AWS Notes

В компании люди делятся на тех, кто понимает, чем они не управляют и тех, кто управляет тем, что они не понимают.

Закон Путта

🔥29👍7🤔3😁2😢1🤪1

2.44K views15:25

AWS Notes

Пользователям 7-Zip стоит обновиться:

https://nvd.nist.gov/vuln/detail/CVE-2025-0411

2.2K views10:46

AWS Notes

Comparison of different WAFs

◽️ AWS WAF
◽️ CloudFlare WAF
◽️ Google Cloud Armor
◽️ F5
◽️ Fortinet FortiWeb
◽️ Imperva Cloud WAF
◽️ Microsoft Azure WAF
◽️ NGINX ModSecurity
◽️ open-appsec

https://www.openappsec.io/post/best-waf-solutions-in-2024-2025-real-world-comparison

To make it easier to understand, I have added clearer captions to the graph.

#security

👍9

2.66K views10:55

AWS Notes

AWS STS SAML Driver for Python — get temporary credentials for AWS CLI without the need to screen scrape or emulate a browser.

https://github.com/awslabs/StsSamlDriver

- Support for IAM Role assumption using SAML assertions
- Optional AWS Console access
- Configurable session duration
- targets specific region
- no screen scraping or browser emulation

GitHub

GitHub - awslabs/StsSamlDriver

Contribute to awslabs/StsSamlDriver development by creating an account on GitHub.

👏7👍1

2.4K views14:34

AWS Notes

2025-й — год AI

2025-й войдёт в историю, как 1997-й, когда Каспаров проиграл Deep Blue. Или 2015 и AlphaGo, выигравший в Го после самообучения. Только там были узкие отдельные вещи, а в 2025-м AI в целом станет умней людей.

Это уже произошло. Просто после 2025-го мы начнём к такому привыкать как к данности. И будем отмечать моменты, где ещё пока это не так. Лишь подтверждая этим общее правило.

Кто пропустил развитие AI и не в курсе возможностей, продолжая его оценивать по своим первым впечатлениям от использования ChatGPT 3.5, стоит поинтересоваться темой — всё уже не так. Вышедшая недавно фича Deep Research от OpenAI позволяет уже сейчас получать научные исследования качественней тех, что может сделать доктор наук. И это просто используя имеющиеся на сейчас модели и доступные в интернете данные.

Причём это не какие-то особенные технологии, для этого даже не требуется платить $200 в месяц. Можно взять Open Source версию и запустить на своём компе в Docker за $1:

https://github.com/dzhng/deep-research

Год назад говорили, что домашним заданиям школьников и студентов пришёл конец, т.к. ChatGPT делает это на ура. Теперь пришёл конец и докторским диссертациям. Нематерные отзывы протестировавших возможности учёных говорят о полном пересмотре подходов к этому уже прямо сейчас.

Актуальная на сейчас версия GPT-4 появилась почти год назад (https://openai.com/index/gpt-4-research/). Однако изменения, которые даёт AI в целом, происходят быстрей, чем предполагалось.

Это не значит, что всех заменят на AI. Не всех, пока это банально дорого. Однако, если вы волнуетесь, то правильно, значит вас точно заменят.

Что же делать? Учиться. И речь не про то, как писать запросы, это сейчас просто базовая грамотность как способность запустить Word. Учиться использовать инструменты в области AI, начать с практики, понять самую базовую теорию.

В идеале — работать на проектах, связанных с AI. Кто может выбить на работе внедрение AI под любым соусом — делайте это прямо сейчас. Кто пилит что-то своё и продолжает игнорировать AI — перечитайте ещё раз этот текст.

Итого. Люди, задумайтесь, 2025-й год на дворе, AI уже наступил!

P.S. 2025-й год — последний год, когда можно удачно переключиться с DevOps на AI Ops и Data Ops.

#AI

GitHub

GitHub - dzhng/deep-research: An AI-powered research assistant that performs iterative, deep research on any topic by combining…

An AI-powered research assistant that performs iterative, deep research on any topic by combining search engines, web scraping, and large language models. The goal of this repo is to provide the s...

🤡30💯10👍7❤2🤣2💩1

2.45K views20:47

AWS Notes

Get secrets from Secrets Manager to EKS using Pod Identity instead of IRSA:

▪️ No need to create and manage service accounts for each application.
▪️ More granular control over permissions at the Pod level.
▪️ Easier to implement in large-scale environments.
▪️ Best practices for security.

https://aws.amazon.com/blogs/security/announcing-ascp-integration-with-pod-identity-enhanced-security-for-secrets-management-in-amazon-eks/

There are examples for a single- and cross-account.

#EKS #SecretsManager

5👍16

2.28K views12:30

AWS Notes

⚡ Euro-StarGate for 200 billion €

https://digital-strategy.ec.europa.eu/en/news/eu-launches-investai-initiative-mobilise-eu200-billion-investment-artificial-intelligence

- Building up AI Factories and GigaFactories
- 12 cutting-edge AI hubs powered by EuroHPC supercomputers
- Democratizing AI computing power (think CERN, but for AI)
- World-class infrastructure accessible to startups & scientists
- Strong focus on trustworthy AI and with a strong objective towards the industrial sector and mission-critical applications

#AI

Shaping Europe’s digital future

EU launches InvestAI initiative to mobilise €200 billion of investment in artificial intelligence

At the Artificial Intelligence (AI) Action Summit in Paris, Commission President Ursula von der Leyen has launched InvestAI, an initiative to mobilise €200 billion for investment in AI, including a new European fund of €20 billion for AI gigafactories.

2.09K views17:01

AWS Notes

PQC (Post-Quantum Cryptography) — планы меняются. Таймлайн внедрения изменяется с 2035-го года на "как можно скорее". Писал в начале 2023-го про взлом RSA с помощью квантовых компьютеров. В конце 2024-го про результаты подготовки к переходу на PQC. И вот…

В копилку ускорения перехода на PQC (Post-Quantum Cryptography):

Oxford scientists teleported a quantum gate between two modules using distributed quantum computing (DQC)—a major first!

They transferred a CZ gate with 86% accuracy, enabling Grover’s algorithm (71% success rate). The experiment, published in Nature, proves quantum modules can connect via optical networks.

This moves us closer to scalable quantum computers, with big impacts on AI, cryptography, and computing power.

https://www.ox.ac.uk/news/2025-02-06-first-distributed-quantum-algorithm-brings-quantum-supercomputers-closer

#PQC

University of Oxford

First distributed quantum algorithm brings quantum supercomputers closer

In a milestone that brings quantum computing tangibly closer to large-scale practical use, scientists at Oxford University’s Department of Physics have demonstrated the first instance of distributed

2.21K views13:45

AWS Notes

Использование Shared VPC подхода на примере Swisscom

https://aws.amazon.com/blogs/industries/automated-networking-with-shared-vpcs-at-swisscom/

#VPC #SharedVPC

👍3⚡1

2.08K views14:08

AWS Notes

Forwarded from Make. Build. Break. Reflect.

"хей Алекс, у нас закончилась демо версия Backup radar, теперь они хотят денег. Сможешь сделать аналог на AWS? Но денег и часов на задачу на один час. Нам просто надо ежедневно получать уведомления, что у нас успешно создаются бекапы. Сами снепшоты/бекапы создаются".

Ну один час, так один час.
EventBridge в чистом виде неудобен, я дольше буду читать про типы сорсов и полей, занимаясь фильтрацией.

1) Используем популярный модуль ИЛИ пилим те же ресурсы в чистом терраформе.
Выбор каждого.
- пример с модулем

module "aws-backup-notifications" {
  source                   = "terraform-aws-modules/notify-slack/aws"
  version                  = "6.5.1"
  sns_topic_name           = "aws-backup-notifications"
  recreate_missing_package = false
  slack_webhook_url        = data.sops_file.sops_file.data.slack-webhook-aws-backup-notifications.url"]
  slack_channel            = "aws-backup-daily-notifications"
  lambda_function_name     = "aws-backup-notifications"
  slack_username           = "AWS Health Event"
}

- пример без модуля будет нечто типа того (в попытке обезличить мог чушь написать, но на то он и пример).
https://gist.github.com/kruchkov-alexandr/e9139d60658175a5a91c186bd7e0f6b3

Ок теперь у нас есть лямбда, роли, пермишны, SNS топик.
При отправке мессаджа в SNS лямбда отправляет сообщение с метаданными в Slack.

2) Теперь нам надо научиться подписываться на события:

# RDS and DocumentDB cluster snapshot events

resource "aws_db_event_subscription" "db_snapshot_events" {
  name             = "aws-backup-notifications"
  sns_topic        = "arn:aws:sns:us-east-1:${data.aws_caller_identity.this.account_id}:aws-backup-notifications"
  source_type      = "db-cluster-snapshot"
  event_categories = []
  source_ids       = []
  enabled          = true
}

Если нам надо ещё и по Redis, то в существующих ресурсах добавить

resource "aws_elasticache_replication_group" "this" {
...
  notification_topic_arn = "arn:aws:sns:us-east-1:${data.aws_caller_identity.this.account_id}:aws-backup-notifications"
...
}

Ок, делаем вручную снепшот, видим мессаджи в Slack - задача выполнена.

4) Так, сообщение от Redis(ElastiCache) короткое и удобно читать в слаке, а вот через лямбду некрасивое и много лишней метаданных, давайте порежем лямбду...

oh wait, а час и закончился, сдаём как есть🤣.

Кому хочется красоты и лаконичности, тот знает прайс.

5) Не забываем напомнить заказчику не мьютить сразу новый слак канал #aws-backup-daily-notifications

😁

#aws

Please open Telegram to view this post

VIEW IN TELEGRAM

👍12❤3

1.95K views10:14

AWS Notes

Forwarded from Make. Build. Break. Reflect.

* для этой задачи для этих условий
Плюсы с модулем:
- 18 строчек кода
Минусы с модулем:
- мессадж гигантский, занимает половину экрана

Плюсы без модуля:
- можно сделать лямбду с минимальным мессаджем в слак
Минусы без модуля:
- ну в час не успеть
- много кода, либо пилить свой модуль

Не забывайте, что тут данная подписка на снепшоты кластера, на снепшоты инстансов это не распространяется.

Зачем замазывал event id я не знаю

🤣

#aws

Please open Telegram to view this post

VIEW IN TELEGRAM

👍9

2.12K views10:14

AWS Notes

AWS Summit Poland 2025 пройдёт 6 мая в Катовицах:

https://aws.amazon.com/events/summits/poland/

Коллеги из Польши, регистрируйтесь и приходите!

🥰5👍4🔥3

2.46K views19:59

AWS Notes

Настоящие проблемы начинаются, когда не доложили палок.

#design #пятничное

👍16😁11❤1

2.88K views20:40

AWS Notes

⛏️

Cloud architecture tools

Постоянный вопрос — чем/как нарисовать схему/диаграмму проекта? Набор инструментов для визуализации архитектуры:

https://cloudarchitecture.tools/#freeform-tools

#visualisation

Please open Telegram to view this post

VIEW IN TELEGRAM

👍14🔥12❤4✍1💩1

3.03K views09:31

AWS Notes

Forwarded from Nikita Shynkevich

😁50🥰5👏2

2.46K views19:16

AWS Notes

AWS Trust Center — single source of truth for security and compliance.

https://aws.amazon.com/trust-center/

Like Amazon Builders' Library but for security.

#security

🔥5👍3

2.82K views08:50

AWS Notes

The Twelve-Factor App on AWS

https://aws.amazon.com/blogs/architecture/realizing-twelve-factors-with-the-aws-well-architected-framework/

#WAF #design

👍15👏1

2.24K views18:45

AWS Notes

ElastiCache + Valkey 8.0 = в 4 раза более быстрый скейлинг при 20% меньшем потреблении памяти: https://aws.amazon.com/blogs/database/amazon-elasticache-version-8-0-for-valkey-brings-faster-scaling-and-improved-memory-efficiency/ Напомню, Valkey — это Redis…

Valkey 8.1 (более дешёвый и быстрый Redis) — снова ускорение и снижение потребления памяти:

https://github.com/valkey-io/valkey/releases/tag/8.1.0-rc1

It significantly reduces memory overhead (~20%) while being faster in many real world scenarios.

#Valkey #Redis

GitHub

Release 8.1.0-rc1 · valkey-io/valkey

Valkey 8.1.0 RC1 - Released Thu 11 Feb 2025
Upgrade urgency LOW: This is the first release candidate of Valkey 8.1, with
performance improvements, extended observability and cluster improvements ...

👍3

2.44K views11:00

AWS Notes

3200 Gbps GPU memory transfers using EC2 P5 instances

https://www.perplexity.ai/hub/blog/high-performance-gpu-memory-transfer-on-aws

#Sagemaker

www.perplexity.ai

High-Performance GPU Memory Transfer on AWS Sagemaker Hyperpod

Journey to 3200 Gbps

❤3😎2

2.13K views12:21

AWS Notes

В копилку ускорения перехода на PQC (Post-Quantum Cryptography): Oxford scientists teleported a quantum gate between two modules using distributed quantum computing (DQC)—a major first! They transferred a CZ gate with 86% accuracy, enabling Grover’s algorithm…

И ещё в ту же копилку ускорения перехода на PQC (Post-Quantum Cryptography) очень солидная добавка:

https://news.microsoft.com/source/features/ai/microsofts-majorana-1-chip-carves-new-path-for-quantum-computing/

offer a path to developing quantum systems that can scale to a million qubits

Миллионы кубит. Не тысячи, которые предполагались для взлома RSA, а миллионы. Солидно, однако.

Даже, если это на самом деле произойдёт лишь через пять-10-Х лет, очень стоит не просто задуматься, а действовать.

#PQC

Microsoft

Microsoft’s Majorana 1 chip carves new path for quantum computing

Majorana 1, the first quantum chip powered by a new Topological Core architecture .

👍1

2.15K views16:40

AWS Notes

В сердцах каждого амазоновца: Пожалуйста, и Chime тоже, ну, пожалуйста!

Chime всё:

After careful consideration, we have decided to end support for the Amazon Chime service, including Business Calling features, effective February 20, 2026. Amazon Chime will no longer accept new customers beginning February 19, 2025.

https://aws.amazon.com/blogs/messaging-and-targeting/update-on-support-for-amazon-chime/

#Chime

Amazon

Update on Support for Amazon Chime | Amazon Web Services

Amazon Chime is a communications service that lets you meet, chat, and place business calls inside and outside your organization, all using a single application. After careful consideration, we have decided to end support for the Amazon Chime service, including…

🎉18😁5🤔2❤1👍1

2.08K views09:40

About

Blog

Apps

Platform