⁠re:Invent 2019 - video

Кто не хочет или не может дождаться официальных нарезок - все видео с прошедшего реинвента 2019:

https://www.trek10.com/rewatch/2019/

Можно отсортировать по сессии или просто искать на странице по нужным словам в браузере и смотреть-непересмотреть.

Если интересуют подборки, например, все Workshop-ы для уровня сложности попроще (это 200 - Intermediate), то вот ссылка на гуглошит посмотреть по темам.

Кого заинтересуют другие варианты подборок - пишите, добавлю в гуглошит выше.

#reInvent

​​Не стоит забывать простой способ серьёзно сэкономить, ничего не меняя в коде - Sheduled Actions для Auto Scaling Group.

Если у вас одна команда/проект в одном часовом поясе и что-то нужно каждый день, но лишь в дневные часы, то заходите в консоль, жмёте добавить действие по расписанию и добавляете событие на уменьшение группы до нуля в конце дня и увеличению до нужного в начале.

Экономия в 2-3 раза за пять минут покликать в консоли.

#cost_optimization

​​Если вы грузите файл с расширениием .html на #s3 самостоятельно, т.е. например, через boto3.client('s3'), а не через aws-cli, то браузер его не покажет, а будет предлагать скачать (см. картинку). Нужно добавлять заголовок Content-Type, вот пример с s3api:

aws s3api put-object --bucket my-bucket --key index.html --body index.html --content-type text/html --acl public-read

Обычное aws s3 cp добавит такой автоматом (на картинке снизу).

Вечно можно смотреть на огонь, как кто-то работает и новое видео с последнего реинвента по #IAM:

https://www.youtube.com/watch?v=Zvz-qYYhvMk

Полезный фотоотчёт о прошедшем вчера питерском AWS митапе. Интересные слайды: новое и нестареющее, полезное и бэстпрактисное — стоит глянуть и залогировать на память.

​​На заметку новичкам: виртуалки m5.large и m5.2xlarge отличаются в четыре, а не в два раза (по мощности), т.к. второе не 2 x large (2*large), а 2 xlarge (от слова eXtraLARGE).

В общем, привыкайте - это Амазон.

#EC2 #пятничное

⁠Анти-итоги re:Invent 2019

Итоги реинвента уже были сделаны ещё до его начала и в общем правильные – анонсов про использование AI и ML, действительно, внешне было большинство.

Теперь хочу зафиксировать чего не было, ведь я внимательно следил за руками.

Вы слышали про новые фичи у #Organizations? Нет? Вот и я тоже. Поддержка галочек для SSM и Tags в настройках Organizations точно не в счёт.

Хочется спросить, даже какая-то озабоченность возникает — а что там случилось с командой, что пилит AWS Organizations? Всё у них в порядке? Может помощь какая нужна?

Мы мигом к вам заявимся с лопатами и с вилами...

p.s. Подробности: мне, вот лично мне, уже два года обещают возможность программно удалять аккаунты (пока их автоматически можно лишь создавать). Где же мои временные аккаунты, я вас спрашиваю?!?

Закладывая в DR план безвозвратный выход из строя региона us-east-1, стоит предусмотреть и методы подготовки к ядерной зиме.

Иконки AWS сервисов от производителя:

https://aws.amazon.com/architecture/icons/

#info

Уважаемые москвичи, гости белокаменной и счастливые обладатели YouTube!

Не пропустите сегодня отличную возможность увидеть живых носителей AWS-знания и прокачаться до их уровня:

https://www.youtube.com/watch?v=XJ46jcSAzcQ

#AWS_Meetup

Презентация с прошедшего сегодня в Минске AWS Meetup. Расширенная версия (точней сказать - несокращённая).

⁠EC2 Console + Session Manager

В консоль таки добавили соединение через SSM Session Manager - теперь не нужно прыгать по сервисам для того, чтобы просто зайти через него на виртуалку. Найти не так просто (улыбаемся и машем), потому инструкция прилагается.

Правая клавиша на инстансе (у которого стоит и настроен SSM agent), жмём Connect. (вверху картинки)

Далее, к сожалению, придётся ещё кликать, т.к. по умолчанию стоит инфо по подключению через SSH - меняем на Session Manager и снова жмём Connect. (в середине)

Открывается обычное терминальное окно SSM Session Manager - радуемся. (нижняя)

#SSM #EC2 #AWS_Console

К сожалению, вчера на AWS Meetup Minsk из-за времени не получилось всем ответить. Поэтому, кто хотел задать вопросы по мульти-аккаунтам, можно задать их прямо здесь - постараюсь ответить и, надеюсь, будет полезно для других.

⁠RAM растёт

Если вы давно не заходили в RAM (Resource Access Manager), то обнаружите там много нового. Теперь в наличии не только подсетки и неактуальные лицензии, а вполне растущий список того, для чего и задумывался RAM.

Начав с Shared VPC год назад, RAM продолжает подтверждать, что это (шаринг ресурсов) важное направление для Амазона — дальше будет больше.

Кто пропустил, что Аврору можно шарить между аккаунтами - да, можно.

#RAM

Мульти-аккаунт стратегия: плюсы, минусы, подводные камни

https://www.youtube.com/watch?v=Au1MGWiriGM

#multi_account_strategy #video

На вопрос новичков, где почитать по AWS на русском, их регулярно посылают сначала выучить английский. Сам постоянно вдалбываю своим, что английский - залог вашего успеха в будущем. Но при этом не говорю. Читать, всяческие видеоконференции - без проблем. Как английский, так и украинский, польский. Но не говорю. И тоже предпочёл бы русский. Это плохо?

Даже не в плане неосиленного английского - разве плохо желать читать про то, что интересует на родном? Русском, украинском, белорусском, казахском.

Вопрос неоднозначный и очень широкий. Потому сузим лишь до технического направлении, в частности — литературе, видео, курсах и т.п. по AWS. Потому скажите, что вы думаете по этому поводу — как поступите.

Ваш ответ (совет, реакция) на очередной вопрос типа «А где найти информацию о том-то по AWS на русском?»

1. Нужно (вы)учить английский, это мировой стандарт. Тогда будет доступна вся документация, любые курсы и просто большая часть интернета. Это всё равно (по)требуется для повышения собственной конкуренции на глобальном рынке, к которому по умолчанию принадлежит IT.

2. Проще на родном, т.к. без чёткого понимания сложно понять детали написанного или услышанного по-английски. Хотелось бы сейчас научиться, а потом освоить английский. Жаль, что такой информации (книги, видео, курсы) очень мало.

3. What's the catch?

#опрос

​​Секта свидетелей EKS - хороших вам выходных!

#субботничное

На AWS Meetup Minsk, где я рассказывал про мульти-аккаунты, не получилось толком пообщаться из-за временных ограничений. Заинтересованные в подробностях по данной теме участники митапа предложили провести у себя тематический мини-митап по мульти-аккаунтам, чтобы обсудить как общие вопросы, так и получить конкретные для своей ситуации ответы.

Кому интересно, то предварительно это будет 10-го января, более конкретно по месту-времени-формату встречи будет ясно после Нового Года.

В принципе, можно попробовать продолжить такую схему, возможно она окажется она удобной. Так что если у вас есть желание+место+время — приглашайте, договоримся о теме-дате, с удовольствием приду (к вам или где решим) и всё обсудим. Без особых размахов (хоть пять человек, хоть двадцать пять), просто для полезного взаимного общения.

На данный момент это актуально для Минска. Однако планирую быть в следующем месяце в Москве - тоже можно было бы как-то совместить. А после надеюсь побывать и в любимом Киеве - в общем, буду рад, пишите, если интересно.

​​Защита от удаления в S3:

• версионизация (лишь условно, т.к.можно удалить все версии)
• MFA Delete (старый способ)
• Object Lock - рекомендуется как современное решение для защиты от удаления

#S3

Попросили полную картинку по AWS Certified Solution Architect (Associate) - исправляю (прилагается как файл, т.к. картинка из-за большого разрешения жмётся и нечитаема в результате).