AWS Notes
@aws_notes
5.6K subscribers
444 photos
42 videos
10 files
2.8K links
AWS Notes — Amazon Web Services Educational and Information Channel

Chat: https://xn--r1a.website/aws_notes_chat

Contacts: @apple_rom, https://www.linkedin.com/in/roman-siewko/
Download Telegram
About
Blog
Apps
Platform
Join
AWS Notes
5.6K subscribers
AWS Notes
CloudFront подешевел — больше не учитываются запросы, заблокированные WAF.

https://aws.amazon.com/about-aws/whats-new/2024/11/amazon-cloudfront-charges-requests-blocked-aws-waf/

— А что, раньше за это деньги брали?!
— Да. Но теперь совершенно бесплатно!

#CloudFront
👍11😁7
2.2K views
AWS Notes
В эту пятницу, 8 ноября, состоится очередная встреча c Anton Kovalenko (Senior Solutions Architect, AWS Munich). Антон не только расскажет, но и отрефакторит приложение с помощью Amazon Q.

В программе:
✦ Настройка Amazon Q Developer
✦ Обзор возможностей
✦ Пример использования для рефакторинга приложения

Встреча пройдет в 15:00 CET (GMT+1) в MS Teams: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NjIxZWE4N2YtMjljZC00Y2JmLTliNzktZjg1YzAzYTc0ZTI5%40thread.v2/0?context=%7b%22Tid%22%3a%22b41b72d0-4e9f-4c26-8a69-f949f367c91d%22%2c%22Oid%22%3a%22bfb3a45e-ab50-4cee-a085-b5c4a9411d92%22%7d

Будем рады вас видеть!
🔥14👍61
2.15K viewsDzm Var
AWS Notes
🆕 ECS deployments history 🎉

10 лет. Мы ждали этого 10 лет. Мы дождались. 🥳

https://aws.amazon.com/blogs/containers/improving-deployment-visibility-for-amazon-ecs-services/

История апдейтов ECS тасок в консоли, отличия версий деплойментов, просто сказка.

Приз за то, как можно выйти в прод без очевидных фич и проработать без них же десять лет, однозначно уходит команде ECS.

Кто пропустил (мои поздравления) — больше 8 лет (!) делалось удаление ECS Task Definitions.

И вот новый рекорд — 10 лет на реализацию истории изменений, ура!

P.S. Теперь, с возможностью удалять ECS Task Definitions и ECS deployments history, акции EKS резко падают. 😁

#ECS
👍19❤‍🔥94🤯1👀1
2.42K views
AWS Notes
Forwarded from DevOps Kitchen Talks (Viktor Vedmich (AWS))
📹Новое видео на канале! Новый формат!

DKT: Подготовка к CKAD сертификации (теория и практика) - 01
https://youtu.be/4WXSijgYbVw

На нашем канале запускаем серию по подготовке ко всем практическим экзаменам по Kubernetes. Начинаем с самого доступного сертификата - CKAD (Certified Kubernetes Application Developer).

В этом пилотном выпуске мы:
Рассказываем теорию
Показываем всё на практике
Используем платформу от Viktor Mikalayeu для практических заданий

Особенность наших уроков - вы сможете не только смотреть, но и самостоятельно практиковаться на той же платформе: https://github.com/ViktorUJ/cks

📝 Будем рады вашим комментариям о формате, что улучшить или чего не хватает в видео. Ваше мнение поможет сделать следующие выпуски еще полезнее!

#kubernetes #ckad #сертификация
🔥16👍5
2.35K viewsVik M
AWS Notes
20 years of AWS Blog! 🎉

https://aws.amazon.com/blogs/aws/welcome/
Please open Telegram to view this post
VIEW IN TELEGRAM
2.4K views
AWS Notes
Vik M
📹Новое видео на канале! Новый формат! DKT: Подготовка к CKAD сертификации (теория и практика) - 01 https://youtu.be/4WXSijgYbVw На нашем канале запускаем серию по подготовке ко всем практическим экзаменам по Kubernetes. Начинаем с самого доступного сертификата…
Get to know Kubernetes.

#friday
😁42💩32
2.91K views
AWS Notes
Forwarded from AWS Weekly (Max Skutin)
🎮 Issue #149 | 10 November 2024

▪️ Application Discovery Agentless Collector  discovers network connections
▪️ Bedrock Prompt Management | GA
▪️ Clean Rooms ML privacy-enhanced model training and inferencing
▪️ CloudFront removes charges for requests blocked by WAF
▪️ CodeBuild additional compute types for reserved capacity
▪️ CodePipeline open-source starter templates for simplified setup
▪️ DataZone
     ▫️achieves HITRUST certification
     ▫️adds meaning-based Semantic search
     ▫️updates pricing and removes user-level subscription fee
▪️ EC2
     ▫️Auto Scaling provisioning control for zone balance
     ▫️Windows Server 2025 AMIs
▪️ ECS service versioning and deployment history
▪️ Kinesis Client Library 3.0 reduces compute costs by up to 33% for stream processing
▪️ Lambda JSON logging support for .NET runtime
▪️ Location Service Enhanced Places, Routes, and Maps
▪️ MSK Express brokers now GA
▪️ Mainframe Modernization FedRAMP Moderate and SOC compliance
▪️ OpenSearch Service Extended Support for engine versions
▪️ Partner Central improved self-guided experience
▪️ Polly introduces six new synthetic generative voices
▪️ QuickSight OAuth with Starburst via API/CLI
▪️ RDS for Oracle October 2024 Release Update
▪️ RDS for SQL Server minor version support for October 2024
▪️ Redshift Serverless expands high capacity (1024 RPUs) availability
▪️ Route 53 adds CIDR block configuration based on Internet Monitor
▪️ S3 Access Grants integrates with Redshift
▪️ SES adds inline template support for send email APIs
▪️ SNS now delivers to Data Firehose endpoints in six more regions
▪️ Verified Permissions new API for multiple policies
▪️ Well-Architected enhanced implementation guidance
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31
2.44K views
AWS Notes
Forwarded from AWS History
10 лет назад появился Amazon ECS. 🎉

https://aws.amazon.com/blogs/aws/cloud-container-management/

А 10 дней назад исполнилось 20 лет первому AWS сервису — Amazon SQS!

https://aws.amazon.com/about-aws/whats-new/2004/11/03/introducing-the-amazon-simple-queue-service/

Итого, AWS пошёл третий десяток, однако.

P.S. Получается, этот пост наверняка читают и те, кто всегда жил при облаках. ☁️

#ECS #SQS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8🎉2
2.04K views
AWS Notes
🆕 Kube Resource Orchestrator (kro)

https://kro.run

🔸Single ResourceGroup for multiple resources
🔹Resource dependencies
🔹Configuration management
🔹Controller deployment
🔹Lifecycle management

AWS Blog:

https://aws.amazon.com/blogs/opensource/introducing-open-source-kro-kube-resource-orchestrator/

#OpenSource #Kubernetes
🔥21👍1
2.19K views
AWS Notes
Forwarded from AWS History
10 лет назад вышла AWS Lambda. 🎉

https://aws.amazon.com/about-aws/whats-new/2014/11/13/introducing-aws-lambda/

Serverless пошёл второй десяток.

#Lambda #Serverless
🔥12🎉7👍2👎1
2.06K views
AWS Notes
Resource control policiesRCPs

https://aws.amazon.com/blogs/aws/introducing-resource-control-policies-rcps-a-new-authorization-policy/

Как SCP, но для ресурсов.

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html

Действует на уровне AWS Organizations. Перекрывает IAM права, как и SCP. В результате с помощью RCP можно просто запретить доступ к S3 бакетам извне организации.

RCP vs SCP — SCP для ролей, RCP для ресурсов, в чём-то перекрывают друг друга, RCP важное дополнение SCP.

На текущий момент поддерживает лишь следующие ресурсы:

• S3
• STS
• KMS
• SQS
• Secrets Manager

⚠️ Как и SCP, RCP не применяется к Management (главному, root) аккаунту.

#RCP #Organizations
Amazon
Introducing resource control policies (RCPs), a new type of authorization policy in AWS Organizations | Amazon Web Services
New Resource Control Policies let you centrally restrict AWS service access across accounts, bolstering security with preventative controls that supersede permissive policies - even for external users. See how these powerful governance tools complement Service…
🔥143👍21
2.14K viewsedited  
AWS Notes
AWS Notes
Resource control policies — RCPs https://aws.amazon.com/blogs/aws/introducing-resource-control-policies-rcps-a-new-authorization-policy/ Как SCP, но для ресурсов. https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html…
Диаграмма работы IAM в AWS с учётом RCP

RCP политики "самые главные" — проверяются раньше SCP. Их цель такая же, как у SCP, то есть что-то запретить.

Чтобы разрешить доступ, потребуется иметь разрешение на следующих IAM уровнях.

#RCP #IAM
👍7
2.03K views
AWS Notes
Lambda + Python 3.13

https://aws.amazon.com/blogs/compute/python-3-13-runtime-now-available-in-aws-lambda/

#Lambda
Amazon
Python 3.13 runtime now available in AWS Lambda | Amazon Web Services
This post is written by Julian Wood, Principal Developer Advocate, and Leandro Cavalcante Damascena, Senior Solutions Architect Engineer. AWS Lambda now supports Python 3.13 as both a managed runtime and container base image. Python is a popular language…
6
2.04K views
AWS Notes
Базы данных — ценовые войны продолжаются:

🔸 DynamoDB On-Demand теперь в 2️⃣ раза дешевле!

🔸 DynamoDB Global tables — в 3️⃣ раза дешевле!

🔹 Keyspaces (Cassandra) — в 4️⃣ раза дешевле!

https://aws.amazon.com/blogs/database/new-amazon-dynamodb-lowers-pricing-for-on-demand-throughput-and-global-tables/

https://aws.amazon.com/about-aws/whats-new/2024/11/amazon-keyspaces-apache-cassandra-reduces-prices-75-percent/

Помните про Valkey и уменьшение стоимости на треть по сравнению с Redis? Похоже, это был не отдельный манёвр, а новая стратегия. Очень интересно.

#DynamoDB #Keyspaces
Please open Telegram to view this post
VIEW IN TELEGRAM
Amazon
New – Amazon DynamoDB lowers pricing for on-demand throughput and global tables | Amazon Web Services
Our continued engineering investments on how efficiently we can operate DynamoDB allow us to identify and pass on cost savings to you. Effective November 1, 2024, DynamoDB has reduced prices for on-demand throughput by 50% and global tables by up to 67%,…
🔥24
2.74K views
AWS Notes
Вы хотели S3 бакетов? Да пожалуйста!

https://aws.amazon.com/about-aws/whats-new/2024/11/amazon-s3-up-1-million-buckets-per-aws-account

2006: 100
2015: 100 - 1000
2022: 1000 - 10 000
2024-11: 10 000 - 1 000 000

#S3
🔥11😁6👏2👍1
2.98K views
AWS Notes
Root access management

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-enable-root-access.html

С помощью Root access management можно централизованно на уровне всей организации выключить root-пользователей оптом сразу во всех под-аккаунтах.

Чтобы выполнить действия, требующие именно root-юзера, например, снятие неудачно применённой S3 bucket policy, то используем perform a privileged task. Когда можно переключиться из главного аккаунта в под-аккаунт в специальную "short-term" root-сессию.

Таким образом у вас (у нас) появляется официальная возможность послать всех безопасников с их проверками на root-пользователей нафиг упростить механизмы соответствия compliance требованиям.

P.S. Кто не может найти у себя такую картинку — это доступно только в главном (management) аккаунте или аккаунте delegated administrator for IAM.

#IAM #Organizations #root
🔥243👏1
2.14K views
AWS Notes
Forwarded from Dmytro S
Upcoming free webinar: Solving AWS VPC CIDR overlaps

AWS VPC CIDR overlaps can cause routing conflicts, security gaps, and operational issues. This live session with AWS-certified expert Serhii Kaidalov provides you with practical strategies to resolve these challenges.

🔍 What You’ll Gain:
- Effective strategies to identify and resolve CIDR overlaps
- Step-by-step insights into implementing AWS-specific solutions
- Expert tips to secure your network and streamline operations

👨‍💻 Speaker: Serhii Kaidalov - 8x AWS-certified Solution Architect with over 6 years of experience in DevOps and Cloud
📅 Date and time: November 20th, 11:00 UTC-5

🎟 Secure your spot: https://bit.ly/4ewxMWZ
webinar.opsworks.co
Unpacking AWS re:Invent 2024 Insights by OpsWorks Co.
Gain expert insights and practical takeaways for your Cloud journey
7
2.08K views
AWS Notes
Forwarded from AWS Weekly (Max Skutin)
📰 Issue #150 | 17 November 2024

▪️ Application Load Balancer integrates CloudFront with built-in WAF
▪️ Backup
     ▫️Now supports Amazon Neptune in three new Regions
     ▫️Allows copying S3 backups across Regions/accounts in opt-in Regions
     ▫️Supports resource type and multiple tag selections in backup policies
▪️ Bottlerocket AMIs preconfigured for FIPS 140-3 cryptographic modules
▪️ CloudTrail Lake enhances log analysis with AI-powered features
▪️ CodeBuild supports Windows Docker builds in reserved capacity fleets
▪️ Control Tower introduces drift resolution for optional controls
▪️ DynamoDB
     ▫️Warm throughput for tables and indexes
     ▫️Reduces prices for on-demand throughput and global tables
▪️ ECS introduces service versioning and deployment history
▪️ EventBridge improves end-to-end latency by up to 94%
▪️ Glue available in Asia Pacific (Malaysia)
▪️ IAM
     ▫️Identity Center supports search by permission set name
     ▫️Allows customization of unused access analysis in Access Analyzer
     ▫️Centrally manage root access permissions
▪️ Kinesis
     ▫️Adds CloudFormation support for resource policies
     ▫️Supports data ingestion via OpenSearch Ingestion
▪️ Lambda
     ▫️Adds Python 3.13 support
     ▫️Supports CMK encryption for Zip artifacts
▪️ OpenSearch Service
     ▫️Supports OpenSearch version 2.17
     ▫️Introduces support for new third-party plugins
▪️ QuickSight adds self-serve brand customization
▪️ RDS
     ▫️Supports PostgreSQL major version 17
     ▫️Adds new minor version 8.0.40 for MySQL
▪️ S3 now supports up to 1 million buckets per account
▪️ Step Functions introduces Infrastructure as Code template generation
▪️ Transit Gateway enhances visibility metrics and Path MTU support
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
1.91K views
AWS Notes
🚀 Join our AWS Workshop on November 21st! 🚀

We are excited to announce that on Thursday, November 21st, we are hosting an AWS Workshop "One Observability Workshop", open to everyone!

☁️ November 21, 2024
☁️ Free of charge
☁️ Online
☁️ English

This workshop provides hands-on experience with a wide variety of tools AWS offers for monitoring and observability.

The workshop will be led by Sergey Kirgizov, an AWS expert and Cloud Engineering Manager I at EPAM Systems.

We will provide a dedicated training account for each participant who registers via the Google Form (https://forms.gle/EeEPVPNCUGfc18Qq7). However, you can also use your personal AWS account to participate.

IMPORTANT: Please make sure to complete the Google Form https://forms.gle/EeEPVPNCUGfc18Qq7 registration by 22:00 UTC+2 on November 20th.

Find out more details and register for the workshop via the link below:
https://wearecommunity.io/events/one-observability-workshop
🔥11
4.18K viewsDzm Var
AWS Notes
🆕 Lambda SnapStart + Python / .NET

https://aws.amazon.com/blogs/aws/aws-lambda-snapstart-for-python-and-net-functions-is-now-generally-available/

Фича SnapStart, ускоряющая ColdStart Лямбды в 10 раз, теперь и для Python, и для .NET.

Два года была доступна лишь Java, поддержка других определённо затянулась, хотя фича реально полезная. Что ж, ждём тестов.

P.S. Вадим Казулкин, который наклепал десятки полезных материалов по ColdStart для Java, теперь получит ещё в два раза больше работы. 😀

#Lambda
Amazon
AWS Lambda SnapStart for Python and .NET functions is now generally available | Amazon Web Services
AWS Lambda SnapStart boosts Python and .NET functions' startup times to sub-second levels, often with minimal code changes, enabling highly responsive and scalable serverless apps.
👍11
1.99K views
AWS Notes
AWS SSO + PKCE

https://aws.amazon.com/blogs/developer/aws-cli-adds-pkce-based-authorization-for-sso/

⚠️ Требуется AWS CLI версии 2.22.0 или более новая.

#SSO
Amazon
AWS CLI Adds PKCE-based Authorization for SSO | Amazon Web Services
The AWS Command Line Interface (AWS CLI) v2 now supports OAuth 2.0 authorization code flows using the Proof Key for Code Exchange (PKCE) standard. As of version 2.22.0, this new standard is the default behavior when running the aws sso login or aws configure…
👍4
1.95K views