​​🆕 CodeWhisperer + CloudFormation & AWS CDK & Terraform 🎉

https://docs.aws.amazon.com/codewhisperer/latest/userguide/language-ide-support.html

#CodeWhisperer #CloudFormation #CDK #Terraform

🆕 AWS Console-to-Code

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/console-to-code.html

Проект AWSConsoleRecorder от Ian Mckay по сути теперь запили в консоли.

#AWS_Console

🆕 Security Hub + custom control parameters

https://docs.aws.amazon.com/securityhub/latest/userguide/custom-control-parameters.html

То есть сейчас можно изменить поведение Security Hub для каких-то security controls, а не просто их задизаблить.

К сожалению, сейчас, на момент выкатки фичи, можно кастомизировать лишь примерно десятую часть security controls, но в будущем должно быть больше. Список доступных для изменения security controls:

https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html

#SecurityHub

​​🆕 EKS Pod Identity или IRSA уходит на пенсию

https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/

Теперь вместо IRSA для выдачи IAM прав поду можно (нужно) использовать EKS Pod Identity:

1. Ставим add-on EKS Pod Identity.
2. Делаем IAM Role с pods.eks.amazonaws.com в trusted.
3. Мапим сделанную роль на нужный service account с помощью pod-identity-association (пока лишь в консоли или AWS CLI, ждём поддержки в IaC).

Отличия EKS Pod Identity от IRSA:
▫️ Нет OIDC.
▫️ Обычная IAM Role для всех кластеров.
▫️ Меньше нагрузка на ноду (How EKS Pod Identity works).

⚠️ Ограничения использования EKS Pod Identity:
▫️ Поддерживается с EKS 1.24+
▫️ Fargate, а также Windows-контейнеры не поддерживаются
▫️ Умеют лишь IRSA (как минимум пока): AWS Load Balancer Controller, амазоновские VPC CNI и CSI storage drivers (self-managed при этом работают)

#EKS #IAM

​​🆕 AWS Free Tier usage tracking:

https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/usage-reports.html#ec2-free-tier-usage

#FreeTier #EC2

🆕 AWS Config + daily recording

https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency

Наконец-то решение для аккаунтов с автоскелингом и с прочими постоянно изменяющимися сущностями. А также отлично подойдёт для личных аккаунтов, чтобы было дешевле.

Хотя с последним есть вопросы, т.к. стоимость периодических в 4 раза выше:

Continuous Recording $0.003
Periodic Recording $0.012

▪️ Periodic recording delivers configuration data once every 24 hours, only if a change has occurred, which may be useful for use cases such as operational planning or audit.
▪️ Continuous recording delivers configuration items whenever a change occurs. It helps you meet security and compliance requirements to track all configuration changes.

#Config

​​🆕 ALB + mTLS

AWS Blog 🔗 https://aws.amazon.com/blogs/aws/mutual-authentication-for-application-load-balancer-to-reliably-verify-certificate-based-client-identities/

Documentation 🔗 https://docs.aws.amazon.com/elasticloadbalancing/latest/application/mutual-authentication.html

#ALB

🆕 CloudFormation + GitOps

https://aws.amazon.com/blogs/devops/automate-safe-aws-cloudformation-deployments-from-github/

With CloudFormation Git sync, you can manage your stacks with Git repository. The repository is monitored for changes to two files:

▫️ A CloudFormation template file that defines a stack
▫️ A stack deployment file that contains parameters that configure the stack

When you commit changes to the template or the deployment file, CloudFormation automatically updates the stack.

Supported:

◽ GitHub
◽ GitHub Enterprise
◽ GitLab
◽ Bitbucket

#CloudFormation

🚀 Начинаем неделю с крупнейшего события в мире облачных технологий - AWS re:Invent 2023! И как уже стало традицией, мы приглашаем вас присоединиться к нашим стримам после каждого ключевого доклада.

Будет три стрима: в среду, четверг и пятницу.

🔹 В среду наши архитекторы из AWS будут обсуждать выступления Adam Selipsky, CEO Amazon Web Services, и Peter DeSantis, Senior Vice President, AWS Utility Computing.

🔹 В четверг мы поговорим о том, что Swami Sivasubramanian, Vice President of AWS Data and Machine Learning, расскажет на re:Invent 2023.

🔹 А в пятницу мы подведем итоги выступления Dr. Werner Vogels, Amazon.com Vice President and Chief Technology Officer, и обсудим все самые важные новинки от AWS.

Не пропустите наши стримы - это уникальная возможность узнать о последних новинках AWS, задать свои вопросы и обсудить их вместе с нами. Ждем вас!

🔗 Ссылки на стримы:

- Среда: https://youtube.com/live/FpAsRb3fc7M?feature=share
- Четверг: https://youtube.com/live/FjlZoQNCG_s?feature=share
- Пятница: https://youtube.com/live/Mq1FmNzsCHs?feature=share

До встречи на стримах! ✨

Let the AWS show begin!

https://reinvent.awslivestream.com/

🆕 RDS for Db2 🎉

https://aws.amazon.com/blogs/aws/getting-started-with-new-amazon-rds-for-db2/

#RDS #IBM #Db2

🆕 Lambda x12 faster scaling! 🚀

https://aws.amazon.com/blogs/aws/aws-lambda-functions-now-scale-12-times-faster-when-handling-high-volume-requests/

Lambda function now scales by 1,000 concurrent executions every 10 seconds until the aggregate concurrency across all functions reaches the account’s concurrency limit.

#Lambda

🆕 Неубиваемая временем франшиза в версии AWS — Amazon WorkSpaces Thin Client 🎉

https://aws.amazon.com/blogs/aws/new-amazon-workspaces-thin-client/

Pricing – Devices are priced at $195, or $280 with an optional hub that allows you to use a second monitor.

There’s a $6 per month fee to manage, maintain, and monitor each device, and you also pay for the underlying virtual desktop service.

#WorkSpaces

🔥 Graviton4 + r8g instances 💪

https://aws.amazon.com/ec2/instance-types/r8g/

💥 +30% better compute performance than Graviton3
💥 enhanced security with always-on memory encryption
💥 dedicated caches for every vCPU
💥 support for pointer authentication
💥 DDR5-5600 memory

#EC2 #Graviton

​​💥 Amazon Q или наш ответ Чемберлену ChatGPT

https://aws.amazon.com/blogs/aws/amazon-q-brings-generative-ai-powered-assistance-to-it-pros-and-developers-preview/

25$ в месяц для персонального использования (включает Pro лицензию для CodeWhisper) и 20$ для бизнеса (минимум 10 юзеров).

Но в документации уже сразу и бесплатно (на картинке)!

#Q

​​THE FRUGAL ARCHITECT

https://thefrugalarchitect.com/

#architecture #design

AWS re:Invent 2023 обзор анонсов часть 2 (Swami Sivasubramanian keynote)

https://www.youtube.com/watch?v=FjlZoQNCG_s

AWS re:Invent 2023 обзор анонсов часть 3 (Dr. Werner Vogels keynote)

https://www.youtube.com/watch?v=Mq1FmNzsCHs

All re:Invent 2023 updates:

Part 1 Day 0
Part 2 Day 1-2
Part 3 Day 3

#reInvent