CDK for Kubernetes:

https://cdk8s.io/

Заложена возможность импортировать Helm-чарты, подробности в блоге:

https://aws.amazon.com/blogs/containers/introducing-cdk-for-kubernetes/

#CDK

Обновлённый Amazon Macie теперь с поддержкой работы во всей организации и радикальным снижением ценника:

https://aws.amazon.com/blogs/aws/new-enhanced-amazon-macie-now-available/

Macie один из важных севисов безопасности AWS, имеет отличный полезный-важный-востребованный функционал для поиска утечек критически важных данных (номеров кредиток, персональных данных и т.д.), однако до этого был один из самых дорогих сервисов Амазона, потому его использование было сильно ограничено.

Текущее кардинальное изменение цены (грубо — в пять раз) в купе с интеграцией с AWS Organizations и с расширением функционала GuardDuty, наверняка сделает его теперь для обязательным в стандартном наборе безопасника: CloudTrail + Config + GuardDuty + Security Hub + Macie.

#security #Macie

Использование Spot-инстансов в других регионах для уменьшения общей стоимости:

https://aws.amazon.com/blogs/startups/airnguru-using-a-multi-region-approach-with-amazon-ec2-spot-to-reduce-processing-costs/

Если нужный вам тип Spot-инстансов не сильно выигрышен по сравнению с OnDemand ценником в вашем регионе — посмотрите, сколько стоят такие же споты в соседних регионах. Очень даже может оказаться, что там они не так востребованы и разница в цене будет много больше того, что придётся доплатить за трафик между регионами.

#spot #cost_optimization

​​EC2 — на свалку истории

Мне кажется, даже нет — я считаю, что для человека, не измученного SSH, линуксами и прочими виртуальными машинами — начинать знакомство с AWS нужно мимо EC2.

Почему? Дело в том, что EC2 — устаревший сервис. Один из первых, перекочевавший из VPS, но так до сих пор и не умерший, переживший даже SimpleDB.

Короче, EC2 — прошлый век, причём по меркам IT, видимо — бронзовый. Зачем же тратить столько времени на старьё? Мы же не начинаем знакомство с программированием с Ассемблера или Fortran, да? (динозавры не в счёт) А с кошерного питончика, ведь он проще и понятней, кроме того, может другого и не потребуется вовсе. Так зачем же столько усилий-времени-денег тратить на то, что устарело и тоже — может не понадобиться вовсе?

В общем, если сей текст читает гражданин, обременённый семьёй и плохо оплачиваемой такой же работой или предприниматель, который имеет идею, но не знает как её запилить, либо же студентка, которая умеет в питон и при этом не хочет распределяться на маргариновый завод, все эти люди, желающие работать с AWS, то вот вам совет — не начинайте со старья.

Потом, когда научитесь, можете попробовать. Если захотите. Всегда успеете освоите все эти виртуалки, autoscaling группы, балансеры и прочие непонятные кластеры.

Начинайте с правильных сервисов. Записывайте в столбик.

Lambda
DynamoDB
API GW
S3
CloudFront
IAM

Вот этого небольшого списка вам хватит чуть меньше, чем для всего. И для хорошо оплачиваемой работы. И просто для хорошей работы. И точно хватит для стартапа, который купит Facebook.

В расширенный набор входят SNS, SQS, Step Functions и EventBridge. Если есть опыт или просто нравится фронт — сразу добавляем Amplify.

Итого — десяток. Не двести, а десять. И их хватит уже не меньше, а на всё.

В общем, совершенно серьёзно. Если ещё не начинали — начните с них, уверен, вам понравится. А для пущего стимула прилагается твит, присланный как раз удачно в тему. Дерзайте!

#интересующимся #начинающим #пятничное

Когда нужно быстро и просто достучаться до нужных файлов в приватном бакете:

https://github.com/pottava/aws-s3-proxy

#s3

Anton Babenko запустил анонимный, секьюрный и бесплатный сервис для оценивания затрат на инфраструктуру в AWS на базе Terraform стейта или плана 😎

Анонс: https://www.antonbabenko.com/terraform-cost-estimation/
GitHub: https://github.com/antonbabenko/terraform-cost-estimation/
Поддерживаемые ресурсы http://amp.gs/3HmU
#terraform #news

Вчера посмотрел вебинар по cdk8s на канале CNCF, выглядит интересно, этакий конкурент Pulumi.
Webinar: End YAML engineering with cdk8s!
https://www.youtube.com/watch?v=QcF_6ZSEd5k

cdk8s is a software development framework for defining Kubernetes applications and reusable abstractions using familiar programming languages and rich object-oriented APIs. cdk8s generates pure Kubernetes YAML - you can use cdk8s to define applications for any Kubernetes cluster running anywhere.

https://github.com/awslabs/cdk8s

Как поднять свой голосовой чатбот для замены половины регистратуры в вашей поликлинике:

https://aws.amazon.com/blogs/industries/leveraging-healthcare-chatbots-at-your-digital-front-door/

#chatbots

↑↑↑ подробности ↑↑↑

При копировании в чужой бакет (в другом аккаунте) нужно использовать ключик --acl bucket-owner-full-control, иначе владелец бакета не получит доступа.

aws s3 cp the_object s3://my-s3-bucket --acl bucket-owner-full-control

Либо переключаться в роль аккаунта Джо (что более правильно), чтобы копировать в его контексте.

​​Визуализация CloudFormation шаблона в VS Code:

https://github.com/mhlabs/cfn-diagram

#VS_Code #CloudFormation

​​ec2-instance-selector

Утилитка для возможности подбирать типы виртуалок по каким-то параметрам, например, кол-во CPU, объём памяти, скорость сети и т.д.:

https://github.com/aws/amazon-ec2-instance-selector

#EC2 #info

Можно ли оценивать уровень человека, сдавшего AWS Certified Cloud Practitioner, как Junior AWS Devops Engineer?

#AWS_Certification #опрос

​​Видео/вебинары/блоги AWS делятся на уровни сложности 100-200-300-400.

Чтобы рассчитывать на должность Junior AWS Devops Engineer, материалы до какого уровня должны быть понятны претенденту?

#опрос

Очень часто меня спрашивают кто пользуется AWS на территории России и СНГ. Если вас тоже интересует этот вопрос, то приходите и узнайте подробности от самих пользователей AWS! В гостях будут Mail.ru, JetBrains, Bitrix24, SoftServe, Kupibilet и Ciklum.

https://pages.awscloud.com/EMEA-field-OE-AWS-Cloud-Week-2020-reg-event.html

​​Безопасность EKS — лучшие практики:

https://aws.github.io/aws-eks-best-practices/

Сетевая безопасность, защита подов, инфраструктура, compliance и так далее. Рекомендации, ссылки на другие ресурсы и инструменты.

Отличный, комплексно и качественно выполненный документ. Безопасникам — однозначно в закладки.

#security #best_practices #EKS

Передача переменных в ECS task definition одним файлом (̶п̶о̶ ̶п̶р̶я̶м̶о̶й̶ ̶с̶с̶ы̶л̶к̶е̶ ̶б̶е̶з̶ ̶р̶е̶г̶и̶с̶т̶р̶а̶ц̶и̶и̶ ̶в̶ ̶х̶о̶р̶о̶ш̶е̶м̶ ̶к̶а̶ч̶е̶с̶т̶в̶е̶)̶:

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/taskdef-envfiles.html

{
"family": "",
"containerDefinitions": [
{
"name": "",
"image": "",
...
"environmentFiles": [
{
"value": "arn:aws:s3:::my-bucket/config.env",
"type": "s3"
}
],
...
}
],
...
}

Очевидное удобство, простой и рабочий способ для централизованной раздачи переменных с S3 по окружениям.

#ECS

EC2 Instance Connect теперь работает через ABAC. Это значит, что для того, чтобы зайти по SSH на виртуалку, теперь достаточно прописать на ней правильные тэги:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-set-up.html#ec2-instance-connect-configure-IAM-role

{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"ec2-instance-connect:SendSSHPublicKey",
"Resource": "arn:aws:ec2:eu-west-1:123456789012:instance/*",
"Condition":{
"StringEquals":{
"aws:ResourceTag/my-tag":"my-value"
}
}
},
{
"Effect": "Allow",
"Action": "ec2:DescribeInstances",
"Resource": "*"
}
]
}

Вы всё ещё кипятите Bastion host? Тогда мы идём к вам!

#EC2 #SSH #ABAC

​​☁️{7 ключевых AWS навыков в 2020}📇

Вышла статья от крупного американского рекрутингового агенства про то, что стоит указать в своем CV. Агенство специализируется на инженерах со знаниями именно этого public cloud. Но конечно тренды применимы и к другим провайдерам. Если вкратце - разбирайтесь в serverless, python, devops, cloud security, чтобы не отставать. Ниже приводим ссылку на статью.