C'était cette semaine, sur AWS - Lundi 3 avril 2018


Comme chaque semaine, Osones vous propose de voir l’essentiel de l’actu AWS de la semaine, avec un focus sur les nouvelles les plus importantes !


Nouvelle fonctionnalité : Amazon ECS Service Discovery

Annoncé lors du Re:Invent 2016, Amazon ECS est le service de gestion de conteneurs managé par AWS. On entend par “managé” la possibilité d’utiliser un service clé en main via les appels API simple sans vous préoccuper de l’infrastructure de control plane sous-jacente. Les clusters de conteneurs, eux, restent à votre charge.

En plus d’être un control plane “clé en main”, Amazon ECS a comme avantage de s’intégrer parfaitement avec les best practices et services AWS, tels qu’Amazon CloudFormation pour le déploiement d'infrastructure as code.

En un peu plus d’un an, Amazon ECS gère plus de 100 000 clusters sur des millions d’instances.

Fun fact : Amazon ECS a depuis peu un nouveau logo et un nouveau nom, puisqu'il passe d’ “Amazon EC2 Container Service” à “ Amazon Elastic Container Service”.


Amazon ECS Service Discovery

Depuis le 22 mars 2018, AWS ECS propose une nouvelle fonctionnalitée : “Amazon ECS Service Discovery“. Plus besoin d’installer vous même un Service Discovery tiers (dont Consul qui fait l’objet d’articles sur ce blog par exemple) ou de passer par les ELB/ALB : vous pouvez activer la découverte des services pour vos services conteneurisés à l'aide d'une simple sélection dans la console ECS, la CLI AWS ou l'API ECS. Vous trouverez un exemple sur cette page : https://servicediscovery.ranman.com/. Les services sont découverts via Amazon Route 53 Service Registry et l’API Amazon Route 53 Auto Naming.

Attention cependant : ce service ne fonctionne que si vous utilisez le mode réseau awsvpc, compatible avec les conteneurs - et les tasks ECS - depuis novembre 2017. D’autre part, le nombre d’ENI (Elastic Network Interface) est limité par la taille de l’instance. Ainsi, une instance m5.large donne droit à 3 ENI dont celui du host.

A noter enfin qu’Amazon ECS Service Discovery est également disponible dans AWS Fargate version 1.1, sorti le 26 mars 2018.

Plus d’informations sur le blog post officiel (EN).


Contactez des Experts AWS certifiés !

Prolongez l'accès fédéré à vos ressources AWS avec AWS Security Token Service (STS)

C’est un service assez méconnu, bien que très utile au quotidien : AWS Security Token Service (AWS STS) permet de créer et fournir aux utilisateurs des informations d'identification de sécurité temporaires permettant de contrôler l'accès à vos ressources AWS. Les informations d'identification de sécurité temporaires délivrés via STS ont un fonctionnement presque identique à des clés d'accès IAM, à quelques différences près :

  • Les informations d'identification de sécurité temporaires sont à court terme, comme leur nom l'indique. Elles peuvent être configurées pour être valides de quelques minutes à plusieurs heures. Une fois que les informations d'identification arrivent à expiration, AWS ne les reconnaît plus ou n'autorise plus aucun accès aux demandes d'API effectuées avec elles.
  • Les informations d'identification de sécurité temporaires ne sont pas stockées avec l'utilisateur, mais sont générées automatiquement et fournies à l'utilisateur sur demande. Lorsque (ou même avant) les informations d'identification de sécurité temporaires arrivent à expiration, l'utilisateur peut en demander de nouvelles, tant qu'il y est autorisé.


AWS Security Token Service (STS)

Depuis le 28 mars 2018, AWS Security Token Service (STS) vous permet de prolonger l'accès fédéré à vos ressources AWS en augmentant la durée maximale de session CLI/API. Cette dernière peut désormais aller jusqu'à 12 heures pour un rôle IAM à l'aide de la console IAM ou de la CLI.

Plus d’informations sur l’annonce officielle (EN).


Contactez des Experts AWS certifiés !


Amazon DynamoDB propose des Continuous Backups et des Point-In-Time Recovery (PITR)

Amazon DynamoDB est un service de base de données NoSQL rapide et flexible qui a besoin d'une latence constante de quelques millisecondes, quelle que soit l'échelle. Il s'agit d'une base de données entièrement gérée dans le cloud, qui prend en charge les modèles de stockage de documents et de clé-valeurs.


Amazon DynamoDB Continuous Backups and Point-In-Time Recovery (PITR)

Amazon DynamoDB améliore ses capacités de sauvegarde et de restauration en ajoutant la restauration à un instant dans le passé (Point-In-Time Recovery, ou PITR). La PITR fournit des sauvegardes en continu de vos données de tables DynamoDB, ce qui protège des écritures et suppressions accidentelles. Avec la PITR, vous n'avez plus à vous soucier de la création, ni la maintenance, ni la programmation de sauvegardes.

Il vous suffit à la place d'activer PITR sur votre table et vous pouvez la restaurer à partir de n'importe quelle sauvegarde à un instant du passé, à partir du moment où vous l'avez activée, en remontant jusqu'à un maximum de 35 jours. Vous activez la PITR en un seul clic depuis AWS Management Console ou un seul appel d'API. Lorsqu'elle est activée, la PITR produit des sauvegardes en continu de votre table DynamoDB jusqu’à ce que vous l’ayez désactivée.


Nouveaux articles sur le blog Osones

On aime bien vous proposer de petits articles sympas sur notre blog, et nous avons/allons clairement augmenter la cadence cette année. Parmi les nouveaux articles récents :

Bonne lecture !




C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)

N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !


La discussion continue !

Nous attendons vos questions, remarques & mots doux sur notre Twitter :