Top 20 AWS services for Serverless/Fullstack Development
С вашей помощью получился следующий список AWS сервисов, который Serverless/Fullstack-разработчику обязательно нужно знать / стоит знать / можно рекомендовать для изучения (по убыванию важности):
1️⃣ Lambda
2️⃣ API Gateway
3️⃣ S3
4️⃣ SQS
5️⃣ DynamoDB
6️⃣ SNS
7️⃣ IAM
8️⃣ CloudFront
9️⃣ Step Functions
🔟 CloudWatch
11. Route53
12. EventBridge
13. Aurora Serverless
14. Fargate
15. Amplify
16. AppSync
17. RDS Proxy
18. Cognito
19. EC2
20. VPC
p.s. Ранее было аналогичное для бэкенда и фронта.
#top #serverless #fullstack #опрос
С вашей помощью получился следующий список AWS сервисов, который Serverless/Fullstack-разработчику обязательно нужно знать / стоит знать / можно рекомендовать для изучения (по убыванию важности):
1️⃣ Lambda
2️⃣ API Gateway
3️⃣ S3
4️⃣ SQS
5️⃣ DynamoDB
6️⃣ SNS
7️⃣ IAM
8️⃣ CloudFront
9️⃣ Step Functions
🔟 CloudWatch
11. Route53
12. EventBridge
13. Aurora Serverless
14. Fargate
15. Amplify
16. AppSync
17. RDS Proxy
18. Cognito
19. EC2
20. VPC
p.s. Ранее было аналогичное для бэкенда и фронта.
#top #serverless #fullstack #опрос
Telegram
aws_notes
Самые важные AWS сервисы, которые нужно знать Serverless/Fullstack-разработчику.
(можно выбрать несколько вариантов)
#опрос
Aurora Serverless / API Gateway / DynamoDB / EventBridge / Lambda / S3 / SNS / SQS / Другой (более важный, чем какой-то из восьми…
(можно выбрать несколько вариантов)
#опрос
Aurora Serverless / API Gateway / DynamoDB / EventBridge / Lambda / S3 / SNS / SQS / Другой (более важный, чем какой-то из восьми…
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Cloud Security Orienteering
Статья на тему, что нужно делать, чтобы разобраться в безопасности AWS организации, про которую ты ничего не знаешь. Приведено большое количество фреймворков в стиле awesome такие, как AWS Security Maturity Roadmap 2021, The AWS Security Reference Architecture и Cloud Penetration Testing Playbook. Плюс сам автор статьи поделился своим собственным чеклистом.
#aws #ops
Статья на тему, что нужно делать, чтобы разобраться в безопасности AWS организации, про которую ты ничего не знаешь. Приведено большое количество фреймворков в стиле awesome такие, как AWS Security Maturity Roadmap 2021, The AWS Security Reference Architecture и Cloud Penetration Testing Playbook. Плюс сам автор статьи поделился своим собственным чеклистом.
#aws #ops
tl;dr sec
Cloud Security Orienteering
How to orienteer in a cloud environment, dig in to identify the risks that matter, and put together actionable plans that address short, medium, and long term goals.
Практикум по AWS CDK — 31 Августа 19.00 МСК
1. Что такое AWS CDK, сравнение с другими решениями IaaS
2. Особенности AWS CDK
3. Пример развертывания инфраструктуры
https://rebrainme.com/webinars/devops-rebrain-and-luxoft-ep-3/
Вебинар проведёт Антон Коваленко - Lead cloud solutions architect, Luxoft.
1. Что такое AWS CDK, сравнение с другими решениями IaaS
2. Особенности AWS CDK
3. Пример развертывания инфраструктуры
https://rebrainme.com/webinars/devops-rebrain-and-luxoft-ep-3/
Вебинар проведёт Антон Коваленко - Lead cloud solutions architect, Luxoft.
Открытый практикум DevOps by REBRAIN
Вебинары by REBRAIN
DevOps, Kubernetes, Docker, обучение DevOps, корпоративное обучение DevOps, обучение Kubernetes, обучение Docker, корпоративное обучение Docker, корпоративное обучение Kubernetes
Forwarded from RV
Terminology change - AWS KMS is replacing the term customer master key (CMK) with AWS KMS key and KMS key. The concept has not changed. To prevent breaking changes, AWS KMS is keeping some variations of this term. https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html
Forwarded from Anton Arhipov
День добрый. AWS анонсировали альфу для Kotlin SDK. Если тут найдутся потенциальные пользователи, будем рады обратной связи. Спасибо.
https://aws.amazon.com/blogs/developer/aws-sdk-for-kotlin-alpha-release/
https://aws.amazon.com/blogs/developer/aws-sdk-for-kotlin-alpha-release/
Amazon
Announcing new AWS SDK for Kotlin alpha release | Amazon Web Services
We’re excited to announce the alpha release of the new AWS SDK for Kotlin! Kotlin is one of the most-loved languages amongst developers and now the AWS SDK for Kotlin makes it easy to call AWS services using idiomatic Kotlin APIs. You can use the native Kotlin…
Безоткатный режим CloudFormation --disable-rollback:
https://aws.amazon.com/blogs/aws/new-for-aws-cloudformation-quickly-retry-stack-operations-from-the-point-of-failure/
Дождались, однако. Очень нужная фича, критическая для многих ситуаций.
На картинке видно, что если выбрать безоткатный режим, то созданные до ошибки ресурсы не удаляются (зелёные) и можно поробовать исправить ситуацию - поменять шаблон (или параметры в нём) и повторить апдейт либо же откатить по обычной схеме.
#CloudFormation
https://aws.amazon.com/blogs/aws/new-for-aws-cloudformation-quickly-retry-stack-operations-from-the-point-of-failure/
CloudFormation allows you to disable the automatic rollback, keep the resources successfully created or updated before the error occurs, and retry stack operations from the point of failure. In this way, you can quickly iterate to fix and remediate errors and greatly reduce the time required to test a CloudFormation template in a development environment.Дождались, однако. Очень нужная фича, критическая для многих ситуаций.
На картинке видно, что если выбрать безоткатный режим, то созданные до ошибки ресурсы не удаляются (зелёные) и можно поробовать исправить ситуацию - поменять шаблон (или параметры в нём) и повторить апдейт либо же откатить по обычной схеме.
#CloudFormation
День знаний AWS
Знаниями нужно делиться. Делюсь своими знаниями про источники знаний по AWS в Telegram.
⚠️ Далее список из моей ленты, каналы, которые постоянно сам читаю. Не реклама (с авторами оных не согласовывал — надеюсь, они не против😀). Кроме AWS, в списке в основном по devops тематике.
Обозначение:
🔥 - активные и маст хэв каналы/чаты для того, чтобы следить за AWS (и просто хорошие)
🇺🇦 - на украинском языке (или в том числе)
Каналы по AWS:
@aws_notes 🔥
@aws_history
@awscommunitybuilders
@aws_ua_notes 🇺🇦
@yaawschannel
@fluffy_clouds_aws
Ленты по AWS:
@awsfeed
@aws_doc_update
Чаты по AWS:
@aws_ru 🔥
@aws_minsk 🔥
@aws_kz 🔥
@awsNSK
@aws_notes_chat 🔥
@awsamplify
@aws_ua 🇺🇦
@aws_friday
Викторины по AWS:
@awsec
@cloudandcybersecurity
Боты по AWS:
@Awstatus_bot
Каналы, где много пишут в том числе по AWS:
@devopsengineer
@devopslibrary 🔥
@devops_talks
@SysadminNotes
@sysadmin_tools 🔥
@bykvaadm
@count0_digest
@kazarin_online 🔥
@tech_b0lt_Genona 🔥
@sec_devops 🔥
@DevOops
@catops 🔥
@devopsminsk
@manandthemachine 🔥
@oleg_log 🔥
Чаты, где часто обсуждают AWS:
@devops_ru 🔥
@catops_chat 🔥 🇺🇦
@terraform_ru 🔥
@CNCFMinskChat
@DevOpsMinskChat
Просто хорошие каналы (где не так часто, но бывают посты по AWS):
@webapparch 🔥
@dataplace
@devops4ua
@response418
@deep_thought_aas
@monitorim_it
@CloudTechRU
@RoToRoCloud
@devops_deflope
Если знаете каналы/чаты/боты/итп, которых нет в списке выше и которые пишут/обсуждают темы AWS - поделитесь, пожалуйста, своими знаниями в комментариях!
#AWS #devops
Знаниями нужно делиться. Делюсь своими знаниями про источники знаний по AWS в Telegram.
⚠️ Далее список из моей ленты, каналы, которые постоянно сам читаю. Не реклама (с авторами оных не согласовывал — надеюсь, они не против😀). Кроме AWS, в списке в основном по devops тематике.
Обозначение:
🔥 - активные и маст хэв каналы/чаты для того, чтобы следить за AWS (и просто хорошие)
🇺🇦 - на украинском языке (или в том числе)
Каналы по AWS:
@aws_notes 🔥
@aws_history
@awscommunitybuilders
@aws_ua_notes 🇺🇦
@yaawschannel
@fluffy_clouds_aws
Ленты по AWS:
@awsfeed
@aws_doc_update
Чаты по AWS:
@aws_ru 🔥
@aws_minsk 🔥
@aws_kz 🔥
@awsNSK
@aws_notes_chat 🔥
@awsamplify
@aws_ua 🇺🇦
@aws_friday
Викторины по AWS:
@awsec
@cloudandcybersecurity
Боты по AWS:
@Awstatus_bot
Каналы, где много пишут в том числе по AWS:
@devopsengineer
@devopslibrary 🔥
@devops_talks
@SysadminNotes
@sysadmin_tools 🔥
@bykvaadm
@count0_digest
@kazarin_online 🔥
@tech_b0lt_Genona 🔥
@sec_devops 🔥
@DevOops
@catops 🔥
@devopsminsk
@manandthemachine 🔥
@oleg_log 🔥
Чаты, где часто обсуждают AWS:
@devops_ru 🔥
@catops_chat 🔥 🇺🇦
@terraform_ru 🔥
@CNCFMinskChat
@DevOpsMinskChat
Просто хорошие каналы (где не так часто, но бывают посты по AWS):
@webapparch 🔥
@dataplace
@devops4ua
@response418
@deep_thought_aas
@monitorim_it
@CloudTechRU
@RoToRoCloud
@devops_deflope
Если знаете каналы/чаты/боты/итп, которых нет в списке выше и которые пишут/обсуждают темы AWS - поделитесь, пожалуйста, своими знаниями в комментариях!
#AWS #devops
S3 Intelligent-Tiering — отмена ограничений для маленьких файлов (меньше 128КБ) и минимального срока хранения 30 дней:
https://aws.amazon.com/blogs/aws/amazon-s3-intelligent-tiering-further-automating-cost-savings-for-short-lived-and-small-objects/
Полезное изменение, которое делает S3 Intelligent-Tiering существенно более эффективным, т.к. снимает одну из самых популярных причин, что часто делало просто невыгодным его использование.
#S3
https://aws.amazon.com/blogs/aws/amazon-s3-intelligent-tiering-further-automating-cost-savings-for-short-lived-and-small-objects/
To date, S3 Intelligent-Tiering was intended for objects larger than 128 KB stored for a minimum of 30 days. As of today, monitoring and automation charges will no longer be collected for objects smaller than 128 KB — this includes both new and already existing objects in the S3 Intelligent-Tiering storage class. Additionally, objects deleted, transitioned, or overwritten within 30 days will no longer accrue prorated charges.Полезное изменение, которое делает S3 Intelligent-Tiering существенно более эффективным, т.к. снимает одну из самых популярных причин, что часто делало просто невыгодным его использование.
#S3
Amazon
Amazon S3 Intelligent-Tiering – Improved Cost Optimizations for Short-Lived and Small Objects | Amazon Web Services
In 2018, we first launched Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering). For customers managing data across business units, teams, and products, unpredictable access patterns are often the norm. With the S3 Intelligent-Tiering storage class, S3…
Amazon S3 Multi-Region Access Points:
https://aws.amazon.com/blogs/aws/s3-multi-region-access-points-accelerate-performance-availability/
Крутая фича, мультирегиональности продолжают шириться и множиться (и это хорошо). Правда, понятно, это небесплатно:
Обзорное видео по S3 Multi-Region Access Points:
https://www.youtube.com/watch?v=JKwXyQI_FAY
#S3
https://aws.amazon.com/blogs/aws/s3-multi-region-access-points-accelerate-performance-availability/
This S3 feature that allows you to define global endpoints that span buckets in multiple AWS Regions. With S3 Multi-Region Access Points, you can build multi-region applications with the same simple architecture used in a single region.Крутая фича, мультирегиональности продолжают шириться и множиться (и это хорошо). Правда, понятно, это небесплатно:
When you use an S3 Multi-Region Access Point to route requests within the AWS global network, you pay a data routing cost of $0.0033 per GB processed, in addition to the standard charges for S3 requests, storage, data transfer, and replication. If your applications access the S3 Multi-Region Access Point over the internet, you’re also charged an internet acceleration cost per GB. This cost depends on the transfer type (upload or download) and whether the client and the bucket are in the same or different locations.Обзорное видео по S3 Multi-Region Access Points:
https://www.youtube.com/watch?v=JKwXyQI_FAY
#S3
S3 security — Top 10 best practices:
https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-data-in-amazon-s3/
#S3 #security #best_practices
https://aws.amazon.com/blogs/security/top-10-security-best-practices-for-securing-data-in-amazon-s3/
1️⃣ Block public S3 buckets at the organization level2️⃣ Use bucket policies to verify all access granted is restricted and specific3️⃣ Ensure that any identity-based policies don’t use wildcard actions4️⃣ Enable S3 protection in GuardDuty to detect suspicious activities5️⃣ Use Macie to scan for sensitive data outside of designated areas6️⃣ Encrypt your data in S37️⃣ Protect data in S3 from accidental deletion using S3 Versioning and S3 Object Lock8️⃣ Enable logging for S3 using CloudTrail and S3 server access logging9️⃣ Backup your data in S3🔟 Monitor S3 using Security Hub and CloudWatch Logs#S3 #security #best_practices
Amazon
Top 10 security best practices for securing data in Amazon S3 | Amazon Web Services
With more than 100 trillion objects in Amazon Simple Storage Service (Amazon S3) and an almost unimaginably broad set of use cases, securing data stored in Amazon S3 is important for every organization. So, we’ve curated the top 10 controls for securing your…
Forwarded from DevOps&SRE Library
Key metrics for monitoring Amazon EFS (Elastic File System)
https://www.datadoghq.com/blog/amazon-efs-metrics
https://www.datadoghq.com/blog/amazon-efs-metrics
Forwarded from Svyatoslav Ustyugov
Летний анабиоз заканчивается, сентябрь время новых знаний и высоких стартов!
Стартуем с нами - и слушаем серию вебинаров про гибридные среды.
- Как запустить VMWare на AWS
- Контейнеры - повсюду
- Как перенести базу данных в облако
- Управление всем из единой точки
Регистрация по ссылке
Ждем!
Стартуем с нами - и слушаем серию вебинаров про гибридные среды.
- Как запустить VMWare на AWS
- Контейнеры - повсюду
- Как перенести базу данных в облако
- Управление всем из единой точки
Регистрация по ссылке
Ждем!
Amazon Web Services, Inc.
AWS has the services to help you build sophisticated applications with increased flexibility, scalability and reliability.
Amazon EFS Intelligent-Tiering:
https://aws.amazon.com/blogs/aws/new-amazon-efs-intelligent-tiering-optimizes-costs-for-workloads-with-changing-access-patterns/
#EFS
https://aws.amazon.com/blogs/aws/new-amazon-efs-intelligent-tiering-optimizes-costs-for-workloads-with-changing-access-patterns/
With EFS Intelligent-Tiering, lifecycle management monitors the access patterns of your file system and moves files that have not been accessed for the duration of the lifecycle policy from EFS Standard or EFS One Zone to EFS Standard-IA or EFS One Zone-IA, depending on whether your file system uses EFS Standard or EFS One Zone storage classes. If the file is accessed again, it is moved back to EFS Standard or EFS One Zone storage classes.#EFS
Amazon
New – Amazon EFS Intelligent-Tiering Optimizes Costs for Workloads with Changing Access Patterns | Amazon Web Services
Amazon Elastic File System (Amazon EFS) offers four storage classes: two Standard storage classes, Amazon EFS Standard and Amazon EFS Standard-Infrequent Access (EFS Standard-IA), and two One Zone storage classes, Amazon EFS One Zone, and Amazon EFS One Zone…
Худшие практики AWS IAM — ReadOnlyAccess:
https://posts.specterops.io/aws-readonlyaccess-not-even-once-ffbceb9fc908
Нужно помнить, что ReadOnlyAccess IAM Managed policy имеет избыточные права доступа к некоторым сервисам (из которых наиболее критичный - IAM), с помощью которых запросто можно поломать ваше окружение.
Не стоит воспринимать ReadOnlyAccess как какую-то "защиту", правильней рассматривать установку такого доступа как быстрое/временное решение, выдавая лишь в целях какого-то аудита, а не постоянного использования.
#IAM #security
https://posts.specterops.io/aws-readonlyaccess-not-even-once-ffbceb9fc908
Нужно помнить, что ReadOnlyAccess IAM Managed policy имеет избыточные права доступа к некоторым сервисам (из которых наиболее критичный - IAM), с помощью которых запросто можно поломать ваше окружение.
Не стоит воспринимать ReadOnlyAccess как какую-то "защиту", правильней рассматривать установку такого доступа как быстрое/временное решение, выдавая лишь в целях какого-то аудита, а не постоянного использования.
#IAM #security
Medium
AWS ReadOnlyAccess: Not Even Once
A story of too much access and a false sense of security.
Для QA-инженера (без специфики - в общем смысле), который начинает/работает с AWS — на какую сертификацию сдавать?
#опрос
#опрос
Anonymous Poll
21%
Тестировщикам AWS сертификация не нужна
24%
Cloud Practitioner
9%
Developer
4%
SysOps Administrator
10%
Solution Architect Associate
32%
Посмотреть результаты
Самые важные AWS сервисы, которые нужно знать QA-инженеру (первая восьмёрка).
(можно выбрать несколько вариантов)
#опрос
(можно выбрать несколько вариантов)
#опрос
Anonymous Poll
42%
CloudWatch
13%
CodeBuild
10%
CodePipeline
7%
Device Farm
34%
EC2
24%
IAM
16%
Lambda
16%
Route53
4%
Другой (более важный, чем какой-то из восьми выше)
40%
Посмотреть результаты
Важные AWS сервисы, которые стоит знать QA-инженеру (вторая часть).
(можно выбрать несколько вариантов)
#опрос
(можно выбрать несколько вариантов)
#опрос
Anonymous Poll
7%
CodeStar
11%
Fargate
13%
FIS (Fault Injection Simulator)
3%
Proton
23%
RDS
47%
S3
13%
Step Functions
2%
Другой (более важный, чем какой-то из перечисленных выше)
45%
Посмотреть результаты
Top 8 AWS services for QA
С вашей помощью получился список AWS сервисов, которые нужно знать QA-инженеру.
1️⃣ CloudWatch
2️⃣ S3
3️⃣ EC2
4️⃣ IAM
5️⃣ RDS
6️⃣ Lambda
7️⃣ CodeBuild
8️⃣ Route53
В опросах перечислил полтора десятка сервисов AWS, которые можно как-то причислить к теме QA. Однако конечный список получился прогнозируемо весьма коротким 😀, что, в принципе, достаточно логично, ибо, всё же, деятельность QA не так сильно завязана конкретно на AWS.
p.s. Ранее было аналогичное для бэкенда, фронта и фуллстэк.
#qa #top #опрос
С вашей помощью получился список AWS сервисов, которые нужно знать QA-инженеру.
1️⃣ CloudWatch
2️⃣ S3
3️⃣ EC2
4️⃣ IAM
5️⃣ RDS
6️⃣ Lambda
7️⃣ CodeBuild
8️⃣ Route53
В опросах перечислил полтора десятка сервисов AWS, которые можно как-то причислить к теме QA. Однако конечный список получился прогнозируемо весьма коротким 😀, что, в принципе, достаточно логично, ибо, всё же, деятельность QA не так сильно завязана конкретно на AWS.
p.s. Ранее было аналогичное для бэкенда, фронта и фуллстэк.
#qa #top #опрос
Новый VPC CNI plugin 1.9.0 с поддержкой большего количества подов на EKS ноду:
https://aws.amazon.com/blogs/containers/amazon-vpc-cni-increases-pods-per-node-limits/
#EKS
https://aws.amazon.com/blogs/containers/amazon-vpc-cni-increases-pods-per-node-limits/
In this post, we have discussed in detail prefix assignment mode, summarized VPC CNI workflows, and described installation and setup choices. The key considerations and use cases section provide guidance on using prefix assignment mode.We covered how to use prefix assignment mode on Amazon EKS to increase pod density.#EKS
Amazon
Amazon VPC CNI plugin increases pods per node limits | Amazon Web Services
As of August 2021, Amazon VPC Container Networking Interface (CNI) Plugin supports “prefix assignment mode”, enabling you to run more pods per node on AWS Nitro based EC2 instance types. To achieve higher pod density, the VPC CNI plugin leverages a new VPC…
Amplify воркшоп по теме аналитики, затрагивает много сервисов, в том числе Kinesis, Athena и Quicksight:
https://amplify-analytics.workshop.aws/00-intro.html
#Amplify #workshop
https://amplify-analytics.workshop.aws/00-intro.html
This workshop is designed for Web Developers, Product Managers and Analysts, who want to learn how to:▪️ create and deploy React web application and backend services with authentication and GraphQL API using AWS Amplify▪️ set up web analytics and send event-based email campaigns with Amazon Pinpoint▪️ set up recommendations and use them in email campaigns and in web application with Amazon Personalize▪️ create custom analytics pipeline to collect events and create custom dashboards to analyze these events with Amazon Kinesis and Amazon QuickSight#Amplify #workshop
