AWS Cloudwatch Centerlized Monitoring

https://ripon-banik.medium.com/aws-cloudwatch-centerlized-monitoring-41f7032721d

#aws #cloudwatch #monitoring

Top 20 AWS services for Frontend Development

С вашей помощью получился следующий список AWS сервисов, который Frontend-разработчику обязательно нужно знать / стоит знать / можно рекомендовать для изучения (по убыванию важности):

1️⃣ S3
2️⃣ CloudFront
3️⃣ API Gateway
4️⃣ Lambda
5️⃣ Amplify
6️⃣ Cognito
7️⃣ Route53
8️⃣ CloudWatch
9️⃣ IAM
🔟 EC2
11. AppSync
12. DynamoDB
13. SNS
14. SQS
15. WAF
16. EventBridge
17. Device Farm
18. Step Functions
19. App Runner
20. Location Service

Буду использовать его в статье. Если есть соображения по позиции каких-то важных на ваш взгляд сервисов для Frontend ­- напишите в комментариях.

p.s. Аналогичное для бэкенда было тут.

#top #frontend #опрос

​​Тест производительсности виртуалок M6i в сравнении с M6g и M5:

https://www.phoronix.com/scan.php?page=article&item=ec2-m6i-icelake

M6i выглядит очень достойно, в среднем плюс треть в скорости по отношению к M5 – это реально круто. При той же цене, так что однозначно рекомендуется к обновлению.

Также по тестам видно, что Амазон не зря позиционировал M6g как процессор для шестой линейки – Graviton 2 вполне тягается с последними Intel Xeon Scalable процессорами. Хотя, всё же, в основном слабее плюс нужно учитывать, что для Graviton 2 доступно максимум 64 CPU против 128 CPU у Intel. Однако M6g и дешевле, так что вполне актуально.

Можно предположить, что на re:Invent 2021 будут презентованы C6i и T4i, которые наверняка станут для многих новым ходовым набором для своих окружений.

Хотя, конечно, ещё нужно увидеть ответ от AMD ­на Zen3, то есть M6a/C6a/T4a, если они не слишком сильно задержатся, конечно. 😀

#EC2

How to audit and secure an AWS account

https://acloudguru.com/blog/engineering/how-to-audit-and-secure-an-aws-account

#aws #securiry #amazon

​​Amplify Framework in action:

https://klika-tech.com/blog/2021/08/19/creating_whole_modules_in_a_few_lines

A common project is mobile application development for controlling devices, the back-end inside docker containers, and web admin interfaces for customer management and maintenance. Exactly this admin panel should be secured by authentication, the associates should be able to register only from the corporate emails and use them as a username after that. So the solution has the following parts:
▪️ The mobile application
▪️ The back-end, hosted as containers in AWS Elastic Container Service (ECS)
▪️ RESTful API, worked throw Elastic Load Balancer (ELB)
▪️ WEB front-end, based on the React framework

#Amplify

AWS Cloud Practitioner Essentials

Бесплатный курс от AWS для желающих разобраться в многообразии сервисов Amazon.

Материала должно быть достаточно (6 часов видео + полезные ссылки + потыкаться в консоль немного) для подготовки к первому экзамену AWS Cloud Practitioner.

👉 https://amzn.to/3sxmNG9

#aws #exam

Amazon EC2 — 15 лет! 🎉

https://aws.amazon.com/blogs/aws/happy-15th-birthday-amazon-ec2/

#EC2

Программа Amazon Bug Bounty — оплата за найденные уязвимости:

https://hackerone.com/amazonvrp

Недавно повысили расценки до 20 000 $ за самые критические дыры.

Если нашли – добавляйте свой случай. Тот редкий случай, когда не вы платите Амазону, а он вам.

Официальная ссылка:

https://aws.amazon.com/ru/security/vulnerability-reporting/

AWS COMMUNITY CHALLENGE

Вам необходимо придумать оригинальный (самый эффективный или самый быстрый, самый дешевый или самый сложный) способ развертывания WordPress в AWS.
Записать видео с процессом развертывания и показать его миру (и нам). Заявки принимаются до 7 сентября.

Детали участи можно узнать здесь

AWS Backup Audit Manager:

https://aws.amazon.com/ru/blogs/aws/monitor-evaluate-and-demonstrate-backup-compliance-with-aws-backup-audit-manager/

With AWS Backup Audit Manager, you can now continuously and automatically track your backup activity, such as changes to a backup plan or backup vault, and generate automatic daily reports. AWS Backup Audit Manager provides built-in, customizable, compliance controls.

#Backup

Николай Пойда - Live Demo WordPress в AWS
https://youtu.be/WeqRBfNRoqg

​​AWS Graviton2 - миграция на архитектуру ARM в облаке для оптимизации затрат:

https://www.youtube.com/watch?v=OmYsdnSzbvg

Доклад Михаила Голубева, AWS.

Что происходит при вводе урла в строке браузера - версия от AWS:

https://aws.amazon.com/blogs/mobile/what-happens-when-you-type-a-url-into-your-browser/

​​Кто виноват и что делать?

Наверняка все знают эту картинку (внизу поста). Кто не знает, обязательно стоит изучить, т.к. это база для понимания как работает доступ на AWS.

Когда возникает проблема доступа и вы получаете отлуп access denied от IAM, то проблема может быть результатом запрета доступа на любой из стадий с картинки (куда ещё нужно мысленно добавить политики S3 buckets и VPC endpoints).

И нет способа однозначно понять, кто же заблочил доступ, нужно держать в голове все варианты, итерационно перебирать, от того, что прописано в IAM до того, что доступно лишь админу на уровне Organizations - запрета от SCP.

Но теперь выход есть, то есть будет очень скоро!

https://aws.amazon.com/blogs/security/aws-introduces-changes-to-access-denied-errors-for-easier-permissions-troubleshooting/

Мы, наконец, сможем получать конкретный отчёт — что же стало результатом IAM access denied, в первой версии это будут следующие варианты:

🔹 SCP
🔹 Resource-based policies (S3 buckets, ECR, ES etc)
🔹 IAM permissions boundaries
🔹 Session policies
🔹 IAM policies
🔹 VPC endpoint policies

Очень круто, это огромное облегчение для дебага проблем доступа. Так долго ждал этого, как говорится, не прошло и десять лет! (а вот и нет - прошло 😄)

В общем, ждём сентября.

#IAM #SCP #debug