AWS Secrets Manager

AWS Secrets Manager ist ein Dienst zum verwalten von Geheimnissen. Das sind im allgemeinen Zugangsdaten für andere Dienste. Damit bietet Amazon einen Dienst ähnlich Spring Vault für die Zentrale Ablage von Geheimnissen und erleichtert damit beispielsweise das Rotieren von Passwörtern. Ohne solch einen Dienst müssten im schlimmsten Fall alle Anwendungen die dieses Geheimnis nutzen neu deployt werden.

Aus Sicherheitsgründen ist das Rotieren von Passwörtern wichtig. AWS Secrets Manager bietet auch hierfür spezielle Unterstützung an. Es kann eine Lambda Funktion definiert werden, die in einem definierbaren Zeitintervall aufgerufen wird, um ein neues Passwort zu generieren.

Jedes Geheimnis das im AWS Secrets Manager abgelegt wird kostet 0.40$ pro Monat und 10.000 API Calls werden mit 0.05$ berechnet.

Weitere Informationen zu AWS Secrets Manager hier.

Amazon Translate verfügbar

Auf der re:invent 2017 als Preview vorgestellt ist Amazon Translate ab sofort für alle verfügbar. Im ersten Jahr sind 2 Millionen Zeichen pro Monat frei danach kosten 1 Million Zeichen 15$.

Mit dem neuen Dienst ist es möglich auf einfache Weise Texte übersetzen zu lassen. Es ist sehr einfach den Dienst in einer Lambda Function zu verwenden und dadurch ist er in vielen weiteren AWS Services nutzbar.

Aktuell können bis zu 5000 Zeichen pro Request übersetzt werden. Die Quellsprache kann automatisch ermittelt werden und es ist im Moment möglich von folgenden Sprachen von und nach Englisch zu übersetzen

  • Arabisch
  • Chinesisch (vereinfacht)
  • Deutsch
  • Französisch
  • Portugisisch
  • Spanisch

Die Sprachen Japanisch, Russisch, Italienisch, Chinesisch (traditionell) Türkisch und Tschechisch

Weitere Informationen zu Amazon Translate hier.

Amazon Transcribe verfügbar

Amazon Transcribe ist Amazons automatische Spracherkennung. Mit diesem neuen Dienst reicht ein einfacher API Aufruf und die Aufnahme eines Gesprächs um ein entsprechendes Transkript zu erzeugen.

Für Aufnahmen mit speziellem Vokabular, beispielsweise eine Meetingaufzeichnung mit speziellen Fachbegriffen kann ein extra Vokabular mitgeliefert werden, so das auch diese Wörter zuverlässig erkannt werden.

Amazon Transscribe ist ab sofort für die Regionen US East (N. Virginia)US West (Oregon)US East (Ohio) und EU (Ireland) verfügbar. Innerhalb der ersten 12 Monate sind 60 Minuten Audio pro Monat im kostenlosen Kontingent, danach betragen die Kosten $0.0004 pro Sekunde bei 15 Sekunden Mindestlänge.

Weitere Informationen zu Amazon Transcribe hier.

Continuous Backups und Point in Time Recovery für DynamoDB

Nachdem DynamoDB seit einiger Zeit eine Backup und Restore Funktionalität bietet ist der nächste Schritt ein Continuous Backup und Point in Time Recovery (PITR) der Daten.

Nachdem das Feature aktiviert wurde werden fortlaufende Backups der letzten 35 Tage angelegt. Mit diesem neuen Feature liefert AWS eine zusätzliche Versicherung gegen versehentliches Löschen oder andere „Missgeschicke“, da die Tabellen für jeden Zeitpunkt der letzten 35 Tage wiederhergestellt werden können.

Der Preis richtet sich nach der Tabellengröße und beträgt z.B. 0,2448 $ pro Monat und GB an Daten in der Region Frankfurt.

Weitere wichtige Infos zum Feature:

  • funktioniert mit verschlüsselten Tabellen
  • hat keine Auswirkungen auf die Performance oder Verfügbarkeit
  • Wird das Feature deaktiviert und später wieder aktiviert wird der Startzeitpunkt zurückgesetzt
  • Stream, TTL und PITR Einstellungen sowie Tags, Cloudwatch Alarme und Auto Scaling Policies werden nicht in die Wiederhergestellten Tabellen kopiert
  • Jede Wiederherstellung wird in CloudTrail aufgezeichnet

Weitere Informationen zu DynamoDB PITR hier.

Support von weiteren Instanztypen für Amazon SageMaker

Amazon SageMaker ist eine vollständig verwaltete Plattform für Machine Learning Aufgaben.

Ab sofort unterstützt SageMaker eine ganze Liste weiterer EC2 Instanztypen. Dadurch ist der Einsatz noch flexibler und es kann eine bessere Preis/Performance erreicht werden.

Weitere Informationen zu SageMaker hier.

One Zone-IA als neue S3 Storage Class

Die neue Storage Class speichert Daten lediglich in einer Availability Zone anstatt in mindestens Drei. Die Storage Class bietet ebenfalls 99,999999999 Durability wie die anderen Klassen, ist aber nicht gegen den kompletten Ausfall einer AZ durch Erdbeben Flut oder ähnliche Katastrophen gewappnet. Sie ist geeignet für Sekundäre Backups, Wiederherstellbare Daten und bietet einen 20% Kostenvorteil gegenüber der normalen IA Storage Klasse.

Weitere Informationen zu One Zone-IA hier.

S3 Select

Mit S3 Select ist es möglich Subsets von Daten aus Dateien in S3 zu laden. Das Feature ist für Daten die im CSV oder JSON Format vorliegen sehr hilfreich, da bei größeren Dateien nicht mehr die komplette Datei übertragen werden muss sondern nur noch die Datensätze die von Interesse sind.

Die Daten die Übertragen werden sollen können wie der Name des Features vermuten lässt in einer Anfragesprache ähnlich SQL definiert werden.

Weitere Information zu S3 Select hier.

AWS Config Rules – Über Regionen und Accounts aggregierte Daten

AWS Config Rules bietet jetzt die Möglichkeit die Einhaltung der Complience Regelungen die per AWS Config und AWS Config Rules festgelegt wurden über mehrere Accounts und Regionen aggregiert darzustellen.

Weitere Informationen über AWS Config hier.

Encryption in Transit für EFS

Ab sofort bietet Elastic File System neben der Möglichkeit die Daten verschlüsselt abzulegen auch die Möglichkeiten Daten schon verschlüsselt zu transportieren.

Weitere Informationen über EFS hier.

 

Alle Beiträge von Marco Buss

Schreibe einen Kommentar