С радостью сообщаем, что 8 мая пройдет наша третья встреча "Хакерского кружка” 🥷

ИИ везде — от банальных чат-ботов до принятия решений в энтерпрайз системах. Он автоматизирует, советует, пишет код… и открывает новые двери для атак. Потому что вместе с крутыми фичами приходят и неочевидные уязвимости.

На встрече:
▪️ обсудим, почему безопасность AI — это не "поставили авторизацию — и свободны", а целая новая парадигма проектирования,
▪️ разложим по полочкам Model Context Protocol — свежий способ управлять контекстом AI, его сильные стороны и подводные камни,
▪️ покажем, как AI может стать частью supply chain атаки, и почему prompt injection — это не шутка, а прям серьёзно

Встречу проведyт:
▪️ Vladimir Fedotov (Security Architect II @EPAM Systems)
▪️ Egor Miasnikov (Senior Solutions Architect @AWS Munich)

Чат кружка:
https://discord.com/invite/NtNvsHmXw8

Встреча пройдет в MS Teams 8 мая в 16:00 CET.

Регистрация на встречу:
https://wearecommunity.io/events/hacker-club3

Just-in-time node access для SSM Manager

Теперь можно выдавать временный доступ к какой-то виртуалке, например, на прод (не делайте так, только через IaC!):

https://aws.amazon.com/blogs/mt/introducing-just-in-time-node-access-using-aws-systems-manager/

В любом случае, реально круто, безопасная безопасность, попользовался и через одобренное время доступ у просившего пропал.

Но. Нет, НО.

Price per node per month $10.00

Десять баксов в месяц за каждую виртуалку — алё, гараж! Хотя нет, вру, если больше сотни виртуалок, то будет всего $7.5.

В общем, жду через полгодика-год "Снижение цен на 90% для Just-in-time node access".

#SSM

Q Developer CLI + MCP

https://aws.amazon.com/blogs/devops/extend-the-amazon-q-developer-cli-with-mcp/

Full list of AWS MCP Servers:

https://github.com/awslabs/mcp

#Q #MCP

Redis снова Open Source. Нет, это не первомайская шутка, а суровая правда:

Additionally, we’ve changed the name of our free product from Redis Community Edition to Redis Open Source to reflect the addition of AGPLv3 as a licensing option.

https://redis.io/blog/redis-8-ga/

Свежевышедший Redis 8 теперь под лицензией AGPLv3.

Пользуйтесь бесплатно, граждане! 😁

Всего год продержался.

Поздно, Valkey пошёл в массы.

Хооороший урок для других.

#Redis #OpenSource

Логи Lambda теперь дешевле

https://aws.amazon.com/blogs/compute/aws-lambda-introduces-tiered-pricing-for-amazon-cloudwatch-logs-and-additional-logging-destinations/

Если у вас их было очень много (терабайты - но зачем?), то экономия существенная.

Возможность слать логи в S3 выглядит привлекательно, но как понимаю, это в довесок к CloudWatch, а не вместо — экономия лишь на хранении (а основной расход - ingestion).

#Lambda #CloudWatch #S3

Разработчики знакомятся с проблемами девопсов с разработчиками.

#пятничное

Make Terraform Open Source Again!

#Terraform #OpenSource

Вайбкодим с Amazon Q Developer!

https://aws.amazon.com/blogs/aws/amazon-q-developer-elevates-the-ide-experience-with-new-agentic-coding-experience/

#Q

kubectl-ai from Google — AI powered kubernetes agent that runs in your terminal.

https://github.com/GoogleCloudPlatform/kubectl-ai

#Kubernetes

Новый будущий AWS Region — Чили:

https://aws.amazon.com/blogs/aws/coming-soon-aws-south-america-chile-region/

Регион планируется к открытию в конце 2026-го года.

На момент официального анонса AWS строит следующие новые регионы:

▫️ Германия (AWS European Sovereign Cloud)
▫️ Новая Зеландия (обещали в 2024-м)
▫️ Саудовская Аравия (в 2026-м)
▫️ Тайвань (обещали в начале 2025-го)
▫️ Чили

#AWS_Regions

ERR_CONNECTION_REFUSED This site can't be reached — сайт определённо упал под наплывом желающих.

#пятничное

DevGenius - AWS Solution Generator:

https://github.com/aws-samples/sample-devgenius-aws-solution-builder

Features:

- IaC (AWS CDK, CloudFormation)
- architecture diagram (draw-io format)
- cost estimation
- technical documentation
- existing architecture analysis (you can upload and analyze current architecture diagrams, including handwritten ones)

DevGenius architecture: Bedrock, OpenSearch Serverless, S3, DynamoDB, Fargate, CloudFront, ALB, Cognito

Deployment with AWS CDK create stacks:

- VPC with public/private subnets
- ECS Fargate service with Streamlit container
- Application Load Balancer
- CloudFront distribution with Lambda@Edge for authentication
- Cognito user pool and identity pool
- DynamoDB tables for conversation tracking
- S3 bucket for storing generated assets
- Bedrock Agent with Knowledge Base for AWS documentation sources
- OpenSearch Serverless collection for vector embeddings

#Bedrock

Всех с новой рабочей неделей .
🔥 Выпущена версия 0.20.1 платформы для изучения SRE! 🔥
GitHub

📌 Что нового:
- добавлен подсчёт размеров headers , body и полный размер запроса в ping_pong server
- добавлен body в ответ для методов POST и PUT в ping_pong server
- добавлена возможность задавать дополнительный размер в ответ (поумолчанию 0 ) в ping_pong server
- добавлена 1.33 версия K8s в k8s_self_management module.
- добавлена CKS Lab 27. Cilium network policy with mTLS — решение — видео
- добавлена CKS Lab 28. Detect and stop unauthorized access with Falco — решение — видео
- добавлена CKS Lab 29. Perform Docker security configuration — решение — видео
- добавлена CKA Lab 09. Gateway API in Kubernetes — решение — видео

документация ping-pong сервера

🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
KCNA
KCSA
LFCS

Скрипты и видео с решениями экзаменов:

s3-migrate — migrating objects between S3-compatible storage buckets.

https://github.com/lmammino/s3-migrate

Cases:

▫️ copy an entire bucket from an account to another, and you need two different set of credentials for the source and destination accounts.
▫️ migrate objects from an S3-compatible service to another, such as from DigitalOcean Spaces to AWS S3 or vice versa.

Features:

▪️ Supports different AWS accounts, regions, and even S3-compatible services (it uses the AWS SDK under the hood but with the right configuration it should theoretically work with any S3-compatible service such as DigitalOcean Spaces, MinIO, Cloudflare R2, Backblaze B2, etc.)
▪️ Uses Node.js streams for efficient transfers (Data is transfered directly from the source to the destination without buffering the entire object in memory)
▪️ Allows stopping and resuming with a local SQLite database
▪️ Graceful shutdown on Ctrl+C
▪️ Configurable concurrency level and chunk size for memory / performance tuning
▪️ Progress bar and ETA for the copy process

⚠️ Currently intended for a one-off migration, not to keep 2 buckets in sync.

#S3

We have AWS GenAI Game Day tomorrow at 16:00
If it's interesting for you, join us
https://forms.gle/jHvNvTJmTxSisoqR6

AWS Transform — новый сервис для миграции в AWS.

https://aws.amazon.com/blogs/migration-and-modernization/accelerate-migration-planning-with-assessments-in-aws-transform/

#Transform

AWS Service Terms

https://aws.amazon.com/service-terms/

Вы когда-нибудь читали этот увлекательный документ? Нет?

А он ведь как раз намедни обновился.Что ж, прочитаю за вас. Вот самое интересное.

▫️ Майнить на AWS без разрешения нельзя. (1.25)

▫️ Код Lambda могут удалить через 30 дней, если не запускали 3 месяца. (30)

▫️ Также для SageMaker Studio Lab. (60.8.3)

▫️ Аналогично через 12 месяцев для Cognito User Pool. (27.2)

▫️ На сервисы в бете нет никаких SLA и все данные будут удалены через 12 месяцев. (2.1, 2.4, 2.6)

▫️ 3d-party Identity Providers (IAM, Cognito, Verified Access) могут быть отключены без предупреждения. (12.2, 27.1, 42.1)

▫️ Получив клиента через AWS IQ нельзя договариваться с ним напрямую в течение 24 месяцев. (70.2)

▫️ Переехав в AWS на свежевышедшем AWS Transform - придётся им пользоваться ещё минимум 24 месяца. (50.14)

▫️ Для некоторых сервисов AWS может по умолчанию обучаться на ваших данных, что обычно отключается в AWS Organizations. (24.3, 50.3, 53.8.a, 54.7.a, 59.2, 97.2, 99.2.a)

▫️ Запрещено пользоваться и при этом разрабатывать такие же сервисы как Alexa, CloudWatch Network Monitoring, Ground Station, Chime SDK ML Services, Connect ML Services & Voice ID, AWS Entity Resolution, Amazon Fraud Detector, Industrial AI Services, AWS Clean Rooms ML. (6, 8.3.2, 21.2, 53.8.c, 54.7.c, 59.4, 75.2, 81.5, 92.5.1)

▫️ AI сервисы нельзя реверсить, декомпилировать и т.д. (50.11)

▫️ Модели от Mistral уникальны - AWS может делиться с Mistral информацией об использовании (но не о контенте). Mistral владеет моделями, а не вы. Mistral (а не AWS) будет защищать вас от третьих лиц по IP-претензиям. При этом ответственность Mistral ограничена это 4 месяца оплаты AWS или 10 000 евро (или 1 000 евро для open-source моделей). А вам придётся возместить убытки Mistral за неправомерное использование. (50.12.5)

▫️ Отпечатки ладоней от Amazon One Enterprise принадлежат не вам, а AWS. При этом это вполне подпадает по GDPR - отпечатки просто удалят по запросу (101.4).

Итого: стоит читать текст мелкими буквами. Хотя бы иногда.

Say goodbye to Vibe Coding. Welcome to Mind Coding!

#friday

CodeBuild Docker Server — building Docker images in seconds!

https://aws.amazon.com/blogs/aws/accelerate-ci-cd-pipelines-with-the-new-aws-codebuild-docker-server-capability/

BUT — you'll be charged like for a regular EC2 instance (around $50/month) unless you explicitly disable the CodeBuild Docker Server feature — even if you don’t run any builds.

So use it with caution.
Or better: modify your project settings before the first build of the day to reduce costs.

Note: The first run takes the usual time, and only subsequent builds benefit from layer caching to speed things up.

#CodeBuild

Вы жаловались, что слишком много AWS сервисов для изучения?

Минус 38 на сейчас. Не благодарите!

Полный список закрывающихся сервисов со ссылками на AWS Blog, где можно погрустить посмотреть, чем их заменить, тут:

https://aws.amazon.com/products/lifecycle/