Step Functions + variables + JSONata:
https://aws.amazon.com/blogs/compute/simplifying-developer-experience-with-variables-and-jsonata-in-aws-step-functions/
#StepFunctions
https://aws.amazon.com/blogs/compute/simplifying-developer-experience-with-variables-and-jsonata-in-aws-step-functions/
#StepFunctions
Amazon
Simplifying developer experience with variables and JSONata in AWS Step Functions | Amazon Web Services
This post is written by Uma Ramadoss, Principal Specialist SA, Serverless and Dhiraj Mahapatro, Principal Specialist SA, Amazon Bedrock AWS Step Functions is introducing variables and JSONata data transformations. Variables allow developers to assign data…
🎉6❤2
🆕 Amazon EVS (Elastic VMware Service)
https://aws.amazon.com/blogs/migration-and-modernization/whats-next-for-vmware-workloads-on-aws/
Хм, скажет знающий читатель, что-то слышал такое, вроде ж было уже, нет?
Всё верно, было и даже всё ещё (пока) есть — VMware Cloud on AWS:
https://aws.amazon.com/vmware/vmwarecloudonaws/
Только это уже старый VMware сервис, он сломался после покупки VMware компанией Broadcom, который коварно выбрал GCP в качестве партнёра:
https://www.broadcom.com/company/news/product-releases/broadcom-and-google-cloud-announce-expanded-partnership-to-help-accelerate-innovation-for-enterprises
Однако AWS не загрустил и решил пилить свой собственный сервис, с блэкджеком и поддержкой VCF (VMware Cloud Foundation). При этом раздавая солидные бонусы для желающих перейти на светло-рыжую сторону — вплоть до 400$ кредитов за каждую смигрированную виртуалку:
https://aws.amazon.com/vmware/migrationaccelerator/
Маркетинг не подкачал и задействовал свой секретный скрипт:
Так появился Amazon EVS, о подробностях которого расскажут на re:Invent 2024 (регистрируемся!).
P.S. А две недели вышла интригующая новость о то, что VMware Workstation и Fusion стали бесплатными:
https://blogs.vmware.com/workstation/2024/05/vmware-workstation-pro-now-available-free-for-personal-use.html
Совпадение? Не думаю!
#EVS #VMWare
https://aws.amazon.com/blogs/migration-and-modernization/whats-next-for-vmware-workloads-on-aws/
Хм, скажет знающий читатель, что-то слышал такое, вроде ж было уже, нет?
Всё верно, было и даже всё ещё (пока) есть — VMware Cloud on AWS:
https://aws.amazon.com/vmware/vmwarecloudonaws/
Только это уже старый VMware сервис, он сломался после покупки VMware компанией Broadcom, который коварно выбрал GCP в качестве партнёра:
https://www.broadcom.com/company/news/product-releases/broadcom-and-google-cloud-announce-expanded-partnership-to-help-accelerate-innovation-for-enterprises
Однако AWS не загрустил и решил пилить свой собственный сервис, с блэкджеком и поддержкой VCF (VMware Cloud Foundation). При этом раздавая солидные бонусы для желающих перейти на светло-рыжую сторону — вплоть до 400$ кредитов за каждую смигрированную виртуалку:
https://aws.amazon.com/vmware/migrationaccelerator/
Маркетинг не подкачал и задействовал свой секретный скрипт:
echo "$([ $RANDOM -lt 16384 ] && echo "AWS" || echo "Amazon") Elastic $1 Service"Так появился Amazon EVS, о подробностях которого расскажут на re:Invent 2024 (регистрируемся!).
P.S. А две недели вышла интригующая новость о то, что VMware Workstation и Fusion стали бесплатными:
https://blogs.vmware.com/workstation/2024/05/vmware-workstation-pro-now-available-free-for-personal-use.html
Совпадение? Не думаю!
#EVS #VMWare
Amazon
What’s Next for VMware Workloads on AWS? | Amazon Web Services
AWS and VMware (now part of Broadcom) have been investing and innovating since 2016 to help make it easy for VMware customers to migrate and modernize their VMware-based workloads on AWS to achieve the scalability, agility, and cost benefits of the cloud.…
👍2
PrivateLink + cross-region 💪
Критически значимое обновление. Теперь мы можем сделать свой сервис в
Сделано это путём создания приватных туннелей между AWS Regions с использованием сетевой инфраструктуры AWS (без выхода в интернет) для конкретного поставщика сервиса на уровне его региона. Это значит, что поставщик сервиса заплатит дополнительно по 0.05$ за каждый регион (кроме его родного) вне зависимости от количества его сервисов в этом регионе. То есть хоть один, хоть 10 — всё завернётся в один туннель (интересно будет услышать на счёт производительности в таком случае).
Клиент же заплатит дополнительно за трансфер данных между регионами, как обычно — и за входящие, и за исходящие. Поэтому при большом трафике это может быть больно. Однако раньше такое или было невозможно, или приходилось костылять и платить всё те же суммы и больше.
https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html
В документации пока подробностей нет, приберегли вкусное на re:Invent 2024.
В купе с другими сетевыми фичами, а также прогрессом в S3, мы можем ожидать интересных анонсов по части distributed services.
#PrivateLink
Критически значимое обновление. Теперь мы можем сделать свой сервис в
N.Virginia, а клиент в Ireland при создании VPC Endpoint укажет к каким регионам (кроме своeй Ирландии) он хочет присоединиться.Сделано это путём создания приватных туннелей между AWS Regions с использованием сетевой инфраструктуры AWS (без выхода в интернет) для конкретного поставщика сервиса на уровне его региона. Это значит, что поставщик сервиса заплатит дополнительно по 0.05$ за каждый регион (кроме его родного) вне зависимости от количества его сервисов в этом регионе. То есть хоть один, хоть 10 — всё завернётся в один туннель (интересно будет услышать на счёт производительности в таком случае).
Клиент же заплатит дополнительно за трансфер данных между регионами, как обычно — и за входящие, и за исходящие. Поэтому при большом трафике это может быть больно. Однако раньше такое или было невозможно, или приходилось костылять и платить всё те же суммы и больше.
https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html
В документации пока подробностей нет, приберегли вкусное на re:Invent 2024.
В купе с другими сетевыми фичами, а также прогрессом в S3, мы можем ожидать интересных анонсов по части distributed services.
#PrivateLink
Amazon
What is AWS PrivateLink? - Amazon Virtual Private Cloud
Use a VPC endpoint to privately connect your VPC to AWS services and other AWS PrivateLink-powered services.
🔥7
Forwarded from infosec
• Awesome Cloud Security Labs - объемный набор бесплатных лаб для самостоятельного изучения безопасности облачных сред и технологий:
➡ AWS;
➡ Azure;
➡ GCP;
➡ Kubernetes;
➡ Container;
➡ Terraform;
➡ Research Labs;
➡ CI/CD.
➡ https://github.com/iknowjason/Awesome-CloudSec-Labs
#Cloud #ИБ
#Cloud #ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - iknowjason/Awesome-CloudSec-Labs: Awesome free cloud native security learning labs. Includes CTF, self-hosted workshops…
Awesome free cloud native security learning labs. Includes CTF, self-hosted workshops, guided vulnerability labs, and research labs. - GitHub - iknowjason/Awesome-CloudSec-Labs: Awesome free clou...
👍7🔥3❤2
😁33❤1
Сравнение AWS Regions по доступным сервисам, апишкам, типам EC2-виртуалок и RDS-базами данных.
https://region-comparison.aws.com/
Полезный дополнительный инструмент при выборе региона.
Например, при выборе Frankfurt vs Stockholm можно увидеть, каких сервисов нет в одном, какие при этом есть в другом. Также и для виртуалок и баз данных. Если вам прямо сейчас требуется DocumentDB — выбираем Германию, а если интересуют квантовые вычисления (то есть нужен Amazon Braket) или супер-мощные виртуалки для HPC-вычислений — выбираем Швецию.
#AWS_Regions #info
https://region-comparison.aws.com/
Полезный дополнительный инструмент при выборе региона.
Например, при выборе Frankfurt vs Stockholm можно увидеть, каких сервисов нет в одном, какие при этом есть в другом. Также и для виртуалок и баз данных. Если вам прямо сейчас требуется DocumentDB — выбираем Германию, а если интересуют квантовые вычисления (то есть нужен Amazon Braket) или супер-мощные виртуалки для HPC-вычислений — выбираем Швецию.
#AWS_Regions #info
🔥24👍7
Data perimeter on AWS + RCP:
https://aws.amazon.com/identity/data-perimeters-on-aws/
Updated whitepaper:
https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/
#security
https://aws.amazon.com/identity/data-perimeters-on-aws/
Updated whitepaper:
https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/
#security
RCP policy для защиты от переключения извне в любую IAM Role любого вашего AWS аккаунта вашей AWS Organization:
Данная RCP жёстко убивает любые попытки взломать любой ваш аккаунт на уровне IAM. В том числе возможности оставить себе "дырочку" ходить в свой аккаунт для уволившихся сотрудников через шаринг переключения в IAM Role из какого-то AWS аккаунта.
#RCP #IAM #security
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "sts:AssumeRole",
"Resource": "*",
"Condition": {
"StringNotEqualsIfExists": {
"aws:PrincipalOrgID": "o-012345aabb"
},
"BoolIfExists": {
"aws:PrincipalIsAWSService": "false"
}
}
}
]
}Данная RCP жёстко убивает любые попытки взломать любой ваш аккаунт на уровне IAM. В том числе возможности оставить себе "дырочку" ходить в свой аккаунт для уволившихся сотрудников через шаринг переключения в IAM Role из какого-то AWS аккаунта.
#RCP #IAM #security
👍23🔥11
Forwarded from AWS Weekly (Max Skutin)
▪️ Amplify passwordless authentication with Cognito
▪️ AppConfig automatic rollback safety from third-party alerts
▪️ Artifact enhances agreements with improved access control and tracking
▪️ Bedrock
▫️custom orchestration
▫️InlineAgents for streamlined integrations
▪️ Billing and Cost Management
▫️Data Exports for FOCUS 1.0 now generally available
▫️Delivers enhanced root cause insights to explain cost anomalies
▪️ CloudTrail Lake enhances log analysis with AI-powered features
▪️ CloudWatch adds context to observability data in service consoles
▪️ CodePipeline publishing ECR image and InspectorScan as new actions
▪️ Connect
▫️Launches calibrations for agent performance evaluations
▫️Enables agents to self-assign tasks
▪️ Control Tower prescriptive backup plans to landing zone capabilities
▪️ DataZone enhances data access governance with enforced metadata rules
▪️ DMS now supports Data Masking
▪️ EBS Time-based Copy for EBS Snapshots
▪️ ECR increases repository limit to 100,000
▪️ EC2
▫️Capacity Blocks now support instant start times and extensions
▫️Supports future-dated capacity reservations
▫️C7g instances now available in more regions
▫️R7g instances now available in Middle East (Bahrain)
▪️ EFS up to 2.5 million IOPS per file system
▪️ EMR advanced scaling in managed scaling
▪️ FSx for Lustre Elastic Fabric Adapter and NVIDIA GPUDirect Storage
▪️ Partner Assistant a gen AI-powered virtual assistant for partners
▪️ Marketplace
▫️Introduces AI-powered product summaries and comparisons
▫️Enables self-service KYC for sellers
▪️ Q
▫️Developer adds natural language cost analysis
▫️Launches private sharing with Q Apps
▫️Transforms embedded SQL from Oracle to PostgreSQL
▪️ QuickSight prompted reports and reader scheduling for pixel-perfect reports
▪️ SageMaker
▫️Launches multi-adapter model inference
▫️Introduces scale-down-to-zero inference for cost savings
▪️ S3
▫️Adds conditional writes and deletes for greater control
▫️Express One Zone now supports conditional deletes
▪️ WorkSpaces introduces Idle Disconnect Timeout
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Igor Sh. (AWS)
Хотите немного инсайтов как AWS добивается надежной работы своих сервисов? Прочитайте перевод статьи из Amazon Builder’s Library Надежность, постоянная работа и чашка хорошего кофе
https://aws.amazon.com/ru/blogs/rus/reliability-and-constant-work/
https://aws.amazon.com/ru/blogs/rus/reliability-and-constant-work/
Amazon
Надёжность, шаблон постоянной работы и чашка хорошего кофе | Amazon Web Services
Оригинал статьи: Reliability, constant work, and a good cup of coffee, By Colm MacCárthaigh Кофе и масштабируемость Одна из моих любимых картин – «Ночные ястребы» Эдварда Хоппера. Несколько лет назад мне повезло увидеть её в Чикагском институте искусств.…
❤5👍2
Мои прогнозы на re:Invent 2024.
Новые EC2 виртуалки:
Сервисы:
🔸Aurora Limitless MySQL
🔹AI Architect
🔸Databricks on AWS
🔹Amazon GitLab
🔸Amazon Managed OpenTofu
Фичи:
Временные AWS аккаунты — пора, уже можно, сколько ж можно ждать.
#reInvent
Новые EC2 виртуалки:
M8a/R8a/etc виртуалки на AMD Zen5M8i/R8i/etc виртуалки на Intel Xeon 5Сервисы:
🔸Aurora Limitless MySQL
🔹AI Architect
🔸Databricks on AWS
🔹Amazon GitLab
🔸Amazon Managed OpenTofu
Фичи:
Временные AWS аккаунты — пора, уже можно, сколько ж можно ждать.
#reInvent
Awsevents
AWS re:Invent 2025 | December 1 – 5, 2025
Build the future with us at AWS re:Invent, Dec 1 – 5, 2025 in Las Vegas, NV. Learn new skills, take home proven strategies, make lifelong connections.
🔥6❤2👍2
AWS Notes
Новые EC2 виртуалки:
M8a/R8a/etc виртуалки на AMD Zen5
M8i/R8i/etc виртуалки на Intel Xeon 5
M8a/R8a/etc виртуалки на AMD Zen5
M8i/R8i/etc виртуалки на Intel Xeon 5
Новые виртуалки на Intel Xeon 5 решили не зачислять в восьмое поколение и сделали
https://aws.amazon.com/ec2/instance-types/i7ie/
Сильно уж маркетингово, ну, да ладно.
И значит в
7ie:https://aws.amazon.com/ec2/instance-types/i7ie/
Сильно уж маркетингово, ну, да ладно.
И значит в
8i будет зачислен вышедший пару месяцев назад Intel Xeon 6.👍2
AWS Notes
🔸Databricks on AWS
Databricks на AWS сильно продвинулся, но таки не дотянул до полноценного сервиса:
https://aws.amazon.com/about-aws/whats-new/2024/12/streamlined-deployment-experience-databricks-aws/
Кто не в курсе, Databricks — это очень популярная платформа для работы с данными, которая на фоне хайпа вокруг AI взлетела в востребованности до небес. Аналогичные сервисы давно есть на Azure и GCP.
https://aws.amazon.com/about-aws/whats-new/2024/12/streamlined-deployment-experience-databricks-aws/
Кто не в курсе, Databricks — это очень популярная платформа для работы с данными, которая на фоне хайпа вокруг AI взлетела в востребованности до небес. Аналогичные сервисы давно есть на Azure и GCP.
Amazon
New streamlined deployment experience for Databricks on AWS - AWS
Discover more about what's new at AWS with New streamlined deployment experience for Databricks on AWS
👍1
🆕 Invoice Configuration — возможность выставлять счета отдельно по аккаунтам:
https://aws.amazon.com/blogs/aws-cloud-financial-management/configuring-your-aws-invoices-using-invoice-configuration/
Крайне востребованная фича, когда по любой причине нет возможности поднимать окружение у заказчика, а он хочет просто платить за AWS аккаунт, что крутится в нашей AWS Organization. Теперь это можно будет делать без костылей.
#cost_optimization
https://aws.amazon.com/blogs/aws-cloud-financial-management/configuring-your-aws-invoices-using-invoice-configuration/
Крайне востребованная фича, когда по любой причине нет возможности поднимать окружение у заказчика, а он хочет просто платить за AWS аккаунт, что крутится в нашей AWS Organization. Теперь это можно будет делать без костылей.
#cost_optimization
👍8🔥5
🆕 Amazon EKS Hybrid Nodes
https://aws.amazon.com/blogs/aws/use-your-on-premises-infrastructure-in-amazon-eks-clusters-with-amazon-eks-hybrid-nodes/
Теперь можно поднимать ноды EKS у себя в серверной, по-прежнему управляя кластером в консоли AWS.
#EKS
https://aws.amazon.com/blogs/aws/use-your-on-premises-infrastructure-in-amazon-eks-clusters-with-amazon-eks-hybrid-nodes/
Теперь можно поднимать ноды EKS у себя в серверной, по-прежнему управляя кластером в консоли AWS.
#EKS
👍12🔥9
🆕 MemoryDB + Multi-Region
https://aws.amazon.com/blogs/aws/amazon-memorydb-multi-region-is-now-generally-available/
🔹 active-active replication
🔸 microsecond read latency
🔹 single-digit millisecond write latency
#MemoryDB
https://aws.amazon.com/blogs/aws/amazon-memorydb-multi-region-is-now-generally-available/
🔹 active-active replication
🔸 microsecond read latency
🔹 single-digit millisecond write latency
#MemoryDB
Amazon
Amazon MemoryDB Multi-Region is now generally available | Amazon Web Services
Build highly available, globally distributed apps with microsecond latencies across Regions, automatic conflict resolution, and up to 99.999% availability.
👍5
☸️ EKS автопилот — EKS Auto Mode со встроенным Karpener-ом, dual stack сетью, поддержкой block storage, GPU и автообновлением нод по безопасности:
https://aws.amazon.com/blogs/aws/streamline-kubernetes-cluster-management-with-new-amazon-eks-auto-mode/
К сожалению,это не ECS обновлять EKS кластер на новую версию по-прежнему нужно будет самостоятельно.
#EKS
https://aws.amazon.com/blogs/aws/streamline-kubernetes-cluster-management-with-new-amazon-eks-auto-mode/
К сожалению,
#EKS
👍4🔥2
🆕 AWS Transfer Family web apps
https://aws.amazon.com/blogs/aws/announcing-aws-transfer-family-web-apps-for-fully-managed-amazon-s3-file-transfers/
Если вы не смогли поставить себе какой-нибудь Cyberduck для работы с данными в S3, то теперь можно настроить UI доступ к S3 с помощью AWS Transfer Family web apps. За каких-то 360$ в месяц за приложение.
#Transfer_Family #S3
https://aws.amazon.com/blogs/aws/announcing-aws-transfer-family-web-apps-for-fully-managed-amazon-s3-file-transfers/
Если вы не смогли поставить себе какой-нибудь Cyberduck для работы с данными в S3, то теперь можно настроить UI доступ к S3 с помощью AWS Transfer Family web apps. За каких-то 360$ в месяц за приложение.
#Transfer_Family #S3
😁13👍2