Alexa + Claude

https://www.reuters.com/technology/artificial-intelligence/amazon-turns-anthropics-claude-alexa-ai-revamp-2024-08-30/

Amazon plans to charge $5 to $10 a month for its new "Remarkable" version of Alexa as it will use powerful generative AI to answer complex queries, while still offering the "Classic" voice assistant for free.

#Alexa

🆕 AWS WAF + 10 запросов в минуту

https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-statement-type-rate-based-high-level-settings.html

Если у вас нежный бэкенд, который падает уже от нескольких параллельных запросов, то ставьте десяточку в Rate limit с минутой в Evaluation window.

WAF отработает не сразу после десятого запроса, а с небольшой задержкой в 15-20 секунд (но сработает).

И бэкенд не упадёт. Но это не точно.

#WAF

Всем привет!
23 сентября в RS School стартует новый бесплатный курс по основам DevOps на базе AWS, созданный сотрудниками EPAM и волонтерами RS School. Планируется, что несколько лучших выпускников курса смогут получить возможность трудоустройства в EPAM на позицию Junior System Engineer.

В рамках подготовки к запуску курса сегодня пройдет YouTube-стрим на тему: "Кто такой DevOps-инженер и какие типичные задачи он решает".
Ссылка на стрим: https://www.youtube.com/watch?v=tXyTXCoyZgo

Регистрация на сам курс: https://wearecommunity.io/events/aws-devops-course
Если вашим знакомым может быть интересна эта возможность, буду признателен за шаринг!

Storage Browser for S3

Шёл 2024-й год. Не прошло и 20 лет спустя появления Amazon S3, как уже можно прямо в браузере ходить по S3!

https://github.com/aws-amplify/amplify-ui/issues/5731

Правда пока альфа-версия, но, глядишь, к юбилею успеют.

Хотя, вроде были варианты. Например, S3Fox:

https://aws.amazon.com/blogs/aws/s3fox_organizer/

Странно, в чём же прикол? Почему AWS потребовалось два десятка лет, чтобы придумать внешне обычный S3 просмотрщик?

Ох. Всё непросто. Дело в том, что у нас теперь новый, правильный S3. Точней, доступ к нему. Вы и не заметили, но это перепридуманный доступ к S3. Причём дважды.

AWS разработчикам пришлось всё переделать и при этом чтобы ничего не изменилось для старого и просто древнего кода.

А что ж так, зачем? Всё просто, две волшебные буквы — AI. В данном случае данные в виде Data Lake. Нужно иметь возможность задавать доступ к огромному количеству источников данных, где старый-привычный подход на базе IAM Roles и S3 Bucket policy не годится из-за ограничений и тупо неудобности.

Так были придуманы S3 Access Grants, которые были анонсированы на re:Invent 2023.

https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants.html

Реально полезное видео с этого реинвента:

https://www.youtube.com/watch?v=Ts-ZMBzGeh0

И AWS Blogs:

Часть 1 https://aws.amazon.com/blogs/storage/how-to-develop-a-user-facing-data-application-with-iam-identity-center-and-s3-access-grants/
Часть 2 https://aws.amazon.com/blogs/storage/how-to-develop-a-user-facing-data-application-with-iam-identity-center-and-s3-access-grants-part-2/

Кратко смысл следующий. Мы создаём S3 грант в аккаунте, с помощью которого юзер сможет получить доступ к S3 бакету или его префиксу. Юзер через условную Okta или MS Entra ID получает доступ с этим грантом через IAM Identity Center. В результате доступом к своим данным, разбросанным по аккаунтам и бакетам централизованно и при желании — извне Амазона.

Итого, что было раньше. Раньше были S3 ACL. Потом S3 Bucket Policy. Затем плюс IAM к ним. После S3 Access Points. И, на радость всем разработчикам AWS курсов, S3 Access Grants.

Важно отметить, что S3 Access Grants — нонче рекомендуемый способ предоставления доступа к данным в S3. Перевожу на понятный — все остальные "нерекомендованные". 😁

Причём тут Storage Browser for S3 вообще?

Да, собственно, вернёмся к теме. Так вот, с этими грантами вышла следующая беда. Нарезать то их можно, а вот "огласить полный список" для юзера — сразу по всем бакетам и префиксам было нельзя. Короче, та же беда, как нельзя ограничить листинг бакетов в аккаунте, чтобы не показывались те, к которым пользователь не имеет доступа.

Помните эту вечную болячку и постоянный вопрос "как сделать листинг только тех бакетов, которые нужно" — никак, листинг s3:ListAllMyBuckets требует звёздочку в ресурсах.

И вот, наконец, ему на замену есть s3:ListCallerAccessGrants, который был нужен, чтобы реализовать Storage Browser for S3 — нам же нужно вывести всё, доступное пользователю.

https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_ListCallerAccessGrants.html

Итого, с помощью s3:ListCallerAccessGrants можно получить полный список доступных S3 бакетов и доступных только этому юзеру, где он не увидит имени сразу всех S3 бакетов в аккаунте.

Это победа!

P.S. Жаль нет больше в AWS Василия Пантюхина. И эти титанические усилия на стороне AWS остаются не раскрытыми. А тут такая драма, нет, остросюжетный детектив, сериал, что угодно, а видно почти никому. Полезешь копаться, а там и пасхалки, и респауны, и шкафы со скелетами на каждом уровне.

#S3

Грамотный инженер знает все best practices и когда их нужно применять.

Хороший инженер знает все best practices и когда их не нужно применять.

Вы жаловались, что AWS изучить невозможно, потому что сервисов очень много и их количество постоянно растёт.

Вас услышали. Ещё минус один.

Бишкек, сегодня, не пропустите!

Лучший AWS VPC Terraform модуль для SRE

https://www.youtube.com/watch?v=DFeItULOeHc

Обсудили с Виктором его AWS VPC Terraform модуль:

https://github.com/ViktorUJ/terraform-aws-vpc

Хотите узнать, почему (не) надо писать собственный AWS VPC Terraform модуль — смотрите видео.

Комментарии, критика, а также подписка на канал и пулреквесты в репозитории Виктора — категорически приветствуются.

#Terraform #VPC #video

Девопса уволят в любом случае:

— Когда он смог всё автоматизировать.
— Если он не смог всё автоматизировать.

Сколько настройщиков FreeBSD поместится в автобус Бэтмена?

#пятничное

OpenSearch + Linux Foundation 💪

https://www.linuxfoundation.org/press/linux-foundation-announces-opensearch-software-foundation-to-foster-open-collaboration-in-search-and-analytics

AWS transfers OpenSearch to the Linux Foundation to support a vendor-neutral community for search, analytics, observability, and vector database software.

#OpenSearch #opensource

Всем привет!

Уже через неделю в RS School стартует новый бесплатный курс по основам DevOps на базе AWS. Планируется, что несколько лучших выпускников курса смогут получить возможность трудоустройства в EPAM на позицию Junior System Engineer.

Подробности и регистрация на курс по ссылке:
https://wearecommunity.io/events/aws-devops-course

Если вашим знакомым может быть интересна эта возможность, буду признателен за шаринг!

Варшава, сегодня, не пропустите!

Все переживали, что AI заменит разработчиков и девопсов. Однако это в будущем. А в настоящем AI уже заменяет аудио-блогеров с их подкастами!

Этот подкаст был сделан целиком с помощью нового сервиса Google NotebookLM за считанные минуты.

В подкасте обсуждается видео Viktoria Semaan и Viktor Vedmich про AI Agents из AWS Summit Berlin 2024. Ведущие пытаются шутить и человеку не в теме не понять вообще, что это целиком сгенерировано.

Причём местами получается вообще хорошо, так что среднеплохие подкастеры точно пострадают.

#AI #podcast

AWS VDP (Vulnerability Disclosure Program) is a standardized pathway to allow you to disclose vulnerabilities to AWS.

https://hackerone.com/aws_vdp

This is not a bug bounty but it has private bug bounty programs.

#security #VDP #BugBounty

Всем привет!
Завтра пройдет бесплатный воркшоп AWS Workshop на тему "Using Different IAM Policy Types".

Ссылка на трансляцию: https://www.youtube.com/watch?v=Q_TmKOrYqhk

На время ютуб-стрима для выполнения практической части можно воспользоваться бесплатным учебным AWS аккаунтом. (Аккаунт предоставляется сотрудниками AWS специально для этого воркшопа, и доступ к остальным сервисам в нем отключен).

Если хотите получить доступ к учебному AWS аккаунту, заполните форму: https://forms.gle/AicMBNkfdsW7FnQc8

Большинство инженеров страдают тяжёлым психическим расстройством под названием "Синдром рационального убеждения".

Главное проявление этого заболевания — маниакальная вера в то, что если изложить все свои аргументы, сопроводить их исчерпывающей статистикой и представить все необходимые факты, то противоположная сторона магическим образом изменит своё мнение.

#PM

Кто активно использует OpenSearch — не обновляйте Chrome до 129 версии, у него баги с совместимостью (красный экран вместо логов на картинке).

🔸https://github.com/opensearch-project/OpenSearch-Dashboards/issues/8316
🔹https://github.com/opensearch-project/OpenSearch-Dashboards/issues/8250
🔸https://github.com/opensearch-project/OpenSearch-Dashboards/pull/8274

Workaround:

https://github.com/opensearch-project/OpenSearch-Dashboards/issues/8250#issuecomment-2369124401

#OpenSearch

🌟 AWS UserGroup 3City Meetup #9: Gdynia meets GenAI 🌟

🗓 Date: October 17, 18:00
📍 Location: PPNT Gdynia, Building IV, Room A0.01 (with online streaming option)

Join us for an exciting evening of tech talks, networking, and learning in the dynamic world of AWS and Generative AI! Whether you're a seasoned AWS professional or just starting your cloud journey, this event promises to offer valuable insights and the chance to connect with a community.

What's in store?

👉 2 insightful technical sessions from industry experts
👉 Networking opportunities with like-minded professionals
👉 Pizza and a relaxed atmosphere to share ideas and experiences

🎤 Topics on the agenda:

"Pulumi ❤️ AI: Modern Infrastructure for Your Next Gen AI Project" by Engin Diri (Customer Experience Architect @ Pulumi).

Generative AI: Great Business Capabilities, Security Blackhole by Michał Mikołajczak (CEO & Founder @ datarabbit.ai).

🍕 As always, we’ll have pizza for networking
🆓 The event is free of charge
💻 Can't make it in person? No worries – we’ll be live streaming for registered participants.

⏳ Spots are limited, so don't wait – register now and secure your spot at: https://wearecommunity.io/events/aws-user-group-3city-meetup-9