📝 Blog

pre(re):Invent 2024

Co przyniesie re:Invent 2024? Nowości z AWS — Resource Control Policies, CloudFront VPC Origins, Aurora Serverless i więcej.

4 grudnia 2024 2 min czytania
pre(re):Invent 2024
📋 Spis treści

Co przyniesie re:Invent 2024?

Konferencja re:Invent 2024 tuż za rogiem, a my już teraz mamy przedsmak tego, co nas czeka. Przygotujcie się na solidną dawkę innowacji w zakresie bezpieczeństwa, optymalizacji kosztów i nie tylko!

Resource Control Policies — nowy szeryf w mieście

AWS Organizations wprowadza prawdziwą rewolucję w postaci Resource Control Policies. To nowe narzędzie pozwala na precyzyjne zarządzanie uprawnieniami na poziomie zasobów. Wyobraźcie sobie, że możecie ograniczyć dostęp do bucketa S3 tylko dla określonych osób w organizacji, nawet jeśli ktoś przypadkowo ustawi zbyt liberalne polityki. To jak dodatkowa warstwa ochrony przed ludzkimi błędami!

Koniec z żonglowaniem kontami root

Pamiętacie te wszystkie zabawy z poświadczeniami root, tworzeniem haseł i zarządzaniem MFA dla różnych kont? AWS Organization Root Access Control przychodzi z odsieczą! Teraz możecie zarządzać kontami root z poziomu organizacji, a nawet przydzielać tymczasowy dostęp. To jak posiadanie uniwersalnego klucza do wszystkich drzwi w waszej firmie, ale z pełną kontrolą nad tym, kto i kiedy może go użyć.

CloudFront na sterydach

CDN od AWS dostaje potężny upgrade:

VPC Origins Możecie teraz dostarczać treści hostowane w prywatnym VPC bez konieczności wystawiania ich na publiczny internet. Bezpieczeństwo level up!

Statyczny Anycast IP Dedykowana lista adresów IP dla wszystkich lokalizacji brzegowych CloudFronta. Kosztowne, ale dla niektórych przypadków użycia — bezcenne.

CloudFront Functions z nowymi możliwościami — modyfikacja źródła w locie i kierowanie ruchu do najbliższego regionu bez użycia Lambda@Edge. Szybkość i elastyczność w jednym!

Aurora Serverless v2 — mistrz oszczędności

Wyobraźcie sobie bazę danych, która może się całkowicie wyłączyć, gdy nie jest potrzebna. Aurora Serverless v2 teraz to potrafi! Skalowanie do zera oznacza, że wasza baza może sobie uciąć drzemkę i obudzić się, gdy znów będzie potrzebna. Cold start trwa około 15 sekund, więc nie nadaje się do wszystkich zastosowań, ale dla wielu scenariuszy to prawdziwy game changer w optymalizacji kosztów.

Inne ciekawe nowości

  • Application Load Balancer z możliwością modyfikacji nagłówków — większa kontrola nad ruchem i bezpieczeństwem.
  • CloudFront i WAF — koniec z niepotrzebnymi opłatami za CloudFront, gdy żądanie jest blokowane przez WAF.
  • AWS PrivateLink łączy regiony — czas na przegląd architektury!
  • Resource Explorer z metrykami zgodności bezpieczeństwa i wizualizacją zależności między usługami.
  • AWS Compute Optimizer wykrywa bezczynne zasoby — idealne do optymalizacji środowisk deweloperskich.
  • AutoScaling z machine learningiem — przewiduje obciążenie i automatycznie skaluje środowisko.

Podsumowanie

AWS po raz kolejny pokazuje, że słucha swoich klientów i nieustannie ewoluuje. Te nowe funkcje i usługi mają potencjał, by znacząco wpłynąć na nasze codzienne operacje w chmurze — od zwiększenia bezpieczeństwa po optymalizację kosztów.

Bezpieczeństwo w chmurze to podróż, a nie cel. Eksplorujcie, uczcie się i bawcie się dobrze z nowymi narzędziami AWS!

Wojtek Szczepucha

Tagi: #re:Invent #AWS #Nowości #Security
← Wróć do Blog