Vous pouvez à tout moment retrouver ces informations dans leur version originale sur le blog AWS (en).
De nouvelles règles pour AWS Config
AWS Config vous fournit un inventaire détaillé de vos ressources AWS et de leur configuration actuelle, et enregistre en continu les modifications de configuration qui y sont apportées (par exemple, les règles d'entrée/sortie des groupes de sécurité, les règles d'ACL réseau pour les VPC et la valeur des tags sur les instances Amazon EC2). Utile pour assurer la conformité de la plateforme AWS avec votre gouvernance d’entreprise, AWS Config vous permet d’instaurer des règles via AWS Config Rules. Ces dernières peuvent par exemple vous assurer que vos volumes EBS sont chiffrés, que des adresses IP Elastic (EIP) sont attachées aux instances et que les applications nécessaires sont installées sur vos instances gérées.
Depuis le 21 février 2017, AWS Config Rules ajoute 7 nouvelles règles pré-définies :
- ec2-instance-detailed-monitoring-enabled S’assure que le monitoring avancé est activé sur les instances EC2.
- ec2-managedinstance-inventory-blacklisted S’assure que les instances gérées via « EC2 Systems Manager » collecte les inventaires blacklistés.
- ec2-volume-inuse-check S’assure que les volumes EBS soient bien attachés aux instances EC2 et/ou que les EBS sont bien supprimés lorsqu’une instance EC2 est terminée.
- acm-certificate-expiration-check S’assure que les certificats ACM de votre compte soient bien marqués pour expiration après un nombre de jours défini.
- iam-user-group-membership-check S’assure que les users IAM soient membres d’au moins au groupe IAM.
- iam-user-no-policies-check S’assure qu’aucun user IAM n’ai de policies particulières adossées à son compte qui ne soit défini par un rôle ou un groupe IAM
- s3-bucket-ssl-requests-only S’assure que les buckets S3 exigent des requêtes Secure Socket Layer (SSL).
Ces règles peuvent toujours être complétées par des règles de votre cru. AWS Config Rules est par ailleurs disponible sur la région Londres depuis le 21 février 2016.
Plus d'informations dans la doc AWS officielle (à jour en EN seulement) ici.
Une nouvelle génération d’instance EC2 pour la famille I3
Amazon Web Services propose différentes familles d'instances, optimisées pour répondre à vos différents besoins :
- Instances d'usage général (équilibre de ressources de calcul, de mémoire et de réseau) : T2, M4, M3
- Instances orientées calcul (CPU) : C4, C3
- Instances à mémoire optimisée (RAM) : R3
- Instances destinées aux applications GPU : G2
- Instances à stockage optimisé : I2, D2.
Depuis le 23 février 2017, la famille I2 – instances à stockage optimisé pour de gros besoins d’I/O donc – arrive dans une nouvelle génération : I3. Disponibles dans 6 tailles, ces instances proposent jusqu’à 64 vCPUs, 488 GiB de mémoire, et 15,2 TB de stockage local SSD. Pouvant supporter jusqu’à 3,3 milions d’IOPS randoms, ces instances sont alimentées par un processeur dual socket custom Intel® Xeon® E5-2686 v4 Broadwell, et profitent par défaut de l’optimisation des EBS.
| Instance Name | vCPU Count | Memory |
Instance Storage (NVMe SSD) | Price/Hour |
| i3.large | 2 | 15.25 GiB | 0.475 TB | $0.15 |
| i3.xlarge | 4 | 30.5 GiB | 0.950 TB | $0.31 |
| i3.2xlarge | 8 | 61 GiB | 1.9 TB | $0.62 |
| i3.4xlarge | 16 | 122 GiB | 3.8 TB (2 disks) | $1.25 |
| i3.8xlarge | 32 | 244 GiB | 7.6 TB (4 disks) | $2.50 |
| i3.16xlarge | 64 | 488 GiB | 15.2 TB (8 disks) | $4.99 |
Plus d'informations dans la page produit AWS (FR) ici.
Nouvelle métrique CloudWatch pour AWS Lambda
AWS Lambda est un service de calcul qui exécute votre code en réponse à des événements que vous déterminez, soit en provenance d'un service Amazon, soit en provenance d'un événement extérieur invoqués via le SDK AWS et le SDK AWS Mobile.
Indispensable pour des infras « Serverless », AWS Lambda propose un certain nombre de métriques via CloudWtach pour s’assurer que vos fonctions s’exécutent comme prévu. Depuis le 22 février 2017, une nouvelle métrique est disponible : Iterator Age. Destinée à des triggers issus du streaming (via DynamoDB stream or Amazon Kinesis stream). Cette métrique retourne en milliseconds le temps écoulé (ou ”âge”) entre le moment ou Lambda reçoit un batch et le moment ou le dernier enregistrement a été écrit dans le flux.
Plus d'informations dans la doc AWS officielle (EN) ici.
Les autres nouveautés de la semaine sur AWS :
- Nouveau POP Cloudfront à Philadelphia
- AWS Directory Service pour Microsoft Active Directory disponible à Londres
- Amazon QuickSight supporte le refresh planifié des données SPICE
- Amazon Lumberyard disponible en version Beta 1.8
- Amazon GameLift supporte les moteurs Unreal Engine, Unity, et des moteurs C# and C++ customs
C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :) N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !
Découvrez les derniers articles d'alter way
- Big Data & AI Paris 2024 : L'IA au cœur de toutes les transformations.
- Un retour vers l'open-source ? Vos outils DevOps préférés et leurs equivalents open-source.
- Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes
