Утилиты для работы с AWS ресурсами
https://github.com/jckuester/awsls
https://github.com/jckuester/awsrm
awsls – листинг AWS ресурсов:https://github.com/jckuester/awsls
awsrm – удаление AWS ресурсов:https://github.com/jckuester/awsrm
AWS Pentesting tool Endgame:
https://github.com/agnivesh/endgame/
С помощью одной команды можно скомпрометировать практически все ресурсы в аккаунте – сделать публичными все бакеты, снэпшоты, ключи и т.д.
Утилита предназначена для тестовых, демонстрационных и тренировочных целей.
#security
https://github.com/agnivesh/endgame/
С помощью одной команды можно скомпрометировать практически все ресурсы в аккаунте – сделать публичными все бакеты, снэпшоты, ключи и т.д.
Утилита предназначена для тестовых, демонстрационных и тренировочных целей.
#security
Краткий обзор AWS сервисов:
https://d1.awsstatic.com/whitepapers/aws-overview.pdf
Маленький
#info
https://d1.awsstatic.com/whitepapers/aws-overview.pdf
Маленький
pdf на 70 страниц.#info
Мультирегионная репликация AWS Secrets:
https://docs.aws.amazon.com/secretsmanager/latest/userguide/create-manage-multi-region-secrets.html
Крутое изменение, которое можно было заметить ещё в прошлом году, когда AWS Backups научился копировать шифрованные снэпшоты между регионами. Теперь же это полноценная, давно ожидаемая фича. Которая открывает (точней подсвечивает) широкую дорогу мультирегионному всему. Ждём аналогичного функционала для ключей шифрования.
В любом случае, ситуация последнего крупного-заметного падения особенно подчёркивает востребованность мультирегионных фич, которые наверняка станут важной (главной?) инфраструктурной фичей reInvent 2021.
#Secrets
https://docs.aws.amazon.com/secretsmanager/latest/userguide/create-manage-multi-region-secrets.html
Крутое изменение, которое можно было заметить ещё в прошлом году, когда AWS Backups научился копировать шифрованные снэпшоты между регионами. Теперь же это полноценная, давно ожидаемая фича. Которая открывает (точней подсвечивает) широкую дорогу мультирегионному всему. Ждём аналогичного функционала для ключей шифрования.
В любом случае, ситуация последнего крупного-заметного падения особенно подчёркивает востребованность мультирегионных фич, которые наверняка станут важной (главной?) инфраструктурной фичей reInvent 2021.
#Secrets
Amazon
Replicate an AWS Secrets Manager secret to other AWS Regions - AWS Secrets Manager
Learn how to replicate secrets to other Regions.
Osaka (
https://aws.amazon.com/blogs/aws/aws-asia-pacific-osaka-region-now-open-to-all-with-three-azs-more-services/
Теперь в Японии два AWS региона.
#AWS_Regions
ap-northeast-3) незаметно стала полноценным регионом с тремя AZ подзонами (раньше это был "локальный регион" - с одной AZ):https://aws.amazon.com/blogs/aws/aws-asia-pacific-osaka-region-now-open-to-all-with-three-azs-more-services/
Теперь в Японии два AWS региона.
#AWS_Regions
Запись вебинара «Тонкости работы с облаком AWS в СНГ»:
https://www.youtube.com/watch?v=0JrODzrB9PE
#video
https://www.youtube.com/watch?v=0JrODzrB9PE
#video
YouTube
Тонкости работы с облаком AWS в СНГ
На этом вебинаре мы расскажем, как начать работу с AWS. Мы рассмотрим не только, как устроена инфраструктура AWS и главные сервисы, но также поговорим о том, как перейти к действиям – как управлять аккаунтом, оплачивать счет и связаться с нами (и чем мы можем…
Простая и действенная Лямбда для того, чтобы получать отчёт по биллиннгу по аккаунтам в Organizations, где можно увидеть номера аккаунтов и их тэги:
https://aws.amazon.com/blogs/aws-cost-management/cost-reporting-based-on-aws-organizations-account-id-tags/
Добавляем тэги на аккаунты (
В общем, не стоит пытаться засунуть в название аккаунта всевозможные его характеристики лишь для того, чтобы после видеть в биллинге разбиение исходя из такого примитивного подхода – ведь для этого есть и правильно использовать тэги.
#Organizations
https://aws.amazon.com/blogs/aws-cost-management/cost-reporting-based-on-aws-organizations-account-id-tags/
Добавляем тэги на аккаунты (
EDIT TAGS на AWS аккаунте в консоли Organizations) и после с помощью Лямбды, которую можно легко задеплоить из готового CloudFormation шаблона по ссылке из статьи выше, получаем в бакет csv файл со списком аккаунтов, их почтами, тэгами и расходами.В общем, не стоит пытаться засунуть в название аккаунта всевозможные его характеристики лишь для того, чтобы после видеть в биллинге разбиение исходя из такого примитивного подхода – ведь для этого есть и правильно использовать тэги.
#Organizations
Amazon
Cost Reporting Based on AWS Organizations Account ID Tags | Amazon Web Services
This blog post shares how you can build cost reports based on AWS Organizations Account tags. Learn how you can retrieve your account information, including tags from AWS Organizations, get your cost details from the AWS Cost Explorer API, and store this…
Forwarded from Sysadmin Tools 🇺🇦
Amazon basics for beginners в одном видео
https://www.freecodecamp.org/news/learn-the-basics-of-amazon-web-services/
#aws #amazon #course
https://www.freecodecamp.org/news/learn-the-basics-of-amazon-web-services/
#aws #amazon #course
Forwarded from Технологический Болт Генона
Securing your Amazon AWS S3 presigned URLs, tips and trick
https://meliot.iss.one/2021/03/06/securing-amazon-s3-presigned-urls/
https://meliot.iss.one/2021/03/06/securing-amazon-s3-presigned-urls/
Forwarded from CloudTechRU
Бесплатный курс с Udemy: AWS Certified Developer - Practice Exam
https://www.udemy.com/course/aws-certified-developer-practice-exam/?couponCode=3C2186F03B6F432AE2A5
Скидка действует в течении 2х дней.
https://www.udemy.com/course/aws-certified-developer-practice-exam/?couponCode=3C2186F03B6F432AE2A5
Скидка действует в течении 2х дней.
Udemy
Top AWS Certified Developer - Associate Courses Online - Updated [December 2023]
Learn AWS Certified Developer - Associate today: find your AWS Certified Developer - Associate online course on Udemy
Forwarded from Viacheslav
Анонсирован упрощённый AWS EFS. Дешевле почти на 50 процентов, но в ущерб availability.
https://aws.amazon.com/blogs/aws/new-lower-cost-one-zone-storage-classes-for-amazon-elastic-file-system/
https://aws.amazon.com/blogs/aws/new-lower-cost-one-zone-storage-classes-for-amazon-elastic-file-system/
Amazon
New – Lower Cost Storage Classes for Amazon Elastic File System | Amazon Web Services
Amazon Elastic File System (Amazon EFS) provides a simple, serverless, set-and-forget elastic file system for shared data across Amazon Elastic Compute Cloud (Amazon EC2) instances or with container and serverless services such as Amazon Elastic Container…
Запись вебинара «Оптимизация затрат в Облаке AWS»:
https://www.youtube.com/watch?v=e8R1UqfMMzo
#cost_optimization #video
https://www.youtube.com/watch?v=e8R1UqfMMzo
#cost_optimization #video
YouTube
Оптимизация затрат в Облаке AWS
Развертывая приложения в облаке AWS, вы хотите быть уверены, что ваше решение безопасно, работает на пике производительности и обладает нужными эксплуатационными характеристиками. Управление всей этой системой само по себе может быть довольно непростой задачей…
Популярные курсы по AWS — сравнение по стоимости
▪️ A Cloud Guru 🔹 acloudguru.com
➖ *$39 в месяц (идёт вместе с полным каталогом)
▪️ Digital Cloud Training 🔹 digitalcloud.training
➖ ~$25 за курс
▪️ Adrian Cantrill 🔹 learn.cantrill.io
➖ $40 за курс
▪️ ExamPro 🔹 www.exampro.co
➖ $21 за курс
▪️ CBT Nuggets (Bart Castle) 🔹 www.cbtnuggets.com
➖ $59 в месяц (идёт вместе с полным каталогом)
▪️ Stéphane Maarek 🔹 courses.datacumulus.com (Udemy)
➖ ~$15? за курс (цены Udemy неочевидные)
▪️ Tutorials Dojo (Jon Bonso) 🔹 tutorialsdojo.com
➖ ~$15 за набор тренировочных экзаменов
▪️ Mike Chambers 🔹 mikegchambers.teachable.com
➖ $149 за курс (только AWS Machine Learning)
▪️ Hiro Nishimura 🔹 awsnewbies.com/courses
➖ $34.99 в месяц (LinkedIn Learning)
▪️ PluralSight 🔹 pluralsight.com
➖ $29 в месяц (идёт вместе с полным каталогом)
▪️ WhizLabs 🔹 www.whizlabs.com
➖ $9.95 за курс
▪️ Cloud Academy (Scott Stewart) 🔹 cloudacademy.com
➖ *$49 в месяц (идёт вместе с полным каталогом)
Сделано с ориентацией для самой популярной сертификации на AWS Solutions Architect Associate. Цены в среднем и могут изменяться (например, акции), потому стоит пройтись по ссылкам и узнать актуальные предложения.
===
На основе доклада от Andrew Brown:
https://www.youtube.com/watch?v=cSky-gP0Upw&t=160s
Которое очень стоит просмотреть – полезная информация и советы по специфике и последовательности сдачи на AWS сертификацию.
Презентация к докладу:
https://www.slideshare.net/AndrewBrown107/what-iwishiknewaboutawscertification
#AWS_certification
▪️ A Cloud Guru 🔹 acloudguru.com
➖ *$39 в месяц (идёт вместе с полным каталогом)
▪️ Digital Cloud Training 🔹 digitalcloud.training
➖ ~$25 за курс
▪️ Adrian Cantrill 🔹 learn.cantrill.io
➖ $40 за курс
▪️ ExamPro 🔹 www.exampro.co
➖ $21 за курс
▪️ CBT Nuggets (Bart Castle) 🔹 www.cbtnuggets.com
➖ $59 в месяц (идёт вместе с полным каталогом)
▪️ Stéphane Maarek 🔹 courses.datacumulus.com (Udemy)
➖ ~$15? за курс (цены Udemy неочевидные)
▪️ Tutorials Dojo (Jon Bonso) 🔹 tutorialsdojo.com
➖ ~$15 за набор тренировочных экзаменов
▪️ Mike Chambers 🔹 mikegchambers.teachable.com
➖ $149 за курс (только AWS Machine Learning)
▪️ Hiro Nishimura 🔹 awsnewbies.com/courses
➖ $34.99 в месяц (LinkedIn Learning)
▪️ PluralSight 🔹 pluralsight.com
➖ $29 в месяц (идёт вместе с полным каталогом)
▪️ WhizLabs 🔹 www.whizlabs.com
➖ $9.95 за курс
▪️ Cloud Academy (Scott Stewart) 🔹 cloudacademy.com
➖ *$49 в месяц (идёт вместе с полным каталогом)
Сделано с ориентацией для самой популярной сертификации на AWS Solutions Architect Associate. Цены в среднем и могут изменяться (например, акции), потому стоит пройтись по ссылкам и узнать актуальные предложения.
===
На основе доклада от Andrew Brown:
https://www.youtube.com/watch?v=cSky-gP0Upw&t=160s
Которое очень стоит просмотреть – полезная информация и советы по специфике и последовательности сдачи на AWS сертификацию.
Презентация к докладу:
https://www.slideshare.net/AndrewBrown107/what-iwishiknewaboutawscertification
#AWS_certification
YouTube
"Everything I wish I knew about AWS Certification" with Andrew Brown (@AndrewBrown)
Andrew Brown (founder of ExamPro.co) talks all about AWS Certifications!
- What resources are out there, what are there strength and differences?
- Where are there communities of encouragement of motivation?
- What is the communities feeling and reception…
- What resources are out there, what are there strength and differences?
- Where are there communities of encouragement of motivation?
- What is the communities feeling and reception…
Поддержка continuous backups и Point-in-Time Recovery для AWS Backup:
https://aws.amazon.com/blogs/storage/point-in-time-recovery-and-continuous-backup-for-amazon-rds-with-aws-backup/
То есть в дополнение к снэпшотам, которые делаются с максимальной периодичностью в 1 час, теперь можно включить continuous backups и после восстановить RDS базу данных с помощью Point-in-Time Recovery в её состояние на выбранное время с точностью до 1 секунды (за последние 35 дней).
Реализуется с помощью записи всех транзакций, которые при восстановлении автоматически накатываются от времени имеющегося снэпшота до выбранного времени восстановления Point-in-Time Recovery.
Включить можно простым добававлением в backup plan строчки
#Backup #RDS
https://aws.amazon.com/blogs/storage/point-in-time-recovery-and-continuous-backup-for-amazon-rds-with-aws-backup/
То есть в дополнение к снэпшотам, которые делаются с максимальной периодичностью в 1 час, теперь можно включить continuous backups и после восстановить RDS базу данных с помощью Point-in-Time Recovery в её состояние на выбранное время с точностью до 1 секунды (за последние 35 дней).
Реализуется с помощью записи всех транзакций, которые при восстановлении автоматически накатываются от времени имеющегося снэпшота до выбранного времени восстановления Point-in-Time Recovery.
Включить можно простым добававлением в backup plan строчки
enable_continuous_backup: true. На данный момент доступно лишь для RDS (без поддержки Aurora).#Backup #RDS
Amazon
Point-in-time recovery and continuous backup for Amazon RDS with AWS Backup | Amazon Web Services
Today, AWS Backup is announcing support for continuous backup and point-in-time recovery (PITR) of Amazon Relational Database Service (Amazon RDS). This feature enables customers to recover Amazon RDS backup data from a specified time within their retention…
Forwarded from Viacheslav
ConsoleMe от Netflix. Кастомная панель управления для IAM. https://netflixtechblog.com/consoleme-a-central-control-plane-for-aws-permissions-and-access-fd09afdd60a8
Medium
ConsoleMe: A Central Control Plane for AWS Permissions and Access
By Curtis Castrapel, Patrick Sanders, and Hee Won Kim
Зоопарк Firewall-ов на AWS весьма внушительный, не всегда можно вспомнить все:
🔹 Amazon VPC SG (Security Group)
🔹 Amazon VPC NACL (Network ACL)
🔹 Amazon EKS Pod security policy
🔹 AWS Network Firewall
🔹 AWS Shield Standard
🔹 AWS Shield Advanced
🔹 AWS WAF (Web Application Firewall)
Чтобы разобраться, какой когда иcпользовать, хорошая статья:
https://blog.doit-intl.com/aws-firewalls-101-how-and-when-to-use-each-one-d4ad8087a6b3
Добавлено — с подсказки @DriftKing95, ещё есть:
🔹 AWS Lightsail Instance Firewall
#security #networking
🔹 Amazon VPC SG (Security Group)
🔹 Amazon VPC NACL (Network ACL)
🔹 Amazon EKS Pod security policy
🔹 AWS Network Firewall
🔹 AWS Shield Standard
🔹 AWS Shield Advanced
🔹 AWS WAF (Web Application Firewall)
Чтобы разобраться, какой когда иcпользовать, хорошая статья:
https://blog.doit-intl.com/aws-firewalls-101-how-and-when-to-use-each-one-d4ad8087a6b3
Добавлено — с подсказки @DriftKing95, ещё есть:
🔹 AWS Lightsail Instance Firewall
#security #networking
DoiT International
AWS Firewalls 101: How and When to Use Each One | DoiT International
AWS offers a lot of firewall solutions, and now a new one. Here’s how to make sense of all these firewalls.