Amazon CloudFront kündigt CloudFront KeyValueStore an, einen global verwalteten Schlüsselwert-Datenspeicher

Amazon CloudFront gibt die allgemeine Verfügbarkeit von CloudFront KeyValueStore bekannt, einem globalen Schlüsselwert-Datenspeicher mit geringer Latenz. Mit KeyValueStore können Sie Schlüsselwertdaten aus CloudFront-Funktionen abrufen, wodurch Funktionen anpassbarer werden, indem unabhängige Datenaktualisierungen ermöglicht werden. Die Schlüsselwertdaten sind an allen CloudFront-Edge-Standorten verfügbar und bieten einen hocheffizienten, speicherinternen Schlüsselwertspeicher mit schnellen Lesevorgängen aus CloudFront-Funktionen. Mit KeyValueStore können Sie jetzt Suchanwendungsfälle wie Feature-Flags, A/B-Tests und das Speichern von Umgebungsvariablen mit geringer Latenz implementieren.
Quelle: aws.amazon.com

Ankündigung der AWS IAM Identity Center-APIs für einen Überblick über den Zugriff von Mitarbeitern auf AWS

Ankündigung von Listenzuweisungs-APIs für AWS IAM Identity Center, womit Sie sehen können, wer Zugriff auf welche AWS-Konten und -Anwendungen hat. Mit diesen APIs können Sie alle AWS-Konten und -Anwendungen auflisten, auf die ein bestimmter Benutzer oder eine bestimmte Gruppe zugreifen kann. Sie können die API-Antwort in Workflows verwenden, um regelmäßig Berichte zu erstellen und den Zugriff Ihrer Mitarbeiter auf AWS zu überprüfen. So sparen Sie Zeit und Mühe, die Sie zuvor für manuelle Überprüfungen aufgewendet haben. Mit diesen APIs können Sie den AWS-Zugriff eines Mitarbeiters programmgesteuert überprüfen und verifizieren und diese Informationen verwenden, um seinen Zugriff erneut zu zertifizieren oder zu widerrufen.
Quelle: aws.amazon.com

Das AWS Outposts-Rack unterstützt Durchsatzmetriken der Service Link-Schnittstelle

Sie können jetzt den Netzwerkdurchsatz zwischen Ihren Outpost Rack Service Link Virtual Interfaces (VIFs) und Ihren lokalen Netzwerkgeräten mithilfe der Amazon CloudWatch IfTrafficIn- und IfTrafficOut-Metriken für Outposts überwachen. Outpost Rack Service Link VIFs stellen IP-Konnektivität und BGP-Sitzungen zwischen Ihrem Outpost und Ihren lokalen Netzwerkgeräten für die Service Link-Konnektivität her.
Quelle: aws.amazon.com

Amazon Verified Permissions unterstützt jetzt die Batch-Autorisierung

Amazon Verified Permissions unterstützt jetzt die Batch-Autorisierung, sodass Sie bis zu 30 Autorisierungsentscheidungen für einen einzelnen Prinzipal oder eine einzelne Ressource in einem einzigen API-Aufruf verarbeiten können. Mit der Batch-Autorisierung können Sie nach autorisierten Aktionen filtern, die ein bestimmter Prinzipal für eine Ressource ausführen kann. Es ermöglicht Entwicklern auch, die Erstellung von Anwendungen zu vereinfachen, bei denen eine einzelne Benutzeraktion die Autorisierung mehrerer Aktionen erfordert. Verified Permissions optimiert die Autorisierung mehrerer Anfragen, wenn der Prinzipal oder die Ressource festgelegt ist. 
Quelle: aws.amazon.com

Die Verbindungsverfolgung der EC2-Sicherheitsgruppe unterstützt jetzt auch konfigurierbare Leerlauf-Timeouts

Heute kündigte AWS eine neue EC2-Funktion zur Konfiguration von Leerlauf-Timeouts für die Verbindungsverfolgung von Instances an. Auf diese Weise können Kunden die Ressourcen zur Verbindungsverfolgung ihrer Instances verwalten und optimale Timeouts konfigurieren, um die Skalierung der Verbindung zu verwalten. EC2 verwendet Verbindungsverfolgungen (conntrack), um Sicherheitsgruppen zu implementieren und Regeln durchzusetzen. Mit dieser neuen Funktion sind Leerlauf-Timeouts für Verbindungen in den TCP-Established-, UDP-Stream- und unidirektionalen UDP-Sitzungen auf EC2-Instances jetzt pro Elastic Network Interface (ENI) konfigurierbar und können von ihren Standard-Timeout-Einstellungen aus bearbeitet werden. Bis heute wurden alle inaktiven Verbindungen im TCP- und UDP-Status für einen vordefinierten Standardzeitraum oder bis sie geschlossen wurden, verfolgt. 
Quelle: aws.amazon.com