C'était cette semaine, sur AWS - Lundi 13 novembre 2017


Comme chaque semaine, Osones vous propose de voir l’essentiel de l’actu AWS de la semaine, avec un focus sur les nouvelles les plus importantes !


4 nouveautés de tarification AWS cette semaine !


Cette semaine, nous allons vous présenter 4 nouveautés de tarification sur Amazon Web Services :


- Si vous le souhaitez, vous pouvez ne plus répartir les Réservations d’instances et les Crédits AWS sur les différents comptes AWS de votre organisation

Il existe plusieurs façons de diminuer la factures AWS : profiter du Free Tiers (des crédits, souvent valables durant la première année, pour tester différents services), avoir des Crédits AWS (au cas par cas ou via AWS activate qui en offre aux Startups), et les Réservations d’Instances (RI).

Historiquement, les crédits et RI s’appliquent à un seul compte. Dans le cas où le compte en question bénéficie d’une facturation consolidée (désormais via AWS Organizations), les crédits qui ne sont pas utilisés sur le compte possédant ces crédits/RI sont redistribués sur les autres comptes de l’organisation, sans laisser le choix de quand et comment cette redistribution sera faite.

Depuis le 6 novembre 2017, la répartition des crédits AWS et des RI offrent une plus grande flexibilité dans la non-répartion de ces crédits. Les clients peuvent désormais désactiver le partage de crédit/RI AWS entre les comptes de leur organisation (ou décider quels comptes peuvent ou ne peuvent pas partager ces crédits).

Cette option, bien qu’elle semble étrange a priori, est pourtant pensée pour les sociétés qui créent un compte AWS par lignes organisationnelles avant de consolider le tout via AWS Organizations.


- Les Réservations d’Instances convertibles peuvent être prises sur 1 an

En septembre 2016, AWS à présenté les Réservations d’instances Convertibles permettant de changer la famille, l'OS et de modifier la “tenancy” (instances dédiées EC2 ou non). Plus pratiques donc, ces RI convertibles n’étaient disponibles que pour des périodes de 3 ans.

Depuis le 6 novembre 2017, les RI convertibles sur des périodes d’1 an sont disponibles. La période est plus courte, et le rabais obtenu également. Mais dans le contexte AWS où les familles d’instances évoluent sans cesse et ou les prix diminuent constamment, un engagement de 3 ans est déconseillé par les Experts Osones. C’est donc une très bonne nouvelle !


Les Réservations d’Instances convertibles peuvent être prise sur 1 an


- L’API AWS Price List affine ses notifications pushs

L'AWS Price List API vous permet de demander les prix des services AWS, avec la possibilité de les exporter au format JSON.

Vous pouvez également vous inscrire aux notifications d'Amazon Simple Notification Service (Amazon SNS) afin d'être informés des changements de prix des services. Les prix d'AWS changent régulièrement, par exemple lorsqu'AWS baisse ses prix, ou lorsque de nouveaux types d'instances ou de nouveaux services sont lancés.

Depuis le 6 novembre 2017, cette API a été améliorée pour renvoyer des informations de tarification plus filtrées et plus spécifiques. Si vous ne la connaissez pas, vous trouverez plus d’informations sur cette API dans la documentation AWS.


- AWS Cost Explorer complète ses rapports d’utilisation des RI

AWS Cost Explorer est un outil gratuit que vous pouvez utiliser pour afficher des graphiques de vos coûts. Vous pouvez afficher les données pour une période allant jusqu'aux 13 derniers mois et prévoir vos dépenses pour les trois prochains mois.

Il est possible d’en tirer des analyses en profondeur de vos données en tirant parti de la fonctionnalité de filtrage et de regroupement - par exemple via les politiques de tag.

Uniquement proposé pour les Réservations d’Instances Amazon EC2, le Cost Explorer prend également en charge les réservations Amazon Redshift, Amazon RDS, et Amazon ElastiCache depuis le 10 novembre 2017.


Contactez des Experts AWS certifiés !


Vous pouvez planifier vos scaling sur l’Application Auto Scaling

On ne présente plus l’Auto Scaling, la fonctionnalité qui permet le dimensionnement dynamique du nombre d’instances EC2 en fonction de la charge sur votre application.

Uniquement possible sur Amazon EC2, l’Auto Scaling a été rejoint par l’Application Auto Scaling. D’abord développé pour offrir le même dimensionnement dynamique sur Amazon DynamoDB , l’Application Auto Scaling s’est progessivement étendu à d’autre services : Amazon ECS, Amazon EMR les flottes AppStream 2.0, et les flottes Amazon EC2 via la fonctionnalité de target tracking.



Depuis le 8 novembre 2017, vous pouvez planifier vos scaling sur l’Application Auto Scaling avec l’arrivée du Scheduled Scaling, et donc faire coller encore davantage vos ressources avec vos besoins anticipables.

  • Plus d'informations dans l'annonce AWS officielle (EN) ici.


5 nouvelles fonctionnalités pour renforcer la sécurité sur Amazon S3

Amazon S3 est le service de stockage principal d’Amazon Web Services. Il permet de stocker une quantité « virtuellement » illimité de donnée avec une très haute disponibilité.

La grande particularité d’Amazon S3 réside dans le stockage en mode objet : contrairement au stockage en mode block ou file storage, un objet dans Amazon S3 est composé de data et de metadata, et répond à une API REST.


Amazon S3*

Depuis le 6 novembre 2017, Amazon propose 5 nouvelles fonctionnalités à S3 :


- Default Encryption

Vous pouvez désormais exiger que tous les objets d'un bucket (ou compartiment en FR) soient stockés sous forme chiffrée sans avoir à créer une stratégie qui rejette les objets qui ne sont pas chiffrés.

Ce chiffrement se fait via l’une des trois options proposées par AWS : SSE-S3 avec des clés gérées par S3, SSE-KMS avec des clés gérées par AWS KMS et SSE-C avec des clés que vous gérez.


- Permission Checks

La console AWS met désormais en évidence tous les compartiments S3 accessibles publiquement. Vous pouvez également voir quels éléments d'autorisation (ACL, stratégie de compartiment ou les deux) permettent l'accès public.


- Cross-Region Replication ACL Overwrite

Lors de la réplication inter-régions du bucket S3, la réécriture d'ACL permet le remplacement de l’ACL pendant qu'elle est en transit afin qu'elle accorde un accès complet au propriétaire du bucket de destination.


- Cross-Region Replication avec KMS

Comme les clés KMS sont spécifiques à une région particulière, la simple réplication de l'objet chiffré ne fonctionnerait pas.

La réplication entre régions (CRR, Cross-Region Replication) rend désormais possible la réplication le stockage chiffré par AWS Key Management Service (SSE-KMS) entre des régions AWS.


- Detailed Inventory Report

Des rapports d'inventaire S3 incluent désormais le statut de chiffrement dans leur liste d'objets et leurs métadonnées. Il s'agit d'un rapport planifié fourni sur une base quotidienne ou hebdomadaire pour un compartiment ou un préfixe. L'ajout du statut de chiffrement dans l'inventaire S3 vous permet de voir comment des objets sont chiffrés à des fins d'audit de conformité ou autres. Vous pouvez également chiffrer l'inventaire S3 avec SSE-S3 ou SSE-KMS.


Les autres nouveautés de la semaine sur Amazon Web Services :



C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)

N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !


La discussion continue !

Nous attendons vos questions, remarques & mots doux sur notre Twitter :