— А давайте воткнём на эту неделю всё, что не успели за год?
— А давайте!

⭐️Here are a few Free selected Hand-on AWS


1. Replicate Data within and between AWS Regions Using Amazon S3 Replication

https://aws.amazon.com/getting-started/hands-on/replicate-data-using-amazon-s3-replication

2. Build a Basic Web Application

https://aws.amazon.com/getting-started/hands-on/build-web-app-s3-lambda-api-gateway-dynamodb


3. Build a Serverless Web Application

https://aws.amazon.com/getting-started/hands-on/build-serverless-web-app-lambda-apigateway-s3-dynamodb-cognito

4. Launch and Configure a WordPress Instance with Amazon Lightsail

https://aws.amazon.com/getting-started/hands-on/launch-a-wordpress-website

5. Deploy a LAMP Stack Application to Amazon Lightsail

https://aws.amazon.com/getting-started/hands-on/launch-lamp-web-app

6. Deploy a Web App on AWS Elastic Beanstalk

https://aws.amazon.com/getting-started/guides/deploy-webapp-elb

7. Deploy a Container Web App on Amazon EKS

https://aws.amazon.com/getting-started/guides/deploy-webapp-eks

8. Deploy a Container Web APP on Amazon ECS

https://aws.amazon.com/getting-started/guides/deploy-webapp-ecs

9. Connecting a WordPress website to an Amazon Lightsail bucket and distribution
with Amazon Lightsail

https://aws.amazon.com/getting-started/hands-on/object-storage-cdn

10. Host a Static Website
Host your simple marketing website or web application on AWS

https://aws.amazon.com/getting-started/hands-on/host-static-website

11. Deploy Docker Containers on Amazon ECS

https://aws.amazon.com/getting-started/hands-on/deploy-docker-containers

11. Set Up a CI/CD Pipeline on AWS ( must do )

https://aws.amazon.com/getting-started/hands-on/set-up-ci-cd-pipeline

12. Build a WordPress Website

https://aws.amazon.com/getting-started/hands-on/build-wordpress-website

13. Create a Load Balanced WordPress Website
in Amazon Lightsail

https://aws.amazon.com/getting-started/hands-on/launch-load-balanced-wordpress-website/

14. Run Kubernetes clusters for less
with Amazon Elastic Kubernetes Service and Spot Instances

https://aws.amazon.com/getting-started/hands-on/amazon-eks-with-spot-instances

15. Migrate a Git Repository to AW

https://aws.amazon.com/getting-started/hands-on/migrate-git-repository

(C) Ann Felix

​​🔐 Взлом RSA 2048 с помощью квантовых компьютеров ⁉️

🇨🇳 22 декабря 2022-го года было опубликовано исследование китайских учёных, где говорится о возможности взлома RSA 2048 с применением квантовых компьютеров, доступных уже сейчас, а не лет через 10, как до этого предполагалось.

🔑 С помощью предложенного алгоритма удалось вычислить 2048-битный ключ на компьютере с 372 кубитами, в то время, как ранее для такого предполагалось, что потребуется 4000-8000+ кубитов, из чего и делалось предположение NIST, что такая технологическая возможность будет достигнута лишь к тридцатым годам.

📌 Известный гуру по безопасности Bruce Schneier
написал в своём блоге, что к этому нужно относиться очень серьёзно:

https://www.schneier.com/blog/archives/2023/01/breaking-rsa-with-a-quantum-computer.html

📚 Roger Grimes, автор книги Cryptography Apocalypse: Preparing for the Day When Quantum Computing Breaks Today's Crypto, нагнетает ещё больше в своей заметке «Has the Quantum Break Just Happened?»:

https://community.spiceworks.com/topic/2472644-has-the-quantum-break-just-happened

💻 Где говорится, что 432 кубита ломают RSA 2048, в то время как IBM уже в этом году грозится выпустить 1000-кубитный компьютер. В частности про этот прогноз было на слайдах re:Invent 2020 — Building post-quantum cryptography for the cloud.

⚠ Он также отмечает, что данное исследование делает уязвимым все Lattice-based алгоритмы, которые были совсем недавно приняты NIST в качестве защиты для Post Quantum эпохи шифрования.

🔒 Со своей стороны отмечу, что уже доступный в AWS KMS алгоритм BIKE, который попал в NIST PQC Round 4, принадлежит к Code-based типу алгоритмов и потому не попадает под этот вектор атаки. Если, конечно, всё это подтвердится (исследование будет доказано). 😀

🔺Но даже если и не подтвердится, то, всё равно — тема обеспечения безопасности во "внезапно" наступившей эпохе квантовых компьютеров — резко возрастёт, когда все осознают, что чуть меньше, чем всё, базирующееся на привычном ассиметричном шифровании (HTTPS, WiFi, Auth etc), может быть взломано.

🎄 С новым квантовым годом! 😁

#security #KMS

​​💥 Free Trial! 💥

AWS Graviton2 t4g.small instance (2 vCPU & 2 GB RAM) is free until 🗓Dec 31st 2023!

For all AWS accounts: 👍

✅ existing
✅ new customers

https://aws.amazon.com/ec2/faqs/#t4g-instances

👉 How to get access to the t4g.small Free Trial?

Until December 31, 2023, all AWS customers will be enrolled automatically in the t4g.small Free Trial as detailed in the AWS Free Tier. During the free-trial period, customers who run a t4g.small instance will automatically get 750 free hours per month deducted from their bill during each month.

Free Trial vs Free Tier:

🔹 The t4g.small Free Trial will be available in addition 💪 to the existing Free Tier on t2.micro/t3.micro.
🔸 Customers who have exhausted their t2.micro/t3.micro Free Tier usage can still benefit from the t4g.small Free Trial.

#EC2 #Graviton2 #free

Containerizing a Python app.

#friday

Issue #53 | 02 January 2023 – 08 January, 2023

▪️ Application Auto Scaling better visibility into scaling decisions
▪️ App Runner get secrets and configs from Secrets & Systems Manager
▪️ CloudFront removal of response headers
▪️ CloudWatch Logs removes Log Stream transaction quota and SequenceToken requirement
▪️ DynamoDB  Kinesis Data Streams in 11 additional Regions
▪️ EC2 Auto Scaling forecasts frequently for more accurate predictive scaling
▪️ EMR Serverless Custom images
▪️ Neptune graph-explorer, an open-source visual exploration tool for low-code
▪️ Private Certificate Authority Matter PKI Compliance Customer Guide
▪️ S3 now automatically encrypts all new objects

​​📄 AWS Whitepaper — AWS Multi-Region Fundamentals:

https://docs.aws.amazon.com/pdfs/whitepapers/latest/aws-multi-region-fundamentals/aws-multi-region-fundamentals.pdf

🔹 This paper focuses on high availability and continuity of operations requirements, and helps you navigate the considerations for adopting a multi-Region architecture for a workload.
🔸 It describes fundamental concepts that apply to design, development, and deployment of a multi-Region workload, along with a prescriptive framework to help you determine whether a multi-Region architecture is the right choice for a particular workload.
🔹 You need to ensure a multi-Region architecture is the right choice for your workload, because these architectures are challenging, and it’s possible that, if not done correctly, the overall availability of the workload can decrease.

#design

How's your weekend?

#friday13

Issue #54 | 09 January 2023 – 15 January, 2023

▪️ AppConfig allows tracking of stale feature flags
▪️ Clean Rooms | Preview
▪️ CloudFormation Fn::FindInMap supports default values and additional intrinsic functions
▪️ CloudFront request header order and header count headers
▪️ CloudShell HIPAA eligible
▪️ Config  +22 new resource types
▪️ Elemental MediaLive POIS signal conditioning
▪️ Kendra
     ▫️ Google Drive Connector
     ▫️ Intelligent Ranking for self-managed OpenSearch
     ▫️ MS Exchange Connector with email-messaging search
     ▫️ MS Teams Connector with messaging search
     ▫️ S3 connector with VPC support
▪️ Lambda Maximum Concurrency for SQS as an event source
▪️ Location Service GrabMaps in Southeast Asia
▪️ Network Firewall reject action for TCP traffic
▪️ Nitro Enclaves support for multiple enclaves
▪️ Personalize
     ▫️ tag based resource authorization
     ▫️ “Trending-Now” recipe
▪️ RDS
     ▫️ MariaDB 2x faster queries with Optimized Reads
     ▫️ new SSL/TLS certificates and certificate controls
     ▫️ restore snapshots from Multi-AZ with two readable standbys
▪️ Resource Groups now emits lifecycle events
▪️ Route 53 Application Recovery Controller zonal shift | GA
▪️ S3 Storage Lens tiered pricing for cost-effective monitoring at scale

re:Invent 2022 reCap — Аналитика

Евгений Красиков, расскажет об основных новинках в аналитике с reInvent 2022:
- New service Amazon DataZone to share, search, and discover data at scale across organizational boundaries while enforcing governance and compliance policies
- Amazon OpenSearch serverless
- AWS Glue - built-on Data Quality capabilities, support for Python framework Ray, new runtime Glue 4.0, improvement to visual transforms and more
- Amazon Redshift - streaming ingestions directly from Kinesis Data Streams and Kafka, zero-ETL integration with Athena, Multi-AZ configuration to improve availability, Dynamic Data Masking to easily protect sensitive data, better Spark integration and more
- Amazon Athena - new Spark engine (job start under a second with per-second billing) in addition to Presto
- Amazon QuickSight - new API capabilities, automated data-prep for QuickSight Q (natural language processing query)
- Amazon Applow - 22 new connectors, including Facebook Ads, Google Ads, Stripe, Jira Cloud and others

Присоединяйтесь прямо сейчас!

https://www.youtube.com/watch?v=Z_cNl8hgPHU

Не упустите шанс отправить заявку в программу #AWSCommunityBuilders до 23 января. Регистрация доступна по ссылке

Уже несколько раз говорили про программу в подкасте кто такой Community Builder
Самые важные бенефиты в этой программе, на мой взгляд:
1) официальная поддержка от AWS
2) брендированный AWS мерч, который хочется носить
3) ваучер на сертификат
4) кредиты в AWS
5) самое важное — новые знакомства с другими community builders и общение с экспертами из AWS

Детально почитать о программе можно тут
Приходите! Буду рад вам помочь!
#aws #community #awscommunitybuilders

Issue #55 🧧16 January 2023 – 22 January, 2023

▪️ Billing Conductor SKU pricing rules
▪️ Chime SDK up to 250 video streams per WebRTC session
▪️ CloudWatch
     ▫️ cross-account Metric Streams
     ▫️ enhanced error visibility for Embedded Metric Format (EMF)
▪️ Connect long lasting, persistent chat experiences
▪️ Detective new AWS managed IAM policies
▪️ EC2 ConnTrack Utilization metric
▪️ EC2 Auto Scaling recommendations about activating predictive scaling policy
▪️ EC2 Image Builder
     ▫️ CIS Benchmarks for AMI security hardening
     ▫️ custom AMIs Marketplace subscription
▪️ EC2 Launch Templates Systems Manager parameters for AMIs
▪️ ECS new default console experience
▪️ EFS 1K Access Points per FS
▪️ EMR 30% faster to launch on EC2 cluster in a private subnet
▪️ EMR Serverless account-level vCPU-based service quota
▪️ Fault Injection Simulator increased quotas for target resources
▪️ Kendra MS Yammer Connector
▪️ Marketplace Console new private offers page
▪️ Network Firewall IPv6 support
▪️ OpenSearch Service enhanced dry run for configuration changes
▪️ RDS for MariaDB enforcing SSL/TLS connections
▪️ S3 File Gateway
     ▫️ DOS attributes support
     ▫️ maximum file shares per gateway from 10 to 50
▪️ SAM CloudFormation Linter
▪️ Systems Manager  cross-account/region patching with Patch Policies

Новый AWS Region — Мельбурн, Австралия: 🎉

https://aws.amazon.com/blogs/aws/now-open-aws-asia-pacific-melbourne-region-in-australia/

Второй на текущий момент в Австралии, идентификатор ap-southeast-4. Как и в подавляющем большинстве других регионов, имеет 3 AZ.

✅ Итого на теперь всего — 31 регион.

#AWS_Regions

​​📓 Choosing the right AWS service to deploy your website or web application in the AWS Cloud — AWS Prescriptive Guidance:

https://docs.aws.amazon.com/prescriptive-guidance/latest/website-deployment-services

▫️ Static: S3 + CloudFront
▫️ JS framework + CI/CD: Amplify
▫️ Serverless + low-cost: API Gateway + Lambda + S3
▫️ WordPress/Drupal/Joomla: LightSail
▫️ Containers: App Runner or ECS or Fargate
▫️ Kubernetes: EKS
▫️ On-premises: EKS Anywhere or ECS Anywhere
▫️ Old-style managed environment: Beanstalk
▫️ Self-managed: EC2

#design

В гостях подкаста - Алексей Григорьев: AWS Hero, автор нескольких книг по ML и лидер https://datatalks.club/ комьюнити.

Вначале мы поговорили о том, как стать AWS Hero - в этой части подкаста можно узнать больше о самой программе и о том, какими активностями занимаются комьюнити лидеры, которые хотят быть частью этой программы. Затем мы обсудили разницу между Data Scientist и ML инженером - кого же, как не Principal Data Scientist об этом расспрашивать, верно?:) И наконец, мы поговорили о подходе Алексея к написанию книг, обсудили мнение, почему код нужно писать раньше, чем книгу о нем, и почему сделать обучающий курс намного легче, чем написать книгу.

Если вы интересуетесь ML - курсы и книги Алексея будут отличным стартом для самообразования и перехода в эту сферу.
#podcast
Послушать можно тут:
- Apple Podcasts
- Google Podcasts
- Spotify
- PodBean
- YandexMusic

​​⭐ Top AWS Week Updates 2023 January 22-28

1️⃣ OpenSearch Serverless GA
2️⃣ Lambda runtime management controls
3️⃣ Fault Injection Simulator Pause I/O action for EBS
4️⃣ IPAM updates
5️⃣ Porting Advisor for Graviton

➖➖➖

1️⃣ OpenSearch Serverless → GA:

https://aws.amazon.com/blogs/big-data/amazon-opensearch-serverless-is-now-generally-available/

На re:Invent 2022 появился "всего один" новый serverless сервис — OpenSearch Serverless. В отличие от пачки, что появились на re:Invent 2021.

К сожалению, в данном случае приставка "serverless" означает лишь то, что сервис автоматически масштабируется. А не то, что он масштабируется до нуля. 😐

⚠️ Минимальная стоимость OpenSearch Serverless — 700$ в месяц (т.к. минимально допустимое значение 4 OCU).

2️⃣ Lambda runtime management controls:

https://aws.amazon.com/blogs/compute/introducing-aws-lambda-runtime-management-controls/

Лямбда (как сервис) всегда обновлялась автоматически под капотом (security патчи, улучшения и т.д.), причём без оповещения об этом пользователя. Это нарушает строгие требования некоторых compliance и теперь можно не только мониторить эти обновления, но и даже отключить их.

aws lambda put-runtime-management-config --function-name function_arn --update-runtime-on Manual --runtime-version-arn runtime_version_arn

3️⃣ Fault Injection Simulator Pause I/O action for EBS:

https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html#ebs-actions-reference

Теперь с помощью FIS можно моделировать тормоза EBS-дисков. Например, теперь можно будет посмотреть, как упадёт ваша self-hosted база до того, как на проде вдруг начнёт сильно тормозить диск.

4️⃣ IPAM updates.

Сразу два важных улучшения для тех, кому нужно нарезать сети для различных подразделений своей компании в AWS.

🔘 IPv6 contiguous CIDR block for IPAM pools:

https://docs.aws.amazon.com/vpc/latest/ipam/intro-create-ipv6-pools.html

При создании VPC можно самому указать IPv4 блок адресов, а вот IPv6 выдаёт AWS в случайном порядке (и забирает их после удаления VPC). Если вы хотите рулить IPv6 адресами также, то приходилось покупать адреса и заводить их в AWS как BYOIP. Теперь же можно использовать для этого IPAM, где можно получить блок IPv6 адресов /52 (по умолчанию —можно попросить до /40), который останется навсегда.

🔘 Integrate IPAM with accounts outside of an AWS Organization:

https://docs.aws.amazon.com/vpc/latest/ipam/enable-integ-ipam-outside-org.html

Другая новость — теперь IPAM работает не только для вашей AWS Organizations, что характерно для многих крупных компаний, имеющих разные организации (AWS Organizations), а при этом, понятно, общую сеть.

Нужно отметить, что IPAM — штука не бесплатная, стоит по $0.20 за каждый используемый IP в месяц (именно используемый, а не диапазон). Однако для большой компании это не актуально, в то время как удобства очевидны.

5️⃣ Porting Advisor for Graviton:

https://github.com/aws/porting-advisor-for-graviton

Вышла первая версия утилиты, которая анализирует зависимости на предмет портируемости под Graviton. Сделана на базе aarch64 Porting Advisor.

Поддерживаемые языки:
▪️ Python 3+
▪️ Java 8+
▪️ Go 1.11+
▪️ C/C++
▪️ Fortran

👇
Bonus items для тех, кто дочитал до сюда. 🙂

🔢 Aurora PostgreSQL + 14.6 version support:

https://aws.amazon.com/about-aws/whats-new/2023/01/amazon-aurora-supports-postgresql-versions/

Проходная новость, что Аврора получила поддержку 14.6 версии (и других минорных предыдущих версий), однако интересно отметить, что обычно RDS получала первой обновления, а пока на момент написания поста у RDS лишь 14.5 максимум.

🆒 720 → 730 hours per month inflation

Обнаружил в AWS Pricing Calculator прикольную фразу:

The AWS Pricing Calculator calculates using 730 hours in a month for cost calculations.

То есть у нас нонче в месяце 730 часов, а не 720, как было многие годы до этого?! 😁

☲☲☲☲☲☲☲☲☲☲☲

📌 Полный список всех AWS Updates за прошлую неделю здесь.

#AWS_week

В этот раз re:Invent 2022 посетили 50 000+ человек, прошло 2000 технических сессий на которых презентовали более 100 технологических новинок - и это все только за одну неделю! По традиции в нашем подкасте мы делаем обзор того, что было анонсировано: и это не только новые сервисы, но и детальное обсуждение новых фич в уже существующих.
В одном выпуске очень трудно уместить все, поэтому в первой части мы рассмотрели:
- Amazon Security Lake
- Amazon CloudWatch Internet Monitor
- AWS Verified Access
- Amazon Verified permissions
- Amazon EventBridge Pipes
- Trusted Language Extensions for PostgreSQL on Amazon Aurora and Amazon RDS
- Amazon DocumentDB Elastic Clusters
- Fully Managed Blue/Green Deployments in Amazon Aurora and Amazon RDS
- AWS Control Tower – Comprehensive Controls Management

#podcast
Послушать можно тут:
- Apple Podcasts
- Google Podcasts
- Spotify
- PodBean
- YandexMusic