Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
PostgreSQL: AWS RDS Performance and monitoring
Мігруємо наш Backend API з DynamoDB на AWS RDS PostgreSQL, і кілька раз RDS падав. Власне, враховуючи те, що ми задля економії взяли db.t3.small з двома vCPU і двома гігабайтами пам’яті – то доволі очікувано, але стало цікаво чому ж саме все падало. Через кілька днів почав цю тему дебажити, і хоча причини поки не…
https://rtfm.co.ua/postgresql-aws-rds-performance-and-monitoring/
Мігруємо наш Backend API з DynamoDB на AWS RDS PostgreSQL, і кілька раз RDS падав. Власне, враховуючи те, що ми задля економії взяли db.t3.small з двома vCPU і двома гігабайтами пам’яті – то доволі очікувано, але стало цікаво чому ж саме все падало. Через кілька днів почав цю тему дебажити, і хоча причини поки не…
https://rtfm.co.ua/postgresql-aws-rds-performance-and-monitoring/
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
PostgreSQL: AWS RDS Performance and monitoring
Розбираємось з PostgreSQL в AWS RDS: проблеми perfomance, його моніторинг, пам'ять та Swap, диск та процеси.
🔥1
Як зробити дешевий сайт із використанням serverless і щоб він був безкоштовним на Free Tier:
https://aws.amazon.com/blogs/architecture/building-a-three-tier-architecture-on-a-budget/
#FreeTier #Serverless
https://aws.amazon.com/blogs/architecture/building-a-three-tier-architecture-on-a-budget/
#FreeTier #Serverless
Amazon
Building a three-tier architecture on a budget | Amazon Web Services
AWS customers often look for ways to run their systems within or under budget, avoiding unnecessary costs. This post offers practical advice on designing scalable and cost-efficient three-tier architectures by using serverless technologies within the AWS…
🔥6👍3🥴1
💥💥 TOMORROW 💥💥
Don't miss the webinar by AWS Serverless Hero
Event-driven architecture patterns in highly scalable image storage solution
When: Tuesday, March 25, 2025, 6:00 PM GMT+2
Where: Online
Speaker: Vadym Kazulkin
Details: ip.labs processes millions of images every day. The workflows of our users consist of designing, saving, loading, ordering and delivering to the printing facilities the photo products like prints, photobooks, calendars, gift products among others. In this talk I'll explore our motivation and architecture behind the reimplementation of our image storage solution based on AWS Serverless services like API Gateway, Lambda, DynamoDB, SQS, SNS, EventBridge, Kinesis and others. I'll especially dive deeper into the parts using event-driven communication and explore patterns like storage-first, fan out, change log and cross-account logging among others and explain our architectural decisions. In the end I’ll talk about our lessons-learnt.
Don't miss the webinar by AWS Serverless Hero
Event-driven architecture patterns in highly scalable image storage solution
When: Tuesday, March 25, 2025, 6:00 PM GMT+2
Where: Online
Speaker: Vadym Kazulkin
Details: ip.labs processes millions of images every day. The workflows of our users consist of designing, saving, loading, ordering and delivering to the printing facilities the photo products like prints, photobooks, calendars, gift products among others. In this talk I'll explore our motivation and architecture behind the reimplementation of our image storage solution based on AWS Serverless services like API Gateway, Lambda, DynamoDB, SQS, SNS, EventBridge, Kinesis and others. I'll especially dive deeper into the parts using event-driven communication and explore patterns like storage-first, fan out, change log and cross-account logging among others and explain our architectural decisions. In the end I’ll talk about our lessons-learnt.
Using MCP to solve real-world use cases with GenAI Agents & Bria.ai on AWS
Wednesday, June 18, 2025
5:00 PM to 6:00 PM GMT+3
https://www.meetup.com/aws-user-group-kyiv/events/307932000
Wednesday, June 18, 2025
5:00 PM to 6:00 PM GMT+3
https://www.meetup.com/aws-user-group-kyiv/events/307932000
Meetup
Using MCP to solve real-world use cases with GenAI Agents & Bria.ai on AWS, Wed, Jun 18, 2025, 5:00 PM | Meetup
**Are you eager to discover how the Model Context Protocol (MCP) is transforming AI agent development?**
Find out all about it by joining our 60-minute technical webinar, f
Find out all about it by joining our 60-minute technical webinar, f
🔥1
Benchmarking Amazon EC2 instances. The newer type, the better?
https://www.linkedin.com/pulse/benchmarking-amazon-ec2-instances-newer-type-better-oleksii-bebych-uz6me
https://www.linkedin.com/pulse/benchmarking-amazon-ec2-instances-newer-type-better-oleksii-bebych-uz6me
Linkedin
Benchmarking Amazon EC2 instances. The newer type, the better?
AWS continuously updates its cloud services and releases new instance types and this leads to the following questions from customers: Which instance type is better for my needs? Which instance type is cheaper? How differs CPU/Networking performance between…
👍3
Forwarded from ДевОпс Українською
Останні кілька місяців працював над своїм pet-проєктом — https://github.com/RunaVault/RunaVault.
Це serverless менеджер паролів, побудований на AWS.
Бекенд — JavaScript, фронтенд — React.
Установка за допомогою Terraform займає лише ~5 хвилин.
Вартість хостінгу для ~100 користувачів — всього кілька доларів на місяць (найдорожчі частини — KMS ключ та Route 53 Hosted Zone).
Для кого цей продукт?
Для невеликих команд, які не хочуть платити за Bitwarden чи LastPass, але цінують безпеку та простоту.
Решта деталей - в readme репозіторію.
Також він пройшов penetration-тестування.
Буду радий фідбеку або pull request'ам 🙂
Це serverless менеджер паролів, побудований на AWS.
Бекенд — JavaScript, фронтенд — React.
Установка за допомогою Terraform займає лише ~5 хвилин.
Вартість хостінгу для ~100 користувачів — всього кілька доларів на місяць (найдорожчі частини — KMS ключ та Route 53 Hosted Zone).
Для кого цей продукт?
Для невеликих команд, які не хочуть платити за Bitwarden чи LastPass, але цінують безпеку та простоту.
Решта деталей - в readme репозіторію.
Також він пройшов penetration-тестування.
Буду радий фідбеку або pull request'ам 🙂
GitHub
GitHub - RunaVault/RunaVault: RunaVault is a secure, serverless password management application built using AWS free-tier services…
RunaVault is a secure, serverless password management application built using AWS free-tier services and a React frontend. It enables users to create, manage, and share encrypted secrets (e.g., pas...
👍15
1 week until our webinar with Emax Digital
How Automat-it’s GenAI framework uses Bedrock + DevOps, MLOps, FinOps & SecOps to streamline AI deployments
How a fast-scaling Amazon Analytics company uses a GenAI solution to control costs and deliver results
How Amazon Bedrock enables secure, scalable apps with foundation models, RAG, Knowledge Bases & more
https://www.meetup.com/aws-user-group-kyiv/events/308966928/
How Automat-it’s GenAI framework uses Bedrock + DevOps, MLOps, FinOps & SecOps to streamline AI deployments
How a fast-scaling Amazon Analytics company uses a GenAI solution to control costs and deliver results
How Amazon Bedrock enables secure, scalable apps with foundation models, RAG, Knowledge Bases & more
https://www.meetup.com/aws-user-group-kyiv/events/308966928/
Meetup
How Emax Digital uses Amazon Bedrock to move faster and spend less, Wed, Jul 30, 2025, 4:00 PM | Meetup
📣 𝗪𝗲𝗯𝗶𝗻𝗮𝗿: 𝗛𝗼𝘄 𝗘𝗺𝗮𝘅 𝗗𝗶𝗴𝗶𝘁𝗮𝗹 𝗨𝘀𝗲𝘀 𝗔𝗺𝗮𝘇𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝘁𝗼 𝗠𝗼𝘃𝗲 𝗙𝗮𝘀𝘁𝗲𝗿 & 𝗦𝗽𝗲𝗻𝗱 𝗟𝗲𝘀𝘀
🗓 𝗝𝘂𝗹𝘆 𝟯𝟬 \| 🕒 𝟯:𝟬𝟬–𝟰:�
🗓 𝗝𝘂𝗹𝘆 𝟯𝟬 \| 🕒 𝟯:𝟬𝟬–𝟰:�
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Terraform: апгрейд модуля AWS EKS Terraform module v20.x на v21.x
Версія v21.0.0 додала підтримку AWS Provider Version 6 Документація – тут>>>. З основних змін в модулі AWS EKS – це заміна IRSA на EKS Pod Identity для Karpenter sub-module: Native support for IAM roles for service accounts (IRSA) has been removed; EKS Pod Identity is now enabled by default Плюс “The `aws-auth` sub-module has been…
https://rtfm.co.ua/terraform-apgrejd-modulya-aws-eks-terraform-module-v20-x-na-v21-x/
#AWS #Kubernetes #Terraform
Версія v21.0.0 додала підтримку AWS Provider Version 6 Документація – тут>>>. З основних змін в модулі AWS EKS – це заміна IRSA на EKS Pod Identity для Karpenter sub-module: Native support for IAM roles for service accounts (IRSA) has been removed; EKS Pod Identity is now enabled by default Плюс “The `aws-auth` sub-module has been…
https://rtfm.co.ua/terraform-apgrejd-modulya-aws-eks-terraform-module-v20-x-na-v21-x/
#AWS #Kubernetes #Terraform
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Terraform: апгрейд модуля AWS EKS Terraform module v20.x на v21.x
Процес апгрейду модуля AWS EKS Terraform module з v20.x на v21.x - основні зміни і можливі проблеми
❤1
Path to Migration and Observability Success on AWS
Wednesday, September 3, 2025
4:00 PM to 5:00 PM GMT+3
https://www.meetup.com/aws-user-group-kyiv/events/310610596
Wednesday, September 3, 2025
4:00 PM to 5:00 PM GMT+3
https://www.meetup.com/aws-user-group-kyiv/events/310610596
Meetup
Path to Migration and Observability Success on AWS, Wed, Sep 3, 2025, 4:00 PM | Meetup
**A real-world look at cloud migration and observability at a fast-growing startup**
Join us for an inside look at how Definely, an AI-driven LegalTech startup, successfull
Join us for an inside look at how Definely, an AI-driven LegalTech startup, successfull
❤🔥1
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: знайомство з OpenSearch Service в ролі vector store
Ми зараз використовуємо AWS OpenSearch Service як vector store для нашого RAG з AWS Bedrock Knowledge Base. Про RAG і Bedrock детальніше поговоримо іншим разом, а сьогодні давайте подивимось на AWS OpenSearch Service. Власне, задача – мігрувати наш AWS OpenSearch Service Serverless на Managed, в першу чергу через (сюрпрайз) питання вартості – бо з Serverless…
https://rtfm.co.ua/aws-znajomstvo-z-opensearch-service-v-roli-vector-store/
#AWS_OpenSearch #Elasticsearch
Ми зараз використовуємо AWS OpenSearch Service як vector store для нашого RAG з AWS Bedrock Knowledge Base. Про RAG і Bedrock детальніше поговоримо іншим разом, а сьогодні давайте подивимось на AWS OpenSearch Service. Власне, задача – мігрувати наш AWS OpenSearch Service Serverless на Managed, в першу чергу через (сюрпрайз) питання вартості – бо з Serverless…
https://rtfm.co.ua/aws-znajomstvo-z-opensearch-service-v-roli-vector-store/
#AWS_OpenSearch #Elasticsearch
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: знайомство з OpenSearch Service в ролі vector store
Знайомство з AWS OpenSearch Service в ролі vector store для AWS Bedrock Knowledge Base та планування ресурсів OpenSearch кластеру
🔥3
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: створення OpenSearch Service cluster та налаштування аутентифікації і авторизації
В попередній частині – AWS: знайомство з OpenSearch Service в ролі vector store – подивились на AWS OpenSearch Service взагалі, трохи розібрались з тим, як в ньому організовані дані, що таке shards та nodes, і які нам власне типи інстансів для data nodes треба. Наступний крок – створити кластер і подивитись на аутентифікацію, яка, як…
https://rtfm.co.ua/aws-stvorennya-opensearch-service-cluster-ta-nalashtuvannya-autentifikaciї-i-avtorizaciї/
#AWS #AWS_OpenSearch #Elasticsearch
В попередній частині – AWS: знайомство з OpenSearch Service в ролі vector store – подивились на AWS OpenSearch Service взагалі, трохи розібрались з тим, як в ньому організовані дані, що таке shards та nodes, і які нам власне типи інстансів для data nodes треба. Наступний крок – створити кластер і подивитись на аутентифікацію, яка, як…
https://rtfm.co.ua/aws-stvorennya-opensearch-service-cluster-ta-nalashtuvannya-autentifikaciї-i-avtorizaciї/
#AWS #AWS_OpenSearch #Elasticsearch
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: створення OpenSearch Service cluster та налаштування аутентифікації і авторизації
Створення OpenSearch Service cluster та налаштування аутентифікації і авторизації з AWS IAM та Fine-grained access control
🔥4
Landing Zone Accelerator on AWS (LZA) vs. Customizations for AWS Control Tower (CfCT)
https://medium.com/@oleksii.bebych/landing-zone-accelerator-on-aws-lza-vs-customizations-for-aws-control-tower-cfct-e78cbf9a6ba2
https://medium.com/@oleksii.bebych/landing-zone-accelerator-on-aws-lza-vs-customizations-for-aws-control-tower-cfct-e78cbf9a6ba2
Medium
Landing Zone Accelerator on AWS (LZA) vs. Customizations for AWS Control Tower (CfCT)
In the previous four posts, I explained AWS Landing Zone in general, the structure of AWS organization, and basic security configurations:
❤2👍1
"Test Your Skills on a DDoS Game Day"
Опис події
Наявність надійного захисту від DDoS-атак є ключовою для підтримання надійності й доступності сервісів. DDoS-атаки спрямовані на вебсайти і вебзастосунки шляхом перевантаження їх трафіком понад їх пропускну здатність. Подібні атаки зростають у глобальному масштабі — як за частотою, так і за складністю та масштабом.
Наявність систем запобігання може визначити, чи стане така атака лише неприємністю або ж призведе до повної недоступності ваших цифрових активів. Якщо ви працюєте в державному секторі й відповідальні перед громадянами — забезпечення інфраструктури від DDoS-атак має бути одним з пріоритетів.
Що вас чекає
Змагайтеся в командному середовищі, де на вас чекатимуть реальні загрози, спрямовані на e-commerce сайт. Ви використовуватимете AWS WAF та AWS Shield для захисту від HTTP-флудів, веб-експлойтів та шкідливих ботів, що порушують роботу сервісу.
Подія проводиться в умовах без ризику, ми підготуємо для вас AWS середовища, а ваша команда має оперативно виявляти причини атаки і блокувати їх, не зашкодивши законному користувачеві.
Стежте за живою таблицею результатів, отримуйте зворотний зв’язок від інших команд. Переможе найефективніша команда та отримає призи.
AWS сервіси, що використовуватимуться:
- AWS WAF
- AWS Shield
- CloudWatch Logs Insights
- Amazon Athena
Коли: Четвер, 9 жовтня 2025 року, о 15:00
Мова: англійська
Тип події: онлайн
Вартість: безкоштовно
Рівень складності: середній (200)
Тривалість: 2–3 години
Ми попередньо готуємо AWS-середовища для учасників, тож реєстрація обов’язкова! (Посилання на форму реєстрації: forms.gle/ktSpTrJBfJiUWqop9)
Опис події
Наявність надійного захисту від DDoS-атак є ключовою для підтримання надійності й доступності сервісів. DDoS-атаки спрямовані на вебсайти і вебзастосунки шляхом перевантаження їх трафіком понад їх пропускну здатність. Подібні атаки зростають у глобальному масштабі — як за частотою, так і за складністю та масштабом.
Наявність систем запобігання може визначити, чи стане така атака лише неприємністю або ж призведе до повної недоступності ваших цифрових активів. Якщо ви працюєте в державному секторі й відповідальні перед громадянами — забезпечення інфраструктури від DDoS-атак має бути одним з пріоритетів.
Що вас чекає
Змагайтеся в командному середовищі, де на вас чекатимуть реальні загрози, спрямовані на e-commerce сайт. Ви використовуватимете AWS WAF та AWS Shield для захисту від HTTP-флудів, веб-експлойтів та шкідливих ботів, що порушують роботу сервісу.
Подія проводиться в умовах без ризику, ми підготуємо для вас AWS середовища, а ваша команда має оперативно виявляти причини атаки і блокувати їх, не зашкодивши законному користувачеві.
Стежте за живою таблицею результатів, отримуйте зворотний зв’язок від інших команд. Переможе найефективніша команда та отримає призи.
AWS сервіси, що використовуватимуться:
- AWS WAF
- AWS Shield
- CloudWatch Logs Insights
- Amazon Athena
Коли: Четвер, 9 жовтня 2025 року, о 15:00
Мова: англійська
Тип події: онлайн
Вартість: безкоштовно
Рівень складності: середній (200)
Тривалість: 2–3 години
Ми попередньо готуємо AWS-середовища для учасників, тож реєстрація обов’язкова! (Посилання на форму реєстрації: forms.gle/ktSpTrJBfJiUWqop9)
Forwarded from ДевОпс Українською
Зробив порівняння vector store від амазону. S3 vector store, OpenSearch, PostgreSQL, Neptune
Що швидше, та що дешевше
https://hackernoon.com/aws-bedrock-knowledge-bases-comparing-s3-vector-store-vs-opensearch-postgresql-and-neptune
Що швидше, та що дешевше
https://hackernoon.com/aws-bedrock-knowledge-bases-comparing-s3-vector-store-vs-opensearch-postgresql-and-neptune
Hackernoon
AWS Bedrock Knowledge Bases: Comparing S3 Vector Store vs. OpenSearch, PostgreSQL & Neptune | HackerNoon
Starting on July 15, AWS has added support for S3 vector stores for Bedrock knowledge bases. I'm going to compare each AWS-managed S3 vector store.
👍9🔥1