AWS SQS vs SNS vs Eventbridge:

https://beabetterdev.com/2021/09/10/aws-sqs-vs-sns-vs-eventbridge/

Use SQS when:
▪️ You’re looking for reliable 1:1 Asynchronous communication to decouple your applications from one another
▪️ You want to rate limit your consumption of messages (perhaps due to a database bottleneck or some other use case)
▪️ You want ordered message processing of vents
Use SNS when:
▪️ You want to publish messages to MANY different subscribers with a single action
▪️ Require high throughput and reliability for publishing and delivery to consumers
▪️ Have many subscribers
Use Eventbridge when:
▪️ You want to publish messages to many subscribers, and use the event data itself to match targets interested certain patterns.
▪️ Want integration with other SaaS providers such as Shopify, Datadog, Pagerduty, or others
▪️ Want to easily discover schemas that other teams produce and incorporate them into your application.
▪️ You want to use regularly scheduled events using a cron-like expression to periodically send messages to your event bus.

#SQS #SNS #Eventbridge

Top 20 AWS services for Security

С вашей помощью получился следующий список AWS сервисов, который Security (специалистам по ИБ) обязательно нужно знать / стоит знать / можно рекомендовать для изучения (по убыванию важности):

1️⃣ IAM
2️⃣ CloudTrail
3️⃣ KMS
4️⃣ GuardDuty
5️⃣ Security Hub
6️⃣ Config
7️⃣ Organizations
8️⃣ SSO
9️⃣ CloudWatch
🔟 WAF (Web Application Firewall)
11. Secrets Manager
12. ACM (AWS Certificate Manager)
13. Shield
14. VPC
15. Inspector
16. Audit Manager
17. Network Firewall
18. Firewall Manager
19. Route53
20. EC2

AWS сервисов по безопасности в реальности ещё полтора десятка, уже более специализированных. Про которые тоже стоит/нужно знать безопасникам. 😀

Также порекомендую, чтобы быть в курсе по теме безопасности, обязательно стоит подписаться на @sec_devops, где всегда много тем по AWS.

p.s. Ранее было аналогичное для бэкенда, фронта, фуллстэк и QA.

#top #security #опрос

Как расшарить ресурсы между стэками AWS CDK:

https://dannys.cloud/share-resources-across-stacks-aws-cdk

#CDK

https://pages.awscloud.com/emea-awsome-day-reg-event

Теперь и на русском

AWS для продвинутых

Ведущие архитекторы AWS и партнеров разберут прикладные кейсы построения облачной инфраструктуры. Подойдет для middle+!

Обсудим:
🔹 Как превратить хранилище данных из точки издержек в стратегический актив
🔹 ИИ для достижения масштаба, улучшения эффективности и генерирования новых прогнозов
🔹 Q & A

Мероприятие бесплатное, общение на русском.

Регистрируйтесь, это займет 3 минуты.

​​Набор различных скриптов по AWS на Python:

https://github.com/hseera/aws-python-utilities/

Под номером 13 интересная утилитка, SQS Workbench — GUI под Windows для работы с SQS:

https://github.com/hseera/aws-python-utilities/#13-sqs-workbench

#SQS

Всегда актуальные пояснения, как формируется (почему так много !?!😀) стоимость трафика в AWS:

https://aws.amazon.com/blogs/architecture/overview-of-data-transfer-costs-for-common-architectures/

▪️ Avoid routing traffic over the internet when connecting to AWS services from within AWS by using VPC endpoints:
▫️ VPC gateway endpoints allow communication to Amazon S3 and Amazon DynamoDB without incurring data transfer charges.
▫️ VPC interface endpoints are available for some AWS services. This type of endpoint incurs hourly service charges and data transfer charges.
▪️ Use Direct Connect instead of the internet for sending data to on-premises networks.
▪️ Traffic that crosses an Availability Zone boundary typically incurs a data transfer charge. Use resources from the local Availability Zone whenever possible.
▪️ Traffic that crosses a Regional boundary will typically incur a data transfer charge. Avoid cross-Region data transfer unless your business case requires it.

#EC2 #cost_optimization

🔰 Amazon : AWS Certified Security - Specialty certification | Udemy
best practice Tests for AWS Certified Security - Specialty Certification 2021

140 questions

⏳ FREE for: 2 days
📶 Rating: 0.0 ⭐️
✅ Rated by: 0 students
🧲 Category: #IT_And_Software
🔄 Last Updated: 9/2021
👤 Instructor: Salem Salem

Подключаем любой Kubernetes кластер в консоль Amazon EKS:

https://aws.amazon.com/blogs/containers/connect-any-kubernetes-cluster-to-amazon-eks/

To connect Kubernetes clusters to Amazon EKS, you need to invoke the register-cluster API and deploy the manifest to your clusters. This manifest contains the configurations for the EKS Connector and a proxy agent. While the EKS Connector agent enables connectivity to AWS, the proxy agent interacts with Kubernetes to serve AWS requests. Amazon EKS leverages AWS Systems Manager’s agent to connect to AWS services.

#EKS

​​Дешёвые RDS подешевели больше чем на 10% — в них завезли T4g (burstable на Graviton 2) типы инстансов.

https://aws.amazon.com/rds/postgresql/pricing/?pg=pr&loc=3

Например, теперь цены на дешёвые БД для Postgres такие:

db.t4g.micro $0.016
db.t4g.small $0.032
db.t4g.medium $0.065
db.t4g.large $0.129

db.t3.micro $0.018
db.t3.small $0.036
db.t3.medium $0.072
db.t3.large $0.145

Отличная новость, ведь они ещё и быстрей — ждём тестов. 😀

#RDS

​​Мониторинг Lambda в AMP (Amazon Managed Service for Prometheus) с помощью ADOT (AWS Distro for OpenTelemetry):

https://aws.amazon.com/blogs/opensource/aws-lambda-metrics-support-for-amazon-managed-service-for-prometheus-now-available-in-aws-distro-for-opentelemetry/

To support generating, collecting, and exporting application metrics from AWS Lambda to Prometheus, we extended the OpenTelemetry Lambda layer to ensure end-to-end support for the metric pipeline. In addition to supporting Prometheus, a separate layer is also able to support exporting metrics to Amazon Managed Service for Prometheus (AMP).

#Lambda #AMP #ADOT #OpenTelemetry

AWS IQ теперь доступен для Великобритании и Франции:

https://aws.amazon.com/blogs/aws/aws-iq-expansion-experts-uk-france/

Кто не в курсе, в AWS есть возможность обратиться за экспертной помощью через специальный сервис AWS IQ:

https://aws.amazon.com/iq

Для тех, кто хотел бы предложить свои услуги в качестве эксперта (вы получаете 85%, Амазон берёт 15% с оказанной услуги) раньше это можно было лишь для тех, кто проживает на территории США (речь именно о помощи как эксперта, а не запросе клиента на услугу эксперта). Теперь добавились две европейские страны, потому эксперты из Франции и Великобритании могут заработать. 😀 Если вы один из этих счастливчиков, то можете посмотреть здесь:

https://aws.amazon.com/iq/experts/faq/

#IQ

It's 2050.
- AWS has now 1.500.000 services
- Google discontinued ALL its services
- Kubernetes is version 1.3120
- Coincidentally, also go is version 1.3120
- Linux is written in Rust and it's called Windows
- The average container is 5.4TB
- I still write Bash for living

Источник: https://twitter.com/riccardomc/status/1437878904920977410

#пятничное

наконец-то добил по лямбдам сравнение по теплому старту.
https://filia-aleks.medium.com/aws-lambda-battle-2021-performance-comparison-for-all-languages-c1b441005fd1

Kafka Connect для Amazon MSK = MSK Connect:

https://aws.amazon.com/blogs/aws/introducing-amazon-msk-connect-stream-data-to-and-from-your-apache-kafka-clusters-using-managed-connectors/

MSK Connect allows you to configure and deploy a connector using Kafka Connect with a just few clicks. MSK Connect provisions the required resources and sets up the cluster. It continuously monitors the health and delivery state of connectors, patches and manages the underlying hardware, and auto-scales connectors to match changes in throughput. As a result, you can focus your resources on building applications rather than managing infrastructure.
MSK Connect is fully compatible with Kafka Connect, which means you can migrate your existing connectors without code changes. You don’t need an MSK cluster to use MSK Connect. It supports Amazon MSK, Apache Kafka, and Apache Kafka compatible clusters as sources and sinks. These clusters can be self-managed or managed by AWS partners and 3rd parties as long as MSK Connect can privately connect to the clusters.

#MSK

​​Управление инцидентами с помощью SSM Incident Manager:

https://aws.amazon.com/blogs/security/how-to-automate-incident-response-to-security-events-with-aws-systems-manager-incident-manager/

In this post, I showed you how to use Incident Manager to monitor for security events and invoke a response plan via Amazon CloudWatch or Amazon EventBridge. AWS CloudTrail API activity (for a root account login), Amazon GuardDuty (for high severity findings), and AWS Config (to enforce policies like preventing public write access to an S3 bucket). I demonstrated how you can create an incident management and response plan to ensure you have used the power of cloud to create automations that respond to and mitigate security incidents in a timely manner.

#SSM #security

Параллелизация в Лямбде:

https://medium.com/@harrisaaron/multithreading-in-lambda-youll-need-to-use-this-much-memory-1ad7d257fbb3

#Lambda

Кому не хватает опросов, то здесь можно проголосовать за то, что важно на AWS для DevOps-инженеров.