Compare AWS and Azure services to Google Cloud

https://cloud.google.com/free/docs/aws-azure-gcp-service-comparison

#aws #azure #gce #google #microsoft

Как узнать AWS ID любого публичного S3 бакета:

https://www.cloudar.be/awsblog/finding-the-accountid-of-any-public-s3-bucket/

Перебрав максимум 120 комбинаций, можно вычислить номер любого аккаунта. И нет, это не баг, это фича:

https://aws.amazon.com/blogs/storage/limit-access-to-amazon-s3-buckets-owned-by-specific-aws-accounts/

В самом конце 2020-го года у S3 появилась возможность делать строгий доступ для нужных аккаунтов (по их AWS ID). В полиси можно использовать *-wildcard, потому просто подбирая последовательно 0*, 12*, 123*... легко можно подобрать реальный AWS ID.

Короче, публичные бакеты — зло. А теперь это вдвойне опасно. Раскрытие AWS ID не смертельно само по себе, но это как сказать недругам номер своей квартиры — дверь должна быть железная и находиться постоянно под охраной.

#security #S3

Суровый баш для обновления сессионных токенов для AWS CLI при использовании MFA:

https://blog.ivnilv.com/tools/sacc/

#bash #aws_cli

​​Знаете ли вы про сервис AWS Activate for Startups?

#опрос

​​AWS Activate для ваших стартапов 🚀🚀🚀

Как показал опрос, подавляющее большинство не в курсе про AWS Activate for Startups. Потому стоит провести ликбез по этой теме.

Кто может воспользоваться AWS Activate?

Обычные слова тех, кто боится попробовать податься на AWS Activate — «мой проект не подойдёт», «не люблю бюрократию», «не хочу просить», «сто лет как написал(-а/-и)», «клиентов нет или вообще не планируется»... (можно добавить свою причину).

Причин много. И они могут быть очень убедительными. Но в AWS консоли есть кнопка — её быстрей нажать, чем придумывать причину. Недавно мне попался стартап, автор которого нажал кнопку AWS Activate и разрешил опубликовать детали того, как месяц назад получил от AWS на свой проект 1000$. 💵💰💰💰

Краткая предыстория 🖥️

Пяток лет назад мой давнишний коллега в порыве изучения React, Node.js и WebRTC запилил эдакий гибрид Skype и TeamViewer. К сожалению, планы не оправдались и проект был заморожен. Однако в прошлом году из-за пандемии резко вырос спрос на решения для удалённого управления, потому автор решил достать его из шуфлядки и попробовать воспользоваться моментом.

Активация 🚀

Пару недель назад он обратился ко мне за консультацией и я посоветовал ему заполнить формочку AWS Activate. Он привычно говорил, что какой же стартап пятилетней давности, клиентов реальных нет – всё по шаблону. Но заполнил и отправил.

Все заполненные пункты прикладываются в первом комментарии к посту – автор сделал скриншот по моей просьбе. Ссылку на его проект на LinkedIn можно также посмотреть – всё банально, как может быть сделанным обычным человеком (автор стартапа всё делал один).

Результат 💰

Через три дня пришёл ответ — вы приняты, ждите денег. Ещё через пару дней на счёте появились 1350$ — 1000$ на два года на сервисы и 350$ на техподдержку (см. картинку).

Никто не писал ему на почту, никто не звонил — просто заполненная форма в сервисе AWS Ativate.

Итого 👇

AWS Activate — это сервис. Никакой бюрократии. Прочитали-заполнили-получили-пользуйтесь!

Кто сомневается или есть вопросы — пишите в личку или в комментарии, где вам ответят другие реальные пользователи AWS Activate.

#Activate #халява

Фреймворк на свежевышедшей фиче S3 Object Lambda:

https://itnext.io/serverless-framework-use-aws-s3-object-lambda-to-resize-images-on-the-fly-868a37017f3c

#serverless

Как в CloudFormation реализовать for_each:

https://aws.amazon.com/blogs/mt/use-aws-cloudformation-macros-to-create-multiple-resources-from-a-single-resource-definition/

#CloudFormation

Один из самых лучших способов проверить как работает ваше приложение в случае аварии - сломать что то в нем )
Для таких экспериментов в AWS был создан AWS Fault Injection Simulator.

Команда AWS RUSCIS подготовила новый перевод статьи для вас!
https://aws.amazon.com/ru/blogs/rus/aws-aws-fault-injection-simulator-use-controlled-experiments-to-boost-resilience/

CloudFormation Ref & GetAtt cheatsheet:

https://theburningmonk.com/cloudformation-ref-and-getatt-cheatsheet/

#CloudFormation

EC2 Serial Console — возможность подключиться к виртуалке как если бы она крутилась на вашем компьютере:

https://aws.amazon.com/blogs/aws/troubleshoot-boot-and-networking-issues-with-new-ec2-serial-console/

Очередная новая фича #Nitro виртуалок (то есть лишь для современных). Правда стоит отметить, что сам способ такого подключения у многих провайдеров был изначально.

В общем, очень полезная вещь, особенно в критических ситуациях, когда виртуалка вдруг перестаёт стартовать и нет способа понять почему.

#EC2

Развертывание инфраструктуры платежного процессинга в AWS — опыт Corefy:

https://www.youtube.com/watch?v=HeuvvaXIGwo

Полезный рассказ о прогрессе архитектуры реального проекта по годам, с чем пришлось столкнуться и какие уроки извлечены.

#video

Архитектурные паттерны по serverless https://serverlessland.com/patterns

Лучшие практики при работе с AWS CDK:

https://aws.amazon.com/blogs/devops/best-practices-for-developing-cloud-applications-with-aws-cdk/

#CDK #best_practices

Getting started with Amazon Location:

https://aws.amazon.com/blogs/mobile/getting-started-with-amazon-location/

#Location

Новые бесплатные practice тесты для AWS.

AWS Certified Solution Architect Professional-[SAP-C02] 2021
https://www.udemy.com/course/aws-certified-solution-architect-professional-practice-test/?couponCode=621498084083EDB54B20

AWS Certified Solution Architect Associate 1625 Exam Review
https://www.udemy.com/course/aws-solution-architect-associate-shortest-path-to-success/?couponCode=FF27FF843429717E2A38

Кому надо - активируйте сразу, Udemy пишет "1 day left at this price"

Пару дней назад релизнулся PMapper от NCC Group. Строит и показывает связи между ролями и пользователями в AWS IAM

Principal Mapper (PMapper) is a script and library for identifying risks in the configuration of AWS Identity and Access Management (IAM) for an AWS account or an AWS organization. It models the different IAM Users and Roles in an account as a directed graph, which enables checks for privilege escalation and for alternate paths an attacker could take to gain access to a resource or action in AWS.

https://github.com/nccgroup/PMapper
https://github.com/nccgroup/PMapper/wiki

AWS Batch + Amazon EFS:

https://aws.amazon.com/blogs/hpc/introducing-support-for-per-job-amazon-efs-volumes-in-aws-batch/

#Batch #EFS

Подробности причин возникновения Error 502 при работе с ALB:

https://www.tessian.com/blog/how-to-fix-http-502-errors/

#ALB

​​Решения от Яндекса для создания гибридных систем AWS + Яндекс.Облако:

https://github.com/yandex-cloud/yc-solution-library-for-aws

Отличная штука, очень рекомендую ознакомиться, сам давно планировал сделать нечто похожее, а тут официальный репозиторий.

Уважаю Yandex.Cloud за то, что они не стесняются копировать популярные элементы AWS в своём функционале, делая их программно совместимыми и при этом местами даже лучше (например, S3 от Яндекс программно совместим с амазоновским, но умеет сертификаты, для которых в AWS требуется CloudFront).

Вообще, кто пропустил и совсем не в курсе про возможности Yandex.Cloud, то грубо можете считать, что по функционалу это условный AWS пятилетней давности. Не по размеру, конечно (регионы, клиенты и т.п.), но по главным/базовым сервисам именно так.

В частности у них недавно у них появилися Yandex Lockbox – аналог AWS Secrets, они активно вложились в различные сертификации и теперь по безопасности для проектов, заинтересованных для работы глобально с выходом на рынок РФ, Yandex.Cloud является безусловным лидером. И опубликованный репозиторий с рекомендациями для интеграции AWS проектов с российской спецификой посредством Яндекс.Облака – отличное подспорье для желающих освоить данный рынок. Равно как и Казахстана, и других, кто имеет географические и юридические проблемы и ограничения с выходом на AWS.

#design