Chaque lundi, Osones revient en français sur l'actualité de la semaine d'Amazon Web Services.Vous pouvez à tout moment retrouver ces infos dans leur version originale sur le blog AWS (en).

Gestion des Tagging pour les Clusters & Snapshots ElastiCache

Cette semaine bien chargée en actu commence avec de nouvelles gestions pour vos politiques de tagging. Pour rappel, le tagging permet de grouper des ressources dans le but d'assurer une traçabilité et de calculer la facturation liée à certains projets aux seins d'un même compte. Ce service s'étend donc à présent aux cluster et snapshots d'Amazon Elasticache, le service de cache distribué d'Amazon.

Cette fonctionalité est disponible dès à présent, vous pourrez en savoir plus sur l'article original (en) l'article original:https://aws.amazon.com/fr/blogs/aws/new-tagging-for-elasticache-clusters-snapshots/

Nouvelles disponibilités pour AWS Config & l'utilisation par BOX d'AWS CloudHSM.

AWS Config est un des nombreux nouveaux services qui ont étés présentés lors du dernier re:Invent à Las Vegas. Il fournit un inventaire détaillé de vos ressources AWS et de leur configuration actuelle, et enregistre en continu les modifications apportées à la configuration (par exemple, la valeur des balises sur les instances Amazon EC2, règles d'importation et d'exportation des groupes de sécurité et les règles d'ACL réseau pour les VPC). Cette solution est pertinente pour les organisations qui veulent garder le contrôle sur la gouvernance des systèmes d'informations après un passage sur le Cloud.

Il y a donc du nouveau du côté d'AWS Config :
- Le service est dorénavant disponible dans 3 nouvelles régions, dont l'Irlande, Sydney et dans l'Oregon.
- AWS CloudTrail, qui propose un historique des requêtes à l'API AWS, inclura à présent AWS Config.

En savoir plus sur l'article original (en)

Cette annonce s'accompagne en ce mardi d'une nouvelle référence client, celle de BOX, le service de stockage en ligne, qui propose un nouveau service : Box Enterprise Key Management (EKM), permettant aux entreprises donc d'utiliser leurs propres clés d'encryptions. Ce sera donc un service d'Amazon répondant au doux nom d'AWS CloudHSM qui se chargera de l'affaire.

Mise à jour du service de DNS Route 53 et nouvelles fonctionnalités

Amazon Route 53, le désormais bien connu service de DNS d'Amazon, fournit un ensemble simple d'API qui facilitent la création et la gestion d'enregistrements de DNS pour vos domaines en traduisant des noms comme www.example.com par des adresses IP du type 192.0.2.1 que les ordinateurs utilisent pour se connecter l'un à l'autre.

Amazon Route 53 devient encore plus utile avec l'ajout de quatre nouvelles fonctionnalités immédiatement disponibles:
- Le tagging des ressorces Route 53 permettant d'en assurer le suivi via le Cost Explorer;

• AWS CloudTrail, qui propose un historique des appels d'API AWS, inclura à présent Amazon Route 53;
• Des alarmes dans AWS CloudWatch en un seul clic pour monitorer la santé des domaines Amazon Route 53;
• L'ajout dans la console Route53 d'un accès aux statuts en un coup d'oeil.

En savoir plus sur l'article original (en)

Changements importants pour AWS IAM

La gestion des identités est primordiale pour assurer la sécurité de vos infrastructures Amazon Web Servies. Si vous utilisez déjà AWS Identity and Access Management (IAM), vous savez que vous pouvez créer et gérer des utilisateurs et configurer des autorisations afin de leur permettre ou non d'accéder aux ressources AWS. Ces politiques d'autorisation sont exprimés en JSON et adossés directement aux utilisateurs, groupes ou rôles auxquels ils s'appliquent. Cette méthode sera désormais appelée "inline policies" par AWS.

Ces "inline policies" sont désormais à opposer à un nouveau type de gestion dit "Managed Policies", dont le but est de limiter la complexité induite dans les organisations de grandes tailles. Les "Managed Policies" sont des politiques "type", applicables à plusieurs utilisateurs, groupes ou rôle dans votre compte AWS. Ces managed policies pourront prend deux formes : les AWS managed policies - des politiques préétablies par AWS - ou les "Customer managed policies", permettant au gestionnaire du compte de créer ses propres politiques.

En savoir plus sur l'article original (en)

Vendredi: Travaux pratiques pour Jeff

I just customized my new #Lego notebook with some #aws branding... pic.twitter.com/mVwwaQBwcp

— Jeff Barr (@jeffbarr) 13 Février 2015

Rejoignez vous aussi la conversation !

Questions, remarques, suggestions... Contactez-nous directement sur Twitter sur @osones !

Pour discuter avec nous de vos projets, nous restons disponibles directement via contact@osones.com !

Rejoignez VOTRE groupe LinkedIn dès maintenant : Utilisateurs Francophones d'Amazon Web Services (AWS).

Kevin MESSY