Concrete Logo
Hamburger button

Amazon News – Pacotão de Junho

  • Blog
  • 4 de Julho de 2016
Share

Passamos para o segundo semestre de 2016 e a Amazon continua a todo vapor, anunciando novas funcionalidades ou melhorias no alcance das que já existem. Neste mês de Junho, diversas novidades foram apresentadas e esse post visa cobrir os principais pontos, como o suporte do Amazon OpsWorks para trabalhar com o CentOS, a disponibilização do serviço de Last Accessed Data do Amazon IAM para a região South America (Sao Paulo) e o anúncio de suporte do Amazon Cognito a SAML providers.

OpsWorks e CentOS

Agora o OpsWorks passa a dar suporte a instâncias e até mesmo servidores fora da sua stack (on-premises) rodando CentOS. O que isso significa na prática é que uma GRANDE parcela do mercado (só no mercado de WebServers usando Linux, por exemplo, CentOS representa mais de 20%), além de quem utiliza a distribuição para seus servidores, será beneficiada pelo anúncio.

1

O suporte inicial prevê somente a versão 7 do sistema operacional amigo do SysAdmin e possíveis atualizações nos próximos anos. A previsão é de dois em dois anos. A versão do Chef suportada neste caso é somente a versão 12, então vamos tomar um pouco de cuidado com a versão utilizada atualmente em sua stack.

2

Para mais informações sobre o suporte a Centos e possíveis atualizações, verifique o link e usufrua de mais uma AMI preparada para rodar o OpsWorks.

Last Accessed Data para a região South America

A Amazon anunciou na semana passada o suporte da função para duas novas regiões, South America (São Paulo) e Asia Pacific (Seul) além das oito já suportadas. Isso já era esperado, desde que a companhia informou o início do rastreio das informações de acesso no final de 2015 e início de 2016.

O serviço de Last Accessed Data permite obter informações sobre as tentativas de acessos de usuários e roles do IAM aos serviços da AWS. Na prática, informações como usuários, grupos e roles tentando acessar recursos permitem aprimorar as policies do seu IAM e manter as boas práticas indicadas pela Amazon baseadas em menor privilégio.

Agora, quando estiver na visualização de um usuário, grupo ou role, uma nova aba chamada Access Advisor é apresentada à direita, onde são expostas todas tentativas de acesso daquela entidade aos recursos da AWS, independente da forma de acesso, provenientes de acesso via console ou chamadas de API.

3

Imagem retirada do post de Kai Zhao no blog de segurança da AWS, para conferir o post na íntegra, clique aqui.

Amazon Cognito e SAML

Como geralmente dizemos… Por último, mas não menos importante, temos aqui a estrela do nosso post (sim, podem me julgar por ter guardado para o final!). Agora o Amazon Cognito dá suporte a provedores de identificação que usam Security Assertion Markup Language (SAML). O SAML é um padrão aberto baseado em XML que permite a troca de informação de autorização e autenticação. Ele é usado por múltiplos serviços de autenticação como o ADFS da Microsoft ou então como padrão por muitos SaaS como Google, SAP e Salesforce.

Agora que o SAML passa a ser suportado diretamente pelo Amazon Cognito, não são mais necessárias “adaptações tecnológicas” usando Secure Token Service (STS) do IAM, e o desenvolvimento de aplicações corporativas que se autenticam por meio de domínios fica mais fácil. Já pensou no seu aplicativo de lançamento de horas autenticando diretamente no AD da Microsoft?

Na criação de um provedor no IAM e configurações de roles e permissões específicas, já é possível verificar a nova aba, conforme imagem abaixo. Depois da configuração do provedor, tornam-se necessários o carregamento da feature no Cognito e o desenvolvimento da feature para a sua plataforma de preferência.

4

Para mais informações sobre a utilização do SAML pelo Cognito verifique a documentação ou no blog da AWS.

Nas documentações, diversos templates são dados para carregamento do perfil em diversas SDKs. Mas agora, com o suporte habilitado, múltiplas opções surgem no horizonte no ponto de vista de federação de identidades.

Ficou alguma dúvida ou tem alguma contribuição? Aproveite os campos abaixo! E se você quer saber um pouco mais sobre os nossos serviços em AWS, entre em contato com o nosso comercial. Até a próxima!