ALB + JWT verification 💪
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-verify-jwt.html
#ALB
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-verify-jwt.html
ALB will validate the token signature and requires two mandatory claims: 'iss' (issuer) and 'exp' (expiration). Additionally, if present in the token, ALB will also validate 'nbf' (not before) and 'iat' (issued at time) claims. You can configure up to 10 additional claims for validation.
These claims support three formats:
🔹 Single-string: A single text value
🔹 Space-separated values: Multiple values separated by spaces (maximum 10 values)
🔹 String-array: An array of text values (maximum 10 values)
If the token is valid, the load balancer forwards the request with token as is to the target. Otherwise, it rejects the request.
#ALB
🔥17👍5
Forwarded from AWS User Group Armenia
Good evening, people jan! 🤗
Before we all head into “weekdays closing Friday ceremony :D))” mode, quick heads up on a pretty cool update:
AWS Application Load Balancer now supports JWT verification - which basically means :
🫴 Your ALB can now verify JSON Web Tokens in request headers automatically
🫴 Handles token signatures, expiration times, and claims - zero code changes
🫴 ALB does all that OAuth 2.0 token validation for you now
🫴 Works with Client Credentials Flow and other OAuth 2.0 flows
So just simplify your life - no more writing token validation logic in every service. 😎
Already available in all AWS Regions where ALB runs.
🔗 Full details here , if you want to dig in over the weekend (or you know, maybe just enjoy your weekend instead 😉)
Have a great weekend, everyone! 💙
Before we all head into “weekdays closing Friday ceremony :D))” mode, quick heads up on a pretty cool update:
AWS Application Load Balancer now supports JWT verification - which basically means :
🫴 Your ALB can now verify JSON Web Tokens in request headers automatically
🫴 Handles token signatures, expiration times, and claims - zero code changes
🫴 ALB does all that OAuth 2.0 token validation for you now
🫴 Works with Client Credentials Flow and other OAuth 2.0 flows
So just simplify your life - no more writing token validation logic in every service. 😎
Already available in all AWS Regions where ALB runs.
🔗 Full details here , if you want to dig in over the weekend (or you know, maybe just enjoy your weekend instead 😉)
Have a great weekend, everyone! 💙
👍8❤1
Lambda + Rust 🎉
https://aws.amazon.com/blogs/compute/building-serverless-applications-with-rust-on-aws-lambda/
#Lambda
https://aws.amazon.com/blogs/compute/building-serverless-applications-with-rust-on-aws-lambda/
#Lambda
Amazon
Building serverless applications with Rust on AWS Lambda | Amazon Web Services
Today, AWS Lambda is promoting Rust support from Experimental to Generally Available. This means you can now use Rust to build business-critical serverless applications, backed by AWS Support and the Lambda availability SLA.
👍12👎2❤1🔥1🤣1💅1
He can’t recommend Grafana anymore
https://henrikgerdes.me/blog/2025-11-grafana-mess/
🔸 Rapid product changes and deprecations
🔹 Breaking changes to Helm charts and dashboards
🔸 Constant introduction of new tools/operators
🔹 Complexity from "All-in-One" solutions
🔸 Major architectural shifts without predictability
🔹 Grafana Cloud
🔸 Lack of stability
🔹 Complex software lifecycle management
🔸 Management problems
https://henrikgerdes.me/blog/2025-11-grafana-mess/
🔸 Rapid product changes and deprecations
🔹 Breaking changes to Helm charts and dashboards
🔸 Constant introduction of new tools/operators
🔹 Complexity from "All-in-One" solutions
🔸 Major architectural shifts without predictability
🔹 Grafana Cloud
🔸 Lack of stability
🔹 Complex software lifecycle management
🔸 Management problems
henrikgerdes.me
The Grafana trust problem
The Grafana Stack can be an incredible powerful monitoring solution, but through my experience I found out how maintenance intensive it is and how uncertain the…
🤔10💯3❤1
MWAA Serverless (Apache Airflow) 🎉
https://aws.amazon.com/blogs/big-data/introducing-amazon-mwaa-serverless/
🔸 No provisioning overhead
🔹 Pay-per-use pricing model
🔸 Automatic scaling based on workflow demands
🔹 Enhanced security through granular IAM permissions
🔸 Simplified workflow definitions using YAML
#MWAA
https://aws.amazon.com/blogs/big-data/introducing-amazon-mwaa-serverless/
🔸 No provisioning overhead
🔹 Pay-per-use pricing model
🔸 Automatic scaling based on workflow demands
🔹 Enhanced security through granular IAM permissions
🔸 Simplified workflow definitions using YAML
#MWAA
🔥7
Cloudflare Global Network experiencing issues
Cloudflare is experiencing an internal service degradation. Some services may be intermittently impacted.
https://www.cloudflarestatus.com/
Cloudflare is experiencing an internal service degradation. Some services may be intermittently impacted.
https://www.cloudflarestatus.com/
👍1
https://kiro.dev/blog/introducing-kiro-cli/
Парад переименований продолжается. Q Developer приготовиться.
https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/command-line.html
#Kiro #Q
🔥4
🔥 Выпущена версия 0.25.1 платформы для изучения SRE! 🔥
GitHub
📌 Что нового:
- добавлен CKS mock 4 ( вопросы на конец 2025 года)
- добавлены решения для CKS mock 4
- добавлены тесты (
- добавленно видео с решениями CKS mock 4
🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
KCNA
KCSA
LFCS
🧪 Доступные лабораторные работы
Скрипты и видео с решениями экзаменов:
документация ping-pong сервера
Да прибудет с вами сила !
GitHub
📌 Что нового:
- добавлен CKS mock 4 ( вопросы на конец 2025 года)
- добавлены решения для CKS mock 4
- добавлены тесты (
check_result) для CKS mock 4- добавленно видео с решениями CKS mock 4
🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
KCNA
KCSA
LFCS
🧪 Доступные лабораторные работы
Скрипты и видео с решениями экзаменов:
документация ping-pong сервера
Да прибудет с вами сила !
GitHub
GitHub - ViktorUJ/cks: Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes…
Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes exams (CKA ,CKS , CKAD) - GitHub - ViktorUJ/cks: Open-source Platform for learning kubern...
1🔥23👍3
☁️ AWS Workshop: вайб-кодим агентов с Kiro
Уже 21 ноября (пятница) в 16:00 приглашаем вас на практический AWS воркшоп, который проведёт
Даз Акбаров (Solutions Architect в AWS Munich).
Описание воркшопа:
Научитесь создавать AI-агентов от быстрого прототипа до промышленного развертывания с использованием Kiro. Вы узнаете, как создавать мощных агентов, которые могут получать доступ к документации AWS, генерировать архитектурные диаграммы и предоставлять экспертные рекомендации через интеграцию с серверами Model Context Protocol (MCP) и Strands Agents SDK.
Кульминацией воркшопа станет развертывание вашего агента в Amazon Bedrock AgentCore для масштабируемой работы корпоративного уровня со встроенным мониторингом и системой безопасности.
📅 Когда: 21 ноября, 16:00 CET
📝 Регистрация: https://wearecommunity.io/events/kiro-agents-workshop
Все желающие смогут получить доступ к учебному AWS-аккаунту на время воркшопа, воспользовавшись ссылкой, размещенной под трансляцией воркшопа.
Уже 21 ноября (пятница) в 16:00 приглашаем вас на практический AWS воркшоп, который проведёт
Даз Акбаров (Solutions Architect в AWS Munich).
Описание воркшопа:
Научитесь создавать AI-агентов от быстрого прототипа до промышленного развертывания с использованием Kiro. Вы узнаете, как создавать мощных агентов, которые могут получать доступ к документации AWS, генерировать архитектурные диаграммы и предоставлять экспертные рекомендации через интеграцию с серверами Model Context Protocol (MCP) и Strands Agents SDK.
Кульминацией воркшопа станет развертывание вашего агента в Amazon Bedrock AgentCore для масштабируемой работы корпоративного уровня со встроенным мониторингом и системой безопасности.
📅 Когда: 21 ноября, 16:00 CET
📝 Регистрация: https://wearecommunity.io/events/kiro-agents-workshop
Все желающие смогут получить доступ к учебному AWS-аккаунту на время воркшопа, воспользовавшись ссылкой, размещенной под трансляцией воркшопа.
❤8
CloudFront + Flat-rate pricing plans 🎉
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-flat-rate-pricing-plans-with-no-overages/
Теперь можно выбрать фиксированную цену 0/15$/200$/1000$/+ для нужного CloudFront. Выбирается конкретный CloudFront, поэтому можно иметь и "обычный" и фиксированный план для разных дистрибуций.
https://aws.amazon.com/cloudfront/pricing/
Свыше лимита запросы будут тротлиться, а не биллиться.
Дистрибуций с бесплатным фиксированным планом можно иметь лишь 3 на аккаунт.
В общем это реально крутой вариант, когда можно получить гарантию, что ты не получишь сюрприз в биллинге, если тебя вдруг задидосят.
⚠️ Фиксированная цена неприменима в случае использования Lambda@Edge и некоторых других специфичных фич:
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/flat-rate-pricing-plan.html#pricing-plan-unsupported-features
#CloudFront #cost_optimization
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-flat-rate-pricing-plans-with-no-overages/
Теперь можно выбрать фиксированную цену 0/15$/200$/1000$/+ для нужного CloudFront. Выбирается конкретный CloudFront, поэтому можно иметь и "обычный" и фиксированный план для разных дистрибуций.
https://aws.amazon.com/cloudfront/pricing/
Свыше лимита запросы будут тротлиться, а не биллиться.
Дистрибуций с бесплатным фиксированным планом можно иметь лишь 3 на аккаунт.
В общем это реально крутой вариант, когда можно получить гарантию, что ты не получишь сюрприз в биллинге, если тебя вдруг задидосят.
⚠️ Фиксированная цена неприменима в случае использования Lambda@Edge и некоторых других специфичных фич:
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/flat-rate-pricing-plan.html#pricing-plan-unsupported-features
#CloudFront #cost_optimization
👍8
Forwarded from AWS User Group Armenia
Media is too big
VIEW IN TELEGRAM
We're cooking something... and here's your first taste! 🍕
All AWS Community Builders from Armenia just gathered for a reason. On 25.11.25, we're hosting a meetup and would love to see you there.
Here's the deal:
🇦🇲 𝐀𝐫𝐦𝐞𝐧𝐢𝐚 𝐡𝐚𝐬 𝐢𝐧𝐜𝐫𝐞𝐝𝐢𝐛𝐥𝐲 𝐭𝐚𝐥𝐞𝐧𝐭𝐞𝐝 𝐛𝐮𝐢𝐥𝐝𝐞𝐫𝐬 - wee see fully competent people doing amazing work. You know what's missing? Just one click on the "Apply" button. One click between you and thousands of people in the global network. One click to all the benefits, recognition, connections.
So we're bringing everyone together to share our real stories, walk you through all the life-changing benefits, answer your questions, help you figure out which program fits YOU, how to get ready and honestly just hang out over pizza and AWS Builder Cards (yes, the one you love!) 🎮🃏
Your turn to Shine ~
See you there !🤞
🎟 Register for Free Tickets Now: https://shorturl.at/i52Nu
📅 Date/Time: November 25th, 19:00
📍 Location: DataArt Armenia, Paronyan 40/2
**Music Generated by AI with the help of AWS User Group Armenia. 😁
All AWS Community Builders from Armenia just gathered for a reason. On 25.11.25, we're hosting a meetup and would love to see you there.
Here's the deal:
🇦🇲 𝐀𝐫𝐦𝐞𝐧𝐢𝐚 𝐡𝐚𝐬 𝐢𝐧𝐜𝐫𝐞𝐝𝐢𝐛𝐥𝐲 𝐭𝐚𝐥𝐞𝐧𝐭𝐞𝐝 𝐛𝐮𝐢𝐥𝐝𝐞𝐫𝐬 - wee see fully competent people doing amazing work. You know what's missing? Just one click on the "Apply" button. One click between you and thousands of people in the global network. One click to all the benefits, recognition, connections.
So we're bringing everyone together to share our real stories, walk you through all the life-changing benefits, answer your questions, help you figure out which program fits YOU, how to get ready and honestly just hang out over pizza and AWS Builder Cards (yes, the one you love!) 🎮🃏
Your turn to Shine ~
See you there !
🎟 Register for Free Tickets Now: https://shorturl.at/i52Nu
📅 Date/Time: November 25th, 19:00
📍 Location: DataArt Armenia, Paronyan 40/2
**Music Generated by AI with the help of AWS User Group Armenia. 😁
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1
Транфер аккаунта из одной AWS Organization в другую напрямую 🎉
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html
Теперь не нужно больше приседаний с выводом аккаунта из организации и приёмом как отдельностоящего.
#Organizations
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html
AWS Organizations sends an invitation to the account owner, who can decide to accept or decline the invitation.
If you are the administrator of an AWS account, you also can accept or decline an invitation from an organization. If you accept, your account becomes a member of that organization.
Теперь не нужно больше приседаний с выводом аккаунта из организации и приёмом как отдельностоящего.
#Organizations
Amazon
Managing account invitations with AWS Organizations - AWS Organizations
Invite existing AWS accounts to join your organization and manage the invitations that you send or receive.
AWS Billing Transfer — централизованный биллинг для многих AWS Organizations 🎉
https://aws.amazon.com/blogs/aws/new-aws-billing-transfer-for-centrally-managing-aws-billing-and-costs-across-multiple-organizations/
В общем, мульти-аккаунты в прошлом, теперь можно делать мульти-организации!
#Organizations
https://aws.amazon.com/blogs/aws/new-aws-billing-transfer-for-centrally-managing-aws-billing-and-costs-across-multiple-organizations/
В общем, мульти-аккаунты в прошлом, теперь можно делать мульти-организации!
#Organizations
EKS + Container Network Observability 🎉
https://aws.amazon.com/blogs/aws/monitor-network-performance-and-traffic-across-your-eks-clusters-with-container-network-observability/
#EKS
https://aws.amazon.com/blogs/aws/monitor-network-performance-and-traffic-across-your-eks-clusters-with-container-network-observability/
#EKS
IAM temporary delegation 🎉
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html
Теперь можно выдать нужные права временно (до 12 часов) без извращений с Лямбдами, удаляющими IAM User/Role через какое-то время.
#IAM
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html
Теперь можно выдать нужные права временно (до 12 часов) без извращений с Лямбдами, удаляющими IAM User/Role через какое-то время.
#IAM
🔥5👀1
NAT Gateway + regional mode 🎉
Один NAT Gateway на весь AWS Region!
Больше не нужно плодить в каждой подзоне!!
Один сразу для любой VPC!!!
...Облом. Никакой халявы:
Regional NAT Gateway Pricing
Просто возможность быстро потратить деньги.
Хотя то, что региональный NATGW не нужно создавать и он сразу работает - где-то может быть важно.
#NATGW
Один NAT Gateway на весь AWS Region!
Больше не нужно плодить в каждой подзоне!!
...Облом. Никакой халявы:
Regional NAT Gateway Pricing
If you choose to create a NAT gateway with regional availability in your VPC, you are charged for each hour that the NAT Gateway is configured in each availability zone.
Просто возможность быстро потратить деньги.
Хотя то, что региональный NATGW не нужно создавать и он сразу работает - где-то может быть важно.
#NATGW
1😁9🔥1