Утилита для работы в мульти-аккаунтной среде от Netflix:

https://github.com/Netflix/consoleme

#multi_account_strategy

У Google проблемы:

https://www.google.com/appsstatus

Новый Амазон сервис... вообще, да, возможно и сервис, но не AWS:

https://www.bloomberg.com/news/articles/2020-12-14/amazon-s-zoox-unveils-robotaxi-for-future-ride-hailing-service

4-х местная самодвижущаяся повозка со встроенным кучером и юсби-зарядкой.

​​Чем отличается вторая версия aws-cli от первой, так это включенным по умолчанию pager-ом, из-за которого приходится нажимать клавиши, чтобы увидеть весь вывод на экран, если он большой.

Чтобы исправить это раздражающее поведение в aws-cli v2, то можно добавить строчку export AWS_PAGER="" в автозагрузку:

https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output.html#cli-usage-output-pager

#aws_cli

​​Поиск в консоли теперь, наконец-то, теперь можно называть этим словом:

https://aws.amazon.com/about-aws/whats-new/2020/12/announcing-unified-search-aws-management-console/

Мои контрольные слова es, acm, ram и некоторые другие, которые годы до этого были просто издевательством над здравым смыслом — ищет (показывает на первой позиции). У кого что не нашлось — пишите в комментариях.

#AWS_Console

Оптовый импорт пользователей в AWS SSO:

https://aws.amazon.com/blogs/security/how-to-bulk-import-users-and-groups-from-csv-into-aws-sso/

#SSO

​​AWS CloudShell — встроенный в браузерную консоль терминал!

https://aws.amazon.com/blogs/aws/aws-cloudshell-command-line-access-to-aws-resources/

Для активации нужно нажать значёк терминальчика (после чего он будет активироваться для аккаунта-региона несколько минут).

Поддерживаются табы, можделить на столбцы и колонки (см.картинку), задать шрифт. Есть постоянное пространство хранилище на гигабайт для каждого региона аккаунта. На борту Amilinux 2, доступ в интернет.

В общем, выглядит очень круто и удобно. При этом можно считать бесплатно — до десяти одновременно работающих терминалов. Нужно пробовать!

#AWS_Console

OMG — AMG! Amazon Managed Grafana!

https://aws.amazon.com/blogs/aws/announcing-amazon-managed-grafana-service-in-preview/

#AMG

​​AMP — Amazon Managed Prometheus!

https://aws.amazon.com/blogs/aws/join-the-preview-amazon-managed-service-for-prometheus-amp/

На текущий момент поддерживаются лишь ECS, EKS или свой собственный Kubernetes кластер (в том числе on-prem).

В любом случае, теперь стандартный стэк Prometheus+Grafana = AMP+AMG = полный комплект!

#AMP

​​AWS Managed Chaos Engineering ­- AWS Fault Injection Simulator:

https://aws.amazon.com/fis/

Как не смешно, но теперь будет отдельный сервис, который создаст проблемы вашему окружению. Потому, если у вас нет проблем, то с FIS это можно запросто исправить!

#FIS

Доступ к картам и геотрэкингу через новый AWS сервис — Amazon Location:

https://aws.amazon.com/blogs/aws/amazon-location-add-maps-and-location-awareness-to-your-applications/

Цены заявлены как конкурентные — и за счёт возможностей Амазона договориться с другими провайдерами, и за счёт возможности использовать их по обычной облачной модели ценоисчисления (платы лишь за использованное).

В частности, в отличие от большинства других провайдеров, пусть по более дорогому тарифу, но можно кэшировать получаемые геоданные:
Addresses geocoded (stored result) $4.00 (без кэширования 0.50$)
Positions reverse-geocoded (stored result) $4.00 (без — 0.50$)

#Location

​​Пример настройки связки AMG+AMP (амазоновские Grafana+Prometheus) с доступом пользователей в Графану через AWS SSO:

https://aws.amazon.com/blogs/mt/amazon-managed-grafana-getting-started/

#AMG

​​AWS CloudShell плагин для VS Сode:

https://github.com/iann0036/vscode-aws-cloudshell

Свежевышедший AWS CloudShell даёт возможность создавать условное рабочее место с постоянным хранилищем на гигабайт, работая от выбранной роли или залогиненного в консоль пользователя. Кроме интерактивного режима (в браузере) его также можно использовать и через консоль.

На данный момент этот плагин поддерживает работу лишь через профиль с токеном или через роль. Но зная скорость работы Ian Mckay, вскоре добавятся и обычные способы задания credentials.

#CloudShell

#машины_aws

Дождались!

Глубокое погружение в DynamoDB, глава 2: Таблицы, операции, вторичные индексы, пропускная способность.

Мой самый большой лонгрид: >4000 слов, приблизительное время чтения - 15 минут.

DNSSEC на AWS:

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-dnssec.html

Для KSK ключа используется ассиметричный KMS-CMK.

Много лет востребованная фича, теперь уже и большинство зон подписано:

http://stats.research.icann.org/dns/tld_report/

#Route53 #compliance

​​Обзор re:Invent 2020 — девопс и мониторинг

https://www.twitch.tv/videos/839233065

слева ссылка на Твич 🔹 справа ссылка на анонс
минута 🔹 фича
02 🔹 AWS CloudShell 🎉
11 🔹 SSM Application Manager
12 🔹 SSM Fleet Manager 🔥
15 🔹 SSM Change Manager
24 🔹 DevOps Guru ⚠️
32 🔹 AWS Proton
46 🔹 AWS Fault Injection Simulator 👍
50 🔹 AMP (Amazon Managed Prometheus) 👈
53 🔹 OpenTelemetry
56 🔹 AMG (Amazon Managed Grafana) ‼️

#reInvent

​​Обзор re:Invent 2020 — всё про Лямбду

А вы знали, что на самом деле Лямбда — это база данных? Нет? Посмотрите это видео и узнаете:

https://www.twitch.tv/videos/840377784

слева ссылка на Твич 🔹 справа ссылка на анонс
минута 🔹 фича
03 🔹 Обновлённая Лямбда
04 🔹 1ms Billing 💰
15 🔹 Container Image Support 🔥
25 🔹 Up to 10 GB of Memory and 6 vCPUs 👍
28 🔹 cold start для контейнерной Лямбды меньше 🏃‍♂️
35 🔹 Lambda Extensions 👈
43 🔹 Своя Kafka как триггер для Лямбды
47 🔹 Lambda for streaming analytics
48 🔹 Custom checkpoints
49 🔹 Code Signing
52 🔹 Call Lambda Functions From Stored Procedures
53 🔹 Lambda + EFS
56 🔹 Amazon Location

#reInvent

Итоги третьей недели AWS re:Invent 2020

Новые сервисы:
• Amazon Location
• Amazon Managed Service for Grafana (AMG)
• Amazon Managed Service for Prometheus (AMP)
• AWS CloudShell
• AWS Fault Injection Simulator
• AWS IoT Core Device Advisor

Новые фичи SSM:
• SSM Application Manager
• SSM Fleet Manager
• SSM Change Manager

Новые фичи IoT:
• AWS IoT Greengrass 2.0
• Fleet Hub for AWS IoT Device Management
• IoT Core for LoRaWAN
• IoT Device Defender ML Detect
• IoT SiteWise Edge
• Alarms for IoT Events
• Custom metrics for IoT Device Defender
• Deliver IoT Core messages to Kafka
• Enhanced error handling and reprocessing for AWS IoT Analytics
• FreeRTOS Cellular Library for AWS IoT Core
• IoT Analytics support Apache Parquet
• IoT SiteWise plugin for Grafana
• ModBus TCP and EtherNet/IP support for IoT SiteWise
• Sidewalk Integration for AWS IoT Core

Новые фичи Лямбды:
• Custom checkpoints for Lambda
• Lambda for streaming analytics
• Self-hosted Kafka as an event source for Lambda
• SASL/SCRAM authentication for functions triggered from Amazon MSK

Другое:
• Синхронизация AWS SSO с Microsoft AD
• DNSSEC for Route53
• EC2 Image Builder + containers
• High Throughput Mode for SQS FIFO

===

Обзоры новинок третьей недели на Твиче AWSPoRusski:
➡️ Девопс и мониторинг
➡️ Обновлённая Лямбда

#reInvent

В урагане анонсов новых сервисов и фич, остались незамеченными некоторые интересные апдейты.

Есть такой интересный сервис, появившийся летом 2020 года — Amazon Honeycode.

Кто не слышал, он интересен тем, что это один из немногих сервисов (среди сотен имеющихся), с которым действительно может работать человек без знаний программирования.

Так вот, сервис, позволяющий реально "накликать" себе полноценное приложение на десктоп-Android-iOS с нужной логикой, теперь получил возможность получать данные из популярных приложений типа Slack или Jira:

https://aws.amazon.com/about-aws/whats-new/2020/12/integrate-amazon-honeycode-with-popular-saas-applications-aws-services-and-more/

Приложения можно подключать через Amazon AppFlow и Zapier.

https://www.youtube.com/watch?v=rj8P5AfE4-4

Очень рекомендую глянуть этот сервис, он особенно может приглянуться для бизнес/менеджерского уровня, кто когда-то программировал и кого не устраивают имеющиеся продукты, т.к. с помощью Honeycode можно накликать персональное приложение с нужными фичами для себя и своей команды.

#Honeycode

Напомню, что в понедельник 21-го декабря Василий Пантюхин будет баловать подробностями про FSx for Lustre.