In der letzten Woche war der AWS Summit in New York. Auf dem Event wurden viele Neuerungen bekannt gegeben und daher ist diese Woche mehr zu berichten als die beiden vorangegangenen Wochen.
AWS Macie
Mit AWS Macie hat Amazon einen sehr interessanten neuen Service gestartet. Macie kann dabei helfen unberechtigten Zugang zu vertraulichen S3 Daten zu erkennen und zu verhindern.
AWS Macie analysiert und klassifiziert in S3 gespeicherte Daten. Mit Hilfe von Maschine Learning Algorithmen werden die Zugriffe auf diese Daten analysiert, so das bei Anomalien im Zugriffsverhalten Alarm geschlagen werden kann.
Weitere Informationen zu AWS Macie hier.
AWS Migration Hub
Für die Migration von Services in die Cloud können die Dienste AWS Application Discovery Service, AWS Server Migration Service und AWS Database Migration Service den Nutzer unterstützen.
Mit AWS Migration Hub steht ab sofort eine einheitliche Oberfläche für diese Tools sowie Migrationstools von Partnern bereit. Für die Nutzung von AWS Migration Hub fallen keine Zusätzlichen Kosten an. Es muss lediglich die Nutzung der verwendeten Services bezahlt werden.
Weitere Informationen zu AWS Migration Hub hier.
Neue Regeln für AWS Config
Mit Hilfe von AWS Config werden alle Resourcekonfigurationen überwacht. Neben weiteren Funktionen bietet AWS Config die Möglichkeit Ü„nderungen an Konfigurationen historisch zu betrachten. Mit AWS Config Rules können Resourcen auf die Einhaltung definierter Regeln überprüft werden. Neben eigenen Regeln existieren auch „gemanagte“ Regeln. Ab sofort stehen zwei neue Regeln für S3 bereit.
s3-bucket-public-write-prohibited: Markiert alle Buckets die globale öffentliche Schreibrechte aktiviert wurden.
s3-bucket-public-read-prohibited: Markiert alle Buckets die für jeden lesbar sind.
Weitere Informationen zu managed AWS Config Rules hier.
AWS CloudTrail automatisch aktiviert für alle AWS Nutzer
Mit AWS CloudTrail können alle Aktivitäten eines Accounts bis zu 7 Tage in der Vergangenheit betrachtet und analysiert werden.
Ab sofort ist der Dienst für alle Nutzer verfügbar und per default aktiviert.
Weitere Informationen zu AWS CloudTrail hier.
AWS CloudHSM Update
AWS CloudHSM bietet hardware-based Key Management in der Cloud. Mit dem Update wurde die Verwendung an vielen Punkten vereinfacht. Die wichtigsten Punkten sind der Wechsel zum Pay as you Go Model und der Übergang zu einen fully managed Service.
Weitere Informationen zu AWS CloudHSM hier.
AWS Glue
Glue ist ein fully managed extract transform load (ETL) Service. Glue ist serverless, so das sich der Anwender nicht um die Skalierung kümmern muss und Kosten nur dann entstehen wenn der ETL Job wirklich läuft.
Weitere Informationen zu AWS Glue hier.
Encryption at Rest für EFS
Amazon Elastic File System (Amazon EFS) stellt einen einfachen, skalierbaren Dateispeicher für Amazon EC2-Instanzen in der AWS Cloud bereit.
Mit Encryption at Rest können jetzt Daten vollkommen transparent und mit minimalen Auswirkungen auf die Performance verschlüsselt werden. Der Schlüssel kann entweder von Amazon erzeugt werden oder er wird vom Anwender bereitgestellt.
Weitere Informationen zu EFS hier.
VPC Endpoints für Amazon DynamoDB
Um aus einem VPC heraus den managed Service Amazon DynamoDB nutzen zu können, war es bisher notwendig den Umweg über das Internet zu wählen. Mit Blick auf Security Belange sowie Performance ist dieser Weg nicht optimal.
Ab sofort ist es möglich einen Endpoint für ein VPC zu definieren, so das Ressourcen innerhalb des VPC DynamoDB ohne Umweg über das Internet nutzen können.
Weitere Informationen zu VPC Endpoints für Amazon DynamoDB hier.
SES Dedicated IP Pool
Die meisten Benutzer von Amazon Simple Email Service (SES) werden das shared IP Konzept beim versenden Ihrer E-Mails nutzen. Übersteigt das Mailaufkommen einen bestimmten Wert, lohnt sich der Einsatz einer dedizierten IP. Die Verwaltung mehrere dedizierter IP´s wird durch die Dedicated IP Pool´s vereinfacht.
Weitere Informationen zu Dedicated IP Pool´s hier.