​​Найближчі точки доступності України до AWS — Варшава, Будапешт, Бухарест:

https://www.google.com/maps/d/u/0/viewer?ll=50.39930046958295%2C45.245527217857216&z=5&mid=1cj0vZ2YZJNp39MHIbstZT3QKPkl3Xgw2

На зображенні нижче - на вересень 2021 (актуальне за посиланням вище).

Короткі (5-10 хвилин) і корисні ролики з архітектури проектів на AWS:

https://aws.amazon.com/architecture/this-is-my-architecture/

Є пошук по потрібній темі або напрямку.

#design

Щоб розшарити ECR репозиторій (тільки на читання – лише завантажити) для всієї організації:

{
 "Version": "2008-10-17",
 "Statement": [
  {
   "Sid": "Organization ReadOnly access",
   "Effect": "Allow",
   "Principal": "*",
   "Action": [
    "ecr:BatchCheckLayerAvailability",
    "ecr:BatchGetImage",
    "ecr:GetDownloadUrlForLayer"
   ],
   "Condition": {
    "StringEquals": {
     "aws:PrincipalOrgID": "o-tb2dsr832"
    }
   }
  }
 ]
}

(Потрібно замінити aws:PrincipalOrgID на свій)

Дані правила (download only) застосовуються для інших акаунтів, а для AWS аккаунта, де знаходиться ECR – управляється за допомогою IAM політик, якими можна поставити потрібні права (в тому числі на upload).

#ECR

Хороший репозиторій для EKS (1.20) з цікавою структурою:

https://github.com/aws-samples/aws-eks-accelerator-for-terraform

Main Purpose: This project provides a framework for deploying best-practice multi-tenant EKS Clusters, provisioned via Hashicorp Terraform and Helm charts on AWS.

Оновлюється регулярно, на даний момент вже купа всього є.

⁠SSE-S3 (AES 256) – що дає?

У багатьох виникає питання – що це за шифрування, що просто галочку поставили і все зашифровано. У чому його сенс, якщо нічого не потрібно робити і все запити видаються автоматично, якщо є доступ до S3 бакету?

Це не обман (і це безкоштовно), справа в дотриманні різних compliance. Умовно кажучи, якщо є вимога, щоб дані були зашифровані і вороги не могли підірвати центр обробки даних, перетягнути звідти жорсткі диски і скопіювати з них ваші дані, вони встановлюють цю галочку, і відповідність виконується. Та й це просто гріє душу – дані там не просто без нагляду, а в зашифрованому вигляді.

Не полінуйтеся поставити – це корисно, легко, безкоштовно і навіть відразу дає хоч якесь відчуття захищеності.

https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html

#S3 #compliance

​​Друзі, не дозволяйте друзям будувати датацентри!

#AWS

​​Жовтневий мітап від AWS User Group Ukraine! 🇺🇦

Цього разу обговоримо Lambda & scalable architecture з топовими спікерами:

🔹 Олександром Драгуновим – Senior Partner Solutions Architect в AWS
Тема: “Deep dive into AWS Lambda”

🔹 Daniel Doppelt – System Architect у Bizzabo
Тема: “How bizzabo leverage aws to make scalable architecture”

Модератор зустрічі — Єгор Шадрін, Startup Solutions Architect в AWS.

📆 13 жовтня о 19:00 (за Києвом) онлайн

Приєднуйтесь за посиланням 👉 https://bit.ly/39ysCKR

Дуже корисний ресурс для підготовки до сертифікації AWS — порівняння сервісів AWS і їх можливостей (між собою):

https://tutorialsdojo.com/comparison-of-aws-services/

#AWS_certification

Стареньке, але дуже корисне відео для розуміння тонкощів роботи S3:

https://www.youtube.com/watch?v=9_vScxbIQLY?t=253

Посилання на початок відео, в якому трохи пояснюється, як Amazon S3 працює під капотом.

#s3 #video

Коли потрібно перевірити швидкість роботи з S3:

https://github.com/dvassallo/s3-benchmark

Є корисна табличка, ось деякі результати звідти:

Instance Type - S3 Throughput MB/s
c5n.18xlarge 8,003
p3dn.24xlarge 6,269
m5.metal 2,713
m5.24xlarge 2,709
m5.2xlarge 1,133
m5.large 873
t3.xlarge 568
t3.medium 558
t3.small 395
t3.micro 349
t2.micro 46

#S3

​​Як викликати Лямбду по SMS? Це не жарт – простий і зрозумілий покроковий туторіал:

https://www.reddit.com/r/aws/comments/g44lju/how_to_trigger_aws_lambda_by_sms/

Можна побачити міць сервісу Pinpoint, де витративши день на те, щоб розібратися, навіть не знаючи його зовсім, з нуля можна вирішити найрізноманітніші реальні завдання.

#Lambda #Pinpoint

Лаби по AWS:

https://wellarchitectedlabs.com/

👉 Підійде, якщо хочете самі покроково розібратися і зробити.
👉 Підійде, якщо хочете навчити когось покроково розібратися і зробити.

Різні рівні складності, кращі практики, докладний опис з картинками, широкий спектр завдань.

💥 Boom! Зустрічайте віртуальну AWS Tech Conference від AWS User Group Ukraine!

На вас чекають:
— 6 хайлоад доповідей
— 6 воркшопів з тренером AWS
— Ask an Expert з AWS
— 1500 учасників онлайн
— призи за суперові питання

Спікери — команда AWS з різних куточків світу, тому доповіді будуть українською, російською та англійською мовами.

Суперцікаво буде backend розробникам та DevOps.

📍 Де і коли: 19 жовтня з 10:00 по 17:00, онлайн.
Участь безкоштовна за реєстрацію: https://bit.ly/3APLZv8

Долучайтесь до конференції, щоб майстерно освоїти AWS!

​​Як слати алерти з AMP (Amazon Managed Service for Prometheus) в Slack:

https://aws.amazon.com/blogs/mt/how-to-integrate-amazon-managed-service-for-prometheus-with-slack/

Деякий час назад в амазоновском Prometheus з'явилася підтримка алертів, для яких в інтерфейсі тепер є окрема менюшка Alerts. Все що потрібно – створити SNS топік, куди AMP буде публікувати алерти. Ну а за допомогою простої Лямбди будемо слати їх в Slack.

#AMP #Slack

Що таке ключі доступу AWS Access Keys, їх типи і де вони можуть зберігатися:

https://www.nojones.net/posts/aws-access-keys-a-reference/

Якісна і дуже докладна стаття по AWS Access Keys — точно варто прочитати і користуватися.

#IAM #security

П'ятничне — TCP/IP за допомогою Amazon Cloudwatch Logs:

https://medium.com/clog/tcp-ip-over-amazon-cloudwatch-logs-c1cf08f2296c

​​Найкращі практики налаштування безпеки кластера EKS:

https://aws.github.io/aws-eks-best-practices/security/docs/

#EKS

​​Щоб зупиняти-стартувати ваші виртуалки і бази даних, розташованих в різних акаунтах і регіонах:

https://github.com/awslabs/aws-instance-scheduler

Все управляється і реалізується за допомогою SSM Automation Runbooks.

#SSM #EC2 #RDS #cost_optimization

Дуже корисне відео для початківців про AWS VPC:

https://www.youtube.com/watch?v=g2JOHLHh4rI

Відео об'ємне - дві години, за які розкриваються всі теми VPC і що дуже підійде для підготовки до сертифікації.

#VPC #video

Нагадую - рівно через годину від цього повідомлення (о 19:00 за Києвом онлайн) почнеться AWS мітап.

Приєднуйтесь прямо зараз!

https://www.youtube.com/watch?v=18Gy6JK4PhA