Теперь можно ссылаться на Security Group из другой VPC не только подключённую через VPC Peering, но и через Transit Gateway:

https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-security-group-referencing-for-aws-transit-gateway/

Для этого потребуется указать опцию. Security Group Referencing support при создании TGW или модифицировать имеющийся.

https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html#vpc-attachment-security

⚠️ Также, как и для VPC Peering — работает лишь в том же AWS Region.

⚠️ Не сработает, если между VPC будет подключен AWS Network Firewall.

P.S. Закрыт ещё один гештальт длиной в шесть лет.

#SecurityGroup #VPC #TransitGateway

Amazon FSx File Gateway — вычёркиваем.

https://aws.amazon.com/blogs/storage/switch-your-file-share-access-from-amazon-fsx-file-gateway-to-amazon-fsx-for-windows-file-server/

Effective October 28, 2024, new customers will no longer be able to create a new FSx File Gateway.

This change will not impact existing customers.

#FSx

Релиз PostgreSQL 17 на AWS:

https://aws.amazon.com/about-aws/whats-new/2024/09/postgresql-170-amazon-rds-database-preview-environment/

Спустя 6 часов после официального анонса:

https://www.postgresql.org/about/news/postgresql-17-released-2936/

Что нового в 17-й версии:

▫️ up to 20x less memory for Vacuum
▫️ up to 2x better write I/O for highload
▫️ JSON Support 👇
▪️ JSON_TABLE - сonvert JSON data into standard PostgreSQL tables
▪️ New functions JSON, JSON_SCALAR, JSON_SERIALIZE, JSON_EXISTS, JSON_QUERY, JSON_VALUE
▫️ sslnegotiation option for direct TLS handshakes using ALPN
▫️ pg_basebackup now supports incremental backups

#PostgreSQL

fwd:cloudsec Europe 2024

https://www.youtube.com/playlist?list=PLCPCP1pNWD7Og_iduC9DzLo-9fH389_1y

P.S. Отдельно советую посмотреть Build Your Own CloudTrail, где про CEDAR, но не занудно, а интересно.

#security

EKS + Kubernetes 1.31 🎉

Спустя официального релиза 1.31 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был точным с поправкой на неделю.

https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html

Версия 1.32 должна официально выйти 11 декабря, так что поставлю, что 1.31 на AWS появится 28 января 2025 года.

На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.31.

Рекомендации по версиям EKS:

❌ EKS 1.22 и древнее — не поддерживаются.

❗️ EKS 1.23 — принудительно обновится до 1.24 версии 11 октября (перестанет поддерживаться совсем).

❎ EKS 1.23-1.27 — поддерживаются за дополнительную плату.

⚠️ EKS 1.28 — начнёт взимать дополнительную плату 27 ноября.

✔️ EKS 1.29 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до 23 марта 2025).

✅ EKS 1.30 — можно спать спокойно до 28 июля 2025 года.

#EKS

AI + DevOps = не всё так однозначно

Исследование показало, что AI-инструменты увеличивают количество ошибок и уязвимостей в коде. Основная проблема заключается в том, что качество генерируемого кода не всегда соответствует профессиональным стандартам, что требует тщательной проверки людьми.

https://devops.com/study-finds-no-devops-productivity-gains-from-generative-ai/

В общем, коллеги, можно расслабиться, всех не уволят. А если и уволят, то не всех. Но это не точно.

#DevOps #AI

AWS Reserved Instances purchasing recommendations

𝗧𝗟;𝗗𝗥 Use Savings Plans unless you're running a museum of static workloads.

1️⃣ Go for no-upfront payment unless you're enjoy making your CFO cry.

2️⃣ Stick to one-year terms unless you have a crystal ball.

3️⃣ Aim for 80% RI coverage and 100% utilization in your RI utilization report unless you're a premium sponsor of Jeff Bezos' next space adventure.

4️⃣ Workload: Think in aggregates unless you have an unhealthy obsession with individual instances.

5️⃣ Choose Convertible EC2 RIs over Standard RIs unless your workload is more static than a statue.

6️⃣ Leverage RDS instance size and deployment type flexibility unless you have a phobia of change and optimization.

7️⃣ Opt for regional RIs unless you have a compelling reason to lock into a specific Availability Zone.

8️⃣ Steer clear of 3d-party RI management products unless you enjoy paying for features AWS already provides.

9️⃣ Consider RI impact on internal chargeback unless you want to create accounting chaos.

🔟 RI Marketplace: No way.

https://www.duckbillgroup.com/blog/the-duckbill-guide-to-aws-reserved-instances/

What are your best RI money-burning techniques?

#cost_optimization #ReservedInstances

AI заменит девопсов.

Потребуется лишь детально и точно описать, как разворачивать и поддерживать инфраструктуру и безопасность, как собирать и выкатывать билды, чего хотят разработчики и тестировщики, менеджеры и клиенты.

И всё. После этого всех уволят.

#AI #DevOps

У кого активно используется EventBridge, обратите внимание, что сейчас можно мониторить его Latency с помощью IngestionToInvocationSuccessLatency:

https://aws.amazon.com/blogs/compute/monitoring-best-practices-for-event-delivery-with-amazon-eventbridge/

#EventBridge

В 2023-м году датацентры N.Virginia (читай AWS 😀) потребляли 26% электроэнергии штата. А ведь это было лишь начало эпохи AI.

Облачные провайдеры активно вкладываются в зелёную энергетику — солнечные панели, ветряки, а также в атомные станции (AWS, Microsoft, Google). По сути, весь прирост в области возобновляемой энергетики уходит на них.

#sustainability

AWS с нуля, вступление.

https://www.youtube.com/live/256x2L-JM3c

Цикл предназначен для начинающих изучать AWS, в том числе с нуля.

В этой части ничего не настраиваем, говорим лишь о планах и как это будет, как минимум, как оно видится мне из этой точки.

В будущем предполагается настройка собственного аккаунта по всем best practices и при этом с претензиями не сильно выходить за рамки Free Tier.

P.S. Кто сможет просмотреть на нормальной скорости всё видео — напишите в комментариях, подумаю над призами.

#AWS0 #video

AWS per Week

https://www.youtube.com/watch?v=wmE5i_OzY4U

Обзор главных AWS апдейтов с использованием Perplexity:

1️⃣ EventBridge: New metric to check event delivery speed.
Why it matters: Helps you see if your events are running on time.

2️⃣ Inspector: Better security checks for Lambda functions.
Why it matters: Keeps your serverless apps safer.

3️⃣ EC2: Can now improve CPU after launching.
Why it matters: Makes your virtual machines run better.

4️⃣ CloudShell: Available in more places.
Why it matters: Easier to manage AWS from your browser.

5️⃣ S3: New tools to manage bucket limits.
Why it matters: Helps you keep track of your storage use.

6️⃣ CodePipeline: New action for running custom tasks.
Why it matters: More flexible automated workflows.

7️⃣ Aurora Serverless v2: Can now handle bigger workloads.
Why it matters: Your database can grow more without changes.

8️⃣ Compute Optimizer: Supports more types of EC2 instances.
Why it matters: Helps you choose the right size for your virtual machines.

9️⃣ VPC: New options for IP addresses in Local Zones.
Why it matters: More control over your network setup.

В процессе рассказываю джунам девопсам, как быстро расти и как уесть сеньоров.

#AWSperWeek

Всем привет!
10 октября пройдет бесплатный воркшоп AWS Workshop на тему "Hands-on Network Firewall Workshop".

Ссылка на трансляцию:
https://www.youtube.com/watch?v=-KZsRcVVUuM

На время ютуб-стрима для выполнения практической части можно воспользоваться бесплатным учебным AWS аккаунтом. (Аккаунт предоставляется сотрудниками AWS специально для этого воркшопа, и доступ к остальным сервисам в нем отключен).

Если хотите получить доступ к учебному AWS аккаунту, заполните форму:
https://forms.gle/CRvbqiyptkQvtgebA

Больше про сам воркшоп и регистрация по ссылке:
https://wearecommunity.io/events/hands-on-network-firewall-workshop

Re:Invent 2024 Session Analysis by Sam Williams

Elasticache for Valkey и MemoryDB for Valkey — новые сервисы на замену Elasticache for Redis и MemoryDB for Redis.

🔹 https://aws.amazon.com/blogs/database/get-started-with-amazon-elasticache-for-valkey/

🔸 https://aws.amazon.com/blogs/database/amazon-elasticache-and-amazon-memorydb-announce-support-for-valkey/

Жёсткий манёвр AWS для мотивации всех к переходу на Valkey с Redis, переставшего быть Open Source.

AWS серьёзно вложился в это — и деньгами, в результате новые сервисы условно на треть ❗ дешевле, и ресурсами, в результате уже на подходе новые версии Valkey с радикальной оптимизацией и ускорением в разы.

В противостоянии ElasticSearch vs OpenSearch победил последний лишь при поддержке AWS, а за Valkey ещё и Google с Oracle (Redis выбрал Azure, поэтому оного нет в списке). В данном случае, мне кажется, будет сходная ситуация, возможно более растянутая во времени, а, может, и, как раз, менее, в случае продолжения острой фазы коммерческого противостояния.

В любом случае, пользователям такое выгодно — миграция с Redis на Valkey совершенно беспроблемная и при этом получаете существенную скидку. А в случае Valkey Serverless ещё и возможность получить в 10 раз меньший диск (100MB вместо 1GB минимального у Redis), что позволяет протестировать систему от 6$ в месяц.

#Valkey #Elasticache #MemoryDB

Всем привет!

RS School возобновляют пятничные встречи с Антоном Коваленко (Senior Solutions Architect, AWS Munich), где продолжат рассматривать event-driven архитектуру и различные технологии AWS. Как и прежде, Антон будет делиться своими знаниями, лайв-кодить, дебажить, отвечать на ваши вопросы и многое другое.

ФОРМАТ ВСТРЕЧ
Встречи будут проходить один раз в две недели по пятницам в MS Teams в 15:00 CET (GMT+2).
Записи встреч также будем выкладывать на YouTube.

Мы будем рады вашим вопросам и предложениям, которые можно задать во время встреч, оставить в комментариях в Telegram (https://xn--r1a.website/rsawsclub) или анонимно через Google форму:
https://forms.gle/iDmPsx9pNZuR2ZY96

БЛИЖАЙШАЯ ВСТРЕЧА пройдет в пятницу 11 ОКТЯБРЯ в 15:00 CET (GMT+2). Ссылка для подключения:
https://teams.microsoft.com/l/meetup-join/19%3ameeting_NjIxZWE4N2YtMjljZC00Y2JmLTliNzktZjg1YzAzYTc0ZTI5%40thread.v2/0?context=%7b%22Tid%22%3a%22b41b72d0-4e9f-4c26-8a69-f949f367c91d%22%2c%22Oid%22%3a%22bfb3a45e-ab50-4cee-a085-b5c4a9411d92%22%7d

Сколько всего сервисов в AWS?

423.

Как минимум, это верно на 11-е октября 2024-го года.

Спешите видеть, скоро будет меньше. 😁 Но через два месяца опять станет больше! 😀

Service Authorization Reference

Появился новый сервис... Что, ещё один?! 😁 В общем, появился сервис для описания AWS сервисов с возможностью запросить актуальную (обещают с точностью до суток) информацию о всех сервисах и их возможностях:

https://docs.aws.amazon.com/en_us/service-authorization/latest/reference/service-reference.html

Так что теперь легко запилить на любимом языке утилиту, чтобы общаться с любым нужным AWS сервисом всеми доступными способами программно.

С одной стороны выглядит как подарок хакерам и пентестерам всех мастей. С другой стороны, видимо у них и так это было.

P.S. В комментариях прилагается "Полный сборник сочинений AWS сервисов и их функционала на 5889-ти страницах.

p.s. P.S. И более короткий файл только со списком сервисов на сейчас (423) — интересное чтиво даже просто посмотреть, что там есть. А там есть!

#AWS_services

MFA (Multi-Factor Authentication).

#security #пятничное

Безопасность — это деньги. Лайфхак от CISO.

🔹 CISO (руководитель отдела информационной безопасности) Star Health (одна из крупнейших страховых компаний в Индии) продал китайскому хакеру доступ в систему за 43k$.

🔸 Хакер успел скачать 5ТБ данных, прежде чем его креды перестали работать.

🔹 На возмущения хакера был получен ответ, что руководство тоже хочет свою долю и ценник за доступ вырос до 150k$.

🔸 В ответ хакер потребовал свои деньги обратно, иначе он выложит скачанное.

🔹 Договориться не получилось и хакер слил данные 31 миллиона индийских граждан в публичный доступ.

Первоисточник:

https://x.com/deedydas/status/1844192307823902978

Какая мораль у этой истории? Внедряйте best practices в области безопасности и требуйте свою долю, чтобы даже CISO не имел доступ к приватным данным.

#security