Forwarded from elBobr
Прислали записи с вебинаров AWS:
GS - Оценка состояния инфраструктуры на AWS(https://emea-cea-resources.awscloud.com/modern-application-development/gs-%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0-%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D1%8F-%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B-%D0%BD%D0%B0-aws)
GS - Serverless-технологии важны - позвольте мне рассказать вам почему! (https://emea-cea-resources.awscloud.com/modern-application-development/infascode-grigorenko-3)
GS - Как построить CI/CD для разных сервисов AWS(https://emea-cea-resources.awscloud.com/modern-application-development/webinar-getting-started-serverless-1)
GS - Делайте удивительные вещи с помощью Infrastructure as Code (https://emea-cea-resources.awscloud.com/modern-application-development/infascode-grigorenko-3)
GS - Оценка состояния инфраструктуры на AWS(https://emea-cea-resources.awscloud.com/modern-application-development/gs-%D0%BE%D1%86%D0%B5%D0%BD%D0%BA%D0%B0-%D1%81%D0%BE%D1%81%D1%82%D0%BE%D1%8F%D0%BD%D0%B8%D1%8F-%D0%B8%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B-%D0%BD%D0%B0-aws)
GS - Serverless-технологии важны - позвольте мне рассказать вам почему! (https://emea-cea-resources.awscloud.com/modern-application-development/infascode-grigorenko-3)
GS - Как построить CI/CD для разных сервисов AWS(https://emea-cea-resources.awscloud.com/modern-application-development/webinar-getting-started-serverless-1)
GS - Делайте удивительные вещи с помощью Infrastructure as Code (https://emea-cea-resources.awscloud.com/modern-application-development/infascode-grigorenko-3)
Открытая база данных IAM политик:
https://permissions.cloud/
#IAM #security
https://permissions.cloud/
The permissions.cloud website uses a variety of information gathered within the IAM Dataset and exposes that information in a clean, easy-to-read format. It was built in order to provide an alternate, community-driven source of truth for AWS identity.#IAM #security
AWS Authentication: Principals in AWS IAM
https://ben11kehoe.medium.com/principals-in-aws-iam-38c4a3dc322a
Лучшее, что читал по IAM аутентификции (да простит меня Карен), крайне рекомендую — ноль воды, чистые и современные (что важно) знания.
Сложно, но кратко и только по делу. Да и IAM — это, к сожалению, не про просто по определению. В закладки без вариантов.
#IAM
https://ben11kehoe.medium.com/principals-in-aws-iam-38c4a3dc322a
Лучшее, что читал по IAM аутентификции (да простит меня Карен), крайне рекомендую — ноль воды, чистые и современные (что важно) знания.
Сложно, но кратко и только по делу. Да и IAM — это, к сожалению, не про просто по определению. В закладки без вариантов.
#IAM
Medium
AWS Authentication: Principals in AWS IAM
This article explains the basics of AWS authentication: the way you gain an identity that you can use to access AWS services
Как объединить сеть проектов в Azure и AWS с помощью managed решения:
https://techcommunity.microsoft.com/t5/fasttrack-for-azure/how-to-create-a-vpn-between-azure-and-aws-using-only-managed/ba-p/2281900
Отличная штука, чтобы не плодить свои костыли для соединения в общую сеть — полностью managed решение на базе сервисов Azure VPN Gateway и AWS Virtual Private Gateway. Особенно круто, что аналогично можно подключить и к AWS Transit Gateway.
#Azure #VPC
https://techcommunity.microsoft.com/t5/fasttrack-for-azure/how-to-create-a-vpn-between-azure-and-aws-using-only-managed/ba-p/2281900
Отличная штука, чтобы не плодить свои костыли для соединения в общую сеть — полностью managed решение на базе сервисов Azure VPN Gateway и AWS Virtual Private Gateway. Особенно круто, что аналогично можно подключить и к AWS Transit Gateway.
#Azure #VPC
TECHCOMMUNITY.MICROSOFT.COM
How to create a VPN between Azure and AWS using only managed solutions | Microsoft Community Hub
What if you can establish a connection between Azure and AWS using only managed solutions instead to have to use virtual machines? This is exactly what...
Вебинар по AWS Global Accelerator от Юрия Якубова, Solution Architect, AWS:
https://www.youtube.com/watch?v=tr1B1QGhQX0
#Global_Accelerator
https://www.youtube.com/watch?v=tr1B1QGhQX0
#Global_Accelerator
YouTube
AWS Global Accelerator - повышаем сетевую производительность, надёжность и доступность
AWS Global Accelerator увеличивает сетевую производительность до 60% за счет перемещения трафика из публичного Интернета в сеть AWS. При использовании AWS Global Accelerator вы получаете высокодоступное и надежное решение по маршрутизации IP трафика, которое…
Forwarded from Lol Kek
Более официальные модули terraform для AWS.
Судя по описанию:
AWS docs:
https://aws.amazon.com/quickstart/architecture/terraform-modules-on-aws/
Terraform namespace:
https://registry.terraform.io/namespaces/aws-ia
GitHub:
https://github.com/aws-ia
Судя по описанию:
Terraform modules on AWS were developed by HashiCorp Inc. in partnership with AWS. HashiCorp is an AWS Partner.
AWS docs:
https://aws.amazon.com/quickstart/architecture/terraform-modules-on-aws/
Terraform namespace:
https://registry.terraform.io/namespaces/aws-ia
GitHub:
https://github.com/aws-ia
Amazon
AWS Terraform modules
Learn about the architecture and deployment details for AWS Terraform modules.
37 способов запустить контейнеры на AWS
💥новинка💥 17 способов от Corey Quinn:
https://www.lastweekinaws.com/blog/17-more-ways-to-run-containers-on-aws/
И 20 способов, что здесь были перечислены раньше.
Короче, разобраться, что выбрать при таком многообразии, действительно сложно, особенно новичкам.
Рекомендация👉 В общем случае, если не знакомы с EKS/ECS/Fargate, проще использовать App Runner.
Официальный документ от производителя «Docker on AWS»:
https://d1.awsstatic.com/whitepapers/docker-on-aws.pdf
#containers
💥новинка💥 17 способов от Corey Quinn:
https://www.lastweekinaws.com/blog/17-more-ways-to-run-containers-on-aws/
И 20 способов, что здесь были перечислены раньше.
Короче, разобраться, что выбрать при таком многообразии, действительно сложно, особенно новичкам.
Рекомендация👉 В общем случае, если не знакомы с EKS/ECS/Fargate, проще использовать App Runner.
Официальный документ от производителя «Docker on AWS»:
https://d1.awsstatic.com/whitepapers/docker-on-aws.pdf
#containers
Last Week in AWS
17 More Ways to Run Containers on AWS
It started as a meme, but it turned into a real post on “The 17 Ways to Run Containers on AWS.” Apparently my list continues to be a source of amusement
Выборочная репликация ECR репозиториев:
https://aws.amazon.com/blogs/containers/using-amazon-ecr-replication-rules-to-optimize-your-application-delivery-process/
Репликация ECR появилась ещё год назад, но была малоприменима, т.к. можно было реплицировать лишь сразу все репозитории в регионе оптом.
И вот теперь, наконец, её можно реально использовать — можно выбирать не только отдельный репозиторий, но и задать маску для билдов, которые будут реплицироваться!
В общем, реально востребованная вещь, многие костыли и велосипеды для различных Disaster Recovery сценариев можно будет выбросить.
#ECR
https://aws.amazon.com/blogs/containers/using-amazon-ecr-replication-rules-to-optimize-your-application-delivery-process/
Репликация ECR появилась ещё год назад, но была малоприменима, т.к. можно было реплицировать лишь сразу все репозитории в регионе оптом.
И вот теперь, наконец, её можно реально использовать — можно выбирать не только отдельный репозиторий, но и задать маску для билдов, которые будут реплицироваться!
В общем, реально востребованная вещь, многие костыли и велосипеды для различных Disaster Recovery сценариев можно будет выбросить.
#ECR
Amazon
Using Amazon ECR replication rules to optimize your application delivery process | Amazon Web Services
Last year, we released cross region replication (CRR) in Amazon Elastic Container Registry (Amazon ECR) to allow you to configure the replication for your private registry across different regions and accounts. This allowed our customers to focus on applications…
Новый AWS регион в 2024-м году — Окленд, Новая Зеландия:
https://aws.amazon.com/ru/blogs/aws/in-the-works-aws-region-in-new-zealand/
#AWS_Regions
https://aws.amazon.com/ru/blogs/aws/in-the-works-aws-region-in-new-zealand/
#AWS_Regions
В новых иконках от AWS добавили AWS Account:
https://aws.amazon.com/architecture/icons/
#Organizations #design
https://aws.amazon.com/architecture/icons/
#Organizations #design
Если у вас есть лишние пять миллиардов долларов, то можно заказать себе AWS Region:
https://anz-resources.awscloud.com/new-aws-region-in-aotearoa-new-zealand/aws-investment-in-new-zealand-aws-economic-impact-study
Примерно во столько обойдётся по данной отчётности (в переводе с новозеландских) свежеобъявленный AWS регион в Новой Зеландии.
#AWS_Regions
https://anz-resources.awscloud.com/new-aws-region-in-aotearoa-new-zealand/aws-investment-in-new-zealand-aws-economic-impact-study
Примерно во столько обойдётся по данной отчётности (в переводе с новозеландских) свежеобъявленный AWS регион в Новой Зеландии.
#AWS_Regions
Awscloud
AWS Economic Impact Study: AWS Investment in New Zealand
«You Build It, You Run It» vs «Девопс-инженер – суровая правда жизни»
Умные люди здесь жарко дискутировали на сотню комментариев, что же правильней-реальней.
▪️ Точка зрения 1. DevOps — это (отдельный) человек (девопс-инженер или несколько, команда, несколько команд), который занимается CI/CD процессом.
▪️ Точка зрения 2. DevOps — это подход «You Build It, You Run It».
Кроме этого, конечно, к обоим можно добавить, что это культура, набор лучших практик и так далее.
Однако главный вопрос: девопс — это отдельные специально обученный человек (люди), который(-е) "делают девопс" или же при таком подходе это лишнее звено. А в "правильном варианте" практики девопса воплощают разные члены команды, в первую очередь сами разработчики (кто разрабатывает, тот же деплоит, обновляет, мониторит и так далее).
Я (категорически) придерживаюсь варианта «You Build It, You Run It», понимая, что в «обычном случае» это не так. Однако считаю, что нужно добавить "пока" плюс, опять же, всегда правильно помнить и напоминать, как оно должно быть.
Поделитесь, пожалуйста, своим взглядом на эту проблему («You Build It, You Run It — this is real DevOps») в комментариях.
⁉️ Опрос «DevOps — это (отдельный) человек (люди)» vs «You Build It, You Run It».
#devops
Умные люди здесь жарко дискутировали на сотню комментариев, что же правильней-реальней.
▪️ Точка зрения 1. DevOps — это (отдельный) человек (девопс-инженер или несколько, команда, несколько команд), который занимается CI/CD процессом.
▪️ Точка зрения 2. DevOps — это подход «You Build It, You Run It».
Кроме этого, конечно, к обоим можно добавить, что это культура, набор лучших практик и так далее.
Однако главный вопрос: девопс — это отдельные специально обученный человек (люди), который(-е) "делают девопс" или же при таком подходе это лишнее звено. А в "правильном варианте" практики девопса воплощают разные члены команды, в первую очередь сами разработчики (кто разрабатывает, тот же деплоит, обновляет, мониторит и так далее).
Я (категорически) придерживаюсь варианта «You Build It, You Run It», понимая, что в «обычном случае» это не так. Однако считаю, что нужно добавить "пока" плюс, опять же, всегда правильно помнить и напоминать, как оно должно быть.
Поделитесь, пожалуйста, своим взглядом на эту проблему («You Build It, You Run It — this is real DevOps») в комментариях.
⁉️ Опрос «DevOps — это (отдельный) человек (люди)» vs «You Build It, You Run It».
#devops
Telegram
Sebor▂▅▇█▓▒░ in aws_notes_chat
Все же не согласен с рекомендацией. Я бы рекомендовал нанять дево пса 😏
Статья про то, как автор пытался получить список удалённых секретов, однако полезна описанием работы AWS SDK:
https://alexwlchan.net/2021/07/listing-deleted-secrets/#how-the-language-specific-aws-sdks-work
#SDK #Secrets #Python
https://alexwlchan.net/2021/07/listing-deleted-secrets/#how-the-language-specific-aws-sdks-work
How the language-specific AWS SDKs workAt time of writing, AWS has nine language-specific SDKs which have to support over 200 different services. Each SDK contains a client for each service, and the methods on those clients mirror the underlying HTTP APIs. It would be impractical to maintain those clients by hand – so they don’t.Instead, AWS publish “service models” that describe each service. These models are JSON files that contain a complete description of the endpoints, the models, the documentation text, and so on. These models are used to autogenerate the service-specific clients in the SDKs, reducing the effort required to keep everything up-to-date. This approach has also allowed other people to write SDKs in languages that AWS don’t support, like Haskell and Clojure.#SDK #Secrets #Python
👍1
13 октября пройдёт онлайн митап AWS User Group Ukraine
В программе следующие доклады:
🔹 «Deep dive into AWS Lambda»
🔸 Спикер: Александр Драгунов (Senior Partner Solutions Architect, AWS)
🔹 «How bizzabo leverage aws to make scalable architecture»
🔸 Спикер: Daniel Doppelt (System Architect, Bizzabo)
Модератор — Егор Шадрин (Startup Solutions Architect, AWS).
📆 13 октября в 19:00 (GMT+3) онлайн
Регистрируйтесь 👉 https://bit.ly/39ysCKR
В программе следующие доклады:
🔹 «Deep dive into AWS Lambda»
🔸 Спикер: Александр Драгунов (Senior Partner Solutions Architect, AWS)
🔹 «How bizzabo leverage aws to make scalable architecture»
🔸 Спикер: Daniel Doppelt (System Architect, Bizzabo)
Модератор — Егор Шадрин (Startup Solutions Architect, AWS).
📆 13 октября в 19:00 (GMT+3) онлайн
Регистрируйтесь 👉 https://bit.ly/39ysCKR
Forwarded from Ekaterina N
Компания Экспресс 42, совместно с HeadHunter и OTUS Онлайн-образование проводит уникальное и масштабное исследование состояния DevOps в России!
Если тема DevOps вам не безразлична – просим вас пройти опрос https://e42.link/devops-survey-2021 и внести свой вклад в развитие отрасли.
Мы ждем разработчиков, тестировщиков, админов, инженеров, техлидов и тимлидов, CTO, CIO, CDTO.
Важно мнение каждого!
Для всех кто заполнит опросник, мы приготовили подарки:
• скидка 10% на любые курсы и продукты ОТУС
• лотерея, в которой мы разыграем 50 книг по DevOps
Вы будете самыми первыми, кто узнает о результатах и получит отчет, как только он будет готов!
Если тема DevOps вам не безразлична – просим вас пройти опрос https://e42.link/devops-survey-2021 и внести свой вклад в развитие отрасли.
Мы ждем разработчиков, тестировщиков, админов, инженеров, техлидов и тимлидов, CTO, CIO, CDTO.
Важно мнение каждого!
Для всех кто заполнит опросник, мы приготовили подарки:
• скидка 10% на любые курсы и продукты ОТУС
• лотерея, в которой мы разыграем 50 книг по DevOps
Вы будете самыми первыми, кто узнает о результатах и получит отчет, как только он будет готов!
Surveymonkey
Бесплатные онлайн-опросы от SurveyMonkey: опрос закрыт
В настоящее время этот опрос закрыт. Для получения дополнительной помощи свяжитесь с автором данного опроса.
Направляем трафик напрямую от NLB к ALB без дополнительных костылей:
https://aws.amazon.com/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/
#NLB #ALB
https://aws.amazon.com/blogs/networking-and-content-delivery/application-load-balancer-type-target-group-for-network-load-balancer/
Today, we are launching ALB as a Target of NLB to simplify this process. This new feature allows AWS customers to directly register an ALB as an NLB target, eliminating the need to actively manage changing ALB IP addresses. This is achieved by making use of a newly introduced Application Load Balancer-type target group for NLB.#NLB #ALB
Amazon
Application Load Balancer-type Target Group for Network Load Balancer | Amazon Web Services
Application Load Balancer (ALB) is a fully managed layer 7 load balancing service that load balances incoming traffic across multiple targets, such as Amazon EC2 instances. ALB supports advanced request routing features based on parameters like HTTP headers…
EC2 Global View
Здесь (AWS Console → EC2 → EC2 Global View) можно видеть все свои EC2 виртуалки, EBS Volumes и VPC сразу по всем AWS регионам в одном месте:
https://console.aws.amazon.com/ec2globalview/home
#EC2 #AWS_Console #AWS_Regions
Здесь (AWS Console → EC2 → EC2 Global View) можно видеть все свои EC2 виртуалки, EBS Volumes и VPC сразу по всем AWS регионам в одном месте:
https://console.aws.amazon.com/ec2globalview/home
#EC2 #AWS_Console #AWS_Regions
