Aurora Serverless MySQL verfügbar
Aurora Serverless war für mich „die“ Ankündigung auf der letzten re:Invent. Aurora Servleress kann erheblich zur Kostenersparnis beitragen, vor allem in Use-Cases mit schwer vorhersehbaren Lasten oder für wenig genutzte Services und das mit MySQL Kompatibilität. Das dürfte viele Migrationen vereinfachen, da die Datenhaltung nicht auf eine DB wie Dynamo migriert werden muss.
Bei der Erstellung eines Aurora Clusters entfallen bei der Wahl von Serverless die Angaben welche Instanztypen der Cluster verwenden soll. Vielmehr ist lediglich die Angabe einer minimalen Kapazität und eine maximalen Kapazität notwendig. Innerhalb dieser Grenzen wird der Aurora Cluster skaliert. Entsprechende Autoscaling Events werden vom Dienst selbständig angelegt. Neben den Kapazitätsgrenzen kann noch definiert werden, nach welcher Zeit ohne Last die Compute Kapazität auf Null skaliert werden soll und somit keine weiteren Kosten verursacht.
Weitere Informationen zu Aurora Serverless hier.
Provisioned Throughput für Amazon Elastic File System
Amazon Elastic File System (EFS) ist ein verteiltes Dateisystem, auf das bei Bedarf gleichzeitig tausende von EC2 Instanzen oder lokale Ressourcen zugreifen können. Der mögliche Durchsatz skaliert dabei mit der Größe des Dateisystems.
Für Szenarien mit wenigen Dateien also wenig Volumen aber einem hohen Durchsatz über längere Zeit war EFS bisher keine Option. Mit der Einführung von provisioned throughput ist es jetzt möglich bis zu 1 GiB/Sekunde an Durchsatz zu buchen. Zum Vergleich ein EFS mit 1TiB bietet 50 MiB/Sekunde mit einem Burst von 100MiB/Sekunde für bis zu 12 Stunden am Tag.
Mit provisioned throughput ändert sich auch die Kostenstruktur. Es muss dann für die Größe des Dateisystems bezahlt werden plus die Kosten für den provisioned throughput.
Weitere Informationen zur Wahl des Throughputs hier.
AWS IoT Device Defender verfügbar
Immer mehr IoT Geräte wandern in die Haushalte und Unternehmen. Oft wird bei den Geräten aber die Sicherheit nicht ernst genommen. Mit dem AWS IoT Device Defender bietet AWS einen Service mit dem sich die Sicherheit von IoT Geräten erhöhen lässt.
Der IoT Defender prüft kontinuierlich die Konfigurationen der einzelnen Geräte. Das umfasst zum einen die Prüfung der Zertifikate, also das jedes Gerät ein eigenes Zertifikat verwendet oder keine ungültigen Zertifikate verwendet werden. Sollten Geräte nicht den Anforderungen entsprechen wird eine Entsprechende Warnmeldung erzeugt.
Neben der Prüfung der Konfiguration können auch andere Metriken überwacht werden, wie beispielsweise der Datenverkehr der Geräte. Bewegt sich dieser nicht im erwarteten Rahmen kann ebenfalls eine entsprechende Meldung erzeugt werden.
Weitere Informationen zu AWS IoT Device Defender hier.