AWS Console + multi-session support
https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/multisession.html
Чтобы переключиться в другой аккаунт больше не надо переключаться в инкогнито или использовать внешние утилиты. Жмём на имя аккаунта в консоли и выбираем
"Turn on multi-session support". Дальше "Add session" и "Sign in". И так до пяти штук.
⚠️ Фича пока доступна не для всех:
⚠️ Не попутайте дев с продом. Как я. 😁
#AWS_Console
https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/multisession.html
Чтобы переключиться в другой аккаунт больше не надо переключаться в инкогнито или использовать внешние утилиты. Жмём на имя аккаунта в консоли и выбираем
"Turn on multi-session support". Дальше "Add session" и "Sign in". И так до пяти штук.
⚠️ Фича пока доступна не для всех:
Multi-session support is currently only available to a limited number of user accounts.
⚠️ Не попутайте дев с продом. Как я. 😁
#AWS_Console
🔥35👏4
Как поднять VS Code на своих AWS ресурсах в пару строчек кода — AWS CDK VS Code construct:
https://github.com/MV-Consulting/cdk-vscode-server
#CDK
https://github.com/MV-Consulting/cdk-vscode-server
#CDK
👍10👎1
Forwarded from Make. Build. Break. Reflect.
Перетащил на второй гравитрон пару старых кластеров.
Результат пока выглядит ок.
Предыдущие дни график был практически идентичен, а тут, при смене типа инстанса, словно и нагрузка на ЦПУ стала ниже.
Посмотрим как дальше будет это работать.
Экономия ~$73 доллара в месяц за один инстанс(в кластере их несколько).
#AWS #CostOptimization
Результат пока выглядит ок.
Предыдущие дни график был практически идентичен, а тут, при смене типа инстанса, словно и нагрузка на ЦПУ стала ниже.
Посмотрим как дальше будет это работать.
Экономия ~$73 доллара в месяц за один инстанс(в кластере их несколько).
#AWS #CostOptimization
👍27🔥7
PQC (Post-Quantum Cryptography) — планы меняются. Таймлайн внедрения изменяется с 2035-го года на "как можно скорее".
Писал в начале 2023-го про взлом RSA с помощью квантовых компьютеров. В конце 2024-го про результаты подготовки к переходу на PQC. И вот свежий документ:
https://www.whitehouse.gov/briefing-room/presidential-actions/2025/01/16/executive-order-on-strengthening-and-promoting-innovation-in-the-nations-cybersecurity/
Где помимо других вещей по безопасности, планы постепенного перехода на PQC в течение 5-10 лет радикально изменяются на сроки 90-180 дней!
Это грозит государственным и прочим военным учреждениям США, но без сомнений, раз сроки так резко изменились, остальные точно обеспокоятся данной темой.
Так что стоит активней изучать PQC TLS, PQC KMS, DSSE-KMS и далее по списку.
#PQC
Писал в начале 2023-го про взлом RSA с помощью квантовых компьютеров. В конце 2024-го про результаты подготовки к переходу на PQC. И вот свежий документ:
https://www.whitehouse.gov/briefing-room/presidential-actions/2025/01/16/executive-order-on-strengthening-and-promoting-innovation-in-the-nations-cybersecurity/
Где помимо других вещей по безопасности, планы постепенного перехода на PQC в течение 5-10 лет радикально изменяются на сроки 90-180 дней!
Это грозит государственным и прочим военным учреждениям США, но без сомнений, раз сроки так резко изменились, остальные точно обеспокоятся данной темой.
Так что стоит активней изучать PQC TLS, PQC KMS, DSSE-KMS и далее по списку.
#PQC
🔥19😱9
Rinat Uzbekov
https://www.jetbrains.com/lp/devecosystem-2024/
Что больше всего напрягает разработчиков — Топ 3️⃣
1️⃣ Что юзеры от меня вообще хотят?
2️⃣ Что коллеги от меня вообще хотят?
3️⃣ Что за херню вы тут понаписали?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁13🔥9
Скрипач не нужен или
Начиная с Terraform v1.10 появляется опция use_lockfile и больше не нужно создавать/указывать
Начиная с Terraform v1.11
#Terraform
dynamodb_table — всё.terraform {
# S3 Conditional Writing configuration (locks without DynamoDB)
required_version = "~> 1.10" # with use_lockfile
backend "s3" {
bucket = "my-tf-state"
# dynamodb_table = "my-tf-state-lock" # deprecated from 1.11
use_lockfile = true
key = "devops/us-east-1/kms.tfstate"
region = "us-east-1"
encrypt = "true"
kms_key_id = "arn:aws:kms:us-east-1:34567890:key/15a-6736"
}
}Начиная с Terraform v1.10 появляется опция use_lockfile и больше не нужно создавать/указывать
dynamodb_table для блокировки стэйта. Для этого используется нативная фича S3 Conditional Writes, появившаяся в 2024-м году.Начиная с Terraform v1.11
dynamodb_table уже deprecated, хотя её можно по-прежнему указывать (даже вместе с use_lockfile = true).#Terraform
Backend Type: s3 | Terraform | HashiCorp Developer
Terraform can store and lock state remotely in Amazon S3.
🔥45👍4
Как активный пользователь OpenAI, Perplexity + Claude и Google Gemini не могу не поделиться впечатлениями от новой версии китайской модельки от DeepSeek:
https://chat.deepseek.com/
В шоке от скорости и качества. Как для самой последней с reasoning DeepSeek-R1, так и от дефолтной DeepSeek-V3.
Поделитесь своими, пожалуйста.
#AI
https://chat.deepseek.com/
В шоке от скорости и качества. Как для самой последней с reasoning DeepSeek-R1, так и от дефолтной DeepSeek-V3.
Поделитесь своими, пожалуйста.
#AI
Deepseek
Chat with DeepSeek AI.
🔥15👍5
Прикольно, как быстро меняется технологический ландшафт. Появление AI разрушило (и продолжает) многие бизнесы. Появление Starlink и выход его на проектную мощность грозит проблемами огромным старым сетевым компаниям.
https://dl.acm.org/doi/pdf/10.1145/3700412
Интересное исследование от Нетфликс про стриминг их видео через Starlink на основе миллиона пользователей почти сотни стран. В нём про особенности работы алгоритмов доставки видеоконтента.
Но что будет дальше? CDN провайдеры наверняка напряглись.
#Networking
https://dl.acm.org/doi/pdf/10.1145/3700412
Интересное исследование от Нетфликс про стриминг их видео через Starlink на основе миллиона пользователей почти сотни стран. В нём про особенности работы алгоритмов доставки видеоконтента.
Но что будет дальше? CDN провайдеры наверняка напряглись.
#Networking
👍10❤2
RCP (Resource control policies) examples:
https://github.com/aws-samples/data-perimeter-policy-examples/tree/main/resource_control_policies
◽ identity_perimeter_rcp – Enforces identity perimeter controls on resources within your Organizations organization.
◽ network_perimeter_rcp – Enforces network perimeter controls on resources within your Organizations organization.
◽ data_perimeter_governance_rcp – Includes controls for protecting data perimeter controls’ dependencies, such as session tags used to control their scope.
Note that the RCP policy do not grant any permissions; they only restrict access by explicitly denying specific data access patterns. You still have to grant appropriate permissions with explicit
#RCP #security
https://github.com/aws-samples/data-perimeter-policy-examples/tree/main/resource_control_policies
◽ identity_perimeter_rcp – Enforces identity perimeter controls on resources within your Organizations organization.
◽ network_perimeter_rcp – Enforces network perimeter controls on resources within your Organizations organization.
◽ data_perimeter_governance_rcp – Includes controls for protecting data perimeter controls’ dependencies, such as session tags used to control their scope.
Note that the RCP policy do not grant any permissions; they only restrict access by explicitly denying specific data access patterns. You still have to grant appropriate permissions with explicit
Allow statements in identity-based or resource-based policies.#RCP #security
GitHub
data-perimeter-policy-examples/resource_control_policies at main · aws-samples/data-perimeter-policy-examples
Example policies demonstrating how to implement a data perimeter on AWS. - aws-samples/data-perimeter-policy-examples
👍2🔥1
EventBridge + cross-account targets 💪
https://aws.amazon.com/blogs/compute/introducing-cross-account-targets-for-amazon-eventbridge-event-buses/
EDA (Event-Driven Architecture) продолжает цвести и пахнуть — теперь в EventBridge можно отправить любое событие в любой аккаунт, что и ускоряет работу, и убирает костыли.
#EventBridge
https://aws.amazon.com/blogs/compute/introducing-cross-account-targets-for-amazon-eventbridge-event-buses/
EDA (Event-Driven Architecture) продолжает цвести и пахнуть — теперь в EventBridge можно отправить любое событие в любой аккаунт, что и ускоряет работу, и убирает костыли.
#EventBridge
Amazon
Introducing cross-account targets for Amazon EventBridge Event Buses | Amazon Web Services
This post is written by Anton Aleksandrov, Principal Solutions Architect, Serverless and Alexander Vladimirov, Senior Solutions Architect, Serverless Today, Amazon EventBridge is announcing support for cross-account targets for Event Buses. This new capability…
👍19
Картинка к новости о проекте Stargate — 500 миллиардов долларов на строительство датацентров в США для развития AI.
Полезно увидеть "а же как сейчас".
Инфографика на базе открытых данных:
https://cloudscene.com/region/datacenters-in-europe
#info
Полезно увидеть "а же как сейчас".
Инфографика на базе открытых данных:
https://cloudscene.com/region/datacenters-in-europe
#info
🔥8👍5❤1
15-летний школьник, вместо того, чтобы учить математику, публикует 0-click уязвимость в CloudFlare/Signal/Discord/Telegram:
https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117
https://gist.github.com/hackermondev/45a3cdfa52246f1d1201c1e8cdef6117
Gist
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform
Unique 0-click deanonymization attack targeting Signal, Discord and hundreds of platform - research.md
1❤11😁7👍3🔥2
При переходе с Amazon Linux 2 на Amazon Linux 2023 стоит учесть, что в AL2023
Поэтому, если ваши скрипты туда лихо скачивают гигабайты, то рискуете получить сюрприз, особенно для простеньких типов виртуалок, где этой памяти немного.
Соответственно, либо меняйте логику скриптов, либо перемонтируйте
#AmazonLinux
/tmp по дефолту монтируется как tmpfs, то есть располагается в памяти. А не на диске, как в AL2.Поэтому, если ваши скрипты туда лихо скачивают гигабайты, то рискуете получить сюрприз, особенно для простеньких типов виртуалок, где этой памяти немного.
Соответственно, либо меняйте логику скриптов, либо перемонтируйте
/tmp:sudo systemctl mask tmp.mountsudo systemctl stop tmp.mount#AmazonLinux
1🫡31😱9👎1
OpenTofu 1.9:
https://opentofu.org/docs/intro/whats-new/#provider-iteration-for_each
#OpenTofu
for_each in the provider blockhttps://opentofu.org/docs/intro/whats-new/#provider-iteration-for_each
variable "regions" {
description = "A list of regions."
type = set(string)
}
provider "aws" {
alias = "by_region"
region = each.value
for_each = var.regions
}
module "deploy" {
source = "./deploy"
providers = {
aws = aws.by_region[each.key]
}
}#OpenTofu
opentofu.org
What's new in OpenTofu 1.10? | OpenTofu
Learn all about the new features in OpenTofu 1.10.
❤22
EKS + Kubernetes 1.32 🎉
Спустя официального релиза 1.32 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был весьма точным (ошибка 4 дня).
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Версия 1.33 должна официально выйти
На текущий момент на AWS доступны для установки:
▫️ EKS Auto Mode: версии 1.29 - 1.32.
▫️ Custom configuration: версии 1.28 - 1.32.
Рекомендации по версиям EKS:
❌ EKS 1.23 и древнее — не поддерживаются.
❎ EKS 1.24-1.28 — поддерживаются за дополнительную плату.
❗️ EKS 1.24 — перестанет поддерживаться совсем
❗️ EKS 1.25 — перестанет поддерживаться совсем
⚠️ EKS 1.29 — начнёт взимать дополнительную плату
⚠️ EKS 1.30 — начнёт взимать дополнительную плату
✔️ EKS 1.31 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до
✅ EKS 1.32 — можно спать спокойно до
#EKS
Спустя официального релиза 1.32 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был весьма точным (ошибка 4 дня).
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Версия 1.33 должна официально выйти
23 апреля, так что поставлю, что 1.33 на AWS появится 7 мая 2025 года.На текущий момент на AWS доступны для установки:
▫️ EKS Auto Mode: версии 1.29 - 1.32.
▫️ Custom configuration: версии 1.28 - 1.32.
Рекомендации по версиям EKS:
❌ EKS 1.23 и древнее — не поддерживаются.
❎ EKS 1.24-1.28 — поддерживаются за дополнительную плату.
31 января (будет принудительно обновлён до 1.25)1 мая (будет принудительно обновлён до 1.26)⚠️ EKS 1.29 — начнёт взимать дополнительную плату
23 марта.⚠️ EKS 1.30 — начнёт взимать дополнительную плату
23 июля.✔️ EKS 1.31 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до
26 ноября).✅ EKS 1.32 — можно спать спокойно до
23 марта 2026 года.#EKS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍4🤬3❤1🤔1🐳1
Open Source replacements for OpenAI Operator:
https://github.com/browser-use/browser-use
https://github.com/browserbase/open-operator
#AI #OpenSource
https://github.com/browser-use/browser-use
https://github.com/browserbase/open-operator
#AI #OpenSource
GitHub
GitHub - browser-use/browser-use: 🌐 Make websites accessible for AI agents. Automate tasks online with ease.
🌐 Make websites accessible for AI agents. Automate tasks online with ease. - browser-use/browser-use
❤4👍2👀2
А давайте будем клепать тулы с одинаковыми названиями, чтобы все страдали? А давайте!
Встречайте — Microsoft DocumentDB:
https://github.com/microsoft/documentdb
Microsoft DocumentDB (не путать с Amazon DocumentDB) — это Open Source NoSQL база данных на базе PostgreSQL, которая используется в Azure под капотом Azure Cosmos DB for MongoDB.
В полку конкурентов прибыло и теперь обновлять сравнение MongoDB Atlas vs Amazon DocumentDB:
https://www.mongodb.com/lp/cloud/atlas/compare-mongodb-vs-documentdb
#DocumentDB #NoSQL #MongoDB #Azure
Встречайте — Microsoft DocumentDB:
https://github.com/microsoft/documentdb
Microsoft DocumentDB (не путать с Amazon DocumentDB) — это Open Source NoSQL база данных на базе PostgreSQL, которая используется в Azure под капотом Azure Cosmos DB for MongoDB.
В полку конкурентов прибыло и теперь обновлять сравнение MongoDB Atlas vs Amazon DocumentDB:
https://www.mongodb.com/lp/cloud/atlas/compare-mongodb-vs-documentdb
#DocumentDB #NoSQL #MongoDB #Azure
GitHub
GitHub - documentdb/documentdb at news.itsfoss.com
MongoDB-compatible database engine for cloud-native and open-source workloads. Built for scalability, performance, and developer productivity. - GitHub - documentdb/documentdb at news.itsfoss.com
🥴14🤷♂6😁2🔥1🙈1
AWS Notes
Как активный пользователь OpenAI, Perplexity + Claude и Google Gemini не могу не поделиться впечатлениями от новой версии китайской модельки от DeepSeek: https://chat.deepseek.com/ В шоке от скорости и качества. Как для самой последней с reasoning DeepSeek…
Новый понедельник, новая китайския моделька от DeepSeek — Janus Pro 7B для создания картинок:
https://github.com/deepseek-ai/Janus
Janus Pro по бенчмаркам вровень или лучше OpenAI DALL-E 3 и Stable Diffusion. Тоже Open Source, так что можно пользоваться:
https://huggingface.co/deepseek-ai/Janus-Pro-7B
#AI
https://github.com/deepseek-ai/Janus
Janus Pro по бенчмаркам вровень или лучше OpenAI DALL-E 3 и Stable Diffusion. Тоже Open Source, так что можно пользоваться:
https://huggingface.co/deepseek-ai/Janus-Pro-7B
#AI
🤣2❤1
SwiftChat — референс-проект от AWS для создания AI-чата:
https://github.com/aws-samples/swift-chat
React + Bedrock, поддержка Ollama, DeepSeek, OpenAI, Nova.
#Bedrock
https://github.com/aws-samples/swift-chat
React + Bedrock, поддержка Ollama, DeepSeek, OpenAI, Nova.
#Bedrock
👍7