Todo en Uno: Las Últimas Novedades de AWS pre-reInvent 2024
Guillermo Ruiz
Posted on November 25, 2024
A tan solo unos días del evento más grande de AWS, llegan importantes novedades. Aquí tienes un resumen de los más interesantes:
Gestión Simplificada de Seguridad y Redes
Dominios personalizados para endpoints privados en API Gateway
Amazon API Gateway ahora permite configurar dominios personalizados para endpoints privados, simplificando la gestión de aplicaciones.
¿Por qué importa? Estos dominios:
- Proveen URLs estables y fáciles de recordar para tus APIs privadas.
- Permiten centralizar la seguridad y el cumplimiento normativo mediante AWS RAM.
- Simplifican el enrutamiento en VPC, reduciendo la complejidad y los errores. Esto no solo mejora la experiencia del desarrollador, sino que también hace que tus APIs privadas sean más seguras y fáciles de gestionar en arquitecturas distribuidas.
Autenticación simplificada en EKS con SSO
Amazon EKS ahora soporta Single Sign-On (SSO) con proveedores como Okta, ofreciendo una experiencia de autenticación centralizada y segura.
Puntos clave:
- Uso de Kubernetes RBAC para un control granular de autorización.
- Arquitectura robusta con IAM, KMS y NLB para escalabilidad y seguridad.
- Implementación declarativa basada en Terraform para agilizar el despliegue.
Esta integración no solo aumenta la seguridad, sino que también te ayuda a alinear el acceso a recursos corporativos con estándares actuales de autenticación.
Simplifica el networking de aplicaciones en containers con la integración de Amazon ECS en VPC Lattice
Ahora, Amazon ECS se integra directamente con Amazon VPC Lattice, eliminando la necesidad de balanceadores de carga intermedios para conectar tareas de ECS con grupos de destino en VPC Lattice.
¿Por qué es relevante? Con esta integración:
- Conexión simplificada: Amazon ECS registra automáticamente las IP de las tareas activas en grupos de destino de VPC Lattice y las elimina si fallan o se terminan.
- Mejor confiabilidad: VPC Lattice reemplaza tareas que no superan los health checks, garantizando alta disponibilidad sin configuraciones manuales.
- Arquitecturas unificadas: Compatible con todos los tipos de lanzamiento de ECS (Fargate y EC2), facilita la comunicación entre servicios en diferentes cuentas y VPCs.
Por ejemplo, puedes desplegar un servidor de aplicaciones en ECS y conectarlo directamente a un grupo de destino en VPC Lattice. Una vez configurado, accedes al servicio desde el nombre de dominio generado por VPC Lattice, sin requerir balanceadores de carga adicionales.
📌 Disponibilidad: Disponible en todas las regiones donde operan VPC Lattice y ECS. Se aplican las tarifas estándar de VPC Lattice y ECS.
Más info: Consulta la guía de usuario de VPC Lattice.
Nuevos orígenes VPC para Amazon CloudFront
Amazon CloudFront ahora puede entregar contenido desde recursos en subredes privadas dentro de tu VPC.
¿Por qué es relevante? Orígenes VPC para CloudFront:
- Simplifica la configuración: Permite conectar distribuciones de CloudFront directamente a recursos en subredes privadas, como ALBs, NLBs o instancias EC2, sin necesidad de IPs públicas ni configuraciones manuales que pueden ser complejas.
- Aumenta la seguridad: Garantiza que CloudFront sea el único punto de entrada a tus aplicaciones, eliminando configuraciones manuales como ACLs o validaciones de encabezados.
- Optimiza costos y rendimiento: Reduce gastos operativos al eliminar IPs públicas y mejora el rendimiento global al aprovechar la infraestructura de CloudFront.
Por ejemplo, si tienes una aplicación alojada en AWS Fargate con un ALB en una subred privada, ahora puedes crear una distribución de CloudFront que sirva contenido directamente desde ese recurso en unos pocos clics. Además, puedes fortalecer la seguridad utilizando servicios como AWS WAF o AWS Shield para una protección completa.
📌 Lo mejor: Los orígenes VPC están disponibles sin coste adicional y pueden configurarse desde la consola de CloudFront o AWS CLI.
Más info: Consulta la guía de introducción.
Amazon CloudFront ahora soporta gRPC
A partir de hoy, puedes usar Amazon CloudFront como red de entrega global para tus endpoints de API gRPC, aprovechando los beneficios de latencia reducida y seguridad mejorada.
¿Por qué es relevante? Con gRPC en CloudFront:
- Mejora la latencia: Con más de 600 ubicaciones en el edge, CloudFront optimiza el enrutamiento de solicitudes a través de su red privada de baja latencia y alto ancho de banda, acelerando la comunicación entre cliente y servidor.
- Refuerza la seguridad: Proporciona terminación TLS en el edge, validación de encabezados con AWS WAF y protección contra ataques DDoS con AWS Shield Standard. gRPC es ideal para arquitecturas de microservicios, ya que ofrece llamadas remotas eficientes, streaming bidireccional, y generación automática de código en múltiples lenguajes. Ahora, con CloudFront, puedes distribuir tráfico gRPC directamente desde tus orígenes como ALBs, instancias EC2 o contenedores en Amazon ECS, con un solo ajuste adicional para habilitar gRPC en HTTP/2.
📌 Disponibilidad: gRPC en CloudFront está disponible en todas las ubicaciones edge de CloudFront sin coste adicional. Nota: Se aplican las tarifas habituales de solicitudes y transferencia de datos.
Más info: Consulta la guía de introducción.
Simplifica la gestión de seguridad en Amazon VPC con asociaciones y grupos compartidos
AWS ha introducido asociaciones de grupos de seguridad VPC y grupos de seguridad compartidos, nuevas funcionalidades que mejoran la configuración y administración de reglas de seguridad en múltiples VPCs y cuentas de una organización.
¿Por qué es relevante? Con estas nuevas capacidades:
-
Asociaciones de grupos de seguridad VPC:
- Permiten usar un grupo de seguridad en varias VPCs dentro de la misma cuenta y región, manteniendo reglas consistentes para diferentes cargas de trabajo.
- Simplifican la administración al centralizar las políticas de seguridad.
-
Grupos de seguridad compartidos:
- Usan AWS Resource Access Manager (AWS RAM) para compartir grupos de seguridad entre cuentas participantes en una VPC compartida.
- Facilitan la implementación de políticas unificadas, reduciendo la duplicación de configuraciones y mejorando la seguridad.
Con estas capacidades ahorrarás tiempo, simplificarás la administración y ayudarás a cumplir estándares de seguridad de forma mucho más consistente.
Por ejemplo
Asociaciones de grupos de seguridad VPC:
Configura un grupo de seguridad para un ALB con reglas específicas (como permitir tráfico HTTPS desde internet). Usa este mismo grupo en otras VPCs, asegurando que todas las aplicaciones usen las mismas políticas.Grupos de seguridad compartidos:
Comparte un grupo de seguridad entre cuentas participantes en una VPC compartida. Esto asegura reglas consistentes para aplicaciones distribuidas en cuentas diferentes, sin necesidad de configurarlas en cada cuenta.
📌 Lo más importante
- Las asociaciones y grupos compartidos complementan las capacidades existentes como referencias de grupos de seguridad entre VPCs o mediante AWS Transit Gateway.
- Disponibles para recursos en todas las regiones de AWS donde operan VPCs.
Más info: Documentación oficial de Amazon VPC.
Serverless y Automatización Avanzada
AWS Step Functions: Variables y JSONata
AWS Step Functions ha introducido variables y el soporte para JSONata, mejorando la creación y manejo de workflows.
¿Por qué es relevante? Con estas nuevas capacidades:
- Variables: Permiten asignar datos en un estado y reutilizarlos en pasos posteriores, simplificando la gestión de payloads sin estados intermedios.
- JSONata: Un lenguaje abierto de consulta y transformación, ahora integrado, que permite manipulaciones avanzadas de datos como formatos de fecha, operaciones matemáticas y más.
Esto reduce la complejidad en las transformaciones de datos, optimiza costes al eliminar funciones Lambda innecesarias y hace que los workflows sean más fáciles de mantener.
Por ejemplo, en un caso de onboarding de clientes, puedes verificar identidades directamente dentro de los estados de Step Functions utilizando expresiones JSONata, eliminando la necesidad de escribir código adicional en Lambda. Además, JSONata simplifica tareas complejas como la agregación de resultados o la validación de datos en tiempo real.
📌 Lo más importante: Estas funciones ya están disponibles en todas las regiones donde AWS Step Functions opera, sin coste adicional.
Nuevo runtime Node.js 22 en AWS Lambda
Ahora puedes desarrollar funciones de AWS Lambda utilizando Node.js 22, que se encuentra en estado LTS activo y preparado para entornos de producción.
¿Por qué es importante? Con esta nueva versión:
-
Nuevas funcionalidades: Node.js 22 incluye soporte nativo para módulos ECMAScript (ESM) con
require()
y WebSocket habilitado por defecto, lo que simplifica la creación de aplicaciones en tiempo real. -
Mejoras de rendimiento: Operaciones de red más rápidas gracias a optimizaciones en
AbortSignal
y la estabilización de la API Fetch. -
Soporte experimental para TypeScript: Transforma sintaxis exclusiva de TypeScript a JavaScript con el flag
--experimental-transform-types
.
Además, el runtime es compatible con herramientas como AWS SDK para JavaScript (v3), AWS Serverless Application Model (SAM), AWS Cloud Development Kit (CDK) y Powertools para AWS Lambda, lo que mejora la observabilidad y la productividad en desarrollos serverless. También puedes usarlo con Lambda@Edge para personalizar contenido de baja latencia en Amazon CloudFront.
📌 Consideraciones importantes:
El runtime de Node.js 22 está basado en Amazon Linux 2023, lo que implica cambios en la configuración del entorno, como el uso de
dnf
en lugar deyum
para manejar paquetes.La versión de AWS SDK incluida es v3. Si migras desde Node.js 16 o anteriores, deberás actualizar tu código para usar la versión 3 del SDK.
Para usar este runtime, selecciona nodejs22.x
al crear o actualizar funciones en la consola de AWS Lambda, o utiliza la imagen base de contenedor public.ecr.aws/lambda/nodejs:22
.
Más info: https://aws.amazon.com/blogs/compute/node-js-22-runtime-now-available-in-aws-lambda/
AWS Lambda SnapStart ahora disponible para Python y .NET
AWS Lambda SnapStart mejora los tiempos de inicio, reduciendo la latencia de segundos a milisegundos.
¿Por qué es relevante? Lambda SnapStart:
- Optimiza el rendimiento: Crea y reutiliza snapshots de la memoria y el estado del disco de la inicialización de funciones, reduciendo latencias para escenarios como carga de dependencias (por ejemplo, Numpy, Pandas, ML models) o compilación JIT en .NET.
- Facilita la escalabilidad: Las funciones escalan rápidamente al reutilizar instantáneas preconfiguradas.
- Simplicidad: No necesitas recursos adicionales ni optimizaciones manuales complicadas.
Por ejemplo, funciones de Python que usan frameworks como Flask o Django pueden reducir el tiempo de inicio al activar SnapStart, mejorando aplicaciones de alta demanda o tiempo real.
📌 Disponibilidad: SnapStart para Python 3.12+ y .NET 8+ está disponible en regiones como US East (N. Virginia), Europa (Irlanda) y Asia Pacífico (Tokio).
📌 Precios: Costes asociados con el almacenamiento de snapshots y su restauración. Elimina versiones no utilizadas para optimizar gastos.
Más info: Consulta la página de SnapStart.
Almacenamiento y Gestión de Datos
Amazon S3 Express One Zone ahora soporta agregar datos a objetos existentes
Amazon S3 Express One Zone ha introducido la capacidad de agregar datos a objetos existentes, permitiendo a las aplicaciones añadir información directamente a un objeto sin necesidad de reemplazarlo por completo.
¿Por qué es relevante? Con esta nueva funcionalidad:
Eficiencia en el procesamiento de datos: Aplicaciones que manejan flujos de datos continuos, como procesamiento de logs o transmisión de medios, pueden ahora agregar datos directamente a objetos existentes en S3, eliminando la necesidad de combinar datos localmente antes de subirlos.
Simplificación de flujos de trabajo: La capacidad de agregar datos reduce la complejidad en la gestión de objetos, permitiendo lecturas inmediatas después de cada operación de agregado.
Consideraciones importantes:
Compatibilidad: Esta funcionalidad está disponible en todas las regiones de AWS donde S3 Express One Zone está presente.
Herramientas de acceso: Puedes comenzar a utilizar esta capacidad mediante el AWS SDK, la AWS CLI o Mountpoint para Amazon S3 (versión 1.12.0 o superior).
Limitaciones: Cada operación de agregado crea una parte del objeto, y cada objeto puede tener hasta 10,000 partes. Si un objeto se creó utilizando una carga multipartita, cada parte cuenta hacia este límite. Si se alcanza el límite, se puede utilizar la operación CopyObject para restablecer el conteo.
Esta mejora en S3 Express One Zone facilita la gestión de datos en aplicaciones que requieren actualizaciones incrementales, optimizando procesos y reduciendo la necesidad de almacenamiento y procesamiento local.
Más info: https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-getting-started.html
Optimización y Observabilidad
Optimiza Amazon ECS con Predictive Scaling
Amazon ECS introduce Predictive Scaling, anticipando picos de demanda con machine learning.
¿Por qué es relevante? Predictive Scaling:
- Escala tareas antes de los picos de demanda: Aumenta la capacidad de tu servicio antes de que ocurra el aumento, mejorando la disponibilidad.
- Reduce costes por sobreaprovisionamiento: Ayuda a minimizar recursos innecesarios al alinearse con patrones históricos y actuales de uso.
- Complementa políticas reactivas: Funciona junto con Target Tracking o Step Scaling, permitiendo ajustarse tanto a cambios en tiempo real como a demandas anticipadas.
Por ejemplo, para aplicaciones con patrones de tráfico cíclicos o largos tiempos de inicialización, Predictive Scaling permite que las tareas estén listas para atender cargas antes de que sucedan, optimizando recursos y reduciendo latencias. Además, puedes iniciar en modo Forecast Only para validar las predicciones sin alterar tus configuraciones actuales.
📌 Cómo empezar: Configura Predictive Scaling desde la consola de Amazon ECS, el SDK o la CLI. Activa el modo Forecast And Scale después de ajustar tus métricas y políticas, y empieza a ahorrar.
Nueva experiencia en AWS Systems Manager
AWS Systems Manager se actualiza con soporte cruzado entre cuentas y regiones para gestionar nodos a gran escala.
¿Por qué es importante? Esta actualización permite:
- Visibilidad centralizada: Gestiona nodos de diferentes tipos (EC2, contenedores, máquinas virtuales de otros proveedores, servidores on-premise y dispositivos IoT en el edge) desde un único panel.
- Solución rápida de problemas: Diagnostica y remedia nodos "no gestionados" de manera automática con runbooks recomendados.
- Integración con Amazon Q Developer: Realiza consultas en lenguaje natural para obtener insights rápidos y acciones sugeridas directamente en Systems Manager. Por ejemplo, si lideras una migración para reemplazar nodos con Windows Server 2016 Datacenter, puedes usar Q Developer para localizar nodos gestionados y diagnosticar nodos no gestionados, asegurando que todos sean parte de tu plan. Una vez listo, descarga un reporte detallado en CSV para dar el siguiente paso. 📌 Lo mejor de todo: Esta nueva experiencia está disponible sin coste adicional. Actívala en la consola de Systems Manager y aprovecha las ventajas que ofrece.
Más info: https://aws.amazon.com/blogs/aws/introducing-a-new-experience-for-aws-system-manager/
Monitorización avanzada con CloudWatch Application Signals
CloudWatch Application Signals ahora soporta AWS Lambda, simplificando la monitorización de aplicaciones serverless
¿Por qué es relevante? Application Signals para Lambda permite:
- Visibilidad integral: Correlaciona métricas clave como volumen de solicitudes, latencia, errores y fallos sin necesidad de instrumentación manual o cambios en el código.
- Resolución rápida de problemas: Utiliza dashboards predefinidos y mapas de servicios para identificar anomalías y acceder a métricas, trazas y logs relacionados.
- Definición de SLOs: Configura objetivos como tiempos de respuesta específicos y recibe alertas cuando no se cumplan, lo que mejora la disponibilidad de las aplicaciones críticas.
Por ejemplo, con un Lambda en Python o Node.js, puedes configurar Application Signals para rastrear automáticamente dependencias, identificar puntos problemáticos y optimizar el rendimiento con menor latencia en arranques en frío gracias a la integración con AWS Distro para OpenTelemetry (ADOT).
📌 Disponibilidad: Ya está disponible en todas las regiones donde operan Lambda y Application Signals para funciones con runtimes Python y Node.js. Más soporte para otros runtimes lo tendréis pronto.
Más info: Consulta la guía para desarrolladores de Lambda.
Novedades para desarrolladores
Crea aplicaciones con lenguaje natural usando AWS App Studio
AWS App Studio, una herramienta basada en IA generativa, ahora está disponible de forma oficial en las regiones US West (Oregón) y Europa (Irlanda). Con App Studio, puedes crear aplicaciones sin necesidad de conocimientos avanzados de programación.
¿Por qué es relevante? App Studio permite:
- Creación de apps con lenguaje natural: Describe tu idea en lenguaje natural y genera aplicaciones funcionales con interfaces, modelos de datos y lógica de negocio.
- Modificaciones rápidas: Usa el asistente para realizar cambios en tu app con prompts en lenguaje natural, acelerando el proceso de personalización.
- Agregar IA generativa: Incorpora funciones como análisis de texto, generación de contenido y resúmenes directamente en tus aplicaciones.
- Estilo y temas personalizados: Ajusta el diseño de tu app con temas claros, oscuros y colores personalizados para reflejar la marca de tu empresa. Por ejemplo, puedes construir una app de inventario de hardware, añadir componentes para analizar notas de reparación usando IA generativa, o personalizar la lógica de negocio con JavaScript generado automáticamente por el asistente. 📌 Gratis para empezar: Construye tus aplicaciones con una prueba gratuita de 60 días (250 horas de usuario).
Más info: Consulta la documentación de AWS App Studio y únete a la conversación en el canal #aws-app-studio en AWS Developers Slack.
10 años de AWS Lambda
Este aniversario marca una década de innovación en el desarrollo serverless, con millones de usuarios y trillones de invocaciones mensuales. ¡Lambda sigue transformando la forma en que construimos aplicaciones!
Desde su debut en 2014, Lambda ha transformado cómo las organizaciones desarrollan y despliegan aplicaciones, logrando más de 1.5 millones de usuarios que realizan decenas de billones de invocaciones por mes. AWS App Studio continúa este legado de innovación al simplificar el desarrollo y abrir nuevas posibilidades para empresas y desarrolladores.
Posted on November 25, 2024
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.