AWS Notes
5.81K subscribers
563 photos
44 videos
11 files
2.96K links
AWS Notes — Amazon Web Services Educational and Information Channel

Chat: https://xn--r1a.website/aws_notes_chat

Contacts: @apple_rom, https://www.linkedin.com/in/roman-siewko/

No ads.
Download Telegram
Если тебе прилетела нотификация от AWS:
Our records indicate that one or more applications in this account made AWS API calls using the AWS SDK for Java 1.x within the last 30 days.

The AWS SDK for Java 1.x reached end of support on December 31, 2025


И ты судорожно ищешь, где у тебя в зависимостях закралась древняя Java SDK 1.x — расслабься, пятница, в конце концов.

У тебя всё ОК. И даже круче — ты используешь лучшие практики и правильно делаешь.

Почти гарантированно все алерты в твоих окружениях будут от:

userAgent - aws-internal/3 - aws-sdk-java/1.12.797 Linux/... OpenJDK_64-Bit_Server_VM/17.0.19

Что значит, что они генерируются изнутри AWS aws-internal/3 при логине через IAM Identity Center и переключении в роль AssumeRoleWithSAML.

То есть древняя SDK for Java 1.x не у тебя, а у AWS.

P.S. В AWS явно не читали классику:
Главное, в ходе следственных действий не выйти на самих себя.
1😁52🔥8
AWS Notes
Дальше стоит ждать:

- FinOps agent
🆕 AWS FinOps Agent 🎉

https://aws.amazon.com/blogs/aws-cloud-financial-management/aws-finops-agent-is-now-public-preview/
AWS FinOps Agent investigates cost anomalies the moment they appear and routes findings to the owner automatically.

https://aws.amazon.com/finops-agent/
You can try AWS FinOps Agent today in the US East (N. Virginia) Region.

The agent itself runs in the US East (N. Virginia) Region, and it can manage costs across AWS Regions and accounts when set up in the management account.

During the preview period, you can use the AWS FinOps Agent at no charge, with a monthly usage limit. Standard charges apply for other AWS Services used in connection with the AWS FinOps Agent.


P.S. AWS FinOps agent test:
https://builder.aws.com/content/3ExURvde4Ocvv0VvNDsXpaqjP5H/aws-finops-agent

#AI #agents
👍3
Можно ли говорить "не видишь, я работаю", когда Claude Code шуршит агентами по логам и кодовой базе, а ты смотришь ютюбчик?

#философское #агенты #пятничное
🤣23😁4💯3
AWS Notes
🔥 Graviton 5 + m9g instances 💪 https://aws.amazon.com/ec2/instance-types/m9g/ 💥 Performance: +25% 💥 Cores: 2x (96 => 192) 💥 L3 cache: 5x #Graviton
Graviton 5 инстансы m9g доступны в AWS консоли:

https://aws.amazon.com/ec2/instance-types/m9g/

Цены на 9% выше m8g при на 25% большей производительности, что делает m9g самым эффективным выбором по параметру производительность/цена.

#Graviton
😢5👍4
ВСТРЕЧА 15 ИЮНЯ в 17:00 CEST
Где:
в Microsoft Teams

Приглашаем на встречу SPEC-DRIVEN DEVELOPMENT (OpenSpec) + BDD (Gherkin) + TDD + RULES

РЕГИСТРАЦИЯ:
https://wearecommunity.io/events/sdd-bdd-tdd

ОПИСАНИЕ:
AI-агента можно рассматривать как умного и трудолюбивого разработчика, который при этом может забывать особенности вашего приложения, подходы команды и стандарты разработки. Поэтому ваша роль как разработчика — создать для него условия работы, компенсирующие эти недостатки: грамотно ставить задачи, фиксировать важный контекст, контролировать результат и следить за качеством. Каждый инструмент в этой связке закрывает свою часть процесса. Спецификация (SDD) объясняет, почему и что нужно сделать. BDD-сценарии описывают, как проверить результат. TDD помогает подтвердить корректность кода. А Rules фиксируют стандарты и договоренности, по которым должен работать AI-агент на проекте.

СПИКЕР:
▪️Сергей Котликов, Engineering Manager в ITS Partner. 20 лет в ИТ, в прошлом тимлид и Java Backend-разработчик.
😁31
More AI-generated code doesn't make your team faster. It might actually slow you down.

https://x.com/awscloud/status/2064449711155589396

#AI #YouAreAbsolutelyRight #friday
🤡11👍9😱6
In terraform plan we trust!

#friday
😁24🙈124
Forwarded from ☁️ AWStatus
Service: Amazon Bedrock
Region: 🇺🇸 US East (N. Virginia)

Fable 5 and Mythos 5 Access

To support compliance with the US Government export control directive, Anthropic has asked us to revoke access to Claude Fable 5 and Claude Mythos 5 for all users in all regions. All other models, including Opus4.8, are not affected and you can continue using them in full confidence. Please view the Anthropic statement for further details: https://www.anthropic.com/news/fable-mythos-access
Как дать доступ к RDS базе в другой VPC (с таким же CIDR) в другом AWS аккаунте — восемнадцатый способ VPC resource gateways 🎉

https://aws.amazon.com/blogs/networking-and-content-delivery/vpc-resource-gateways-implementation-patterns-and-use-cases/

Resource Gateway + Resource Endpoint теперь самый дешёвый способ (с поправкой когда VPC Peering не вариант) прокинуть доступ к RDS в другой VPC — без NLB, без PrivateLink, без смс и регистрации.

Чтобы увидеть доступные варианты на сейчас для таких кейсов табличка сравнения прилагается в комментариях.

Краткая сводка для выбора нужного варианта соединения:

Cheapest and CIDR OK VPC Peering
Specific private TCP resource Resource Gateway direct
Same resource to 5+ VPCs Resource via Service Network
Service auth/governance VPC Lattice Service
Network hub/on-prem TGW
Enterprise global WAN Cloud WAN
Classic SaaS/provider endpoint NLB + PrivateLink

#VPC
🔥92👍1
ВСТРЕЧА 18 ИЮНЯ в 15:00 CEST в Microsoft Teams

Продолжаем наш цикл встреч, посвященных AI Dark Factory — модели разработки, где рой автономных AI-агентов ведёт задачи через весь цикл: от тикета до кода, ревью и тестов.

Запись первой встречи про саму концепцию фабрики:
https://www.youtube.com/watch?v=LCAV1HfvdGE.

Вторая встреча будет про экономику фабрики:
✦ из чего складывается реальный счёт фабрики — токены, циклы (loops), минуты CI/CD-раннеров — и почему выбор модели решает больше, чем цена за токен
✦ API-гигиена: как срезать до 40% токенов, выкидывая мусор из ответов внешних тулов
✦ сжатие промптов через Mermaid-диаграммы
✦ индексация кодбазы вместо чтения файлов целиком
✦ роутинг моделей: почему важнее считать циклы, а не цену токена
✦ кеширование раннеров и окружений

СПИКЕРЫ:
▪️Uladzimir Klyshevich, Director, AI Technology Solutions в EPAM Systems
▪️Ira Skrypnik, Senior Product Manager в EPAM Systems

РЕГИСТРАЦИЯ:
https://wearecommunity.io/events/inside-the-dark-factory-tokenomics
🔥73👍3👎1
Forwarded from VibeOps
RFC-042 Junior as Claude Code Proxy

Problem


Claude Code is great.
Claude Code invoice is not.

Current architecture

Developer → Claude Code Enterprise → code

Proposed architecture

Developer → Junior → Personal Claude Code Subscription → code

Implementation

Vacancy requirements:
- Experience: not required
- Claude Max subscription: required (own device, own card)

Benefits

- Zero API costs
- BYOT (Bring Your Own Tokens) approach
- Human-managed LLM Gateway

Known limitations

- Rate limit after 18:00 and on weekends
- Autoscaling exclusively via the hiring plan
- Token context window: ~30s (5s after lunch)
- Bus factor: 0

Open questions

- Do we need a junior-of-the-junior for redundancy?
- Should we add a second junior for high availability?

Decision

Approved. Looks cloud-native enough.
😁23👏3🥰1
🆕 AWS Continuum 🎉

https://aws.amazon.com/blogs/security/introducing-aws-continuum-security-at-machine-speed/

Continuum for code vulnerabilities operates in four continuous phases.
Discovery: Security teams tackle a backlog of vulnerabilities, and many are already using frontier models to find more. Continuum starts by ingesting that existing backlog and performing its own vulnerability scan of your environment. This creates a more comprehensive view of vulnerabilities and the associated attack paths.

Prioritization: Continuum uses context to evaluate, enrich, and prioritize every finding. Is the affected component deployed, is it reachable, is it in a production path, and what would the business impact be if exploited? The result is an evidence-backed list of priorities, allowing Continuum and your team to focus on what’s most important.

Validation: Continuum validates findings to surface false positives before they waste your team’s time. It contextualizes vulnerabilities against your environment. It then constructs working exploit examples in a sandboxed environment that provide concrete, reproducible evidence of the issue.

Mitigation and remediation: Continuum assesses existing defenses around a validated issue, including blocking and compensating controls along with detection mechanisms. It then draws on its understanding of the codebase, context, and findings to recommend mitigation or remediation of the vulnerability with a network change, policy change, or code patch. The patch recommendation is validated using the same system that confirmed the vulnerability. It also provides blast radius visibility and rollback paths where feasible.


#Continuum #security
🆕 AWS Lambda MicroVMs = Lambda + Dockerfile + Firecracker

TL;DR:

Lambda Function: stateless → максимум 15 минут.
Lambda MicroVM: stateful → максимум 8 часов.

https://aws.amazon.com/blogs/aws/run-isolated-sandboxes-with-full-lifecycle-control-aws-lambda-introduces-microvms/

Идея — каждому юзеру, сессии или AI-агенту выдаём отдельную Firecracker MicroVM на время работы. Причём не "Lambda с Dockerfile", а stateful sandbox с lifecycle control:

launchsuspendresumeterminate

Как собирается:

1. Код + Dockerfile (zip) → S3.
2. Lambda MicroVM запускает Dockerfile, поднимает приложение и делает снэпшот памяти и диска.
3. Каждый run-microvm стартует независимую Lambda MicroVM из сделанного снэпшота.
4. На каждую Lambda MicroVM выдаётся свой HTTPS endpoint.

Что получаем:

- VM-level isolation: отдельный kernel, memory space и disk state
- быстрый старт и resume из snapshot
- сохранение memory + disk state до 8 часов
- HTTP/1.1, HTTP/2, gRPC, WebSockets и SSE
- обязательная JWE-аутентификация на endpoint
- Internet egress по умолчанию или VPC egress через network connector

Платим за:

- выбранный baseline
- peak usage выше baseline
- snapshot read/write operations
- snapshot storage
- data transfer

При suspend биллинг лишь за storage.

Размеры на старте:

- baseline: 0.58 GB RAM и 0.254 vCPU
- peak: до 32 GB RAM и 16 vCPU
- disk: до 32 GB
- пока только ARM64
- регионы: us-east-1, us-east-2, us-west-2, eu-west-1, ap-northeast-1

Для чего задумано:

- AI/code execution sandboxes
- Claude/agent sessions
- browser IDE
- Jupyter/data analytics
- CI/CD workers
- vulnerability scanning

#Lambda
🔥183🤔2
Forwarded from AWS User Group Armenia
Some absolutely incredible news to end the workweek with! 🤩
When it’s time for the renewal, instead of going through a stressful, high-stakes exam day at a testing center, you can now maintain your active AWS certification for an additional year simply by completing curated training and hands-on labs directly on AWS Skill Builder. 🚀

These labs are built and maintained by the exact same AWS experts who develop the services. It is such a beautiful way to keep your skills sharp and your credentials active through continuous learning!
This amazing new option is currently in Open Beta.

🔗 Check your eligibility here: https://skillbuilder.aws/certification/recertification
📖 Read all the details in the new blog post: https://aws.amazon.com/blogs/training-and-certification/a-new-way-to-keep-your-aws-certification-current/

Keep building! ☁️
🔥19👍71
EKS Rollback

https://aws.amazon.com/blogs/containers/announcing-amazon-eks-rollback-for-safe-and-reliable-management-of-cluster-upgrades/

Немножко ограничений:

• только N → N-1, нельзя сразу на несколько версий или несколько по очереди
• только в течение 7 дней после upgrade
• только если кластер был upgraded in-place, а не создан сразу на этой версии
• etcd/resources/workloads/PV не откатываются
• EKS add-ons не откатываются автоматически
• Managed Node Groups надо откатывать отдельно
• self-managed nodes — руками
• Fargate worker node rollback не поддерживается
--force не обходит ограничения и не игнорирует PDB/NodePool disruption budgets в Auto Mode

#EKS
👍1331🗿1
Всех приветствуем !

🔥 Выпущена 0.32.1 версия платформы для изучения SRE! 🔥
GitHub

📌 Что нового:
добавлен полный набор лабораторных работ покрывающих экзамен Istio Certified Associate (ICA)

04 Istio.Zero Trust: mTLS and AuthorizationPolicy.
Lab 05 Istio.Controlled Egress: ServiceEntry, Egress Gateway and Sidecar scope.
Lab 06 Istio.Load Balancing and Traffic Mirroring.
Lab 07 Istio.Helm install and Canary upgrade with revisions.
Lab 08 Istio.Observability: Prometheus, Jaeger and Kiali.
Lab 09 Istio.Advanced: Ambient mode.
Lab 10 Istio.Resilience: Timeout and Circuit Breaker.
Lab 11 Istio.End-user authentication: RequestAuthentication and JWT.
Lab 12 Istio.Troubleshooting: istioctl analyze, proxy-status, proxy-config.
Lab 13 Istio.Securing Edge Traffic with TLS.
Lab 14 Istio.Locality-aware Failover.
Lab 15 Istio.Installation & Configuration: customizing the Istio install (IstioOperator and MeshConfig).
Lab 16 Istio.Kubernetes Gateway API: ingress routing with Gateway and HTTPRoute.
Lab 17 Istio.Rate Limiting: local rate limit with EnvoyFilter.
Lab 18 Istio.Telemetry API: access logs and distributed tracing.
Lab 19 Istio.Custom CA: plug your own root and intermediate CA into istiod.
Lab 20 Istio.mTLS migration: PERMISSIVE to STRICT with zero downtime.
Lab 21 Istio.Sidecar scoping: limit the proxy configuration scope.
Lab 22 Istio.TLS origination: initiate TLS from the mesh.
Lab 23 Istio.WasmPlugin: extend the data plane with WebAssembly.
Lab 24 Istio.Ambient: waypoint proxy and L7 authorization.
Lab 25 Istio.Progressive delivery with Flagger.
Lab 26 Istio.Dynamic CA: cert-manager and istio-csr.
Lab 27 Istio.EnvoyFilter and Lua: custom logic with an inline script.
Lab 28 Istio.TCP routing: routing non-HTTP traffic.
Lab 29 Istio.Ingress TLS: MUTUAL and PASSTHROUGH modes.
Lab 30 Istio.StatefulSets and headless services in the mesh.
Lab 31 Istio.Zero-downtime production migration: ingress-nginx to Istio Gateway.




🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
ICA
KCNA
KCSA
LFCS

🧪 Доступные лабораторные работы


Скрипты и видео с решениями экзаменов:

документация ping-pong сервера

Отличного настроения и пусть ваш прод живёт без падений!
1🔥21👍83
Forwarded from Alexandr Kruchkov
😁34🤣7
AWS оплачивает половину экзамена на AI-сертификацию. Мы командой запустили эту программу для Центральной и Восточной Европы.

Называется AWS AI Get Certified Challenge. Бесплатно. Для разработчиков, которые хотят получить AI-сертификат AWS и не платить полную цену за подготовку и экзамен.

Что дают:
3 месяца AWS Skill Builder Team: 2500+ курсов, 150+ лаб
50% скидка на экзамен
Живые сессии со специалистами AWS
Офлайн study-группы через локальные AWS User Groups

Выбираешь одну из трёх сертификаций:
🎯 AI Practitioner, если только начинаешь с AI
🎯 Machine Learning Engineer Associate, если строишь и держишь ML в проде
🎯 GenAI Developer Professional, если работаешь с Bedrock, RAG и агентами. Сертификация новая.

Цель большая: 5000 сертифицированных разработчиков в 19 странах, со study-группами через 42 User Group одновременно.

Регистрация открыта до 15 августа. Программа стартует 1 сентября.

Все детали и регистрация: https://s12d.com/vbaau5g
🔥10👍2
Тут если кто из Польши есть отличная возможность для вас

Agentic Football Cup: Варшава, 21 июля

AWS организует бесплатный 4-х часовой воркшоп в офисе Amazon (WAW13, Generation Park Z, Towarowa 28).
https://agenticfootballcup.com/ - командная игра, призы и дальнейшее участие в лиге за приз - поездку на re:Invent!

Что делать? Собираем команду из 5 AI-агентов. Они играют в футбол друг против друга в реальном времени. Без участия человека после старта матча.

Что под капотом: → Amazon Bedrock + AgentCore + Strands Agents SDK → Multi-agent orchestration, real-time state management, tool use → Никакого предварительного опыта в AI/ML не нужно

Зачем: 🏆 Каждая команда, завершившая воркшоп, проходит в глобальную виртуальную лигу. Победители группы едут на финал re:Invent 2026 в Лас-Вегас.

Расписание:
• 11:00 - открываем двери
• 11:30 - 13:30 воркшоп и дружеские матчи
• 13:30 - 14:30 отборочный турнир.
• 14:30 - 15:00 финалы
• 15:00 - 17:00 награждение, завершение.

Места ограничены.

Регистрация: https://awsagenticfootballcuppoland.splashthat.com/
LinkedIn: https://www.linkedin.com/posts/avraserg_aws-generativeai-aiagents-activity-7478765200871993344-tQsv/
😁5👍32