Советы по работе с AWS Organizations от производителя:
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices.html
Рекомендации для мастер-аккаунта и для подаккаунтов.
Основные:
▪️ не используйте публичные почтовые сервисы (бо̀льшая вероятность взлома)
▪️ обязательно включайте MFA
▪️ блокируйте root-юзеров в подаккаунтах с помощью SCP
▪️ периодически проверяйте процесс восстановления доступа к аккаунту (чтобы проверить, что всё нужное для этого есть у нужных людей)
▪️ создайте/обновляйте документацию по процессу восстановления доступа
#best_practices #Organizations
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices.html
Рекомендации для мастер-аккаунта и для подаккаунтов.
Основные:
▪️ не используйте публичные почтовые сервисы (бо̀льшая вероятность взлома)
▪️ обязательно включайте MFA
▪️ блокируйте root-юзеров в подаккаунтах с помощью SCP
▪️ периодически проверяйте процесс восстановления доступа к аккаунту (чтобы проверить, что всё нужное для этого есть у нужных людей)
▪️ создайте/обновляйте документацию по процессу восстановления доступа
#best_practices #Organizations
Amazon
Best practices for a multi-account environment - AWS Organizations
Improve the performance and security of your organization by following these recommendations for AWS Organizations.
CloudFormation умер, да здравствует CDK!
https://aws.amazon.com/blogs/developer/migrating-cloudformation-templates-to-the-aws-cloud-development-kit/
Как было раньше?
Чтобы подцепить в CDK какой-то имеющийся свой CloudFormation шаблон, который невозможно, сложно или просто лень было переписывать на CDK, то можно было использовать
https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_core.CfnInclude.html
В результате шаблон цеплялся к проекту целиком, который потом приходилось таскать такой условной гирей, где нельзя было что-то изменить.
Как теперь?
Начиная с версии CDK 1.63 (т.е. с сентября 2020-го) можно существующий шаблон подцепить к CDK и рулить им уже полностью через него!
То есть, к примеру, имеем работающий (задеплоенный) CloudFormation стэк, который создаёт VPC. Идём в консольку, копируем его шаблон в
И теперь полностью рулим стэком из CDK и можно работать с подцеплёнными ресурсами отдельно. То есть, например, нужно поменять какую-то подсетку в VPC. Цепляем её по имени ресурса, используемого в шаблоне (в моём случае это имя
И меняем её параметры:
Делаем
#CDK
https://aws.amazon.com/blogs/developer/migrating-cloudformation-templates-to-the-aws-cloud-development-kit/
Как было раньше?
Чтобы подцепить в CDK какой-то имеющийся свой CloudFormation шаблон, который невозможно, сложно или просто лень было переписывать на CDK, то можно было использовать
CfnInclude:https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_core.CfnInclude.html
В результате шаблон цеплялся к проекту целиком, который потом приходилось таскать такой условной гирей, где нельзя было что-то изменить.
Как теперь?
Начиная с версии CDK 1.63 (т.е. с сентября 2020-го) можно существующий шаблон подцепить к CDK и рулить им уже полностью через него!
То есть, к примеру, имеем работающий (задеплоенный) CloudFormation стэк, который создаёт VPC. Идём в консольку, копируем его шаблон в
my-vpc-template.json, и прописываем это имя templateFile (ниже пример для TypeScript):const cfnInclude = new cfn_inc.CfnInclude(this, 'Template', {templateFile: 'my-vpc-template.json' });И теперь полностью рулим стэком из CDK и можно работать с подцеплёнными ресурсами отдельно. То есть, например, нужно поменять какую-то подсетку в VPC. Цепляем её по имени ресурса, используемого в шаблоне (в моём случае это имя
subnetVpc4DmzA):const subnetA = cfnInclude.getResource('subnetVpc4DmzA') as ec2.CfnSubnet;И меняем её параметры:
subnetA.mapPublicIpOnLaunch = false;Делаем
cdk deploy и CloudFormation стэк изменён! В него добавились CDKMetadata параметры и дальше уже нужен только CDK, никакого CloudFormation!#CDK
Amazon
Migrating CloudFormation templates to the AWS Cloud Development Kit | Amazon Web Services
AWS CloudFormation gives developers and systems administrators an easy way to create and manage a collection of related AWS resources, provisioning and updating them in an orderly and predictable fashion. You can use AWS CloudFormation’s sample templates…
Forwarded from El Ruso
классная библиотека для тех у кого много лямбд https://awslabs.github.io/aws-lambda-powertools-python/
есть java версия https://github.com/awslabs/aws-lambda-powertools-java
есть java версия https://github.com/awslabs/aws-lambda-powertools-java
Полезное видео архитектуры на Лямбдах и результата почти двукратной оптимизации расходов на неё:
https://www.youtube.com/watch?v=Jkx6kVbDpL4
#Lambda
https://www.youtube.com/watch?v=Jkx6kVbDpL4
#Lambda
YouTube
Nielsen: Processing 55TB of Data Per Day with AWS Lambda
Start building with AWS today! https://aws.amazon.com/free/?trk=el_a134p000006gAmtAAE&trkCampaign=AWS_Free_Tier&sc_channel=el&sc_campaign=Nielsen_YouTube_Episode_to_AWS_Free_Tier&sc_outcome=Training_and_Certification&sc_geo=NAMER&sc_country=mult&all-free…
Как использовать AWS CDK Pipelines или деплоим CDK в мультирегионы/мультиаккаунты:
https://www.youtube.com/watch?v=v74PvMEhMhQ
#CDK #video
https://www.youtube.com/watch?v=v74PvMEhMhQ
#CDK #video
YouTube
CDK Day 2020 - Multi-account and multi-region - Deploy your CDK app to multiple environments
AWS Hero Thorsten Hoeger shows us how to the use the new CDK Pipelines feature to setup multi account / multi region deploys
Forwarded from Человек и машина
Ваше воскресное чтиво - первая ступень в нашем глубоком погружении в Amazon DynamoDB.
Что есть DynamoDB, в чем ее отличие от других NoSQL СУБД, как создать таблицу и что-то в нее записать - в этом обзорном материале.
Для смелых духом и опытных амазонщиков этот пост покажется излишне легким, но вам остается лишь чуть-чуть подождать.
Дальше будет гораздо сложнее и больше.
Что есть DynamoDB, в чем ее отличие от других NoSQL СУБД, как создать таблицу и что-то в нее записать - в этом обзорном материале.
Для смелых духом и опытных амазонщиков этот пост покажется излишне легким, но вам остается лишь чуть-чуть подождать.
Дальше будет гораздо сложнее и больше.
Medium
Amazon DynamoDB Deep Dive. Chapter 1: Essentials
The walkthrough of the one of the world’s fastest databases in a human-friendly format
Forwarded from CloudSec Wine
🔸A visual introduction to AWS Lambda permissions
Article explaining with visual examples the AWS Lambda permission model, focusing on cross-account access and the principle of least privilege.
https://dev.to/harprit/a-visual-introduction-to-aws-lambda-permissions-1k87
#aws
Article explaining with visual examples the AWS Lambda permission model, focusing on cross-account access and the principle of least privilege.
https://dev.to/harprit/a-visual-introduction-to-aws-lambda-permissions-1k87
#aws
Плагин CDK сниппетов для VS Code:
https://marketplace.visualstudio.com/items?itemName=mklein.cdk-snippets
Только для TypeScript.
#CDK
https://marketplace.visualstudio.com/items?itemName=mklein.cdk-snippets
Только для TypeScript.
#CDK
Visualstudio
CDK Snippets - Visual Studio Marketplace
Extension for Visual Studio Code - Unofficial set of snippets for CDK
Kubernetes 1.18 для EKS:
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Спустя официального релиза 1.18 прошло чуть более полугода.
Сделанный в прошлый раз прогноз на эту версию был неточен на неделю. С учётом этого можно предположить, что версия 1.19 на Амазоне появится прямо в подарок 8 марта.
#EKS
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Спустя официального релиза 1.18 прошло чуть более полугода.
Сделанный в прошлый раз прогноз на эту версию был неточен на неделю. С учётом этого можно предположить, что версия 1.19 на Амазоне появится прямо в подарок 8 марта.
#EKS
Amazone Translate - номер один в рейтинге систем перевода:
https://aws.amazon.com/blogs/machine-learning/amazon-translate-ranked-as-1-machine-translation-provider-by-intento/
Интересно отметить, что Яндекс существенно обогнал Microsoft в этой области.
#Translate
https://aws.amazon.com/blogs/machine-learning/amazon-translate-ranked-as-1-machine-translation-provider-by-intento/
Интересно отметить, что Яндекс существенно обогнал Microsoft в этой области.
#Translate
Amazon
Amazon Translate ranked as #1 machine translation provider by Intento | Amazon Web Services
Customer obsession, one of the key Amazon Leadership principles that guides everything we do at Amazon, has helped Amazon Translate be recognized as an industry leading neural machine translation provider. This year, Intento ranked Amazon Translate #1 on…
AWS Budgets Actions:
https://aws.amazon.com/blogs/aws-cost-management/get-started-with-aws-budgets-actions/
Когда есть особые требования или просто чтоб случайно не ошибиться и в цикле миллионы раз произвести какую-то дорогую операцию, то можно добавить действие на превышение бюджета, чтобы с помощью SCP её автоматически заблокировать.
В простом случае это может быть, напримре, SCP на запрет запуска виртуалок.
#Budgets
https://aws.amazon.com/blogs/aws-cost-management/get-started-with-aws-budgets-actions/
Когда есть особые требования или просто чтоб случайно не ошибиться и в цикле миллионы раз произвести какую-то дорогую операцию, то можно добавить действие на превышение бюджета, чтобы с помощью SCP её автоматически заблокировать.
В простом случае это может быть, напримре, SCP на запрет запуска виртуалок.
#Budgets
Amazon
Launch: AWS Budgets Actions | Amazon Web Services
Imagine you can put some real teeth to your AWS Budgets. Rather than warning you of a forecasted or actual cost overage, AWS can act on your behalf and stop the activities that caused the overage. We are pleased to announce that this came to a reality with…
Git для начинающих.
Кто удачно разобрался сам или успешно научил других — посоветуйте, пожалуйста, ресурсы, которые вам помогли разобраться с Git (и/или GitHub). Ибо по данной теме находится много, но зная предмет сложно оценить, насколько это подойдёт для тех, кто (совсем) не знает.
Желательно на русском, можно в личку или в комментарии.
Кто удачно разобрался сам или успешно научил других — посоветуйте, пожалуйста, ресурсы, которые вам помогли разобраться с Git (и/или GitHub). Ибо по данной теме находится много, но зная предмет сложно оценить, насколько это подойдёт для тех, кто (совсем) не знает.
Желательно на русском, можно в личку или в комментарии.
Как используется Cost Optimization на вашем проекте:
1. Активно практикуется - Savings Plans, Reserved Instances, Budgets, тэгирование ресурсов, Organizations, настройка масштабирования и т.д.
2. Просто следим за расходами, контролируя лишь отдельные (дорогие) ресурсы.
3. Не обращаем особого внимания.
4. Используем ресурсы с хорошим запасом, чтобы не было проблем.
5. Если много тратим, значит хорошо работаем!
#опрос #cost_optimization
1. Активно практикуется - Savings Plans, Reserved Instances, Budgets, тэгирование ресурсов, Organizations, настройка масштабирования и т.д.
2. Просто следим за расходами, контролируя лишь отдельные (дорогие) ресурсы.
3. Не обращаем особого внимания.
4. Используем ресурсы с хорошим запасом, чтобы не было проблем.
5. Если много тратим, значит хорошо работаем!
#опрос #cost_optimization
Amazon EventBridge с хорошими улучшениями:
https://aws.amazon.com/blogs/compute/improved-failure-recovery-for-amazon-eventbridge/
#EventBridge
https://aws.amazon.com/blogs/compute/improved-failure-recovery-for-amazon-eventbridge/
#EventBridge
Amazon
Improved failure recovery for Amazon EventBridge | Amazon Web Services
Today we’re announcing two new capabilities for Amazon EventBridge – dead letter queues and custom retry policies. Both of these give you greater flexibility in how to handle any failures in the processing of events with EventBridge. You can easily enable…
Forwarded from Alexander Patrushev
====================================================
Хочу поделиться хорошей статьей, но для начала немного истории:
Летом прошлого года у AWS_RU(https://t.iss.one/aws_ru) сообщества был Meetup в Райффайзен банке (запись https://habr.com/ru/company/raiffeisenbank/blog/458420/) на котором Петр Борисенко из Synergy team рассказывал как они начали использовать AWS IoT для нового проекта.
Сейчас система закончена и Synergy team выпустила несколько статей с подробным рассказом об архитектуре своей системы.
Приятного чтения!
Вторая часть https://habr.com/ru/company/synergy/blog/524348/
Первая часть https://habr.com/ru/company/synergy/blog/517798/
Хочу поделиться хорошей статьей, но для начала немного истории:
Летом прошлого года у AWS_RU(https://t.iss.one/aws_ru) сообщества был Meetup в Райффайзен банке (запись https://habr.com/ru/company/raiffeisenbank/blog/458420/) на котором Петр Борисенко из Synergy team рассказывал как они начали использовать AWS IoT для нового проекта.
Сейчас система закончена и Synergy team выпустила несколько статей с подробным рассказом об архитектуре своей системы.
Приятного чтения!
Вторая часть https://habr.com/ru/company/synergy/blog/524348/
Первая часть https://habr.com/ru/company/synergy/blog/517798/
Telegram
☁️ AWS_RU
Amazon Web Services https://www.meetup.com/aws-ru/
Питер! - https://www.meetup.com/AWSRus/
@aws_minsk - Минское сообщество
https://t.iss.one/+-uJn9kT640I0MTY6 - Казахстанское сообщество https://t.iss.one/+nEfrF52IHQowMjRi
Питер! - https://www.meetup.com/AWSRus/
@aws_minsk - Минское сообщество
https://t.iss.one/+-uJn9kT640I0MTY6 - Казахстанское сообщество https://t.iss.one/+nEfrF52IHQowMjRi
По-настоящему приватная Лямбда с поддержкой AWS PrivateLink:
https://aws.amazon.com/blogs/aws/new-use-aws-privatelink-to-access-aws-lambda-over-private-aws-network/
Теперь можно вызывать Лямбду из своей VPC или on-prem без выхода в интернет.
#Lambda #PrivateLink
https://aws.amazon.com/blogs/aws/new-use-aws-privatelink-to-access-aws-lambda-over-private-aws-network/
Теперь можно вызывать Лямбду из своей VPC или on-prem без выхода в интернет.
#Lambda #PrivateLink
Amazon
New – Use AWS PrivateLink to Access AWS Lambda Over Private AWS Network | Amazon Web Services
AWS Lambda is a serverless computing service that lets you run code without provisioning or managing servers. You simply upload your code and Lambda does all the work to execute and scale your code for high availability. Many AWS customers today use this…