​​Пример query в aws cli с фильтрацией:

aws dynamodb query --table-name jenkins \
--key-condition-expression "Project = :jp" \
--filter-expression "#repo = :ecr" \
--expression-attribute-names '{"#repo": "Repo"}' \
--expression-attribute-values '{
":jp": { "S": "my-service" },
":ecr": { "S": "888888888888.dkr.ecr.eu-central-1.amazonaws.com/my-repo" }
}'

Как-то писал, что подобных конкретных примеров по DynamoDB мало, потому стоит порекомендовать хороший сайт по ней:

https://www.dynamodbguide.com

В частности, добавлю, что его автор, Alex DeBrie (AWS Data Hero), недавно выпустил полноценную книжку:

https://www.dynamodbbook.com/

Её шибко хвалят известные господа в данной области, так что наверняка стоит прочитать, если это ваша тема или у вас много DynamoDB в проекте.

#DynamoDB #aws_cli

Напомню, что в понедельник 27-го апреля стартует неделя вебинаров на русском Online AWSome Week — регистрируйтесь и подключайтесь!

Подробный туториал о том, как деплоить своё приложение с GitHub на EC2 с помощью CodePipeline:

https://seanjziegler.com/deploying-code-from-github-to-aws-ec2-with-codepipeline/

Простое руководство с картинками на каждый шаг, по сути — расширение документации, но этим и полезно.

Отличный вариант #начинающим — с чего можно начать использовать свой Free Tier.

#CodePipeline #tutorial

Статья с заголовком про Fargate:

https://dev.to/raphael_jambalos/secret-costs-of-ecs-fargate-4j3b

В реальности же она про стоимость NAT GW, что нужно настраивать VPC Endpoints, чтобы избежать оплаты за трафик из приватных подсетей и что нужно настраивать Budgets, и Billing Alerts, чтобы узнавать о проблемах быстрей, чем в день прихода счёта за AWS.

#cost_optimization

Ciao Italia!

https://aws.amazon.com/blogs/aws/now-open-aws-europe-milan-region/

Плюс ещё один регион — eu-south-1.

#AWS_Regions

​​Курс по AWS security от AWS Training:

https://d1.awsstatic.com/training-and-certification/ramp-up-guides/RampUp_Security_102019_final.pdf

На двух страницах собраны ссылки на документы, сайты, видео, воркшопы и тренинги (большинство бесплатные) по безопасности от самого AWS. Поэтапное увеличение сложности материала. Отличный вариант разобраться в теме.

#security #AWS_Certification

Интересно и грустно читать такие заметки о расширении возможностей современной медицины с помощью различных сервисов Амазона:

https://aws.amazon.com/blogs/industries/how-natural-language-processing-can-uncover-value-from-unreachable-data-in-the-modern-medical-ecosystem/

Интересно — какой потенциал и очевидная польза у AI линейки сервисов AWS, в частности Amazon Comprehend.

Когда с помощью него врачи могут логировать сказанное пациентами — также, как обычные девопсы логируют приложение разработчиков, после распознавая и складывая информацию в ElasticSearch. А потом анализируя это с помощью Kibana — ровно также, как для всё тех же логов приложений.

Ну, а грустно — когда приходишь в свою поликлиннику (даже вовсе не по болезни) и в очередной раз в регистратуре заполняют ваши данные на бумажной карточке, не изменившейся за последние несколько поколений, чтобы они были вновь утеряны до следующего посещения.

С помощью уже имеющихся готовых сервисов можно распознать рукописные заполненные медицинские тексты и перевести их в БД, не повторяя операцию вновь и вновь. Но нет же: «Скажите вашу фамилию, адрес прописки и куда дать талончик...»

#Comprehend

Теперь у нас есть официальная мерялка AWS сертификатами:

https://www.youracclaim.com/

Блог о том, почему не нужно стесняться и рассказать о своих успехах в изучении какой-то области:

https://aws.amazon.com/blogs/training-and-certification/cloud-skills-are-in-demand-share-your-aws-certification-achievement/

Подробности на сайте AWS сертификации:

https://aws.amazon.com/certification/certification-digital-badges/

#AWS_Certification

Современные способы создания сетевой инфраструктуры AWS:

https://d1.awsstatic.com/whitepapers/building-a-scalable-and-secure-multi-vpc-aws-network-infrastructure.pdf

От VPC Peering и Transit VPC к Transit Gateway и Shared VPC. А также PrivateLink, Direct Connect и другие Networking возможности AWS, в том числе с учётом #multi_account_strategy.

#networking #best_practices

Как зашифровать объекты в S3 бакете с помощью aws-cli:

https://aws.amazon.com/blogs/storage/encrypting-existing-amazon-s3-objects-with-the-aws-cli/

Простая и очевидная, но детальная и полезная статья с конкретными командами и подробностями (пере)шифрования ваших файлов на S3.

Запустить несложно, стоит недорого (т.к. лишь за запросы к API) и крайне рекомендуется для того, чтобы привести ваши старые нешифрованные запасы к современному, шифрованному по умолчанию, виду.

#s3 #encryption #aws_cli

Ребята!
Я пришел в с прекрасной новостью от инженеров и архитекторов AWS! как раз для всех ваших хитрых вопросов -

Онлайн AWS Office Hours | 7 мая, 18:00 | На русском языке  - https://ruuacisawsofficehours.splashthat.com
 
Любой желающий может зарегистрироваться, прийти и  задать свой вопрос нашим архитекторам. Будем отвечать 2 часа.

Кто ещё не попробовал Fargate на Spot-ах (а очень стоит) — подробный официальный мануальчик, как это сделать:

https://aws.amazon.com/blogs/compute/deep-dive-into-fargate-spot-to-run-your-ecs-tasks-for-up-to-70-less/

#Fargate #spot

​​EKS + Kubernetes 1.16

https://docs.aws.amazon.com/eks/latest/userguide/update-cluster.html

Спустя официального релиза 1.16 прошло 7.5 месяцев, что быстрей предыдущего 1.15, который отставал на 9.
При сохранении таких темпов ускорения, следующий 1.17 апдейт завезут уже в июне, максимум июле.

#EKS

​​Хороший канал, где выкладываются короткие видео с простыми объяснениями функциональности различных AWS сервисов:

https://www.youtube.com/watch?v=lTyqzyk86f8

Ссылка на видео для начинающих, где описывается Beginner Roadmap, но стоит глянуть и другие видео на канале.

Есть и продолжение — видео других людей на основе аналогичного mindmap:

https://www.youtube.com/watch?v=x2dhPDDp_dE

#начинающим #video

​​Когда нужно сделать ECR публичным:

https://github.com/monken/aws-ecr-public

#ECR

Песня о 99.999999999%:

https://www.youtube.com/watch?v=SnxzWlfWxbA

#s3

Сегодня последний вебинар текущей серии о том как использовать savings plan, reservation и другие способы экономить )

↑↑↑ Online AWSome Week | 27.04 - 04.05.2020 ↑↑↑

Правила IAM policy по выбору пароля вскоре принудительно станут более жёсткими (давно привычными строгие правила):

• 8 и более символов
• большие и маленькие буквы, цифры, спецсимволы
• пароль не должен совпадать с именем AWS аккаунта или почтой

https://aws.amazon.com/blogs/security/aws-iam-introduces-updated-policy-defaults-for-iam-user-passwords/

#IAM