Дуже корисний ресурс для підготовки до сертифікації AWS — порівняння сервісів AWS і їх можливостей (між собою):

https://tutorialsdojo.com/comparison-of-aws-services/

#AWS_certification

Хороший та детальний список для підготовки до AWS DevOps Engineer Professional:

https://towardsthecloud.com/aws-devops-engineer-professional-exam-guide

Domain 1: SDLC Automation
Domain 2: Configuration Management and Infrastructure as Code
Domain 3: Monitoring and logging
Domain 4: Policies and Standards Automation
Domain 5: Incident and Event Response
Domain 6: High availability, fault tolerance, and disaster recovery

#AWS_Certification

​​Нова AWS консоль підтримує перетягування іконок на потрібну позицію (drag-and-drop) та прокручування по горизонталі (якщо іконок більше, ніж міститься на екрані)! 👍

#AWS_Console

​​Незамінний ресурс, коли потрібно підібрати сервіс у потрібному AWS регіоні:

https://awsservices.info/

Офіційний сайт не дає можливості такого сортування.

#AWS_Region

​​Наші вітання Анастасії Моїсєєнко!

https://aws.amazon.com/blogs/training-and-certification/itskills4u-from-small-business-owner-to-cloud-computing-expert/

Вона здала на сертифікацію AWS (Cloud Practitioner, Solutions Architect – Associate, SysOps) і зараз працює в Epam.

#AWS_Certification

Чому український рітейл обирає Amazon Web Services (AWS)?

INTERTOP Україна ділиться своїм досвідом міграції у хмару🚀
Дізнаєтеся як компанії вдалося вирішити проблему з піковими навантаженнями на сайт в період сезонних промо та про інші переваги роботи в хмарі AWS.

⏱Долучайтеся до вебінару 4 липня в 11:00 (Київ).
Гість вебінару — Надія Романова, CTO в INTERTOP Україна поділиться багаторічним досвідом роботи в хмарі.👏

В програмі онлайн-зустрічі:
✔️Як функція Autoscaling AWS допомогла вирішити проблему з піковими навантаженнями на сайт в період сезонних промо
✔️ Автоматизація рітейл бізнесу (як перенести CRM систему у хмару)
✔️ Переваги роботи в хмарі AWS з досвіду кількох років після міграції.

Хочете дізнатися більше?
👉🏻 Реєструйтеся тут
Участь безкоштовна.

Softprom — Advanced Consulting Partner в мережі Amazon Web Services. Наш досвід для вашого успіху.

До зустрічі!
#cloud #softprom #aws #retail

​​Щиро вітаємо Анну Маланчук!

https://aws.amazon.com/blogs/training-and-certification/itskills4u-from-dentistry-to-it/

Вона пройшла сертифікацію AWS (Cloud Practitioner, SysOps) і тепер використовує ці знання як волонтер у проекті Project Immortal.

#AWS_Certification

AWS — найперші кроки та як їх зробити правильно:

https://dou.ua/forums/topic/44131/

#AWS

Покрокова інструкція до сертифікації AWS Developer — Associate:

https://dou.ua/forums/topic/44262/

#AWS_Certification

Привіт, спільното!
Це наше щире запрошення на конференцію DevOpsDays: Let’s Talk Security.

🛡Головна лінія подіїї цього року — cекʼюріті.

Будуть говорити про: Ukrainian Cyber Warfare Realities, Cloud Hacking Scenarios, Robotic Device Security, Generative AI and Security Concerns, HashiCorp Vault Secret Dist., Context-Based Security, OWASP Top Web App Security Risks і не тільки.

Та окрема любов від нас — #AWS Vulnerability Management, The Strongest Defense against S3 Ransomware.

Коли і де: 4-5 червня, з 18:00 (GMT+3, час за Києвом), онлайн.
Мова події — англійська.
Участь безоплатна.

👉Деталі та безкоштовна реєстрація: https://www.devopsdays.com.ua

☁️Про #AWS OneOLA від Global Premier Consulting partner AWS — Crayon

OneOLA (Optimization and Licensing Assessment) від AWS створює вашу персональну карту міграції в хмару.

На події спікери Crayon розкажуть:
— як ефективно використовувати наявні локальні ресурси;
— чи платите вірну суму за свої поточні ліцензії Microsoft, Oracle, IBM та інші програмні ліцензії;
— альтернативні моделі ліцензування;
— як використовувати AWS для моніторингу та контролю своїх хмарних витрат;
— стратегії для досягнення довгострокової економії хмарних витрат.

Спікери: Олексій Лепешенков, Solution Advisor, та Андрій Водько, AWS Engineer в Crayon Ukraine.

Для кого: CIO/CTO, керівники бізнесів, які хочуть оптимізувати свої ІТ ресурси та зменшити витрати.

Дата: 20 червня
Час: 11:00-12:00

📍 Участь безоплатна за реєстрацією

AWS: RDS з IAM database authentication, EKS Pod Identities та Terraform

Готуємось мігрувати базу даних нашого Backend API з DynamoDB до AWS RDS з PostgreSQL, і нарешті вирішив спробувати що ж таке AWS RDS IAM database authentication, який з’явився здається ще десь у 2021. IAM database authentication, як, в принципі, можна здогадатись з назви, дозволяє нам виконувати аутентифікацію в RDS за допомогою AWS IAM, а не…

https://rtfm.co.ua/aws-rds-z-iam-database-authentication-eks-pod-identities-ta-terraform/

#333399 #AWS #AWS_RDS #Kubernetes #Security #Terraform

Terraform: менеджмент EKS Access Entries та EKS Pod Identities

Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…

https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/

#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform

AWS: IAM Access Analyzer policy generation – створення IAM Policy

Доволі частий кейс, коли на новому проекті, який тільки створює свою інфраструктуру і CI/CD, робиться це як MVP/PoC, і на початку на тюнінг AWS IAM Roles та IAM Policies час не витрачається, а просто підключається AdministratorAccess. Власне, саме так відбувалось і в моєму проекті, але ми ростемо, і прийшов час навести лад в IAM. Contents…

https://rtfm.co.ua/aws-iam-access-analyzer-policy-generation-stvorennya-iam-policy/

#AWS #AWS_IAM #Security

AWS: Kubernetes та External Secrets Operator для AWS Secrets Manager

Маємо на проекті новий EKS кластер 1.30, на якому хочемо повністю відмовитись від старого IRSA з OIDC і почати користуватись EKS Pod Identities – див. AWS: EKS Pod Identities – заміна IRSA? Спрощуємо менеджмент IAM доступів. І все наче працює чудово, але коли почав деплоїти наш Backend API – поди не стартують, і висять в…

https://rtfm.co.ua/aws-kubernetes-ta-external-secrets-operator-dlya-aws-secrets-manager/

#333399 #AWS #Kubernetes #Security

Karpenter: використання Disruption budgets

Disruption budgets з’явились в версії 0.36, і виглядає як дуже цікавий інструмент для того, аби обмежити Karpenter в перестворенні WorkerNodes. Наприклад в моєму випадку ми не хочемо, аби EC2 вбивались в робочі часи по США, бо там у нас клієнти, а тому зараз маємо consolidationPolicy=whenEmpty, аби запобігти “зайвому” видаленню серверів та Pods на них. Натомість…

https://rtfm.co.ua/karpenter-vikoristannya-disruption-budgets/

#333399 #AWS #karpenter #Kubernetes

AWS: VPC Flow Logs – логи до S3 та Grafana dashboard з Loki

В продовження теми AWS: VPC Flow Logs, NAT Gateways, та Kubernetes Pods – детальний обзор. Там ми розбирали роботу з VPC Flow Logs в цілому, і дізнались, як ми можемо отримувати інформацію про трафік з/до Kubernetes Pods. Але при використанні Flow Logs з CloudWatch Logs є одна проблема – це вартість. Наприклад, коли ми включаємо…

https://rtfm.co.ua/aws-vpc-flow-logs-logiv-do-s3-ta-grafana-dashboard-z-loki/

#333399 #AWS #AWS_CloudWatch #Grafana #Kubernetes #Loki #monitoring #Networks #VictoriaLogs #VictoriaMetrics

Kubernetes: єдиний AWS Load Balancer для різних Kubernetes Ingress

Подивились ми на наші витрати на AWS Load Balancers, і подумали, що треба трохи це діло привести в порядок. Чого хочеться: мати один LoadBalancer, і через нього роутити запити на різні Kubernetes Ingresses та Services в різних Namespaces. Перше, що спало на думку – це або додавати в Kubernetes кластер якийсь Service Mesh типу Istio…

https://rtfm.co.ua/kubernetes-yedinij-aws-load-balancer-dlya-riznix-kubernetes-ingress/

#333399 #AWS #AWS_Cost_Optimization #Kubernetes #Networks