Vous pouvez à tout moment retrouver ces informations dans leur version originale sur le blog AWS (en), ou vous inscrire à la Newsletter Osones via le formulaire en bas de page !
Accédez à Amazon RDS et Aurora via AWS IAM
Depuis le 24 avril 2017, Amazon RDS - le service managé de base de données d’AWS - vous permet d’utiliser AWS Identity and Access Management (IAM) pour manager vos bases de données MySQL et vos cluster Amazon Aurora. L’administrateur de vos BDD peut associer une BDD à un utilisateur ou un rôle IAM, permettant de manager vos ressources via l’utilisation d’un Token, plutôt qu’un mot de passe..
Disponible en cochant une case durant la création de la ressource, l’administration de RDS via IAM est administrable comme n’importe quel autre user ou rôle du service. Notons parmi les raisons / avantages d’utiliser un accès via IAM :
- IAM fournit un token d'authentification qui est plus sûr qu’un MdP, car généré à l’aide de Signature Version 4.
- Un token a une durée de vie limitée, ce qui ne nécessite pas de forcer des politiques d’expiration des mots de passes.
- La BDD ne stocke aucun credentials utilisateurs, le token étant géré par AWS
- IAM permet d’utiliser des connexions SSL, permettant le chiffrement de toutes les données qui transitent vers ou depuis vos BDD
-
Pour les applications tournant sur Amazon EC2, vous pouvez utiliser les credentials de vos instances pour accéder à RDS, ce qui permet de ne pas stocker de MdP pour vos BBD sur les instances EC2.
-
Plus d'informations dans la doc RDS (en).
Trois nouveautés autour d’Amazon SQS
Amazon Simple Queue Service (Amazon SQS) est un service de file d'attente - ou queuing - managé. Amazon SQS permet de stocker les messages qui transitent entre des applications ou des microservices, et de répartir simplement vos tâches entre différentes instances.
Depuis le Re:Invent 2016, Amazon SQS supporte les file d’attente FIFO (first-in-first-out, assurant que les tâches seront traitées dans l’ordre) dans les régions Oregon et Ohio, fonctionnalité qui devrait rapidement s’étendre à l’ensemble des régions AWS.
Trois nouveautés cette semaines concernent le service Amazon SQS, bien que certaines ne concernent pour le moment que les USA :
- La fonctionnalité FIFO d’Amazon SQS est désormais compatible avec les applications qui utilisent Java Message Service (JMS) à l’aide de SQS Java Messaging Library, un client open-source.
- Amazon SQS permet d’échanger des données sensibles en utilisant le chiffrement côté serveur (server-side encryption, ou SSE) à l’aide d’AWS Key Management Service (KMS). Cette fonctionnalité est pour le moment disponible en Oregon et Ohio, avant un déploiement mondial.
- Amazon SQS est désormais éligible à la certification américaine HIPAA, qui permet de traiter les données de santé Américaines.
Plus d'informations sur le blog officiel AWS (EN) ici.
Amazon EMR version 5.5.0 disponible
Amazon EMR (pour Elastic Map Reduce) simplifie le traitement de Big Data, en fournissant un framework Hadoop géré qui vous permet de distribuer et de traiter de manière simple, rapide et rentable, de grandes quantités de données à travers vos instances Amazon EC2. Vous pouvez également exécuter d'autres frameworks distribués courants tels que Spark et Presto dans Amazon EMR, et interagir avec les données d'autres magasins de données AWS tels qu'[Amazon S3] et Amazon DynamoDB.
Depuis le 28 avril 2017, Amazon EMR est proposé dans sa version 5.5.0. Cette nouvelle version apporte entre autre les nouveautés suivantes :
- Mise-à-jour vers Presto 0.170, incluant le support de l’authentification LDAP.
- Mise-à-jour vers Apache Zeppelin 0.7.1
-
Mise-à-jour vers Hue 3.12.0, incluant les nouvelles fonctionnalités dans l’éditeur SQL/
-
Plus d'informations dans la doc EMR (en).
Les (autres) nouveautés de la semaine sur Amazon Web Services :
- AWS CodeDeploy prend en charge les Elastic Load Balancer
- AWS CloudFormation prend en charge Amazon Cognito
C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)
N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !
Découvrez les derniers articles d'alter way
- : Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- : Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes
- : Simple comme GitOps : kluctl
- Conférence Wax 2024 @thecamp