Tout au long de cet été, ce ne sont pas moins de 7 articles qui se sont succédés! Les voici agrégés : la cheat sheet idéale pour cette rentrée !
Les nouveaux services
- AWS Glue
Besoin d’explorer, modifier, déplacer des informations entre les différents systèmes de stockage et bases de données ? Amazon a pensé à vous avec AWS Glue. Présenté lors de l'AWS Re:Invent 2016, AWS Glue est un service d'ETL (pour Extraction, Transfert et Chargement) managé et serverless, qui permet de transformer les données stockées dans Amazon Aurora, Amazon RDS MySQL, Amazon RDS PostreSQL, Amazon Redshift et Amazon S3, ainsi que les bases de données MySQL et PostgreSQL dans vos VPC. AWS Glue fournit une intégration avec Amazon Athena, Amazon EMR, Amazon Redshift Spectrum, et toutes applications compatibles avec le metastore Apache Hive.
Pour compléter son offre dans l'analytics, Amazon sort #AWS Glue, un service qui lie littéralement les nombreux services existants #ReInvent pic.twitter.com/JIU1xoIQat
— Osones (@osones) 1 décembre 2016
A l'aide de "Crawlers", AWS Glue détecte et analyse vos sources de données, identifie leur format et suggère des schémas et des transformations. AWS Glue génère ensuite automatiquement des scripts Python pour exécuter les processus de transformation et de chargement de vos données. Vous pouvez également importer des lecteurs, auteurs et transformations personnalisés dans votre code ETL Glue. Le code généré par AWS Glue étant basé sur des frameworks ouverts, sans verrouillage.
AWS Glue est disponible dans la région US East, avant de s'étendre aux autres régions dans les prochains mois.
- Plus d'informations dans l'annonce officielle (EN).
- Amazon Macie pour S3
Nouveau service n'ayant pas fait l'objet d'une annonce préalable, Amazon Macie est un service augmentant la sécurité de votre Cloud en se basant sur le Machine Learning. Actuellement proposé pour protéger les données stockées dans Amazon S3, Amazon Macie reconnaît les données sensibles telles que les données personnelles (PII) ou la propriété intellectuelle, et vous fournit un tableau de bord et des alertes qui vous permettent de voir les méthodes d'accès aux données et leurs mouvements.
Amazon Macie créé tout d'abord une référence, puis recherche activement les anomalies qui indiquent des risques ou des activités suspectes, comme par exemple, le téléchargement de grandes quantités de code source, des identifiants stockés de manière non sécurisée, ou des données sensibles configurées pour être accessibles depuis l'extérieur. Avec la console Amazon Macie, les informations les plus importantes sont mises en évidence avec des alertes et des recommandations détaillées pour les résoudre. Amazon Macie vous permet également de facilement définir et personnaliser des actions de résolution automatisées, comme, par exemple, la réinitialisation des listes de contrôle des accès ou le déclenchement des politiques de réinitialisation des mots de passe.
Disponible pour le moment pour Amazon S3, Amazon Macie est disponible sur toutes les régions. La facturation de ce service, quant à elle, nécessite une attention particulière car reposant sur des métriques diverses et variées.
- Plus d'informations dans le blog post officiel (EN).
- Amazon Connect
Et oui, il est bien question ici d’Amazon Connect, à ne pas confondre avec AWS Direct Connect, le service proposant une connexion réseau dédiée depuis vos locaux vers AWS.
Amazon Connect donc est un Centre de Service Client - ou plus communément un service client - As A Service. Amazon Connect repose sur la même technologie de centre de contacts que celle que les équipes du service client d'Amazon, ce qui reste une bien belle référence.
Rien de plus simple que de configurer un centre de contacts basé sur le cloud avec Amazon Connect : en quelques minutes et quelques clics seulement dans AWS Management Console, les agents sont prêts à prendre des appels. Ces derniers peuvent même s’authentifier via le Microsoft Active Directory. Le service peut bien entendu s’intégrer avec les services AWS tels que Amazon S3, AWS Lambda, ou Amazon Lex, le service d'intelligence artificielle qui utilise, comme Amazon Alexa, la technologie de reconnaissance automatique de la parole (RAP) et la compréhension du langage naturel (CNL).
Amazon Connect prend en charge les huit langues suivantes : anglais, espagnol, français, portugais brésilien, coréen, allemand, chinois simplifié et japonais. Le service n’est cependant pas disponible en Europe pour le moment, mais uniquement dans les régions Virginie du Nord et Sydney.
- Plus d'informations sur la page produit officielle (FR).
- AWS SAM Local, pour tester localement ses fonctions Lambda
On ne présente plus Amazon Lambda, la brique angulaire des architectures “Serverless” permettant d'exécuter du code sans se soucier de l’infrastructure sous-jacente. Depuis le 11 août 2017, Lambda propose une fonctionnalité attendue par bon nombre de nos clients ayant fait le choix du serverless : AWS SAM Local, un outil permettant de tester et de débugger localement les fonctions Lambda. Disponible en version beta, SAM Local supporte Node.JS, Java et Python.
Disponible dans toutes les régions où Amazon Lambda est proposé, SAM Local est proposé en open-source sous la licence Apache 2.0. Reposant sur l'image Docker docker-lambda, SAM Local Event Payload Generator vous permettra de générer vos triggers et de faire des appels API local pour invoquer des fonctions venant d'Amazon API Gateway. Cet outil est disponible sur GitHub.
- Plus d'informations sur la page GitHub (EN).
Administration de compte
- La connexion à la console est désormais simplifiée
Les utilisateurs d’Amazon Web Services qui gèrent plusieurs comptes le savent : la connexion à la console AWS pouvait être un poil exigeante en fonction de si l’on se connecte avec le compte root (ce qui est déconseillé au maximum dans les best practices) ou à l’aide d’un user IAM. Cette dernière méthode de connexion devait en effet passer par une URL spécifique du type https://XXXXXXXXXXXX.signin.aws.amazon.com.
Afin de simplifier la gestion des comptes, AWS propose désormais une interface unique sur la homepage de la console, permettant de se connecter à la fois via compte root et via user IAM.
Cette méthode de connexion vous demandera dans une deuxième étape le mot de passe du compte root, ou alors l’IAM user name et le mot de passe associé à votre account ID. Une troisième page s’affichera ensuite en fonction de l’activation ou non d’un MFA.
Il est à noter que pour que cette méthode fonctionne correctement, et qu’il est conseillé de désactiver l'utilisation des cookies sur la page de sign-in. Enfin, les URL spécifiques aux comptes continuent de fonctionner.
- Plus d'informations dans l'annonce officielle (EN).
- De nouvelles options dans AWS IAM
Service indispensable sur le Cloud Amazon, AWS Identity and Access Management (IAM) permet de contrôler les accès et les autorisations aux services et ressources AWS. IAM permet de gérer simplement les autorisations d'utilisations des différentes services AWS, aussi bien pour des personnes physiques que pour un service AWS qui doit lui-même faire appel à d'autres services AWS.
Depuis le 5 juillet, Amazon propose de nouvelles informations dans IAM afin de faciliter le respect de toutes les bonnes pratiques AWS. Premier changement : l’ajout de trois colonnes dans l’IAM User Table permettant de supprimer les utilisateurs n’ayant plus d’activité sur le compte : last activity, console last sign-in et access key last used.
Le deuxième ajout dans la console concerne la rotation - bien entendu recommandée - des credentials sur le compte AWS. En un clin d’oeil, vous pouvez désormais suivre le respect ou non de la rotation des mots de passes et clés d’accès de vos utilisateurs.
Enfin, vous avez maintenant une visibilité sur l’utilisation du MFA (authentification multi-facteur) avec une nouvelle colonne précisant si cette dernière est assurée virtuellement, via SMS, via un hardware particulier, ou s’il n’est pas activé.
- Plus d'informations dans le blog post officiel (EN).
- Amazon QuickSight approfondi l’analytics d’Amazon S3
Amazon S3 propose un onglet Analytic depuis novembre 2016, permettant à chacun d'analyser le comportement de ses données - ce qui est utile pour configurer correctement le cycle de vie des objets contenus dans vos buckets. Depuis le 6 juillet, l’analyse de vos données dans S3 va encore plus loin, avec l’aide d’une intégration d’Amazon QuickSight. Quelques clics suffisent depuis la nouvelle console S3, dans l’onglet “Management” puis “Analytics” (Gestion puis Analyse en français). Les utilisateurs ayant déjà activés QuickSight peuvent cliquer sur le lien “Explore in QuickSight” pour profiter de la visualisation avancée.
Disponible dans les régions US East, US West et à Dublin, l’utilisation croisée d’Amazon S3 et de QuickSight peut se faire au niveau d’un bucket, ou ne s’appliquer qu’à certains objets en fonction - par exemple - du préfixe ou des tags associés. Amazon S3 analyse alors vos modèles d'accès et suggère des règles de cycle de vie pour optimiser votre facturation.
- Plus d'informations dans le blog post officiel (EN).
- Nouvelle console de management pour Amazon Kinesis Firehose
Lorsqu'une application génère un nombre important de données, il devient difficile de les capter et de dégager les capacités nécessaires afin de traiter ces informations en temps réel. Pour répondre à ce besoin proche des scénarios de Bigdata, Amazon Kinesis Streams permet le traitement en temps réel d'importants flux de données distribués.
Si Amazon Kinesis Streams permet de collecter et de traiter des flux volumineux d'enregistrements de données en temps réel, Amazon Kinesis Firehose permet d’envoyer ces données vers des destinations telles que Amazon Simple Storage Service (Amazon S3), Amazon Redshift, ou Amazon Elasticsearch Service (Amazon ES). Firehose s’occupera alors de prendre ces logs, les envoyer dans S3 en temps réel, les concaténer, si besoin les compresser et les chiffrer. Voilà donc enfin un moyen simple d’envoyer en temps réel un grand nombre de données dans S3.
Depuis le 19 juillet 2017, Amazon Kinesis Firehose offre une nouvelle interface dans la console. Plus intuitive et bénéficiant d’un nouveau process de set-up pas à pas, cette dernière devrait vous aider à tester le service de manière plus naturelle. Pour rappel, Amazon Kinesis Firehose n’est disponible en Europe que sur la région Dublin.
Profitons de l'occasion pour annoncer également l’arrivée du chiffrement côté serveur pour Amazon Kinesis Streams.
- Plus d'informations dans le blog post officiel (EN).
- Nouveau dashboard pour AWS Config
Très utile dans les structures où un grand nombre d'intervenants ont accès aux ressources du compte Amazon Web Services, AWS Config est un service vous permettant de garder un oeil sur la manière dont vos services AWS sont utilisés et configurés. Politiques de vos Buckets, modifications des ACL, changements apportés au cycle de vie S3... Toutes les modifications pourront désormais être consignées, avec la possibilité de recevoir une alerte via SNS dans le cas où une de vos règles de gouvernance n'est pas respectée. Proposant du versioning, vous pourrez également observer comment les configurations et les relations entre les services AWS changent au fil du temps.
Depuis le 26 juillet, AWS Config propose un dashboard dans la console AWS, proposant une vue globale des ressources du compte dont vous devez assurer la gestion. Ce Dashboard propose le nombre total de ressources utilisées sur le compte - et donc assurer un suivi de la facturation globale. Plus important, vous pourrez surtout voir rapidement le nombre de ressources qui ne répondent pas à vos règles de gouvernance dans chacune des régions. Le nouveau Dashboard est déjà disponible pour tous.
- Plus d'informations dans le blog post officiel (EN).
- Les Events CloudWtach peuvent être partagés entre comptes AWS
Le service Amazon CloudWatch Events offre un flux en quasi-temps réel des événements affectant les services AWS : modifications apportées aux instances Amazon EC2, aux fonctions AWS Lambda, aux flux Kinesis, aux tâches Amazon ECS, aux machines d'état Step Functions, aux rubriques Amazon SNS, aux files d'attente Amazon SQS ou aux cibles intégrées.
Depuis le 30 juin, ces évènements CloudWatch peuvent être collectés sur différents comptes AWS pour être remontés sur un compte tiers via un Event Bus. Ces Event Bus acceptent les événements venant de services AWS de votre compte ou d’autres comptes AWS, et les call APIs “PutEvents”. Chaque compte AWS à un seul Event Bus par défaut.
- Plus d'informations dans le blog post officiel (EN).
- 4 nouvelles métriques pour les Elastic Load Balancers
Lancé au printemps 2009, l’Elastic Load Balancer est devenu une brique clé des architectures AWS. Couplé à l’auto-scaling, l’ELB simplifie grandement la scalabilité des applications portées dans le Cloud d’Amazon. Ce répartiteur de charge a en effet comme fonction première de vérifier que les instances EC2 du groupe d'autoscaling dont il s'occupe sont saines, avant d'y répartir équitablement la charge. Lorsqu’il détecte des instances Amazon EC2 défectueuses, il n'oriente plus le trafic vers ces dernières.
Avec l’arrivé des Application Load Balancer, ou ALB, les choses ont un peu changées :
- les ELB historiques ont été renommés en “Classic Load Balancers”,
- la facturation des ALB n’est plus la même que celle des ELB.
En effet, les ALB sont facturés sur la base des LCU, unités de mesure comprenant :
- 25 nouvelles connexions par seconde,
- 3000 connexions actives par minutes,
- 2,22 Mbps.
Dans le but d’aider les utilisateurs qui souhaitent passer des ELB “classiques” aux ALB, AWS propose de nouvelles métriques. Ces dernières ont pour but d’aider à évaluer les coûts de l’ALB, et se concentrent donc sur les facteurs des LCU :
- EstimatedALBNewConnectionCount (nouvelles connexions par seconde),
- EstimatedALBActiveConnectionCount (connexions actives par minutes),
-
EstimatedProcessedBytes (Mbps).
-
Plus d'informations dans le blog post officiel (EN).
- Amazon CloudWatch propose des métriques en “Haute Résolution”
Lancé en 2009, Amazon CloudWatch est un incontournable : c’est le service de monitoring d’Amazon Web Services. Connaissant de très nombreuses et régulières améliorations, il permet de remonter des métriques standards et customs (depuis 2011), permettant l’automatisation d’alarmes et d'événements.
A l’origine réalisées à 5 minutes d’intervalles, les métriques CloudWatch sont disponibles chaque minute depuis 2010. Depuis ce temps, les usages ont considérablement évolué, et de nombreux scénarios doivent reposer sur des contraintes de temps (quasi) réel. C’est pourquoi CloudWatch propose depuis le 26 juillet des métriques en “haute résolution”, c’est-à-dire avec une intervalle réduite à la seconde entre deux métriques. Les alarmes quant à elle auront une précision à 10 secondes près.
Les métriques Haute Résolution sont disponibles dans toutes les régions sans surcoût.
- Plus d'informations dans le blog post officiel (EN).
Services Amazon Web Services
- Nouvelle génération pour les instances GPU : G3
Amazon Web Services propose différentes familles d'instances, optimisées pour répondre à vos différents besoins :
- Instances d'usage général (équilibre de ressources de calcul, de mémoire et de réseau) : T2, M4, M3
- Instances orientées calcul (CPU) : C4, C3
- Instances à mémoire optimisée (RAM) : R3
- Instances destinées aux applications GPU : G2
- Instances à stockage optimisé : I2, D2.
Depuis le 13 juillet, ce sont les instances destinées aux applications GPU qui accueillent une nouvelle famille : les instances G3. Idéales notamment pour les rendements 3D, cette famille d’instance repose sur NVIDIA Tesla M60. La version la plus sport, la g3.16xlarge, compte quant à elle 4 GPU NVIDIA Tesla M60, 64 vCPUs reposant sur des Intel Xeon E5-2686v4 (Broadwell) custom (2.7 GHz).
Model | GPUs | GPU Memory | vCPUs | Main Memory | EBS Bandwidth |
g3.4xlarge | 1 | 8 GiB | 16 | 122 GiB | 3.5 Gbps |
g3.8xlarge | 2 | 16 GiB | 32 | 244 GiB | 7 Gbps |
g3.16xlarge | 4 | 32 GiB | 64 | 488 GiB | 14 Gbps |
Les instances G3 sont disponibles aux USA et à Dublin.
- Plus d'informations dans le blog post officiel (EN).
- Des instances orientées GPU pour Amazon Appstream 2.0
Amazon AppStream 2.0 vous permet d'importer facilement vos applications de bureau existantes vers AWS et de commencer aussitôt à les diffuser sur un navigateur compatible avec HTML5. Amazon AppStream 2.0 propose une vaste sélection d'options d'instance de calcul couplées à de l'auto-scaling, qui permet de réduire considérablement le temps nécessaire pour générer les rendus (par exemple dans les domaines du design, de la vidéo ou de l'ingénierie). Amazon AppStream 2.0 vous permet par ailleurs de lancer des applications dans votre propre VPC, ce qui signifie que vos applications peuvent interagir avec vos ressources AWS existantes.
Pour répondre à ces besoins particuliers, Appstream propose désormais deux nouvelles catégories d'instances orientées GPU : "Graphics Desktop", reposant sur des instances G2, et "Graphics Pro" reposant sur des instances G3. Disponibles dans les régions US East (Northern Virginia), US West (Oregon), EU (Ireland), et Asia Pacific (Tokyo), la gamme Graphics est disponible à partir de 0,50 USD par heure (pour la version Graphic Desktop).
- Plus d'informations dans le blog post officiel (EN).
- Du nouveau sur l’auto-scaling : le target tracking
L’Auto Scaling n’est plus un secret pour vous : il s’agit du service qui vous permet de maintenir la disponibilité de votre application en augmentant, diminuant ou maintenant le nombre d’instance de votre infrastructure. Fonctionnant notamment avec Amazon EC2, Amazon ECS et depuis peu Amazon DynamoDB, l’auto-scaling propose deux nouveautés cette semaine.
La première nouveauté est le target tracking. Disponible depuis le 12 juillet 2017, le target tracking vous permet de spécifier un objectif pour vos métriques CloudWatch ce qui est plus simple que de créer manuellement les alarmes CloudWatch, comme c’était le cas jusqu’à présent. Avec le target tracking, vous pourrez par exemple en quelques clics :
- maintenir le CPU moyen agrégé de votre groupe Auto Scaling à 50 %.
- maintenir le nombre requêtes sur vos cibles ALB à 1000.
Enfin, vous l'aurez compris en voyant ce dernier exemple, les ALB proposent désormais une nouvelle métrique CloudWatch : RequestCountPerTarget. Cette métrique remonte le nombre moyen de requêtes reçues sur chacune des targets associées à votre ALB sur une période de temps donnée.
- Plus d'informations dans le blog post officiel (EN).
- Les ALB peuvent désormais cibler des adresses IPs
Nous vous présentions l’AWS Application Load Balancer d’Amazon dès sa sortie en août 2016. Un an plus tard, le service bénéficie d’une nouvelle fonctionnalité intéressante : en plus des instances EC2 et ECS dans vos VPC, les ALB peuvent cibler directement des adresses IPs.
Ces adresses IPs peuvent être dans le VPC de vos ALB, dans un VPC homologue de la même région… où sur des ressources on-premises via connexion VPN ou Direct Connect. Une fonctionnalité qui est donc principalement conçue pour les scénarios de Cloud Hybride et de disaster recovery.
Disponible dans toutes les régions depuis le 31 août 2017, cette fonctionnalité ne fait pas l’objet d’une facturation spécifique.
- Plus d'informations dans le blog post officiel (EN).
- Amazon Aurora Fast Database Cloning
Depuis le 29 Août 2017, Amazon Autota MySQL permet de créer des clones en un temps record ! Marchant dans les pas de la nouvelle fonctionnalité de cloning des bases de données d’Amazon Aurora, annoncée en juin de cette année, cette mise à jour de performance permet de cloner des BDD de plusieurs terabytes en une poignée de minutes. La restauration d’un snapshot de 2TB dans une nouvelle base aurora prend par exemple 5 minutes, principalement due à la création de l’instance elle-même. Le secret de cette rapidité réside dans le système de stockage distribué d’Aurora, rendant possible ce qui ne l’était pas jusqu’à présent.
Cette capacité de clonage rapide est disponible dans toutes les régions sans surcoût (si ce n’est évidemment le coût de l’instance nouvelle créée), et s’avère particulièrement pratique pour le développement, le testing, la mise à jour de BDD, ou encore pour lancer des requêtes très lourdes sans impacter les performances de la base principale.
- Plus d'informations dans le blog post officiel (EN).
- Amazon SES : organisation en pool des IP dédiées et monitoring de leur réputation
Nous l’évoquions avant l'été : Amazon Simple Email Service (SES) - le service managé d’envoi de courriers électroniques d’AWS - propose depuis le 18 août d’organiser vos adresses IP dédiées en pools afin d’en faciliter leur gestion. Pour rappel, le service propose historiquement d’utiliser les IPs à bonne réputation d’Amazon.com, assurant une haute délivrabilité. L’utilisation d’IP dédiées est possible depuis 2016 pour les clients qui souhaitent pousser plus loin le contrôle qu’ils peuvent avoir sur leurs campagnes et leur réputation IP.
Les pools d’IP dédiées sont par exemple pertinents pour les entreprises envoyant chaque jours un volume de mail important, et qui souhaitent discriminer les plages d’IPs entre les mails transactionnels et les campagnes marketing.
Depuis le 24 août 2017, une autre fonctionnalité fait son apparition sur Amazon SES : un dashboard dédié au suivi de la réputation des adresses IP. Les expéditeurs qui souhaitent que les mails ne soient pas classés en SPAM ont tout intérêt à veiller au contenu de leurs campagnes, et AWS assure cette qualité aux utilisateurs du service. C’est donc via ce dashboard qu’AWS remontera le statut de votre utilisation de SES, et vous avertira si votre compte est en “Probation”, c’est à dire en attente de mesures correctives de votre part.
- Plus d'informations dans le blog post officiel (EN).
- Amazon EC2 Systems Manager est disponible pour Linux
Amazon EC2 Systems Manager est un service qui centralise la gestion des systèmes d'exploitation (patchs d'OS, créations d'images systèmes, configurations Windows ou Linux...) à la fois sur des instances EC2 et sur des machines virtuelles existant en local dans vos datacenters. Vous pouvez dès lors automatiser la gestion de vos Clouds Hybrides, la gestion du parc étant homogène sur vos différentes infrastructures.
Annoncé lors du Re:Invent 2016, Amazon EC2 Systems Manager était jusqu'à aujourd'hui uniquement disponible pour Windows. Depuis le 7 juillet, Linux est également supporté par ce service. Disponible dans toutes les régions, Amazon EC2 Systems Manager pour Linux vous permet d’automatiser les process de patching de vos environnements linux, qu’ils soient dans le Cloud AWS ou sur vos infrastructures.
- Plus d'informations dans le blog post officiel (EN).
Les nouvelles disponibilités
- Les Elastics GPUs pour Amazon EC2 sont disponibles aux US
Depuis le 29 août 2017, les instances Amazon EC2 peuvent recevoir des Elastic GPU. Cette annonce peut paraître marginale, mais techniquement, c’est complètement fou. Il est désormais possible d’attacher à des instances EC2 une carte GPU… via le réseau AWS, exactement comme on attache un EBS à une instance. Il est ainsi possible d'utiliser de profiter de l'accélération GPU pour faire des calculs fortement parallélisés dans vos applications pour une fraction du prix d'une instance EC2 orientée sur la puissance graphique. Supportant OpenGL 3.3, les Elastics GPUs sont donc idéals pour des scénarios de bureau virtuel, de design industriel ou de visualisation HPC.
Nouveau service #EC2 annoncé à l'#AWS #ReInvent : Elastic GPU, permettant d'attacher des GPU à toutes les familles d'instances existantes pic.twitter.com/9Z4vRQ93zm
— Osones (@osones) 30 novembre 2016
Les Elastic GPUs (ou eg1) sont disponibles de eg1.medium qui offre 1 GiB de mémoire GPU à eg1.2xlarge qui monte jusqu’à 8 GiB. Compatibles avec la plupart des familles d’instances EC2, les Elastics GPUs se connectent via une Elastic Network Interface créant un VPC jusqu’au Endpoint dédié.
Uniquement disponibles dans l’Ohio et en Virginie du Nord pour le moment, les Elastics GPUs sont disponible à partir du 0,050 USD / heure d’utilisation.
- Plus d'informations dans l'annonce officielle (EN).
- Lambda@Edge est disponible aux USA
Vous connaissez déjà certainement tous AWS Lambda, la brique angulaire des architectures “Serverless” permettant d'exécuter du code sans se soucier de l’infrastructure sous jacente. Et si vous suivez régulièrement ce blog, vous devez avoir entendu parler de Lambda@Edge, un des services qui propulsent Amazon dans l’ère de “l’edge computing”.
Annoncé lors du Re:Invent 2016, Lamba@Edge est une extension d’AWS Lambda vous permettant d'exécuter des requêtes Lambda directement depuis les Edge Location (ou Points de Présences) d’Amazon CloudFront, le CDN d’AWS. Lorsque vous associez une fonction Lambda@Edge à une distribution CloudFront, vous pouvez réduire considérablement le temps de latence pour vos utilisateurs. Vous pourrez par exemple :
- Ecrire une fonction Lambda qui inspecte les cookies et réécrit les URL pour envoyer sur différentes versions lors d’un A/B testing ;
- Envoyer des images de différentes résolutions en fonction des devices utilisées ;
- Inspecter les tokens d’autorisation et autoriser ou non l’accès d’un utilisateur avant de transférer une requête vers votre origine.
Uniquement disponible en Node.JS, vous pouvez utiliser des fonctions Lambda pour répondre à quatre points de déclenchement différents d'une demande CloudFront :
- Lorsqu'une demande est reçue d'un utilisateur (demande de l'utilisateur)
- Lorsque la fonction Lambda transmet une demande à l'origine (demande à l'origine)
- Lorsque la fonction Lambda reçoit une réponse de l'origine (réponse de l'origine)
- Avant que la fonction Lambda ne réponde à la visionneuse (réponse à la visionneuse)
Lambda@Edge peut être utilisé depuis la région US East (N. Virginia), ces requêtes étant ensuite répliquées sur l’ensemble des points de présence mondiaux de CloudFront.
- Plus d'informations dans le blog post officiel (EN).
- Amazon EFS est disponible à Francfort
Amazon Elastic File System (EFS) est un service permettant de partager un système de fichier entre plusieurs instances EC2 en NFSv4.
Reposant sur des disques SSD, ce service est managé par AWS qui s'occupe de répliquer les données entre différentes zones de disponibilités et de provisionner de manière transparente le nombre d'instances nécessaires à son bon fonctionnement. Enfin, la tarification repose uniquement sur la quantité d'espace de stockage utilisée.
Depuis le 20 juillet 2017, ce service de NFS managé par Amazon est disponible dans la région Francfort. Il n’était disponible en Europe que sur la région Dublin jusqu’à présent.
- Plus d'informations dans le blog post officiel (EN).
- Nouvelles disponibilités régionales
Petit tour rapide des nouvelles disponibilités régionales sur Amazon Web Services cet été :
- AWS CodeStar est disponible dans les régions Asia Pacific (Sydney), Asia Pacific (Singapore), & Europe (Frankfurt) Regions
- AWS Shield Advanced et AWS WAF sont disponibles dans la région US West (N. California).
- AWS CodePipeline est disponible dans les régions Asia Pacific (Seoul) et Asia Pacific (Mumbai)
- AWS Greengrass est disponible dans les régions Francfort et Sydney.
- AWS CodeBuild et AWS CodePipeline sont disponibles dans les régions San Francisco, Londres et Canada Central.
- AWS CodeCommit est disponible dans les régions Mumbai et Canada Central.
- AWS Batch est disponible dans les régions Sydney, Londres, Francfort et Ohio.
- Lumberyard Beta 1.10 est disponible depuis le 1er août 2017
- Amazon Connect est disponible sur Francfort depuis le 3 août 2017.
- Le multi-AZ d'Amazon RDS pour SQL server est disponible sur Francfort depuis le 3 août 2017
- Un troisième Point de Présence CloudFront est disponible sur Paris depuis le 4 août 2017
- AWS Snowball et AWS Snowball Edge sont disponibles à Sao Paulo depuis le 8 août 2017
- Amazon QuickSight est disponible à Singapour et Sydney depuis le 8 août 2017
- De nouveaux Points de Présence CloudFront sont disponibles à Chicago et Francfort depuis le 11 août 2017
- AWS Batch et Amazon Cognito sont disponibles à Singapour depuis le 17 août 2017
- AWS CodeStar est disponible à Londres et en Californie du Nord depuis le 17 août 2017
- Les instances EC2 P2 sont disponibles à Francfort, Singapour, et Mumbai depuis le 22 août 2017
- Les instances EC2 G3 sont disponibles à Francfort, Singapour, et Sydney et à Tokyo depuis le 23 août 2017
- AWS Step Functions est disponible à Francfort, Tokyo et dans l’Ohio depuis le 24 août 2017.
* Plus d'informations dans le tableau des régions officiel (fr).
Les autres nouveautés de l'été sur Amazon Web Services :
- Amazon RDS propose le chiffrement au repos pour les instances db.t2.small et db.t2.medium
- Les API Amazon ECS RunTask et StartTask proposent les paramètres de tâches cpu, memory, et memoryReservation
- AWS CodePipeline propose un historique des activités
- Amazon WorkMail vous permet désormais de filtrer les mails entrants au niveau de votre organisation
- AWS Config est disponible à Sao Paulo et au Canada
- amazon RDS pour Oracle supporte HugePages
- AWS Device Farm propose un plugin Jenkins pour faciliter vos tests d’applications mobiles
- AWS Device Farm supporte Appium 1.6.5
- Amazon CloudWatch Events prend en charge les targets dans AWS CodePipeline
- Une 6ème AZ pour la région US East (N. Virginia)
- MAJ mineure pour Amazon RDS for PostgreSQL
- AWS Elastic Beanstalk prend en charge le Go 1.8 et Node.js en version 8
- Nouvelle AMI "AWS deep learning" disponible avec Ubuntu 16
- Les flottes EC2 SPOT appliquent les politiques de tags pour le suivi des ressources
- Amazon RDS pour SQL server propose le support de l'Authentification Windows sur de nouvelles régions
- Le SDK X-Ray est proposé en version beta pour Python
- Les VPC Endpoints pour Amazon DynamoDB sont disponibles mondialement
- Amazon SES propose l'envoi de mails depuis un pool d'adresses IP dédiées
- Amazon Route 53 prend en charge les enregistrements CAA
- AWS CloudFormation prend en charge Amazon DynamoDB Accelerator (DAX)
- Amazon RDS for SQL Server porte à 16TB sa capacité de stockage maximale.
- Amazon RDS for SQL Server porte à 16TB sa capacité de stockage maximale.
- AWS Server Migration est disponible au Canada
- Le SDK AWS X-ray est disponible en Go
- Amazon EC2 permet l’ajout de description dans les security groups
- Amazon VPC vous permet d’étendre vos VPC existants
Voilà pour le tour de cet été 2017 !
Pour ne plus rien louper, RDV sur le groupe Linkedin des Utilisateurs Francophones d'Amazon Web Services (AWS)
Découvrez les derniers articles d'alter way
- Big Data & AI Paris 2024 : L'IA au cœur de toutes les transformations.
- Un retour vers l'open-source ? Vos outils DevOps préférés et leurs equivalents open-source.
- Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes