AWS Notes – Telegram

AWS Notes

5.59K subscribers

450 photos

42 videos

10 files

2.81K links

AWS Notes — Amazon Web Services Educational and Information Channel

Chat: https://t.iss.one/aws_notes_chat

Contacts: @apple_rom, https://www.linkedin.com/in/roman-siewko/

Download Telegram

About

Blog

Apps

Platform

5.59K subscribers

Forwarded from Технологический Болт Генона

Abstractions and serverless
https://blog.softwaremill.com/abstractions-and-serverless-3dfaccaf85b6

827 views13:51

Forwarded from Человек и машина

#люди

Я знаю, что вы ждете продолжение моего блога про DynamoDB. Пока я хотел бы обсудить с вами такой важный в нашей сфере термин, как reliability, у которого нет точного перевода на русский язык, но самым близким является надежность.

A Tale About Reliability

What, Why, and How to rely on

802 views14:52

Большая подборка ссылок по IAM (Identity & Access Management):

https://github.com/kdeldycke/awesome-iam

Статьи по части #security вообще (для различных провайдеров) и про AWS IAM в частности.

#IAM

3K views17:08

👍 7 👎⁉️

обсудить в чате

Подробности работы GWLB:

https://aws.amazon.com/blogs/networking-and-content-delivery/integrate-your-custom-logic-or-appliance-with-aws-gateway-load-balancer/

#GWLB

1K views09:41

👍 4 👎⁉️

обсудить в чате

Появление GWLB дало важные инструменты, чтобы качественно фильтровать трафик. Почему же не сделать из этого готовый сервис? И действительно, почему?

Встречаем новый сервис AWS Network Firewall:

https://aws.amazon.com/blogs/aws/aws-network-firewall-new-managed-firewall-service-in-vpc/

Представляет собой Firewall в привычном смысле этого слова, работающий в VPC. Стоит неслабо денег (для тех, кому поиграться) - триста долларов в месяц плюс трафик, так что пробовать осторожно. Другие подробности в документации:

https://docs.aws.amazon.com/network-firewall/latest/developerguide/logging-monitoring.html

#NF

943 viewsedited 14:53

👍 3 👎⁉️

обсудить в чате

Обнаружив ошибку CannotPullContainerError в логах CodeBuild:

Unable to pull customers container image: toomanyrequests. You have reached your pull rate limit.

You may increase the limit by authenticating and upgrading: https://www.docker.com/increase-rate-limit (status code: BUILD_CONTAINER_UNABLE_TO_PULL_IMAGE)

Которая обозначает, что превышен лимит для вытягивания публичных образов из докерхаба, то решить вопрос можно, добавив аутентификацию:

https://aws.amazon.com/blogs/devops/how-to-use-docker-images-from-a-private-registry-in-aws-codebuild-for-your-build-environment/

Для чего потребуется создать секрет, прописав его ARN в CodeBuild. Для получения секрета нужно добавить сервисной роли права на secretsmanager:GetSecretValue:

https://docs.aws.amazon.com/codebuild/latest/userguide/sample-private-registry.html#private-registry-sample-create-project

#CodeBuild

1.01K viewsedited 16:50

👍 8 👎⁉️

обсудить в чате

Amazon S3 Storage Lens:

https://aws.amazon.com/blogs/aws/s3-storage-lens/

Удобный и информативный инструмент по работе с S3 бакетами, расположенными в разных аккаунтах (и регионах).

#S3

Introducing Amazon S3 Storage Lens – Organization-wide Visibility Into Object Storage | Amazon Web Services

When starting out in the cloud, a customer’s storage requirements might consist of a handful of S3 buckets, but as they grow, migrate more applications and realize the power of the cloud, things can become more complicated. A customer may have tens or even…

1.18K views09:00

EventBridge + Resource-based policy:

https://aws.amazon.com/blogs/compute/simplifying-cross-account-access-with-amazon-eventbridge-resource-policies/

С помощью Resource-based политик проще создавать мультиаккаунтные проекты. То есть, к примеру, когда фронт в одном аккаунте отправляет эвенты в центральный аккаунт, а бэкенд, допустим, с какими-то суровыми требованиями по безопасности, обрабатывает их в своём отдельном аккаунте.

#EventBridge

Simplifying cross-account access with Amazon EventBridge resource policies | Amazon Web Services

This post shows you how to use the new features Amazon EventBridge resource policies that make it easier to build applications that work across accounts. Resource policies provide you with a powerful mechanism for modeling your event buses across multiple…

1.02K views08:55

This media is not supported in your browser

VIEW IN TELEGRAM

Впечатляющая фича в новых версиях AWS CLI — автодополнение, в том числе для JMESPath (--query).

https://github.com/aws/aws-cli/issues/5664

Очень весомый повод обязательно перейти на вторую версию aws-cli.

Подробности в документации:

https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-prompting.html

#aws_cli

3.32K views10:01

CloudFormation - главные фичи 2020

• CloudFormation StackSets for Multiple Accounts in an AWS Organization
• AWS CloudFormation Guard
• Increasing CloudFormation Service quotas
• CloudFormation change sets now support nested stacks
• CloudFormation modules

Предыдущие - главные CloudFormation фичи 2019.

#итоги #CloudFormation

968 viewsedited 16:19

Лучшие фичи CloudFormation в 2020.
(можно выбрать несколько)

Anonymous Poll

StackSets + Organizations

CloudFormation Guard

Увеличенные CFN квоты

Change Sets + Nested Stacks

51 voters942 views16:21

Лучшие посты из AWS блога по CloudFormation за 2020-ый год:

• Managing resources using AWS CloudFormation Resource Types
• Using State Manager over cfn-init in CloudFormation and its benefits
• Managing AWS Organizations accounts using AWS Config and AWS CloudFormation StackSets
• How to create SAML providers with AWS CloudFormation
• Implement automatic drift remediation for AWS CloudFormation using Amazon CloudWatch and AWS Lambda
• How to use AWS Certificate Manager with AWS CloudFormation
• Deploy AWS CloudFormation stacks with GitHub Actions
• Write preventive compliance rules for AWS CloudFormation templates the cfn-guard way
• Integrating AWS CloudFormation security tests with AWS Security Hub and AWS CodeBuild reports
• Migrating CloudFormation templates to the AWS Cloud Development Kit
• Running bash commands in AWS CloudFormation templates
• Four ways to retrieve any AWS service property using AWS CloudFormation (Part 1)
• Introducing AWS CloudFormation modules

#CloudFormation

1.09K viewsedited 16:43

VPC - главные фичи 2020

• 1-minute Aggregation Intervals for VPC Flow Logs
• Enriched metadata to VPC flow logs
• VPC supports Bring Your Own IPv6 Addresses (BYOIPv6)
• VPC Prefix Lists
• AWS Transfer Family for Shared VPC
• AWS Network Firewall

Предыдущие - главные VPC фичи 2019.

#итоги #VPC

908 views09:07

Лучшие фичи VPC в 2020.
(можно выбрать несколько)

Anonymous Poll

1-minute Aggregation for VPC Flow Logs

Enriched metadata to VPC flow logs

Bring Your Own IPv6 + VPC

VPC Prefix Lists

AWS Transfer Family for Shared VPC

AWS Network Firewall

57 voters918 views09:12

Лучшие посты из AWS блога по VPC за 2020-ый год:

• Securing VPCs Egress using IDS/IPS leveraging Transit Gateway
• New – Amazon Simple Email Service (SES) for VPC Endpoints
• Building an egress VPC with AWS Transit Gateway and the AWS CDK
• Use Amazon VPC Endpoint Policies for granular control of Amazon EC2 APIs
• Migrate from Transit VPC to AWS Transit Gateway
• Using VPC Sharing for a Cost-Effective Multi-Account Microservice Architecture
• Using VPC Flow Logs to capture and query EKS network communications
• Use AWS Firewall Manager and VPC security groups to protect your applications hosted on EC2 instances
• Using AWS Lambda IAM condition keys for VPC settings
• Reduce Cost and Increase Security with Amazon VPC Endpoints
• VPC Flow Log automation using AWS Control Tower LifeCycle
• Managing Amazon S3 access with VPC endpoints and S3 Access Points

#VPC

966 views09:24

Forwarded from Rinat Uzbekov

В этом году мы будем делать стримы на русском с обзором и обсуждением новинок с re:invent. Вот тут можно зарегистрироваться, там же программа - https://rureinventawsrecaps2020.splashthat.com/

895 views10:46

AWS_notes в Facebook:

https://www.facebook.com/aws.notes

Кому удобней читать/смотреть/следить/комментировать в Facebook - присоединяйтесь!

879 views08:24

Код Лямбды можно подписать:

https://aws.amazon.com/blogs/aws/new-code-signing-a-trust-and-integrity-control-for-aws-lambda/

Что позволяет запускать свою/чужую Лямбду, будучи уверенным, что код не был изменён.

#Lambda

New – Code Signing, a Trust and Integrity Control for AWS Lambda | Amazon Web Services

Code signing is an industry standard technique used to confirm that the code is unaltered and from a trusted publisher. Code running inside AWS Lambda functions is executed on highly hardened systems and runs in a secure manner. However, function code is…

887 viewsedited 08:26

В консоли DynamoDB появился PartiQL редактор (см. картинку).

PartiQL - язык, запиленный Амазоном в 2019-м году для возможности работать в SQL-подобном стиле с данными любого формата:

https://aws.amazon.com/ru/blogs/opensource/announcing-partiql-one-query-language-for-all-your-data/

Или на русском на Хабре:

https://habr.com/ru/news/t/463253/

Кроме того, теперь любые изменения таблиц DynamoDB можно стримить в Kinesis.

#DynamoDB

910 viewsedited 08:52

S3 — главные фичи 2020

• Поддержка S3 Intelligent-Tiering для AWS Storage Gateway’s File Gateway

• Прокачавшиеся S3 Batch Operations:
→ Job Tags
→ Object Lock (Legal Hold + Retention)

• SigV2 всё, теперь только SigV4

• Автообновление содержимого S3 бакетов для FSx for Lustre

• Три новые фичи сразу (в одной статье):
→ Условие для возможности по номеру AWS аккаунта зафильтровать принадлежащий ему бакет Bucket owner condition
→ Решение проблемы длиной в 15 лет — S3 Object Ownership
→ Поддержка Copy API для S3 Access Points

• Древние типы урлов для S3 объектов — вида s3.amazonaws.com/my-bucket — передумали убивать. Старые S3 бакеты продолжат (пожизненно) работать по такой схеме. Новые (теперь созданные) уже лишь как my-bucket.s3.amazonaws.com или my-bucket.s3.some-region.amazonaws.com. Update to Amazon S3 Path Deprecation Plan

• Свой собственный S3 — Amazon S3 on Outposts

• Прокачавшийся S3 Replication:
→ Delete marker replication
→ Metrics/notifications

• S3 Intelligent-Tiering теперь поддерживает не только IA, но и Glacier + Deep Archive

• Дашборды использования S3 для всей организации с разбивкой по аккаунтам, регионам, Storage Class и бакетам — Amazon S3 Storage Lens

===

Предыдущие — главные S3 фичи 2019.

#итоги #S3

931 viewsedited 18:37

Лучшие фичи Amazon S3 в 2020.
(можно выбрать несколько)

Anonymous Poll

Прокачавшиеся S3 Batch Operations

S3 auto update + FSx for Lustre

Bucket owner condition

S3 Object Ownership

S3 Path Deprecation Plan

S3 Intelligent-Tiering + Glacier & Deep Archive

Прокачавшийся S3 Replication

S3 Storage Lens

(не голосую - посмотреть результаты)

122 voters884 views18:47