Nouveau service : Amazon Neptune
Annoncé lors du Re:Invent 2017, Amazon Neptune est un service de base de données orientée graphe fiable et managé, créé sur mesure par AWS.
Optimisé pour le stockage de milliards de relations et les requêtes de graphe avec une latence de l'ordre de quelques millisecondes, Amazon Neptune est utile pour des cas d'utilisation des graphes comme les moteurs de recommandation, la détection des fraudes, les graphes de connaissance, la découverte de médicaments et la sécurité du réseau. Mais ça ne fait pas toujours pas le café.
Pour cela, Amazon Neptune prend en charge deux modèles de graphe : Property Graph et Resource Description Framework (RDF) au travers des langages Apache TinkerPop Gremlin et SPARQL (de norme W3C).
Disponible depuis le 30 mai 2018 dans les régions US East (N. Virginia), US East (Ohio), US West (Oregon), et EU (Ireland), Amazon Neptune propose une facturation classique pour AWS : facturation à la seconde de votre instance en fonction de sa taille, stockage utilisé par votre base de données par tranches de Go par mois, et E/S consommées par tranches d'un million de requêtes.
- Plus d'informations dans le site officiel (en).
Nouvelle fonctionnalité pour l’Application Load Balancer : “Built-in Authentication”
Une semaine après l’annonce du “Slow Start” la semaine dernière, L’AWS Application Load Balancer propose une nouvelle fonctionnalité : Built-in Authentication.
En proposant de gérer lui-même une authentification sécurisée des utilisateurs, l’ALB permet aux développeurs de diminuer leur responsabilité en ne gérant plus cette partie dans leur back-end.
Concrètement, vous pouvez utiliser l’Identity Manager de votre choix : Google, Facebook, Amazon ou un système custom géré par Amazon Cognito. Il s'intègre par ailleurs avec le protocole ouvert OpenID Connect, permettant de bénéficier du Single Sign-On. Cerise sur le gâteau : l’ALB prend en charge SAML, LDAP et le Microsoft AD.
Le workflow est le suivant :
- 1 : L’utilisateur envoi une requête HTTP à un site utilisant l’Auth de l’ALB
- 2 : L’ALB vérifie les cookies de la session, et redirige les utilisateurs vers idP si ces derniers n’existent pas
- 3 : Après s’être authentifiés via idP, les utilisateurs reviennent vers l’ALB avec un Authentication code
- 4 : L’ALB vérifie ce code auprès d’idP qui renvoi les token d’ID et d’accès.
- 5 : L’ALB échange ce token contre les informations utilisateurs via idP
- 6 : L’ALB récupère ces informations et et les envoie aux backends via en-têtes HTTP
- 7 : L’ALB créé les cookies correspondants
- 8 : L’utilisateur envoie une requête HTTP une fois sa session ouverte via cookies et transmet ces requêtes au backend avec les identifiants correspondants.
Cette fonctionnalité est disponible partout et sans surcoût !
Plus d’informations sur le blog officiel (EN).
Ca bouge côté Amazon QuickSight
Vous faites de la “BI” ? Bonne nouvelle : Amazon QuickSight est le premier service d'analyse décisionnelle avec paiement à l'utilisation pour tous les membres de votre organisation !
Amazon QuickSight permet de créer des visualisations, d'effectuer des analyses ad hoc et d'obtenir des informations sur le marché à partir de leurs données rapidement, n'importe où et sur n'importe quel appareil.
Vous pouvez vous connecter à des sources de données AWS, y compris Amazon RDS, Amazon Aurora, Amazon Redshift, Amazon Athena et Amazon S3. Vous pouvez également télécharger des fichiers Excel ou des fichiers plats (CSV, TSV, CLF et ELF), vous connecter à des bases de données sur site comme SQL Server, MySQL et PostgreSQL, et importer des données d'applications SaaS comme Salesforce.
Depuis mai 2018, Amazon QuickSight propose une batterie de nouveautés :
- Pay-per-Session Pricing
Amazon QuickSight dans sa version Enterprise Edition permet un accès en lecture aux dashboards sur un modèle “Pay-per-Session”. Les utilisateurs sont classés en trois catégories : Authors : ils peuvent établir des connexions aux bases de données, uploader des data, créer des visualisations ad hoc, publier des dashboards pour $9/ mois pour la Standard Edition ou $18/mois pour l’Enterprise Edition. Thumbnail: aws-wir.jpg Readers : ils peuvent voir les dashboards, filtrer, détailler, approfondir ou créer leurs graphiques, télécharger des data au format CSV, le tout dans l’environnement sécurisé de QuickSight. Les “Readers” paient $0.30/30 minutes d’accès, limité à un maximum de $5/mois/utilisateur. Admins : accès unique et tout puissant lié à l’administrateur du compte AWS.
- Hourly Data Refresh
L’Enterprise Edition permet de rafraîchir les datasets SPICE toutes les heures, contre 5 fois par jours jusqu’à présent.
Access to Data in Private VPCs Disponible à la preview et désormais en production pour les utilisateurs de l’édition Entreprise, l’accès restreint aux VPC via AWS Direct Connect permet d’augmenter la sécurité des échanges entre vos données sur site et AWS.
- Partage de dashboard entre utilisateurs
- URL Actions for Linked Dashboards
Vous pouvez connecter vos Dashboards à des dashboards extérieurs, comme ceux de Salesforce par exemple.
- Des tables SPICE plus larges, de 10GB à 20GB maximum
- Une nouvelle région : Tokyo
Bref, si vous faites de la Business Intelligence, n’hésitez pas à vous pencher du côté d’Amazon QuickSight qui se veut séduisant niveau performance et pricing !
Plus d’informations sur la page produit officielle (FR).
Osones sera à l’AWS Summit Paris 2018
Osones est sponsor depuis l’AWS Summit Paris depuis 2016, et sera présent cette année encore ! Petite nouveauté : le summit aura lieu cette fois au Palais des Congrès, le 19 juin 2018.
La recette reste la même que les années passées : échanges avec les équipes AWS France, présentations des dernières nouveautés, retour d'expérience de clients AWS, et intervention du Dr. Werner Vogels, CTO, Amazon.com en keynote d'ouverture !
- Pour vous inscrire gratuitement : https://pages.awscloud.com/summit-paris-inscription.html
C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)
N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !
Découvrez les derniers articles d'alter way
- : Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- : Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes
- : Simple comme GitOps : kluctl
- Conférence Wax 2024 @thecamp