AWS Notes

Archive Access tier и Deep Archive Access tier для S3 Intelligent-Tiering:

https://aws.amazon.com/blogs/aws/s3-intelligent-tiering-adds-archive-access-tiers/

В добавление к Infrequent Access теперь можно включить последующее автоматическое перемещение объектов в S3 Glacier через 90 дней и в S3 Glacier Deep Archive через 180 дней.

#S3 #cost_optimization

Amazon

S3 Intelligent-Tiering Adds Archive Access Tiers | Amazon Web Services

We launched S3 Intelligent-Tiering two years ago, which added the capability to take advantage of Amazon S3 without needing to have a deep understanding of your data access patterns. Today we are launching two new optimizations for S3 Intelligent-Tiering…

1.03K views21:25

👍 5 👎⁉️

обсудить в чате

AWS Notes

Forwarded from Rinat Uzbekov

Очень доходчиво о выборе железа для AI/ML
https://youtu.be/YWaXaIiwPxw

YouTube

Machine Learning Hardware / Железо для машинного обучения: от чипов AWS Inferentia до FPGA инстансов

Доклад посвящен обзору железа, используемого для машинного обучения. Мы рассмотрим чипы AWS Inferentia, компиляторы AWS Neuron и Amazon SageMaker Neo, Amazon Elastic Inference, FPGA истансы, а также сервис Amazon Braket

Узнайте больше об AWS Inferentia…

1.16K views15:31

AWS Notes

Нативный экспорт DynamoDB на S3 для аналитики:

https://aws.amazon.com/blogs/aws/new-export-amazon-dynamodb-table-data-to-data-lake-amazon-s3/

#DynamoDB

Amazon

New – Export Amazon DynamoDB Table Data to Your Data Lake in Amazon S3, No Code Writing Required | Amazon Web Services

Hundreds of thousands of AWS customers have chosen Amazon DynamoDB for mission-critical workloads since its launch in 2012. DynamoDB is a nonrelational managed database that allows you to store a virtually infinite amount of data and retrieve it with single…

987 views16:42

👍 2 👎⁉️

обсудить в чате

AWS Notes

В полку балансеров прибыло — Gateway Load Balancer (GWLB):

https://aws.amazon.com/blogs/aws/introducing-aws-gateway-load-balancer-easy-deployment-scalability-and-high-availability-for-partner-appliances/

GWLB используется как решение масштабирования своего ПО, предназначенного для инспекции трафика — например, для случаев, когда есть жёсткие/обзятальеные/корпоративные требования на фильтрацию трафика из интернета.

#GWLB

1.14K views16:52

👍 10 👎⁉️ 3

обсудить в чате

AWS Notes

Для финтеха у Амазона теперь есть свой специальный стартапный уголок:

https://aws.amazon.com/startups/FinTech/

#startups

1.05K views08:43

👍 1 👎⁉️

обсудить в чате

AWS Notes

Модульность в AWS SDK третьей версии:

https://aws.amazon.com/blogs/developer/modular-packages-in-aws-sdk-for-javascript/

То есть можно загрузить отдельный модуль, например, для S3 (а не весь пакет со всеми сервисами целиком):

const { S3 } = require("@aws-sdk/client-s3");
const s3Client = new S3({});
await s3Client.createBucket(params);

Можно добавить, что "прямо как в AWS CDK". Интересно отметить, что AWS SDK уходит от монорепы, в то время как CDK туда стремится. Демократия, однако.

#SDK

Amazon

Modular packages in AWS SDK for JavaScript | Amazon Web Services

As of December 15th, 2020, the AWS SDK for JavaScript, version 3 (v3) is generally available. On October 19th, 2020, we published the Release Candidate (RC) of the AWS SDK for JavaScript, version 3 (v3). One of the major changes in the JavaScript SDK v3 is…

987 views16:17

👍 4 👎⁉️

обсудить в чате

AWS Notes

Что вы предпочитаете?

Anonymous Poll

254 voters963 views16:19

AWS Notes

Много лет, вплоть до прошлого года, для компаний с требованиями обязательной фильтрации всего трафика из интернета, работать на AWS была большая проблема. Ведь трафик ходил через Internet Gateway, контролировать который нельзя. Приходилось отказываться от Амазона или наворачивать свои (читай дорогие и сложные в поддержке) системы.

В попытке хоть как-то решить эту проблему в самом конце прошлого года появился VPC Ingress Routing, позволяющий завести трафик на свои инстансы для подобной фильтрации.

Однако поддерживать инстансы, через которые идёт весь интернет-трафик и потому их надёжность для всей системы критическая, была очевидной проблемой.

В результате для решения этой задачи запилили целый специальный балансер - GWLB, а для полного исправления ситуации добавили в AWS Transit Gateway новый режим Appliance Mode:

https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-aws-gateway-load-balancer-supported-architecture-patterns/

В общем, интересно подытожить, что за год с небольшим Амазон смог решить застарелую проблему для озабоченных Compliance и Security компаний.

#GWLB #TGW

1.13K viewsedited 09:08

👍 14 👎⁉️

обсудить в чате

AWS Notes

In-transit шифрование

Есть некоторые типы виртуалок для особо озабоченных безопасностью внутрисетевого трафика. На текущий момент следующие типы виртуалок имеют железное шифрование AES-256, которое #Nitro даёт им совершенно бесплатно и без потери производительности:

C5a, C5ad, C5n, G4, I3en, M5dn, M5n, P3dn, R5dn и R5n

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/data-protection.html#encryption-transit

#EC2 #paranoid #security

Amazon

Data protection in Amazon EC2 - Amazon Elastic Compute Cloud

Learn how the AWS shared responsibility model applies to data protection in Amazon Elastic Compute Cloud.

1.11K views17:38

👍 11 👎⁉️ 1

обсудить в чате

AWS Notes

Если вдруг попадали ваши CI/CD пайплайны, а в логах почему-то не хотят ставиться давно не изменяемые рабочие Helm чарты (например, для ALB Ingress Controller), то это потому что после 13 ноября они официально перестали работать:

https://github.com/helm/charts

Нужно переделать скрипты установки Helm чартов на charts.helm.sh:

helm repo add stable https://charts.helm.sh/stable
helm repo add incubator https://charts.helm.sh/incubator

#Helm

1.09K views10:37

👍 10 👎⁉️ 1

обсудить в чате

AWS Notes

Forwarded from Технологический Болт Генона

Abstractions and serverless
https://blog.softwaremill.com/abstractions-and-serverless-3dfaccaf85b6

827 views13:51

AWS Notes

Forwarded from Человек и машина

#люди

Я знаю, что вы ждете продолжение моего блога про DynamoDB. Пока я хотел бы обсудить с вами такой важный в нашей сфере термин, как reliability, у которого нет точного перевода на русский язык, но самым близким является надежность.

Medium

A Tale About Reliability

What, Why, and How to rely on

802 views14:52

AWS Notes

Большая подборка ссылок по IAM (Identity & Access Management):

https://github.com/kdeldycke/awesome-iam

Статьи по части #security вообще (для различных провайдеров) и про AWS IAM в частности.

#IAM

3K views17:08

👍 7 👎⁉️

обсудить в чате

AWS Notes

Подробности работы GWLB:

https://aws.amazon.com/blogs/networking-and-content-delivery/integrate-your-custom-logic-or-appliance-with-aws-gateway-load-balancer/

#GWLB

1K views09:41

👍 4 👎⁉️

обсудить в чате

AWS Notes

Появление GWLB дало важные инструменты, чтобы качественно фильтровать трафик. Почему же не сделать из этого готовый сервис? И действительно, почему?

Встречаем новый сервис AWS Network Firewall:

https://aws.amazon.com/blogs/aws/aws-network-firewall-new-managed-firewall-service-in-vpc/

Представляет собой Firewall в привычном смысле этого слова, работающий в VPC. Стоит неслабо денег (для тех, кому поиграться) - триста долларов в месяц плюс трафик, так что пробовать осторожно. Другие подробности в документации:

https://docs.aws.amazon.com/network-firewall/latest/developerguide/logging-monitoring.html

#NF

943 viewsedited 14:53

👍 3 👎⁉️

обсудить в чате

AWS Notes

Обнаружив ошибку CannotPullContainerError в логах CodeBuild:

Unable to pull customers container image: toomanyrequests. You have reached your pull rate limit.

You may increase the limit by authenticating and upgrading: https://www.docker.com/increase-rate-limit (status code: BUILD_CONTAINER_UNABLE_TO_PULL_IMAGE)

Которая обозначает, что превышен лимит для вытягивания публичных образов из докерхаба, то решить вопрос можно, добавив аутентификацию:

https://aws.amazon.com/blogs/devops/how-to-use-docker-images-from-a-private-registry-in-aws-codebuild-for-your-build-environment/

Для чего потребуется создать секрет, прописав его ARN в CodeBuild. Для получения секрета нужно добавить сервисной роли права на secretsmanager:GetSecretValue:

https://docs.aws.amazon.com/codebuild/latest/userguide/sample-private-registry.html#private-registry-sample-create-project

#CodeBuild

1.01K viewsedited 16:50

👍 8 👎⁉️

обсудить в чате

AWS Notes

Amazon S3 Storage Lens:

https://aws.amazon.com/blogs/aws/s3-storage-lens/

Удобный и информативный инструмент по работе с S3 бакетами, расположенными в разных аккаунтах (и регионах).

#S3

Amazon

Introducing Amazon S3 Storage Lens – Organization-wide Visibility Into Object Storage | Amazon Web Services

When starting out in the cloud, a customer’s storage requirements might consist of a handful of S3 buckets, but as they grow, migrate more applications and realize the power of the cloud, things can become more complicated. A customer may have tens or even…

1.18K views09:00

AWS Notes

EventBridge + Resource-based policy:

https://aws.amazon.com/blogs/compute/simplifying-cross-account-access-with-amazon-eventbridge-resource-policies/

С помощью Resource-based политик проще создавать мультиаккаунтные проекты. То есть, к примеру, когда фронт в одном аккаунте отправляет эвенты в центральный аккаунт, а бэкенд, допустим, с какими-то суровыми требованиями по безопасности, обрабатывает их в своём отдельном аккаунте.

#EventBridge

Amazon

Simplifying cross-account access with Amazon EventBridge resource policies | Amazon Web Services

This post shows you how to use the new features Amazon EventBridge resource policies that make it easier to build applications that work across accounts. Resource policies provide you with a powerful mechanism for modeling your event buses across multiple…

1.02K views08:55

About

Blog

Apps

Platform