​​Будущее за...

Я хочу рассказать о проекте по обучению безопасности, к созданию которого сам приложил руку (даже две) - https://hacktory.ai/

Сейчас там доступно два курса, которые можно попробовать бесплатно.

Первый, "Безопасность WEB", научит искать уязвимости и устранять их в различных аспектах и компонентах Web.

Второй, "Java Secure Programming", тоже основан на опыте пентестеров и призван научить делать ваши Java-приложения безопасными и надёжными. Этот курс продолжает развиваться и дополняться.

Первым 20 пользователям, кто пройдёт любую лабораторную работу и скинет в личку md5 от самого последнего флага в формате Имя лабы - md5(last_flag), я отправлю в ответ код, который позволит активировать доступ на месяц.

Если флаг кем-то уже был сдан, то следующему придётся добывать новый, а код активации выдаётся только один на человека.

Также есть канал @hacktory, где выкладываются анонсы и обучающие материалы.

Ну и буду рад любому фидбеку в личных сообщениях - @rusdacent.

Всем приятного обучающего времяпрепровождения! :)

Amazon Kendra — поисковик Enterprise уровня с AI на борту:

https://aws.amazon.com/blogs/aws/reinventing-enterprise-search-amazon-kendra-is-now-generally-available/

Позволяет искать информацию, формулируя вопросы в привычном стиле, типа «Как пройти в библиотеку?» или «Кто убил Кеннеди?»

При этом самообучающийся алгоритм позволит постоянно улучшать качество поиска.

#Kendra

AWS workshops:

https://awesome-aws-workshops.com/

Огромный список официальных и неофициальных воркшопов по AWS со всего интернета.

Обязательно в закладки (список обновляется).

#workshop

NLB + EKS:

https://aws.amazon.com/blogs/opensource/network-load-balancer-nginx-ingress-controller-eks/

#EKS #NLB

​​Отличный формат на твиче AWSPoRusski:

https://www.twitch.tv/awsporusski

Полезный двухчасовой стрим от 7-го мая с ответами сотрудников AWS на вопросы из чата:

https://www.twitch.tv/videos/613865298

Подготовка и осуществление подобного формата требует серьёзных усилий и времени, потому настоятельно рекомендую подписаться на канал, чтобы поддержать начинание.

В общем, жмите follow и записывайте вопросы, чтобы их задать в следующем выпуске.

#video #AWSPoRusski

Хороший набор туториалов, конкретных шаблонов и примеров проектов для тех, кто желает перейти на светлую сторону Serverless:

https://emshea.com/post/serverless-getting-started

#serverless

CDK for Kubernetes:

https://cdk8s.io/

Заложена возможность импортировать Helm-чарты, подробности в блоге:

https://aws.amazon.com/blogs/containers/introducing-cdk-for-kubernetes/

#CDK

Обновлённый Amazon Macie теперь с поддержкой работы во всей организации и радикальным снижением ценника:

https://aws.amazon.com/blogs/aws/new-enhanced-amazon-macie-now-available/

Macie один из важных севисов безопасности AWS, имеет отличный полезный-важный-востребованный функционал для поиска утечек критически важных данных (номеров кредиток, персональных данных и т.д.), однако до этого был один из самых дорогих сервисов Амазона, потому его использование было сильно ограничено.

Текущее кардинальное изменение цены (грубо — в пять раз) в купе с интеграцией с AWS Organizations и с расширением функционала GuardDuty, наверняка сделает его теперь для обязательным в стандартном наборе безопасника: CloudTrail + Config + GuardDuty + Security Hub + Macie.

#security #Macie

Использование Spot-инстансов в других регионах для уменьшения общей стоимости:

https://aws.amazon.com/blogs/startups/airnguru-using-a-multi-region-approach-with-amazon-ec2-spot-to-reduce-processing-costs/

Если нужный вам тип Spot-инстансов не сильно выигрышен по сравнению с OnDemand ценником в вашем регионе — посмотрите, сколько стоят такие же споты в соседних регионах. Очень даже может оказаться, что там они не так востребованы и разница в цене будет много больше того, что придётся доплатить за трафик между регионами.

#spot #cost_optimization

​​EC2 — на свалку истории

Мне кажется, даже нет — я считаю, что для человека, не измученного SSH, линуксами и прочими виртуальными машинами — начинать знакомство с AWS нужно мимо EC2.

Почему? Дело в том, что EC2 — устаревший сервис. Один из первых, перекочевавший из VPS, но так до сих пор и не умерший, переживший даже SimpleDB.

Короче, EC2 — прошлый век, причём по меркам IT, видимо — бронзовый. Зачем же тратить столько времени на старьё? Мы же не начинаем знакомство с программированием с Ассемблера или Fortran, да? (динозавры не в счёт) А с кошерного питончика, ведь он проще и понятней, кроме того, может другого и не потребуется вовсе. Так зачем же столько усилий-времени-денег тратить на то, что устарело и тоже — может не понадобиться вовсе?

В общем, если сей текст читает гражданин, обременённый семьёй и плохо оплачиваемой такой же работой или предприниматель, который имеет идею, но не знает как её запилить, либо же студентка, которая умеет в питон и при этом не хочет распределяться на маргариновый завод, все эти люди, желающие работать с AWS, то вот вам совет — не начинайте со старья.

Потом, когда научитесь, можете попробовать. Если захотите. Всегда успеете освоите все эти виртуалки, autoscaling группы, балансеры и прочие непонятные кластеры.

Начинайте с правильных сервисов. Записывайте в столбик.

Lambda
DynamoDB
API GW
S3
CloudFront
IAM

Вот этого небольшого списка вам хватит чуть меньше, чем для всего. И для хорошо оплачиваемой работы. И просто для хорошей работы. И точно хватит для стартапа, который купит Facebook.

В расширенный набор входят SNS, SQS, Step Functions и EventBridge. Если есть опыт или просто нравится фронт — сразу добавляем Amplify.

Итого — десяток. Не двести, а десять. И их хватит уже не меньше, а на всё.

В общем, совершенно серьёзно. Если ещё не начинали — начните с них, уверен, вам понравится. А для пущего стимула прилагается твит, присланный как раз удачно в тему. Дерзайте!

#интересующимся #начинающим #пятничное

Когда нужно быстро и просто достучаться до нужных файлов в приватном бакете:

https://github.com/pottava/aws-s3-proxy

#s3

Anton Babenko запустил анонимный, секьюрный и бесплатный сервис для оценивания затрат на инфраструктуру в AWS на базе Terraform стейта или плана 😎

Анонс: https://www.antonbabenko.com/terraform-cost-estimation/
GitHub: https://github.com/antonbabenko/terraform-cost-estimation/
Поддерживаемые ресурсы http://amp.gs/3HmU
#terraform #news

Вчера посмотрел вебинар по cdk8s на канале CNCF, выглядит интересно, этакий конкурент Pulumi.
Webinar: End YAML engineering with cdk8s!
https://www.youtube.com/watch?v=QcF_6ZSEd5k

cdk8s is a software development framework for defining Kubernetes applications and reusable abstractions using familiar programming languages and rich object-oriented APIs. cdk8s generates pure Kubernetes YAML - you can use cdk8s to define applications for any Kubernetes cluster running anywhere.

https://github.com/awslabs/cdk8s

Как поднять свой голосовой чатбот для замены половины регистратуры в вашей поликлинике:

https://aws.amazon.com/blogs/industries/leveraging-healthcare-chatbots-at-your-digital-front-door/

#chatbots

↑↑↑ подробности ↑↑↑

При копировании в чужой бакет (в другом аккаунте) нужно использовать ключик --acl bucket-owner-full-control, иначе владелец бакета не получит доступа.

aws s3 cp the_object s3://my-s3-bucket --acl bucket-owner-full-control

Либо переключаться в роль аккаунта Джо (что более правильно), чтобы копировать в его контексте.

​​Визуализация CloudFormation шаблона в VS Code:

https://github.com/mhlabs/cfn-diagram

#VS_Code #CloudFormation

​​ec2-instance-selector

Утилитка для возможности подбирать типы виртуалок по каким-то параметрам, например, кол-во CPU, объём памяти, скорость сети и т.д.:

https://github.com/aws/amazon-ec2-instance-selector

#EC2 #info

Можно ли оценивать уровень человека, сдавшего AWS Certified Cloud Practitioner, как Junior AWS Devops Engineer?

#AWS_Certification #опрос