, ouvrez AWS Toolkit for Visual Studio à l'aide du nouvel assistant « Publier sur AWS ». Elle est également disponible via l'interface de ligne de commande .NET, en installant l'outil de déploiement AWS pour .NET.

Fonctions clés :

• Recommandations de calcul : obtenez des recommandations de calcul et découvrez quel calcul AWS est le plus adapté à votre application.
• Génération de Dockerfile : le Dockerfile sera généré automatiquement s'il est requis le calcul AWS que vous avez choisi.
• Empaquetage et déploiement automatiques : votre application sera conçue et empaquetée selon ce que requiert le calcul AWS sélectionné. Les outils approvisionneront l'infrastructure nécessaire et déploieront votre application à l'aide d'AWS CDK.
  
• Déploiements reproductibles et partageables : vous pouvez générer des projets de déploiement AWS CDK documentés et bien organisés, et commencer à les modifier pour les adapter à votre cas d'utilisation spécifique. Ensuite, assurez le contrôle de version et partagez-les avec votre équipe afin de pouvoir effectuer des déploiements reproductibles.
• Intégration/Diffusion continue : désactivez les fonctionnalités interactives et utilisez différents paramètres de déploiement pour envoyer la même offre d'applications dans différents environnements.
• Aide à l'apprentissage d'AWS CDK pour .NET : apprenez progressivement à utiliser les outils AWS sous-jacents qui sont intégrés, par exemple AWS CDK.

Amazon GuardDuty a intégré de nouvelles techniques de machine learning très efficaces pour détecter les accès anormaux aux données stockées dans les compartiments Amazon Simple Storage Service (Amazon S3). Cette nouvelle capacité modélise en continu les invocations d'API de plan de données S3 (par exemple, GET, PUT et DELETE) dans un compte, en intégrant des prédictions probabilistes pour alerter plus précisément sur les accès utilisateur hautement suspects aux données stockées dans les compartiments S3, telles que des requêtes provenant d'une géolocalisation inhabituelle ou des volumes inhabituellement élevés d'appels d'API compatibles avec des tentatives d'exfiltration de données. La nouvelle approche de machine learning peut identifier plus précisément les activités malveillantes associées aux tactiques d'attaque connues, notamment la détection, la falsification et l'exfiltration de données. Les nouvelles détections de menaces sont disponibles pour tous les clients existants d'Amazon GuardDuty, qui ont activé la protection GuardDuty S3, sans action requise et sans frais supplémentaires. Si vous n'utilisez pas encore GuardDuty, la protection S3 sera activée par défaut lorsque vous activerez le service. Si vous utilisez GuardDuty et que vous n'avez pas encore activé la protection S3, vous pouvez activer cette fonctionnalité à l'échelle de l'organisation, et ce, en un seul clic dans la console GuardDuty ou via l'API.

AWS Security Hub a publié 36 nouveaux contrôles pour sa norme de bonnes pratiques de sécurité de base (FSBP), afin d'améliorer la gestion de la posture de sécurité dans le cloud (CSPM) des clients. Ces contrôles effectuent des vérifications entièrement automatiques par rapport aux bonnes pratiques de sécurité pour AWS Auto Scaling, AWS CloudFormation, Amazon CloudFront, Amazon Elastic Compute Cloud (EC2), Amazon Elastic Container Registry (ECR), Amazon Elastic Container Service (ECS), Amazon Elastic File System (EFS), Amazon Elastic Kubernetes Service (EKS), Elastic Load Balancing (ELB), Amazon Kinesis, AWS Network Firewall, Amazon OpenSearch Service, Amazon Redshift, Amazon Simple Storage Service (S3), Amazon Simple Notification Service (SNS) et AWS WAF. Si l'activation automatique des nouveaux contrôles est configurée sur votre Security Hub et que vous suivez déjà les bonnes pratiques de sécurité de base AWS, ces contrôles seront activés pour vous par défaut. Security Hub prend désormais en charge 223 contrôles de sécurité pour vérifier automatiquement votre posture de sécurité dans AWS.

Amazon SageMaker Feature Store est un référentiel entièrement géré et spécialement conçu pour stocker, mettre à jour, rechercher et partager des fonctions de machine learning (ML). Le service fournit des capacités de gestion des fonctionnalités, par exemple en permettant une réutilisation facile des fonctionnalités, une diffusion à faible latence et des voyages dans le temps, et en assurant la cohérence entre les fonctionnalités utilisées dans les flux de travail de formation et d'inférence. Un groupe de fonctionnalités est un regroupement logique de fonctionnalités de ML dont l'organisation et la structure sont définies par un schéma de groupe de fonctionnalités. Jusqu'à aujourd'hui, les fonctionnalités d'un groupe de fonctionnalités étaient définies au moment de sa création, et le schéma du groupe de fonctionnalités était immuable.

Amazon QuickSight prend désormais en charge les API pour la création de comptes QuickSight. Les administrateurs et les développeurs peuvent automatiser à grande échelle le déploiement des comptes QuickSight dans leur organisation. Vous pouvez désormais créer des comptes par programmation avec les éditions QuickSight Enterprise et Enterprise +. Pour en savoir plus, suivez ce lien.

Amazon SageMaker Feature Store est un référentiel entièrement géré et spécialement conçu pour stocker, mettre à jour, rechercher et partager des fonctions de machine learning (ML). Le service fournit des capacités de gestion des fonctionnalités, par exemple en permettant une réutilisation facile des fonctionnalités, une diffusion à faible latence et des voyages dans le temps, et en assurant la cohérence entre les fonctionnalités utilisées dans les flux de travail de formation et d'inférence. Un groupe de fonctionnalités est un regroupement logique de fonctionnalités de ML dont l'organisation et la structure sont définies par un schéma de groupe de fonctionnalités. Jusqu'à présent, les clients pouvaient uniquement ajouter des balises de métadonnées aux groupes de fonctionnalités, qui, à leur tour, permettaient de rechercher et de trouver facilement un groupe de fonctionnalités. Toutefois, la recherche d'une fonctionnalité spécifique restait plus compliquée. Les clients devaient savoir à quel groupe de fonctionnalités celle-ci appartenait, puis analyser le groupe à la recherche de la fonctionnalité en question, ce qui entraînait une surcharge de travail rien que pour rechercher des fonctionnalités…

Amazon SageMaker Feature Store est un référentiel entièrement géré et spécialement conçu pour stocker, mettre à jour, rechercher et partager des fonctions de machine learning (ML). Le service fournit des capacités de gestion des fonctionnalités, par exemple en permettant une réutilisation facile des fonctionnalités, une diffusion à faible latence et des voyages dans le temps, et en assurant la cohérence entre les fonctionnalités utilisées dans les flux de travail de formation et d'inférence. Jusqu'à aujourd'hui, la surveillance de SageMaker Feature Store se limitait aux unités de lecture et d'écriture consommées, ce qui fournissait une vue limitée sur l'efficacité opérationnelle de la boutique de fonctionnalités.

Amazon Location Service prend désormais en charge la gestion des quotas. Les développeurs peuvent créer des alarmes Amazon CloudWatch qui les informent quand leur utilisation d'une API est en passe d'atteindre sa limite en terme de quotas. Ces alarmes aident les développeurs à garantir la continuité des opérations, à empêcher une limitation du service et à protéger l'entreprise contre les dépenses involontaires. En outre, les développeurs peuvent utiliser AWS Service Quotas pour afficher, gérer et demander une augmentation des quotas, le tout au sein d'une seule et même interface utilisateur. Par exemple, un site web de e-commerce peut créer une alarme CloudWatch pour être informé lorsqu'il a atteint 80 % d'utilisation pour chacune des API Amazon Location. Lorsque l'alarme est déclenchée, il peut alors demander une augmentation du quota pour contribuer à mettre à l'échelle ses charges de travail, empêcher son site web de connaître des pannes et éviter une mauvaise expérience d'achat pour les clients.

Amazon Relational Database Service (Amazon RDS) Performance Insights vous permet désormais de choisir des périodes de conservation de vos historiques de performances allant d'1 à 24 mois. Vous pouvez également utiliser l'offre gratuite de RDS Performance Insights, qui inclut sept jours d'historiques de données sur les performances et un millions de requêtes d'API par mois. Nous avons également ajusté le modèle de tarification, ce qui nous a permis de réduire le tarif de la conservation de 24 mois pour la plupart des types d'instance.

AWS Identity and Access Management (IAM) autorise désormais les charges de travail qui s'exécutent en dehors d'AWS à accéder aux ressources AWS à l'aide d'IAM Roles Anywhere. IAM Roles Anywhere permet à vos charges de travail, telles que les serveurs, les conteneurs et les applications, d'utiliser les certificats numériques X.509 pour obtenir des informations d'identification AWS temporaires, et d'utiliser les mêmes rôles et stratégies IAM que ceux que vous avez configurés pour vos charges de travail AWS afin d'accéder aux ressources AWS.

AWS Database Migration Service (AWS DMS) est plus fonctionnel, car il intègre la prise en charge de Babelfish for Aurora PostgreSQL en tant que cible. Babelfish for Aurora PostgreSQL est une nouvelle couche de traduction pour l'édition compatible avec PostgreSQL d'Amazon Aurora qui permet à Aurora de comprendre les commandes des applications écrites pour Microsoft SQL Server. À l'aide d'AWS DMS, vous pouvez désormais effectuer des migrations en chargement complet vers Babelfish for Aurora PostgreSQL avec une interruption minimale.

Amazon WorkMail prend désormais en charge l'appel d'AWS Lambda pour la disponibilité des utilisateurs, par le biais d'un fournisseur de disponibilité personnalisé Lambda (CAP Lambda). CAP Lambda offre à WorkMail un nouveau moyen d'obtenir des informations de disponibilité depuis des sources de disponibilité externes. Un client peut utiliser ces CAP Lambda pour donner à WorkMail l'accès à des informations de disponibilité pour les utilisateurs sur les autres fournisseurs de planification qu'ils possèdent, même si leurs points de terminaison sont privés ou qu'ils n'ont pas de point de terminaison Exchange Web Services (EWS).

AWS Launch Wizard vous permet désormais de déployer SAP HANA dans une architecture évolutive à l'aide des instances Amazon EC2 x2idn et r6i. Les clients peuvent déployer jusqu'à 16 nœuds (1 nœud primaire et 15 nœuds secondaires) à l'aide de ces types d'instances.

AWS Database Migration Service (AWS DMS) prend désormais en charge IBM Db2 z/OS en tant que source dans le mode opérationnel en chargement complet. À l'aide de l'outil de conversion des schémas AWS (AWS SCT), vous pouvez convertir des schémas et coder des objets depuis IBM DB2 z/OS vers des cibles Aurora MySQL, Aurora PostgreSQL, MySQL et PostgreSQL. Une fois que vous avez votre schéma et vos objets dans un format compatible avec la base de données cible, vous pouvez utiliser AWS DMS pour migrer les données depuis IBM DB2 s'exécutant sur le système d'exploitation z/OS vers n'importe quelle cible prise en charge par AWS DMS.

AWS IoT Greengrass est à la fois une exécution en périphérie et un service cloud Internet des objets (IoT) qui aide les clients à créer, déployer et gérer des logiciels d'appareils. Nous sommes ravis d'annonceur la sortie de notre version 2.6 qui ajoute la prise en charge en périphérie de la version 5 de MQTT, une spécification de communication d'appareil à appareil mise à jour qui inclut de nombreuses améliorations de fonctionnalités supplémentaires sur le protocole MQTT version 3.1.1.

Vous pouvez désormais expédier et installer un rack AWS Outposts dans votre centre de données et dans les emplacements sur site au Panama.

Aujourd'hui, AWS a annoncé la possibilité d'activer et de désactiver des itinéraires lorsque vous utilisez AWS Migration Hub Refactor Spaces. Cette fonctionnalité permet aux clients de créer des itinéraires inactifs qui peuvent être activés après leur création une fois que le service visé par l'itinéraire est prêt à recevoir du trafic. Les clients peuvent utiliser le basculement des itinéraires pour affiner leur approche en matière d'itinéraire et apporter des modifications à leur itinéraire juste à temps à mesure que les applications sont refactorisées.