Как не забывать каждый год обновлять свои собственные сертификаты, когда они импортируются в IAM:

https://aws.amazon.com/blogs/security/how-to-monitor-expirations-of-imported-certificates-in-aws-certificate-manager-acm/

Although ACM provides managed renewals that automatically renew certificates in most cases, there are exceptions, such as imported certs, where an automatic renewal isn’t possible. This post provides you with two options for monitoring certificate expirations by using events and metrics that are published into Amazon CloudWatch by ACM. This data is used to produce notifications through Amazon Simple Notification Service (Amazon SNS) as well as to log and report the findings into AWS Security Hub.

#IAM

Бесплатный курс по AWS для новичков/начинающих от A Cloud Guru:

https://acloud.guru/overview/2e313aa3-60db-4fc9-9fde-c520d69a14d4

#начинающим #халява

AWS SDK для Rust:

https://aws.amazon.com/blogs/developer/a-new-aws-sdk-for-rust-alpha-launch/

#[tokio::main]
async fn main() -> Result<(), aws_sdk_dynamodb::Error> {
let client = aws_sdk_dynamodb::Client::from_env();
let req = client.list_tables().limit(10);
let resp = req.send().await?;
println!("Current DynamoDB tables: {:?}", resp.table_names.unwrap_or_default());
Ok(())
}

#SDK #Rust

Напоминаю, уже завтра!!!
Бесплатный курс на русском!!!

AWS Cloud Practitioner Essentials Day
вторник, 11 мая | 9am MSK (GMT+3)

На этом вебинаре вы ознакомитесь с концепциями облака AWS, сервисами, архитектурой, технологиями безопасности, ценами и условиями поддержки, чтобы расширить свои знания об облаке AWS.

Зарегистрироваться - https://pages.awscloud.com/EMEA-event-OE-CPE-May-11-2021-reg-event-RU.html?sc_channel=em&sc_campaign=Traincert_AlwaysOn_2021&sc_publisher=aws&sc_medium=em_AlwaysOnWebinars&sc_content=event_ev_field&sc_country=RUCIS&sc_geo=EMEA&sc_outcome=event&trkCampaign=EMEA-FY21-TrainCert-AlwaysOnWebinar_RU

Индустриальные решения AWS:

https://www.youtube.com/watch?v=0KJIhU0iogU

#video

SSM Incident Manager:

https://aws.amazon.com/blogs/mt/creating-contacts-escalation-plans-response-plans-aws-systems-manager-incident-manager/

Incident Manager incorporates the best practices we follow for internal incident management at Amazon. When you use Incident Manager, you engage the right responders at the right time, track incident updates, automate remediation actions, and enable chat-based collaboration.

#SSM

☁️Главный челлендж этой весны –– All about AWS 2021! ☁️

20 мая спикеры AWS и SoftServe поделятся своим опытом миграции в клауд. Поговорим про кейсы, боль разворачивания инфраструктуры и вопросы-ответы –– присоединяйся!

22 мая ты сможешь со своей командой сделать миграцию приложения в облако. У вас будут ресурсы от AWS, архитектурные шаблоны, а самое точное техническое решение поставленной задачи выиграет.
P.S. Правильных ответов нет, всё зависит от твоих скиллов в сервисах AWS и решений, которые примите в команде.

📍Когда: 20, 22 мая
📍Где: онлайн

📍Регистрируйся: https://bit.ly/3uryBdp

​​Это не девопс

Что такое девопс? Вопрос простой и сложный. Лучшее по этой теме на мой взгляд — это просто таки искрящееся видео от предводителя Фланта и очень сочный разбор девопс-трансформации процессов в Яндекс.

Но что не есть девопс? Далее коротко перечислены популярные мифы и заблуждения - что не девопс.

It is not devops:

▪️ deployment checklist
▪️ version control
▪️ pinning dependencies
▪️ человек
▪️ должность
▪️ девопс-инженер
▪️ роль
▪️ YAML-инженер
▪️ команда
▪️ отдельная девопс команда
▪️ продукт
▪️ утилита
▪️ технология
▪️ Kubernetes
▪️ автоматизация
▪️ башскрипт для автоматизации
▪️ Azure DevOps
▪️ сервис со словом "devops" в названии
▪️ софт со словом "devops" в названии
▪️ команда поддержки
▪️ команда инфраструктуры
▪️ наличие инфраструктуры
▪️ если у вас есть и dev-команда, и ops-команда
▪️ dev-команда, которые выполняет ops-процессы
▪️ взаимодействие qa и dev команд
▪️ ITIL в облаках
▪️ pipeline
▪️ CI pipeline
▪️ CI/CD
▪️ когда разработчики имеют админский доступ на прод
▪️ отдельная команда, которая менеджит Terraform
▪️ увеличение продуктивности
▪️ увеличение эффективности
▪️ AWS администратор
▪️ знание на память названия всех сервисов AWS
▪️ Jenkins
▫️ использование Jira не делает ваc Agile
▫️ наклейка карточек на стену не есть Kanban

#devops

Индустрия 4.0 с Amazon Web Services:

https://www.youtube.com/watch?v=8mMPT9KHQ4g

#video

ES — cold хранилище:

https://aws.amazon.com/blogs/big-data/introducing-cold-storage-for-amazon-elasticsearch-service/

Cold storage for Amazon ES – a fully managed, low cost storage tier that makes it easy to durably store historical data and analyze on-demand, at a lower cost than other storage tiers.

#ES

Как удалить большой объём данных из DynamoDB:

https://medium.com/analytics-vidhya/how-to-delete-huge-data-from-dynamodb-table-f3be586c011c

Если у вас терабайты данных, то в зависимости от ситуации есть 4 варианта:
1️⃣ drop & re-create (2-4 минуты)
2️⃣ update TTL column (в течение 2 суток)
3️⃣ delete-item (тысячи записей в минуту)
4️⃣ batch-write-item (десятки тысяч записей в минуту)

#DynamoDB

A comparison of serverless deployment tools. Author describes the differences between Serverless Framework, SAM, and AWS CDK. However, this articale is more an overview of the aforementioned tools rather than competitive test.

Unfortunately, both Terraform (including Terraform CDK and Pulumi are out of comparision. Which is kinda disappointing. In my opinion, these two have more potential than the tools from this post.

#serverless #aws

Как мониторить (и рестартовать) сервисы на EC2 инстансе с помощью CloudWatch и SSM:

https://aws.amazon.com/blogs/mt/detecting-remediating-process-issues-on-ec2-instances-using-amazon-cloudwatch-aws-systems-manager/

You can use the Amazon CloudWatch agent procstat plugin, which continuously watches specified processes and reports their metrics to Amazon CloudWatch. After the data is in Amazon CloudWatch, you can associate alarms to trigger actions like notifying teams or remediations like restarting the processes, resizing the instances, and so on.

#CloudWatch #SSM

​​Python-библиотека для переключения в нужную IAM роль:

https://github.com/benkehoe/aws-assume-role-lib

Удобно использовать, когда нужно сделать что-то в многих аккаунтах Organizations. Пример использования:

https://gist.github.com/benkehoe/52fdbe425fcfc2675cd0ec2bb996257d

#IAM #Python

​​Визуальный редактор CloudFormation шаблонов:

https://app.altostra.com/playground

Бесплатная утилита (в составе более широкого платного сервиса/продукта), позволяющая в браузере накликать нужный шаблон, получив на выходе JSON код для CloudFormation.

#CloudFormation

«Миллион распределенных баз данных в облаке» от Василия Пантюхина, архитектора AWS:

https://habr.com/ru/company/oleg-bunin/blog/557066/

Это, так сказать, "бумажная версия" прошлогоднего доклада Василия на HighLoad++ 2020 Online:

https://www.youtube.com/watch?v=C9G775ITl1o

#design

​​Kubernetes 1.20 для EKS:

https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html

Спустя официального релиза 1.20 прошло 5 с половиной месяцев.

Сделанный в прошлый раз прогноз на эту версию был неточен на три дня, что точнее планов самих амазоновцев 😉, которые планировали его на апрель, но подправили планы 😀. В любом случае, команда EKS продолжает ускоряться в поддержке новых версий. С учётом этого можно предположить, что версия 1.21 на Амазоне появится 15 сентября.

#EKS

AWS App Runner:

https://aws.amazon.com/blogs/containers/introducing-aws-app-runner/

AWS App Runner is the simplest way to build and run your containerized web application in AWS.With a few clicks, you can have a container running with a public endpoint, verified TLS certificate, and automatic scaling.

#AppRunner