Services disponibles dans de nouvelles régions
Pour commencer, faisons un tour d'horizon des services et fonctionnalités AWS disponibles dans de nouvelles régions:
- AWS IoT Analytics désormais disponible dans la région de Francfort en Allemagne
- Amazon Polly est désormais disponible dans la région AWS Chine (Ningxia)
- Présentation de la nouvelle Région AWS GovCloud (USA Est)
- Amazon Redshift désormais disponible dans la région AWS GovCloud (USA Est)
- La réplication interrégions d’Amazon S3 est désormais disponible dans les régions AWS GovCloud (USA)
- Amazon Aurora Serverless maintenant disponible dans les Régions Asie Pacifique (Mumbai, Séoul, Singapour, Sydney), US Ouest (Californie du nord), Canada (Central), et Europe (Frankfort, Londres, Paris)
- Nouvelle région en cours de construction en Italie, à Milan. Elle sera opérationnelle en 2020 avec trois AZ.
Paramètres de blocage d'accès public Amazon S3: une autre couche de sécurité
Amazon S3 est un stockage d'objets conçu pour stocker et récupérer n'importe quelle quantité de données avec une durabilité de 99,999999999 %. Les compartiments S3 sont par défaut privés et offrent les possiblités d'utiliser des Listes de contrôle d'accès (ACL) et des stratégies de compartiment pour gérer la sécurité.
AWS simplifie la protection des compartiments et des objets en annonçant l'ajout des paramètres de blocage d'accès public Amazon S3. Ce nouveau niveau de protection fonctionne au niveau des comptes AWS mais aussi des compartiments. Il est désormais possible de simplement bloquer les accès publics (même si ceux ci sont spécifiés dans une ACL ou une stratégie) pour s'assurer que les objets ne sont pas publiquement accessibles.
Cette fonctionalité est conçue pour être simple d'utilisation et peut être utilisable via la console, la CLI ou les APIs. Il existe deux options de gestion des ACLs et deux autres pour la gestion des stratégies:
- Bloquer les nouvelles listes ACL publiques et le chargement d'objets publics
- Supprimer l'accès public accordé via des listes ACL publiques
- Bloquer les nouvelles stratégies de compartiment publiques
- Bloquer l'accès public et entre comptes si un compartiment dispose de stratégies publiques
Cette option est disponible dans toutes les régions AWS. En savoir plus ici
Groupes Auto Scaling EC2 avec types d'instances et options d'achat multiples
AWS a annoncé cette semaine la possibilité de créer des AutoScaling Groups hétérogènes avec plusieurs types d'instances et plusieurs options d'achat d'instances. Ces nouvelles possibilités permettront de réaliser des économies en combinant par exemple plusieurs types d'instances avec un mix d'instances à la demande et d'instances spot. Il est possible de mettre à jour les AutoScaling groups existants pour les adapter à ces nouvelles possibilités.
AWS Auto Scaling est un service qui contrôle et ajuste automatiquement la capacité à maintenir des performances constantes et prévisibles de manière la plus rentable possible pour des applications. Grâce à AWS Auto Scaling, il est facile de configurer le dimensionnement de l'application pour diverses ressources réparties entre de multiples services.
Détection des déviations de configuration dans CloudFormation
AWS CloudFormation fournit un langage commun pour décrire et provisionner toutes les ressources d'infrastructure dans un environnement cloud AWS. CloudFormation permet d'utiliser un simple fichier texte pour modéliser et provisionner, de manière automatisée et sécurisée, toutes les ressources nécessaires pour des applications à travers toutes les régions et tous les comptes.
Il arrive souvent, pendant l'exploitation, que des ressources gérées via CloudFormation soient modifiées manuellement via la console par exemple. Mettre à jour la pile CloudFormation devient alors complexe du fait que la configuration actuelle ait dévié de celle d'origine. Pour résoudre ce problème, AWS annonce la détection des déviations de configuration. Lorsque cette détection est initiée, CloudFormation compare la pile spécifiée dans le template avec la configuration actuelle et fournit des informations détaillées sur les différences détectées.
Cette fonctionalité est déjà disponible dans les régions US Est (Virginie du nord, Ohio), US Ouest (Californie du nord, Oregon), Canada (Central), Asie Pacifique (Mumbai, Seoul, Singapour, Sydney, Tokyo), Europe (Frankfort, Irlande, Londres, Paris), et Americque du sud (São Paulo).
Alter Way Cloud Consulting était à l'OpenStack Summit Berlin 2018 !
Vous pouvez retrouver les récits des trois jours de Summit sur notre blog:
C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)
Bonne lecture, n'hésitez pas à nous faire vos retours sur notre twitter @alterway, ou à contacter nos Experts si vous avez besoin d'aide !
Sources
Découvrez les derniers articles d'alter way
- : Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- : Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes
- : Simple comme GitOps : kluctl
- Conférence Wax 2024 @thecamp