Mise-à-jour d'Amazon S3 : intégration avec CloudTrail.
AWS CloudTrail est un service proposé par AWS qui traque les appels d'API AWS qui se font entre les différents services afin de vous fournir des informations telles que l'identité de l'utilisateur à l'origine de l'appel d'API, l'heure de l'appel d'API, l'adresse IP source de l'utilisateur ayant effectué l'appel d'API, les paramètres de demande, ainsi que les éléments de réponse renvoyés par le service AWS. Cette semaine, AWS CloudTrail peut traquer ces informations au niveau du bucket Amazon S3, incluant la création et la suppression de buckets, les modifications concernant les accès du bucket, les changements sur la politique du cycle de vie des objets, ainsi que les changements de paramètre concernant la réplication des données entre régions. Ces fichiers logs resteront stockées dans S3, proposant un historique pouvant aller jusqu'à 7 jours.
Retrouvez l'article original sur le blog AWS (en)
Sortie du SDK AWS pour C++.
Comme vous le savez certainement, l'ensemble des "web services" proposés par Amazon sont accessible via API. Cela permet à vos services de communiquer entre eux afin de travailler ensemble, sous réserve d'avoir correctement parametré les rôles IAM de ces derniers. Mais cela permet également à vos applications de communiquer avec le IaaS d'Amazon. Après la mise à jour des SDK AWS pour Python (Boto3) et la sortie de la version 3 du SDK AWS PHP, les équipes d'AWS annoncent la sortie d'un SDK C++ open-source. Parmi les fonctionnalités prises en charge par son SDK, notons : - la compatibilité avec la Standard Template Library (STL) - Un support pour une gestion personnalisée de la mémoire - La prise en charge des caractéristiques de C++ 11 - Une interface moderne C++ avec des dépendances légères - Des logging extensif et configurable - Un fournisseur d'identification par défaut - La possibilité de gérer les identités avec Amazon Cognito Identity - Une interface Amazon S3 de haut niveau grâce à TransferClient - L'utilisation des API natives des OS pour le support cryptographique et HTTP.
Le SDK est disponible sur la page Github AWS consacrée, et vous pourrez retrouver l'article original sur le blog AWS (en)
EC2 Spot : un modèle d'enchère orienté sur les ressources.
Mi-mai, Amazon a mis à disposition une nouvelle API permettant de lancer et de gérer une flotte entière d’instances à l’aide d’une seule requête. On entend par flotte un ensemble d’instances Spot fonctionnant ensemble au sein d’une application distribuée : batch de calcul, workflow Hadoop, ou de la capacité de calcul distribuée. Jusqu’alors, les utilisateurs de Spot lançaient des flottes de machines – d’une instance à plusieurs milliers – en utilisant du code écrit par leurs soins afin de sonder la disponibilité des instances, surveiller les prix du marché sur les différentes instances à travers les différentes régions et de gérer les enchères. C’est ce processus qu'a remplacée la nouvelle API avec la fonction ‘’RequestSpotFleet’’. Il suffit depuis de spécifier la capacité que votre flotte doit atteindre, votre enchère maximum, et Spot vous dira automatiquement les prix les plus bas parmi les instances EC2 disponibles et usinera à faire fonctionner tout ce petit monde. Si cette API rendait bien plus simple l'utilisation du marché Spot, elle limitait par la même la possibilité de faire appel à des fonctions plus avancées : lancer une flotte ayant au moins 488Gb de mémoire mais répartis entre au moins deux instances R3, ou au moins 128 vCPU répartis sur une combinaison d'instances C3 et C4.
Le nouveau système d'enchères orienté sur les ressources permet de répondre à ce besoin spécifique. Pensez à chaque instances d'une flotte comme ayant un nombre de "capacity units" d'une ressource : vCPU, RAM, Gb, capacités réseau etc. Vous pourrez désormais spécifier le nombre de capacity unit dont vous avez besoin pour mener votre tâche à son terme, mais également pondérer le poids que chacune des machines de votre flotte pour satisfaire les capacity unit demandées. Ce système rend ainsi possible d'utiliser des machines de familles différentes ou sur des Zones de Disponibilité différentes.
Retrouvez l'article original sur le blog AWS (en)
Restez informés des changements d'adresses IP publiques AWS via Amazon SNS.
L'année dernière, Jeff Barr à publié sur son blog un article dont le succès l'a étonné : la possibilité d'accéder aux plages d'adresses IP publiques d'AWS en format Json. De nombreux utilisateurs s'en servent par exemple ce fichier pour gérer les règles de Firewall de leur infra On-Premises ou encore dans le cadre de leur utilisation d'AWS Direct Connect. Afin de permettre à ceux qui le souhaitent de garder une traçabilité précise des changements qui peuvent survenir sur cette plage d'adresses IP, il est désormais possible de vous abonnez à un fil Amazon Simple Notification Service (SNS) qui vous enverra une notification à chaque MAJ du fichier.
Retrouvez l'article original sur le blog AWS (en)
Rejoignez vous aussi la conversation !
Questions, remarques, suggestions... Contactez-nous directement sur Twitter sur @osones !
Pour discuter avec nous de vos projets, nous restons disponibles directement via contact@osones.com !
Rejoignez VOTRE groupe LinkedIn dès maintenant : Utilisateurs Francophones d'Amazon Web Services (AWS).
Kevin MESSY
Découvrez les derniers articles d'alter way
- Big Data & AI Paris 2024 : L'IA au cœur de toutes les transformations.
- Un retour vers l'open-source ? Vos outils DevOps préférés et leurs equivalents open-source.
- Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes