Cette semaine, Amazon SNS vous transmet plus d'infos, Amazon IAM facilite la politique du "least privilege", RDS continue de propose de la réplication cross-régions et nouveau POP CloudFront.
Vous pouvez à tout moment retrouver ces informations dans leur version originale sur le blog AWS (en).
Amazon SES remonte désormais les headers via Amazon SNS
Amazon SES (pour Simple Email Service) est un service Amazon Web Service permettant d’envoyer des mails à grande échelle, en bénéficiant des IPs à bonne réputation d’Amazon.com. Ces IP assurent une haute délivrabilité pour un coût modeste (0,10 USD pour 1 000 e-mails au delà des 62 000 premiers messages gratuits par mois ).
Depuis le 14 juin 2016, Amazon SES peut inclure les headers de vos courriers électroniques dans les notifications que vous recevez via Amazon SNS (simple Notification Service). Cette information supplémentaire remontera lors de certains triggers configurés, tels que le rebond ou l’accusé de réception de vos mails. Il n’est donc plus nécessaire de conserver les ID de vos messages pour les rapprocher de vos mails pour savoir à quels mailings correspondent vos notifications.
- Plus d'informations dans la doc SES (en).
Amélioration d’Amazon IAM « Last Accessed Data »
Amazon Identity and Access Management (IAM) est le service d’Amazon Web Services permettant de contrôler de façon sécurisée l’accès aux ressources et services AWS pour vos utilisateurs. Très pointu et granulaire, ce service permet de sécuriser par défaut vos environnements AWS (les autorisations doivent être explicitement accordées) tout en proposant des options renforcées telles que le Multi-Factor Authentification.
En Décembre 2015, Amazon IAM a facilité l’application des politiques de sécurité dites de « least privilege » (l’accès aux ressources est strictement limité aux ressources nécessaires pour mener à bien une tâche spécifique) avec l’arrivée de « Service Last accessed Data ». Ce service a pour but de faire ressortir quelle entité IAM (un utilisateur, un groupe ou un rôle) a accédé pour la dernière fois à un service AWS. L’administrateur peut alors se reposer sur ces informations pour désactiver l’accès à des services qui ne sont pas directement sollicités par l’entité en question.
Depuis le 14 juin, le « Service Last Accessed Data » offre plus de détails pour simplifier la vie des administrateurs. Ces derniers auront désormais accès non seulement aux derniers services sur lesquels les entités se sont authentifiés, mais également les données auxquelles elles ont eu accès. De plus les politiques qui peuvent accorder des accès aux utilisateurs, rôles ou groupes IAM sont eux aussi passés au crible.
- Plus d'informations dans le blog AWS dédié à la sécurité (en).
Amazon RDS pour PostgreSQL supporte désormais les read-replicas cross-régions
Une semaine ne se passe pas sans une nouveauté sur Amazon RDS ! Pour les nouveaux sur AWS, Amazon Relational Database Service (RDS) est le service qui vous permet d'installer, de gérer et de mettre à l'échelle facilement une base de données relationnelle dans le cloud. Au fil des mois, ce service a connu moultes améliorations que nous avons tenté de relayer au mieux sur ce blog, dont le support de SQL Server, Oracle Database, PostgreSQL, MariaDB et bien entendu Amazon Aurora.
Le 1er juin, la réplication cross-région était annoncée pour Amazon Aurora. C’est désormais au tour d’Amazon RDS pour PostgreSQL de proposer un read-replica de votre BDD Amazon sur une des régions AWS de votre choix.
En vous proposant de créer des read-replicas de vos bases chiffrées dans d’autres régions en quelques clics à travers la console AWS, AWS rend plus accessible la réduction de latence entre continents, la scalalibité ou vos plans de PRA à travers les différentes régions AWS.
- Plus d'informations dans le documentation AWS (en).
Nouvelle présence CloudFront et Amazon Route53 en Inde
Amazon Cloudfront est le CDN (Content Delivery Network) d'Amazon Web Services. Amazon Cloudfront permet de diffuser l'intégralité de votre site Web, y compris les contenus dynamiques, statiques, diffusés en continu et interactifs à partir d'un réseau mondial d'emplacements périphériques. Ces points de présences sont au nombre de 3 pour la France : deux à Paris, et un à Marseille. Les autres villes européennes accueillant un point de présence Cloudfront sont Madrid, Milan, Stockholm, Varsovie, Amsterdam, Francfort, Dublin et Londres.
Depuis le 14 juin, le POP (point of presence) CloudFront "New Delhi" est disponible, rejoingnant les deux POPs déjà présents en Inde à Mumbai et Chennai. Ce nouveau point de présence porte le nombre de POP total de CloudFront à 56 au niveau mondial.
- Plus d'informations dans le blogpost AWS (en)
Nouveaux articles Osones !
Si vous les avez loupés, voici les nouveaux articles sur le Blog Osones:
- Serverless avec AWS : cas concret
- 6 mois de nouveautés sur Amazon Web Services : Q1 2016
- Comment TravelerCar et Osones ont vaincu l'effet Capital
- Des nouvelles fraiches d'OpenStack - 01 Juin 2016
Rejoignez vous aussi la conversation !
- Questions, remarques, suggestions... Contactez-nous directement sur Twitter sur @osones !
- Pour discuter avec nous de vos projets, nous sommes disponibles directement via contact@osones.com !
- Rejoignez VOTRE groupe LinkedIn dès maintenant : Utilisateurs Francophones d'Amazon Web Services (AWS).
Kevin MESSY
Découvrez les derniers articles d'alter way
- Big Data & AI Paris 2024 : L'IA au cœur de toutes les transformations.
- Un retour vers l'open-source ? Vos outils DevOps préférés et leurs equivalents open-source.
- Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes