​​This is the fix.

#пятничное

Метрики Prometheus теперь доступны в CloudWatch:

https://aws.amazon.com/blogs/containers/using-prometheus-metrics-in-amazon-cloudwatch/

Конечно, это не важно для тех, кто уже использует Prometheus.

Но очень стоит посмотреть другим — ведь это расширяет возможность использования CloudWatch на всю экосистему Prometheus (особо популярного в Kubernetes).

#CloudWatch #Prometheus

​​AWS Backup

Продолжая рубрику #главное на AWS за 2017-2018-2019, обязательно нужно сказать про появившийся в начале 2019-го сервис AWS Backup.

https://aws.amazon.com/backup

Он позволяет заменить кучи понаписанных своих вело-лямбд, которые выполняли каждодневные операции бэкапов основных сервисов. Теперь с помощью AWS Backup это просто и ооочень удобно.

Если за годы работы с AWS у вас появились свои решения для бэкапов и потому не обратили на него внимания — очень зря, обязательно посмотрите.

Из коробки он бэкапит EC2 виртуалки (делает амишки со всеми дисками или EBS отдельно), RDS базы данных, EFS (умеет в cold storage), диски AWS Storage Gateway и таблицы DynamoDB. Сразу можно делать копии в другие регионы, бэкапить по тэгу, настраивать расписание и прочие нужные в постоянной эксплутации вещи.

Отдельно рекомендуется начинающим — с помощью AWS Backup легко защить свои действия с инфраструктурой. А кому интересно разобраться в подробностях:

AWS re:Invent 2019: Deep dive on AWS Backup

#Backup

Рисовать диаграммки AWS прямо в VS Code - https://github.com/hediet/vscode-drawio

​​Cравнение способов масштабирования для ECS и EKS:

https://cloudonaut.io/scaling-container-clusters-on-aws-ecs-eks/

#ECS #EKS #ASG

​​Будущее за...

Я хочу рассказать о проекте по обучению безопасности, к созданию которого сам приложил руку (даже две) - https://hacktory.ai/

Сейчас там доступно два курса, которые можно попробовать бесплатно.

Первый, "Безопасность WEB", научит искать уязвимости и устранять их в различных аспектах и компонентах Web.

Второй, "Java Secure Programming", тоже основан на опыте пентестеров и призван научить делать ваши Java-приложения безопасными и надёжными. Этот курс продолжает развиваться и дополняться.

Первым 20 пользователям, кто пройдёт любую лабораторную работу и скинет в личку md5 от самого последнего флага в формате Имя лабы - md5(last_flag), я отправлю в ответ код, который позволит активировать доступ на месяц.

Если флаг кем-то уже был сдан, то следующему придётся добывать новый, а код активации выдаётся только один на человека.

Также есть канал @hacktory, где выкладываются анонсы и обучающие материалы.

Ну и буду рад любому фидбеку в личных сообщениях - @rusdacent.

Всем приятного обучающего времяпрепровождения! :)

Amazon Kendra — поисковик Enterprise уровня с AI на борту:

https://aws.amazon.com/blogs/aws/reinventing-enterprise-search-amazon-kendra-is-now-generally-available/

Позволяет искать информацию, формулируя вопросы в привычном стиле, типа «Как пройти в библиотеку?» или «Кто убил Кеннеди?»

При этом самообучающийся алгоритм позволит постоянно улучшать качество поиска.

#Kendra

AWS workshops:

https://awesome-aws-workshops.com/

Огромный список официальных и неофициальных воркшопов по AWS со всего интернета.

Обязательно в закладки (список обновляется).

#workshop

NLB + EKS:

https://aws.amazon.com/blogs/opensource/network-load-balancer-nginx-ingress-controller-eks/

#EKS #NLB

​​Отличный формат на твиче AWSPoRusski:

https://www.twitch.tv/awsporusski

Полезный двухчасовой стрим от 7-го мая с ответами сотрудников AWS на вопросы из чата:

https://www.twitch.tv/videos/613865298

Подготовка и осуществление подобного формата требует серьёзных усилий и времени, потому настоятельно рекомендую подписаться на канал, чтобы поддержать начинание.

В общем, жмите follow и записывайте вопросы, чтобы их задать в следующем выпуске.

#video #AWSPoRusski

Хороший набор туториалов, конкретных шаблонов и примеров проектов для тех, кто желает перейти на светлую сторону Serverless:

https://emshea.com/post/serverless-getting-started

#serverless

CDK for Kubernetes:

https://cdk8s.io/

Заложена возможность импортировать Helm-чарты, подробности в блоге:

https://aws.amazon.com/blogs/containers/introducing-cdk-for-kubernetes/

#CDK

Обновлённый Amazon Macie теперь с поддержкой работы во всей организации и радикальным снижением ценника:

https://aws.amazon.com/blogs/aws/new-enhanced-amazon-macie-now-available/

Macie один из важных севисов безопасности AWS, имеет отличный полезный-важный-востребованный функционал для поиска утечек критически важных данных (номеров кредиток, персональных данных и т.д.), однако до этого был один из самых дорогих сервисов Амазона, потому его использование было сильно ограничено.

Текущее кардинальное изменение цены (грубо — в пять раз) в купе с интеграцией с AWS Organizations и с расширением функционала GuardDuty, наверняка сделает его теперь для обязательным в стандартном наборе безопасника: CloudTrail + Config + GuardDuty + Security Hub + Macie.

#security #Macie

Использование Spot-инстансов в других регионах для уменьшения общей стоимости:

https://aws.amazon.com/blogs/startups/airnguru-using-a-multi-region-approach-with-amazon-ec2-spot-to-reduce-processing-costs/

Если нужный вам тип Spot-инстансов не сильно выигрышен по сравнению с OnDemand ценником в вашем регионе — посмотрите, сколько стоят такие же споты в соседних регионах. Очень даже может оказаться, что там они не так востребованы и разница в цене будет много больше того, что придётся доплатить за трафик между регионами.

#spot #cost_optimization

​​EC2 — на свалку истории

Мне кажется, даже нет — я считаю, что для человека, не измученного SSH, линуксами и прочими виртуальными машинами — начинать знакомство с AWS нужно мимо EC2.

Почему? Дело в том, что EC2 — устаревший сервис. Один из первых, перекочевавший из VPS, но так до сих пор и не умерший, переживший даже SimpleDB.

Короче, EC2 — прошлый век, причём по меркам IT, видимо — бронзовый. Зачем же тратить столько времени на старьё? Мы же не начинаем знакомство с программированием с Ассемблера или Fortran, да? (динозавры не в счёт) А с кошерного питончика, ведь он проще и понятней, кроме того, может другого и не потребуется вовсе. Так зачем же столько усилий-времени-денег тратить на то, что устарело и тоже — может не понадобиться вовсе?

В общем, если сей текст читает гражданин, обременённый семьёй и плохо оплачиваемой такой же работой или предприниматель, который имеет идею, но не знает как её запилить, либо же студентка, которая умеет в питон и при этом не хочет распределяться на маргариновый завод, все эти люди, желающие работать с AWS, то вот вам совет — не начинайте со старья.

Потом, когда научитесь, можете попробовать. Если захотите. Всегда успеете освоите все эти виртуалки, autoscaling группы, балансеры и прочие непонятные кластеры.

Начинайте с правильных сервисов. Записывайте в столбик.

Lambda
DynamoDB
API GW
S3
CloudFront
IAM

Вот этого небольшого списка вам хватит чуть меньше, чем для всего. И для хорошо оплачиваемой работы. И просто для хорошей работы. И точно хватит для стартапа, который купит Facebook.

В расширенный набор входят SNS, SQS, Step Functions и EventBridge. Если есть опыт или просто нравится фронт — сразу добавляем Amplify.

Итого — десяток. Не двести, а десять. И их хватит уже не меньше, а на всё.

В общем, совершенно серьёзно. Если ещё не начинали — начните с них, уверен, вам понравится. А для пущего стимула прилагается твит, присланный как раз удачно в тему. Дерзайте!

#интересующимся #начинающим #пятничное

Когда нужно быстро и просто достучаться до нужных файлов в приватном бакете:

https://github.com/pottava/aws-s3-proxy

#s3

Anton Babenko запустил анонимный, секьюрный и бесплатный сервис для оценивания затрат на инфраструктуру в AWS на базе Terraform стейта или плана 😎

Анонс: https://www.antonbabenko.com/terraform-cost-estimation/
GitHub: https://github.com/antonbabenko/terraform-cost-estimation/
Поддерживаемые ресурсы https://amp.gs/3HmU
#terraform #news