Удобнейшие и крутейшие вещи в AWS, про которые нужно знать:

🔹 CloudShell позволяет бесплатно крутить десяти разным пользователям свои виртуалки с сохраняемым диском 1ГБ прямо из браузера с IAM правами залогиненного пользователя. Это супер-удобно для отработки каких-то скриптов из документации или воркшопов.

🔹 Cloud9 сервис для разработки AWS - незаменимый для разработки бэкенда, особенно Serverless, когда требуется непосредственный "доступ к телу" (ресурсам на AWS). Действительно просто ставится, стоит недорого (практически бесплатно, если нечасто - лишь за стоимость стопнутых виртуалок).

🔹 t4g.micro (ARM виртуалки на Graviton 2) уже год (❗) бесплатны! И их бесплатное использование вновь продлили - до конца 2021-го года! 🔥🔥🔥
Бесплатный пробный доступ к инстансу t4g.micro на срок до 750 часов в месяц до 31 декабря 2021 года.

Поделитесь, пожалуйста, своими незаменимыми вещами на AWS, про которые, возможно, не так давно узнали и которые реально постоянно используете и рекомендуете знать.

Тяжкая судьба QA-инженера или разбор падения 2 сентября AWS Direct Connect в Токио: 🇯🇵

https://aws.amazon.com/ru/message/17908/

Всего три абзаца, а при этом классический детектив.

🔫 Завязка (загадочное преступление) — сервис Direct Connect в ap-northeast-1 прилёг на целый день.

🔎 Расследование (с погоней) — простая перезагрузка свитчей не помогла. (а ведь всегда работало!)

😮 Развязка (наказание невиновных) — виноваты русские хакеры тестировщики, которые заапрувили фичу, залитую в прод на все регионы ещё в январе этого года.

Приятного чтения!

​​Контейнеры на AWS - какой сервис/утилиту выбрать

На момент написания этого поста есть 20(!) вариантов как/где запустить контейнер с помощью AWS сервисов / утилит. Исторический путь 18-ти из них взяты отсюда плюс к этому правильно добавить амазоновские IaC - CloudFormation и AWS CDK.

В результате полный список (на сентябрь 2021-го года) получится следующий — отсортирован по условной простоте запуска (с учётом актуальности для начинающих):

1️⃣ App Runner 👈 рекомендуется (готовый сервис)
2️⃣ Copilot 👍 рекомендуется (CLI)
3️⃣ CodeBuild (для запуска временных задач - Jobs)
4️⃣ App2Container (CLI)
5️⃣ CDK (IaC)
6️⃣ ECS
7️⃣ EKS
8️⃣ Fargate
9️⃣ Lambda Containers
🔟 Beanstalk (устаревший)
11. Lightsail Containers (VPS)
12. Proton (сервис для CI/CD)
13. EC2 (развернуть на виртуалке)
14. Batch (для массового запуска Jobs)
15. CloudFormation (IaC)
16. ECS Anywhere (on-prem)
17. EKS Distro (on-prem)
18. ROSA (on-prem)
19. GreenGrass (IoT)
20. CodeDeploy (local)

Чтобы понять, как соотновятся сервисы/утилиты для работы с контейнерами на AWS - большая картинка прилагается. Это моя интерпретация (да, не люблю и не советую Beanstalk 😀 - используйте вместо него современную замену - Copilot), а не официальная, потому комментарии и критика крайне приветствуются.

#containiers

​​AWS Observability

https://catalog.us-east-1.prod.workshops.aws/v2/workshops/31676d37-bbe9-4992-9cd1-ceae13c5116c/en-US/intro

Observability от производителя — полный набор воркшопов. Однозначно в закладки.

#observability

​​Amazon OpenSearch Service:

https://aws.amazon.com/blogs/aws/amazon-elasticsearch-service-is-now-amazon-opensearch-service-and-supports-opensearch-10/

Как проговаривалось ранее, теперь ES окончательно заменён на OSS. Текущие работающие ES-кластеры можно проапгрейдить до OpenSearch 1.0 в штатном порядке (см.картинку).

Нужно отметить, что OSS имеет фичи, отсутствующие в Elasticsearch, а для клиентов, проверяющих версию кластера, OSS умеет притворяться, отвечая им ES 7.10 версией (галка compability mode на картинке).

#OSS

Внимание конкурс!

#EPAMWordPressAWS стартовал на митапе.
Что нужно для участия?
Придумать оригинальный (самый эффективный или самый быстрый, самый дешевый или самый сложный) способ развертывания WordPress в AWS.
Записать видео с процессом развертывания и показать его миру (и нам).

Детали участия можно узнать здесь

Запускаем у себя Amazon EKS Anywhere:

https://aws.amazon.com/blogs/containers/introducing-general-availability-of-amazon-eks-anywhere/

#EKS_Anywhere

База данных на Route53 была, теперь БД на AWS тэгах:

https://github.com/OrenLeung/AWSTagsAsADatabase

#пятничное

Скорость между регионами для мощных витуалок выросла с фиксированных 5 ГБит/с раньше до половины пропускной способности конкретного типа виртуалки:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-network-bandwidth.html

Применимо лишь к виртуалкам, имеющим от 32 vCPU и более мощных (от m5.8xlarge и выше).

То есть, например, для m5.16xlarge, у которой сеть даёт Network performance 20 Gbps, то значит теперь она получит 10 ГБит/с между регионами (в два раза быстрей, чем было ранее).

#EC2

Если вы будете 18.09.2021 в Киеве то у вас есть прекрасная возможность посетить https://osdn.org.ua и даже поговорить с Richard Stallman

#conference #gnu #victoriametrics

AWS SQS vs SNS vs Eventbridge:

https://beabetterdev.com/2021/09/10/aws-sqs-vs-sns-vs-eventbridge/

Use SQS when:
▪️ You’re looking for reliable 1:1 Asynchronous communication to decouple your applications from one another
▪️ You want to rate limit your consumption of messages (perhaps due to a database bottleneck or some other use case)
▪️ You want ordered message processing of vents
Use SNS when:
▪️ You want to publish messages to MANY different subscribers with a single action
▪️ Require high throughput and reliability for publishing and delivery to consumers
▪️ Have many subscribers
Use Eventbridge when:
▪️ You want to publish messages to many subscribers, and use the event data itself to match targets interested certain patterns.
▪️ Want integration with other SaaS providers such as Shopify, Datadog, Pagerduty, or others
▪️ Want to easily discover schemas that other teams produce and incorporate them into your application.
▪️ You want to use regularly scheduled events using a cron-like expression to periodically send messages to your event bus.

#SQS #SNS #Eventbridge

Top 20 AWS services for Security

С вашей помощью получился следующий список AWS сервисов, который Security (специалистам по ИБ) обязательно нужно знать / стоит знать / можно рекомендовать для изучения (по убыванию важности):

1️⃣ IAM
2️⃣ CloudTrail
3️⃣ KMS
4️⃣ GuardDuty
5️⃣ Security Hub
6️⃣ Config
7️⃣ Organizations
8️⃣ SSO
9️⃣ CloudWatch
🔟 WAF (Web Application Firewall)
11. Secrets Manager
12. ACM (AWS Certificate Manager)
13. Shield
14. VPC
15. Inspector
16. Audit Manager
17. Network Firewall
18. Firewall Manager
19. Route53
20. EC2

AWS сервисов по безопасности в реальности ещё полтора десятка, уже более специализированных. Про которые тоже стоит/нужно знать безопасникам. 😀

Также порекомендую, чтобы быть в курсе по теме безопасности, обязательно стоит подписаться на @sec_devops, где всегда много тем по AWS.

p.s. Ранее было аналогичное для бэкенда, фронта, фуллстэк и QA.

#top #security #опрос

Как расшарить ресурсы между стэками AWS CDK:

https://dannys.cloud/share-resources-across-stacks-aws-cdk

#CDK

https://pages.awscloud.com/emea-awsome-day-reg-event

Теперь и на русском