Vous pouvez à tout moment retrouver ces informations dans leur version originale sur le blog AWS (en).
API Gateway introduit des quotas d’utilisation par utilisateurs
Annoncé l’an passé, Amazon API Gateway est un service qui permet d'exposer sur Internet un endpoint afin de pouvoir fournir une API. Les usages possibles sont bien entendu nombreux : backend pour services web et mobile, pour l’IoT ou pour des usages dit « entreprise ». API Gateway permet par ailleurs de concevoir des architecture serverless avec l’aide d’AWS Lambda.
La plupart du temps, les utilisateurs d’AWS API Gateway ont comme objectif de créer un écosystème de partenaires qui pourront alors développer leurs propres applications. API Gateway permet alors de fournir une clé d’API différente pour chacun de ses partenaires. Cette clé permet d’’identifier les utilisateurs de l’API et quels services sont accessibles par le client via l’API. Un jeu d’API donne souvent accès au cœur de métier des entreprises qui les proposent, c’est pourquoi il est important de pouvoir garder le contrôle sur les utilisateurs de l’API et son utilisation.
Depuis le 11 août, AWS propose une nouvelle option pour allant en ce sens : les « Usage Plan API Gateway ». Cette nouvelle fonctionnalité permet aux développeurs de créer et de monétiser des API. Vous pouvez créer différentes tarification (Bronze, Silver et Gold par exemple) ou différents profils clients (Etudiant, individuel, entreprise etc), chacun de ses plans donnant droit à des limites d’usages qui vous conviendra de spécifier. Vous pourrez fixer les limites concernant :
- Des quota sur le nombre de requêtes qu’il est possible de faire chaque jour/semaine/mois.
- Quelles API et services peuvent être disponibles
- Le nombre moyen de requêtes par secondes et la capacité de burst.
L’option Usage Plan est disponible dès maintenant dans toutes les régions AWS.
- Plus d'informations dans [l’article de blog consacré (https://aws.amazon.com/fr/blogs/aws/new-usage-plans-for-amazon-api-gateway/).
Amazon Key Management Service (KMS) peut prendre en charge vos propres clés
Amazon Key Management Service (KMS) est un service Amazon qui vous permet de centraliser et de gérer toutes vos clés de chiffrement. S'intégrant aux autres services AWS, KMS permet entre de faciliter grandement le chiffrement des données dans Amazon S3, les EBS, EDS, et RedShift. Le service est entièrement managé par AWS (durabilité des clés, gestion du cycle de vie etc) et est accessible à la demande à partir d’un USD par Customer Master Key (CMK) et par mois.
Depuis le 11 août 2016, Amazon KMS permet aux utilisateurs AWS d’importer leurs propres clés dans Amazon KMS. Cette possibilité vous permet de protéger les workloads importants et de conserver une copie sécurisée de vos clés en dehors d’AWS. Vous pourrez importer vos clés avec l’aide de n’importe qu’il utilitaire de clés et les solutions de HSM (Hardware Security Module) supportant le standard RSA PKCS #1, et les utilisées à la fois avec les services AWS et vos propres applications. AWS KMS peut également fonctionner avec AWS CloudTrail afin de remonter des informations importantes sur l’utilisation de ces clés. Mis bout à bout, les clés uploadés dans KMS se révèlent être extrêmement utiles avec un minimum d’efforts.
- Plus d'informations dans la documentation KMS (EN).
Sortie de l’AWS Application Load Balancer, une nouvelle génération d'ELB
Lancé au printemps 2009, l’Elastic Load Balancer est devenu une brique clé des architectures AWS. Couplé à l’auto-scaling, l’ELB simplifie grandement la scalabilité des applications portées dans le Cloud d’Amazon. Depuis le 11 août, AWS propose une nouvelle option pour son ELB : Application Load Balancer. L’Application Load Balancer supporte le routing basé sur le contenu ainsi que les applications qui tournent dans des conteneurs. Supportant les protocoles WebSocket et HTTP/2, l’ALB donne également davantage de visibilité sur la santé des instances et conteneurs cibles.
Comme promis, vous retrouvez le dossier consacré à l'Application Load Balancer.
(Re)découvrez les derniers articles Osones !
Si vous les avez loupés, voici les nouveaux articles sur le Blog Osones :
- Kubernetes : Introduction aux PetSet et bootstrap d'un cluster Consul
- Présentation de Torus, un système de fichier distribué cloud natif
- Serverless avec AWS : cas concret
- C'était cette semaine, sur AWS - Lundi 27 juin 2016
- Comment TravelerCar et Osones ont vaincu l'effet Capital
- Des nouvelles fraiches d'OpenStack - 30 Juin 2016
Rejoignez vous aussi la conversation !
- Questions, remarques, suggestions... Contactez-nous directement sur Twitter sur @osones !
- Pour discuter avec nous de vos projets, nous sommes disponibles directement via contact@osones.com !
- Rejoignez VOTRE groupe LinkedIn dès maintenant : Utilisateurs Francophones d'Amazon Web Services (AWS).
Kevin MESSY
Découvrez les derniers articles d'alter way
- : Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- : Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes
- : Simple comme GitOps : kluctl
- Conférence Wax 2024 @thecamp