Für den heißen Monat August liefert Amazon dem aufmerksamen Leser einige erfrischende Neuigkeiten bezüglich Infrastruktur Verbesserungen, Service Erweiterungen und einer spannenden Launch Ankündigung. Dieser Blogbeitrag stellt einen Ausschnitt aus den AWS Ankündigungen des vorangegangenen Monats August dar, erhebt aber nicht den Anspruch auf Vollständigkeit. Das Hauptaugenmerk dieser Liste liegt auf Veränderungen, bei denen wir von direktem Einfluss auf Kunden im Versicherungs‑, Finanz- und Retailbereich ausgehen. Die größten Neuigkeiten dieses Monats beinhalten Erweiterung zu AWS PrivateLink und entsprechende neue Trainingsressourcen, Verbesserungen von AWS Glue im Bereich Kostenoptimierung und Usability, zusätzlicher Support von Sprachen und Frameworks durch AWS Lambda, Integration von API Gateway mit weiteren Managed Services und die Veröffentlichung von Amazon Braket, dem ersten Cloud Quantum Computing Service.
AWS PrivateLink
Mit dem AWS PrivateLink lassen sich Sicherheit und Zuverlässigkeit des Datenaustauschs zwischen Cloudanwendungen drastisch verbessern. Dies wird erreicht durch eine Direktverbindung innerhalb das AWS Netzwerks über private VPC Endpunkte. Die Kommunikation erfolgt somit nicht über das öffentliche Internet, wodurch Angriffsvektoren minimiert und Konnektivitäten optimiert werden können.
Auch AWS CodeDeploy unterstützt nun das Deployment von Cloudanwendungen direkt ins eigene VPC über AWS PrivateLink VPC Endpoints. Dadurch kann nun beim Deployment von Unternehmensinternen Anwendungen auf die Benutzung des Internets, öffentlicher
AWS Comprehend bietet neuerdings ebenfalls die Möglichkeit API Anfragen sicher aus dem eigenen VPC über AWS PrivateLink VPC Endpoints entgegenzunehmen. Hierdurch wird insbesondere die Notwendigkeit von NAT Instanzen /-Gateways entfernt, um aus einem privaten Subnetz Anfragen an Amazon Comprehend zu stellen.
Zu guter Letzt bietet nun auch die Private Certificate Authority des AWS Certificate Manager die Möglichkeit, auf ihre API via AWS PrivateLink VPC Endpoints zuzugreifen. Mit der ACM Private CA lassen sich auch private Zertifikate über den AWS Certificate Manager verwalten.
Die dafür notwendigen Endpunkte lassen sich über die Management Konsole oder via CLI erstellen und sind auch aus dem On-Premise Netzwerk via Amazon Direct Connect erreichbar.
Um mehr über die vielfältigen Funktionalitäten von AWS PrivateLink zu lernen, eignet sich der neue digitale Trainingskurs “Configure and Deploy AWS PrivateLink”. In dem 1‑stündigen Kurs lernen Teilnehmer verschiedene Aspekte von AWS PrivateLink über die AWS Management Konsole zu konfigurieren. Der Kurs beinhaltet Demonstrationsvideos zu verschiedenen Konfigurationsarbeiten und die Anmeldung ist kostenlos.
AWS Glue
Lange Zeit eignete sich AWS Glue, der Serverless, Managed ETL Service von AWS, nicht zur Verwendung in Kombination mit vielen kleinen ETL Jobs. Die Minimum Billing Duration von 10 Minuten pro ETL Job sowie teilweise lange Wartezeiten bis zum Starten von Jobs hielten den Service in seiner Funktionalität zurück. Häufig war die Verwendung von vorhandenen EMR Ressourcen für regelmäßige und kleinere Transformationen zu bevorzugen. Mit der Veröffentlichung der Version 2.0 von AWS Glue sollen Job Starts nun konsistenter und bis zu 10x schneller sein. Weiterhin wurde die Minimum Billing Duration von 10 Minuten auf 1 Minute verkürzt, so dass sich AWS Glue nun auch für Serien von kleineren Jobs lohnen kann.
Zusätzlich zu diesen Verbesserungen in der neuen AWS Glue Version lassen sich nun auch Glue Workflows zwischenzeitlich stoppen und wieder starten, sowie die maximal zulässige Anzahl von gleichzeitig laufenden Workflows festlegen. Durch AWS Glue Workflows lassen sich auch komplexe ETL Strecken einfacher aufbauen, verwalten und visualisieren. Dadurch verbessert sich die Kontrolle über den Ablauf von Glue ETL Pipelines, welche verschiedene Funktionalitäten des Service wie Crawler und Job Trigger miteinander kombinieren.
Nähere Informationen zu den Möglichkeiten komplexe ETL Jobs mit Glue aufzubauen finden sich hier.
API Gateway
Im Amazon API Gateway, einem Service zur Bereitstellung vollständig gemanagter API Gateways, lassen sich nun HTTP APIs erstellen, welche Anfragen an AWS AppConfig, Amazon EventBridge, Amazon Kinesis Data Streams, Amazon SQS und Amazon Step Functions weiterleiten können. Dies erweitert die bisherige Funktionalität von HTTP APIs, Anfragen an AWS Lambda und eigene HTTP Backends zu schicken, erheblich. Bislang musste diese Services mit dem API Gateway über eine eigene Applikation oder eine Proxy Lambda Funktion angesteuert werden. Durch diese neuen Integrationen lassen sich komplexere Infrastrukturen mitunter erheblich simplifizieren.
Weitere Infos zu API Gateway und den damit verbundenen Möglichkeiten zum Aufbau Serverloser Infrastrukturen finden sich in der API Gateway Dokumentation.
AWS Lambda
Auch AWS Lambda selbst bietet einige interessante Neuerungen. So unterstützt Lambda zum einen nun die Programmiersprache Go auf Amazon Linux 2. Damit verbunden sind sämtliche Vorteile der neusten Amazon Linux Distribution, wie z.B. der von AWS versprochene Langzeitsupport für ihre aktuellste Linux Distribution. Auch vorhandene Go Lambda Funktionen, die aktuell noch auf Amazon Linux 1 laufen, können nun einfach auf Amazon Linux 2 migriert werden.
Ressourcen zur Migration vorhandener Go Lambda Funktionen und weitere Informationen zur Entwicklung mit GO in AWS Lambda finden sich hier.
Weiterhin lässt sich nun Amazon Managed Streaming for Apache Kafka, der Managed Kafka Service von AWS, als Event Source für Lambda Funktionen auswählen. Dadurch werden neue Möglichkeiten zur Verwendung von Streaming in Serverlosen Anwendungen eröffnet. Bislang war die Anbindung von Streaming Daten nur aus Kinesis Data Streams oder DynamoDB Streams möglich.
Weitere Informationen zur Verwendung von AWS Lambda als Consumer für Amazon MSK finden sich hier.
Amazon Braket
Obwohl die Verwendung von Quantencomputern für die übliche Zielgruppe dieses Übersichtsbeitrags vermutlich out of scope ist, sollte der offizielle Launch von Amazon Braket dennoch Erwähnung finden. Amazon Braket bietet vollständig gemanagtes Quantum Computing, um Forschern und Entwicklern die Möglichkeit zu bieten die Technologie ohne größere Investition zu erproben. In der integrierten Entwicklungsumgebung lassen sich Quantenalgorithmen entwerfen und auf simulierten Quantencomputern mit verschiedenen Hardwareprofilen testen. Die darunterliegenden Systeme basieren auf Ion Trapped Quantum Computers von IonQ und Superconducting Qubits von Rigetti.
Der Service ist aktuell nur in einigen US Regionen verfügbar. Für mehr Informationen zu Amazon Braket und Quantum Computing im Allgemeinen eignen sich diese Blogbeiträge, die Braket Hauptseite, sowie dieser Übersichtsartikel.
Für weitere monatliche Updates zum Thema AWS Cloud, folgen Sie unserer Präsenz in den sozialen Medien, oder direkt unserem Blog.