Auch der September bringt wieder eine Fülle von neuen Verbesserungen und Erweiterungen der Amazon Web Services mit sich. Dieser Blogbeitrag stellt einen kuratierten Ausschnitt aus den AWS Ankündigungen des vorangegangenen Monats September dar, erhebt aber nicht den Anspruch auf Vollständigkeit. Das Hauptaugenmerk dieser Liste liegt auf Veränderungen, bei denen wir von direktem Einfluss auf Kunden im Versicherungs‑, Finanz- und Retailbereich ausgehen. Die größten Neuigkeiten dieses Monats beinhalten einige spannende Erweiterung von Amazon Redshift, dem AWS Single Sign-On Service, EKS und CloudWatch, sowie einer allgemeinen Verbesserung der AWS Management Konsole.
Amazon Single Sign-On
Der AWS Single Sign-On Service bietet einen zentralen single sign-on Zugriff auf verschiedene AWS Accounts und andere SAML 2.0 fähige Applikationen. Er eignet sich als Erweiterung der IAM basierten SAML 2.0 Identity Federation, um Zugänge zu einer ganzen AWS Organization bequem über einen zentralen Managed Service zu verwalten.
Der AWS Single Sign-On Dienst beinhaltet neuerdings auch sogenannte account assignment APIs und unterstützt CloudFormation. Dies erlaubt einem Unternehmen, die Erstellung und Zuweisung von Zugriffserlaubnissen bei der Erstellung neuer Accounts via CloudFormation einfach zu automatisieren. Dadurch wird es nun deutlich einfacher, Zugriffsberechtigungen zu den Accounts einer AWS Organization und Drittapplikationen auch in großen Unternehmenslandschaften zu verwalten.
Mehr zum AWS SSO erfahren Sie hier.
Amazon Redshift
Bislang waren Amazon Redshift Cluster der Instanztypen dc2.8xl, ds2.8xl, ra3.4xl und ra3.16xl beschränkt auf 20.000 Tabellen. Die Anzahl der unterstützten Tabellen für diese Instanztypen wurde im September auf 100.000 Tabellen pro Cluster angehoben. Dadurch müssen größere Ansammlungen von Tabellen nicht mehr über mehrere Cluster verteilt oder teilweise in S3 gespeichert werden. Die Änderung ist auch bei bestehenden Clustern sofort aktiv. Es müssen keine Änderungen an Einstellungen vorgenommen werden, um davon zu profitieren.
Weitere Ankündigungen zu Amazon Redshift sind die neue Einführung einer Data API, wodurch die Integration von Redshift mit Webapplikationen und anderen AWS Services wie Lambda, AppSync und Cloud9 stark vereinfacht wird. Durch die API können einfach SQL-Anfragen via HTTPS API Endpoint durchgeführt werden. Die Ergebnisse lassen sich bis zu 24 Stunden nach Anfrage asynchron verwenden.
Zusätzlich gibt es bei Amazon Redshift Spectrum nun auch die Möglichkeit, Read Queries gegen Apache Hudi und Delta Lake Tabellen in S3 durchzuführen. Dadurch wird die Anbindung von Redshift an S3 Data Lakes, welche beispielsweise Change Data Capture mit Delta Lake implementieren, deutlich vereinfacht.
Informationen zur Migration nach AWS Redshift finden sich hier. Die saracus consulting GmbH steht ihnen als AWS Partner mit langjähriger Erfahrung im Bereich Cloud Data Warehouse Migration bei Anfragen gerne zur Verfügung.
Amazon CloudWatch
Die vielfältigen Möglichkeiten zum Infrastruktur Monitoring durch Amazon Cloudwatch wurden in diesem Monat durch die Integration von Prometheus Metriken aus Amazon EKS, AWS Fargate und Kubernetes Clustern erweitert. Die neuen Funktionalitäten erlauben es dem Nutzer sogar, Custom Metriken dieser Services zu exponieren und diese nach Cloudwatch zu exportieren. Dadurch lässt sich das gesamte Monitoring von Anwendungen an einem zentralen Ort verwalten. Aufgrund der Popularität von Prometheus für das Monitoring von Applikationen auf Kubernetes wird diese Neuerung vielen AWS Kunden erlauben, ihre Cloudarchitektur signifikant zu vereinfachen.
Weitere Informationen zur Installation von Prometheus Custom Metriken findet sich hier.
Amazon Elastic Kubernetes Service
Der Amazon Elastic Kubernetes Service erlaubt es seit kurzem, einzelne Pods des Kubernetes Clusters mit eigenen EC2 Security Groups vor unerwünschten Zugriffen zu schützen. Dadurch wird die Zugriffskontrolle innerhalb eines EKS Clusters deutlich feingranularer regelbar. Zugriffsregeln für Zugriffe zwischen einzelnen Pods lassen sich so zentral über EC2 Security Groups verwalten, um Netzwerk Compliance auch bei Clustern, die über mehrere Teams und Anwendungen geteilt werden, zu gewährleisten.
Nähere Informationen zu EKS finden sich in der EKS Dokumentation.
Für Anwendungsfälle in denen einzelne Pods bestimmte IAM Rollenberechtigungen erhalten sollen, die nicht mit allen Pods derselben EC2 Instanz geteilt werden dürfen, eignet sich das kiam Framework. Mehr Informationen finden sich auf der kiam GitHub Seite.
AWS Management Konsole
Die AWS Management Konsole hat diesen Monat ebenfalls einige interessante Änderungen durchlebt:
- Kopf- und Fußzeile zur Navigation wurden verbessert
- Die Funktion zum Anpinnen von Services wurde vereinfacht
- Die Liste der zuletzt besuchten Services wurde vergrößert
- Abhängig vom Browser wurde tastaturbasierte Navigation freigeschaltet
- Ressourcen Gruppen werden nun unter Management & Governance zusammengefasst
Durch diese Änderung wurde vor allem die Navigation in der AWS Management Konsole verbessert. Mehr Informationen zu den Änderungen finden sich hier.
Für weitere monatliche Updates zum Thema AWS Cloud, folgen Sie unser Präsenz in den sozialen Medien oder direkt unserem Blog.