MFA (Multi-Factor Authentication).

#security #пятничное

Безопасность — это деньги. Лайфхак от CISO.

🔹 CISO (руководитель отдела информационной безопасности) Star Health (одна из крупнейших страховых компаний в Индии) продал китайскому хакеру доступ в систему за 43k$.

🔸 Хакер успел скачать 5ТБ данных, прежде чем его креды перестали работать.

🔹 На возмущения хакера был получен ответ, что руководство тоже хочет свою долю и ценник за доступ вырос до 150k$.

🔸 В ответ хакер потребовал свои деньги обратно, иначе он выложит скачанное.

🔹 Договориться не получилось и хакер слил данные 31 миллиона индийских граждан в публичный доступ.

Первоисточник:

https://x.com/deedydas/status/1844192307823902978

Какая мораль у этой истории? Внедряйте best practices в области безопасности и требуйте свою долю, чтобы даже CISO не имел доступ к приватным данным.

#security

AWS per Week 2024-10-13

https://www.youtube.com/watch?v=60LGKVRn-0Q

Инсайды обновлений AWS — есть ли у Амазона корыто? История из 2001-го года. Жёсткая борьба с конкурентами. Насколько толстый тонкий клиент.

Всё это и не только в новом выпуске.

Подготовлено с использованием Perplexity, делюсь и узнаю вместе в вами классные фичи оного.

Подписывайтесь на канал и расскажите другим, жду ваших комментариев.

#AWSperWeek

TODAY !!!

GitHub Actions and AWS - Best friends

Speaker: Juan Sanchez, DevOps Engineer at Automat-IT

When: October 14th, 19:00 (Kyiv TZ)
Registration link: https://zoom.us/webinar/register/7817270769663/WN_1z2V5wcDSEu8A4RhkYoWWQ

Unlock the full potential of AWS with an Action-packed session designed to elevate your cloud deployment strategies. Presented by Juan David Sánchez, DevOps engineer from Automat-it, this event will focus on how to deploy safely and efficiently on AWS while leveraging powerful GitHub Actions tools. As a leader in automating DevOps processes, Automat-it empowers teams to optimize their workflows and maximize the security and reliability of their AWS environments.

We’ll start by exploring environment protections on AWS, including how to leverage OpenID Connect (OIDC) to securely connect your GitHub workflows with AWS, using IAM roles with the principle of least privilege and short-lived credentials. Learn how to safeguard your environments by granting only minimal permissions, reducing the attack surface while maintaining operational efficiency.

Next, we’ll shift focus to best practices for avoiding costly mistakes in your codebase by integrating tools like CodeQL, Dependabot, and GitHub Apps—essential for detecting vulnerabilities, keeping dependencies updated and operating with multiple repositories.

Our demos will showcase AWS-optimized solutions, including a custom javascript GitHub Action that enforces global timeouts for workflows across your organization, preventing unnecessary resource usage on both GitHub and AWS self-hosted runners.

Finally, we’ll present an exciting demonstration of self-hosted CodeBuild runners with VPC private access. Enabling fast and secure builds while ensuring that all traffic remains private within your VPC.

Whether you’re a DevOps engineer, a cloud enthusiast, or simply someone looking to refine your deployment strategies, this session is packed with actionable insights you can immediately apply.

🚀 Join our AWS Workshop on October 17th! 🚀

We are excited to announce that on Thursday, October 17th, we are hosting a Building Web Applications based on Amazon EKS, open to everyone!

☁️ October 17, 2024
☁️ Free of charge
☁️ Online
☁️ English

This AWS Workshop is a great opportunity to get hands-on experience with AWS services and learn how to build web applications using Amazon EKS. During this workshop, you will gain practical knowledge of key services and deployment models.

The workshop will be led by Sergei Konstantinov, an experienced AWS specialist and Systems Engineer at Epam Systems.

We will provide a dedicated training account for each participant who registers via the Google Form. However, you will be able to pass the workshop with your personal AWS account.

Find out more details and register for the workshop via the link below:
https://wearecommunity.io/events/building-web-applications-based-on-amazon-eks

За последние недели закрыли ещё пачку AWS сервисов.

Вычёркиваем оптом:

Amazon CloudWatch Evidently
Amazon Kinesis Data Analytics for SQL
Amazon Lookout for Metrics 
Amazon Lookout for Vision
Amazon Monitron
AWS App Mesh
AWS IoT Device Management Fleet Hub

P.S. Спаси сервис — зарегистрируйся на re:Invent 2024!

#Deprecation

🆕 Terraform Stacks:

https://www.hashicorp.com/blog/terraform-stacks-explained

Stacks, стэк, стэки, где же я это уже слышал? А, точно — CloudFormation Stacks! 😁

https://www.youtube.com/watch?v=qKljYgi2lQ0&t=35s

#Terraform

🆕 Aurora PostgreSQL + Local write forwarding

https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-postgresql-write-forwarding.html

With write forwarding, your applications can simply send both read and write requests to a read replica, and Aurora will take care of forwarding the write requests to the writer instance in your cluster.

#Aurora #PostgreSQL

AWS replacement for CodeCommit — git-remote-s3

https://github.com/awslabs/git-remote-s3

• git remote helper to use S3 as a serverless Git server
• git-lfs custom transfer to push LFS files

#CodeCommit #git #S3

The State of Production ML in 2024

https://ethical.institute/state-of-ml-2024

Коротко, интересные моменты:

• Airflow рулит
• MLFlow без вариантов
• AWS по общему результату обгоняет другие облака, при этом имея очень сильного конкурента в лице Databricks

#ML

Инструменты по замене _здесь_ваша_профессия_ всё доступней — Anthropic + Computer Use feature.

#Anthropic #AI

VS-Code редактор в AWS Console для Lambda:

https://aws.amazon.com/blogs/compute/introducing-an-enhanced-in-console-editing-experience-for-aws-lambda/

#Lambda

🆕 Aurora + Global Database writer endpoint

https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database-connecting.html#global-endpoints

Before: When switching Aurora database operations between regions, developers had to manually update application connection strings to point to the new primary database location, which required code changes and potential downtime.

Now: Global Database writer endpoint automatically tracks and connects to the active writer instance across regions, eliminating the need for manual connection updates and making regional failovers completely transparent to applications.

#Aurora

Интересный кейс — архив Европарламента использует AWS+Bedrock+Anthropic+QuickSight:

https://archidash.europarl.europa.eu/ep-archives-anonymous-dashboard

(Powered by QuickSight внизу)

Ссылка на сайте про использование RAG для получения документов из архива:

https://historicalarchives.europarl.europa.eu/en/sites/historicalarchive/home/cultural-heritage-collections/news/ai-dashboard.html

Ссылка от Anthropic:

https://www.anthropic.com/customers/european-parliament

Кейс интересен тем, что вопрос с работой крупных AI проектов на территории Евросоюза был на паузе после появления EU AI Act:

https://artificialintelligenceact.eu/

Однако неделю назад появился инструмент для бенчмарка AI-моделей, где, в частности, Anthropic набрал максимальный бал среди всех:

https://www.reuters.com/technology/artificial-intelligence/eu-ai-act-checker-reveals-big-techs-compliance-pitfalls-2024-10-16/

Так что есть надежда, что вскоре модельки подстроятся под этот бенчмарк и забаненные фичи, типа OpenAI Advanced Voice Mode или Apple Intelligence, станут доступны на территории Евросоюза. Без VPN. 😁

#AI #EU #Anthropic

Всем привет!

Уже в эту пятницу, 25 октября, состоится очередная встреча с Антоном Коваленко (Senior Solutions Architect, AWS Munich). Антон не только расскажет, но и продемонстрирует процесс деплоймента приложения с использованием CI/CD и сервиса CodeCatalyst:

✦ Создаст и настроит CodeCatalyst space
✦ Перенесет код приложения в CodeCatalyst (код будет доступен на GitHub)
✦ Настроит CI/CD workflow

Встреча пройдет в 15:00 CET (GMT+2) в MS Teams. Ссылка ниже. Запись встречи будет доступна на YouTube.

Будем рады вас видеть! Не пропустите!

https://teams.microsoft.com/l/meetup-join/19%3ameeting_NjIxZWE4N2YtMjljZC00Y2JmLTliNzktZjg1YzAzYTc0ZTI5%40thread.v2/0?context=%7b%22Tid%22%3a%22b41b72d0-4e9f-4c26-8a69-f949f367c91d%22%2c%22Oid%22%3a%22bfb3a45e-ab50-4cee-a085-b5c4a9411d92%22%7d

Gartner Magic Quadrant for Strategic Cloud Platform Services 2024

1️⃣ AWS
2️⃣ Google 💥
3️⃣ Azure
4️⃣ Oracle

5️⃣ Alibaba Cloud
6️⃣ IBM
7️⃣ Huawei Cloud
8️⃣ Tencent Cloud

◻️ AWS по-прежнему лидер в облаках — 14-й раз подряд.
◻️ Google формально теперь на втором месте!
◻️ Oracle обосновался и теперь можно говорить про четвёрку лидеров.
◻️ В деревне Гадюкино дожди и IBM по-прежнему в квадранте отстающих.

#Gartner

На прошлом проекте также было.
Чтобы свет включить, нужно воды в чайник набрать.

#пятничное

🆕 AWS Budgets Dashboard

https://cid.workshops.aws.dev/demo?dashboard=aws-budgets

Новая дашборда в Cloud Intelligence Dashboards Framework, детальное описание здесь:

https://catalog.workshops.aws/awscid/en-US/dashboards/advanced/aws-budgets

Кто не знаком с этим фреймворком, гляньте обязательно, много крутых готовых решений.

#Budgets

💾 Issue #147 | 27 October 2024

▪️ Application Recovery Controller
     ▫️ Zonal shift and autoshift for two new multi-AZ resources
     ▫️ EKS now supports Application Recovery Controller
▪️ Aurora
     ▫️ Global Database writer endpoint
     ▫️ Global Database tagging support for global clusters
▪️ Bedrock
     ▫️ Custom Model Import | GA
     ▫️ Claude 3.5 Sonnet model and computer use available
▪️ Billing Conductor
     ▫️ RI and Savings Plans coverage and utilization reports
     ▫️ Pro forma budgets integration
▪️ CloudWatch higher quotas to Logs Anomaly Detection and Pattern Analysis
▪️ Connect
     ▫️ iOS and Android Chat SDKs for in-app chat experiences
     ▫️ screen sharing
▪️ Console Mobile App Seamless link experience
▪️ DMS Homogenous migrations via CLI, SDK, and API
▪️ ECS Enhanced monitoring via Application Signals
▪️ EC2 Image Builder Apple macOS
▪️ EFA Updates for scalability with AI/ML applications
▪️ EKS Endpoints support IPv6 connectivity
▪️ Firewall Manager Retrofitting existing WAF WebACLs
▪️ IAM Identity Center Simplifies service calls with single identity context
▪️ Lambda
     ▫️ New Code-OSS-based code editor in console
     ▫️ Custom serializer for Java runtimes
▪️ Launch Wizard Integration with Systems Manager for SAP
▪️ Mainframe Modernization managed runtimes
▪️ MWAA Simplifies interaction with Airflow REST API
▪️ Q Business New analytics and conversation insights
▪️ RDS
     ▫️ Custom for SQL Server supports Windows Authentication
     ▫️ RDS for Oracle supports APEX Version 24.1
▪️ Redshift Query profiler for monitoring and diagnostics
▪️ Research and Engineering Studio Version 2024.10
▪️ SES TLS version for outgoing messages with AutoTags
▪️ Timestream Query Insights for LiveAnalytics
▪️ WAF Bot and Fraud Control RuleGroup in 6 additional Regions