C'était cette semaine, sur AWS - Lundi 27 février 2017


Comme tous les lundis, Osones vous propose un tour d'horizon des nouveautés marquantes de la semaine passée. Idéal pour rester à jour et épater vos collègues à la machine à café !
Vous pouvez à tout moment retrouver ces informations dans leur version originale sur le blog AWS (en).


De nouvelles règles pour AWS Config

AWS Config vous fournit un inventaire détaillé de vos ressources AWS et de leur configuration actuelle, et enregistre en continu les modifications de configuration qui y sont apportées (par exemple, les règles d'entrée/sortie des groupes de sécurité, les règles d'ACL réseau pour les VPC et la valeur des tags sur les instances Amazon EC2). Utile pour assurer la conformité de la plateforme AWS avec votre gouvernance d’entreprise, AWS Config vous permet d’instaurer des règles via AWS Config Rules. Ces dernières peuvent par exemple vous assurer que vos volumes EBS sont chiffrés, que des adresses IP Elastic (EIP) sont attachées aux instances et que les applications nécessaires sont installées sur vos instances gérées.


AWS Config Rule

Depuis le 21 février 2017, AWS Config Rules ajoute 7 nouvelles règles pré-définies :

  • ec2-instance-detailed-monitoring-enabled S’assure que le monitoring avancé est activé sur les instances EC2.
  • ec2-managedinstance-inventory-blacklisted S’assure que les instances gérées via « EC2 Systems Manager » collecte les inventaires blacklistés.
  • ec2-volume-inuse-check S’assure que les volumes EBS soient bien attachés aux instances EC2 et/ou que les EBS sont bien supprimés lorsqu’une instance EC2 est terminée.
  • acm-certificate-expiration-check S’assure que les certificats ACM de votre compte soient bien marqués pour expiration après un nombre de jours défini.
  • iam-user-group-membership-check S’assure que les users IAM soient membres d’au moins au groupe IAM.
  • iam-user-no-policies-check S’assure qu’aucun user IAM n’ai de policies particulières adossées à son compte qui ne soit défini par un rôle ou un groupe IAM
  • s3-bucket-ssl-requests-only S’assure que les buckets S3 exigent des requêtes Secure Socket Layer (SSL).

Ces règles peuvent toujours être complétées par des règles de votre cru. AWS Config Rules est par ailleurs disponible sur la région Londres depuis le 21 février 2016.

Plus d'informations dans la doc AWS officielle (à jour en EN seulement) ici.


Contactez des Experts AWS certifiés !


Une nouvelle génération d’instance EC2 pour la famille I3

Amazon Web Services propose différentes familles d'instances, optimisées pour répondre à vos différents besoins :

  • Instances d'usage général (équilibre de ressources de calcul, de mémoire et de réseau) : T2, M4, M3
  • Instances orientées calcul (CPU) : C4, C3
  • Instances à mémoire optimisée (RAM) : R3
  • Instances destinées aux applications GPU : G2
  • Instances à stockage optimisé : I2, D2.

Depuis le 23 février 2017, la famille I2 – instances à stockage optimisé pour de gros besoins d’I/O donc – arrive dans une nouvelle génération : I3. Disponibles dans 6 tailles, ces instances proposent jusqu’à 64 vCPUs, 488 GiB de mémoire, et 15,2 TB de stockage local SSD. Pouvant supporter jusqu’à 3,3 milions d’IOPS randoms, ces instances sont alimentées par un processeur dual socket custom Intel® Xeon® E5-2686 v4 Broadwell, et profitent par défaut de l’optimisation des EBS.

Instance Name vCPU Count Memory
Instance Storage (NVMe SSD) Price/Hour
i3.large 2 15.25 GiB 0.475 TB $0.15
i3.xlarge 4 30.5 GiB 0.950 TB $0.31
i3.2xlarge 8 61 GiB 1.9 TB $0.62
i3.4xlarge 16 122 GiB 3.8 TB (2 disks) $1.25
i3.8xlarge 32 244 GiB 7.6 TB (4 disks) $2.50
i3.16xlarge 64 488 GiB 15.2 TB (8 disks) $4.99

Plus d'informations dans la page produit AWS (FR) ici.


Nouvelle métrique CloudWatch pour AWS Lambda

AWS Lambda est un service de calcul qui exécute votre code en réponse à des événements que vous déterminez, soit en provenance d'un service Amazon, soit en provenance d'un événement extérieur invoqués via le SDK AWS et le SDK AWS Mobile.

AWS Lambda

Indispensable pour des infras « Serverless », AWS Lambda propose un certain nombre de métriques via CloudWtach pour s’assurer que vos fonctions s’exécutent comme prévu. Depuis le 22 février 2017, une nouvelle métrique est disponible : Iterator Age. Destinée à des triggers issus du streaming (via DynamoDB stream or Amazon Kinesis stream). Cette métrique retourne en milliseconds le temps écoulé (ou ”âge”) entre le moment ou Lambda reçoit un batch et le moment ou le dernier enregistrement a été écrit dans le flux.

Plus d'informations dans la doc AWS officielle (EN) ici.


Les autres nouveautés de la semaine sur AWS :

C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :) N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !

La discussion continue !

Nous attendons vos questions, remarques & mots doux sur notre Twitter :