Novedades en AWS: abril, el mes de la inteligencia artificial.

Volvemos de nuevo a repasar y resumir las novedades más interesantes en AWS. Este mes de abril hemos tenido bastantes muchas funcionalidades que se presentaron en el re:Invent 2022 y, además, muchas noticias sobre Generative AI, una tecnología que ahora mismo está generando mucha expectación.

Como todos los meses no todas las novedades están en este post, por lo que si echáis de menos alguna, podéis dejar un comentario y os contestaré.

Top de Novedades

1 CodeWhisperer

Posiblemente, una de las novedades del año en AWS y que dará que hablar durante los próximos meses es Amazon CodeWhiperer. CodeWhisperer es un servicio que genera código de forma automática utilizando inteligencia artificial.

Es una herramienta que os sonará porque es muy similar a GitHub Copilot y llevaba unos meses en formato beta abierta. Obviamente, las comparaciones van a ser el día a día de estas herramientas, pero tienen sus diferencias, sus pros y sus contras. Nosotros nos vamos a centrar en CodeWhisperer.

CodeWhisperer funciona muy bien generando código para aplicaciones dentro de AWS. Esto no significa que sea únicamente para desarrollos dentro de AWS, pero la integración dentro del mundo AWS es muy completa, de forma que para generar aplicaciones sobre AWS es increíblemente eficiente.

Otra gran ventaja es el uso de Security scans, que es una funcionalidad que analizará nuestro código buscando problemas de seguridad, nos indicará los problemas y sugerencias para solucionarlos.

Por último, una de las mayores ventajas de CodeWhisperer es que nos referencia el origen del código que nos está proporcionando, de forma que podemos chequear fácilmente si es un código propietario o si es un código privativo y podemos incurrir en alguna violación de licenciamiento. Este último punto es bastante importante y ha sido bastante controvertido durante los últimos meses, ya que este tipo de herramientas pueden llegar a suponer un problema si no se utilizan correctamente. De esta forma, podemos asegurarnos que no vamos a infringir ninguna licencia de uso con CodeWhisperer.

Y, la gran pregunta, es cuál es el coste de este servicio. Y, quizás, esta es su gran ventaja, ya que para usuarios individuales es gratuito con una máximo de 50 análisis de seguridad al mes, mientras que existe una capa no gratuita para organizaciones con un coste de 19$ al mes por usuario, pero con funcionalidades organizativas y hasta 500 análisis de seguridad por usuario y mes.

Os recomiendo a todos que probéis este servicio y que saquéis vuestras propias conclusiones. Tenéis más información en el blog de AWS, en la documentación del servicio y en el video de lanzamiento.

2 Amazon CodeCatalyst

Este mes tenemos muchas novedades presentadas en el re:Invent de 2022. Nuestro número 2 va a un servicio que nos encantó cuando fuimos al evento. Amazon Code Catalyst es un servicio de desarrollo de software unificado en AWS.

Este nuevo servicio unifica diferentes tareas que en AWS hasta ahora no estaban unificadas, desde la planificación del trabajo, la colaboración para generar código, el ciclo completo de CI/CD, la creación de entornos de desarrollo desde nuestros IDEs, la utilización de blueprints definidos, etc.

Hasta ahora en AWS estas tareas se realizaban con servicios diferentes y que probablemente distaban mucho de la calidad exigida a otros servicios de AWS. Este nuevo servicio es una auténtica maravilla que permite acelerar la adopción cloud y, al integrar múltiples funcionalidades dentro de AWS, permite generar entornos basándose en proyectos de forma sencilla y rápida.

Desde Code Catalyst podemos generar nuevos espacios de trabajo y colaboración que agilizan el despliegue de nuevos proyectos cloud.

Adicionalmente, podemos utilizar Blueprints de AWS y con poco esfuerzo generar entornos siguiendo las buenas prácticas de AWS y utilizando arquitecturas de referencias testadas y probadas por AWS. Esta nos gustó mucho durante el re:Invent y os recomendamos probarla. Así que como diría Werner Vogels: “Now Go Build”.

Tenéis más información en el blog de AWS, en la documentación del servicio y en el video de lanzamiento.

Adicionalmente, se han lanzado una nuevas funcionalidades como permitir utilizar repositorios de GitHub con CodeCatalys y un nuevo Dashboard para los entornos de desarrollo. Muchas más funcionalidades están por llegar a este nuevo servicio y, por supuesto, estaremos atentos a ellas.

3 Amazon VPC Lattice

Otro servicio que se presentó en el re:Invent de 2022 y que dio bastante de hablar fue Amazon VPC Lattice, que este mes ha pasado a estar disponible de forma generalizada.

Amazon VPC Lattice es un servicio bastante curioso y novedoso que junta las ideas de un service mesh de Contenedores, mezclándolo con tecnología de AWS, con varios paradigmas del mundo DevSecOps e intentar llegar a un punto común para simplificar las comunicaciones entre diferentes servicios, pero manteniendo unos niveles de operatividad, seguridad, monitorización muy altos.

Simplificando mucho el servicio, nos permite generar agrupaciones llamadas servicios (que podría ser un microservicio, o un servicio legacy corriendo en diferentes instancias) e interconectar estas agrupaciones de servicios independientemente de que estén en la misma VPC o cuenta. De este modo, podemos controlar la conectividad entre diferentes servicio sin necesidad de configurar internamente la conectividad entre VPC.

Es una abstracción de la capa de networking para poder generar interconectividad con una malla de servicios y establecer políticas que permitan la conectividad entre ellos, sin necesidad de bajar al nivel de infraestructura de comunicaciones. Lo he intentado simplificar al máximo, pero es un servicio bastante complejo pero con bastante potencial, que cambia el paradigma de comunicaciones para simplificar estas.

Si conocéis Istio, es algo parecido, pero desde el punto de vista de AWS e interconectando más servicios de AWS y no solo la parte de Kubernetes.

Es interesante estudiar este servicio, ver cómo va evolucionando y cómo es de aceptado, ya que soluciona muchos problemas y podría llegar a ser un modelo a adoptar por muchos proyectos en el futuro.

Tenéis más información en el blog de AWS, en la documentación y en el video de lanzamiento.

4 Service Catalog Terraform

Esta es una novedad muy importante para los que defendemos Terraform como un estándar de facto en infraestructura como código.

Service Catalog permite utilizar Terraform como origen de nuestras plantillas en Service Catalog. De esta forma, es posible utilizar Terraform para desarrollar productos dentro de Service Catalog y que sean consumidos desde esta plataforma.

Esta nueva funcionalidad a algunos os puede resultar poco interesante, pero teniendo en cuenta que Terraform es bastante habitual para muchos desarrollos de infraestructura como código, poder disponibilizar estos desarrollos como productos dentro de Service Catalog es una novedad muy importante y que facilitara la vida a mucha gente.

Service Catalog permite disponibilizar plantillas de Infraestructura como código para desplegar productos dentro de una cuenta o una organización de cuentas.

Es un servicio muy interesante para disponibilizar un catálogo de servicios, sin necesidad de que los usuarios requieran generar su propio código y puedan reutilizar arquitecturas y servicios ya aprobados por los diferentes equipos de una organización. Esto es muy útil a la hora de desplegar ciertas infraestructuras en entornos que requieran de un bastionado o requerimientos de seguridad específicos, ya que se pueden generar productos ya securizados de base con este servicio.

Un ejemplo sería disponibilizar la creación de cuentas. Desde Service Catalog se puede generar una plantilla con nuestras cuentas y aplique la configuración necesaria para que estas cuentas tengan todos los elementos necesarios de seguridad, networking, compliance, etc. De esta forma, un equipo de desarrollo puede provisionar una cuenta de forma automática, sin depender de otros equipos y cumpliendo todos los requerimientos de seguridad. Más información en la documentación del servicio.

5 AWS Supply Chain

Otro de los servicios presentados en el re:Invent de 2022 y que estará disponible en este mes de mayo que comienza. AWS Supply Chain no es un servicio orientado al mundo IT, sino que es un servicio orientado a ayudar a mejorar las cadenas de suministro en diferentes industrias. Este servicio utiliza inteligencia artificial basada en la experiencia en cadenas de suministro de Amazon y nos propondrá mejoras sobre nuestra cadena de suministro, además de mejorar la gestión del stock. También permite crear un mapa visual del estado de nuestros productos y localizaciones. Todo esto sin necesidad de generar nuevos desarrollos, ya que puede conectarse con los ERPs o software existente.

Como hemos comentado anteriormente, no es una novedad IT, pero es interesante ver la sinergia entre AWS y Amazon (la parte Retailer de la compañía), para generar un producto de un gran valor para muchas otras compañías.

Tenéis más información en el blog de AWS, en la documentación del servicio y en el video de lanzamiento.

Novedades en la región de España

Este mes ha sido bastante intenso para la región de España, que además viene con una novedad muy importante como es la llegada de Transit Gateway.

Las novedades de este mes en la región de España son las siguientes:

• AWS CodeBuild.
• Amazon Kinesis Data Analytics.
• AWS Glue.
• AWS Firewall Manager.
• AWS Lake Formation.
• Amazon Managed Streaming for Apache Kafka (Amazon MSK).
• Amazon FSx for NetApp ONTAP.
• Amazon FSx for Lustre.
• Amazon FSx for Windows File Server.
• AWS Transit Gateway.
• AWS Backup.
• Amazon VPC Prefix List.

La llegada de AWS Transit Gateway es la gran noticia para la región, ya que nos permitirá utilizar este servicio para la interconexión de múltiples VPC y realizar interconexiones via Direct Connect o VPN. Con este nuevo servicio ya es posible generar modelos centralizados de Egress o modelos centralizados de interconexión a Onprem o interconectividad entre un número alto de VPCs.

No es el único servicio interesante que llega este mes a la región, ya que AWS Glue y AWS Lake Formation son herramientas muy interesantes para los proyectos de Data y, por otro lado, la solución de Backup de AWS también destaca: es una solución muy económica y totalmente integrada en AWS.

Sinceramente con estos nuevos servicios empieza a ser difícil resistirse a utilizar la nueva región de AWS.

Más novedades

Como todos los meses en nuestro top de novedades no entran todas las que presenta AWS, así que pasamos a resumir el resto de novedades importantes que se han presentado en este mes.

Generative AI

Esta noticia estuvo muy cerca de entrar en nuestro TOP y es que AWS ha presentado novedades sobre servicios Generative AI en AWS, lanzando 2 nuevos modelos que nos ayudarán en la generación de aplicaciones Generative AI con Foundation Models: Amazon Bedrock y Amazon Titan.

Amazon ElastiCache

Tenemos novedades en ElastiCache simplificando la gestión de este tipo de bases de datos:

• Nuevo modo de lanzar Clusters de ElastiCache Redis de forma sencilla pudiendo elegir preconfiguraciones.
• También se ha añadido la posibilidad de crear clusters ElastiCache (Redis y Memcached) desde la consola de RDS o Aurora y conectarlos con nuestras BBDD RDS o Aurora.

Con estas 2 novedades se simplifica mucho la gestión de ElastiCache y la integración con RDS y Aurora.

Amazon Sagemaker

Muchas novedades en el servicio de Machine Learning de AWS:

• SageMaker Canvas añade el soporte a nuevos datasources para que sean explotados desde diferentes servicios de AWS o terceros.
• Se añade la posibilidad de compartir las predicciones de SageMaker Canvas en el dashboard de Amazon QuickSight simplificando el acceso a estos datos.
• Se añaden nuevos logs a Cloudwatch de Amazon SageMaker Inference Recommender como una nueva API para visibilizar las ejecuciones de Inference Recommender.
• Las nuevas instancias inf2 y trn1n de EC2 están disponibles, estas nuevas instancias están diseñadas para modelos de Generative AI.

Amazon MWAA

Se ha liberado una funcionalidad que permite modificar los script de inicio de Amazon Managed Workflows for Apache Airflow (MWAA), de esta forma es posible ejecutar scripts customizados en el arranque para mejorar las integraciones ya existentes o que queramos implementar.

AWS SAP

Otro mes más con novedades en AWS SAP:

• AWS Migration HUB ahora soporta las migraciones de sistemas de Alta disponibilidad de SAP HANA, permitiendo simplificar y acelerar las migraciones de estos sistemas a AWS.
• AWS Backup añade el soporte a BBDD SAP HANA en EC2.

Novedades importantes, sobre todo la de AWS Backup, porque gracias a la integración con AWS Organization es posible generar planes de Backup para todos los SAP HANA desplegados en una organización de AWS de forma centralizada y garantizando el Backup de un elemento tan crítico como es SAP a un precio muy reducido y de forma automática.

Amazon S3

• Las Best Practises de deshabilitar ACL y bloquear el acceso público están implementadas por defecto en S3. Esta novedad la comentamos hace unos meses y sabíamos que llegaría en este mes, pero hay que recalcar porque es un avance muy importante en la seguridad de S3.
• Amazon Cloudfront permite utilizar S3 Object Lambda Access Point Origin en vez de Lambda@Edge, facilitando la transformación de Objetos directamente desde Cloudfront a las aplicaciones.
• Se posibilita la visibilidad del estado de la replicación de objetos en S3, facilitando mucho la resolución de problemas y la trazabilidad de esta funcionalidad.

AWS Resource Explorer

Es posible exportar los resultados de AWS Resource Explorer a CSV, lo que facilita la explotación de estos datos. Esto nos permite visibilizar los recursos que tenemos desplegados dentro de nuestras cuentas y poder explotarlos con otras aplicaciones.

AWS WAF

Se han ampliado las WCU (Web ACL capacity units) de 1500 a 5000, permitiendo añadir un mayor número de reglas gestionadas a una Web ACL. Algo interesante ya que el número de reglas gestionadas ha ido ampliando y aplicar todas las recomendadas en una Web ACL en algunos casos era imposible. De todas formas, es importante aplicar solamente las reglas que sean necesarias para el servicio que estemos protegiendo, puesto que hay reglas para otros propósitos que podrían bloquear tráfico legítimo. Por ejemplo, aplicando las reglas de Wordpress a un servicio que no use Wordpress.

Amazon Gamelift

Este servicio es algo desconocido, ya que es un servicio dedicado para juegos multijugador y que añade el popular motor gráfico Unreal Engine 5. En ocasiones es difícil seguir la cantidad de servicios que tiene AWS.

Amazon EFS

Se ha mejorado el ancho de banda de Amazon EFS subiéndolo a 10 GiB/s de throughput de y 3 GiB/s de throughput de escritura. Este servicio ha ido mejorando año a año, mejorando su capacidad y pasando de ser un servicio que añadía una funcionalidad típica de OnPrem a una buena solución para múltiples casos de uso.

Amazon Inspector

Se ha lanzado un nuevo método de inspección más profunda que permite que Amazon Inspector busque vulnerabilidades, escaneando paquetes de aplicaciones escritas en Python, Java, y Node.js. De esta forma, se amplía el scope de los análisis y se realiza sin incrementar el coste de estos, ya que esta nueva funcionalidad se añade sin coste adicional a los usuarios de Inspector.

AWS IAM

Nueva funcionalidad que irá llegando a todos los servicios durante los próximos meses y que identificará cuando una política SCP (Service Control Policy) está denegando el acceso a un servicio, de forma que sea más sencillo identificar que tipo de política está denegando el acceso. Solo será necesario revisar las políticas SCP que se están aplicando en el servicio que se deniega. Se identificará que alguna política SCP está denegando la acción, no cuál de ellas, por motivos de seguridad. Los primeros servicios que dispondrán de esta nueva funcionalidad son Amazon Sagemaker, AWS CodeCommit y AWS Secrets Manager.

Conclusión

Estas son algunas de las novedades principales que nos ha presentado AWS el último mes y, como hemos visto, muchas funcionalidades sobre IA. Tenemos muchas opciones para investigar y empezar a trabajar con ellas, ¿qué opinas de estas nuevas funcionalidades?