BLEA (Baseline Environment on AWS) или японский мульти-аккаунт:
https://github.com/aws-samples/baseline-environment-on-aws
Полностью разворачивается с помощью AWS CDK, одинаково работает и с Single Account и в Multi Account среде. То есть ставится и на просто один аккаунт, и на Organizations, и на Organizations с Control Tower.
Выглядит очень круто. Гугло-перевод статьи про BLEA из японского AWS блога:
https://aws-amazon-com.translate.goog/jp/blogs/news/announcing-baseline-environment-on-aws/?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=be&_x_tr_pto=nui
Картинки и набор сервисов впечатляют, особенно с учётом того, что благодаря использованию CDK, функционал может расширяться очень быстро.
Однозначно стоит ознакомиться поближе и наверняка увидим подробности на re:Invent.
#CDK #multi_account_strategy #single_account_strategy #security
https://github.com/aws-samples/baseline-environment-on-aws
Полностью разворачивается с помощью AWS CDK, одинаково работает и с Single Account и в Multi Account среде. То есть ставится и на просто один аккаунт, и на Organizations, и на Organizations с Control Tower.
Выглядит очень круто. Гугло-перевод статьи про BLEA из японского AWS блога:
https://aws-amazon-com.translate.goog/jp/blogs/news/announcing-baseline-environment-on-aws/?_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=be&_x_tr_pto=nui
Картинки и набор сервисов впечатляют, особенно с учётом того, что благодаря использованию CDK, функционал может расширяться очень быстро.
Однозначно стоит ознакомиться поближе и наверняка увидим подробности на re:Invent.
#CDK #multi_account_strategy #single_account_strategy #security
Please share your opinion on or reaction to:
AWS provides the resources and support needed to make onboarding to AWS a painless experience for new to cloud developers.
AWS provides the resources and support needed to make onboarding to AWS a painless experience for new to cloud developers.
Anonymous Poll
10%
Strongly Agree
28%
Agree
30%
Neutral
10%
Disagree
6%
Strongly Disagree
17%
Don't know / View results
Итоги недели на AWS (
🔹 AWS Backup теперь бэкапит ещё лучше:
• Добавлена поддержка DocumentDB (with MongoDB compatibility)
• Добавлена поддержка Amazon Neptune
• Теперь можно выбрать лишь нужные типы ресурсов для бэкапа (в менюшке "
🔹 Amazon Athena теперь умеет делать кросс-аккаунтные запросы (до этого только из того же аккаунта, где и коннектор)
🔹 Поиск в AWS Console теперь (наконец-то) научился отдавать данные не только по сервисам, но и по блогам, статьям, событиям и туториалам. И делает это быстро. Хоть не всегда релевантно (см. картинку с примером для S3 - нет ссылки на документацию именно для S3).
🔹 Amazon ECS:
• Ускорил поднятие большого кол-ва тасок при масштабировании
• Добавил Health Status запущенных тасок, который теперь можно самому мониторить через ECS API.
🔹 CloudFormation:
• Сделал 34 новых ресурса, доступных через CloudFormation Registry
• Добавил опции для EKS - Tags, EndpointPublicAccess, EndpointPrivateAccess, PublicAccessCidrs и для логирования
🔹 CloudTrail выкатил фичу ErrorRate Insights, с помощью которой можно будет увидеть (если успеете), как вас пытаются поломать — показывает всплески активности работы IAM, что также поможет при проблемах с квотами по этому поводу.
🔹 AWS FIS (Fault Injection Simulator) теперь умеет симулировать проблемы через CloudWatch Alarms и запускать SSM Runbooks.
🔹 Новый сервис AWS Resilience Hub — позволяет мониторить приложение на предмет доступности и давать рекомендации по его RPO/RTO (анализирует AWS Backup - как часто делаются бэкапы для ресурсов окружения, которые вытягивает из CloudFormation стэков, чтобы соблюдать нужные значения).
Важная штука для тех, кому важно блюсти compliance, интегрирован с FIS, а потому можно им ломать и проверять реальность соблюдения RPO/RTO. Стоит 15$ в месяц за мониторинг каждого подключённого приложения. Можно глянуть пример использования.
🔹 DocumentDB теперь запускается на Graviton2.
🔸 Калгари, Канада — новый AWS Region через два года.
===
⚠️Проголосуйте, пожалуйста, чтобы знать, какие подбирать события. 👇
Опрос — самые интересные AWS события недели
#AWS_week
7-13 ноября 2021)🔹 AWS Backup теперь бэкапит ещё лучше:
• Добавлена поддержка DocumentDB (with MongoDB compatibility)
• Добавлена поддержка Amazon Neptune
• Теперь можно выбрать лишь нужные типы ресурсов для бэкапа (в менюшке "
Assign resources" появилась опция "Include specific resource types")🔹 Amazon Athena теперь умеет делать кросс-аккаунтные запросы (до этого только из того же аккаунта, где и коннектор)
🔹 Поиск в AWS Console теперь (наконец-то) научился отдавать данные не только по сервисам, но и по блогам, статьям, событиям и туториалам. И делает это быстро. Хоть не всегда релевантно (см. картинку с примером для S3 - нет ссылки на документацию именно для S3).
🔹 Amazon ECS:
• Ускорил поднятие большого кол-ва тасок при масштабировании
• Добавил Health Status запущенных тасок, который теперь можно самому мониторить через ECS API.
🔹 CloudFormation:
• Сделал 34 новых ресурса, доступных через CloudFormation Registry
• Добавил опции для EKS - Tags, EndpointPublicAccess, EndpointPrivateAccess, PublicAccessCidrs и для логирования
Control Plane ClusterLogging.🔹 CloudTrail выкатил фичу ErrorRate Insights, с помощью которой можно будет увидеть (если успеете), как вас пытаются поломать — показывает всплески активности работы IAM, что также поможет при проблемах с квотами по этому поводу.
🔹 AWS FIS (Fault Injection Simulator) теперь умеет симулировать проблемы через CloudWatch Alarms и запускать SSM Runbooks.
🔹 Новый сервис AWS Resilience Hub — позволяет мониторить приложение на предмет доступности и давать рекомендации по его RPO/RTO (анализирует AWS Backup - как часто делаются бэкапы для ресурсов окружения, которые вытягивает из CloudFormation стэков, чтобы соблюдать нужные значения).
Важная штука для тех, кому важно блюсти compliance, интегрирован с FIS, а потому можно им ломать и проверять реальность соблюдения RPO/RTO. Стоит 15$ в месяц за мониторинг каждого подключённого приложения. Можно глянуть пример использования.
🔹 DocumentDB теперь запускается на Graviton2.
🔸 Калгари, Канада — новый AWS Region через два года.
===
⚠️Проголосуйте, пожалуйста, чтобы знать, какие подбирать события. 👇
Опрос — самые интересные AWS события недели
7-13 ноября 2021.#AWS_week
AWS Architecture Monthly Magazine
Хочется чего-нибудь почитать по AWS, возможно, в пути или где вообще нет интернета? Может быть у вас всегда с собой Kindle или же, как я, предпочитаете бумажный вариант?
Есть классное место. Уже несколько месяцев читаю и наслаждаюсь. Ведь это не просто ссылка, которая растворится через какое-то время в вашей ленте. Это можно распечать, засунуть в рюкзак, забыть, а потом получить в лесу, или на даче без связи, истинное удовольствие.
https://aws.amazon.com/architecture/architecture-monthly/
Реально качественные статьи, тематическая подборка по для каждого месяца, лучшие авторы и рекомендации экспертов, подборка видео по теме, решения и описание референсной архитектуры — всё на самом высшем уровне. В
Очень рекомендую. Начиная с мая 2021-го года вёрстка и наполнение радикально изменились — каждый месяц увеличивается объём и качество. В AWS вспомнили про нас, кто любит читать бумагу и электронные книжки. Надеюсь, на выходе можно будет подписаться на регулярное издание и получать по (физической) почте.
На картинке журналы AWS Architecture Monthly, cкачать
▫️
▫️
▫️
▫️
#design
Хочется чего-нибудь почитать по AWS, возможно, в пути или где вообще нет интернета? Может быть у вас всегда с собой Kindle или же, как я, предпочитаете бумажный вариант?
Есть классное место. Уже несколько месяцев читаю и наслаждаюсь. Ведь это не просто ссылка, которая растворится через какое-то время в вашей ленте. Это можно распечать, засунуть в рюкзак, забыть, а потом получить в лесу, или на даче без связи, истинное удовольствие.
https://aws.amazon.com/architecture/architecture-monthly/
Реально качественные статьи, тематическая подборка по для каждого месяца, лучшие авторы и рекомендации экспертов, подборка видео по теме, решения и описание референсной архитектуры — всё на самом высшем уровне. В
pdf версии ссылки кликабельные (в бумажной, к сожалению, нет😀). Очень рекомендую. Начиная с мая 2021-го года вёрстка и наполнение радикально изменились — каждый месяц увеличивается объём и качество. В AWS вспомнили про нас, кто любит читать бумагу и электронные книжки. Надеюсь, на выходе можно будет подписаться на регулярное издание и получать по (физической) почте.
На картинке журналы AWS Architecture Monthly, cкачать
pdf:▫️
November 2021 IoT for the Edge▫️
October 2021 Aerospace▫️
September 2021 Advertising Technology▫️
August 2021 Sustainability#design
SLIC Starter - шаблон-заготовка для Serverless:
https://github.com/fourTheorem/slic-starter
Шаблон объёмный (как видно по количеству вовлечённых сервисов), позволяет получить на выходе production-ready проект с CI/CD и широким функционалом.
Использует AWS CDK, потому можно просто развивать, в том числе под нужный язык (изначально
Проект не новый, продолжает активно развиваться, если планировали подыскать что-то себе под POC на Serverless — очень стоит обратить внимание.
Прошлогоднее видео от авторов с описанием причины создания и внутренностей проекта:
https://www.youtube.com/watch?v=RWi9g8Topic
#serverless #CDK
https://github.com/fourTheorem/slic-starter
Шаблон объёмный (как видно по количеству вовлечённых сервисов), позволяет получить на выходе production-ready проект с CI/CD и широким функционалом.
Использует AWS CDK, потому можно просто развивать, в том числе под нужный язык (изначально
Node.js).Проект не новый, продолжает активно развиваться, если планировали подыскать что-то себе под POC на Serverless — очень стоит обратить внимание.
Прошлогоднее видео от авторов с описанием причины создания и внутренностей проекта:
https://www.youtube.com/watch?v=RWi9g8Topic
#serverless #CDK
GitHub
GitHub - fourTheorem/slic-starter: A complete, serverless starter project
A complete, serverless starter project. Contribute to fourTheorem/slic-starter development by creating an account on GitHub.
Глубокая и всесторонняя статья про то, чем отличается работа Product Managers в больших компаниях (Amazon, Facebook и др.), где же применим Scrum и почему крупные компании его не используют:
https://blog.pragmaticengineer.com/project-management-at-big-tech/
Очень много мыслей, которые стоит прочитать и хорошенько обдумать. Некоторые выборочные цитаты:
▪️ Engineer-to-engineer comms over triangular-communication. Traditional companies will encourage hierarchical communication that slows down information flow, and results in slower decisions.
▪️ Higher pay, justified by higher leverage. Companies that leverage engineers well, have no trouble paying close to the top of the market, or above it.
▪️ In many cases, Product Managers do not own project management at Big Tech. The team is responsible for the execution, and the team lead – usually the Engineering Manager – is responsible for making this happen.
▪️ Competent, autonomous people need less structure to produce reliable, high-quality output. Big Tech is able to attract, afford and hire these people.
▪️ Some of the best engineers would rather quit than be micromanaged, especially when the job market is hot, and it’s so easy to switch jobs.
Определённо стоит сохранить, чтобы периодически перечитывать — как оно бывает у других. 😀
#management
https://blog.pragmaticengineer.com/project-management-at-big-tech/
Очень много мыслей, которые стоит прочитать и хорошенько обдумать. Некоторые выборочные цитаты:
▪️ Engineer-to-engineer comms over triangular-communication. Traditional companies will encourage hierarchical communication that slows down information flow, and results in slower decisions.
▪️ Higher pay, justified by higher leverage. Companies that leverage engineers well, have no trouble paying close to the top of the market, or above it.
▪️ In many cases, Product Managers do not own project management at Big Tech. The team is responsible for the execution, and the team lead – usually the Engineering Manager – is responsible for making this happen.
▪️ Competent, autonomous people need less structure to produce reliable, high-quality output. Big Tech is able to attract, afford and hire these people.
▪️ Some of the best engineers would rather quit than be micromanaged, especially when the job market is hot, and it’s so easy to switch jobs.
Определённо стоит сохранить, чтобы периодически перечитывать — как оно бывает у других. 😀
#management
Forwarded from Ekaterina N
В 2021 году компании Экспресс 42, HeadHunter и OTUS объединились и реализовали масштабное исследование состояния DevOps в России! Спешим поделиться с Вами результатами на онлайн-вебинаре «State of DevOps 2021», который состоится 25 ноября в 20:00 по МСК
Организаторы мероприятия:
• Экспресс 42
• HeadHunter
• OTUS онлайн-образование
Что будет на вебинаре:
• Cостояние DevOps в России: предпосылки и специфика исследования;
• Cитуация на рынке труда DevOps;
• Профили эффективности, роль DevOps и динамика развития;
• Запрос индустрии (требования, навыки и сложности);
• Результаты измерений: практики, платформа, OKR, обмен знаниями
Спикеры:
• Виталий Хабаров, ведущий инженер - Экспресс 42
• Мария Плотникова, технический писатель - Экспресс 42
• Павел Мартышев, технический директор - HH.ru
• Филипп Игнатенко, Преподаватель курсов (DevOps, DevSecOps, Kubernetes) – OTUS
Когда и где: онлайн, 25 ноября в 20:00 по МСК
Участникам вебинара мы подарим эксклюзивный экземпляр полного отчета о состоянии отрасли DevOps 2021! Регистрируйтесь по ссылке: http://webinar.express42.com/state_of_devops?utm_source=tg&utm_medium=post&utm_campaign=promo
Организаторы мероприятия:
• Экспресс 42
• HeadHunter
• OTUS онлайн-образование
Что будет на вебинаре:
• Cостояние DevOps в России: предпосылки и специфика исследования;
• Cитуация на рынке труда DevOps;
• Профили эффективности, роль DevOps и динамика развития;
• Запрос индустрии (требования, навыки и сложности);
• Результаты измерений: практики, платформа, OKR, обмен знаниями
Спикеры:
• Виталий Хабаров, ведущий инженер - Экспресс 42
• Мария Плотникова, технический писатель - Экспресс 42
• Павел Мартышев, технический директор - HH.ru
• Филипп Игнатенко, Преподаватель курсов (DevOps, DevSecOps, Kubernetes) – OTUS
Когда и где: онлайн, 25 ноября в 20:00 по МСК
Участникам вебинара мы подарим эксклюзивный экземпляр полного отчета о состоянии отрасли DevOps 2021! Регистрируйтесь по ссылке: http://webinar.express42.com/state_of_devops?utm_source=tg&utm_medium=post&utm_campaign=promo
Express42
State of DevOps 2021 | Бесплатный вебинар
Результаты масштабного исследования состояния DevOps в России 2021
Google Cloud down:
Summary: Global: Experiencing Issue with Cloud networkinghttps://status.cloud.google.com/
Description: We are experiencing an issue with Cloud Networking beginning at Tuesday, 2021-11-16 09:53 US/Pacific.
This media is not supported in your browser
VIEW IN TELEGRAM
Leapp — утилита для переключения в мультиаккаунтной среде в один клик:
https://github.com/Noovolari/leapp
Утилита не новая, но в последней версии
Кроме AWS также работает с Azure.
#IAM #SSO #multi_account_strategy
https://github.com/Noovolari/leapp
Утилита не новая, но в последней версии
0.7.4 добавилась поддержка AWS SSO, выглядит привлекательно, а потому стоит ознакомиться и попробовать.Кроме AWS также работает с Azure.
#IAM #SSO #multi_account_strategy
👍1
Через час от этого поста начнётся Serverless Summit 2021 — присоединяйтесь!
Telegram
aws_notes
17 и 18 ноября пройдёт Serverless Summit 2021:
https://www.serverless-summit.io/
Очень крутые спикеры, самые известные по части Serverless - Yan Cui, Jeremy Daly, Marc Schröter и другие. Дискуссионные панели с участием Alex Casalboni, Darko Mesaroš, а также…
https://www.serverless-summit.io/
Очень крутые спикеры, самые известные по части Serverless - Yan Cui, Jeremy Daly, Marc Schröter и другие. Дискуссионные панели с участием Alex Casalboni, Darko Mesaroš, а также…
AWS Certified Cloud Practitioner — обновлённая версия курса от Andy Brown:
https://www.youtube.com/watch?v=SOTamWNgDKc
Если его прошлое видео подготовки на этот экзамен было 4 часа, то теперь это целых 13 часов! Есть что посмотреть и в деталях. Ещё не смотрел, но рекомендую! 😀
Подготовка к CCP (Certified Cloud Practitioner) весьма полезна, особенно для начинающих — очень стоит начать именно с такой сертификации. И даже если не планируете сдавать сертификацию, всё равно, это хороший способ начать работать с AWS.
Содержание курса подготовки к AWS Certified Cloud Practitioner (CLF-C01):
⌨️ (00:13:10) Introduction
⌨️ (00:17:35) Cloud Concepts
⌨️ (00:46:56) Getting Started
⌨️ (01:19:37) Digital Transformation
⌨️ (01:27:40) The Benefits of the Cloud
⌨️ (01:33:54) Global Infrastructure
⌨️ (02:14:28) Cloud Architecture
⌨️ (02:37:50) Management and Developers Tools
⌨️ (04:15:23) Shared Responsibility Model
⌨️ (04:34:20) Compute
⌨️ (05:27:48) Storage
⌨️ (06:05:26) Databases
⌨️ (06:35:39) Networking
⌨️ (06:57:27) EC2
⌨️ (07:49:10) EC2 Pricing Models
⌨️ (08:08:09) Identity
⌨️ (08:53:55) Application Integration
⌨️ (09:05:22) Containers
⌨️ (09:16:11) Goverance
⌨️ (09:44:39) Provisioning
⌨️ (10:05:34) Serverless
⌨️ (10:10:04) Windows on AWS
⌨️ (10:18:46) Logging
⌨️ (10:32:39) ML AI BigData
⌨️ (10:52:52) AWS Well Architected Framework
⌨️ (11:14:35) TCO and Migration
⌨️ (11:30:41) Billing and Pricing
⌨️ (12:25:50) Security
⌨️ (13:11:08) Variation Study
#AWS_Certification #начинающим
https://www.youtube.com/watch?v=SOTamWNgDKc
Если его прошлое видео подготовки на этот экзамен было 4 часа, то теперь это целых 13 часов! Есть что посмотреть и в деталях. Ещё не смотрел, но рекомендую! 😀
Подготовка к CCP (Certified Cloud Practitioner) весьма полезна, особенно для начинающих — очень стоит начать именно с такой сертификации. И даже если не планируете сдавать сертификацию, всё равно, это хороший способ начать работать с AWS.
Содержание курса подготовки к AWS Certified Cloud Practitioner (CLF-C01):
⌨️ (00:13:10) Introduction
⌨️ (00:17:35) Cloud Concepts
⌨️ (00:46:56) Getting Started
⌨️ (01:19:37) Digital Transformation
⌨️ (01:27:40) The Benefits of the Cloud
⌨️ (01:33:54) Global Infrastructure
⌨️ (02:14:28) Cloud Architecture
⌨️ (02:37:50) Management and Developers Tools
⌨️ (04:15:23) Shared Responsibility Model
⌨️ (04:34:20) Compute
⌨️ (05:27:48) Storage
⌨️ (06:05:26) Databases
⌨️ (06:35:39) Networking
⌨️ (06:57:27) EC2
⌨️ (07:49:10) EC2 Pricing Models
⌨️ (08:08:09) Identity
⌨️ (08:53:55) Application Integration
⌨️ (09:05:22) Containers
⌨️ (09:16:11) Goverance
⌨️ (09:44:39) Provisioning
⌨️ (10:05:34) Serverless
⌨️ (10:10:04) Windows on AWS
⌨️ (10:18:46) Logging
⌨️ (10:32:39) ML AI BigData
⌨️ (10:52:52) AWS Well Architected Framework
⌨️ (11:14:35) TCO and Migration
⌨️ (11:30:41) Billing and Pricing
⌨️ (12:25:50) Security
⌨️ (13:11:08) Variation Study
#AWS_Certification #начинающим
YouTube
AWS Certified Cloud Practitioner Certification Course (CLF-C01) - Pass the Exam!
Prepare for the AWS Certified Cloud Practitioner Certification and pass!
✏️ Developed by Andrew Brown of ExamPro
🔗 https://twitter.com/andrewbrown
Get your Free Practice and Downloadable Cheatsheets
🎁 https://www.exampro.co/clf-c01
📢 [View this course…
✏️ Developed by Andrew Brown of ExamPro
🔗 https://twitter.com/andrewbrown
Get your Free Practice and Downloadable Cheatsheets
🎁 https://www.exampro.co/clf-c01
📢 [View this course…
Новый сервис AWS Elastic Disaster Recovery — облачный DR сервис для железных (собственных) серверов:
https://aws.amazon.com/blogs/aws/scalable-cost-effective-disaster-recovery-in-the-cloud/
Сервис предназначен для on-premise DR (Disaster Recovery для своего железа/датацентров) и представляет собой CloudEndure Disaster Recovery, переехаваший в AWS Console.
Позволяет с помощью установленного на серверах/виртуалках агента прямо из AWS консоли накликать себе "облачную" DR конфигурацию виртуалок, которые не будут постоянно крутиться в AWS, а поднимутся лишь на время проблем "на земле".
#DRS
https://aws.amazon.com/blogs/aws/scalable-cost-effective-disaster-recovery-in-the-cloud/
Сервис предназначен для on-premise DR (Disaster Recovery для своего железа/датацентров) и представляет собой CloudEndure Disaster Recovery, переехаваший в AWS Console.
Позволяет с помощью установленного на серверах/виртуалках агента прямо из AWS консоли накликать себе "облачную" DR конфигурацию виртуалок, которые не будут постоянно крутиться в AWS, а поднимутся лишь на время проблем "на земле".
#DRS
Amazon
Scalable, Cost-Effective Disaster Recovery in the Cloud | Amazon Web Services
Should disaster strike, business continuity can require more than just periodic data backups. A full recovery that meets the business’s recovery time objectives (RTOs) must also include the infrastructure, operating systems, applications, and configurations…
Самая главная диаграмма по IAM обновлена:
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow
Были добавлены Session policies.
p.s. Важно отметить, что кажующаяся сложной диаграмма работы IAM в реальности не отражает настоящей сложности работы IAM. Для действительно полной картины поведения IAM обязательно требуется учитывать таблицу ниже её, где в подробностях перечисляются ситуации и поведение IAM, которые нельзя отразить на картинке.
#IAM
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow
Были добавлены Session policies.
p.s. Важно отметить, что кажующаяся сложной диаграмма работы IAM в реальности не отражает настоящей сложности работы IAM. Для действительно полной картины поведения IAM обязательно требуется учитывать таблицу ниже её, где в подробностях перечисляются ситуации и поведение IAM, которые нельзя отразить на картинке.
#IAM
Новая AWS Console с иконками сервисов!
Всего год мучились и теперь вот она снова на месте. Не на том же – второй строкой, но ведь есть! 😃
#AWS_Console
Всего год мучились и теперь вот она снова на месте. Не на том же – второй строкой, но ведь есть! 😃
#AWS_Console
Итоги недели на AWS (
🔸 New! AWS Elastic Disaster Recovery service (DRS)
▪️ New AWS Console with service icons! (на картинке)
🔹 Amazon AppStream 2.0 introduces
• Elastic fleets (serverless)
• Linux Application Streaming
🔹 AWS Amplify now
• can override Amplify-generated resources using CDK
• add custom AWS resources to Amplify-created backends using CDK and CloudFormation 👍
• export Amplify backends to CDK and use with existing deployment pipelines
• Amplify UI’s new Authenticator component makes it easy to add customizable login pages to your React, Angular, or Vue app
🔹 Amazon Rekognition
• reduces pricing of all Image APIs by up to 38% 🎉
• improves accuracy of content moderation for images and text detection
• Custom Labels now offers an enhanced experience to train computer vision models more easily
🔹 CloudWatch now
• supports anomaly detection on metric math expressions
• adds console support for CloudWatch Application Insights problems
🔹 Control Tower now supports nested OU 🔥
🔹 Monitron launches Web App
🔹 AWS App Runner supports AWS CDK to build and deploy applications
🔹 Amazon Pinpoint now includes an SMS simulator feature and supports Safari push notifications
🔹 Amazon Linux 2 + kernel 5.10 - VPN WireGuard is here at last!🎄
🔹 AWS Well-Architected Framework — Games Industry Lens 👀
🔹 SNS + 10 messages in a single API request
🔹 IAM troubleshooting of access denied errors 👍
🔹 Outposts + Amazon S3 strong consistency
🔹 .NET 6 on AWS
🔹 AWS AppConfig Feature Flags in preview
🔹 Amazon Neptune JDBC driver
🔹 AWS IoT Greengrass + Microsoft Windows devices
🔹 Redshift + default IAM role
🔹 AWS Application Migration Service + agentless replication
🔹 Amazon Lex + spelling
🔹 AWS Transfer Family adds identity provider options and enhanced monitoring
🔹 AWS Database Migration Service + parallel load for S3
🔹 CloudFormation StackSets + multiple operations for simultaneous execution
#AWS_week
14-20 ноября 2021)🔸 New! AWS Elastic Disaster Recovery service (DRS)
▪️ New AWS Console with service icons! (на картинке)
🔹 Amazon AppStream 2.0 introduces
• Elastic fleets (serverless)
• Linux Application Streaming
🔹 AWS Amplify now
• can override Amplify-generated resources using CDK
• add custom AWS resources to Amplify-created backends using CDK and CloudFormation 👍
• export Amplify backends to CDK and use with existing deployment pipelines
• Amplify UI’s new Authenticator component makes it easy to add customizable login pages to your React, Angular, or Vue app
🔹 Amazon Rekognition
• reduces pricing of all Image APIs by up to 38% 🎉
• improves accuracy of content moderation for images and text detection
• Custom Labels now offers an enhanced experience to train computer vision models more easily
🔹 CloudWatch now
• supports anomaly detection on metric math expressions
• adds console support for CloudWatch Application Insights problems
🔹 Control Tower now supports nested OU 🔥
🔹 Monitron launches Web App
🔹 AWS App Runner supports AWS CDK to build and deploy applications
🔹 Amazon Pinpoint now includes an SMS simulator feature and supports Safari push notifications
🔹 Amazon Linux 2 + kernel 5.10 - VPN WireGuard is here at last!🎄
🔹 AWS Well-Architected Framework — Games Industry Lens 👀
🔹 SNS + 10 messages in a single API request
🔹 IAM troubleshooting of access denied errors 👍
🔹 Outposts + Amazon S3 strong consistency
🔹 .NET 6 on AWS
🔹 AWS AppConfig Feature Flags in preview
🔹 Amazon Neptune JDBC driver
🔹 AWS IoT Greengrass + Microsoft Windows devices
🔹 Redshift + default IAM role
🔹 AWS Application Migration Service + agentless replication
🔹 Amazon Lex + spelling
🔹 AWS Transfer Family adds identity provider options and enhanced monitoring
🔹 AWS Database Migration Service + parallel load for S3
🔹 CloudFormation StackSets + multiple operations for simultaneous execution
#AWS_week
AWS podcasts
Если есть желание что-то послушать по AWS во время пробежки/тренировки, вот три популярных источника AWS подкастов:
📻 https://aws.fm/episodes
Хорошие эпизоды с известными личностями в области AWS (плюс отличный список на кого стоит подписаться в Twitter).
📻 https://aws.amazon.com/podcasts/
Официальные подкасты от AWS, большой выбор по многим темам с возможностью поиска.
📻 https://www.lastweekinaws.com/podcast/aws-morning-brief/
Всегда живые и актуальные подкасты от Core Queen.
#podcasts
Если есть желание что-то послушать по AWS во время пробежки/тренировки, вот три популярных источника AWS подкастов:
📻 https://aws.fm/episodes
Хорошие эпизоды с известными личностями в области AWS (плюс отличный список на кого стоит подписаться в Twitter).
📻 https://aws.amazon.com/podcasts/
Официальные подкасты от AWS, большой выбор по многим темам с возможностью поиска.
📻 https://www.lastweekinaws.com/podcast/aws-morning-brief/
Всегда живые и актуальные подкасты от Core Queen.
#podcasts
Всесторонний документ, почему IAM – это боль:
https://www.effectiveiam.com/
Очень полезен и для того, чтобы разобраться в том, как работает IAM, и для того, чтобы глубже понять проблемы настройки политик, и для того, чтобы шире взглянуть на то, почему это так проблематично вообще (спойлер – всё сложно, в прямом смысле этого слова).
Описываются подходы и для настройки IAM политик в рамках одного аккаунта, и для выстраивания процессов в рамках Organizations.
#IAM #security #best_practices
https://www.effectiveiam.com/
Очень полезен и для того, чтобы разобраться в том, как работает IAM, и для того, чтобы глубже понять проблемы настройки политик, и для того, чтобы шире взглянуть на то, почему это так проблематично вообще (спойлер – всё сложно, в прямом смысле этого слова).
Описываются подходы и для настройки IAM политик в рамках одного аккаунта, и для выстраивания процессов в рамках Organizations.
#IAM #security #best_practices
Effective IAM for AWS
Effective IAM for AWS: A guide to realize IAM best practices
Learn how to secure AWS with usable IAM architecture, policies, and automation that scales security best practices efficiently to all developers.
Доступ в Amazon MSK (Kafka) через интернет:
https://docs.aws.amazon.com/msk/latest/developerguide/public-access.html
При публичном доступе доступны авторизации SASL/IAM, SASL/SCRAM, mTLS. Без авторизации использовать публичный доступ нельзя, равно как и без шифрования кластера.
Из-за того, что требуется доступ MSK к публичным подсетям, то наверняка потребуется пересоздание (для того, чтобы включить публичный доступ). В любом случае, проблематичные велосипеды с VPN можно убирать. Очень хорошо.
#MSK
https://docs.aws.amazon.com/msk/latest/developerguide/public-access.html
При публичном доступе доступны авторизации SASL/IAM, SASL/SCRAM, mTLS. Без авторизации использовать публичный доступ нельзя, равно как и без шифрования кластера.
Из-за того, что требуется доступ MSK к публичным подсетям, то наверняка потребуется пересоздание (для того, чтобы включить публичный доступ). В любом случае, проблематичные велосипеды с VPN можно убирать. Очень хорошо.
#MSK
Amazon
Turn on public access to an MSK Provisioned cluster - Amazon Managed Streaming for Apache Kafka
Amazon MSK gives you the option to turn on public access to the brokers of MSK Provisioned clusters running Apache Kafka 2.6.0 or later versions. For security reasons, you can't turn on public access while creating an MSK cluster. However, you can update…
MemoryDB +
https://aws.amazon.com/ru/memorydb/pricing/#Get_started_with_Amazon_MemoryDB_for_Redis_for_free
С добавлением поддержки дешёвых Graviton2 теперь можно пробовать мигрировать с ElastiCache Redis, т.к. цены на дешёвые варианты для MemoryDB сопоставимые:
До этого минимум был
#MemoryDB
T4g и Free Tier на 2 месяца:https://aws.amazon.com/ru/memorydb/pricing/#Get_started_with_Amazon_MemoryDB_for_Redis_for_free
С добавлением поддержки дешёвых Graviton2 теперь можно пробовать мигрировать с ElastiCache Redis, т.к. цены на дешёвые варианты для MemoryDB сопоставимые:
cache.t4g.small $0.032cache.t4g.medium $0.065cache.t3.small $0.034cache.t3.medium $0.068db.t4g.small $0.048db.t4g.medium $0.097До этого минимум был
db.r6g.large $0.309, что не располагало к тому, чтобы попробовать или начинать для новых проектов.#MemoryDB
AL1 →️ AL2 →️ AL2022:
https://docs.aws.amazon.com/linux/al2022/ug/what-is-amazon-linux.html
Amazon Liniux переходит на двухлетний цикл выпуска версий и 5 лет поддержки каждой версии в дальнейшем.
#AmazonLiniux
https://docs.aws.amazon.com/linux/al2022/ug/what-is-amazon-linux.html
Amazon Liniux переходит на двухлетний цикл выпуска версий и 5 лет поддержки каждой версии в дальнейшем.
#AmazonLiniux