https://pages.awscloud.com/emea-awsome-day-reg-event

Теперь и на русском

AWS для продвинутых

Ведущие архитекторы AWS и партнеров разберут прикладные кейсы построения облачной инфраструктуры. Подойдет для middle+!

Обсудим:
🔹 Как превратить хранилище данных из точки издержек в стратегический актив
🔹 ИИ для достижения масштаба, улучшения эффективности и генерирования новых прогнозов
🔹 Q & A

Мероприятие бесплатное, общение на русском.

Регистрируйтесь, это займет 3 минуты.

​​Набор различных скриптов по AWS на Python:

https://github.com/hseera/aws-python-utilities/

Под номером 13 интересная утилитка, SQS Workbench — GUI под Windows для работы с SQS:

https://github.com/hseera/aws-python-utilities/#13-sqs-workbench

#SQS

Всегда актуальные пояснения, как формируется (почему так много !?!😀) стоимость трафика в AWS:

https://aws.amazon.com/blogs/architecture/overview-of-data-transfer-costs-for-common-architectures/

▪️ Avoid routing traffic over the internet when connecting to AWS services from within AWS by using VPC endpoints:
▫️ VPC gateway endpoints allow communication to Amazon S3 and Amazon DynamoDB without incurring data transfer charges.
▫️ VPC interface endpoints are available for some AWS services. This type of endpoint incurs hourly service charges and data transfer charges.
▪️ Use Direct Connect instead of the internet for sending data to on-premises networks.
▪️ Traffic that crosses an Availability Zone boundary typically incurs a data transfer charge. Use resources from the local Availability Zone whenever possible.
▪️ Traffic that crosses a Regional boundary will typically incur a data transfer charge. Avoid cross-Region data transfer unless your business case requires it.

#EC2 #cost_optimization

🔰 Amazon : AWS Certified Security - Specialty certification | Udemy
best practice Tests for AWS Certified Security - Specialty Certification 2021

140 questions

⏳ FREE for: 2 days
📶 Rating: 0.0 ⭐️
✅ Rated by: 0 students
🧲 Category: #IT_And_Software
🔄 Last Updated: 9/2021
👤 Instructor: Salem Salem

Подключаем любой Kubernetes кластер в консоль Amazon EKS:

https://aws.amazon.com/blogs/containers/connect-any-kubernetes-cluster-to-amazon-eks/

To connect Kubernetes clusters to Amazon EKS, you need to invoke the register-cluster API and deploy the manifest to your clusters. This manifest contains the configurations for the EKS Connector and a proxy agent. While the EKS Connector agent enables connectivity to AWS, the proxy agent interacts with Kubernetes to serve AWS requests. Amazon EKS leverages AWS Systems Manager’s agent to connect to AWS services.

#EKS

​​Дешёвые RDS подешевели больше чем на 10% — в них завезли T4g (burstable на Graviton 2) типы инстансов.

https://aws.amazon.com/rds/postgresql/pricing/?pg=pr&loc=3

Например, теперь цены на дешёвые БД для Postgres такие:

db.t4g.micro $0.016
db.t4g.small $0.032
db.t4g.medium $0.065
db.t4g.large $0.129

db.t3.micro $0.018
db.t3.small $0.036
db.t3.medium $0.072
db.t3.large $0.145

Отличная новость, ведь они ещё и быстрей — ждём тестов. 😀

#RDS

​​Мониторинг Lambda в AMP (Amazon Managed Service for Prometheus) с помощью ADOT (AWS Distro for OpenTelemetry):

https://aws.amazon.com/blogs/opensource/aws-lambda-metrics-support-for-amazon-managed-service-for-prometheus-now-available-in-aws-distro-for-opentelemetry/

To support generating, collecting, and exporting application metrics from AWS Lambda to Prometheus, we extended the OpenTelemetry Lambda layer to ensure end-to-end support for the metric pipeline. In addition to supporting Prometheus, a separate layer is also able to support exporting metrics to Amazon Managed Service for Prometheus (AMP).

#Lambda #AMP #ADOT #OpenTelemetry

AWS IQ теперь доступен для Великобритании и Франции:

https://aws.amazon.com/blogs/aws/aws-iq-expansion-experts-uk-france/

Кто не в курсе, в AWS есть возможность обратиться за экспертной помощью через специальный сервис AWS IQ:

https://aws.amazon.com/iq

Для тех, кто хотел бы предложить свои услуги в качестве эксперта (вы получаете 85%, Амазон берёт 15% с оказанной услуги) раньше это можно было лишь для тех, кто проживает на территории США (речь именно о помощи как эксперта, а не запросе клиента на услугу эксперта). Теперь добавились две европейские страны, потому эксперты из Франции и Великобритании могут заработать. 😀 Если вы один из этих счастливчиков, то можете посмотреть здесь:

https://aws.amazon.com/iq/experts/faq/

#IQ

It's 2050.
- AWS has now 1.500.000 services
- Google discontinued ALL its services
- Kubernetes is version 1.3120
- Coincidentally, also go is version 1.3120
- Linux is written in Rust and it's called Windows
- The average container is 5.4TB
- I still write Bash for living

Источник: https://twitter.com/riccardomc/status/1437878904920977410

#пятничное

наконец-то добил по лямбдам сравнение по теплому старту.
https://filia-aleks.medium.com/aws-lambda-battle-2021-performance-comparison-for-all-languages-c1b441005fd1

Kafka Connect для Amazon MSK = MSK Connect:

https://aws.amazon.com/blogs/aws/introducing-amazon-msk-connect-stream-data-to-and-from-your-apache-kafka-clusters-using-managed-connectors/

MSK Connect allows you to configure and deploy a connector using Kafka Connect with a just few clicks. MSK Connect provisions the required resources and sets up the cluster. It continuously monitors the health and delivery state of connectors, patches and manages the underlying hardware, and auto-scales connectors to match changes in throughput. As a result, you can focus your resources on building applications rather than managing infrastructure.
MSK Connect is fully compatible with Kafka Connect, which means you can migrate your existing connectors without code changes. You don’t need an MSK cluster to use MSK Connect. It supports Amazon MSK, Apache Kafka, and Apache Kafka compatible clusters as sources and sinks. These clusters can be self-managed or managed by AWS partners and 3rd parties as long as MSK Connect can privately connect to the clusters.

#MSK

​​Управление инцидентами с помощью SSM Incident Manager:

https://aws.amazon.com/blogs/security/how-to-automate-incident-response-to-security-events-with-aws-systems-manager-incident-manager/

In this post, I showed you how to use Incident Manager to monitor for security events and invoke a response plan via Amazon CloudWatch or Amazon EventBridge. AWS CloudTrail API activity (for a root account login), Amazon GuardDuty (for high severity findings), and AWS Config (to enforce policies like preventing public write access to an S3 bucket). I demonstrated how you can create an incident management and response plan to ensure you have used the power of cloud to create automations that respond to and mitigate security incidents in a timely manner.

#SSM #security

Параллелизация в Лямбде:

https://medium.com/@harrisaaron/multithreading-in-lambda-youll-need-to-use-this-much-memory-1ad7d257fbb3

#Lambda

Кому не хватает опросов, то здесь можно проголосовать за то, что важно на AWS для DevOps-инженеров.

​​Открытая база данных IAM политик:

https://permissions.cloud/

The permissions.cloud website uses a variety of information gathered within the IAM Dataset and exposes that information in a clean, easy-to-read format. It was built in order to provide an alternate, community-driven source of truth for AWS identity.

#IAM #security

AWS Authentication: Principals in AWS IAM

https://ben11kehoe.medium.com/principals-in-aws-iam-38c4a3dc322a

Лучшее, что читал по IAM аутентификции (да простит меня Карен), крайне рекомендую — ноль воды, чистые и современные (что важно) знания.

Сложно, но кратко и только по делу. Да и IAM — это, к сожалению, не про просто по определению. В закладки без вариантов.

#IAM