Самоучитель по AWS от Stelligent:
https://stelligent.com/2020/10/27/open-sourcing-our-devops-training-platform-stelligent-u/
Стоящие внимания лабы от одной из крупнейших контор, специализирующихся на AWS Devops. Данный материал в том числе используется для обучения их инженеров.
Прямая ссылка на GitHub:
https://github.com/stelligent/stelligent-u
Однозначно в закладки
#learning #devops
https://stelligent.com/2020/10/27/open-sourcing-our-devops-training-platform-stelligent-u/
Стоящие внимания лабы от одной из крупнейших контор, специализирующихся на AWS Devops. Данный материал в том числе используется для обучения их инженеров.
Прямая ссылка на GitHub:
https://github.com/stelligent/stelligent-u
Однозначно в закладки
#learning #devops
Stelligent
Open Sourcing Our DevOps Training Platform: Stelligent U - Stelligent
Every Stelligent DevOps Automation Engineer for the past several years has gone through our Stelligent U onboarding program. We’re very excited to begin sharing it now with the open source community.
Forwarded from CloudSec Wine
🔸AWS Secure Environment Accelerator
The AWS Secure Environment Accelerator is a tool designed to help deploy and operate secure multi-account AWS environments on an ongoing basis. The configuration file enables the completely automated deployment of customizable architectures within AWS without changing a single line of code.
https://github.com/aws-samples/aws-secure-environment-accelerator
#aws
The AWS Secure Environment Accelerator is a tool designed to help deploy and operate secure multi-account AWS environments on an ongoing basis. The configuration file enables the completely automated deployment of customizable architectures within AWS without changing a single line of code.
https://github.com/aws-samples/aws-secure-environment-accelerator
#aws
RabbitMQ теперь и на AWS:
https://aws.amazon.com/blogs/aws/amazon-mq-update-new-rabbitmq-message-broker-service/
#MQ
https://aws.amazon.com/blogs/aws/amazon-mq-update-new-rabbitmq-message-broker-service/
#MQ
Amazon
Amazon MQ Update – New RabbitMQ Message Broker Service | Amazon Web Services
In 2017, we launched Amazon MQ – a managed message broker service for Apache ActiveMQ, a popular open-source message broker that is fast and feature-rich. It offers queues and topics, durable and non-durable subscriptions, push-based and poll-based messaging…
Capacity Rebalancing для EC2 Spot виртуалок:
https://aws.amazon.com/blogs/compute/proactively-manage-spot-instance-lifecycle-using-the-new-capacity-rebalancing-feature-for-ec2-auto-scaling/
При включении CapacityRebalance: true и получении виртуалкой сигнала о том, что она будет убита через две минуты, автоскелинг сразу же сам поднимет ещё одну спот-виртуалку. В результате чего, когда обречённая на смерть виртуалка будет убита, в группе будет нужное количество spot-виртуалок. В то время как без этого автоскелинг срабатывал лишь через некоторое время, когда убитая виртуалка не отвечала на HealthCheck-и.
Весьма востребованная фича для случаев небольшого количества виртулок в автогруппе и/или когда время инициализации свежеподнятых виртуалок значительное.
Пока доступна лишь для EC2. Будем надеяться, что на реинвенте обрадуют и для Fargate.
#EC2 #Spot
https://aws.amazon.com/blogs/compute/proactively-manage-spot-instance-lifecycle-using-the-new-capacity-rebalancing-feature-for-ec2-auto-scaling/
При включении CapacityRebalance: true и получении виртуалкой сигнала о том, что она будет убита через две минуты, автоскелинг сразу же сам поднимет ещё одну спот-виртуалку. В результате чего, когда обречённая на смерть виртуалка будет убита, в группе будет нужное количество spot-виртуалок. В то время как без этого автоскелинг срабатывал лишь через некоторое время, когда убитая виртуалка не отвечала на HealthCheck-и.
Весьма востребованная фича для случаев небольшого количества виртулок в автогруппе и/или когда время инициализации свежеподнятых виртуалок значительное.
Пока доступна лишь для EC2. Будем надеяться, что на реинвенте обрадуют и для Fargate.
#EC2 #Spot
Amazon
Proactively manage the Spot Instance lifecycle using the new Capacity Rebalancing feature for EC2 Auto Scaling | Amazon Web Services
By Deepthi Chelupati and Chad Schmutzer AWS now offers Capacity Rebalancing for Amazon EC2 Auto Scaling, a new feature for proactively managing the Amazon EC2 Spot Instance lifecycle in an Auto Scaling group. Capacity Rebalancing complements the capacity…
Плодитесь и размножайтесь или ещё один AWS Region через полтора года — южная Индия, Хайдарабад:
https://aws.amazon.com/blogs/aws/in-the-works-aws-region-in-hyderabad-india/
Регион планируется к сдаче в середине 2022-го года.
#AWS_Regions
https://aws.amazon.com/blogs/aws/in-the-works-aws-region-in-hyderabad-india/
Регион планируется к сдаче в середине 2022-го года.
#AWS_Regions
EventBridge получил две крутые фичи — возможность сохранять эвенты и воспроизводить их:
https://aws.amazon.com/blogs/aws/new-archive-and-replay-events-with-amazon-eventbridge/
Сохранять можно все, по паттерну, навсегда или указав срок их хранения. При воспроизведении нужно указать период времени, когда они были получены.
Данный функционал был весьма востребован, точно знаю, что многие написали свои реализации этого. Очень жаль, что нет публичного Roadmap для EventBridge, чтобы не плодить своих велосипедов и видеть, над каким функционалом нужного сервиса трудится команда Амазона.
#EventBridge
https://aws.amazon.com/blogs/aws/new-archive-and-replay-events-with-amazon-eventbridge/
Сохранять можно все, по паттерну, навсегда или указав срок их хранения. При воспроизведении нужно указать период времени, когда они были получены.
Данный функционал был весьма востребован, точно знаю, что многие написали свои реализации этого. Очень жаль, что нет публичного Roadmap для EventBridge, чтобы не плодить своих велосипедов и видеть, над каким функционалом нужного сервиса трудится команда Амазона.
#EventBridge
Amazon
New – Archive and Replay Events with Amazon EventBridge | Amazon Web Services
Event-driven architectures use events to share information between the components of one or more applications. Events tell us that “something has happened,” maybe you received an API request, a file has been uploaded to a storage platform, or a database record…
AWS Roadmaps
На текущий момент у AWS доступны следующие публичные роадмэпы:
1️⃣ AWS CloudFormation:
https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/projects/1
2️⃣ Containers (ECS/EKS/Fargate):
https://github.com/aws/containers-roadmap/projects/1
3️⃣ Elastic Beanstalk:
https://github.com/aws/elastic-beanstalk-roadmap/projects/1
4️⃣ AWS CDK:
https://github.com/orgs/aws/projects/7
5️⃣ AWS App Mesh:
https://github.com/aws/aws-app-mesh-roadmap/projects/1
6️⃣ Spot Instances:
https://github.com/aws/ec2-spot-instances-integrations-roadmap/projects/1
7️⃣ AWS Proton:
https://github.com/aws/aws-proton-public-roadmap/projects/1
#Roadmap
На текущий момент у AWS доступны следующие публичные роадмэпы:
1️⃣ AWS CloudFormation:
https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/projects/1
2️⃣ Containers (ECS/EKS/Fargate):
https://github.com/aws/containers-roadmap/projects/1
3️⃣ Elastic Beanstalk:
https://github.com/aws/elastic-beanstalk-roadmap/projects/1
4️⃣ AWS CDK:
https://github.com/orgs/aws/projects/7
5️⃣ AWS App Mesh:
https://github.com/aws/aws-app-mesh-roadmap/projects/1
6️⃣ Spot Instances:
https://github.com/aws/ec2-spot-instances-integrations-roadmap/projects/1
7️⃣ AWS Proton:
https://github.com/aws/aws-proton-public-roadmap/projects/1
#Roadmap
GitHub
coverage-roadmap · aws-cloudformation/cloudformation-coverage-roadmap
The AWS CloudFormation Public Coverage Roadmap. Contribute to aws-cloudformation/cloudformation-coverage-roadmap development by creating an account on GitHub.
Forwarded from CloudTechRU
Все таки раздают ваучеры на AWS Certified Cloud Practitioner https://pages.awscloud.com/AWS_Global_Certification_Challenge_Practice_Exam_Voucher.html
This media is not supported in your browser
VIEW IN TELEGRAM
AWS::CloudFormation::Stack ROLLBACK_COMPLETE.Cоветы по защите ресурсов AWS от производителя:
https://aws.amazon.com/premiumsupport/knowledge-center/security-best-practices/
#security
https://aws.amazon.com/premiumsupport/knowledge-center/security-best-practices/
#security
Amazon Web Services, Inc.
Learn best practices for securing your AWS account and resources
I want to protect my AWS resources or account from unauthorized activity. I want some best practices for securing my AWS account and its resources.
Archive Access tier и Deep Archive Access tier для S3 Intelligent-Tiering:
https://aws.amazon.com/blogs/aws/s3-intelligent-tiering-adds-archive-access-tiers/
В добавление к Infrequent Access теперь можно включить последующее автоматическое перемещение объектов в S3 Glacier через 90 дней и в S3 Glacier Deep Archive через 180 дней.
#S3 #cost_optimization
https://aws.amazon.com/blogs/aws/s3-intelligent-tiering-adds-archive-access-tiers/
В добавление к Infrequent Access теперь можно включить последующее автоматическое перемещение объектов в S3 Glacier через 90 дней и в S3 Glacier Deep Archive через 180 дней.
#S3 #cost_optimization
Amazon
S3 Intelligent-Tiering Adds Archive Access Tiers | Amazon Web Services
We launched S3 Intelligent-Tiering two years ago, which added the capability to take advantage of Amazon S3 without needing to have a deep understanding of your data access patterns. Today we are launching two new optimizations for S3 Intelligent-Tiering…
Forwarded from Rinat Uzbekov
Очень доходчиво о выборе железа для AI/ML
https://youtu.be/YWaXaIiwPxw
https://youtu.be/YWaXaIiwPxw
YouTube
Machine Learning Hardware / Железо для машинного обучения: от чипов AWS Inferentia до FPGA инстансов
Доклад посвящен обзору железа, используемого для машинного обучения. Мы рассмотрим чипы AWS Inferentia, компиляторы AWS Neuron и Amazon SageMaker Neo, Amazon Elastic Inference, FPGA истансы, а также сервис Amazon Braket
Узнайте больше об AWS Inferentia…
Узнайте больше об AWS Inferentia…
Нативный экспорт DynamoDB на S3 для аналитики:
https://aws.amazon.com/blogs/aws/new-export-amazon-dynamodb-table-data-to-data-lake-amazon-s3/
#DynamoDB
https://aws.amazon.com/blogs/aws/new-export-amazon-dynamodb-table-data-to-data-lake-amazon-s3/
#DynamoDB
Amazon
New – Export Amazon DynamoDB Table Data to Your Data Lake in Amazon S3, No Code Writing Required | Amazon Web Services
Hundreds of thousands of AWS customers have chosen Amazon DynamoDB for mission-critical workloads since its launch in 2012. DynamoDB is a nonrelational managed database that allows you to store a virtually infinite amount of data and retrieve it with single…
В полку балансеров прибыло — Gateway Load Balancer (GWLB):
https://aws.amazon.com/blogs/aws/introducing-aws-gateway-load-balancer-easy-deployment-scalability-and-high-availability-for-partner-appliances/
GWLB используется как решение масштабирования своего ПО, предназначенного для инспекции трафика — например, для случаев, когда есть жёсткие/обзятальеные/корпоративные требования на фильтрацию трафика из интернета.
#GWLB
https://aws.amazon.com/blogs/aws/introducing-aws-gateway-load-balancer-easy-deployment-scalability-and-high-availability-for-partner-appliances/
GWLB используется как решение масштабирования своего ПО, предназначенного для инспекции трафика — например, для случаев, когда есть жёсткие/обзятальеные/корпоративные требования на фильтрацию трафика из интернета.
#GWLB
Для финтеха у Амазона теперь есть свой специальный стартапный уголок:
https://aws.amazon.com/startups/FinTech/
#startups
https://aws.amazon.com/startups/FinTech/
#startups
Модульность в AWS SDK третьей версии:
https://aws.amazon.com/blogs/developer/modular-packages-in-aws-sdk-for-javascript/
То есть можно загрузить отдельный модуль, например, для S3 (а не весь пакет со всеми сервисами целиком):
Можно добавить, что "прямо как в AWS CDK". Интересно отметить, что AWS SDK уходит от монорепы, в то время как CDK туда стремится. Демократия, однако.
#SDK
https://aws.amazon.com/blogs/developer/modular-packages-in-aws-sdk-for-javascript/
То есть можно загрузить отдельный модуль, например, для S3 (а не весь пакет со всеми сервисами целиком):
const { S3 } = require("@aws-sdk/client-s3");const s3Client = new S3({});await s3Client.createBucket(params);Можно добавить, что "прямо как в AWS CDK". Интересно отметить, что AWS SDK уходит от монорепы, в то время как CDK туда стремится. Демократия, однако.
#SDK
Amazon
Modular packages in AWS SDK for JavaScript | Amazon Web Services
As of December 15th, 2020, the AWS SDK for JavaScript, version 3 (v3) is generally available. On October 19th, 2020, we published the Release Candidate (RC) of the AWS SDK for JavaScript, version 3 (v3). One of the major changes in the JavaScript SDK v3 is…
Много лет, вплоть до прошлого года, для компаний с требованиями обязательной фильтрации всего трафика из интернета, работать на AWS была большая проблема. Ведь трафик ходил через Internet Gateway, контролировать который нельзя. Приходилось отказываться от Амазона или наворачивать свои (читай дорогие и сложные в поддержке) системы.
В попытке хоть как-то решить эту проблему в самом конце прошлого года появился VPC Ingress Routing, позволяющий завести трафик на свои инстансы для подобной фильтрации.
Однако поддерживать инстансы, через которые идёт весь интернет-трафик и потому их надёжность для всей системы критическая, была очевидной проблемой.
В результате для решения этой задачи запилили целый специальный балансер - GWLB, а для полного исправления ситуации добавили в AWS Transit Gateway новый режим Appliance Mode:
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-gateway-load-balancer-supported-architecture-patterns/
В общем, интересно подытожить, что за год с небольшим Амазон смог решить застарелую проблему для озабоченных Compliance и Security компаний.
#GWLB #TGW
В попытке хоть как-то решить эту проблему в самом конце прошлого года появился VPC Ingress Routing, позволяющий завести трафик на свои инстансы для подобной фильтрации.
Однако поддерживать инстансы, через которые идёт весь интернет-трафик и потому их надёжность для всей системы критическая, была очевидной проблемой.
В результате для решения этой задачи запилили целый специальный балансер - GWLB, а для полного исправления ситуации добавили в AWS Transit Gateway новый режим Appliance Mode:
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-gateway-load-balancer-supported-architecture-patterns/
В общем, интересно подытожить, что за год с небольшим Амазон смог решить застарелую проблему для озабоченных Compliance и Security компаний.
#GWLB #TGW
In-transit шифрование
Есть некоторые типы виртуалок для особо озабоченных безопасностью внутрисетевого трафика. На текущий момент следующие типы виртуалок имеют железное шифрование AES-256, которое #Nitro даёт им совершенно бесплатно и без потери производительности:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/data-protection.html#encryption-transit
#EC2 #paranoid #security
Есть некоторые типы виртуалок для особо озабоченных безопасностью внутрисетевого трафика. На текущий момент следующие типы виртуалок имеют железное шифрование AES-256, которое #Nitro даёт им совершенно бесплатно и без потери производительности:
C5a, C5ad, C5n, G4, I3en, M5dn, M5n, P3dn, R5dn и R5nhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/data-protection.html#encryption-transit
#EC2 #paranoid #security
Amazon
Data protection in Amazon EC2 - Amazon Elastic Compute Cloud
Learn how the AWS shared responsibility model applies to data protection in Amazon Elastic Compute Cloud.
Если вдруг попадали ваши CI/CD пайплайны, а в логах почему-то не хотят ставиться давно не изменяемые рабочие Helm чарты (например, для ALB Ingress Controller), то это потому что после 13 ноября они официально перестали работать:
https://github.com/helm/charts
Нужно переделать скрипты установки Helm чартов на
#Helm
https://github.com/helm/charts
Нужно переделать скрипты установки Helm чартов на
charts.helm.sh:helm repo add stable https://charts.helm.sh/stablehelm repo add incubator https://charts.helm.sh/incubator#Helm