Amazon ElastiCache vereinfacht Passwortrotationen mit Secrets Manager
Mit AWS Secrets Manager kannst du jetzt Passwörter für Amazon-ElastiCache-für-Redis-Cluster effizient verwalten und rotieren.
Quelle: aws.amazon.com
Incident Manager von AWS Systems Manager führt Vorfallkoordinationsfähigkeiten für die Vorfallreaktion ein
Wir freuen uns, bekannt zu geben, dass Incident Manager, eine Funktion von AWS Systems Manager, jetzt Ihre Reaktionskoordination vereinfacht, wenn ein Amazon-CloudWatch-Alarm oder Amazon-EventBridge-Ereignis einen Vorfall entdeckt. Mit diesen neuen Koordinationsfunktionen können Sie über die Incident-Manager-Konsole zentral Updates geben, Aktionen überwachen und den Status einsehen.
Quelle: aws.amazon.com
Amazon CloudFront unterstützt jetzt ja3-fingerprint-Header
Details: Amazon CloudFront unterstützt jetzt Cloudfront-viewer-ja3-fingerprint-Header, mit denen Kunden auf die JA3-Fingerprints eingehender Viewer-Anfragen zugreifen können. Kunden können die JA3-Fingerprints verwenden, um eine benutzerdefinierte Logik zu implementieren, die bösartige Clients blockiert oder nur Anfragen von erwarteten Clients zulässt.
Quelle: aws.amazon.com
Amazon SQS kündigt attributbasierte Zugriffskontrolle (ABAC) für flexible und skalierbare Zugriffsberechtigungen an
Heute kündigt Amazon Simple Queue Service (SQS) die Unterstützung von attributbasierter Zugriffskontrolle (ABAC) unter Verwendung von Warteschlangen-Tags an. Damit können Kunden ihre allgemeine Sicherheitsstruktur mit einer flexiblen und skalierbaren Lösung für die Zugriffskontrolle ausbauen. Amazon SQS ist ein vollständig verwalteter Nachrichtenwarteschlangen-Service, der das Entkoppeln und Skalieren von Microservices, verteilten Systemen und Serverless-Anwendungen ermöglicht. Amazon SQS reduziert die Komplexität und den Verwaltungsaufwand erheblich, die mit der Verwaltung und dem Betrieb von nachrichtenorientierter Middleware verbunden sind. Dies ermöglicht es den Entwicklern, sich auf die Differenzierung ihrer Arbeit zu konzentrieren.
Quelle: aws.amazon.com
Application Load Balancers unterstützen jetzt das Deaktivieren des zonenübergreifenden Lastausgleichs für jede Zielgruppe
Application Load Balancers unterstützen jetzt die Möglichkeit, Datenverkehr nur an Ziele in derselben Zone wie Load-Balancer-Knoten zu leiten. Dadurch kannst du die zonale Isolierung deiner Software-Stacks beibehalten und gleichzeitig Application Load Balancers über mehrere Zonen hinweg einsetzen, sodass eine höhere Verfügbarkeit bei zonalen Ausfällen gewährleistet ist.
Quelle: aws.amazon.com
Amazon Redshift kündigt Unterstützung für das SQL-Konstrukt CONNECT BY an
Amazon Redshift, ein vollständig verwaltetes Cloud-Data-Warehouse, unterstützt jetzt das SQL-Konstrukt CONNECT BY, mit dem Benutzer Abfragen zur Verarbeitung hierarchischer Daten in ihrem Warehouse erstellen können. Ab heute kannst du die hierarchischen Daten basierend auf der Beziehung zwischen übergeordneten und untergeordneten Elementen innerhalb dieses Datensatzes mit dem CONNECT BY-Konstrukt rekursiv abfragen.
Quelle: aws.amazon.com
Die Catalog-API unterstützt jetzt die Tag-basierte Autorisierung von Ressourcen
Die Catalog-API unterstützt jetzt die Tag-basierte Autorisierung von Ressourcen. Als Verkäufer oder Administrator eines privaten Marktplatzes können Sie jetzt IAM-Richtlinien-basierte Kontrolle über Ressourcen wie Entitäten und ChangeSets ausüben, indem Sie sie mit Tags versehen und Aktionen auf der Grundlage dieser Tags zulassen oder verbieten. Sie können entweder Tags zu Ressourcen hinzufügen, wenn Sie sie mit der API-Aktion StartChangeSet erstellen, oder Tags zu vorhandenen Ressourcen mit der neuen API-Aktion TagResource hinzufügen. Sie können auch mit der ListTagsForResource-API alle Tags einer Ressource auflisten und mit der UntagResourceAPI Tags aus Ressourcen entfernen.
Quelle: aws.amazon.com
Amazon EventBridge unterstützt jetzt erweiterte Filtermöglichkeiten
Amazon EventBridge unterstützt jetzt zusätzliche Filterfunktionen, einschließlich der Möglichkeit, Zeichen am Ende eines Wertes zu berücksichtigen (Suffix-Filterung), Groß- und Kleinschreibung zu ignorieren (equals-ignore-case) und eine einzelne EventBridge-Regel zu verwenden, wenn eine Bedingung in mehreren separaten Feldern erfüllt ist (OR-Matching). Wir erhöhen auch die für numerische Werte unterstützten Grenzen von -1e9 bis 1e9 auf -5e9 bis 5e9. Mit diesen neuen erweiterten Funktionen können Sie jetzt komplexe Regeln schreiben, die zusätzliche Filteroptionen bei der Erstellung ereignisgesteuerter Anwendungen bieten.
Quelle: aws.amazon.com
Informationen auf Amazon S3-Anforderungsebene über die Verwendung von Zugriffskontrolllisten (ACLs) in S3-Server-Zugriffsprotokollen und AWS CloudTrail
Amazon S3-Server-Zugriffsprotokolle und AWS CloudTrail-Protokolle werden bald Informationen zur Identifizierung von S3-Anfragen enthalten, die für eine erfolgreiche Autorisierung auf eine Zugriffskontrollliste (ACL) angewiesen sind. Diese Funktion, die in den nächsten Wochen aktiviert wird, wird Ihnen Informationen zur Verfügung stellen, die es Ihnen erleichtern werden, die bewährte S3-Sicherheitspraxis der Deaktivierung von ACLs zu übernehmen.
Quelle: aws.amazon.com
Amazon RDS für Oracle unterstützt jetzt Integration mit Amazon Elastic File System (EFS)
Amazon Relational Database Service (Amazon RDS) für Oracle unterstützt jetzt die Integration mit Amazon Elastic File System (EFS). Sie können jetzt Dateien zwischen der DB-Instance von RDS für Oracle und dem Amazon-EFS-Dateisystem übertragen. Amazon EFS ist für 99,999999999 % (11 Neunen) Beständigkeit und bis zu 99,99 % (4 Neunen) Verfügbarkeit ausgelegt. Sie können in einem einzigen NFS-Dateisystem auf Petabytes skalieren.
Quelle: aws.amazon.com
