​​AWS Managed Chaos Engineering ­- AWS Fault Injection Simulator:

https://aws.amazon.com/fis/

Как не смешно, но теперь будет отдельный сервис, который создаст проблемы вашему окружению. Потому, если у вас нет проблем, то с FIS это можно запросто исправить!

#FIS

Доступ к картам и геотрэкингу через новый AWS сервис — Amazon Location:

https://aws.amazon.com/blogs/aws/amazon-location-add-maps-and-location-awareness-to-your-applications/

Цены заявлены как конкурентные — и за счёт возможностей Амазона договориться с другими провайдерами, и за счёт возможности использовать их по обычной облачной модели ценоисчисления (платы лишь за использованное).

В частности, в отличие от большинства других провайдеров, пусть по более дорогому тарифу, но можно кэшировать получаемые геоданные:
Addresses geocoded (stored result) $4.00 (без кэширования 0.50$)
Positions reverse-geocoded (stored result) $4.00 (без — 0.50$)

#Location

​​Пример настройки связки AMG+AMP (амазоновские Grafana+Prometheus) с доступом пользователей в Графану через AWS SSO:

https://aws.amazon.com/blogs/mt/amazon-managed-grafana-getting-started/

#AMG

​​AWS CloudShell плагин для VS Сode:

https://github.com/iann0036/vscode-aws-cloudshell

Свежевышедший AWS CloudShell даёт возможность создавать условное рабочее место с постоянным хранилищем на гигабайт, работая от выбранной роли или залогиненного в консоль пользователя. Кроме интерактивного режима (в браузере) его также можно использовать и через консоль.

На данный момент этот плагин поддерживает работу лишь через профиль с токеном или через роль. Но зная скорость работы Ian Mckay, вскоре добавятся и обычные способы задания credentials.

#CloudShell

#машины_aws

Дождались!

Глубокое погружение в DynamoDB, глава 2: Таблицы, операции, вторичные индексы, пропускная способность.

Мой самый большой лонгрид: >4000 слов, приблизительное время чтения - 15 минут.

DNSSEC на AWS:

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-dnssec.html

Для KSK ключа используется ассиметричный KMS-CMK.

Много лет востребованная фича, теперь уже и большинство зон подписано:

http://stats.research.icann.org/dns/tld_report/

#Route53 #compliance

​​Обзор re:Invent 2020 — девопс и мониторинг

https://www.twitch.tv/videos/839233065

слева ссылка на Твич 🔹 справа ссылка на анонс
минута 🔹 фича
02 🔹 AWS CloudShell 🎉
11 🔹 SSM Application Manager
12 🔹 SSM Fleet Manager 🔥
15 🔹 SSM Change Manager
24 🔹 DevOps Guru ⚠️
32 🔹 AWS Proton
46 🔹 AWS Fault Injection Simulator 👍
50 🔹 AMP (Amazon Managed Prometheus) 👈
53 🔹 OpenTelemetry
56 🔹 AMG (Amazon Managed Grafana) ‼️

#reInvent

​​Обзор re:Invent 2020 — всё про Лямбду

А вы знали, что на самом деле Лямбда — это база данных? Нет? Посмотрите это видео и узнаете:

https://www.twitch.tv/videos/840377784

слева ссылка на Твич 🔹 справа ссылка на анонс
минута 🔹 фича
03 🔹 Обновлённая Лямбда
04 🔹 1ms Billing 💰
15 🔹 Container Image Support 🔥
25 🔹 Up to 10 GB of Memory and 6 vCPUs 👍
28 🔹 cold start для контейнерной Лямбды меньше 🏃‍♂️
35 🔹 Lambda Extensions 👈
43 🔹 Своя Kafka как триггер для Лямбды
47 🔹 Lambda for streaming analytics
48 🔹 Custom checkpoints
49 🔹 Code Signing
52 🔹 Call Lambda Functions From Stored Procedures
53 🔹 Lambda + EFS
56 🔹 Amazon Location

#reInvent

Итоги третьей недели AWS re:Invent 2020

Новые сервисы:
• Amazon Location
• Amazon Managed Service for Grafana (AMG)
• Amazon Managed Service for Prometheus (AMP)
• AWS CloudShell
• AWS Fault Injection Simulator
• AWS IoT Core Device Advisor

Новые фичи SSM:
• SSM Application Manager
• SSM Fleet Manager
• SSM Change Manager

Новые фичи IoT:
• AWS IoT Greengrass 2.0
• Fleet Hub for AWS IoT Device Management
• IoT Core for LoRaWAN
• IoT Device Defender ML Detect
• IoT SiteWise Edge
• Alarms for IoT Events
• Custom metrics for IoT Device Defender
• Deliver IoT Core messages to Kafka
• Enhanced error handling and reprocessing for AWS IoT Analytics
• FreeRTOS Cellular Library for AWS IoT Core
• IoT Analytics support Apache Parquet
• IoT SiteWise plugin for Grafana
• ModBus TCP and EtherNet/IP support for IoT SiteWise
• Sidewalk Integration for AWS IoT Core

Новые фичи Лямбды:
• Custom checkpoints for Lambda
• Lambda for streaming analytics
• Self-hosted Kafka as an event source for Lambda
• SASL/SCRAM authentication for functions triggered from Amazon MSK

Другое:
• Синхронизация AWS SSO с Microsoft AD
• DNSSEC for Route53
• EC2 Image Builder + containers
• High Throughput Mode for SQS FIFO

===

Обзоры новинок третьей недели на Твиче AWSPoRusski:
➡️ Девопс и мониторинг
➡️ Обновлённая Лямбда

#reInvent

В урагане анонсов новых сервисов и фич, остались незамеченными некоторые интересные апдейты.

Есть такой интересный сервис, появившийся летом 2020 года — Amazon Honeycode.

Кто не слышал, он интересен тем, что это один из немногих сервисов (среди сотен имеющихся), с которым действительно может работать человек без знаний программирования.

Так вот, сервис, позволяющий реально "накликать" себе полноценное приложение на десктоп-Android-iOS с нужной логикой, теперь получил возможность получать данные из популярных приложений типа Slack или Jira:

https://aws.amazon.com/about-aws/whats-new/2020/12/integrate-amazon-honeycode-with-popular-saas-applications-aws-services-and-more/

Приложения можно подключать через Amazon AppFlow и Zapier.

https://www.youtube.com/watch?v=rj8P5AfE4-4

Очень рекомендую глянуть этот сервис, он особенно может приглянуться для бизнес/менеджерского уровня, кто когда-то программировал и кого не устраивают имеющиеся продукты, т.к. с помощью Honeycode можно накликать персональное приложение с нужными фичами для себя и своей команды.

#Honeycode

Напомню, что в понедельник 21-го декабря Василий Пантюхин будет баловать подробностями про FSx for Lustre.

​​Обзор и сравнение утилит по безопасности для анализа кода Terraform:

https://blog.christophetd.fr/shifting-cloud-security-left-scanning-infrastructure-as-code-for-security-issues/

#Terraform #security

AWS посиделки (2)
Тема: FSx for Lustre Dive Deep
Когда: Понедельник 21 декабря 17:00-18:00 MSK
Где: https://chime.aws/1448024238
Meeting ID: 1448 02 4238

Присоединяйтесь прямо сейчас!
https://chime.aws/1448024238

​​EcsView:

https://github.com/swartzrock/ecsview

Приятная утилитка для просмотра состояния ECS кластера в терминале.

#ECS

Команда Amazon S3 в этом году серьёзно впряглась, продолжая выдавать полезные вещи. Новая фича — Condition: s3:ResourceAccount:

https://aws.amazon.com/blogs/storage/limit-access-to-amazon-s3-buckets-owned-by-specific-aws-accounts/

Теперь легче+удобней ограничить доступ к бакетам лишь выбранных аккаунтов, в результате чего условный враг, даже поломав приложение, не сможет слить информацию куда-то налево.

Ещё одна фича для параноид-моде-он безопасности — Condition: s3:TlsVersion, с помощью которой, как несложно догадаться, можно запретить доступ из клиентов старых версий TLS.

#S3 #security

Новые gp3 диски, не только дешевле, но и медленнее по latency:

https://silashansen.medium.com/looking-into-the-new-ebs-gp3-volumes-8eaaa8aff33e

Ethereum @ AWS

https://aws.amazon.com/about-aws/whats-new/2020/12/amazon-managed-blockchain-supports-ethereum/

​​👉 Курс по AWS для начинающих на русском от Слёрм:

https://slurm.io/aws

Сам данного видеокурса не видел, однако интересно, что курс на русском языке, про другие альтернативы в наших широтах не слышал, потому, думаю, правильно поддержать это начинание. Как минимум, словом, надеюсь, добрым. 😄

📯 Конкурс

Представители Слёрм попросили посоветовать — как можно улучшить их программу курса. Для этого нужно оставить комментарии к данному посту. 👇

28 декабря авторы 5 лучших комментариев (которых определят представители Слёрм) смогут получить в подарок доступ к курсам.

Не знаю, насколько это будет актуально для победителей — в любом случае можно будет подарить кому-то другому. 😀

#курсы

​​Сильнейшее выступление re:Invent 2020 — это Werner Vogels Keynote:

https://www.youtube.com/watch?v=jt-gV1YwmnI

2 часа, но однозначно стоит того.

#reInvent