AWS Notes – Telegram

AWS Notes

5.6K subscribers

444 photos

42 videos

10 files

2.8K links

AWS Notes — Amazon Web Services Educational and Information Channel

Chat: https://xn--r1a.website/aws_notes_chat

Contacts: @apple_rom, https://www.linkedin.com/in/roman-siewko/

Download Telegram

About

Blog

Apps

Platform

5.6K subscribers

RCP policy для защиты от переключения извне в любую IAM Role любого вашего AWS аккаунта вашей AWS Organization:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "sts:AssumeRole",
            "Resource": "*",
            "Condition": {
                "StringNotEqualsIfExists": {
                    "aws:PrincipalOrgID": "o-012345aabb"
                },
                "BoolIfExists": {
                    "aws:PrincipalIsAWSService": "false"
                }
            }
        }
    ]
}

Данная RCP жёстко убивает любые попытки взломать любой ваш аккаунт на уровне IAM. В том числе возможности оставить себе "дырочку" ходить в свой аккаунт для уволившихся сотрудников через шаринг переключения в IAM Role из какого-то AWS аккаунта.

#RCP #IAM #security

👍23🔥11

1.93K views16:49

Forwarded from AWS Weekly (Max Skutin)

🌟

Issue #152 | 1 December 2024

▪️ Amplify passwordless authentication with Cognito
▪️ AppConfig automatic rollback safety from third-party alerts
▪️ Artifact enhances agreements with improved access control and tracking
▪️ Bedrock
     ▫️custom orchestration
     ▫️InlineAgents for streamlined integrations
▪️ Billing and Cost Management
     ▫️Data Exports for FOCUS 1.0 now generally available
     ▫️Delivers enhanced root cause insights to explain cost anomalies
▪️ CloudTrail Lake enhances log analysis with AI-powered features
▪️ CloudWatch adds context to observability data in service consoles
▪️ CodePipeline publishing ECR image and InspectorScan as new actions
▪️ Connect
     ▫️Launches calibrations for agent performance evaluations
     ▫️Enables agents to self-assign tasks
▪️ Control Tower prescriptive backup plans to landing zone capabilities
▪️ DataZone enhances data access governance with enforced metadata rules
▪️ DMS now supports Data Masking
▪️ EBS Time-based Copy for EBS Snapshots
▪️ ECR increases repository limit to 100,000
▪️ EC2
     ▫️Capacity Blocks now support instant start times and extensions
     ▫️Supports future-dated capacity reservations
     ▫️C7g instances now available in more regions
     ▫️R7g instances now available in Middle East (Bahrain)
▪️ EFS up to 2.5 million IOPS per file system
▪️ EMR advanced scaling in managed scaling
▪️ FSx for Lustre Elastic Fabric Adapter and NVIDIA GPUDirect Storage
▪️ Partner Assistant a gen AI-powered virtual assistant for partners
▪️ Marketplace
     ▫️Introduces AI-powered product summaries and comparisons
     ▫️Enables self-service KYC for sellers
▪️ Q
     ▫️Developer adds natural language cost analysis
     ▫️Launches private sharing with Q Apps
     ▫️Transforms embedded SQL from Oracle to PostgreSQL
▪️ QuickSight prompted reports and reader scheduling for pixel-perfect reports
▪️ SageMaker
     ▫️Launches multi-adapter model inference
     ▫️Introduces scale-down-to-zero inference for cost savings
▪️ S3
     ▫️Adds conditional writes and deletes for greater control
     ▫️Express One Zone now supports conditional deletes
▪️ WorkSpaces introduces Idle Disconnect Timeout

Please open Telegram to view this post

VIEW IN TELEGRAM

1.56K views09:31

Forwarded from Igor Sh. (AWS)

Хотите немного инсайтов как AWS добивается надежной работы своих сервисов? Прочитайте перевод статьи из Amazon Builder’s Library Надежность, постоянная работа и чашка хорошего кофе

https://aws.amazon.com/ru/blogs/rus/reliability-and-constant-work/

Надёжность, шаблон постоянной работы и чашка хорошего кофе | Amazon Web Services

Оригинал статьи: Reliability, constant work, and a good cup of coffee, By Colm MacCárthaigh Кофе и масштабируемость Одна из моих любимых картин – «Ночные ястребы» Эдварда Хоппера. Несколько лет назад мне повезло увидеть её в Чикагском институте искусств.…

❤5👍2

2.01K views09:31

Incident Management in a Large Company

👍2❤1🤩1

1.64K views20:22

Мои прогнозы на re:Invent 2024.

Новые EC2 виртуалки:

M8a/R8a/etc виртуалки на AMD Zen5
M8i/R8i/etc виртуалки на Intel Xeon 5

Сервисы:

🔸Aurora Limitless MySQL
🔹AI Architect
🔸Databricks on AWS
🔹Amazon GitLab
🔸Amazon Managed OpenTofu

Фичи:

Временные AWS аккаунты — пора, уже можно, сколько ж можно ждать.

#reInvent

AWS re:Invent 2025 | December 1 – 5, 2025

Build the future with us at AWS re:Invent, Dec 1 – 5, 2025 in Las Vegas, NV. Learn new skills, take home proven strategies, make lifelong connections.

🔥6❤2👍2

1.87K views20:24

Новые EC2 виртуалки:

M8a/R8a/etc виртуалки на AMD Zen5
M8i/R8i/etc виртуалки на Intel Xeon 5

Новые виртуалки на Intel Xeon 5 решили не зачислять в восьмое поколение и сделали 7ie:

https://aws.amazon.com/ec2/instance-types/i7ie/

Сильно уж маркетингово, ну, да ладно.

И значит в 8i будет зачислен вышедший пару месяцев назад Intel Xeon 6.

👍2

1.62K views09:23

🔸Databricks on AWS

Databricks на AWS сильно продвинулся, но таки не дотянул до полноценного сервиса:

https://aws.amazon.com/about-aws/whats-new/2024/12/streamlined-deployment-experience-databricks-aws/

Кто не в курсе, Databricks — это очень популярная платформа для работы с данными, которая на фоне хайпа вокруг AI взлетела в востребованности до небес. Аналогичные сервисы давно есть на Azure и GCP.

New streamlined deployment experience for Databricks on AWS - AWS

Discover more about what's new at AWS with New streamlined deployment experience for Databricks on AWS

👍1

1.61K views09:38

🆕 Invoice Configuration — возможность выставлять счета отдельно по аккаунтам:

https://aws.amazon.com/blogs/aws-cloud-financial-management/configuring-your-aws-invoices-using-invoice-configuration/

Крайне востребованная фича, когда по любой причине нет возможности поднимать окружение у заказчика, а он хочет просто платить за AWS аккаунт, что крутится в нашей AWS Organization. Теперь это можно будет делать без костылей.

#cost_optimization

👍8🔥5

1.68K views09:56

🆕 Amazon EKS Hybrid Nodes

https://aws.amazon.com/blogs/aws/use-your-on-premises-infrastructure-in-amazon-eks-clusters-with-amazon-eks-hybrid-nodes/

Теперь можно поднимать ноды EKS у себя в серверной, по-прежнему управляя кластером в консоли AWS.

#EKS

👍12🔥9

1.69K views10:39

🆕 MemoryDB + Multi-Region

https://aws.amazon.com/blogs/aws/amazon-memorydb-multi-region-is-now-generally-available/

🔹 active-active replication
🔸 microsecond read latency
🔹 single-digit millisecond write latency

#MemoryDB

Amazon MemoryDB Multi-Region is now generally available | Amazon Web Services

Build highly available, globally distributed apps with microsecond latencies across Regions, automatic conflict resolution, and up to 99.999% availability.

👍5

1.54K views10:46

☸️ EKS автопилот — EKS Auto Mode со встроенным Karpener-ом, dual stack сетью, поддержкой block storage, GPU и автообновлением нод по безопасности:

https://aws.amazon.com/blogs/aws/streamline-kubernetes-cluster-management-with-new-amazon-eks-auto-mode/

К сожалению, это не ECS обновлять EKS кластер на новую версию по-прежнему нужно будет самостоятельно.

#EKS

👍4🔥2

1.72K views11:17

🆕 AWS Transfer Family web apps

https://aws.amazon.com/blogs/aws/announcing-aws-transfer-family-web-apps-for-fully-managed-amazon-s3-file-transfers/

Если вы не смогли поставить себе какой-нибудь Cyberduck для работы с данными в S3, то теперь можно настроить UI доступ к S3 с помощью AWS Transfer Family web apps. За каких-то 360$ в месяц за приложение.

#Transfer_Family #S3

😁13👍2

1.61K views11:35

Storage Browser for S3 Шёл 2024-й год. Не прошло и 20 лет спустя появления Amazon S3, как уже можно прямо в браузере ходить по S3! https://github.com/aws-amplify/amplify-ui/issues/5731 Правда пока альфа-версия, но, глядишь, к юбилею успеют. Хотя, вроде…

Storage Browser for Amazon S3

https://www.youtube.com/watch?v=UBpX8hCpLAY

AWS Blog:

https://aws.amazon.com/blogs/aws/connect-users-to-data-through-your-apps-with-storage-browser-for-amazon-s3/

#S3

Getting started with Storage Browser for Amazon S3

Storage Browser for Amazon S3 is an open source component that you can add to your web applications to provide your end users with a simple interface for data stored in S3.

With Storage Browser for S3, you can provide authorized end users, such as customers…

1.69K views11:49

Количество метрик, обрабатываемых CloudWatch за последние пять лет выросло в 20 раз.

С одной стороны, вот, как сложно обрабатывать такую увеличивающуюся нагрузку на CloudWatch.

А с другой, на биллинг. 😃

#reInvent

🔥8👍2

1.82K views17:37

Количество метрик, обрабатываемых CloudWatch за последние пять лет выросло в 20 раз. С одной стороны, вот, как сложно обрабатывать такую увеличивающуюся нагрузку на CloudWatch. А с другой, на биллинг. 😃 #reInvent

С новыми фичами типа CloudWatch Logs Insights Observability нагрузка на ~~биллинг~~ CloudWatch увеличится ещё больше:

https://aws.amazon.com/blogs/aws/container-insights-with-enhanced-observability-now-available-in-amazon-ecs/

#CloudWatch #ECS #reinvent

😁10

1.71K views17:41

CloudWatch + OpenSearch = возможность запрашивать логи из OpenSearch

https://aws.amazon.com/blogs/aws/new-amazon-cloudwatch-and-amazon-opensearch-service-launch-an-integrated-analytics-experience/

#CloudWatch #OpenSearch #reInvent

👍1💩1

2.01K views17:56

Интересное из истории AWS и re:Invent от Andy Jassy:

https://www.youtube.com/watch?v=moECYs9sH4g

#reInvent

AWS re:Invent 2024 - Andy Jassy Returns to re:Invent and its Origin Story | Amazon Web Services

It’s been three years since Andy Jassy was last at #AWSreInvent and he's excited to be back.
This week, he'll be doing a few videos recapping what he's excited about and what AWS is hearing from customers. The series…

1.69K views07:50

Forwarded from Rinat Uzbekov

First Keynote from re:Invent for confident English "listeners" :)
https://youtu.be/vx36tyJ47ps

AWS re:Invent 2024 - Monday Night Live with Peter DeSantis

In Monday Night Live 2024, Peter DeSantis, Senior Vice President of AWS Utility Computing, continues the Monday Night Live tradition of diving deep into the engineering that powers AWS. Joined by Dave Brown, VP of AWS Compute and Networking, tune in to see…

1.71K views14:14

🆕 S3 Tables = S3 buckets для аналитики

https://aws.amazon.com/blogs/aws/new-amazon-s3-tables-storage-optimized-for-analytics-workloads/

По сравнению с возможностью сделать на S3 buckets всё то же самое, S3 Tables обещает:

🔹 up to 3x faster query performance
🔸 up to 10x more transactions per second

И это весьма серьёзное отличие для прожорливых аналитических запросов.

А что с ценой? Отличия по самому хранению минимальные — где-то +5% по сравнению с S3 buckets. Если включить сжатие (S3 Tables compaction), то добавится ещё десяток-другой процентов, что вполне адекватно.

С ходу S3 Tables имеют интеграцию с Athena, Redshift, EMR, Glue Data Catalog и QuickSight.

Итого, нужно брать. С учётом важности работы с данными сейчас, S3 Tables теперь базовый элемент инфраструктуры.

Мои очередные сожаления (поздравления) всевозможным курсам — переделывать (и продавать).

#S3

New Amazon S3 Tables: Storage optimized for analytics workloads | Amazon Web Services

Amazon S3 Tables optimize tabular data storage (like transactions and sensor readings) in Apache Iceberg, enabling high-performance, low-cost queries using Athena, EMR, and Spark.

🔥11👍4

1.92K views17:58

🆕 Amazon Q напишет юнит-тесты, документацию (не только для нового, но и для легаси) и сделает code review.

#reInvent

👍3🔥3💩2

1.72K views18:08

— А давайте придумаем новое название для Aurora Serverless v2?
— А давайте!

🆕 Aurora DSQL = multi-region Aurora Serverless v2

https://aws.amazon.com/blogs/database/introducing-amazon-aurora-dsql/

#Aurora

1.96K views18:26