Serverless Cloud - в текущем виде надстройка над AWS, выглядит очень привлекательно, нужно попробовать.
https://www.serverless.com/blog/introducing-serverless-cloud-public-preview
#serverless
https://www.serverless.com/blog/introducing-serverless-cloud-public-preview
#serverless
Serverless
Introducing Serverless Cloud
Introducing the hyper-productive serverless app platform with single second deployments
❤1
Well-Architected подход для Machine Learning:
https://aws.amazon.com/blogs/architecture/introducing-the-new-aws-well-architected-machine-learning-lens/
1. The Well-Architected Machine Learning Design Principles
2. The Well-Architected Machine Learning Lifecycle
3. Cloud and technology agnostic best practices
4. ML Lifecycle architecture diagrams
#Well_Architected #design
https://aws.amazon.com/blogs/architecture/introducing-the-new-aws-well-architected-machine-learning-lens/
1. The Well-Architected Machine Learning Design Principles
2. The Well-Architected Machine Learning Lifecycle
3. Cloud and technology agnostic best practices
4. ML Lifecycle architecture diagrams
#Well_Architected #design
Amazon
Introducing the new AWS Well-Architected Machine Learning Lens | Amazon Web Services
The AWS Well-Architected Framework provides you with a formal approach to compare your workloads against best practices. It also includes guidance on how to make improvements. Machine learning (ML) algorithms discover and learn patterns in data, and construct…
Forwarded from Anna Chetverikova
EPAM AWS Community приглашает на Serverless talks
📆 21 октября в 18:45 мск (2 часа 20 минут )
💻 онлайн, Zoom
Регистрация по ссылке
В начале встречи мы поделимся результатами и объявим победителей AWS COMMUNITY CHALLENGE.
В 19:00 вас ждут 2 доклада:
Aleksandr Barmin Chief Software Engineer I EPAM выступит с докладом Writing serverless app with AWS SAM.
После доклада вы сможете написать простое приложение, которое получает данные из общедоступного API, хранит информацию в DynamoDB, сохраняет записи в S3 и управляет процессом с помощью Step Functions.
Roman Boiko Senior Specialist Solutions Architect AWS расскажет об AWS Lambda deep dive. Вы узнаете все, что хотели знать о Lambda.
📆 21 октября в 18:45 мск (2 часа 20 минут )
💻 онлайн, Zoom
Регистрация по ссылке
В начале встречи мы поделимся результатами и объявим победителей AWS COMMUNITY CHALLENGE.
В 19:00 вас ждут 2 доклада:
Aleksandr Barmin Chief Software Engineer I EPAM выступит с докладом Writing serverless app with AWS SAM.
После доклада вы сможете написать простое приложение, которое получает данные из общедоступного API, хранит информацию в DynamoDB, сохраняет записи в S3 и управляет процессом с помощью Step Functions.
Roman Boiko Senior Specialist Solutions Architect AWS расскажет об AWS Lambda deep dive. Вы узнаете все, что хотели знать о Lambda.
Forwarded from Rinat Uzbekov
История про AWS Graviton-ы от крупнейшего AdTech на AWS
https://youtu.be/bbN9nAi7y5A
https://youtu.be/bbN9nAi7y5A
YouTube
Как (и зачем) переехать на архитектуру ARM в облаке? / Михаил Голубев, Дмитрий Иванов
Приглашаем на конференцию HighLoad++ 2025, которая пройдет 6 и 7 ноября в Москве!
Программа, подробности и билеты по ссылке: https://highload.ru/moscow/2025
________
Профессиональная конференция разработчиков высоконагруженных систем
20 и 21 сентября 2021.…
Программа, подробности и билеты по ссылке: https://highload.ru/moscow/2025
________
Профессиональная конференция разработчиков высоконагруженных систем
20 и 21 сентября 2021.…
Видео с fwd:cloudsec 2021:
https://www.youtube.com/playlist?list=PLCPCP1pNWD7Ofg8prNuVasGIwkKB3Ejhw
Полезные темы по cloud security от авторитетной конференции и известных спикеров.
#security #video #devsecops
https://www.youtube.com/playlist?list=PLCPCP1pNWD7Ofg8prNuVasGIwkKB3Ejhw
Полезные темы по cloud security от авторитетной конференции и известных спикеров.
#security #video #devsecops
GitLab на IPO - поздравим коллег по девопсу! 😁
https://www.cnbc.com/2021/10/14/gitlab-jumps-in-nasdaq-debut-after-pricing-ipo-above-expected-range.html
💰11 миллиардов на данный момент - это не шутки!
https://www.cnbc.com/2021/10/14/gitlab-jumps-in-nasdaq-debut-after-pricing-ipo-above-expected-range.html
💰11 миллиардов на данный момент - это не шутки!
CNBC
GitLab jumps 35% in its Nasdaq debut after code-sharing company priced IPO above expected range
GitLab started trading on the Nasdaq on Thursday, after raising close to $650 million in its IPO to try and fend off Microsoft's GitHub.
Forwarded from Svyatoslav Ustyugov
Появилась отличная возможность провести продуктивно несколько вечеров этой осенью и послушать про безопасность в AWS!
Каждый понедельник в 17:00 будут проходить тематические вебинары.
Темы:
🔒Усиление безопасности учётной записи AWS
🔒Расследование инцидентов на аккаунте
🔒Организация авторизации пользователей
🔒Защита инфраструктуры от DDOS и вредоносного трафика
Зарегистрировать можно здесь!
https://pages.awscloud.com/EMEA-field-OE-gs-october-202110-reg-event.html
Каждый понедельник в 17:00 будут проходить тематические вебинары.
Темы:
🔒Усиление безопасности учётной записи AWS
🔒Расследование инцидентов на аккаунте
🔒Организация авторизации пользователей
🔒Защита инфраструктуры от DDOS и вредоносного трафика
Зарегистрировать можно здесь!
https://pages.awscloud.com/EMEA-field-OE-gs-october-202110-reg-event.html
Какой AWS регион используется, если ничего не указать при запросе RDS эндпоинта?
Anonymous Quiz
75%
US East (N.Virginia) us-east-1
10%
US West (N.California) us-west-1
11%
US West (Oregon) us-west-2
4%
Europe (Ireland) eu-west-1
Security at the Edge — Core Principles:
https://d1.awsstatic.com/whitepapers/Security/security-at-the-edge.pdf
#security #best_practices
https://d1.awsstatic.com/whitepapers/Security/security-at-the-edge.pdf
It’s critical to ensure that both the security of their environments and the security present in traditional cloud networks are extended to workloads at the edge. The whitepaper provides security executives the foundations for implementing a defense in depth strategy for security at the edge.#security #best_practices
Итоги недели на AWS (
▪️ NLB наконец-то поддерживает TLS 1.3! Ждём для ALB.
▪️ Auto Scaling группы можно фильтровать по тэгам.
▪️ Glue Crawlers можно повесить на S3 эвенты и отрабатывать изменения, а не постоянно сканить всё подряд.
▪️ VPC Flow Logs поддерживают Apache Parquet формат и Hive-совместимые префиксы, а также можно раскладывать логи в S3 по часам.
▪️ cdk8s с поддержкой Go и теперь Generally Available.
▪️ Fraud Detector подешевел в два раза и теперь распознаёт вражеские онлайн-транзакции.
Обновления Solutions:
▫️ AWS Instance Scheduler v2.0 — наконец-то с поддержкой Organizations (не нужен список аккаунтов), а для старт-стопа инстансов теперь вместо рабоче-крестьянский Лямбды используется кошерный SSM Automation runbook.
▫️ Automated Account Configuration v.1.0.0 — полезная заготовка с многообещающим названием "автонастройка аккаунтов", но из коробки лишь настройка бэкапов (Backup) и патчей (SSM), что часто и так делается другими способами. Возможно попробую и сделаю отдельный пост (или будет официальный с подробностями нового решения).
▫️ Distributed Load Testing on AWS v2.0.0 — ничего нового, просто докер образ Taurus переехал в недавно появившийся публичный ECR.
===
⚠️Проголосуйте, пожалуйста, чтобы знать, какие подбирать события. 👇
Опрос — самые интересные AWS события недели
#AWS_week
10/10-10/16 2021)▪️ NLB наконец-то поддерживает TLS 1.3! Ждём для ALB.
▪️ Auto Scaling группы можно фильтровать по тэгам.
▪️ Glue Crawlers можно повесить на S3 эвенты и отрабатывать изменения, а не постоянно сканить всё подряд.
▪️ VPC Flow Logs поддерживают Apache Parquet формат и Hive-совместимые префиксы, а также можно раскладывать логи в S3 по часам.
▪️ cdk8s с поддержкой Go и теперь Generally Available.
▪️ Fraud Detector подешевел в два раза и теперь распознаёт вражеские онлайн-транзакции.
Обновления Solutions:
▫️ AWS Instance Scheduler v2.0 — наконец-то с поддержкой Organizations (не нужен список аккаунтов), а для старт-стопа инстансов теперь вместо рабоче-крестьянский Лямбды используется кошерный SSM Automation runbook.
▫️ Automated Account Configuration v.1.0.0 — полезная заготовка с многообещающим названием "автонастройка аккаунтов", но из коробки лишь настройка бэкапов (Backup) и патчей (SSM), что часто и так делается другими способами. Возможно попробую и сделаю отдельный пост (или будет официальный с подробностями нового решения).
▫️ Distributed Load Testing on AWS v2.0.0 — ничего нового, просто докер образ Taurus переехал в недавно появившийся публичный ECR.
===
⚠️Проголосуйте, пожалуйста, чтобы знать, какие подбирать события. 👇
Опрос — самые интересные AWS события недели
10/10-10/16 2021.#AWS_week
Суровая реальность.
Первоисточник.
#design
The easy solution is rarely simple.The simple solution is rarely easy.Суровая реальность.
Первоисточник.
#design
AWS re:Invent 2021:
https://reinvent.awsevents.com
29 ноября начнётся юбилейный 10-й re:Invent, который пройдёт как в обычном (оффлайн) режиме, так и в онлайн (только
Интересно, что на re:Invent можно попасть лишь тем, кто вакцинировался (полностью - две дозы) и при этом маски будут обязательны.😷
В любом случае, зарегистрироваться можно (и нужно😀).
https://reinvent.awsevents.com/register/
#reinvent
https://reinvent.awsevents.com
29 ноября начнётся юбилейный 10-й re:Invent, который пройдёт как в обычном (оффлайн) режиме, так и в онлайн (только
keynotes, leadership sessions и on demand breakout sessions).Интересно, что на re:Invent можно попасть лишь тем, кто вакцинировался (полностью - две дозы) и при этом маски будут обязательны.😷
В любом случае, зарегистрироваться можно (и нужно😀).
https://reinvent.awsevents.com/register/
#reinvent
Напоминаю, что завтра с самого утра (10:00 GMT+3) начнётся online AWS Tech Conference - присоединяйтесь!
Telegram
aws_notes
💥Boom! Встречайте виртуальную AWS Tech Conference от AWS User Group Ukraine!
В программе конференции:
— 6 хайлоад докладов
— 6 воркшопов с тренерами AWS
— Ask an Expert из AWS
— 1500 участников онлайн
— призы за лучшие вопросы
Спикеры — команда AWS из…
В программе конференции:
— 6 хайлоад докладов
— 6 воркшопов с тренерами AWS
— Ask an Expert из AWS
— 1500 участников онлайн
— призы за лучшие вопросы
Спикеры — команда AWS из…
Новая AWS сертификация на русском языке:
https://aws.amazon.com/ru/certification/coming-soon/
UPDATE: сертификация не на русском. Просто новость о новой сертификации на русском. 😐
#AWS_Certification
https://aws.amazon.com/ru/certification/coming-soon/
UPDATE: сертификация не на русском. Просто новость о новой сертификации на русском. 😐
#AWS_Certification
wss://serverless
Полезные размышления на тему — как можно реализовать websocket-архитектуру на serverless схеме.
https://dev.to/aws-builders/serverless-websockets-on-aws-3nm9
🔹 Использовать одну Лямбду для поддержания коннекта, а другую для обработки сообщений
🔹 Использовать GraphQL подписки сервиса AWS AppSync
🔹 Использовать возможности AWS IoT Core MQTT
#serverless
Полезные размышления на тему — как можно реализовать websocket-архитектуру на serverless схеме.
https://dev.to/aws-builders/serverless-websockets-on-aws-3nm9
🔹 Использовать одну Лямбду для поддержания коннекта, а другую для обработки сообщений
🔹 Использовать GraphQL подписки сервиса AWS AppSync
🔹 Использовать возможности AWS IoT Core MQTT
#serverless
Добавляем WAF к EKS приложениям:
https://aws.amazon.com/blogs/containers/protecting-your-amazon-eks-web-apps-with-aws-waf/
Для WAFv2 нужно добавить в аннотацию AWS Load Balancer Controller параметр wafv2-acl-arn:
#WAF #EKS
https://aws.amazon.com/blogs/containers/protecting-your-amazon-eks-web-apps-with-aws-waf/
Для WAFv2 нужно добавить в аннотацию AWS Load Balancer Controller параметр wafv2-acl-arn:
annotations: kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/wafv2-acl-arn: "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef"#WAF #EKS
Amazon
Protecting your Amazon EKS web apps with AWS WAF | Amazon Web Services
Analyze the traffic patterns on any public-facing website or web app, and you’ll notice connection requests from all over the world. Apart from the intended traffic, a typical web application responds to requests from bots, health checks, and various attempts…
Сколько в AWS секретных регионов?
Final Results
17%
Нисколько — есть только GovCloud
2%
Один
11%
Два
69%
Неизвестно — они ведь секретные!
Секретные регионы AWS
Слово "секретные" подразумевает не то, что они скрываются, а то, что это особо защищённые сегменты AWS облака. В этом легко убедиться, т.к. секретные регионы имеют свой раздел на сайте AWS:
https://aws.amazon.com/federal/us-intelligence-community/
Это физически другая инфраструктура с особым уровнем доступа - специальные каналы доступа к вычислительным мощностям AWS без доступа в глобальный интернет. Министерству Обороны США и спецслужбам тоже нужны мощности для своей работы, потому они взаимодействуют с AWS для выполнения всех своих специфических требований, оставляя при этом выгоды облака.
В 2014-м году появился AWS Top Secret регион, который используют разведывательные службы с уровенем Top Secret, а в 2017-м AWS Secret Region с уровнем Secret.
У секретных регионов максимальные требования по compliance CNSSI No.1253, которые дополняет требования NIST SP 800-53 (специальная версия от NIST 800-53, которая есть на AWS и на хабре).
У секретных регионов ограниченный набор сервисов (ещё меньше, чем для GovCloud), т.к. они должны пройти самую суровую сертификацию DoD SRG IL6. На текущий момент это "целых" 36 сервисов AWS:
https://aws.amazon.com/blogs/security/10-additional-aws-services-authorized-dod-impact-level-6-for-aws-secret-region/
Пишите в комментариях, если интересна эта сложноприменимая тема жёстких compliance и разделения сетей по уровням безопасности.
#security #compliance #AWS_Regions
Слово "секретные" подразумевает не то, что они скрываются, а то, что это особо защищённые сегменты AWS облака. В этом легко убедиться, т.к. секретные регионы имеют свой раздел на сайте AWS:
https://aws.amazon.com/federal/us-intelligence-community/
Это физически другая инфраструктура с особым уровнем доступа - специальные каналы доступа к вычислительным мощностям AWS без доступа в глобальный интернет. Министерству Обороны США и спецслужбам тоже нужны мощности для своей работы, потому они взаимодействуют с AWS для выполнения всех своих специфических требований, оставляя при этом выгоды облака.
В 2014-м году появился AWS Top Secret регион, который используют разведывательные службы с уровенем Top Secret, а в 2017-м AWS Secret Region с уровнем Secret.
У секретных регионов максимальные требования по compliance CNSSI No.1253, которые дополняет требования NIST SP 800-53 (специальная версия от NIST 800-53, которая есть на AWS и на хабре).
У секретных регионов ограниченный набор сервисов (ещё меньше, чем для GovCloud), т.к. они должны пройти самую суровую сертификацию DoD SRG IL6. На текущий момент это "целых" 36 сервисов AWS:
https://aws.amazon.com/blogs/security/10-additional-aws-services-authorized-dod-impact-level-6-for-aws-secret-region/
Пишите в комментариях, если интересна эта сложноприменимая тема жёстких compliance и разделения сетей по уровням безопасности.
#security #compliance #AWS_Regions
Записи EPAM AWS RU Community Meetup от 21.10.21:
🔹 Николай Пойда @mykola7799 объявил победителей EPAM AWS WordPress Challenge.
🔹 Александр Бармин сделал доклад по теме Writing serverless app with AWS SAM.
🔹 Роман Бойко (Serverless Specialist Solution Architect, AWS) подробно рассказал про внутренности Лямбды — AWS Lambda deep dive.
#video #serverless #Lambda
🔹 Николай Пойда @mykola7799 объявил победителей EPAM AWS WordPress Challenge.
🔹 Александр Бармин сделал доклад по теме Writing serverless app with AWS SAM.
🔹 Роман Бойко (Serverless Specialist Solution Architect, AWS) подробно рассказал про внутренности Лямбды — AWS Lambda deep dive.
#video #serverless #Lambda