AWS Notes

Больше Linux-ов, хороших и разных!

https://devclass.com/2023/05/25/azure-linux-released-at-build-where-microsoft-revealed-why-it-did-not-fork-fedora/

Is Azure Linux comparable to Amazon Linux 2023?

▪️ AL2023 is designed for customers to install on their VMs, whereas Azure Linux is not, currently.

▪️ AL2023 is related to Fedora whereas Azure Linux is its own distribution. Azure team didn’t fork Fedora or anything like that. They have borrowed code from them, it’s an RPM-based distro.

#Azure #Linux

DEVCLASS

Azure Linux released at Build – where Microsoft revealed why it did not fork Fedora • DEVCLASS

At its Build developer event this week, Microsoft made Azure Linux – its own distribution of the open […]

🤯1😢1

2.07K views07:32

AWS Notes

Правильные вопросы — Beginner, Junior, Middle и Senior

Важный навык — задавать вопросы. Ещё более важный — задавать вопросы грамотно, какие и как.

Beginner курильщика 🚬

▪️ Что это такое?

Вопросы, ответы на которые ищутся в один клик (без преувеличения) с ответом на первой строке — самые плохие. Они обычно сильно раздражают пользователей форумов, в результате чего отправляются оными в Google.

Beginner здорового человека 🧡

▫️ Сделал как написано тут, но у меня вот такая ошибка — что это такое?

Те же вопросы, но с проделанной предварительной работой, становятся сущностными. Даже если абсолютно те же вопросы.

Junior курильщика 🚬

▪️ Как это сделать?

Вопросы, ответы на которые ищутся в пару кликов в документации — плохие. А сейчас с помощью Bing / ChatGPT можно получить какой-то ответ даже на плохо заданный вопрос.

Junior здорового человека 🧡

▫️ Искал примеры такого-то / там-то / так-то, не нашёл похожего — как это сделать?
▫️ Bing мне сказал, что нужно делать так-то, правильно ли это и если нет, то как это сделать?

Те же вопросы, но с проделанной предварительной работой, становятся сущностными. Даже если абсолютно те же вопросы.

Middle курильщика 🚬

▪️ Какой инструмент/сервис лучше использовать для такого-то?

Вопросы, ответы на которые есть в Best Practices — не лучшие вопросы.

Middle здорового человека 🧡

▫️ Использовал такой-то инструмент, получил такой-то результат, так пойдёт или переделать?

Принятие решения о выборе инструмента есть признак автономности — важный момент для профессионального роста.

Senior курильщика 🚬

▪️ Нет вопросов.

Senior здорового человека 🧡

▫️ Какие требования/ограничения?
▫️ Насколько срочно?
▫️ Сделать быстро или качественно?
▫️ Надёжно или дёшево?
▫️ Какие приоритеты?
▫️ Зачем/кому это нужно и нужно ли вообще?

#вопросы

❤31👍9👏1🤮1

5.61K views19:20

AWS Notes

eksdemo — суперкомбайн на базе eksctl.

https://github.com/awslabs/eksdemo

Умеет из коробки реально много чего. Например:

◻️ Install Karpenter autoscaler and test node provisioning and consolidation
◻️ Install EKS optimized Kubecost using Amazon Managed Prometheus

Предназначен только для демонстрационных целей и изучения Kubernetes & Amazon EKS. В общем, для тех, кто так и не освоил Terraform, CloudFormation или CDK.

#EKS

GitHub

GitHub - awslabs/eksdemo: The easy button for learning, testing and demoing Amazon EKS

The easy button for learning, testing and demoing Amazon EKS - awslabs/eksdemo

👍7🤨6❤1👌1

2.23K views08:52

AWS Notes

Magic Quadrant for Cloud AI Developer Services — Gartner, March 2023

https://pages.awscloud.com/Gartner-Magic-Quadrant-for-Cloud-AI-Developer-Services.html

#Gartner #AI

👍1

2.41K views13:51

AWS Notes

🌐 Залипалка для медитации:

https://satellitemap.space/?constellation=starlink

Starlink satellite tracker

Live view of SpaceX Starlink satellite constellation and coverage.

🔥8

2.15K views18:42

AWS Notes

CI/CD: CodeCommit + CodeBuild + CodePipeline + Terraform

https://www.tecracer.com/blog/2023/05/terraform-ci/cd-pipelines-use-aws-codepipeline-to-build-fully-managed-deployment-pipelines-for-terraform..html

Хорошая задумка, мне нравится. Похожую схему использую много лет, лишь вместо CodePipeline у меня Jenkins и KICS в качестве SAST.

#CodeBuild #CodePipeline #Terraform

❤8

3.17K views18:59

AWS Notes

Какой Terraform предпочитаете?

Anonymous Poll

41%

Terraform без надстроек

25%

Terragrunt, Terramate и другие надстройки

35%

Посмотреть результаты 👀

738 voters2.33K views20:11

AWS Notes

Какую надстройку Terraform предпочитаете?

Anonymous Poll

Не использую / Посмотреть результаты 👀

652 voters2.19K views17:08

AWS Notes

📙 AWS Lambda Container Architecture

https://arxiv.org/pdf/2305.13162.pdf

#Lambda

👍7

2.14K views11:41

AWS Notes

Forwarded from AWS Weekly (Max Skutin)

☁️ Issue #74 – 4 June 2023

🟠

AppStream 2.0 DCV Extension SDK

🟠

Billing and Cost Management Invoice Summary

🟠

Database Migration Service Serverless general availability

🟠

Detective investigations for new threat detections

🟠

Direct Connect
▫️ location in Bogotá, Colombia
▫️ location in Inzai, Japan
▫️ location in Santiago, Chile

🟠

EC2 IMDS Packet Analyzer simplifies migration to IMDSv2

🟠

ECR pull through cache for registry.k8s.io as upstream

🟠

Elemental MediaTailor delivery of client-side overlay ads

🟠

EventBridge open-source connector for Kafka Connect

🟠

Fault Injection Simulator new actions for EKS and ECS

🟠

Fraud Detector Event Orchestration with EventBridge

🟠

HealthLake interoperability-related ONC and CMS patient access rules

🟠

Interactive Video Service advanced channel types for flexible input encoding

🟠

IoT FleetWise S3 support

🟠

Lambda Kafka and Amazon MQ event sources in four additional regions

🟠

Managed Grafana is now System and Organization Controls (SOC) compliant

🟠

Marketplace Management Portal fine-grained seller permissions access

🟠

Personalize now offers more flexibility in model training

🟠

Polly +2 female NTTS voices in Irish English and Danish

🟠

Pricing Calculator visibility of point in time cost estimations

🟠

RDS for MySQL Optimized Reads on Multi-AZ with 2 readable standby-s

🟠

RDS for Oracle converting instances to CDB architecture

🟠

RDS for PostgreSQL HypoPG for creating hypothetical indexes

🟠

Route 53 GuardDuty threat intelligence

🟠

SageMaker Ground Truth Plus human feedback and fine-tuning data for Generative AI

🟠

Security Lake is now generally available

🟠

Service Catalog wildcards in IAM principal name associations

🟠

Shield Advanced CloudFormation support

🟠

Snow Family quickens multi-PB data migration with new 210TB device

🟠

SNS X-Ray active tracing for FIFO topics

🟠

VPC IP Address Manager customizable dashboard with new insights

🟠

WorkSpaces NICE DCV Extension SDK

Please open Telegram to view this post

VIEW IN TELEGRAM

👍3

1.78K views18:06

AWS Notes

Sensitive IAM Actions

https://github.com/primeharbor/sensitive_iam_actions

This repo contains a list of IAM Actions that fall into one of four risk categories:

• Credential Exposure
• Data Access
• Privilege Escalation
• Resource Exposure

#IAM #security

GitHub

GitHub - primeharbor/sensitive_iam_actions: Crowdsourced list of sensitive IAM Actions

Crowdsourced list of sensitive IAM Actions. Contribute to primeharbor/sensitive_iam_actions development by creating an account on GitHub.

👍8

1.93K views18:07

AWS Notes

⚠️ Attention — EKS 1.22 support ended on June 4.

https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar

EKS 1.23 will end support on October 11, 2023 — worth thinking about upgrading.

#EKS

😱8🔥6👍2👨‍💻1

1.84K views10:33

AWS Notes

Forwarded from Человек и машина

#машины_aws

Для CloudFormation был разработан линтер cfn-lint, который на базе разных правил проверял шаблон на вшивость. Одной из моих любимых фишек этого линтера была возможность написать свое правило на том же языке, что и сам линтер, т.е. на Python.

А раз для написания правила используется верхнеуровневый язык программирования, то положить в это правило можно буквально все что угодно. Автор помнит времена, когда он злоупотреблял Boto3, чтобы в рамках правила делать вызовы на AWS API и делать более точечные проверки, например, если hardcoded ARN ссылается на существующий ресурс.

У таких свистоплясок есть очевидный недостаток. Например, если линт проходит в рамках CI, то у сборочного агента должен быть доступ в AWS, не говоря уже о том, что мы нагружаем линтер функциональностью, для которой он никогда не предназначался.

И вот я в очередном туре по кишкам CFN, изучая расширения, нашел расширение Hooks. Hooks проверяют разные типы ресурсов на соответствие определенным правилам, но в этот раз правила проверяются на стороне самого CloudFormation. Может показаться, что это бесполезное дело, ресурс дешевле проверить до развертывания, а не во время развертывания.

С другой стороны можно застраховаться от тех, кто катит CFN вручную и не применяет линтер, или если приходящие изменения в вашу инфраструктуру не под вашим контролем. Hooks это такой способ защититься от неприемлемых изменений, поскольку они не допускают абьюза со стороны ленивых девопсов.

Но для этого нужно побороть сначала свою лень и написать много правил на все случаи жизни. 🙂

👍8

1.73K views12:04

AWS Notes

AWS & Telegram

Belarus:

@aws_minsk AWS Minsk Community

Kazakhstan:

@aws_kz AWS User Group Kazakhstan Announcements
https://xn--r1a.website/+olvuuRvutxUwNDAy AWS User group Kazakhstan

Poland:

@aws_polska AWS Polska
@aws_pl AWS Notes Polska

Russia:

@aws_ru ☁️ AWS_RU
@aws_community AWS Community

Ukraine:

@AWS_UG_Ukraine AWS User Group Ukraine
@aws_ua AWS Україна
@aws_ua_notes AWS Notes Україна

Uzbekistan:

@AWSUserGroupTashkent AWS User Group | Tashkent
@AWSUserGroup AWS User Group Tashkent | Chat

General:

@awsamazon (English) AWS User Group ☁️
@awsweekly AWS Weekly
@aws_cdk AWS CDK
@aws_notes_chat AWS Notes chat
@aws_notes AWS Notes

Related to AWS:

@manandthemachine Человек и машина
@cloudandcybersecurity Cloud and Cybersecurity
@webapparch ⌨️ From Finance to SDE at Amazon

All AWS channels:
🔹 https://xn--r1a.website/addlist/BBAsMb5MiYZmYWRi

All AWS chats:
🔸 https://xn--r1a.website/addlist/DtTNUONzpUZjYTEy

🔥12❤‍🔥2💩2🤯1

2.51K views15:46

AWS Notes

🆕 Container Image Signing for ECR with AWS Signer:

https://aws.amazon.com/blogs/containers/announcing-container-image-signing-with-aws-signer-and-amazon-eks/

▫️ Using the Notation client with the AWS Signer plugin, you can implement a simple client-based workflow for signing and verifying your container images.
▫️ Using the Kyverno-Notation-AWS Signer solution, you can validate container images in Kubernetes.

#ECR #Signer #EKS

Amazon

Announcing Container Image Signing with AWS Signer and Amazon EKS | Amazon Web Services

Introduction Today we are excited to announce the launch of AWS Signer Container Image Signing, a new capability that gives customers native AWS support for signing and verifying container images stored in container registries like Amazon Elastic Container…

🔥5

2.47K views09:31

AWS Notes

50% скидка на Associate экзамены AWS (Architect Associate, Developer Associate, SysOps Administrator Associate)
https://pages.awscloud.com/GLOBAL-ln-GC-Traincert-Associate-Certification-Challenge-Registration-2023.html

Amazon

AWS Support and Customer Service Contact Info | Amazon Web Services

On this page, you’ll find info regarding the different ways to get in touch with AWS support, including Sales, Technical, Compliance, and Login support.

❤4

2.8K views10:18

AWS Notes

aws-prescriptive-guidance-patterns.pdf

54 MB

📖 Что почитать в дороге?
AWS Prescriptive Guidance — Patterns

👍7❤1

2.56K views09:34

AWS Notes

Forwarded from AWS Weekly (Max Skutin)

☁️. Issue #75 – 11 June 2023

🟠

Athena for Apache Spark
▫️ Apache Hudi, Apache Iceberg, and Delta Lake
▫️ custom Java libraries

🟠

Billing and Cost Management scripts to bulk updates policies | scripts

🟠

CloudFormation StackSets
▫️ programmatic trust access with AWS Organizations
▫️ skips suspended accounts

🟠

CloudTrail Lake selective start or stop ingestion of CloudTrail events

🟠

CloudWatch Logs
▫️ data protection account level policy configuration
▫️ Live Tail

🟠

Config
▫️ advanced queries support +30 resource types
▫️ recording exclusions by resource type

🟠

Connect Customer Profiles exports profile updates in real-time

🟠

Control Tower
▫️ account access configuration flexibility
▫️ Account Factory Single Region Terraform

🟠

Database Migration Service enhanced homogeneous migration capabilities

🟠

DocumentDB 5.0 t3.medium and r5 instances

🟠

EMEA SARL daily invoice consolidation

🟠

EMR on EKS Spark Operator and spark-submit

🟠

FinSpace Managed kdb Insights | GA

🟠

Glue Data Quality is now generally available

🟠

Glue for Ray is now generally available

🟠

IoT Device Management Software Package Catalog

🟠

Keyspaces (for Apache Cassandra) Multi-Region Replication

🟠

KMS importing asymmetric and HMAC keys

🟠

Lambda
▫️ Ruby 3.2 runtime
▫️ SnapStart for Java +7 regions

🟠

Lex Test Workbench

🟠

Mainframe Modernization HIPAA eligible

🟠

Managed Microsoft AD simplifies administrative tools access

🟠

Marketplace FedRAMP auth for Vendor Insights security profiles

🟠

Migration Hub Refactor Spaces flexibility routing with path parameters

🟠

MWAA in-place version upgrades

🟠

Polly +female NTTS voice in Belgian Dutch (Flemish)

🟠

QuickSight
▫️ APIs to automate and accelerate assets deployment
▫️ geospatial heatmap for points on maps
▫️ standardized user level cost and usage data

🟠

RDS Custom for SQL Server Bring Your Own Media

🟠

RDS for Oracle April 2023 Release Update for 21c

🟠

Redshift Serverless query scheduling and SSO

🟠

SageMaker Automatic Model Tuning automatically chooses tuning configs

🟠

SageMaker Canvas retraining ML models, automating prediction workflows

🟠

SageMaker JumpStart Falcon 40B model

🟠

SageMaker Pipelines Selective Executions

🟠

SQS dead-letter queue redrive

🟠

Timestream Customer Defined Partition Keys

🟠

Trusted Advisor new checks for EFS

🟠

WAF Header Order match statement for request inspection

Please open Telegram to view this post

VIEW IN TELEGRAM

❤1👍1

1.64K views18:37

AWS Notes

Порекомендую для следующего проекта:

Anonymous Poll

ECS — я не DevOps/SRE

EKS — я не DevOps/SRE

31%

Посмотреть результаты 👀

👍3🤔2🔥1🤡1

508 voters1.77K views18:42

AWS Notes

↑↑↑ Опрос ↑↑↑ возник на фоне обсуждение статьи https://leanercloud.beehiiv.com/p/recommended-ecs-instead-kubernetes-latest-customer на Reddit — интересно узнать разброс мнений.

LeanerCloud News

And how a cost optimization exercise often leads to deeper modernization of cloud applications

❤2

1.9K views18:59

AWS Notes

⚒️ lambda-debug is a tool that enables you to invoke Lambda functions in the cloud from any event source and intercept the requests with breakpoints locally.

https://github.com/ljacobsson/lambda-debug

🏠 Local debugging: Set breakpoints in your code and step through your functions invocations locally on native events triggered in the cloud.
👍 No code changes: No need to modify your code to enable debugging. Just add some dev dependencies and some configuration.
🔐 Same IAM permissions: Your functions will run with the same IAM permissions as they do in the cloud.
⚡ Fast iterations: No need to deploy your code to the cloud to test changes. Just save your code and invoke your functions in the cloud.

#Lambda

❤6🔥6👍2

2K views09:32

About

Blog

Apps

Platform