Запуск нескольких параллельных SSM сессий в одном окне:

https://github.com/elpy1/ssm-multi-tmux

#SSM

🔸Retrieving AWS security credentials from the AWS console

How to retrieve AWS security credentials (AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY and AWS_SESSION_TOKEN) when authenticated in the AWS Console.

https://blog.christophetd.fr/retrieving-aws-security-credentials-from-the-aws-console/

#aws

Hi everybody!

I've published an article about things I did to secure cloudtrail logs to meet compliance requirements.

It's a detailed guide for anyone who is working with cloudtrail.

I hope you like it, I promise my next article will be shorter than this!

The article have been published in HackerNoon: https://hackernoon.com/10-things-i-did-to-increase-cloudtrail-logs-security-it2c3510

Hi people!

I've published another article, this time related to Classify Databases, using Macie.

I hope you'd enjoy it, and if yes, please spread the voice by sharing the post on Twitter, LinkedIn, etc.

https://hackernoon.com/using-aws-macie-to-classify-databases-x31g37d6

AWS KMS с поддержкой мультирегиональности:

https://aws.amazon.com/blogs/security/encrypt-global-data-client-side-with-aws-kms-multi-region-keys/

Теперь можно использовать один ключ для разных регионов, что очень круто как для Disaster Recovery сценариев, так и просто для упрощения всей системы шифрования.

Весьма важное изменение, что было реализовано в рамках реализации активно начавшейся в прошлом году "мультирегиональности всего".

Документация:

https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html

#KMS

​​Django CDK Construct Library:

https://github.com/briancaffey/django-cdk

Поддерживается деплой Django приложений в:
• ECS (near complete)
• EKS (in progress)
• Lambda (planned)

#CDK #Django

​​Serverless Static Wordpress:

https://dev.to/aws-builders/serverless-static-wordpress-on-aws-for-0-01-a-day-1b29

Подробный мануал о том, как поднять статический Wordpress за 1 цент в день.

#Serverless #Wordpress

​​CloudFormation Public Registry:

https://aws.amazon.com/blogs/aws/introducing-a-public-registry-for-aws-cloudformation/

Изначально доступен набор публичных расширений от Амазона. Для включения дополнительных (3d-party) потребуется активация в консоли для каждого аккаунта/региона или можно сделать с помощью CloudFormation, в том числе через StackSets сразу на всю организацию.

Важно отметить, что при активации можно переопределить дефолтное имя на своё, что делает очень гибким процесс доработки под себя имеющихся публичных ресурсов.

В общем, крупное изменение, которое убирает ограничения появившегося в 2019-м приватного варианта реестра и добавляет CloudFormation плюс два к атаке на Terraform. 😄

#CloudFormation

AWS BugBust:

https://www.youtube.com/watch?v=PqcUngyAXgc

AWS BugBust, the world’s first global challenge to fix one million bugs and reduce technical debt by over $100 million.
Behind the scenes, AWS BugBust uses Amazon CodeGuru Reviewer and Amazon CodeGuru Profiler. These developer tools use machine learning and automated reasoning to find bugs in your applications.

Текстовая версия:

https://aws.amazon.com/blogs/aws/new-aws-bugbust-its-game-over-for-bugs/

#CodeGuru

Амазон купил самый защищённый мессенджер:

https://aws.amazon.com/blogs/security/aws-welcomes-wickr-to-the-team/

Сравнение Signal vs Telegram vs Wikr Me на Хабре:

https://habr.com/ru/company/group-ib/blog/522178/

#security

Кто (что) круче — DevOps или SRE?

#опрос #пятничное

7 способов ускорить разработку с помощью DevOps

Пару капитанских вариантов, и пару интересных способов сделать быстрее девелопмент пайплайн в вашей компании.

Можно брать на вооружение, за автоскейлинг и рейтлимиты готов к хейту только от тех, у кого эти практики уже внедрены 😄

Также будет полезно как дополнительный чеклист к The Twelve-Factor App.

https://ain.ua/2021/06/14/7-sposobov-uskorit-razrabotku-s-devops/

📎 Practical Guide to SRE: Incident Severity Levels - пример применения severity для оценки инцидентов.

#напочитать #будничное #sre

​​AWS Security Reference Architecture (AWS SRA) — документ по комплексной настройке сервисов безопасности в мульти-аккаунтной среде:

https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html

Although we rely on a one-page diagram as our foundation, an architecture goes deeper than a single block diagram and must be built on a well-structured foundation of fundamentals and security principles. You can use this document in two ways: as a narrative or as a reference.

#security

Predictive Scaling + Amazon EC2 Auto Scaling:

https://aws.amazon.com/blogs/compute/introducing-native-support-for-predictive-scaling-with-amazon-ec2-auto-scaling/

Predictive scaling has been available through AWS Auto Scaling plans since 2018 but you can now use it directly as an EC2 Auto Scaling group configuration alongside your other scaling policies.

#ASG

Open Source проект AWS - помогающий производителям софта перевести свой софт в SaaS
https://aws.amazon.com/ru/blogs/opensource/aws-saas-boost-released-as-open-source/

Новые фичи для Amplify:

https://aws.amazon.com/blogs/mobile/complete-guide-to-full-stack-ci-cd-workflows-with-aws-amplify/

With this launch, AWS Amplify now supports conditional backend builds, automatic build-time aws-exports.js generation, and a simpler console workflow to re-use backends across multiple frontend.

#Amplify

14 is too few, now we have 16 🥳

https://www.aboutamazon.com/about-us/leadership-principles

Acloudguru.com делает курс AWS Certified Practitioner в июле 2021 - БЕСПЛАТНЫМ!!!

https://acloudguru.com/blog/news/acgs-aws-certified-cloud-practitioner-course-reimagined-and-free-for-july