Vous pouvez à tout moment retrouver ces informations dans leur version originale sur le blog AWS (en), ou vous inscrire à la Newsletter Osones via le formulaire en bas de page !
De nouvelles options dans AWS IAM
Service indispensable sur le Cloud Amazon, AWS Identity and Access Management (IAM) permet de contrôler les accès et les autorisations aux services et ressources AWS. IAM permet de gérer simplement les autorisations d'utilisations des différentes services AWS, aussi bien pour des personnes physiques que pour un service AWS qui doit lui-même faire appel à d'autres services AWS.
Depuis le 5 juillet, Amazon propose de nouvelles informations dans IAM afin de faciliter le respect de toutes les bonnes pratiques AWS. Premier changement : l’ajout de trois colonnes dans l’IAM User Table permettant de supprimer les utilisateurs n’ayant plus d’activité sur le compte : last activity, console last sign-in et access key last used.
Le deuxième ajout dans la console concerne la rotation - bien entendu recommandée - des credentials sur le compte AWS. En un clin d’oeil, vous pouvez désormais suivre le respect ou non de la rotation des mots de passes et clés d’accès de vos utilisateurs.
Enfin, vous avez maintenant une visibilité sur l’utilisation du MFA (authentification multi-facteur) avec une nouvelle colonne précisant si cette dernière est assurée virtuellement, via SMS, via un hardware particulier, ou s’il n’est pas activé.
- Plus d'informations dans le blog post officiel (EN).
Amazon QuickSight approfondi l’analytics d’Amazon S3
Amazon S3 propose un onglet Analytic depuis novembre 2016, permettant à chacun d'analyser le comportement de ses données - ce qui est utile pour configurer correctement le cycle de vie des objets contenus dans vos buckets. Depuis le 6 juillet, l’analyse de vos données dans S3 va encore plus loin, avec l’aide d’une intégration d’Amazon QuickSight. Quelques clics suffisent depuis la nouvelle console S3, dans l’onglet “Management” puis “Analytics” (Gestion puis Analyse en français). Les utilisateurs ayant déjà activés QuickSight peuvent cliquer sur le lien “Explore in QuickSight” pour profiter de la visualisation avancée.
Disponible dans les régions US East, US West et à Dublin, l’utilisation croisée d’Amazon S3 et de QuickSight peut se faire au niveau d’un bucket, ou ne s’appliquer qu’à certains objets en fonction - par exemple - du préfixe ou des tags associés. Amazon S3 analyse alors vos modèles d'accès et suggère des règles de cycle de vie pour optimiser votre facturation.
- Plus d'informations dans le blog post officiel (EN).
Amazon EC2 Systems Manager est disponible pour Linux
Amazon EC2 Systems Manager est un service qui centralise la gestion des systèmes d'exploitation (patchs d'OS, créations d'images systèmes, configurations Windows ou Linux...) à la fois sur des instances EC2 et sur des machines virtuelles existant en local dans vos datacenters. Vous pouvez dès lors automatiser la gestion de vos Clouds Hybrides, la gestion du parc étant homogène sur vos différentes infrastructures.
Annoncé lors du Re:Invent 2016, Amazon EC2 Systems Manager était jusqu'à aujourd'hui uniquement disponible pour Windows. Depuis le 7 juillet, Linux est également supporté par ce service. Disponible dans toutes les régions, Amazon EC2 Systems Manager pour Linux vous permet d’automatiser les process de patching de vos environnements linux, qu’ils soient dans le Cloud AWS ou sur vos infrastructures.
- Plus d'informations dans le blog post officiel (EN).
Les autres nouveautés de la semaine sur Amazon Web Services :
- Amazon WorkMail vous permet désormais de filtrer les mails entrants au niveau de votre organisation
- AWS Config est disponible à Sao Paulo et au Canada
- amazon RDS pour Oracle supporte HugePages
C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)
N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !
Découvrez les derniers articles d'alter way
- kubevpn
- Kubernetes 1.32
- re:Invent 2024 : AWS mise tout sur l'IA pour son Cloud
- OVHcloud Summit 2024 : L’innovation au cœur d’un cloud souverain et performant
- Big Data & AI Paris 2024 : L'IA au cœur de toutes les transformations.
- Un retour vers l'open-source ? Vos outils DevOps préférés et leurs equivalents open-source.