🔶 AWS Incident Response Playbook Samples

A collection of playbooks covering several common scenarios faced by AWS customers. They outline steps based on the NIST Computer Security Incident Handling Guide, that can be used to gather evidence, contain and then eradicate the incident, recover from the incident, and conduct post-incident activities.

https://github.com/aws-samples/aws-incident-response-playbooks

#aws

​​По результатам сегодняшнего падения Akamai CDN:

https://edgedns.status.akamai.com/incidents/n5zl6dythvfv

Теперь можно вешать целую подсетку (/28 для IPv4 и /80 для IPv6) на каждый сетевой интерфейс:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-prefix-eni.html

Это значит вскоре лимиты количества подов на одну виртуалку резко увеличится и можно будет даже на самых слабеньких инстансах крутить сотни подов, а также позволит внедрить полноценный IPv6 для них.

#VPC

AWS SAM Pipelines - простая интеграция AWS SAM в текущий CI/CD процесс:

https://aws.amazon.com/blogs/compute/introducing-aws-sam-pipelines-automatically-generate-deployment-pipelines-for-serverless-applications/

Демо настройки SAM Pipelines для GitHub Actions:
🔹 https://www.youtube.com/watch?v=sQrdfhGsW6w
Демо настройки SAM Pipelines для GitLab:
🔹 https://www.youtube.com/watch?v=lxuXhFOUv9E
Демо настройки SAM Pipelines для Jenkins:
🔹 https://www.youtube.com/watch?v=sQrdfhGsW6w

#SAM

​​Если настраиваете S3 Lifecycle configuration rules для того, чтобы объекты переезжали в Glacier и Glacier Deep Archive, то стоит учесть допиздержки:

▪️ For each object archived to S3 Glacier or S3 Glacier Deep Archive, Amazon S3 uses 8 KB of storage for the name of the object and other metadata. Amazon S3 stores this metadata so that you can get a real-time list of your archived objects by using the Amazon S3 API. For more information, see Get Bucket (List Objects). You are charged Amazon S3 Standard rates for this additional storage.
▪️ For each object that is archived to S3 Glacier or S3 Glacier Deep Archive, Amazon S3 adds 32 KB of storage for index and related metadata. This extra data is necessary to identify and restore your object. You are charged S3 Glacier or S3 Glacier Deep Archive rates for this additional storage.

Это значит, что для мелких файлов - (меньше 10KB для Glacier Deep Archive и 16 для Glacier Deep Archive) стоимость файла на "обычном" S3 получается дешевле (и это не считая ещё траты за Lifecycle Transition requests).

В том числе поэтому S3 Intelligent-Tiering не работает с объектами меньше 128 KB:

The S3 Intelligent-Tiering storage class is suitable for objects larger than 128 KB that you plan to store for at least 30 days. If the size of an object is less than 128 KB, it is not eligible for auto-tiering.

#S3 #cost_optimization

Running WordPress on AWS – the cheap and easy way

https://dev.to/aws-builders/running-wordpress-on-aws-the-cheap-and-easy-way-1ff2
#webdev #beginners #aws #wordpress

Terraform Full Course for Beginners:

https://www.youtube.com/watch?v=EJ3N-hhiWv0

#Terraform

Single-table design для DynamoDB:

https://aws.amazon.com/blogs/compute/creating-a-single-table-design-with-amazon-dynamodb/

This blog post uses the Alleycat racing application to explain the benefits of a single-table DynamoDB table. It also shows how to approach modeling data access requirements in a DynamoDB table.

#DynamoDB

​​ECR Scan Reporter:

https://blog.compose-x.io/posts/automated-ecr-scans-reports-with-ecr-scan-reporter/index.html

ECR Scan Reports being a built-in feature of AWS ECR, which is free, uses Clair, and publishes to EventsBridges events when scans are in progress, failed or complete, we have a very easy integration that allows us to capture and feed into AWS Lambda (or other services).
Also, EventsBridge allowing us to create cronjobs like executions (previously into AWS CloudWatch Events) we could trigger a scan for all the images of all our repositories on a regular basis to ensure that we keep up with the images we previously published.

#ECR #security

ML все больше проникает в нашу жизнь и сервисы AWS не исключение. Вот и Amazon EC2 Auto Scaling получил возможность масштабировать инфраструктуру на основе прогноза уровня нагрузки (Predictive Scaling).

Читайте подробности в новой статье от RUSCIS команды в официальном блоге AWS.

https://lnkd.in/e6bGdNT

CDK Construct Hub:

https://aws.amazon.com/blogs/developer/construct-hub-preview/

Construct Hub is a one-stop destination for finding, reusing and sharing constructs authored by AWS, AWS Partner Network partners, third parties, and the developer community.
CDK constructs are cloud architecture building blocks and patterns that you can use to stand up complete production-ready cloud applications.

#CDK

​​Весьма интересные результаты голосования по используемым облакам - спасибо за участие!

Опрос не претендует на репрезентативность будучи заданным в канале по AWS, однако, всё равно - первая тройка вполне коррелирует с трендами с поправками на популярность в наших широтах.

Мне, например, весьма интересны результаты второй тройки - DigitalOcean/Yandex.Cloud/Hetzner Cloud, группа которых вполне отчётливо выделяется на фоне других. Среди них Яндекс.Облако имеет существенно большее количество сервисов, что позволяет его назвать "более настоящим облаком", однако ценовой фактор и агрессивный рост DigitalOcean и Hetzner вполне отражает их популярность среди читателей канала.

Голосовалка в Телеграм не позволяет выбрать больше 10 вариантов, потому стоит провести и третий тур «битвы облаков» 😀 - исключив победителей первого (AWS/Azure/GCP) и второго (DigitalOcean/Yandex/Hetzner) туров. Кто же войдёт в третью тройку? 😄

И снова про популярность облаков. 😄 Как раз подоспел свежий Gartner Magic Quadrant for Cloud Infrastructure & Platform Services 2021:

https://aws.amazon.com/blogs/aws/aws-named-as-a-leader-for-the-11th-consecutive-year-in-2021-gartner-magic-quadrant-for-cloud-infrastructure-platform-services-cips/

Где AWS уже в 11-й раз в лидерах. И где Alibaba Cloud переместился в следующий квадрант, а Oracle Cloud теперь замыкает пятёрку, сильно оторвавшись от всех других.

Итого, по версии Gartner популярность облачных провайдеров:
1. AWS
2. Azure
3. GCP
4. Alibaba
5. Oracle
6. IBM
7. Tencent

Интересно, что опрос выше показал сходные результаты.

В общем, пока лидерство AWS в облаках по-прежнему весьма выражено. Однако уже через пару лет можно ожидать "четвёрки ведущих облачных провайдеров" вместо тройки, куда добавится Alibaba Cloud.

Контент от AWS Heroes:

https://aws.amazon.com/developer/community/heroes/content-library/

Опубликована запись вебинара “The Present and Future of IoT - ‘Insider’s view’” от компании Klika Tech, глобального партнера AWS - Advanced Tier Partner и IoT Competency Partner.

https://youtu.be/mGtNt8SS-MQ

Посмотрев видео, вы узнаете о сфере IoT, ее развитии и интересных проектах Klika Tech, над которыми можно поработать, присоединившись к команде.

Приятного просмотра!

Amazon EKS + Multus CNI:

https://aws.amazon.com/blogs/containers/amazon-eks-now-supports-multus-cni/

Amazon EKS announced support for the Multus Container Network Interface (CNI) plugin, enabling customers to attach multiple network interfaces and apply advanced network configuration to Kubernetes-based applications. With Multus availability, communication service providers and other customers with unique networking requirements can configure their EKS clusters to run multi-homed Kubernetes pods that attach to multiple interfaces.

#EKS