Radio Cloud Native – Week of March 9, 2022

Every Thursday, Nick Chase and Eric Gregory from Mirantis go over the week’s cloud native and industry news. This week they discussed: Mirantis’ Lens Knative Google’s acquisition of Mandiant Cloud & Russia and Ukraine The latest in cloud news out of China Mobile World Congress The latest in the metaverse You can watch the full … Continued
Quelle: Mirantis

Einführung von Amazon-EC2-X2idn-und X2iedn-Instances

Ab heute sind speicheroptimierte Amazon-EC2-X2idn- und X2iedn-Instances allgemein verfügbar. X2idn- und X2iedn-Instances wurden für speicherintensive Workloads entwickelt und bieten im Vergleich zu den X1-Instances der vorherigen Generation verbesserte Leistung, Preis und Kosten pro GiB Speicher. Diese neuen Instances werden von skalierbaren Intel-Xeon-Prozessoren der 3. Generation (Ice Lake) angetrieben und bieten ein bis zu 50 % verbessertes Computing-Preisleistungverhältnis im vergleich zu X1-Instances. Bei X2idn ist das Verhältnis von Speicher zu vCPU gleich 16:1, und bei X2iedn gleich 32:1, wodurch sich diese Instances hervorragend für Workloads wie In-Memory-Datenbanken und -Analysen, Big-Data-Verarbeitungsmaschinen und Electronic Design Automation (EDA)-Workloads eignen.
Quelle: aws.amazon.com

Es gibt jetzt auch für Lightsail Buckets die Möglichkeit, den öffentlichen Zugriff auf Amazon S3 (Simple Storage Service (Amazon S3)) auf Kontoebene zu blockieren.

Der Amazon-Lightsail-Objektspeicher bietet Ihnen die Möglichkeit, Ihre statischen Inhalte wie Images, Videos oder HTML-Dateien, die Sie für Ihre Webseiten und Anwendungen verwenden können, zu speichern. Ab sofort gilt die Einstellung für das Blockieren des öffentlichen Zugriffs auf Kontoebene in Amazon S3 für Buckets im Lightsail-Objektspeicher-Service. Wir nehmen diese Änderung vor, um alle Ihre Buckets sicherer zu machen, egal ob sie sich in Amazon S3 oder in Lightsail befinden. Die neuen S3-Einstellungen, die das Blockieren des öffenlichen Zugriffs (BPA) zu Ihrem Konto ermöglichen, schützen Sie vor einer unbeabsichtigten Veröffentlichung Ihrer Bucket-Daten. Wenn BPA auf Kontoebene aktiviert ist, werden Buckets und Objekte “privat” (d.h. sie sind für niemanden im Internet zugänglich). Dies geschieht unabhängig von den derzeit für diese Buckets und Objekte konfigurierten Zugriffsberechtigungen.
Quelle: aws.amazon.com

Amazon RDS for MySQL unterstützt die neuen Nebenversionen 5.7.37 und 8.0.28

Nach Ankündigung von Updates in den MySQL-Datenbankversionen 5.7 und 8.0 wurde der Amazon Relational Database Service (Amazon RDS) for MySQL aktualisiert, um die MySQL-Nebenversionen 5.7.37 und 8.0.28 zu unterstützen. Wir empfehlen Kunden das Upgrade auf die neuesten Nebenversionen, um bekannte Sicherheitslücken in früheren MySQL-Versionen zu beheben und von den zahlreichen von der MySQL-Community hinzugefügten Fehlerbehebungen, Leistungsverbesserungen und neuen Funktionen zu profitieren. Weitere Informationen zum Upgrade Ihrer Datenbank-Instances finden Sie im Amazon RDS-Benutzerhandbuch. Eine vollständig verwaltete Amazon RDS-Datenbank mit den neuesten verfügbaren Nebenversionen können Sie in der Amazon RDS-Managementkonsole erstellen oder aktualisieren.
Quelle: aws.amazon.com

AWS Lambda kündigt Unterstützung für PrincipalOrgID in ressourcenbasierten Richtlinien an

AWS Lambda unterstützt jetzt den Bedingungsschlüssel aws:PrincipalOrgID in ressourcenbasierten Richtlinien für Lambda-Funktionen. Kunden können ressourcenbasierte Richtlinien für Lambda-Funktionen mit bestimmter Version oder Alias einsetzen, um Nutzungsberechtigungen für andere AWS-Konten oder AWS-Services zu erteilen. Der Bedingungsschlüssel aws:PrincipalOrgID ist auf die Kontrolle des Zugriffs auf AWS-Ressourcen durch Verwendung der AWS-Organisation von IAM-Prinzipalen ausgelegt. Dieser Bedingungsschlüssel kann in den ressourcenbasierten Funktionsrichtlinien jetzt so eingesetzt werden, dass alle auf Lambda-Funktionen zugreifenden Prinzipale einem Konto in der Organisation angehören müssen. Wenn Konten hinzugefügt oder entfernt werden, sollten die Richtlinien, die den Schlüssel aws:PrincipalOrgID enthalten, außerdem automatisch die richtigen Konten aufnehmen und damit die manuelle Aktualisierung auf ein Minimum reduzieren.
Quelle: aws.amazon.com