C'était cette semaine, sur AWS - Lundi 27 mars 2017


Comme tous les lundis, Osones vous propose un tour d'horizon des nouveautés marquantes de la semaine passée. Idéal pour rester à jour et épater vos collègues à la machine à café !
Vous pouvez à tout moment retrouver ces informations dans leur version originale sur le blog AWS (en).


Les nouveautés sur Amazon CloudWatch Events

Amazon CloudWatch est un service incorporé à AWS qui vous permet de surveiller vos ressources en quasi temps-réel. Avec Amazon CloudWatch, vous pouvez surveiller les métriques opérationnelles et de performances de vos services AWS, accéder à des statistiques immédiates, consulter des graphiques et configurer des alarmes selon des critères que vous aurez définis.

Parmi les fonctionnalités d’Amazon CloudWatch, CloudWatch Events vous permet de réagir aux modifications d'état de vos ressources AWS. Lorsque l'état de vos ressources change, un flux d'événements est généré automatiquement. Vous pouvez créer des règles en fonction de certains événements du flux et les transmettre à des cibles afin d'agir en conséquence. Vous pouvez également définir des règles pour effectuer des actions selon un calendrier prédéterminé. Par exemple, les règles peuvent être configurées pour :

  • Appeler automatiquement une fonction AWS Lambda pour mettre les entrées DNS à jour lorsqu'un événement vous informe qu'une instance Amazon EC2 passe à l'état « Exécution ».
  • Diriger certains enregistrements d'API provenant de CloudTrail vers un flux Kinesis afin d'effectuer une analyse détaillée des risques potentiels de sécurité ou de disponibilité.
  • Appeler périodiquement une cible intégrée afin de créer un instantané d'un volume Amazon EBS.

Services Cible Amazon CloudWtach Events

Cette semaine, Amazon CloudWatch Events propose un ensemble de nouveautés :

  • Depuis le 21 mars 2017, CloudWatch Events prend en charge de nouveaux services cibles: Amazon EC2 Run Command et AWS Step Functions, le service de workflow d’Amazon Lambda. Il sera donc possible d’inclure ces services dans vos scénarios suite à des évènements sur vos infrastructures.

  • Les événements CloudWatch Events remontent sous la forme de petits blobs JSON. Depuis le 22 mars 2017, CloudWatch Events propose de transformer ces messages JSON avant de faire appel aux services cibles. Cette fonctionnalité vous permet par exemple de rendre le contenu d’un JSON compréhensible à un utilisateur (imaginons, le service comptable suite à une alerte sur la facturation) afin de l’incorporer dans un mail d’alerte envoyé par Amazon SNS.


Vous pouvez retrouver plus d'informations dans la documentation officielle AWS (FR).


Contactez des Experts AWS certifiés !


AWS Key Management Service propose le AWS Encryption pour Python

Amazon Key Management Service (KMS) est un service Amazon qui vous permet de centraliser et de gérer toutes vos clés de chiffrement. S'intégrant aux autres services AWS, KMS permet entre de faciliter grandement le chiffrement des données dans Amazon S3, les EBS, EDS, et RedShift. Le service est entièrement managé par AWS (durabilité des clés, gestion du cycle de vie etc) et est accessible à la demande à partir d’un USD par Customer Master Key (CMK) et par mois.


Amazon KMS

Dans le but d’aider ses utilisateurs à prendre en main le service Amazon KMS, l’équipe “AWS Cryptography” dédiée aux problématiques de chiffrement propose un ensemble de ressources, dont les SDK “AWS Encryption”. Ces SDK ont pour vocation d’aider les développeurs à répondre à deux enjeux : comment générer et utiliser des clés pour chiffrer les données, et comment protéger ces clés après leur utilisation.

Disponible pour Java depuis 2016, un SDK dédié à Python est proposé depuis le 21 mars 2017 sur le Github AWS Labs.

Plus d'informations dans le post dédié sur le blog sécurité d’AWS (EN) ici.


Amazon EMR permet de gérer les flottes d’instances Amazon EC2 SPOT.

Amazon EMR (pour Elastic Map Reduce) simplifie le traitement de Big Data, en fournissant un framework Hadoop géré qui vous permet de distribuer et de traiter de manière simple, rapide et rentable, de grandes quantités de données à travers vos instances Amazon EC2. Vous pouvez également exécuter d'autres frameworks distribués courants tels que Spark et Presto dans Amazon EMR, et interagir avec les données d'autres magasins de données AWS tels qu'[Amazon S3] et Amazon DynamoDB.


Amazon EMR

Depuis le 21 mars 2017, Amazon EMR offre des fonctionnalités facilitant l’utilisation des instances EC2 Spot. Pour rappel, les instances EC2 Spot sont des instances dont le prix varie en fonction de la demande et sont proposées aux enchères à des prix souvent imbattables.

Depuis le 21 mars 2017, Amazon EMR simplifie l'utilisation des flottes de ces instances Spot. Plutôt que de spécifier un type d’instance et une AZ pour vos flottes, les clusters Amazon EMR peuvent désormais se constituer automatiquement de combinaisons d’instances pré-définie et hiérarchisées par vos soins.

Au moment de constituer vos flottes Amazon EC2 pour Amazon EMR, il vous suffira de spécifier le nombre d’instances “On-Demand” et Spot que vous souhaitez avoir, ainsi qu’une liste de types d’instances Spot et le prix maximum que vous êtes prêts à payer pour en profiter. Amazon EMR continuera automatiquement la flotte qui optimise vos contraintes.

Enfin, Amazon EMR supporte désormais la fonction “Spot Blocks”, qui permet d’enchérir sur des instances Spot tout en assurant leur disponibilité sur des périodes allant d’une à 6 heures.

vous pourrez en savoir plus avec la documentation officielle AWS (EN) ici.


En bref : les autres nouveautés de la semaine sur AWS !




C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)

N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !


La discussion continue !

Nous attendons vos questions, remarques & mots doux sur notre Twitter :