EKS + EBS CSI snapshot controller:
https://docs.aws.amazon.com/eks/latest/userguide/csi-snapshot-controller.html
CSI snapshot controller enables the use of snapshotting functionality in compatible CSI drivers, such as the EBS CSI driver.
▫️ We recommend that you install the CSI snapshot controller through the EKS managed add-on.
▫️ Alternatively, if you want a self-managed installation of the EBS CSI snapshot controller, see Kubernetes
#EKS
https://docs.aws.amazon.com/eks/latest/userguide/csi-snapshot-controller.html
CSI snapshot controller enables the use of snapshotting functionality in compatible CSI drivers, such as the EBS CSI driver.
▫️ We recommend that you install the CSI snapshot controller through the EKS managed add-on.
▫️ Alternatively, if you want a self-managed installation of the EBS CSI snapshot controller, see Kubernetes
external-snapshotter on GitHub.#EKS
Amazon
CSI snapshot controller - Amazon EKS
The Container Storage Interface (CSI) snapshot controller enables the use of snapshotting functionality in compatible CSI drivers, such as the Amazon EBS CSI driver.
👍6👀1
Судя по всему, лента обновлений AWS замерла в связи с предстоящим через неделю re:Invent 2023 (не забываем зарегистрироваться), поэтому буду скидывать интересное вместо @awsfeed.
P.S. Полный список AWS обновлений за прошлую неделю можно найти на @awsweekly.
P.S. Полный список AWS обновлений за прошлую неделю можно найти на @awsweekly.
Awsevents
AWS re:Invent 2025 | December 1 – 5, 2025
Build the future with us at AWS re:Invent, Dec 1 – 5, 2025 in Las Vegas, NV. Learn new skills, take home proven strategies, make lifelong connections.
👍5
CodeWhisperer for command line или башим по-полному!
https://aws.amazon.com/blogs/devops/introducing-amazon-codewhisperer-for-command-line/
Кроме понятного и полезного автокомплита, с помощью команды
Поддержка:
▫️ bash
▫️ zsh
▫️ fish
▫️ Terminal
▫️ iTerm2
▫️ Hyper
▫️ Visual Studio Code
▫️ JetBrains
#CodeWhisperer
https://aws.amazon.com/blogs/devops/introducing-amazon-codewhisperer-for-command-line/
Кроме понятного и полезного автокомплита, с помощью команды
cw ai можно запустить перевод с человеческого на баш! 💪Поддержка:
▫️ bash
▫️ zsh
▫️ fish
▫️ Terminal
▫️ iTerm2
▫️ Hyper
▫️ Visual Studio Code
▫️ JetBrains
#CodeWhisperer
🔥15👍1
Теперь можно ссылаться на Security Groups из другой VPC, которая присоединена через Transit Gateway:
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html#tgw-vpc-rules
Раньше можно было ссылаться на SG из других VPC только через VPC peering, теперь можно из через TGW. Правда для этого потребуется обновить TGW или VPC attachment:
https://docs.aws.amazon.com/vpc/latest/tgw/tgw-sg-updates.html
Особенности:
▪️ Ссылаться через TGW peering нельзя (VPC -> TGW -> TGW peering -> TGW -> VPC, только VPC -> TGW -> VPC).
▪️ Ссылаться можно лишь в правиле для входящего трафика.
▪️ Не работает на древних виртуалках (только Nitro-based EC2 instances).
▪️ Не работает на любых виртуалках, расположенных в древних датацентрах, конкретно подзона
▪️ Не работает, как минимум пока, с PrivateLink и Reachability Analyzer.
Кому-то мелкая вещь и бессмысленная вещь, а кому-то упрощение управление зоопарком Security Groups в сложной сети.
#VPC #TransitGateway #SecurityGroup
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-group-rules-reference.html#tgw-vpc-rules
Раньше можно было ссылаться на SG из других VPC только через VPC peering, теперь можно из через TGW. Правда для этого потребуется обновить TGW или VPC attachment:
https://docs.aws.amazon.com/vpc/latest/tgw/tgw-sg-updates.html
Особенности:
▪️ Ссылаться через TGW peering нельзя (VPC -> TGW -> TGW peering -> TGW -> VPC, только VPC -> TGW -> VPC).
▪️ Ссылаться можно лишь в правиле для входящего трафика.
▪️ Не работает на древних виртуалках (только Nitro-based EC2 instances).
▪️ Не работает на любых виртуалках, расположенных в древних датацентрах, конкретно подзона
use1-az3 (которую всегда рекомендовал исключать).▪️ Не работает, как минимум пока, с PrivateLink и Reachability Analyzer.
Кому-то мелкая вещь и бессмысленная вещь, а кому-то упрощение управление зоопарком Security Groups в сложной сети.
#VPC #TransitGateway #SecurityGroup
👍9🤔1😱1
CloudFront KeyValueStore for CloudFront Functions 🎉
CloudFront KeyValueStore is a secure, global, low-latency key value datastore that allows read access from within CloudFront Functions, enabling advanced customizable logic at the CloudFront edge locations.
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/kvs-with-functions.html
Use cases:
▫️ URL rewrites or redirects.
▫️ A/B testing and feature flags.
▫️ Access authorization.
Supported values:
◽ String
◽ Byte-encoded string
◽ JSON
#CloudFront
CloudFront KeyValueStore is a secure, global, low-latency key value datastore that allows read access from within CloudFront Functions, enabling advanced customizable logic at the CloudFront edge locations.
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/kvs-with-functions.html
Use cases:
▫️ URL rewrites or redirects.
▫️ A/B testing and feature flags.
▫️ Access authorization.
Supported values:
◽ String
◽ Byte-encoded string
◽ JSON
#CloudFront
Amazon
Amazon CloudFront KeyValueStore - Amazon CloudFront
Learn how to work with key value stores and key-value pairs that you use with CloudFront Functions.
🔥8😁1
Всем привет , мы сегодня зарелизили 0.5.1 версию SRE Learning Platform!
Добавлено:
- CKAD mock exam сценарий , видео запуска экзамена
- СKAD mock exam решения и видео
- HR сценарий . Как пример оценки кандидата на скрининг интервью (примерно 20-25 минут ) . стек технологий : aws, kubernetes, helm, prometheus
- HR решения и видео .
На данный момент у нас доступны сценарии экзаменов CKA, CKS,CKAD, а также видео запуска и решений
Добавлено:
- CKAD mock exam сценарий , видео запуска экзамена
- СKAD mock exam решения и видео
- HR сценарий . Как пример оценки кандидата на скрининг интервью (примерно 20-25 минут ) . стек технологий : aws, kubernetes, helm, prometheus
- HR решения и видео .
На данный момент у нас доступны сценарии экзаменов CKA, CKS,CKAD, а также видео запуска и решений
GitHub
GitHub - ViktorUJ/cks: Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes…
Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes exams (CKA ,CKS , CKAD) - GitHub - ViktorUJ/cks: Open-source Platform for learning kubern...
🔥20👍6
Mountpoint for Amazon S3 + caching
https://docs.aws.amazon.com/AmazonS3/latest/userguide/mountpoint-usage.html#mountpoint-caching
More examples:
https://github.com/awslabs/mountpoint-s3/blob/main/doc/CONFIGURATION.md#caching-configuration
#S3 #Mountpoint
https://docs.aws.amazon.com/AmazonS3/latest/userguide/mountpoint-usage.html#mountpoint-caching
mount-s3 some-bucket ~/mnt --cache /local/pathMore examples:
https://github.com/awslabs/mountpoint-s3/blob/main/doc/CONFIGURATION.md#caching-configuration
#S3 #Mountpoint
Amazon
Configuring and using Mountpoint - Amazon Simple Storage Service
Learn how to configure and use Mountpoint for Amazon S3 so that you can manage S3 general purpose bucket objects on your local file system.
🔥4🆒3👍1
Как часто вы используете AI chatbots (ChatGPT, Bard, Bing, etc) в своей работе?
#опрос
#опрос
Anonymous Poll
28%
Каждый день / постоянно. 👍
33%
Периодически / пару раз в неделю. 😀
15%
Редко / пару раз в месяц. 🙂
14%
Поигрались и бросили / не используем. 😐
11%
👀 Посмотреть результаты.
Forwarded from AWS Weekly (Max Skutin)
▪️ ALB/NLB FIPS 140-3 for TLS Termination
▪️ Amplify
▫️ server-side rendering (SSR) support
▫️ next-gen backend building capabilities
▪️ Athena CloudWatch metrics for Provisioned Capacity
▪️ CloudFront KeyValue Store, a globally managed key value datastore
▪️ CodePipeline starting a pipeline execution with source revision overrides
▪️ CodeWhisperer command line | Preview
▪️ Customer Profiles Flow simplifies authentication
▪️ Distro for OpenTelemetry Logs support
▪️ DocumentDB
▫️ I/O-Optimized
▫️ no-code machine learning with SageMaker Canvas
▪️ EC2 Image Builder image lifecycle management and deletion
▪️ EC2 Mac Apple macOS Sonoma
▪️ EC2 Security group connection tracking adds support for configurable idle timeouts
▪️ Elastic Block Store io2 Block Express volumes available on all EC2 Nitro
▪️ EMR on EC2 launch clusters in 5 minutes or less
▪️ EMR on EKS Flink | GA
▪️ EMR Studio CodeWhisperer support
▪️ Entity Resolution HIPAA eligible
▪️ FSx for OpenZFS additional performance metrics
▪️ Glue
▫️ entity-level actions to manage sensitive data
▫️ serverless Spark UI and observability metrics
▪️ IAM Identity Center APIs for visibility into workforce access to AWS
▪️ IoT SiteWise
▫️ Asset model components
▫️ bulk import, export and update of metadata
▫️ ingestion of buffered and batched measurement data
▫️ multi-variate anomaly detection with Amazon Lookout for Equipment
▫️ storage tier for industrial data
▫️ Query API for metadata, and telemetry data retrieval
▫️ user-defined unique identifiers
▪️ IoT TwinMaker new features to improve the digital twin entity modeling
▪️ Kinesis Data Streams cross-account access with Lambda
▪️ Lake Formation data filters now support permissions on nested data
▪️ Marketplace Vendor Insights Security and MSSP Specializations
▪️ OpenSearch Service OpenSearch version 2.11
▪️ Outposts rack supports service link interface throughput metrics
▪️ Partner Competency Advertising and Marketing Technology
▪️ QuickSight
▫️ asset events using EventBridge
▫️ Connectivity to Google BigQuery
▫️ export and import of asset permissions and tags
▫️ redesigned analysis experience
▫️ runtime filtering for embedded dashboards and visuals
▫️ runtime theming for embedded dashboards and visuals
▫️ SPICE capacity auto-purchase
▪️ RDS for PostgreSQL version 16
▪️ Redshift Glue column-level statistics integration
▪️ S3
▫️ Batch Operations buckets or prefixes in a single step operation
▫️ Mountpoint optimizes for repeated data access
▫️ Connector for PyTorch
▫️ enabling S3 Object Lock on existing buckets
▫️ server access logging now supports automatic date-based partitioning
▪️ Systems Manager Incident Manager identifies probable root causes of incidents
▪️ Verified Permissions
▫️ batch authorization
▫️ enhanced visual mode for schema editing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
🆕 CodeWhisperer + CloudFormation & AWS CDK & Terraform 🎉
https://docs.aws.amazon.com/codewhisperer/latest/userguide/language-ide-support.html
#CodeWhisperer #CloudFormation #CDK #Terraform
https://docs.aws.amazon.com/codewhisperer/latest/userguide/language-ide-support.html
#CodeWhisperer #CloudFormation #CDK #Terraform
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🆕 AWS Console-to-Code
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/console-to-code.html
Проект AWSConsoleRecorder от Ian Mckay по сути теперь запили в консоли.
#AWS_Console
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/console-to-code.html
Проект AWSConsoleRecorder от Ian Mckay по сути теперь запили в консоли.
#AWS_Console
👍2
🆕 Security Hub + custom control parameters
https://docs.aws.amazon.com/securityhub/latest/userguide/custom-control-parameters.html
То есть сейчас можно изменить поведение Security Hub для каких-то security controls, а не просто их задизаблить.
К сожалению, сейчас, на момент выкатки фичи, можно кастомизировать лишь примерно десятую часть security controls, но в будущем должно быть больше. Список доступных для изменения security controls:
https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html
#SecurityHub
https://docs.aws.amazon.com/securityhub/latest/userguide/custom-control-parameters.html
То есть сейчас можно изменить поведение Security Hub для каких-то security controls, а не просто их задизаблить.
К сожалению, сейчас, на момент выкатки фичи, можно кастомизировать лишь примерно десятую часть security controls, но в будущем должно быть больше. Список доступных для изменения security controls:
https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html
#SecurityHub
🆕 EKS Pod Identity или IRSA уходит на пенсию
https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/
Теперь вместо IRSA для выдачи IAM прав поду можно (нужно) использовать EKS Pod Identity:
1. Ставим add-on EKS Pod Identity.
2. Делаем IAM Role с
3. Мапим сделанную роль на нужный
Отличия EKS Pod Identity от IRSA:
▫️ Нет OIDC.
▫️ Обычная IAM Role для всех кластеров.
▫️ Меньше нагрузка на ноду (How EKS Pod Identity works).
⚠️ Ограничения использования EKS Pod Identity:
▫️ Поддерживается с EKS 1.24+
▫️ Fargate, а также Windows-контейнеры не поддерживаются
▫️ Умеют лишь IRSA (как минимум пока): AWS Load Balancer Controller, амазоновские VPC CNI и CSI storage drivers (self-managed при этом работают)
#EKS #IAM
https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/
Теперь вместо IRSA для выдачи IAM прав поду можно (нужно) использовать EKS Pod Identity:
1. Ставим add-on EKS Pod Identity.
2. Делаем IAM Role с
pods.eks.amazonaws.com в trusted.3. Мапим сделанную роль на нужный
service account с помощью pod-identity-association (пока лишь в консоли или AWS CLI, ждём поддержки в IaC).Отличия EKS Pod Identity от IRSA:
▫️ Нет OIDC.
▫️ Обычная IAM Role для всех кластеров.
▫️ Меньше нагрузка на ноду (How EKS Pod Identity works).
⚠️ Ограничения использования EKS Pod Identity:
▫️ Поддерживается с EKS 1.24+
▫️ Fargate, а также Windows-контейнеры не поддерживаются
▫️ Умеют лишь IRSA (как минимум пока): AWS Load Balancer Controller, амазоновские VPC CNI и CSI storage drivers (self-managed при этом работают)
#EKS #IAM
👍11
🆕 AWS Free Tier usage tracking:
https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/usage-reports.html#ec2-free-tier-usage
#FreeTier #EC2
https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/usage-reports.html#ec2-free-tier-usage
#FreeTier #EC2
👍9🔥3
🆕 AWS Config + daily recording
https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency
Наконец-то решение для аккаунтов с автоскелингом и с прочими постоянно изменяющимися сущностями. А также отлично подойдёт для личных аккаунтов, чтобы было дешевле.
Хотя с последним есть вопросы, т.к. стоимость периодических в 4 раза выше:
▪️ Periodic recording delivers configuration data once every 24 hours, only if a change has occurred, which may be useful for use cases such as operational planning or audit.
▪️ Continuous recording delivers configuration items whenever a change occurs. It helps you meet security and compliance requirements to track all configuration changes.
#Config
https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency
Наконец-то решение для аккаунтов с автоскелингом и с прочими постоянно изменяющимися сущностями. А также отлично подойдёт для личных аккаунтов, чтобы было дешевле.
Хотя с последним есть вопросы, т.к. стоимость периодических в 4 раза выше:
Continuous Recording $0.003Periodic Recording $0.012▪️ Periodic recording delivers configuration data once every 24 hours, only if a change has occurred, which may be useful for use cases such as operational planning or audit.
▪️ Continuous recording delivers configuration items whenever a change occurs. It helps you meet security and compliance requirements to track all configuration changes.
#Config
Amazon
Recording AWS Resources - AWS Config
Customize AWS Config to record configuration changes for all supported types of resources or for only resource types that you specify.
🆕 CloudFormation + GitOps
https://aws.amazon.com/blogs/devops/automate-safe-aws-cloudformation-deployments-from-github/
With CloudFormation Git sync, you can manage your stacks with Git repository. The repository is monitored for changes to two files:
▫️ A CloudFormation template file that defines a stack
▫️ A stack deployment file that contains parameters that configure the stack
When you commit changes to the template or the deployment file, CloudFormation automatically updates the stack.
Supported:
◽ GitHub
◽ GitHub Enterprise
◽ GitLab
◽ Bitbucket
#CloudFormation
https://aws.amazon.com/blogs/devops/automate-safe-aws-cloudformation-deployments-from-github/
With CloudFormation Git sync, you can manage your stacks with Git repository. The repository is monitored for changes to two files:
▫️ A CloudFormation template file that defines a stack
▫️ A stack deployment file that contains parameters that configure the stack
When you commit changes to the template or the deployment file, CloudFormation automatically updates the stack.
Supported:
◽ GitHub
◽ GitHub Enterprise
◽ GitLab
◽ Bitbucket
#CloudFormation
Amazon
Automate safe AWS CloudFormation deployments from GitHub | Amazon Web Services
AWS CloudFormation, an Infrastructure as Code (IaC) service that lets you model, provision, and manage AWS and third-party resources, now supports using Git sync to automatically trigger a deployment whenever a tracked Git repository is updated. This enables…
👍1
🚀 Начинаем неделю с крупнейшего события в мире облачных технологий - AWS re:Invent 2023! И как уже стало традицией, мы приглашаем вас присоединиться к нашим стримам после каждого ключевого доклада.
Будет три стрима: в среду, четверг и пятницу.
🔹 В среду наши архитекторы из AWS будут обсуждать выступления Adam Selipsky, CEO Amazon Web Services, и Peter DeSantis, Senior Vice President, AWS Utility Computing.
🔹 В четверг мы поговорим о том, что Swami Sivasubramanian, Vice President of AWS Data and Machine Learning, расскажет на re:Invent 2023.
🔹 А в пятницу мы подведем итоги выступления Dr. Werner Vogels, Amazon.com Vice President and Chief Technology Officer, и обсудим все самые важные новинки от AWS.
Не пропустите наши стримы - это уникальная возможность узнать о последних новинках AWS, задать свои вопросы и обсудить их вместе с нами. Ждем вас!
🔗 Ссылки на стримы:
- Среда: https://youtube.com/live/FpAsRb3fc7M?feature=share
- Четверг: https://youtube.com/live/FjlZoQNCG_s?feature=share
- Пятница: https://youtube.com/live/Mq1FmNzsCHs?feature=share
До встречи на стримах! ✨
Будет три стрима: в среду, четверг и пятницу.
🔹 В среду наши архитекторы из AWS будут обсуждать выступления Adam Selipsky, CEO Amazon Web Services, и Peter DeSantis, Senior Vice President, AWS Utility Computing.
🔹 В четверг мы поговорим о том, что Swami Sivasubramanian, Vice President of AWS Data and Machine Learning, расскажет на re:Invent 2023.
🔹 А в пятницу мы подведем итоги выступления Dr. Werner Vogels, Amazon.com Vice President and Chief Technology Officer, и обсудим все самые важные новинки от AWS.
Не пропустите наши стримы - это уникальная возможность узнать о последних новинках AWS, задать свои вопросы и обсудить их вместе с нами. Ждем вас!
🔗 Ссылки на стримы:
- Среда: https://youtube.com/live/FpAsRb3fc7M?feature=share
- Четверг: https://youtube.com/live/FjlZoQNCG_s?feature=share
- Пятница: https://youtube.com/live/Mq1FmNzsCHs?feature=share
До встречи на стримах! ✨
⚡9🔥2
🆕 RDS for Db2 🎉
https://aws.amazon.com/blogs/aws/getting-started-with-new-amazon-rds-for-db2/
#RDS #IBM #Db2
https://aws.amazon.com/blogs/aws/getting-started-with-new-amazon-rds-for-db2/
#RDS #IBM #Db2
Amazon
Getting started with new Amazon RDS for Db2 | Amazon Web Services
I am pleased to announce that IBM and AWS have come together to offer Amazon Relational Database Service (Amazon RDS) for Db2, a fully managed Db2 database engine running on AWS infrastructure. IBM Db2 is an enterprise-grade relational database management…
❤2🤔1😱1