Policy Validation для IAM Access Analyzer:
https://aws.amazon.com/blogs/aws/iam-access-analyzer-update-policy-validation/
Теперь IAM Access Analyzer научился советовать, что ставить звёздочки в политиках опасно. Раньше для решения подобных проблем безопасности использовались сторонние утилиты типа Parliament, теперь же это нативный функционал, что не может не радовать.
#IAM #security
https://aws.amazon.com/blogs/aws/iam-access-analyzer-update-policy-validation/
Теперь IAM Access Analyzer научился советовать, что ставить звёздочки в политиках опасно. Раньше для решения подобных проблем безопасности использовались сторонние утилиты типа Parliament, теперь же это нативный функционал, что не может не радовать.
#IAM #security
Forwarded from Mops DevOps
Конференция
AWS Dev Days Security Edition 🇺🇲
⏰ 18 March 2021, 13 (МСК)
Безопасность превыше всего!
На конференции AWS Dev Day Security Edition мы подробно расскажем вам про последние разработки в области Cloud Security. Вы узнаете последние новости, связанные с безопасностью облаке AWS. Конференция включает 5 демострационных сессий.
#aws
AWS Dev Days Security Edition 🇺🇲
⏰ 18 March 2021, 13 (МСК)
Безопасность превыше всего!
На конференции AWS Dev Day Security Edition мы подробно расскажем вам про последние разработки в области Cloud Security. Вы узнаете последние новости, связанные с безопасностью облаке AWS. Конференция включает 5 демострационных сессий.
#aws
Использование AWS Config + SSM для автоматизации закрытия открытых портов (например, для соблюдения compliance требований):
https://aws.amazon.com/blogs/security/how-to-auto-remediate-internet-accessible-ports-with-aws-config-and-aws-system-manager/
#Config #SSM #security #compliance
https://aws.amazon.com/blogs/security/how-to-auto-remediate-internet-accessible-ports-with-aws-config-and-aws-system-manager/
#Config #SSM #security #compliance
Amazon
How to auto-remediate internet accessible ports with AWS Config and AWS Systems Manager | Amazon Web Services
With the AWS Config service, you can assess, audit, and evaluate the configuration of your Amazon Web Services (AWS) resources. AWS Config continuously monitors and records your AWS resource configurations changes, and enables you to automate the evaluation…
Forwarded from Флант | Специалисты по DevOps и Kubernetes
Новый перевод в блоге — занятное мини-исследование от Percona: https://habr.com/ru/company/flant/blog/547526/
Хабр
Тест производительности PostgreSQL на AWS EC2-инстансах на ARM
Прим. перев.: в конце января Percona опубликовала результаты своего небольшого сравнения производительности для СУБД PostgreSQL, запущенной на x86- и ARM-инстанс...
S3 Object Lambda:
https://aws.amazon.com/blogs/aws/introducing-amazon-s3-object-lambda-use-your-code-to-process-data-as-it-is-being-retrieved-from-s3/
S3 Object Lambda позволяет обработать данные из бакета и отдать изменённые. Наверняка хорошо подойдёт для расширения функционала каких-то legacy приложений, где сам код менять затруднительно. S3 Object Lambda вызывается в том числе для объектов, отсутствующих в бакете, что позволит исправлять ошибки либо пересоздавать данные.
Ограничения — совсем большие файлы обработать не получится, т.к. макимальное время работы S3 Object Lambda – 1 минута. На текущий момент командная строка
#S3 #Lambda
https://aws.amazon.com/blogs/aws/introducing-amazon-s3-object-lambda-use-your-code-to-process-data-as-it-is-being-retrieved-from-s3/
S3 Object Lambda позволяет обработать данные из бакета и отдать изменённые. Наверняка хорошо подойдёт для расширения функционала каких-то legacy приложений, где сам код менять затруднительно. S3 Object Lambda вызывается в том числе для объектов, отсутствующих в бакете, что позволит исправлять ошибки либо пересоздавать данные.
Ограничения — совсем большие файлы обработать не получится, т.к. макимальное время работы S3 Object Lambda – 1 минута. На текущий момент командная строка
aws s3 cp не поддерживает S3 Object Lambda (aws s3api get-object поддерживает).#S3 #Lambda
Amazon
Introducing Amazon S3 Object Lambda – Use Your Code to Process Data as It Is Being Retrieved from S3 | Amazon Web Services
March 15, 2023 – You can now use S3 Object Lambda with Amazon CloudFront to tailor content for end users. August 13, 2024 – Added a note clarifying that, when following the walkthrough, you should not mark the Specify Lambda function version option that was…
Forwarded from CloudTechRU
С пятницей!
Забирайте на бесплатный курс AWS Certified Solutions Architect Professional SAP-C01 2021.
Ещё бы нормальный курс DeFi CFA найти )
https://www.udemy.com/course/aws-certified-solutions-architect-professional-training/?couponCode=FREE-AWS
Забирайте на бесплатный курс AWS Certified Solutions Architect Professional SAP-C01 2021.
Ещё бы нормальный курс DeFi CFA найти )
https://www.udemy.com/course/aws-certified-solutions-architect-professional-training/?couponCode=FREE-AWS
Udemy
AWS Certified Solutions Architect Professional SAP-C02
[2025] AWS Certified Solutions Architect Professional Video Course | includes AWS Solutions Architect PRO Practice Test
Forwarded from Maksim
Раз уж тут раздача курсов идет, то вот еще и бесплатный тест на тот же сертификат (Solutions Architect Professional)
https://www.udemy.com/course/aws-certified-solutions-architect-professional-practice-test-p/?couponCode=9E91A90ED5E21CAB6FAC
https://www.udemy.com/course/aws-certified-solutions-architect-professional-practice-test-p/?couponCode=9E91A90ED5E21CAB6FAC
Udemy
Online Courses - Learn Anything, On Your Schedule | Udemy
Udemy is an online learning and teaching marketplace with over 204,000 courses and 54 million students. Learn programming, marketing, data science and more.
Forwarded from Мониторим ИТ
Мониторим основные сервисы в AWS с Prometheus и exporter’ами для CloudWatch
Если вы используете в облачных провайдерах managed-инсталляции серверных служб вроде RDS или ElastiCache от AWS, то скорее всего уже задавались темой мониторинга инфраструктуры, а главное — оповещений по произошедшим инцидентам. При реализации возникают понятные вопросы:
Узнать какие вопросы там возникают.
Если вы используете в облачных провайдерах managed-инсталляции серверных служб вроде RDS или ElastiCache от AWS, то скорее всего уже задавались темой мониторинга инфраструктуры, а главное — оповещений по произошедшим инцидентам. При реализации возникают понятные вопросы:
Узнать какие вопросы там возникают.
AWS AppSync + GraphQL для начинающих — делаем запросы с помощью Postman:
https://betterprogramming.pub/getting-started-with-graphql-aws-appsync-dynamodb-and-postman-503828a65971
Подробное и при этом понятное руководство для тех, кто хочет начать работать с GraphQL/AppSync.
#AppSync #GraphQL
https://betterprogramming.pub/getting-started-with-graphql-aws-appsync-dynamodb-and-postman-503828a65971
Подробное и при этом понятное руководство для тех, кто хочет начать работать с GraphQL/AppSync.
#AppSync #GraphQL
Medium
Getting Started With GraphQL — AWS AppSync, DynamoDB, and Postman
A hands-on introduction to GraphQL APIs
Как сделать свой AWS Quick Start на CloudFormation:
https://aws.amazon.com/blogs/infrastructure-and-automation/customize-aws-quick-start/
#QuickStart #CloudFormation
https://aws.amazon.com/blogs/infrastructure-and-automation/customize-aws-quick-start/
#QuickStart #CloudFormation
Amazon
Customize an AWS Quick Start for your use case | Amazon Web Services
Learn learn how to customize the code in an AWS Quick Start to fit your use case.
Forwarded from Полезняшки от "Разбора Полетов"
Twitter
Liz Fong-Jones (方禮真)
PSA: don't use default distro OpenJDK 11 on #Graviton2 if you have a network-intensive Java app (like Kafka), you are setting yourself up for a lot of futex thrashing. Use AWS Corretto distribution of OpenJDK, compiled with -moutline-atomics intrinsics instead.
Amazon EFS CSI dynamic provisioning:
https://aws.amazon.com/ru/blogs/containers/introducing-efs-csi-dynamic-provisioning/
Доступно для EKS 1.17+ и пока не работает для Fargate.
#EFS
https://aws.amazon.com/ru/blogs/containers/introducing-efs-csi-dynamic-provisioning/
Доступно для EKS 1.17+ и пока не работает для Fargate.
#EFS
Amazon
Introducing Amazon EFS CSI dynamic provisioning | Amazon Web Services
As companies move more of their workloads to Kubernetes, they are increasingly deploying applications that need a way to share or persist data or state outside the container. Kubernetes addresses this need by exposing block and file storage systems to containerized…
Forwarded from Sysadmin Tools 🇺🇦
Compare AWS and Azure services to Google Cloud
https://cloud.google.com/free/docs/aws-azure-gcp-service-comparison
#aws #azure #gce #google #microsoft
https://cloud.google.com/free/docs/aws-azure-gcp-service-comparison
#aws #azure #gce #google #microsoft
Как узнать AWS ID любого публичного S3 бакета:
https://www.cloudar.be/awsblog/finding-the-accountid-of-any-public-s3-bucket/
Перебрав максимум 120 комбинаций, можно вычислить номер любого аккаунта. И нет, это не баг, это фича:
https://aws.amazon.com/blogs/storage/limit-access-to-amazon-s3-buckets-owned-by-specific-aws-accounts/
В самом конце 2020-го года у S3 появилась возможность делать строгий доступ для нужных аккаунтов (по их AWS ID). В полиси можно использовать
Короче, публичные бакеты — зло. А теперь это вдвойне опасно. Раскрытие AWS ID не смертельно само по себе, но это как сказать недругам номер своей квартиры — дверь должна быть железная и находиться постоянно под охраной.
#security #S3
https://www.cloudar.be/awsblog/finding-the-accountid-of-any-public-s3-bucket/
Перебрав максимум 120 комбинаций, можно вычислить номер любого аккаунта. И нет, это не баг, это фича:
https://aws.amazon.com/blogs/storage/limit-access-to-amazon-s3-buckets-owned-by-specific-aws-accounts/
В самом конце 2020-го года у S3 появилась возможность делать строгий доступ для нужных аккаунтов (по их AWS ID). В полиси можно использовать
*-wildcard, потому просто подбирая последовательно 0*, 12*, 123*... легко можно подобрать реальный AWS ID.Короче, публичные бакеты — зло. А теперь это вдвойне опасно. Раскрытие AWS ID не смертельно само по себе, но это как сказать недругам номер своей квартиры — дверь должна быть железная и находиться постоянно под охраной.
#security #S3
Суровый баш для обновления сессионных токенов для AWS CLI при использовании MFA:
https://blog.ivnilv.com/tools/sacc/
#bash #aws_cli
https://blog.ivnilv.com/tools/sacc/
#bash #aws_cli
AWS Activate для ваших стартапов 🚀🚀🚀
Как показал опрос, подавляющее большинство не в курсе про AWS Activate for Startups. Потому стоит провести ликбез по этой теме.
Кто может воспользоваться AWS Activate?
Обычные слова тех, кто боится попробовать податься на AWS Activate — «мой проект не подойдёт», «не люблю бюрократию», «не хочу просить», «сто лет как написал(-а/-и)», «клиентов нет или вообще не планируется»... (можно добавить свою причину).
Причин много. И они могут быть очень убедительными. Но в AWS консоли есть кнопка — её быстрей нажать, чем придумывать причину. Недавно мне попался стартап, автор которого нажал кнопку AWS Activate и разрешил опубликовать детали того, как месяц назад получил от AWS на свой проект 1000$. 💵💰💰💰
Краткая предыстория 🖥️
Пяток лет назад мой давнишний коллега в порыве изучения React, Node.js и WebRTC запилил эдакий гибрид Skype и TeamViewer. К сожалению, планы не оправдались и проект был заморожен. Однако в прошлом году из-за пандемии резко вырос спрос на решения для удалённого управления, потому автор решил достать его из шуфлядки и попробовать воспользоваться моментом.
Активация 🚀
Пару недель назад он обратился ко мне за консультацией и я посоветовал ему заполнить формочку AWS Activate. Он привычно говорил, что какой же стартап пятилетней давности, клиентов реальных нет – всё по шаблону. Но заполнил и отправил.
Все заполненные пункты прикладываются в первом комментарии к посту – автор сделал скриншот по моей просьбе. Ссылку на его проект на LinkedIn можно также посмотреть – всё банально, как может быть сделанным обычным человеком (автор стартапа всё делал один).
Результат 💰
Через три дня пришёл ответ — вы приняты, ждите денег. Ещё через пару дней на счёте появились 1350$ — 1000$ на два года на сервисы и 350$ на техподдержку (см. картинку).
Никто не писал ему на почту, никто не звонил — просто заполненная форма в сервисе AWS Ativate.
Итого 👇
AWS Activate — это сервис. Никакой бюрократии. Прочитали-заполнили-получили-пользуйтесь!
Кто сомневается или есть вопросы — пишите в личку или в комментарии, где вам ответят другие реальные пользователи AWS Activate.
#Activate #халява
Как показал опрос, подавляющее большинство не в курсе про AWS Activate for Startups. Потому стоит провести ликбез по этой теме.
Кто может воспользоваться AWS Activate?
Обычные слова тех, кто боится попробовать податься на AWS Activate — «мой проект не подойдёт», «не люблю бюрократию», «не хочу просить», «сто лет как написал(-а/-и)», «клиентов нет или вообще не планируется»... (можно добавить свою причину).
Причин много. И они могут быть очень убедительными. Но в AWS консоли есть кнопка — её быстрей нажать, чем придумывать причину. Недавно мне попался стартап, автор которого нажал кнопку AWS Activate и разрешил опубликовать детали того, как месяц назад получил от AWS на свой проект 1000$. 💵💰💰💰
Краткая предыстория 🖥️
Пяток лет назад мой давнишний коллега в порыве изучения React, Node.js и WebRTC запилил эдакий гибрид Skype и TeamViewer. К сожалению, планы не оправдались и проект был заморожен. Однако в прошлом году из-за пандемии резко вырос спрос на решения для удалённого управления, потому автор решил достать его из шуфлядки и попробовать воспользоваться моментом.
Активация 🚀
Пару недель назад он обратился ко мне за консультацией и я посоветовал ему заполнить формочку AWS Activate. Он привычно говорил, что какой же стартап пятилетней давности, клиентов реальных нет – всё по шаблону. Но заполнил и отправил.
Все заполненные пункты прикладываются в первом комментарии к посту – автор сделал скриншот по моей просьбе. Ссылку на его проект на LinkedIn можно также посмотреть – всё банально, как может быть сделанным обычным человеком (автор стартапа всё делал один).
Результат 💰
Через три дня пришёл ответ — вы приняты, ждите денег. Ещё через пару дней на счёте появились 1350$ — 1000$ на два года на сервисы и 350$ на техподдержку (см. картинку).
Никто не писал ему на почту, никто не звонил — просто заполненная форма в сервисе AWS Ativate.
Итого 👇
AWS Activate — это сервис. Никакой бюрократии. Прочитали-заполнили-получили-пользуйтесь!
Кто сомневается или есть вопросы — пишите в личку или в комментарии, где вам ответят другие реальные пользователи AWS Activate.
#Activate #халява
Фреймворк на свежевышедшей фиче S3 Object Lambda:
https://itnext.io/serverless-framework-use-aws-s3-object-lambda-to-resize-images-on-the-fly-868a37017f3c
#serverless
https://itnext.io/serverless-framework-use-aws-s3-object-lambda-to-resize-images-on-the-fly-868a37017f3c
#serverless
Medium
Serverless Framework: Use AWS S3 Object Lambda to resize images on the fly
In this post, I will show you how to use AWS S3 Object Lambda to resize images on the fly.
Как в CloudFormation реализовать
https://aws.amazon.com/blogs/mt/use-aws-cloudformation-macros-to-create-multiple-resources-from-a-single-resource-definition/
#CloudFormation
for_each:https://aws.amazon.com/blogs/mt/use-aws-cloudformation-macros-to-create-multiple-resources-from-a-single-resource-definition/
#CloudFormation
Amazon
Use AWS CloudFormation Macros to create multiple resources from a single resource definition | Amazon Web Services
AWS CloudFormation macros are used for the custom processing of your template. They use the features of imperative programming, which are not natively available while writing CloudFormation templates. In this blog post, I show you how to create and deploy…