C'était cette semaine, sur AWS - Lundi 29 mai 2017

Publié le 29/05/2017

par Kevin Messy

⭠ Retour à la liste des articles

Comme chaque semaine, Osones vous propose un récap rapide de toutes les nouveautés AWS de la semaine, avec un focus sur les nouvelles les plus importantes.
Vous pouvez à tout moment retrouver ces informations dans leur version originale sur le blog AWS (en), ou vous inscrire à la Newsletter Osones via le formulaire en bas de page !

Des Tags d'allocation des coûts pour les snapshots des EBS

Vous êtes nombreux à faire appel à Osones pour des audits ponctuels relatifs à l’optimisation des coûts et la structure de vos comptes Amazon Web Services : il est toujours bon de faire l’état des lieux de son compte et de faire un petit ménage de printemps !

Refacturation interne, suivi de la facturation, gestion de projets… Afin d’optimiser au maximum le suivi des ressources, il est important de mettre en place une politique de Tag pertinente à votre organisation. Cette dernière est facilité avec la possibilité d’assigner des tags aux Snapshots des EBS.

Pour rappel, les Amazon Elastic Block Store (Amazon EBS) fournissent des volumes de stockage permanent en mode bloc destinés aux instance EC2. Chaque volume Amazon EBS est automatiquement répliqué au sein de sa zone de disponibilité, afin de vous protéger contre toute défaillance de composants, tout en garantissant une disponibilité et une durabilité élevées.

En complément de ces mécanismes de redondance des données, il est possible d’augmenter encore la fiabilité de vos infrastructures AWS à l’aide des Snapshots : des instantanés de vos volumes à un instant précis, qu’il est possible de stocker de manière chiffrée dans Amazon S3 - voire sur une autre région et/ou un autre compte AWS.

Le stockage des snapshots pouvant représenter des volumes importants malgré le faible coût d’Amazon S3, il n’est jamais inintéressant de s’offrir la possibilité d’un suivi de ces ressources. Le Cost Explorer permet, une fois ce travail réalisé en amont, d’exporter simplement ces métriques par la suite.

Plus d'informations dans le blogpost EN).

Nouvelles disponibilités régionales

Petit tour rapide des nouvelles disponibilités régionales sur Amazon Web Services !

De nouveaux points de liaison Direct Connect à Marseille (Interxion) et à Varsovie (Equinix).
Les familles d’instances EC2 P2 sont disponibles à Tokyo et Sydney.
CloudFront propose un deuxième Edge Location à Seattle.
AWS CodeCommit est disponible à Tokyo, Singapore, Sydney et Francfort.
Plus d'informations dans le tableau des régions officiel (fr).

Trois nouvelles fonctionnalités pour le résumé des politiques IAM.

Après les politiques de TAG, vous êtes nombreux à faire appel à nous pour vérifier la structure du compte au niveau de sa sécurité. Incluant les problématiques réseau mais aussi d’IAM.

Pour rappel, AWS Identity and Access Management (IAM) vous permet de contrôler de façon sécurisée l'accès aux services et ressources AWS, aussi bien pour vos utilisateurs qu’entre vos différents services AWS.

Afin de vous aider à comprendre vos politiques IAM, Les résumés de politiques (ou Policy summaries) incluent désormais les ressources AWS auxquelles elles s’appliquent. Les services et actions non autorisées par vos politiques seront également mis d’avantage en avant. Enfin, les services et actions non reconnues par IAM seront listés, de manière à repérer simplement les erreurs de frappes ou de syntax.

Plus d'informations dans le blog sécurité d’AWS (en).

Les (autres) nouveautés de la semaine sur Amazon Web Services :

Les nouveautés (encore un peu fraîches) de la semaine dernière :

C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)

N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !