Kafka Connect для Amazon MSK = MSK Connect:
https://aws.amazon.com/blogs/aws/introducing-amazon-msk-connect-stream-data-to-and-from-your-apache-kafka-clusters-using-managed-connectors/
#MSK
https://aws.amazon.com/blogs/aws/introducing-amazon-msk-connect-stream-data-to-and-from-your-apache-kafka-clusters-using-managed-connectors/
MSK Connect allows you to configure and deploy a connector using Kafka Connect with a just few clicks. MSK Connect provisions the required resources and sets up the cluster. It continuously monitors the health and delivery state of connectors, patches and manages the underlying hardware, and auto-scales connectors to match changes in throughput. As a result, you can focus your resources on building applications rather than managing infrastructure.MSK Connect is fully compatible with Kafka Connect, which means you can migrate your existing connectors without code changes. You don’t need an MSK cluster to use MSK Connect. It supports Amazon MSK, Apache Kafka, and Apache Kafka compatible clusters as sources and sinks. These clusters can be self-managed or managed by AWS partners and 3rd parties as long as MSK Connect can privately connect to the clusters.#MSK
Amazon
Introducing Amazon MSK Connect – Stream Data to and from Your Apache Kafka Clusters Using Managed Connectors | Amazon Web Services
March 14, 2023: There is now an example of how to use the Debezium MySQL connector plugin with a MySQL-compatible Amazon Aurora database as the source in the MSK documentation. November 10, 2022: Post updated to include some clarifications on how to better…
Управление инцидентами с помощью SSM Incident Manager:
https://aws.amazon.com/blogs/security/how-to-automate-incident-response-to-security-events-with-aws-systems-manager-incident-manager/
#SSM #security
https://aws.amazon.com/blogs/security/how-to-automate-incident-response-to-security-events-with-aws-systems-manager-incident-manager/
In this post, I showed you how to use Incident Manager to monitor for security events and invoke a response plan via Amazon CloudWatch or Amazon EventBridge. AWS CloudTrail API activity (for a root account login), Amazon GuardDuty (for high severity findings), and AWS Config (to enforce policies like preventing public write access to an S3 bucket). I demonstrated how you can create an incident management and response plan to ensure you have used the power of cloud to create automations that respond to and mitigate security incidents in a timely manner.#SSM #security
Параллелизация в Лямбде:
https://medium.com/@harrisaaron/multithreading-in-lambda-youll-need-to-use-this-much-memory-1ad7d257fbb3
#Lambda
https://medium.com/@harrisaaron/multithreading-in-lambda-youll-need-to-use-this-much-memory-1ad7d257fbb3
#Lambda
Medium
Multithreading in Lambda? You’ll need to use this much memory
Lambda is a funny AWS service. When it comes to provisioning how powerful you want your compute, you need to select how much memory you…
Кому не хватает опросов, то здесь можно проголосовать за то, что важно на AWS для DevOps-инженеров.
Telegram
aws_notes_polls
Для DevOps-инженера, который начинает/работает с AWS — на какую AWS сертификацию сдавать (или с какой начать)?
Девопсам AWS сертификация не нужна / Developer / SysOps Administrator / Solution Architect - Associate / Solution Architect - Professional / DevOps…
Девопсам AWS сертификация не нужна / Developer / SysOps Administrator / Solution Architect - Associate / Solution Architect - Professional / DevOps…
Forwarded from elBobr
Прислали записи с вебинаров AWS:
GS - Оценка состояния инфраструктуры на AWS(https://emea-cea-resources.awscloud.com/modern-application-development/gs-%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0-%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D1%8F-%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B-%D0%BD%D0%B0-aws)
GS - Serverless-технологии важны - позвольте мне рассказать вам почему! (https://emea-cea-resources.awscloud.com/modern-application-development/infascode-grigorenko-3)
GS - Как построить CI/CD для разных сервисов AWS(https://emea-cea-resources.awscloud.com/modern-application-development/webinar-getting-started-serverless-1)
GS - Делайте удивительные вещи с помощью Infrastructure as Code (https://emea-cea-resources.awscloud.com/modern-application-development/infascode-grigorenko-3)
GS - Оценка состояния инфраструктуры на AWS(https://emea-cea-resources.awscloud.com/modern-application-development/gs-%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0-%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D1%8F-%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B-%D0%BD%D0%B0-aws)
GS - Serverless-технологии важны - позвольте мне рассказать вам почему! (https://emea-cea-resources.awscloud.com/modern-application-development/infascode-grigorenko-3)
GS - Как построить CI/CD для разных сервисов AWS(https://emea-cea-resources.awscloud.com/modern-application-development/webinar-getting-started-serverless-1)
GS - Делайте удивительные вещи с помощью Infrastructure as Code (https://emea-cea-resources.awscloud.com/modern-application-development/infascode-grigorenko-3)
Открытая база данных IAM политик:
https://permissions.cloud/
#IAM #security
https://permissions.cloud/
The permissions.cloud website uses a variety of information gathered within the IAM Dataset and exposes that information in a clean, easy-to-read format. It was built in order to provide an alternate, community-driven source of truth for AWS identity.#IAM #security
AWS Authentication: Principals in AWS IAM
https://ben11kehoe.medium.com/principals-in-aws-iam-38c4a3dc322a
Лучшее, что читал по IAM аутентификции (да простит меня Карен), крайне рекомендую — ноль воды, чистые и современные (что важно) знания.
Сложно, но кратко и только по делу. Да и IAM — это, к сожалению, не про просто по определению. В закладки без вариантов.
#IAM
https://ben11kehoe.medium.com/principals-in-aws-iam-38c4a3dc322a
Лучшее, что читал по IAM аутентификции (да простит меня Карен), крайне рекомендую — ноль воды, чистые и современные (что важно) знания.
Сложно, но кратко и только по делу. Да и IAM — это, к сожалению, не про просто по определению. В закладки без вариантов.
#IAM
Medium
AWS Authentication: Principals in AWS IAM
This article explains the basics of AWS authentication: the way you gain an identity that you can use to access AWS services
Как объединить сеть проектов в Azure и AWS с помощью managed решения:
https://techcommunity.microsoft.com/t5/fasttrack-for-azure/how-to-create-a-vpn-between-azure-and-aws-using-only-managed/ba-p/2281900
Отличная штука, чтобы не плодить свои костыли для соединения в общую сеть — полностью managed решение на базе сервисов Azure VPN Gateway и AWS Virtual Private Gateway. Особенно круто, что аналогично можно подключить и к AWS Transit Gateway.
#Azure #VPC
https://techcommunity.microsoft.com/t5/fasttrack-for-azure/how-to-create-a-vpn-between-azure-and-aws-using-only-managed/ba-p/2281900
Отличная штука, чтобы не плодить свои костыли для соединения в общую сеть — полностью managed решение на базе сервисов Azure VPN Gateway и AWS Virtual Private Gateway. Особенно круто, что аналогично можно подключить и к AWS Transit Gateway.
#Azure #VPC
TECHCOMMUNITY.MICROSOFT.COM
How to create a VPN between Azure and AWS using only managed solutions | Microsoft Community Hub
What if you can establish a connection between Azure and AWS using only managed solutions instead to have to use virtual machines? This is exactly what...
Вебинар по AWS Global Accelerator от Юрия Якубова, Solution Architect, AWS:
https://www.youtube.com/watch?v=tr1B1QGhQX0
#Global_Accelerator
https://www.youtube.com/watch?v=tr1B1QGhQX0
#Global_Accelerator
YouTube
AWS Global Accelerator - повышаем сетевую производительность, надёжность и доступность
AWS Global Accelerator увеличивает сетевую производительность до 60% за счет перемещения трафика из публичного Интернета в сеть AWS. При использовании AWS Global Accelerator вы получаете высокодоступное и надежное решение по маршрутизации IP трафика, которое…
Forwarded from Lol Kek
Более официальные модули terraform для AWS.
Судя по описанию:
AWS docs:
https://aws.amazon.com/quickstart/architecture/terraform-modules-on-aws/
Terraform namespace:
https://registry.terraform.io/namespaces/aws-ia
GitHub:
https://github.com/aws-ia
Судя по описанию:
Terraform modules on AWS were developed by HashiCorp Inc. in partnership with AWS. HashiCorp is an AWS Partner.
AWS docs:
https://aws.amazon.com/quickstart/architecture/terraform-modules-on-aws/
Terraform namespace:
https://registry.terraform.io/namespaces/aws-ia
GitHub:
https://github.com/aws-ia
Amazon
AWS Terraform modules
Learn about the architecture and deployment details for AWS Terraform modules.
37 способов запустить контейнеры на AWS
💥новинка💥 17 способов от Corey Quinn:
https://www.lastweekinaws.com/blog/17-more-ways-to-run-containers-on-aws/
И 20 способов, что здесь были перечислены раньше.
Короче, разобраться, что выбрать при таком многообразии, действительно сложно, особенно новичкам.
Рекомендация👉 В общем случае, если не знакомы с EKS/ECS/Fargate, проще использовать App Runner.
Официальный документ от производителя «Docker on AWS»:
https://d1.awsstatic.com/whitepapers/docker-on-aws.pdf
#containers
💥новинка💥 17 способов от Corey Quinn:
https://www.lastweekinaws.com/blog/17-more-ways-to-run-containers-on-aws/
И 20 способов, что здесь были перечислены раньше.
Короче, разобраться, что выбрать при таком многообразии, действительно сложно, особенно новичкам.
Рекомендация👉 В общем случае, если не знакомы с EKS/ECS/Fargate, проще использовать App Runner.
Официальный документ от производителя «Docker on AWS»:
https://d1.awsstatic.com/whitepapers/docker-on-aws.pdf
#containers
Last Week in AWS
17 More Ways to Run Containers on AWS
It started as a meme, but it turned into a real post on “The 17 Ways to Run Containers on AWS.” Apparently my list continues to be a source of amusement
Выборочная репликация ECR репозиториев:
https://aws.amazon.com/blogs/containers/using-amazon-ecr-replication-rules-to-optimize-your-application-delivery-process/
Репликация ECR появилась ещё год назад, но была малоприменима, т.к. можно было реплицировать лишь сразу все репозитории в регионе оптом.
И вот теперь, наконец, её можно реально использовать — можно выбирать не только отдельный репозиторий, но и задать маску для билдов, которые будут реплицироваться!
В общем, реально востребованная вещь, многие костыли и велосипеды для различных Disaster Recovery сценариев можно будет выбросить.
#ECR
https://aws.amazon.com/blogs/containers/using-amazon-ecr-replication-rules-to-optimize-your-application-delivery-process/
Репликация ECR появилась ещё год назад, но была малоприменима, т.к. можно было реплицировать лишь сразу все репозитории в регионе оптом.
И вот теперь, наконец, её можно реально использовать — можно выбирать не только отдельный репозиторий, но и задать маску для билдов, которые будут реплицироваться!
В общем, реально востребованная вещь, многие костыли и велосипеды для различных Disaster Recovery сценариев можно будет выбросить.
#ECR
Amazon
Using Amazon ECR replication rules to optimize your application delivery process | Amazon Web Services
Last year, we released cross region replication (CRR) in Amazon Elastic Container Registry (Amazon ECR) to allow you to configure the replication for your private registry across different regions and accounts. This allowed our customers to focus on applications…
Новый AWS регион в 2024-м году — Окленд, Новая Зеландия:
https://aws.amazon.com/ru/blogs/aws/in-the-works-aws-region-in-new-zealand/
#AWS_Regions
https://aws.amazon.com/ru/blogs/aws/in-the-works-aws-region-in-new-zealand/
#AWS_Regions
В новых иконках от AWS добавили AWS Account:
https://aws.amazon.com/architecture/icons/
#Organizations #design
https://aws.amazon.com/architecture/icons/
#Organizations #design
Если у вас есть лишние пять миллиардов долларов, то можно заказать себе AWS Region:
https://anz-resources.awscloud.com/new-aws-region-in-aotearoa-new-zealand/aws-investment-in-new-zealand-aws-economic-impact-study
Примерно во столько обойдётся по данной отчётности (в переводе с новозеландских) свежеобъявленный AWS регион в Новой Зеландии.
#AWS_Regions
https://anz-resources.awscloud.com/new-aws-region-in-aotearoa-new-zealand/aws-investment-in-new-zealand-aws-economic-impact-study
Примерно во столько обойдётся по данной отчётности (в переводе с новозеландских) свежеобъявленный AWS регион в Новой Зеландии.
#AWS_Regions
Awscloud
AWS Economic Impact Study: AWS Investment in New Zealand
«You Build It, You Run It» vs «Девопс-инженер – суровая правда жизни»
Умные люди здесь жарко дискутировали на сотню комментариев, что же правильней-реальней.
▪️ Точка зрения 1. DevOps — это (отдельный) человек (девопс-инженер или несколько, команда, несколько команд), который занимается CI/CD процессом.
▪️ Точка зрения 2. DevOps — это подход «You Build It, You Run It».
Кроме этого, конечно, к обоим можно добавить, что это культура, набор лучших практик и так далее.
Однако главный вопрос: девопс — это отдельные специально обученный человек (люди), который(-е) "делают девопс" или же при таком подходе это лишнее звено. А в "правильном варианте" практики девопса воплощают разные члены команды, в первую очередь сами разработчики (кто разрабатывает, тот же деплоит, обновляет, мониторит и так далее).
Я (категорически) придерживаюсь варианта «You Build It, You Run It», понимая, что в «обычном случае» это не так. Однако считаю, что нужно добавить "пока" плюс, опять же, всегда правильно помнить и напоминать, как оно должно быть.
Поделитесь, пожалуйста, своим взглядом на эту проблему («You Build It, You Run It — this is real DevOps») в комментариях.
⁉️ Опрос «DevOps — это (отдельный) человек (люди)» vs «You Build It, You Run It».
#devops
Умные люди здесь жарко дискутировали на сотню комментариев, что же правильней-реальней.
▪️ Точка зрения 1. DevOps — это (отдельный) человек (девопс-инженер или несколько, команда, несколько команд), который занимается CI/CD процессом.
▪️ Точка зрения 2. DevOps — это подход «You Build It, You Run It».
Кроме этого, конечно, к обоим можно добавить, что это культура, набор лучших практик и так далее.
Однако главный вопрос: девопс — это отдельные специально обученный человек (люди), который(-е) "делают девопс" или же при таком подходе это лишнее звено. А в "правильном варианте" практики девопса воплощают разные члены команды, в первую очередь сами разработчики (кто разрабатывает, тот же деплоит, обновляет, мониторит и так далее).
Я (категорически) придерживаюсь варианта «You Build It, You Run It», понимая, что в «обычном случае» это не так. Однако считаю, что нужно добавить "пока" плюс, опять же, всегда правильно помнить и напоминать, как оно должно быть.
Поделитесь, пожалуйста, своим взглядом на эту проблему («You Build It, You Run It — this is real DevOps») в комментариях.
⁉️ Опрос «DevOps — это (отдельный) человек (люди)» vs «You Build It, You Run It».
#devops
Telegram
Sebor▂▅▇█▓▒░ in aws_notes_chat
Все же не согласен с рекомендацией. Я бы рекомендовал нанять дево пса 😏
Статья про то, как автор пытался получить список удалённых секретов, однако полезна описанием работы AWS SDK:
https://alexwlchan.net/2021/07/listing-deleted-secrets/#how-the-language-specific-aws-sdks-work
#SDK #Secrets #Python
https://alexwlchan.net/2021/07/listing-deleted-secrets/#how-the-language-specific-aws-sdks-work
How the language-specific AWS SDKs workAt time of writing, AWS has nine language-specific SDKs which have to support over 200 different services. Each SDK contains a client for each service, and the methods on those clients mirror the underlying HTTP APIs. It would be impractical to maintain those clients by hand – so they don’t.Instead, AWS publish “service models” that describe each service. These models are JSON files that contain a complete description of the endpoints, the models, the documentation text, and so on. These models are used to autogenerate the service-specific clients in the SDKs, reducing the effort required to keep everything up-to-date. This approach has also allowed other people to write SDKs in languages that AWS don’t support, like Haskell and Clojure.#SDK #Secrets #Python
👍1