🔐 Взлом RSA 2048 с помощью квантовых компьютеров ⁉️
🇨🇳 22 декабря 2022-го года было опубликовано исследование китайских учёных, где говорится о возможности взлома RSA 2048 с применением квантовых компьютеров, доступных уже сейчас, а не лет через 10, как до этого предполагалось.
🔑 С помощью предложенного алгоритма удалось вычислить 2048-битный ключ на компьютере с 372 кубитами, в то время, как ранее для такого предполагалось, что потребуется 4000-8000+ кубитов, из чего и делалось предположение NIST, что такая технологическая возможность будет достигнута лишь к тридцатым годам.
📌 Известный гуру по безопасности Bruce Schneier
написал в своём блоге, что к этому нужно относиться очень серьёзно:
https://www.schneier.com/blog/archives/2023/01/breaking-rsa-with-a-quantum-computer.html
📚 Roger Grimes, автор книги Cryptography Apocalypse: Preparing for the Day When Quantum Computing Breaks Today's Crypto, нагнетает ещё больше в своей заметке «Has the Quantum Break Just Happened?»:
https://community.spiceworks.com/topic/2472644-has-the-quantum-break-just-happened
💻 Где говорится, что 432 кубита ломают RSA 2048, в то время как IBM уже в этом году грозится выпустить 1000-кубитный компьютер. В частности про этот прогноз было на слайдах re:Invent 2020 — Building post-quantum cryptography for the cloud.
⚠ Он также отмечает, что данное исследование делает уязвимым все Lattice-based алгоритмы, которые были совсем недавно приняты NIST в качестве защиты для Post Quantum эпохи шифрования.
🔒 Со своей стороны отмечу, что уже доступный в AWS KMS алгоритм BIKE, который попал в NIST PQC Round 4, принадлежит к Code-based типу алгоритмов и потому не попадает под этот вектор атаки. Если, конечно, всё это подтвердится (исследование будет доказано). 😀
🔺Но даже если и не подтвердится, то, всё равно — тема обеспечения безопасности во "внезапно" наступившей эпохе квантовых компьютеров — резко возрастёт, когда все осознают, что чуть меньше, чем всё, базирующееся на привычном ассиметричном шифровании (HTTPS, WiFi, Auth etc), может быть взломано.
🎄 С новым квантовым годом! 😁
#security #KMS
🇨🇳 22 декабря 2022-го года было опубликовано исследование китайских учёных, где говорится о возможности взлома RSA 2048 с применением квантовых компьютеров, доступных уже сейчас, а не лет через 10, как до этого предполагалось.
🔑 С помощью предложенного алгоритма удалось вычислить 2048-битный ключ на компьютере с 372 кубитами, в то время, как ранее для такого предполагалось, что потребуется 4000-8000+ кубитов, из чего и делалось предположение NIST, что такая технологическая возможность будет достигнута лишь к тридцатым годам.
📌 Известный гуру по безопасности Bruce Schneier
написал в своём блоге, что к этому нужно относиться очень серьёзно:
https://www.schneier.com/blog/archives/2023/01/breaking-rsa-with-a-quantum-computer.html
📚 Roger Grimes, автор книги Cryptography Apocalypse: Preparing for the Day When Quantum Computing Breaks Today's Crypto, нагнетает ещё больше в своей заметке «Has the Quantum Break Just Happened?»:
https://community.spiceworks.com/topic/2472644-has-the-quantum-break-just-happened
💻 Где говорится, что 432 кубита ломают RSA 2048, в то время как IBM уже в этом году грозится выпустить 1000-кубитный компьютер. В частности про этот прогноз было на слайдах re:Invent 2020 — Building post-quantum cryptography for the cloud.
⚠ Он также отмечает, что данное исследование делает уязвимым все Lattice-based алгоритмы, которые были совсем недавно приняты NIST в качестве защиты для Post Quantum эпохи шифрования.
🔒 Со своей стороны отмечу, что уже доступный в AWS KMS алгоритм BIKE, который попал в NIST PQC Round 4, принадлежит к Code-based типу алгоритмов и потому не попадает под этот вектор атаки. Если, конечно, всё это подтвердится (исследование будет доказано). 😀
🔺Но даже если и не подтвердится, то, всё равно — тема обеспечения безопасности во "внезапно" наступившей эпохе квантовых компьютеров — резко возрастёт, когда все осознают, что чуть меньше, чем всё, базирующееся на привычном ассиметричном шифровании (HTTPS, WiFi, Auth etc), может быть взломано.
🎄 С новым квантовым годом! 😁
#security #KMS
🔥15😱6🤔5👍3💩2
💥 Free Trial! 💥
AWS Graviton2
For all AWS accounts: 👍
✅ existing
✅ new customers
https://aws.amazon.com/ec2/faqs/#t4g-instances
👉 How to get access to the
Until
Free Trial vs Free Tier:
🔹 The
🔸 Customers who have exhausted their
#EC2 #Graviton2 #free
AWS Graviton2
t4g.small instance (2 vCPU & 2 GB RAM) is free until 🗓Dec 31st 2023!For all AWS accounts: 👍
✅ existing
✅ new customers
https://aws.amazon.com/ec2/faqs/#t4g-instances
👉 How to get access to the
t4g.small Free Trial?Until
December 31, 2023, all AWS customers will be enrolled automatically in the t4g.small Free Trial as detailed in the AWS Free Tier. During the free-trial period, customers who run a t4g.small instance will automatically get 750 free hours per month deducted from their bill during each month.Free Trial vs Free Tier:
🔹 The
t4g.small Free Trial will be available in addition 💪 to the existing Free Tier on t2.micro/t3.micro.🔸 Customers who have exhausted their
t2.micro/t3.micro Free Tier usage can still benefit from the t4g.small Free Trial.#EC2 #Graviton2 #free
🔥27👍9
Forwarded from AWS Weekly
Issue #53 | 02 January 2023 – 08 January, 2023
▪️ Application Auto Scaling better visibility into scaling decisions
▪️ App Runner get secrets and configs from Secrets & Systems Manager
▪️ CloudFront removal of response headers
▪️ CloudWatch Logs removes Log Stream transaction quota and
▪️ DynamoDB Kinesis Data Streams in 11 additional Regions
▪️ EC2 Auto Scaling forecasts frequently for more accurate predictive scaling
▪️ EMR Serverless Custom images
▪️ Neptune graph-explorer, an open-source visual exploration tool for low-code
▪️ Private Certificate Authority Matter PKI Compliance Customer Guide
▪️ S3 now automatically encrypts all new objects
▪️ Application Auto Scaling better visibility into scaling decisions
▪️ App Runner get secrets and configs from Secrets & Systems Manager
▪️ CloudFront removal of response headers
▪️ CloudWatch Logs removes Log Stream transaction quota and
SequenceToken requirement▪️ DynamoDB Kinesis Data Streams in 11 additional Regions
▪️ EC2 Auto Scaling forecasts frequently for more accurate predictive scaling
▪️ EMR Serverless Custom images
▪️ Neptune graph-explorer, an open-source visual exploration tool for low-code
▪️ Private Certificate Authority Matter PKI Compliance Customer Guide
▪️ S3 now automatically encrypts all new objects
👍11
📄 AWS Whitepaper — AWS Multi-Region Fundamentals:
https://docs.aws.amazon.com/pdfs/whitepapers/latest/aws-multi-region-fundamentals/aws-multi-region-fundamentals.pdf
🔹 This paper focuses on high availability and continuity of operations requirements, and helps you navigate the considerations for adopting a multi-Region architecture for a workload.
🔸 It describes fundamental concepts that apply to design, development, and deployment of a multi-Region workload, along with a prescriptive framework to help you determine whether a multi-Region architecture is the right choice for a particular workload.
🔹 You need to ensure a multi-Region architecture is the right choice for your workload, because these architectures are challenging, and it’s possible that, if not done correctly, the overall availability of the workload can decrease.
#design
https://docs.aws.amazon.com/pdfs/whitepapers/latest/aws-multi-region-fundamentals/aws-multi-region-fundamentals.pdf
🔹 This paper focuses on high availability and continuity of operations requirements, and helps you navigate the considerations for adopting a multi-Region architecture for a workload.
🔸 It describes fundamental concepts that apply to design, development, and deployment of a multi-Region workload, along with a prescriptive framework to help you determine whether a multi-Region architecture is the right choice for a particular workload.
🔹 You need to ensure a multi-Region architecture is the right choice for your workload, because these architectures are challenging, and it’s possible that, if not done correctly, the overall availability of the workload can decrease.
#design
👍11
Forwarded from AWS Weekly
Issue #54 | 09 January 2023 – 15 January, 2023
▪️ AppConfig allows tracking of stale feature flags
▪️ Clean Rooms | Preview
▪️ CloudFormation Fn::FindInMap supports default values and additional intrinsic functions
▪️ CloudFront request header order and header count headers
▪️ CloudShell HIPAA eligible
▪️ Config +22 new resource types
▪️ Elemental MediaLive POIS signal conditioning
▪️ Kendra
▫️ Google Drive Connector
▫️ Intelligent Ranking for self-managed OpenSearch
▫️ MS Exchange Connector with email-messaging search
▫️ MS Teams Connector with messaging search
▫️ S3 connector with VPC support
▪️ Lambda Maximum Concurrency for SQS as an event source
▪️ Location Service GrabMaps in Southeast Asia
▪️ Network Firewall reject action for TCP traffic
▪️ Nitro Enclaves support for multiple enclaves
▪️ Personalize
▫️ tag based resource authorization
▫️ “Trending-Now” recipe
▪️ RDS
▫️ MariaDB 2x faster queries with Optimized Reads
▫️ new SSL/TLS certificates and certificate controls
▫️ restore snapshots from Multi-AZ with two readable standbys
▪️ Resource Groups now emits lifecycle events
▪️ Route 53 Application Recovery Controller zonal shift |
▪️ S3 Storage Lens tiered pricing for cost-effective monitoring at scale
▪️ AppConfig allows tracking of stale feature flags
▪️ Clean Rooms | Preview
▪️ CloudFormation Fn::FindInMap supports default values and additional intrinsic functions
▪️ CloudFront request header order and header count headers
▪️ CloudShell HIPAA eligible
▪️ Config +22 new resource types
▪️ Elemental MediaLive POIS signal conditioning
▪️ Kendra
▫️ Google Drive Connector
▫️ Intelligent Ranking for self-managed OpenSearch
▫️ MS Exchange Connector with email-messaging search
▫️ MS Teams Connector with messaging search
▫️ S3 connector with VPC support
▪️ Lambda Maximum Concurrency for SQS as an event source
▪️ Location Service GrabMaps in Southeast Asia
▪️ Network Firewall reject action for TCP traffic
▪️ Nitro Enclaves support for multiple enclaves
▪️ Personalize
▫️ tag based resource authorization
▫️ “Trending-Now” recipe
▪️ RDS
▫️ MariaDB 2x faster queries with Optimized Reads
▫️ new SSL/TLS certificates and certificate controls
▫️ restore snapshots from Multi-AZ with two readable standbys
▪️ Resource Groups now emits lifecycle events
▪️ Route 53 Application Recovery Controller zonal shift |
GA▪️ S3 Storage Lens tiered pricing for cost-effective monitoring at scale
👍8
re:Invent 2022 reCap — Аналитика
Евгений Красиков, расскажет об основных новинках в аналитике с reInvent 2022:
- New service Amazon DataZone to share, search, and discover data at scale across organizational boundaries while enforcing governance and compliance policies
- Amazon OpenSearch serverless
- AWS Glue - built-on Data Quality capabilities, support for Python framework Ray, new runtime Glue 4.0, improvement to visual transforms and more
- Amazon Redshift - streaming ingestions directly from Kinesis Data Streams and Kafka, zero-ETL integration with Athena, Multi-AZ configuration to improve availability, Dynamic Data Masking to easily protect sensitive data, better Spark integration and more
- Amazon Athena - new Spark engine (job start under a second with per-second billing) in addition to Presto
- Amazon QuickSight - new API capabilities, automated data-prep for QuickSight Q (natural language processing query)
- Amazon Applow - 22 new connectors, including Facebook Ads, Google Ads, Stripe, Jira Cloud and others
Присоединяйтесь прямо сейчас!
https://www.youtube.com/watch?v=Z_cNl8hgPHU
Евгений Красиков, расскажет об основных новинках в аналитике с reInvent 2022:
- New service Amazon DataZone to share, search, and discover data at scale across organizational boundaries while enforcing governance and compliance policies
- Amazon OpenSearch serverless
- AWS Glue - built-on Data Quality capabilities, support for Python framework Ray, new runtime Glue 4.0, improvement to visual transforms and more
- Amazon Redshift - streaming ingestions directly from Kinesis Data Streams and Kafka, zero-ETL integration with Athena, Multi-AZ configuration to improve availability, Dynamic Data Masking to easily protect sensitive data, better Spark integration and more
- Amazon Athena - new Spark engine (job start under a second with per-second billing) in addition to Presto
- Amazon QuickSight - new API capabilities, automated data-prep for QuickSight Q (natural language processing query)
- Amazon Applow - 22 new connectors, including Facebook Ads, Google Ads, Stripe, Jira Cloud and others
Присоединяйтесь прямо сейчас!
https://www.youtube.com/watch?v=Z_cNl8hgPHU
YouTube
re:Invent 2022 Recap - Аналитика
Подключайтесь на стрим во время которого Евгений Красиков, расскажет об основных новинках в аналитике с reInvent 2022:
- New service Amazon DataZone to share, search, and discover data at scale across organizational boundaries while enforcing governance…
- New service Amazon DataZone to share, search, and discover data at scale across organizational boundaries while enforcing governance…
👍4🔥2
Не упустите шанс отправить заявку в программу #AWSCommunityBuilders до 23 января. Регистрация доступна по ссылке
Уже несколько раз говорили про программу в подкасте кто такой Community Builder
Самые важные бенефиты в этой программе, на мой взгляд:
1) официальная поддержка от AWS
2) брендированный AWS мерч, который хочется носить
3) ваучер на сертификат
4) кредиты в AWS
5) самое важное — новые знакомства с другими community builders и общение с экспертами из AWS
Детально почитать о программе можно тут
Приходите! Буду рад вам помочь!
#aws #community #awscommunitybuilders
Уже несколько раз говорили про программу в подкасте кто такой Community Builder
Самые важные бенефиты в этой программе, на мой взгляд:
1) официальная поддержка от AWS
2) брендированный AWS мерч, который хочется носить
3) ваучер на сертификат
4) кредиты в AWS
5) самое важное — новые знакомства с другими community builders и общение с экспертами из AWS
Детально почитать о программе можно тут
Приходите! Буду рад вам помочь!
#aws #community #awscommunitybuilders
🔥4👍2
Forwarded from AWS Weekly
Issue #55 🧧16 January 2023 – 22 January, 2023
▪️ Billing Conductor SKU pricing rules
▪️ Chime SDK up to 250 video streams per WebRTC session
▪️ CloudWatch
▫️ cross-account Metric Streams
▫️ enhanced error visibility for Embedded Metric Format (EMF)
▪️ Connect long lasting, persistent chat experiences
▪️ Detective new AWS managed IAM policies
▪️ EC2 ConnTrack Utilization metric
▪️ EC2 Auto Scaling recommendations about activating predictive scaling policy
▪️ EC2 Image Builder
▫️ CIS Benchmarks for AMI security hardening
▫️ custom AMIs Marketplace subscription
▪️ EC2 Launch Templates Systems Manager parameters for AMIs
▪️ ECS new default console experience
▪️ EFS 1K Access Points per FS
▪️ EMR 30% faster to launch on EC2 cluster in a private subnet
▪️ EMR Serverless account-level vCPU-based service quota
▪️ Fault Injection Simulator increased quotas for target resources
▪️ Kendra MS Yammer Connector
▪️ Marketplace Console new private offers page
▪️ Network Firewall IPv6 support
▪️ OpenSearch Service enhanced dry run for configuration changes
▪️ RDS for MariaDB enforcing SSL/TLS connections
▪️ S3 File Gateway
▫️ DOS attributes support
▫️ maximum file shares per gateway from 10 to 50
▪️ SAM CloudFormation Linter
▪️ Systems Manager cross-account/region patching with Patch Policies
▪️ Billing Conductor SKU pricing rules
▪️ Chime SDK up to 250 video streams per WebRTC session
▪️ CloudWatch
▫️ cross-account Metric Streams
▫️ enhanced error visibility for Embedded Metric Format (EMF)
▪️ Connect long lasting, persistent chat experiences
▪️ Detective new AWS managed IAM policies
▪️ EC2 ConnTrack Utilization metric
▪️ EC2 Auto Scaling recommendations about activating predictive scaling policy
▪️ EC2 Image Builder
▫️ CIS Benchmarks for AMI security hardening
▫️ custom AMIs Marketplace subscription
▪️ EC2 Launch Templates Systems Manager parameters for AMIs
▪️ ECS new default console experience
▪️ EFS 1K Access Points per FS
▪️ EMR 30% faster to launch on EC2 cluster in a private subnet
▪️ EMR Serverless account-level vCPU-based service quota
▪️ Fault Injection Simulator increased quotas for target resources
▪️ Kendra MS Yammer Connector
▪️ Marketplace Console new private offers page
▪️ Network Firewall IPv6 support
▪️ OpenSearch Service enhanced dry run for configuration changes
▪️ RDS for MariaDB enforcing SSL/TLS connections
▪️ S3 File Gateway
▫️ DOS attributes support
▫️ maximum file shares per gateway from 10 to 50
▪️ SAM CloudFormation Linter
▪️ Systems Manager cross-account/region patching with Patch Policies
👍5
Новый AWS Region — Мельбурн, Австралия: 🎉
https://aws.amazon.com/blogs/aws/now-open-aws-asia-pacific-melbourne-region-in-australia/
Второй на текущий момент в Австралии, идентификатор
✅ Итого на теперь всего — 31 регион.
#AWS_Regions
https://aws.amazon.com/blogs/aws/now-open-aws-asia-pacific-melbourne-region-in-australia/
Второй на текущий момент в Австралии, идентификатор
ap-southeast-4. Как и в подавляющем большинстве других регионов, имеет 3 AZ.✅ Итого на теперь всего — 31 регион.
#AWS_Regions
Amazon
Now Open — AWS Asia Pacific (Melbourne) Region in Australia | Amazon Web Services
Following up on Jeff’s post on the announcement of the Melbourne Region, today I’m pleased to share the general availability of the AWS Asia Pacific (Melbourne) Region with three Availability Zones and API name ap-southeast-4. The AWS Asia Pacific (Melbourne)…
🎉12👍7
📓 Choosing the right AWS service to deploy your website or web application in the AWS Cloud — AWS Prescriptive Guidance:
https://docs.aws.amazon.com/prescriptive-guidance/latest/website-deployment-services
▫️ Static: S3 + CloudFront
▫️ JS framework + CI/CD: Amplify
▫️ Serverless + low-cost: API Gateway + Lambda + S3
▫️ WordPress/Drupal/Joomla: LightSail
▫️ Containers: App Runner or ECS or Fargate
▫️ Kubernetes: EKS
▫️ On-premises: EKS Anywhere or ECS Anywhere
▫️ Old-style managed environment: Beanstalk
▫️ Self-managed: EC2
#design
https://docs.aws.amazon.com/prescriptive-guidance/latest/website-deployment-services
▫️ Static: S3 + CloudFront
▫️ JS framework + CI/CD: Amplify
▫️ Serverless + low-cost: API Gateway + Lambda + S3
▫️ WordPress/Drupal/Joomla: LightSail
▫️ Containers: App Runner or ECS or Fargate
▫️ Kubernetes: EKS
▫️ On-premises: EKS Anywhere or ECS Anywhere
▫️ Old-style managed environment: Beanstalk
▫️ Self-managed: EC2
#design
👍12❤🔥3👎2👏1🤔1
В гостях подкаста - Алексей Григорьев: AWS Hero, автор нескольких книг по ML и лидер https://datatalks.club/ комьюнити.
Вначале мы поговорили о том, как стать AWS Hero - в этой части подкаста можно узнать больше о самой программе и о том, какими активностями занимаются комьюнити лидеры, которые хотят быть частью этой программы. Затем мы обсудили разницу между Data Scientist и ML инженером - кого же, как не Principal Data Scientist об этом расспрашивать, верно?:) И наконец, мы поговорили о подходе Алексея к написанию книг, обсудили мнение, почему код нужно писать раньше, чем книгу о нем, и почему сделать обучающий курс намного легче, чем написать книгу.
Если вы интересуетесь ML - курсы и книги Алексея будут отличным стартом для самообразования и перехода в эту сферу.
#podcast
Послушать можно тут:
- Apple Podcasts
- Google Podcasts
- Spotify
- PodBean
- YandexMusic
Вначале мы поговорили о том, как стать AWS Hero - в этой части подкаста можно узнать больше о самой программе и о том, какими активностями занимаются комьюнити лидеры, которые хотят быть частью этой программы. Затем мы обсудили разницу между Data Scientist и ML инженером - кого же, как не Principal Data Scientist об этом расспрашивать, верно?:) И наконец, мы поговорили о подходе Алексея к написанию книг, обсудили мнение, почему код нужно писать раньше, чем книгу о нем, и почему сделать обучающий курс намного легче, чем написать книгу.
Если вы интересуетесь ML - курсы и книги Алексея будут отличным стартом для самообразования и перехода в эту сферу.
#podcast
Послушать можно тут:
- Apple Podcasts
- Google Podcasts
- Spotify
- PodBean
- YandexMusic
👍7
⭐ Top AWS Week Updates
1️⃣ OpenSearch Serverless GA
2️⃣ Lambda runtime management controls
3️⃣ Fault Injection Simulator Pause I/O action for EBS
4️⃣ IPAM updates
5️⃣ Porting Advisor for Graviton
➖➖➖
1️⃣ OpenSearch Serverless → GA:
https://aws.amazon.com/blogs/big-data/amazon-opensearch-serverless-is-now-generally-available/
На re:Invent 2022 появился "всего один" новый serverless сервис — OpenSearch Serverless. В отличие от пачки, что появились на re:Invent 2021.
К сожалению, в данном случае приставка "serverless" означает лишь то, что сервис автоматически масштабируется. А не то, что он масштабируется до нуля. 😐
⚠️ Минимальная стоимость OpenSearch Serverless — 700$ в месяц (т.к. минимально допустимое значение 4 OCU).
2️⃣ Lambda runtime management controls:
https://aws.amazon.com/blogs/compute/introducing-aws-lambda-runtime-management-controls/
Лямбда (как сервис) всегда обновлялась автоматически под капотом (security патчи, улучшения и т.д.), причём без оповещения об этом пользователя. Это нарушает строгие требования некоторых compliance и теперь можно не только мониторить эти обновления, но и даже отключить их.
aws lambda put-runtime-management-config --function-name
3️⃣ Fault Injection Simulator Pause I/O action for EBS:
https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html#ebs-actions-reference
Теперь с помощью FIS можно моделировать тормоза EBS-дисков. Например, теперь можно будет посмотреть, как упадёт ваша self-hosted база до того, как на проде вдруг начнёт сильно тормозить диск.
4️⃣ IPAM updates.
Сразу два важных улучшения для тех, кому нужно нарезать сети для различных подразделений своей компании в AWS.
🔘 IPv6 contiguous CIDR block for IPAM pools:
https://docs.aws.amazon.com/vpc/latest/ipam/intro-create-ipv6-pools.html
При создании VPC можно самому указать IPv4 блок адресов, а вот IPv6 выдаёт AWS в случайном порядке (и забирает их после удаления VPC). Если вы хотите рулить IPv6 адресами также, то приходилось покупать адреса и заводить их в AWS как BYOIP. Теперь же можно использовать для этого IPAM, где можно получить блок IPv6 адресов
🔘 Integrate IPAM with accounts outside of an AWS Organization:
https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam-outside-org.html
Другая новость — теперь IPAM работает не только для вашей AWS Organizations, что характерно для многих крупных компаний, имеющих разные организации (AWS Organizations), а при этом, понятно, общую сеть.
Нужно отметить, что IPAM — штука не бесплатная, стоит по $0.20 за каждый используемый IP в месяц (именно используемый, а не диапазон). Однако для большой компании это не актуально, в то время как удобства очевидны.
5️⃣ Porting Advisor for Graviton:
https://github.com/aws/porting-advisor-for-graviton
Вышла первая версия утилиты, которая анализирует зависимости на предмет портируемости под Graviton. Сделана на базе aarch64 Porting Advisor.
Поддерживаемые языки:
▪️ Python 3+
▪️ Java 8+
▪️ Go 1.11+
▪️ C/C++
▪️ Fortran
👇
Bonus items для тех, кто дочитал до сюда. 🙂
🔢 Aurora PostgreSQL + 14.6 version support:
https://aws.amazon.com/about-aws/whats-new/2023/01/amazon-aurora-supports-postgresql-versions/
Проходная новость, что Аврора получила поддержку 14.6 версии (и других минорных предыдущих версий), однако интересно отметить, что обычно RDS получала первой обновления, а пока на момент написания поста у RDS лишь 14.5 максимум.
🆒 720 → 730 hours per month inflation
Обнаружил в AWS Pricing Calculator прикольную фразу:
The AWS Pricing Calculator calculates using 730 hours in a month for cost calculations.
То есть у нас нонче в месяце 730 часов, а не 720, как было многие годы до этого?! 😁
☲☲☲☲☲☲☲☲☲☲☲
📌 Полный список всех AWS Updates за прошлую неделю здесь.
#AWS_week
2023 January 22-281️⃣ OpenSearch Serverless GA
2️⃣ Lambda runtime management controls
3️⃣ Fault Injection Simulator Pause I/O action for EBS
4️⃣ IPAM updates
5️⃣ Porting Advisor for Graviton
➖➖➖
1️⃣ OpenSearch Serverless → GA:
https://aws.amazon.com/blogs/big-data/amazon-opensearch-serverless-is-now-generally-available/
На re:Invent 2022 появился "всего один" новый serverless сервис — OpenSearch Serverless. В отличие от пачки, что появились на re:Invent 2021.
К сожалению, в данном случае приставка "serverless" означает лишь то, что сервис автоматически масштабируется. А не то, что он масштабируется до нуля. 😐
⚠️ Минимальная стоимость OpenSearch Serverless — 700$ в месяц (т.к. минимально допустимое значение 4 OCU).
2️⃣ Lambda runtime management controls:
https://aws.amazon.com/blogs/compute/introducing-aws-lambda-runtime-management-controls/
Лямбда (как сервис) всегда обновлялась автоматически под капотом (security патчи, улучшения и т.д.), причём без оповещения об этом пользователя. Это нарушает строгие требования некоторых compliance и теперь можно не только мониторить эти обновления, но и даже отключить их.
aws lambda put-runtime-management-config --function-name
function_arn --update-runtime-on Manual --runtime-version-arn runtime_version_arn3️⃣ Fault Injection Simulator Pause I/O action for EBS:
https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html#ebs-actions-reference
Теперь с помощью FIS можно моделировать тормоза EBS-дисков. Например, теперь можно будет посмотреть, как упадёт ваша self-hosted база до того, как на проде вдруг начнёт сильно тормозить диск.
4️⃣ IPAM updates.
Сразу два важных улучшения для тех, кому нужно нарезать сети для различных подразделений своей компании в AWS.
🔘 IPv6 contiguous CIDR block for IPAM pools:
https://docs.aws.amazon.com/vpc/latest/ipam/intro-create-ipv6-pools.html
При создании VPC можно самому указать IPv4 блок адресов, а вот IPv6 выдаёт AWS в случайном порядке (и забирает их после удаления VPC). Если вы хотите рулить IPv6 адресами также, то приходилось покупать адреса и заводить их в AWS как BYOIP. Теперь же можно использовать для этого IPAM, где можно получить блок IPv6 адресов
/52 (по умолчанию —можно попросить до /40), который останется навсегда.🔘 Integrate IPAM with accounts outside of an AWS Organization:
https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam-outside-org.html
Другая новость — теперь IPAM работает не только для вашей AWS Organizations, что характерно для многих крупных компаний, имеющих разные организации (AWS Organizations), а при этом, понятно, общую сеть.
Нужно отметить, что IPAM — штука не бесплатная, стоит по $0.20 за каждый используемый IP в месяц (именно используемый, а не диапазон). Однако для большой компании это не актуально, в то время как удобства очевидны.
5️⃣ Porting Advisor for Graviton:
https://github.com/aws/porting-advisor-for-graviton
Вышла первая версия утилиты, которая анализирует зависимости на предмет портируемости под Graviton. Сделана на базе aarch64 Porting Advisor.
Поддерживаемые языки:
▪️ Python 3+
▪️ Java 8+
▪️ Go 1.11+
▪️ C/C++
▪️ Fortran
👇
Bonus items для тех, кто дочитал до сюда. 🙂
🔢 Aurora PostgreSQL + 14.6 version support:
https://aws.amazon.com/about-aws/whats-new/2023/01/amazon-aurora-supports-postgresql-versions/
Проходная новость, что Аврора получила поддержку 14.6 версии (и других минорных предыдущих версий), однако интересно отметить, что обычно RDS получала первой обновления, а пока на момент написания поста у RDS лишь 14.5 максимум.
🆒 720 → 730 hours per month inflation
Обнаружил в AWS Pricing Calculator прикольную фразу:
The AWS Pricing Calculator calculates using 730 hours in a month for cost calculations.
То есть у нас нонче в месяце 730 часов, а не 720, как было многие годы до этого?! 😁
☲☲☲☲☲☲☲☲☲☲☲
📌 Полный список всех AWS Updates за прошлую неделю здесь.
#AWS_week
👍14
В этот раз re:Invent 2022 посетили 50 000+ человек, прошло 2000 технических сессий на которых презентовали более 100 технологических новинок - и это все только за одну неделю! По традиции в нашем подкасте мы делаем обзор того, что было анонсировано: и это не только новые сервисы, но и детальное обсуждение новых фич в уже существующих.
В одном выпуске очень трудно уместить все, поэтому в первой части мы рассмотрели:
- Amazon Security Lake
- Amazon CloudWatch Internet Monitor
- AWS Verified Access
- Amazon Verified permissions
- Amazon EventBridge Pipes
- Trusted Language Extensions for PostgreSQL on Amazon Aurora and Amazon RDS
- Amazon DocumentDB Elastic Clusters
- Fully Managed Blue/Green Deployments in Amazon Aurora and Amazon RDS
- AWS Control Tower – Comprehensive Controls Management
#podcast
Послушать можно тут:
- Apple Podcasts
- Google Podcasts
- Spotify
- PodBean
- YandexMusic
В одном выпуске очень трудно уместить все, поэтому в первой части мы рассмотрели:
- Amazon Security Lake
- Amazon CloudWatch Internet Monitor
- AWS Verified Access
- Amazon Verified permissions
- Amazon EventBridge Pipes
- Trusted Language Extensions for PostgreSQL on Amazon Aurora and Amazon RDS
- Amazon DocumentDB Elastic Clusters
- Fully Managed Blue/Green Deployments in Amazon Aurora and Amazon RDS
- AWS Control Tower – Comprehensive Controls Management
#podcast
Послушать можно тут:
- Apple Podcasts
- Google Podcasts
- Spotify
- PodBean
- YandexMusic
❤8👍4💩1
📘 AWS Reference Architecture — Invoking Asynchronous External APIs:
https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/invoking-asynchronous-external-apis-ra.pdf
1️⃣ Set up Step Functions
2️⃣ Send the task token and the request payload
3️⃣ Use Lambda to poll SQS and trigger an express Step Functions workflow
4️⃣ (Optionally) Add dynamic delay inside Lambda controlled by AppConfig
5️⃣ Step Function invokes an API Gateway HTTP proxy API
6️⃣ Invoke the external third-party asynchronous service API
7️⃣ Store the workflow’s task token and the received job ID in DynamoDB
8️⃣ Receive the completed job ID in a callback webhook endpoint
9️⃣ Transform the external callbacks with API Gateway
🔟 Use Lambda to poll the callback SQS
1️⃣1️⃣ Pass the job ID to the next step, and invoke a Step Function processor to fetch the job’s results
#design
https://d1.awsstatic.com/architecture-diagrams/ArchitectureDiagrams/invoking-asynchronous-external-apis-ra.pdf
1️⃣ Set up Step Functions
2️⃣ Send the task token and the request payload
3️⃣ Use Lambda to poll SQS and trigger an express Step Functions workflow
4️⃣ (Optionally) Add dynamic delay inside Lambda controlled by AppConfig
5️⃣ Step Function invokes an API Gateway HTTP proxy API
6️⃣ Invoke the external third-party asynchronous service API
7️⃣ Store the workflow’s task token and the received job ID in DynamoDB
8️⃣ Receive the completed job ID in a callback webhook endpoint
9️⃣ Transform the external callbacks with API Gateway
🔟 Use Lambda to poll the callback SQS
1️⃣1️⃣ Pass the job ID to the next step, and invoke a Step Function processor to fetch the job’s results
#design
👍8
On February 15, AWS User Group Ukraine invite you to AWS re:Invent re:Cap!
AWS re: Invent 2022 took place in Las Vegas and turned out to be one of the biggest conferences devoted to cloud technologies. Lots of new products and updates for different specialists were presented.
What to expect?
🔸an overview of the most important announcements from AWS Re:invent by Igor Ivanyuk, Sr. Solutions Architect at AWS
News and updates: AWS infrastructure, Data/ML, security tools, IT Ops.
🔸 a panel discussion with:
• Igor Ivanyuk, Sr. Solutions Architect at AWS;
• Denis Golovatyuk, Country Lead at AWS;
• Dmytro Ovcharenko, Director of Technology Office at N-iX;
• Oleksii Zayets, Chief Information Technology Architect at PrivatBank.
Moderator: Ivanna Bashmat, Software Architect at N-iX
Keytopics: Large migrations to the AWS and building Secure SDLC with AWS services.
See you on February 15 at 6:00 pm, online
100% free of charge
Save your spot: http://bit.ly/3jLNmrg
AWS re: Invent 2022 took place in Las Vegas and turned out to be one of the biggest conferences devoted to cloud technologies. Lots of new products and updates for different specialists were presented.
What to expect?
🔸an overview of the most important announcements from AWS Re:invent by Igor Ivanyuk, Sr. Solutions Architect at AWS
News and updates: AWS infrastructure, Data/ML, security tools, IT Ops.
🔸 a panel discussion with:
• Igor Ivanyuk, Sr. Solutions Architect at AWS;
• Denis Golovatyuk, Country Lead at AWS;
• Dmytro Ovcharenko, Director of Technology Office at N-iX;
• Oleksii Zayets, Chief Information Technology Architect at PrivatBank.
Moderator: Ivanna Bashmat, Software Architect at N-iX
Keytopics: Large migrations to the AWS and building Secure SDLC with AWS services.
See you on February 15 at 6:00 pm, online
100% free of charge
Save your spot: http://bit.ly/3jLNmrg
👍9❤4🔥2👏2👎1
⚠️ Сегодня заканчивается поддержка EKS 1.21 — кто так и не обновился, то могут быть проблемы.
Также напомню про возможность послушать Игоря Иванюка сегодня вечером. 😀
#EKS
Также напомню про возможность послушать Игоря Иванюка сегодня вечером. 😀
#EKS
👍5🔥5👀5
AWS для военных — AWS Modular Data Center (MDC)
https://aws.amazon.com/blogs/publicsector/announcing-aws-modular-data-center-u-s-department-defense-joint-warfighting-cloud-capability/
Амазон разработал специальнуюбронированную версию облака для военных. MDC способен вместить до 5 штук Outposts и умеет отстреливаться до 30 штук Snowball Edge.
В общем, крутая штука, слово "контейнеризация" заиграло новыми красками, в следующей версии это должен быть корабль.
#MDC
https://aws.amazon.com/blogs/publicsector/announcing-aws-modular-data-center-u-s-department-defense-joint-warfighting-cloud-capability/
Амазон разработал специальную
В общем, крутая штука, слово "контейнеризация" заиграло новыми красками, в следующей версии это должен быть корабль.
#MDC
🔥19🤯6🫡5👍1😁1😱1
Вновом эпизоде нашего подкаста мы пригласили Егора Мясникова (@e90rm) , чтобы обсудить возможности использования Amplify в разработке приложений для iOS, Android, Flutter, Web и React Native. Мы рассмотрели основные компоненты Amplify, включая Studio, CLI, Libraries, UI Components и Web Hosting, и обсудили, как значительно они могут ускорить процесс разработки. Также мы обсудили ситуации, в которых Amplify может быть особенно полезен, и ответили на вопрос, можно ли использовать Amplify для разработки высоконагруженных систем. В конце эпизода мы рассмотрели интеграцию Figma с Amplify и порассуждали о том, могут ли дизайнеры стать кандидатами для становления full-stack developer.
#podcast
Послушать можно тут:
- Apple Podcasts
- Google Podcasts
- Spotify
- PodBean
- YandexMusic
#podcast
Послушать можно тут:
- Apple Podcasts
- Google Podcasts
- Spotify
- PodBean
- YandexMusic
👍5