Những thông tin nổi bật từ AWS tháng 3 năm 2020

Những thông tin nổi bật từ AWS

Hãy dành một ít phút để xem lại các các thông tin nổi bật từ AWS được tổng hợp từ nhóm Renova Cloud trong tháng 3, 2020.

  • Các Quy tắc mới về IP ẩn danh cho AWS Web Application FireWall (WAF)
  • Gắn thẻ cho VPC Flow Logs
  • Báo động Tổng hợp trên Amazon CloudWatch
  • Bottlerocket phiên bản xem trước công khai
  • Một số tính năng mới cho Amazon Redshift
  1. Các Quy tắc mới về IP ẩn danh cho AWS Web Application FireWall (WAF)

AWS WAF rất dễ sử dụng và nó cho phép tích hợp các quy tắc WAF trên AWS. Dịch vụ này cho phép bạn tạo các nhóm quy tắc và có thể được đính kèm vào danh sách kiểm soát truy cập web (ACL) để phân tích lưu lượng truy cập qua Amazon CloudFront, Amazon API Gateway API hoặc Application Load Balancer đính kèm web ACL. Nhờ đó bạn có thể kiểm soát lưu lượng truy cập dựa trên các quy tắc đã đặt ra, chẳng hạn như chặn, cho phép hoặc đếm.

AWS đã công bố một nhóm quy tắc mới AWS Managed Rules cho phép bạn chặn lưu lượng truy cập bắt nguồn từ những người dùng đang cố gắng che giấu vị trí hoặc giới hạn địa lý của họ. Đồng thời nó cũng chống lại các mã độc hại như bot thường tìm cách che giấu thông tin vị trí thực sự của chúng. Vì đây là nhóm quy tắc AWS Managed Rules, tất cả những gì bạn phải làm là thêm nó vào AWS WAF của bạn để bắt đầu sử dụng chúng.

Thật đơn giản để thêm một nhóm quy tắc vào web ACL của bạn từ Bảng điều khiển AWS. Không tốn chi phí kích hoạt Các Quy tắc mới về IP ẩn danh cho AWS Web Application FireWall (WAF). Để xem chi tiết, hãy xem Hướng dẫn dành cho nhà phát triển AWS WAF tại đây.

 

  1. Gắn thẻ cho VPC Flow Logs

AWS đã công bố dịch vụ gắn thẻ tài nguyên và gắn thẻ cho Amazon VPC Flow Logs vào tháng 3. Đây là một tính năng quan trọng đối với những người tìm cách thúc đẩy việc áp dụng điện toán đám mây vào lĩnh vực quản lý số lượng lớn bất động sản. Một khía cạnh quan trọng của việc quản lý tài sản AWS ở cấp doanh nghiệp là khả năng hiển thị ở nhiều cấp độ. Điều đó có nghĩa là trong các Amazon S3 buckets các bản ghi sẽ được phân tách và xác định nguồn đến từ nhiều hệ thống khác nhau.

Thẻ có thể được thêm vào nhật ký lưu lượng để tách số lượng tiêu thụ trên các công cụ khác nhau. Bạn có thể thường thấy nó trên AWS tagging environment và trong quá trình tạo Flow logs. Để tìm hiểu thêm về gắn thẻ, vui lòng truy cập hướng dẫn sử dụng. Để tìm hiểu thêm về Amazon VPC Flow Logs, vui lòng tham khảo tài liệu.

 

  1. Báo động Tổng hợp trên Amazon CloudWatch

Amazon CloudWatch cho phép hiển thị các ứng dụng AWS và tài nguyên cơ sở hạ tầng  trên AWS và on-premises. Đây là dịch vụ cảnh báo và giám sát cơ bản hàng đầu của AWS.

Chức năng của Amazon CloudWatch đã được mở rộng vào cuối năm ngoái để cung cấp bảng điều khiển chéo, tài khoản chéo, giúp quản trị viên doanh nghiệp dễ dàng hơn trong việc giám sát. Nhưng các điều kiện được thiết lập và cảnh báo vẫn còn riêng lẻ. Đối với một số trường hợp, sẽ có lợi hơn nếu người ta có thể tạo báo động tổng hợp, không cảnh báo cho đến khi một số báo động đạt đến trạng thái tổng hợp. Điều này cho phép giảm thiểu báo động, tập trung vào báo động quan trọng hơn khi được kích hoạt. Do đó những chức năng này đã được công bố vào tháng 3 với tên gọi báo động tổng hợp Amazon CloudWatch.

Để biết thông tin về giá, truy cập Báo giá của Amazon CloudWatch. Để tìm hiểu cách tạo báo thức tổng hợp, hãy truy cập hướng dẫn sử dụng.

 

  1. Bottlerocket

Đã có một thông báo thú vị vào tháng 3 cho các doanh nghiệp đang tận dụng Kubernetes thông qua Amazon Elastic Kubernetes Service (EKS). Bottlerocket, một hệ điều hành (HĐH) mã nguồn mở Linux mới được xây dựng có mục đích để chạy các container. Nó chỉ chứa các phần mềm cần thiết để chạy container, làm cho nó thậm chí còn nhẹ hơn các giải pháp hệ điều hành container tương tự khác. Một số ưu điểm của Bottlerocket là khả năng cập nhật từng bước và giảm sự phụ thuộc gói do tính chất xây dựng phân phối HĐH. Điều này cho phép tự động hóa mượt mà hơn với khả năng giảm lỗi khi cập nhật và khôi phục từng bước khi cần thiết.

Hiện tại, Bottlerocket đã có sẵn trong bản xem trước công khai cho Amazon EKS với kế hoạch hỗ trợ sớm cho Amazon Elastic Container Service (ECS). Bottlerocket là một dự án nguồn mở trên GitHub. Để bắt đầu, bạn có thể khởi chạy các phiên bản Amazon EC2 với Bottlerocket AMI và thêm vào Amazon EKS cluster. Bạn cũng có thể truy cập tài liệu của Bottlerocket tại đây.

  1. Amazon Redshift – Tạm dừng, hồi phục lại và Kiểm soát truy cập cấp cột

Tạm dừng và hồi phục lại

Amazon Redshift, hiện có khả năng tạm dừng và hồi phục lại một cụm. Điều này rất hữu ích cho bất kỳ quản trị viên dữ liệu doanh nghiệp nào có nhu cầu tạm thời ngừng thanh toán trên các cụm Amazon Redshift. Mặc dù lưu trữ vẫn bị tính phí, nhưng đối với các trường hợp như cụm phát triển, chi phí thanh toán có thể dừng lại để tiết kiệm chi phí.

Để tìm hiểu thêm về cách sử dụng tạm dừng và tiếp tục, hãy xem tài liệu Amazon Redshift.

Kiểm soát truy cập cấp cột

Đối với những người hiện đang sử dụng kiểm soát truy cập cấp bảng để truy cập vào dữ liệu Amazon Redshift và cần một mức kiểm soát tốt hơn, nhiều hơn, thì Kiểm soát truy cập cấp cột cho Amazon Redshift là dành cho bạn. Bây giờ, thay vì triển khai kiểm soát truy cập dựa trên lượt xem hoặc một số công cụ khác, bạn có thể tận dụng kiểm soát dựa trên cột bằng cách sử dụng các câu lệnh cấp và thu hồi. Để biết thêm thông tin về cách thức hoạt động, hãy xem tài liệu Amazon Redshift.    

Những thông tin nổi bật từ AWS