Рекомендации AWS по мульти-аккаунтам:
https://aws.amazon.com/organizations/getting-started/best-practices/
#Organizations #best_practices #multi_account_strategy
https://aws.amazon.com/organizations/getting-started/best-practices/
#Organizations #best_practices #multi_account_strategy
Лабы по AWS от производителя:
https://wellarchitectedlabs.com/
→ Подойдёт, если хотите сами пошагово разобраться и сделать.
→ Подойдёт, если хотите научить кого-то пошагово разобраться и сделать.
Разные уровни сложности, лучшие практики, подробное описание с картинками, широкий спектр задач.
#info #best_practices
https://wellarchitectedlabs.com/
→ Подойдёт, если хотите сами пошагово разобраться и сделать.
→ Подойдёт, если хотите научить кого-то пошагово разобраться и сделать.
Разные уровни сложности, лучшие практики, подробное описание с картинками, широкий спектр задач.
#info #best_practices
Современные способы создания сетевой инфраструктуры AWS:
https://d1.awsstatic.com/whitepapers/building-a-scalable-and-secure-multi-vpc-aws-network-infrastructure.pdf
От VPC Peering и Transit VPC к Transit Gateway и Shared VPC. А также PrivateLink, Direct Connect и другие Networking возможности AWS, в том числе с учётом #multi_account_strategy.
#networking #best_practices
https://d1.awsstatic.com/whitepapers/building-a-scalable-and-secure-multi-vpc-aws-network-infrastructure.pdf
От VPC Peering и Transit VPC к Transit Gateway и Shared VPC. А также PrivateLink, Direct Connect и другие Networking возможности AWS, в том числе с учётом #multi_account_strategy.
#networking #best_practices
Безопасность EKS — лучшие практики:
https://aws.github.io/aws-eks-best-practices/
Сетевая безопасность, защита подов, инфраструктура, compliance и так далее. Рекомендации, ссылки на другие ресурсы и инструменты.
Отличный, комплексно и качественно выполненный документ. Безопасникам — однозначно в закладки.
#security #best_practices #EKS
https://aws.github.io/aws-eks-best-practices/
Сетевая безопасность, защита подов, инфраструктура, compliance и так далее. Рекомендации, ссылки на другие ресурсы и инструменты.
Отличный, комплексно и качественно выполненный документ. Безопасникам — однозначно в закладки.
#security #best_practices #EKS
Well-Architected по Machine Learning:
https://aws.amazon.com/blogs/architecture/introducing-the-well-architected-framework-for-machine-learning/
#design #ML #best_practices
https://aws.amazon.com/blogs/architecture/introducing-the-well-architected-framework-for-machine-learning/
#design #ML #best_practices
Amazon
Introducing the Well-Architected Framework for Machine Learning | Amazon Web Services
We have published a new whitepaper, Machine Learning Lens, to help you design your machine learning (ML) workloads following cloud best practices. This whitepaper gives you an overview of the iterative phases of ML and introduces you to the ML and artificial…
Проектируем и эксплуатируем Well-Architected аналитику с помощью Analytics Lens:
https://aws.amazon.com/blogs/big-data/build-an-aws-well-architected-environment-with-the-analytics-lens/
Даже если не связаны с проектами по аналитике, полезно глянуть, как рекомендуется выстраивать такие процессы. С помощью таких рекомендаций можно с ходу придумать схему, которая при этом подпадёт под #best_practices.
Например, данные собираются в S3 через Storage Gateway. Анализируем их с помощью Athena, метаданные отправляем в Elasticsearch для возможности классификации и поиска, везде используем шифрование с помощью своего KMS ключа, а пользовательский доступ к конечным данным реализуем с помощью Cognito.
#design
https://aws.amazon.com/blogs/big-data/build-an-aws-well-architected-environment-with-the-analytics-lens/
Даже если не связаны с проектами по аналитике, полезно глянуть, как рекомендуется выстраивать такие процессы. С помощью таких рекомендаций можно с ходу придумать схему, которая при этом подпадёт под #best_practices.
Например, данные собираются в S3 через Storage Gateway. Анализируем их с помощью Athena, метаданные отправляем в Elasticsearch для возможности классификации и поиска, везде используем шифрование с помощью своего KMS ключа, а пользовательский доступ к конечным данным реализуем с помощью Cognito.
#design
Amazon
Build an AWS Well-Architected environment with the Analytics Lens | Amazon Web Services
Building a modern data platform on AWS enables you to collect data of all types, store it in a central, secure repository, and analyze it with purpose-built tools. Yet you may be unsure of how to get started and the impact of certain design decisions. To…
Лучшие практики при использовании RDS PostgreSQL с cross-region репликами:
https://aws.amazon.com/blogs/database/best-practices-for-amazon-rds-for-postgresql-cross-region-read-replicas/
#RDS #PostgreSQL #best_practices
https://aws.amazon.com/blogs/database/best-practices-for-amazon-rds-for-postgresql-cross-region-read-replicas/
#RDS #PostgreSQL #best_practices
Как правильно писать питоновские Лямбды для девопс-задач:
https://medium.com/@jan.groth.de/10-recommendations-for-writing-pragmatic-aws-lambdas-in-python-5f4b038caafe
Отличный набор #best_practices, примеров и рекомендаций. Обязательно стоит почитать.
#Lambda
https://medium.com/@jan.groth.de/10-recommendations-for-writing-pragmatic-aws-lambdas-in-python-5f4b038caafe
Отличный набор #best_practices, примеров и рекомендаций. Обязательно стоит почитать.
1. Используем линтеры2. Отделяем handler от основной логики3. Отдельная задача в отдельном методе4. Внешние зависимости в отдельном методе5. Инициализируем внешние зависимости в конструкторе6. Незачем обрабатывать все возможные ошибки7. Нужные ошибки обрабатываем отдельно8. Логируем и задаём нужный уровень9. Минимальный уровень логирования при деплое через CloudFormation10. Декораторы полезны#Lambda
Лучшие практики по отработке прерываний Spot-виртуалок:
https://aws.amazon.com/blogs/compute/best-practices-for-handling-ec2-spot-instance-interruptions/
Пространный документ, где перечислены рекомендации для обычных виртуалок и контейнерных сервисов.
#spot #best_practices
https://aws.amazon.com/blogs/compute/best-practices-for-handling-ec2-spot-instance-interruptions/
Пространный документ, где перечислены рекомендации для обычных виртуалок и контейнерных сервисов.
#spot #best_practices
Amazon
Best practices for handling EC2 Spot Instance interruptions | Amazon Web Services
This post is contributed by Scott Horsfield – Sr. Specialist Solutions Architect, EC2 Spot Amazon EC2 Spot Instances are spare compute capacity in the AWS Cloud available to you at steep discounts compared to On-Demand Instance prices. The only difference…
Best Practices для шифрования EBS дисков:
https://aws.amazon.com/blogs/compute/must-know-best-practices-for-amazon-ebs-encryption/
Некоторые всегда полезные моменты по шифрованию:
🔹Совсем старые типы виртуалок (C1, M1, M2, T1) не поддерживают EBS шифрование
🔹Зашифрованный AMI нельзя сделать публичным
🔹Зашифрованный с помощью дефолтного ключа (AWS Managed) образ нельзя расшарить — для этого нужно шифровать с помощью AWS managed CMK
#EBS #best_practices
https://aws.amazon.com/blogs/compute/must-know-best-practices-for-amazon-ebs-encryption/
Некоторые всегда полезные моменты по шифрованию:
🔹Совсем старые типы виртуалок (C1, M1, M2, T1) не поддерживают EBS шифрование
🔹Зашифрованный AMI нельзя сделать публичным
🔹Зашифрованный с помощью дефолтного ключа (AWS Managed) образ нельзя расшарить — для этого нужно шифровать с помощью AWS managed CMK
#EBS #best_practices
Amazon
Must-know best practices for Amazon EBS encryption | Amazon Web Services
This blog post covers common encryption workflows on Amazon EBS. Examples of these workflows are: setting up permissions policies, creating encrypted EBS volumes, running Amazon EC2 instances, taking snapshots, and sharing your encrypted data using customer…