Почтовая загадка от (для) трушных сисадминов.

https://e-mail.wtf/

P.S. Надо опробовать при регистрации новых аккаунтов.

p.s. P.S. Выбил 12/21.

#пятничное

Попросил AI агента поднять маленькую t4g.micro виртуалку для дев-сервера через AWS MCP.

Агент подошёл к задаче настолько экономно, что приятно удивил — оказалось, спустя 10+ лет, на AWS снова можно крутить виртуалки на 2GB+ диска.

https://docs.aws.amazon.com/linux/al2023/ug/AMI-minimal-and-standard-differences.html

Последний раз такое видел на Debian 6. 😀

P.S. Нужно быть осторожным такой экономности при работе через агенты — во-первых, место быстро кончается, во-вторых, многие пакеты не установлены, в то время как документация обычно подразумевает дефолтную (полную) версию.

#EC2 #EBS

Переходи на IPv6 или IPv6 перейдёт на тебя!

Давно пора. Сколько ж можно было терпеть.


P.S. Кто плохо читает между строк по-английски, то это, к сожалению, фейк.

#IPv6 #пятничное

Landing Zone Accelerator on AWS (LZA) vs. Customizations for AWS Control Tower (CfCT)
https://medium.com/@oleksii.bebych/landing-zone-accelerator-on-aws-lza-vs-customizations-for-aws-control-tower-cfct-e78cbf9a6ba2

Крупнейший взлом NPM:

https://www.cyberkendra.com/2025/09/npm-packages-supply-chain-attack.html

https://github.com/chalk/chalk/issues/656

Название - Миллионов скачиваний в неделю
ansi-styles - 371
debug - 358
chalk - 300
supports-color- 287
strip-ansi - 261
ansi-regex - 244
wrap-ansi - 198
color-convert - 194
color-name - 192
is-arrayish - 74
slice-ansi - 60
error-ex - 47
color-string - 28
simple-swizzle - 26
supports-hyperlinks - 19
has-ansi - 12
chalk-template - 4
backslash - 0.3

Привет.
Всех с осенью и рабочим настроением .
🔥 Выпущена версия 0.24.1 платформы для изучения SRE! 🔥
GitHub

📌 Что нового:
- добавлен CKS mock 3 экзамен (вопросы актуализированы на середину августа 2025)
- добавлены решения вопросов CKS mock 3
- добавлена автоматическая проверка check_result CKS mock 3
- обновлена лабораторная работа CKS Lab 28. Detect and stop unauthorized access with Falco


🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
KCNA
KCSA
LFCS

🧪 Доступные лабораторные работы


Скрипты и видео с решениями экзаменов:

документация ping-pong сервера

Теперь работать с AWS можно прямо из ChatGPT. 😃

Доступно для Pro/Plus подписки — нужно включить в настройках Connectors -> Advanced settings -> Developer mode и добавить нужный MCP.

Официальный публичный MCP-сервер AWS документации:

{
  "name": "AWS Knowledge MCP Server",
  "url": "https://knowledge-mcp.global.api.aws",
  "authentication": "None"
}

#MCP

S3 Vector vs OpenSearch vs PostgreSQL vs Neptune

https://hackernoon.com/aws-bedrock-knowledge-bases-comparing-s3-vector-store-vs-opensearch-postgresql-and-neptune

Vector type Retriev. Pricing per month
S3 Vector   2284 ms  $3.54
Neptune     2236 ms  $345
PostgreSQL  1807 ms  $86
OpenSearch  1695 ms  $172

Новый AWS Region — Новая Зеландия: 🎉

https://aws.amazon.com/pt/blogs/aws/now-open-aws-asia-pacific-new-zealand-region/

Идентификатор ap-southeast-6, имеет 3 AZ.

✅ Итого на теперь всего — 38 регионов.

#AWS_Regions

Начиная с версии AWS CLI v2.30.3 можно генерить/обновлять креды для IAM юзеров с MFA без сторонних утилит с помощью команды:

aws configure mfa-login

Для удобства лучше сразу добавить имя генерируемого профиля с помощью --update-profile , иначе сгенерит автоматически, а также --duration-seconds , максимум на 36 часов и ARN устройства --serial-number, чтобы не вводить отдельно:

# aws --profile=aws-notes-s3-user configure mfa-login --update-profile=mfa-aws-notes-s3-user --duration-seconds=129600 --serial-number=arn:aws:iam::984475386489:mfa/My-iPhone

MFA token code: 969969
Temporary credentials written to profile 'mfa-aws-notes-s3-user'
Credentials will expire at 2025-09-18T19:50:40+00:00
To use these credentials, specify --profile mfa-aws-notes-s3-user when running AWS CLI commands

# aws --profile mfa-aws-notes-s3-user s3 ls

2018-11-18 16:17:32 aws-notes-test

p.s. IAM юзеры зло — используйте SSO (IAM Identity Center).

#aws_cli

OpenSearch: T-shirt size your domain for log analytics:

https://aws.amazon.com/blogs/big-data/get-started-with-amazon-opensearch-service-t-shirt-size-your-domain-for-log-analytics/

Чтобы более чётко понимать, по чём майки от OpenSearch, добавил колонку с ценами.

#OpenSearch

Теперь можно копировать RDS снэпшоты в другой регион другого аккаунта сразу.

https://aws.amazon.com/about-aws/whats-new/2025/09/amazon-rds-cross-region-cross-account-snapshot-copy/

Раньше приходилось копировать сначала в другой аккаунт, после уже в другой регион.

Кто настраивал AWS Backup на такие Disaster Recovery сценарии, стоит проверить ваши джобы для RDS.

4 года они тупо фейлились (при cross-region&cross-account), а теперь честно будут отрабатывать и тратить ваши деньги. 😁

#RDS #Backup

PostgreSQL 18 on AWS 🎉

https://aws.amazon.com/about-aws/whats-new/2025/09/postgresql-180-amazon-rds-database-preview-environment/

https://www.postgresql.org/about/news/postgresql-18-released-3142/

- AIO (Asynchronous I/O
- virtual/generated columns
- OAuth2/SSO support

⚠️ page checksums enabled by default (use --no-data-checksums option when using pg_upgrade).

#RDS #PostgreSQL

gp3 прокачался:

🔸 IOPs: 3 000 (baseline) → 16 000 80 000 (max)

🔹 Throughput: 125 MB/s (baseline) → 1 2 GB/s (max)

🔸 Size: 1 GB (min) → 16 64 TB (max)

https://docs.aws.amazon.com/ebs/latest/userguide/general-purpose.html#gp3-performance

#EBS

🎈 RDS Extended Support или обладателям RDS PostgreSQL 11 и PostgreSQL 12 в 2025-м году посвящается.

Вдруг вы заходите раз в год в старые проекты. Радуетесь, что у вас не EKS и делать там особо нечего — работает себе и работает.

Однако стоит обратить на колонку стоимости за базу данных. За этот год счастливые обладатели PostgreSQL 12 обнаружат, что вместо привычных 50$/мес. за смешную db.t3.medium набегает как за "взрослую" — 200$/мес.

Ещё более счастливые обладатели PostgreSQL 11 (не) заметили это ещё в прошлом году. А вам только сейчас (не) повезло.

https://aws.amazon.com/rds/postgresql/pricing/

RDS Extended Support начал действовать в 2024-м году и его действие аналогично тому, как это действует для EKS — старые версии PostgreSQL и MySQL будут дополнительно взимать существенную дополнительную плату.

В результате получается в разы больше обычного счета за поддержку старых версий баз данных.

Пока это касается лишь только PostgreSQL и MySQL баз данных.

Кому приготовиться?

Обладателям PostgreSQL 13 осталось мучаться полгода и их ожидает такое же счастье.

https://docs.aws.amazon.com/AmazonRDS/latest/PostgreSQLReleaseNotes/postgresql-release-calendar.html

Не менее счастливые обладатели MySQL 5.7 тоже уже второй год зарабатывают на значок почётного спонсора AWS, а в следующем году к ним присоединятся и обладатели MySQL 8.0. Дополнительный повод переехать на MariaDB, у которой нет таких проблем (RDS Extended Support к ней не применяется).

#RDS #cost_optimization

ECS Managed Instances — как Fargate, но EC2! 🎉

https://aws.amazon.com/blogs/aws/announcing-amazon-ecs-managed-instances-for-containerized-applications/

🔹 GPU, ARM, RI/Spot
🔸 Bottlerocket OS

Доплата за поддержку фиксированная, как для ECS Anywhere, поэтому на слабых инстансах получится 20-30%, но для 2xlarge и выше уже лишь единицы процентов.

#ECS

Вышел официальный документ, описывающий AWS European Sovereign Cloud:

https://docs.aws.amazon.com/whitepapers/latest/overview-aws-european-sovereign-cloud/introduction.html

Значит можно предположить, что откроют ещё до re:Invent 2025.

#AWS_EU_Regions