Релиз PostgreSQL 17 на AWS:
https://aws.amazon.com/about-aws/whats-new/2024/09/postgresql-170-amazon-rds-database-preview-environment/
Спустя 6 часов после официального анонса:
https://www.postgresql.org/about/news/postgresql-17-released-2936/
Что нового в 17-й версии:
▫️ up to 20x less memory for Vacuum
▫️ up to 2x better write I/O for highload
▫️ JSON Support 👇
▪️
▪️ New functions
▫️
▫️
#PostgreSQL
https://aws.amazon.com/about-aws/whats-new/2024/09/postgresql-170-amazon-rds-database-preview-environment/
Спустя 6 часов после официального анонса:
https://www.postgresql.org/about/news/postgresql-17-released-2936/
Что нового в 17-й версии:
▫️ up to 20x less memory for Vacuum
▫️ up to 2x better write I/O for highload
▫️ JSON Support 👇
▪️
JSON_TABLE - сonvert JSON data into standard PostgreSQL tables▪️ New functions
JSON, JSON_SCALAR, JSON_SERIALIZE, JSON_EXISTS, JSON_QUERY, JSON_VALUE▫️
sslnegotiation option for direct TLS handshakes using ALPN▫️
pg_basebackup now supports incremental backups#PostgreSQL
Amazon
PostgreSQL 17.0 is now available in Amazon RDS Database preview environment - AWS
Discover more about what's new at AWS with PostgreSQL 17.0 is now available in Amazon RDS Database preview environment
👍21🔥3
fwd:cloudsec Europe 2024
https://www.youtube.com/playlist?list=PLCPCP1pNWD7Og_iduC9DzLo-9fH389_1y
P.S. Отдельно советую посмотреть Build Your Own CloudTrail, где про CEDAR, но не занудно, а интересно.
#security
https://www.youtube.com/playlist?list=PLCPCP1pNWD7Og_iduC9DzLo-9fH389_1y
P.S. Отдельно советую посмотреть Build Your Own CloudTrail, где про CEDAR, но не занудно, а интересно.
#security
YouTube
fwd:cloudsec Europe 2024
fwd:cloudsec is a non-profit conference on cloud security. At this conference you can expect discussions about all the major cloud platforms, both attack and...
👍4❤3
EKS + Kubernetes 1.31 🎉
Спустя официального релиза 1.31 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был точным с поправкой на неделю.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Версия 1.32 должна официально выйти
На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.31.
Рекомендации по версиям EKS:
❌ EKS 1.22 и древнее — не поддерживаются.
❗️ EKS 1.23 — принудительно обновится до 1.24 версии
❎ EKS 1.23-1.27 — поддерживаются за дополнительную плату.
⚠️ EKS 1.28 — начнёт взимать дополнительную плату
✔️ EKS 1.29 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до
✅ EKS 1.30 — можно спать спокойно до
#EKS
Спустя официального релиза 1.31 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был точным с поправкой на неделю.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Версия 1.32 должна официально выйти
11 декабря, так что поставлю, что 1.31 на AWS появится 28 января 2025 года.На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.31.
Рекомендации по версиям EKS:
❌ EKS 1.22 и древнее — не поддерживаются.
❗️ EKS 1.23 — принудительно обновится до 1.24 версии
11 октября (перестанет поддерживаться совсем).❎ EKS 1.23-1.27 — поддерживаются за дополнительную плату.
⚠️ EKS 1.28 — начнёт взимать дополнительную плату
27 ноября.✔️ EKS 1.29 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до
23 марта 2025).✅ EKS 1.30 — можно спать спокойно до
28 июля 2025 года.#EKS
🎉10👍7
AI + DevOps = не всё так однозначно
Исследование показало, что AI-инструменты увеличивают количество ошибок и уязвимостей в коде. Основная проблема заключается в том, что качество генерируемого кода не всегда соответствует профессиональным стандартам, что требует тщательной проверки людьми.
https://devops.com/study-finds-no-devops-productivity-gains-from-generative-ai/
В общем, коллеги, можно расслабиться, всех не уволят. А если и уволят, то не всех. Но это не точно.
#DevOps #AI
Исследование показало, что AI-инструменты увеличивают количество ошибок и уязвимостей в коде. Основная проблема заключается в том, что качество генерируемого кода не всегда соответствует профессиональным стандартам, что требует тщательной проверки людьми.
https://devops.com/study-finds-no-devops-productivity-gains-from-generative-ai/
В общем, коллеги, можно расслабиться, всех не уволят. А если и уволят, то не всех. Но это не точно.
#DevOps #AI
DevOps.com
Study Finds No DevOps Productivity Gains from Generative AI
A study of developers working on large engineering teams that have adopted the GitHub Copilot AI tool finds limited gains in productivity.
👍15💩2❤1
AWS Reserved Instances purchasing recommendations
𝗧𝗟;𝗗𝗥 Use Savings Plans unless you're running a museum of static workloads.
1️⃣ Go for no-upfront payment unless you're enjoy making your CFO cry.
2️⃣ Stick to one-year terms unless you have a crystal ball.
3️⃣ Aim for 80% RI coverage and 100% utilization in your RI utilization report unless you're a premium sponsor of Jeff Bezos' next space adventure.
4️⃣ Workload: Think in aggregates unless you have an unhealthy obsession with individual instances.
5️⃣ Choose Convertible EC2 RIs over Standard RIs unless your workload is more static than a statue.
6️⃣ Leverage RDS instance size and deployment type flexibility unless you have a phobia of change and optimization.
7️⃣ Opt for regional RIs unless you have a compelling reason to lock into a specific Availability Zone.
8️⃣ Steer clear of 3d-party RI management products unless you enjoy paying for features AWS already provides.
9️⃣ Consider RI impact on internal chargeback unless you want to create accounting chaos.
🔟 RI Marketplace: No way.
https://www.duckbillgroup.com/blog/the-duckbill-guide-to-aws-reserved-instances/
What are your best RI money-burning techniques?
#cost_optimization #ReservedInstances
𝗧𝗟;𝗗𝗥 Use Savings Plans unless you're running a museum of static workloads.
1️⃣ Go for no-upfront payment unless you're enjoy making your CFO cry.
2️⃣ Stick to one-year terms unless you have a crystal ball.
3️⃣ Aim for 80% RI coverage and 100% utilization in your RI utilization report unless you're a premium sponsor of Jeff Bezos' next space adventure.
4️⃣ Workload: Think in aggregates unless you have an unhealthy obsession with individual instances.
5️⃣ Choose Convertible EC2 RIs over Standard RIs unless your workload is more static than a statue.
6️⃣ Leverage RDS instance size and deployment type flexibility unless you have a phobia of change and optimization.
7️⃣ Opt for regional RIs unless you have a compelling reason to lock into a specific Availability Zone.
8️⃣ Steer clear of 3d-party RI management products unless you enjoy paying for features AWS already provides.
9️⃣ Consider RI impact on internal chargeback unless you want to create accounting chaos.
🔟 RI Marketplace: No way.
https://www.duckbillgroup.com/blog/the-duckbill-guide-to-aws-reserved-instances/
What are your best RI money-burning techniques?
#cost_optimization #ReservedInstances
Duckbill
The Duckbill Guide to AWS Reserved Instances
We're sharing the must-know facts and insights about RIs based on our extensive experience fixing our clients' horrifying AWS bills through our work here at The Duckbill Group. In this article, you'll learn what RIs are, how to pay for them, how they're applied…
👍5👎5❤3🔥2
У кого активно используется EventBridge, обратите внимание, что сейчас можно мониторить его Latency с помощью
https://aws.amazon.com/blogs/compute/monitoring-best-practices-for-event-delivery-with-amazon-eventbridge/
#EventBridge
IngestionToInvocationSuccessLatency:https://aws.amazon.com/blogs/compute/monitoring-best-practices-for-event-delivery-with-amazon-eventbridge/
#EventBridge
Amazon
Monitoring best practices for event delivery with Amazon EventBridge | Amazon Web Services
This post is written by Maximilian Schellhorn, Senior Solutions Architect and Michael Gasch, Senior Product Manager, EventBridge Amazon EventBridge is a serverless event router that allows you to decouple your applications, using events to communicate important…
❤6👍4🎉1
В 2023-м году датацентры N.Virginia (читай AWS 😀) потребляли 26% электроэнергии штата. А ведь это было лишь начало эпохи AI.
Облачные провайдеры активно вкладываются в зелёную энергетику — солнечные панели, ветряки, а также в атомные станции (AWS, Microsoft, Google). По сути, весь прирост в области возобновляемой энергетики уходит на них.
#sustainability
Облачные провайдеры активно вкладываются в зелёную энергетику — солнечные панели, ветряки, а также в атомные станции (AWS, Microsoft, Google). По сути, весь прирост в области возобновляемой энергетики уходит на них.
#sustainability
🙉14🤔4😱2🔥1
AWS с нуля, вступление.
https://www.youtube.com/live/256x2L-JM3c
Цикл предназначен для начинающих изучать AWS, в том числе с нуля.
В этой части ничего не настраиваем, говорим лишь о планах и как это будет, как минимум, как оно видится мне из этой точки.
В будущем предполагается настройка собственного аккаунта по всем best practices и при этом с претензиями не сильно выходить за рамки Free Tier.
P.S. Кто сможет просмотреть на нормальной скорости всё видео — напишите в комментариях, подумаю над призами.
#AWS0 #video
https://www.youtube.com/live/256x2L-JM3c
Цикл предназначен для начинающих изучать AWS, в том числе с нуля.
В этой части ничего не настраиваем, говорим лишь о планах и как это будет, как минимум, как оно видится мне из этой точки.
В будущем предполагается настройка собственного аккаунта по всем best practices и при этом с претензиями не сильно выходить за рамки Free Tier.
P.S. Кто сможет просмотреть на нормальной скорости всё видео — напишите в комментариях, подумаю над призами.
#AWS0 #video
YouTube
AWS с нуля. Часть 1. Про что это будет.
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🔥25👍9😁3❤1☃1
Forwarded from AWS Weekly (Max Skutin)
▪️ AppStream 2.0
▫️ increases application settings storage limit
▫️ enables automatic time zone redirection
▫️ adds printer redirection and regional settings
▪️ Aurora Serverless v2 supports up to 256 ACUs
▪️ Bedrock Knowledge Bases stops ingestion jobs
▪️ B2B Data Interchange adds outbound X12 EDI support
▪️ Chatbot supports centralized account access with Slack & Teams
▪️ CloudShell extends recent capabilities to all commercial regions
▪️ CodePipeline introduces general-purpose compute action
▪️ Compute Optimizer supports 80 new EC2 instance types
▪️ Connect
▫️ adds outbound SMS contacts
▫️ multi-day copy and paste of agent schedules
▫️ forecasts workloads with one contact
▪️ Connect Contact Lens adds read-only permissions
▪️ Data Firehose delivers streams to Apache Iceberg in S3
▪️ DCV (formerly NICE DCV) supports Ubuntu 24.04
▪️ EC2 supports post-launch CPU optimization
▪️ ElastiCache reserved nodes flexibility
▪️ EventBridge new event delivery latency metric
▪️ HealthOmics adds sample-based partitioning for variant stores
▪️ Inspector enhances Lambda standard scanning
▪️ IoT Core removes TLS ALPN requirement, adds custom authorizers
▪️ MSK supports AWS PrivateLink for APIs
▪️ Network Load Balancer launches CloudWatch Internet Monitor
▪️ Partner Central
▫️ adds VMware SPI for Managed Services
▫️ supports Marketplace private offer association
▪️ Prometheus supports IPv6
▪️ Q in QuickSight generates personalized data stories
▪️ Q Business now HIPAA eligible
▪️ Redshift
▫️ announces mTLS support for MSK
▫️ launches RA3.large instances
▪️ Route 53 Resolver supports DoH with SNI validation
▪️ S3 adds Service Quotas support for general purpose buckets
▪️ Security Hub launches 7 new security controls
▪️ SES adds HTTPS tracking for custom domains
▪️ Snowball Edge Storage Optimized 210TB available in 3 new regions
▪️ Timestream InfluxDB advanced configuration
▪️ Virtual Private Cloud supports BYOIP and BYOASN in Local Zones
▪️ WorkSpaces supports file transfer between sessions and local devices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8
AWS Weekly
AWS per Week
https://www.youtube.com/watch?v=wmE5i_OzY4U
Обзор главных AWS апдейтов с использованием Perplexity:
В процессе рассказываю джунам девопсам, как быстро расти и как уесть сеньоров.
#AWSperWeek
https://www.youtube.com/watch?v=wmE5i_OzY4U
Обзор главных AWS апдейтов с использованием Perplexity:
1️⃣ EventBridge: New metric to check event delivery speed.
Why it matters: Helps you see if your events are running on time.
2️⃣ Inspector: Better security checks for Lambda functions.
Why it matters: Keeps your serverless apps safer.
3️⃣ EC2: Can now improve CPU after launching.
Why it matters: Makes your virtual machines run better.
4️⃣ CloudShell: Available in more places.
Why it matters: Easier to manage AWS from your browser.
5️⃣ S3: New tools to manage bucket limits.
Why it matters: Helps you keep track of your storage use.
6️⃣ CodePipeline: New action for running custom tasks.
Why it matters: More flexible automated workflows.
7️⃣ Aurora Serverless v2: Can now handle bigger workloads.
Why it matters: Your database can grow more without changes.
8️⃣ Compute Optimizer: Supports more types of EC2 instances.
Why it matters: Helps you choose the right size for your virtual machines.
9️⃣ VPC: New options for IP addresses in Local Zones.
Why it matters: More control over your network setup.
В процессе рассказываю джунам девопсам, как быстро расти и как уесть сеньоров.
#AWSperWeek
YouTube
AWS per Week 2024-10-06
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
👍11💩4👏1
Всем привет!
10 октября пройдет бесплатный воркшоп AWS Workshop на тему "Hands-on Network Firewall Workshop".
Ссылка на трансляцию:
https://www.youtube.com/watch?v=-KZsRcVVUuM
На время ютуб-стрима для выполнения практической части можно воспользоваться бесплатным учебным AWS аккаунтом. (Аккаунт предоставляется сотрудниками AWS специально для этого воркшопа, и доступ к остальным сервисам в нем отключен).
Если хотите получить доступ к учебному AWS аккаунту, заполните форму:
https://forms.gle/CRvbqiyptkQvtgebA
Больше про сам воркшоп и регистрация по ссылке:
https://wearecommunity.io/events/hands-on-network-firewall-workshop
10 октября пройдет бесплатный воркшоп AWS Workshop на тему "Hands-on Network Firewall Workshop".
Ссылка на трансляцию:
https://www.youtube.com/watch?v=-KZsRcVVUuM
На время ютуб-стрима для выполнения практической части можно воспользоваться бесплатным учебным AWS аккаунтом. (Аккаунт предоставляется сотрудниками AWS специально для этого воркшопа, и доступ к остальным сервисам в нем отключен).
Если хотите получить доступ к учебному AWS аккаунту, заполните форму:
https://forms.gle/CRvbqiyptkQvtgebA
Больше про сам воркшоп и регистрация по ссылке:
https://wearecommunity.io/events/hands-on-network-firewall-workshop
👍7🔥3❤1
Elasticache for Valkey и MemoryDB for Valkey — новые сервисы на замену Elasticache for Redis и MemoryDB for Redis.
🔹 https://aws.amazon.com/blogs/database/get-started-with-amazon-elasticache-for-valkey/
🔸 https://aws.amazon.com/blogs/database/amazon-elasticache-and-amazon-memorydb-announce-support-for-valkey/
Жёсткий манёвр AWS для мотивации всех к переходу на Valkey с Redis, переставшего быть Open Source.
AWS серьёзно вложился в это — и деньгами, в результате новые сервисы условно на треть ❗ дешевле, и ресурсами, в результате уже на подходе новые версии Valkey с радикальной оптимизацией и ускорением в разы.
В противостоянии ElasticSearch vs OpenSearch победил последний лишь при поддержке AWS, а за Valkey ещё и Google с Oracle (Redis выбрал Azure, поэтому оного нет в списке). В данном случае, мне кажется, будет сходная ситуация, возможно более растянутая во времени, а, может, и, как раз, менее, в случае продолжения острой фазы коммерческого противостояния.
В любом случае, пользователям такое выгодно — миграция с Redis на Valkey совершенно беспроблемная и при этом получаете существенную скидку. А в случае Valkey Serverless ещё и возможность получить в 10 раз меньший диск (100MB вместо 1GB минимального у Redis), что позволяет протестировать систему от 6$ в месяц.
#Valkey #Elasticache #MemoryDB
🔹 https://aws.amazon.com/blogs/database/get-started-with-amazon-elasticache-for-valkey/
🔸 https://aws.amazon.com/blogs/database/amazon-elasticache-and-amazon-memorydb-announce-support-for-valkey/
Жёсткий манёвр AWS для мотивации всех к переходу на Valkey с Redis, переставшего быть Open Source.
AWS серьёзно вложился в это — и деньгами, в результате новые сервисы условно на треть ❗ дешевле, и ресурсами, в результате уже на подходе новые версии Valkey с радикальной оптимизацией и ускорением в разы.
В противостоянии ElasticSearch vs OpenSearch победил последний лишь при поддержке AWS, а за Valkey ещё и Google с Oracle (Redis выбрал Azure, поэтому оного нет в списке). В данном случае, мне кажется, будет сходная ситуация, возможно более растянутая во времени, а, может, и, как раз, менее, в случае продолжения острой фазы коммерческого противостояния.
В любом случае, пользователям такое выгодно — миграция с Redis на Valkey совершенно беспроблемная и при этом получаете существенную скидку. А в случае Valkey Serverless ещё и возможность получить в 10 раз меньший диск (100MB вместо 1GB минимального у Redis), что позволяет протестировать систему от 6$ в месяц.
#Valkey #Elasticache #MemoryDB
Amazon
Get started with Amazon ElastiCache for Valkey | Amazon Web Services
Today, Amazon ElastiCache announces support for Valkey version 7.2 with Serverless priced 33% lower and self-designed (node-based) clusters priced 20% lower than other supported engines. With ElastiCache Serverless for Valkey, customers can create a cache…
👍25❤2👎1👀1
Всем привет!
RS School возобновляют пятничные встречи с Антоном Коваленко (Senior Solutions Architect, AWS Munich), где продолжат рассматривать event-driven архитектуру и различные технологии AWS. Как и прежде, Антон будет делиться своими знаниями, лайв-кодить, дебажить, отвечать на ваши вопросы и многое другое.
ФОРМАТ ВСТРЕЧ
Встречи будут проходить один раз в две недели по пятницам в MS Teams в 15:00 CET (GMT+2).
Записи встреч также будем выкладывать на YouTube.
Мы будем рады вашим вопросам и предложениям, которые можно задать во время встреч, оставить в комментариях в Telegram (https://xn--r1a.website/rsawsclub) или анонимно через Google форму:
https://forms.gle/iDmPsx9pNZuR2ZY96
БЛИЖАЙШАЯ ВСТРЕЧА пройдет в пятницу 11 ОКТЯБРЯ в 15:00 CET (GMT+2). Ссылка для подключения:
https://teams.microsoft.com/l/meetup-join/19%3ameeting_NjIxZWE4N2YtMjljZC00Y2JmLTliNzktZjg1YzAzYTc0ZTI5%40thread.v2/0?context=%7b%22Tid%22%3a%22b41b72d0-4e9f-4c26-8a69-f949f367c91d%22%2c%22Oid%22%3a%22bfb3a45e-ab50-4cee-a085-b5c4a9411d92%22%7d
RS School возобновляют пятничные встречи с Антоном Коваленко (Senior Solutions Architect, AWS Munich), где продолжат рассматривать event-driven архитектуру и различные технологии AWS. Как и прежде, Антон будет делиться своими знаниями, лайв-кодить, дебажить, отвечать на ваши вопросы и многое другое.
ФОРМАТ ВСТРЕЧ
Встречи будут проходить один раз в две недели по пятницам в MS Teams в 15:00 CET (GMT+2).
Записи встреч также будем выкладывать на YouTube.
Мы будем рады вашим вопросам и предложениям, которые можно задать во время встреч, оставить в комментариях в Telegram (https://xn--r1a.website/rsawsclub) или анонимно через Google форму:
https://forms.gle/iDmPsx9pNZuR2ZY96
БЛИЖАЙШАЯ ВСТРЕЧА пройдет в пятницу 11 ОКТЯБРЯ в 15:00 CET (GMT+2). Ссылка для подключения:
https://teams.microsoft.com/l/meetup-join/19%3ameeting_NjIxZWE4N2YtMjljZC00Y2JmLTliNzktZjg1YzAzYTc0ZTI5%40thread.v2/0?context=%7b%22Tid%22%3a%22b41b72d0-4e9f-4c26-8a69-f949f367c91d%22%2c%22Oid%22%3a%22bfb3a45e-ab50-4cee-a085-b5c4a9411d92%22%7d
👍17
Сколько всего сервисов в AWS?
423.
Как минимум, это верно на
Спешите видеть, скоро будет меньше. 😁 Но через два месяца опять станет больше! 😀
Service Authorization Reference
Появился новый сервис... Что, ещё один?! 😁 В общем, появился сервис для описания AWS сервисов с возможностью запросить актуальную (обещают с точностью до суток) информацию о всех сервисах и их возможностях:
https://docs.aws.amazon.com/en_us/service-authorization/latest/reference/service-reference.html
Так что теперь легко запилить на любимом языке утилиту, чтобы общаться с любым нужным AWS сервисом всеми доступными способами программно.
С одной стороны выглядит как подарок хакерам и пентестерам всех мастей. С другой стороны, видимо у них и так это было.
P.S. В комментариях прилагается "Полныйсборник сочинений AWS сервисов и их функционала на 5889-ти страницах.
p.s. P.S. И более короткий файл только со списком сервисов на сейчас (423) — интересное чтиво даже просто посмотреть, что там есть. А там есть!
#AWS_services
423.
Как минимум, это верно на
11-е октября 2024-го года. Спешите видеть, скоро будет меньше. 😁 Но через два месяца опять станет больше! 😀
Service Authorization Reference
Появился новый сервис... Что, ещё один?! 😁 В общем, появился сервис для описания AWS сервисов с возможностью запросить актуальную (обещают с точностью до суток) информацию о всех сервисах и их возможностях:
https://docs.aws.amazon.com/en_us/service-authorization/latest/reference/service-reference.html
Так что теперь легко запилить на любимом языке утилиту, чтобы общаться с любым нужным AWS сервисом всеми доступными способами программно.
С одной стороны выглядит как подарок хакерам и пентестерам всех мастей. С другой стороны, видимо у них и так это было.
P.S. В комментариях прилагается "Полный
p.s. P.S. И более короткий файл только со списком сервисов на сейчас (423) — интересное чтиво даже просто посмотреть, что там есть. А там есть!
#AWS_services
Amazon
Simplified AWS service information for programmatic access - Service Authorization Reference
Learn about how AWS provides programmatic access to AWS service reference information.
😱9👍4
Безопасность — это деньги. Лайфхак от CISO.
🔹 CISO (руководитель отдела информационной безопасности) Star Health (одна из крупнейших страховых компаний в Индии) продал китайскому хакеру доступ в систему за 43k$.
🔸 Хакер успел скачать 5ТБ данных, прежде чем его креды перестали работать.
🔹 На возмущения хакера был получен ответ, что руководство тоже хочет свою долю и ценник за доступ вырос до 150k$.
🔸 В ответ хакер потребовал свои деньги обратно, иначе он выложит скачанное.
🔹 Договориться не получилось и хакер слил данные 31 миллиона индийских граждан в публичный доступ.
Первоисточник:
https://x.com/deedydas/status/1844192307823902978
Какая мораль у этой истории? Внедряйте best practices в области безопасностии требуйте свою долю, чтобы даже CISO не имел доступ к приватным данным.
#security
🔹 CISO (руководитель отдела информационной безопасности) Star Health (одна из крупнейших страховых компаний в Индии) продал китайскому хакеру доступ в систему за 43k$.
🔸 Хакер успел скачать 5ТБ данных, прежде чем его креды перестали работать.
🔹 На возмущения хакера был получен ответ, что руководство тоже хочет свою долю и ценник за доступ вырос до 150k$.
🔸 В ответ хакер потребовал свои деньги обратно, иначе он выложит скачанное.
🔹 Договориться не получилось и хакер слил данные 31 миллиона индийских граждан в публичный доступ.
Первоисточник:
https://x.com/deedydas/status/1844192307823902978
Какая мораль у этой истории? Внедряйте best practices в области безопасности
#security
🤯22🔥4👍2💯1
Forwarded from AWS Weekly (Max Skutin)
▪️ Bedrock Model Evaluation support for evaluating custom models
▪️ CloudFront support for JA4 fingerprinting
▪️ CodePipeline introduces new getting started experience
▪️ Connect adds personalized guidance for agents in Q
▫️ launches prompt customizations for Q
▫️ supports customer’s initial chat message to personalize experience
▫️ Contact Lens dashboards add customization
▪️ Corretto EOL extended for versions 8 and 11
▪️ Deadline Cloud adds job resubmission support
▪️ ElastiCache for Valkey | GA
▪️ End User Messaging Social brings conversations to WhatsApp
▪️ Lambda detects and stops recursive loops between Lambda and S3
▪️ Marketplace organization-wide views of agreements and spend
▪️ MemoryDB for Valkey | GA
▪️ Mountpoint for S3 CSI driver introduces access controls for Kubernetes pods
▪️ Network Load Balancer cross-zone enabled with zonal shift/autoshift
▪️ OpenSearch Serverless flat object type, geospatial features, multi-term aggregation, etc
▪️ Polly introduces four new synthetic generative voices
▪️ Policy Management workflow automation with service reference information
▪️ Q Business supports integration with Smartsheet
▪️ Redshift
▫️ GA for data sharing with data lake tables
▫️ introduces query identifiers for performance monitoring
▪️ Resource Explorer new API to list resource inventory
▪️ Service Authorization Reference workflow automation
▪️ VPC Lattice now available in 3 additional Regions
▪️ WorkSpaces Thin Client inventory available to purchase in UK
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
AWS Weekly
AWS per Week
https://www.youtube.com/watch?v=60LGKVRn-0Q
Инсайды обновлений AWS — есть ли у Амазона корыто? История из 2001-го года. Жёсткая борьба с конкурентами. Насколько толстый тонкий клиент.
Всё это и не только в новом выпуске.
Подготовлено с использованием Perplexity, делюсь и узнаю вместе в вами классные фичи оного.
Подписывайтесь на канал и расскажите другим, жду ваших комментариев.
#AWSperWeek
2024-10-13https://www.youtube.com/watch?v=60LGKVRn-0Q
Инсайды обновлений AWS — есть ли у Амазона корыто? История из 2001-го года. Жёсткая борьба с конкурентами. Насколько толстый тонкий клиент.
Всё это и не только в новом выпуске.
Подготовлено с использованием Perplexity, делюсь и узнаю вместе в вами классные фичи оного.
Подписывайтесь на канал и расскажите другим, жду ваших комментариев.
#AWSperWeek
YouTube
AWS per Week 2024-10-13
Инсайды обновлений AWS — есть ли у Амазона корыто? История из 2001-го года. Жёсткая борьба с конкурентами. Насколько толстый тонкий клиент.
👍6
Forwarded from Oleksii Bebych
TODAY !!!
GitHub Actions and AWS - Best friends
Speaker: Juan Sanchez, DevOps Engineer at Automat-IT
When: October 14th, 19:00 (Kyiv TZ)
Registration link: https://zoom.us/webinar/register/7817270769663/WN_1z2V5wcDSEu8A4RhkYoWWQ
Unlock the full potential of AWS with an Action-packed session designed to elevate your cloud deployment strategies. Presented by Juan David Sánchez, DevOps engineer from Automat-it, this event will focus on how to deploy safely and efficiently on AWS while leveraging powerful GitHub Actions tools. As a leader in automating DevOps processes, Automat-it empowers teams to optimize their workflows and maximize the security and reliability of their AWS environments.
We’ll start by exploring environment protections on AWS, including how to leverage OpenID Connect (OIDC) to securely connect your GitHub workflows with AWS, using IAM roles with the principle of least privilege and short-lived credentials. Learn how to safeguard your environments by granting only minimal permissions, reducing the attack surface while maintaining operational efficiency.
Next, we’ll shift focus to best practices for avoiding costly mistakes in your codebase by integrating tools like CodeQL, Dependabot, and GitHub Apps—essential for detecting vulnerabilities, keeping dependencies updated and operating with multiple repositories.
Our demos will showcase AWS-optimized solutions, including a custom javascript GitHub Action that enforces global timeouts for workflows across your organization, preventing unnecessary resource usage on both GitHub and AWS self-hosted runners.
Finally, we’ll present an exciting demonstration of self-hosted CodeBuild runners with VPC private access. Enabling fast and secure builds while ensuring that all traffic remains private within your VPC.
Whether you’re a DevOps engineer, a cloud enthusiast, or simply someone looking to refine your deployment strategies, this session is packed with actionable insights you can immediately apply.
GitHub Actions and AWS - Best friends
Speaker: Juan Sanchez, DevOps Engineer at Automat-IT
When: October 14th, 19:00 (Kyiv TZ)
Registration link: https://zoom.us/webinar/register/7817270769663/WN_1z2V5wcDSEu8A4RhkYoWWQ
Unlock the full potential of AWS with an Action-packed session designed to elevate your cloud deployment strategies. Presented by Juan David Sánchez, DevOps engineer from Automat-it, this event will focus on how to deploy safely and efficiently on AWS while leveraging powerful GitHub Actions tools. As a leader in automating DevOps processes, Automat-it empowers teams to optimize their workflows and maximize the security and reliability of their AWS environments.
We’ll start by exploring environment protections on AWS, including how to leverage OpenID Connect (OIDC) to securely connect your GitHub workflows with AWS, using IAM roles with the principle of least privilege and short-lived credentials. Learn how to safeguard your environments by granting only minimal permissions, reducing the attack surface while maintaining operational efficiency.
Next, we’ll shift focus to best practices for avoiding costly mistakes in your codebase by integrating tools like CodeQL, Dependabot, and GitHub Apps—essential for detecting vulnerabilities, keeping dependencies updated and operating with multiple repositories.
Our demos will showcase AWS-optimized solutions, including a custom javascript GitHub Action that enforces global timeouts for workflows across your organization, preventing unnecessary resource usage on both GitHub and AWS self-hosted runners.
Finally, we’ll present an exciting demonstration of self-hosted CodeBuild runners with VPC private access. Enabling fast and secure builds while ensuring that all traffic remains private within your VPC.
Whether you’re a DevOps engineer, a cloud enthusiast, or simply someone looking to refine your deployment strategies, this session is packed with actionable insights you can immediately apply.
👍6❤2