Forwarded from AWS User Group Armenia
𝟵 𝗺𝗶𝗹𝗹𝗶𝗼𝗻 𝗸𝗶𝗹𝗼𝗺𝗲𝘁𝗲𝗿𝘀 𝗼𝗳 𝗰𝗹𝗼𝘂𝗱 — 𝗮𝗻𝗱 𝗰𝗼𝘂𝗻𝘁𝗶𝗻𝗴...
Did you know AWS operates its own global network spanning over 𝟵 𝗺𝗶𝗹𝗹𝗶𝗼𝗻 𝗸𝗶𝗹𝗼𝗺𝗲𝘁𝗲𝗿𝘀 - 𝗲𝗻𝗼𝘂𝗴𝗵 𝘁𝗼 𝘁𝗿𝗮𝘃𝗲𝗹 𝗳𝗿𝗼𝗺 𝗘𝗮𝗿𝘁𝗵 𝘁𝗼 𝘁𝗵𝗲 𝗠𝗼𝗼𝗻 𝗮𝗻𝗱 𝗯𝗮𝗰𝗸 𝗺𝗼𝗿𝗲 𝘁𝗵𝗮𝗻 𝟭𝟭 𝘁𝗶𝗺𝗲𝘀?
Recently, AWS added a new transatlantic subsea cable connecting the U.S. and Europe, capable of delivering 320+ terabits per second — 𝗲𝗻𝗼𝘂𝗴𝗵 𝘁𝗼 𝘀𝘁𝗿𝗲𝗮𝗺 𝟭𝟮.𝟱 𝗺𝗶𝗹𝗹𝗶𝗼𝗻 𝗛𝗗 𝗺𝗼𝘃𝗶𝗲𝘀 𝗮𝘁 𝗼𝗻𝗰𝗲! All to make the cloud faster, safer, and more resilient. ☁️🚀
Did you know AWS operates its own global network spanning over 𝟵 𝗺𝗶𝗹𝗹𝗶𝗼𝗻 𝗸𝗶𝗹𝗼𝗺𝗲𝘁𝗲𝗿𝘀 - 𝗲𝗻𝗼𝘂𝗴𝗵 𝘁𝗼 𝘁𝗿𝗮𝘃𝗲𝗹 𝗳𝗿𝗼𝗺 𝗘𝗮𝗿𝘁𝗵 𝘁𝗼 𝘁𝗵𝗲 𝗠𝗼𝗼𝗻 𝗮𝗻𝗱 𝗯𝗮𝗰𝗸 𝗺𝗼𝗿𝗲 𝘁𝗵𝗮𝗻 𝟭𝟭 𝘁𝗶𝗺𝗲𝘀?
Recently, AWS added a new transatlantic subsea cable connecting the U.S. and Europe, capable of delivering 320+ terabits per second — 𝗲𝗻𝗼𝘂𝗴𝗵 𝘁𝗼 𝘀𝘁𝗿𝗲𝗮𝗺 𝟭𝟮.𝟱 𝗺𝗶𝗹𝗹𝗶𝗼𝗻 𝗛𝗗 𝗺𝗼𝘃𝗶𝗲𝘀 𝗮𝘁 𝗼𝗻𝗰𝗲! All to make the cloud faster, safer, and more resilient. ☁️🚀
👍8🤡2
CloudFront + cross-account VPC origins 🎉
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-cross-account-support-for-amazon-cloudfront-virtual-private-cloud-vpc-origins/
Теперь можно использовать один CloudFront для доступа в приватные ресурсы в разных аккаунтах. Заметное упрощение многих конфигураций, можно использовать один CloudFront для dev-stage-prod, например, расположив его в Shared аккаунте. Отличная фича.
#CloudFront #RAM
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-cross-account-support-for-amazon-cloudfront-virtual-private-cloud-vpc-origins/
Теперь можно использовать один CloudFront для доступа в приватные ресурсы в разных аккаунтах. Заметное упрощение многих конфигураций, можно использовать один CloudFront для dev-stage-prod, например, расположив его в Shared аккаунте. Отличная фича.
#CloudFront #RAM
1😍9👍5
Не было и не будет
Инструментов для проверки доступных AWS сервисов в разных регионах много разных и разной степени неудобности. Однако с их помощью можно посмотреть ситуацию лишь на сейчас (или в прошлом, если они не обновляются). Ничего не зная, когда планируется добавление нужного сервиса.
И вот теперь можно проверить, какие AWS сервисы точно никогда не появятся (
https://builder.aws.com/build/capabilities/explore?tab=service-feature
И какие лишь в бэклоге (
Инструментов для проверки доступных AWS сервисов в разных регионах много разных и разной степени неудобности. Однако с их помощью можно посмотреть ситуацию лишь на сейчас (или в прошлом, если они не обновляются). Ничего не зная, когда планируется добавление нужного сервиса.
И вот теперь можно проверить, какие AWS сервисы точно никогда не появятся (
Not Expanding) в нужном тебе регионе:https://builder.aws.com/build/capabilities/explore?tab=service-feature
И какие лишь в бэклоге (
Planning) либо уже разрабатываются и имеют сроки выхода (2026 Q3).1👍18❤1
Forwarded from Nikolay
— Какая надёжность у вашего сервиса?
— Пять девяток!
— Но он же лежит постоянно!
— 9.9999%
— Пять девяток!
— Но он же лежит постоянно!
— 9.9999%
🤣73🔥5❤2👍2😁1💯1
Строго секретно — новый секретный AWS регион: AWS Secret-West Region 🎉
(ссылку не даю, т.к. секретно)
Итого на сейчасфлеш-рояль каждого по два:
🔸 AWS GovCloud US-East (2018)
🔸 AWS GovCloud US-West (2011)
🔹 AWS Secret-East (2017)
🔹 AWS Secret-West (2025)
▫️ AWS Top Secret-East (2014)
▫️ AWS Top Secret-West (2021)
Секретные регионы отделены от "основного" AWS и интернета вообще — у них полностью своя сеть.
Чем более секретный, тем больше требований и тем меньше AWS сервисов доступно. На текущий момент в AWS Secret-East доступно лишь 79 сервисов.
#AWS_Regions
(ссылку не даю, т.к. секретно)
Итого на сейчас
🔸 AWS GovCloud US-East (2018)
🔸 AWS GovCloud US-West (2011)
🔹 AWS Secret-East (2017)
🔹 AWS Secret-West (2025)
▫️ AWS Top Secret-East (2014)
▫️ AWS Top Secret-West (2021)
Секретные регионы отделены от "основного" AWS и интернета вообще — у них полностью своя сеть.
Чем более секретный, тем больше требований и тем меньше AWS сервисов доступно. На текущий момент в AWS Secret-East доступно лишь 79 сервисов.
#AWS_Regions
😁13👍4
AWS Backup + EKS 🎉
https://aws.amazon.com/blogs/aws/secure-eks-clusters-with-the-new-support-for-amazon-eks-in-aws-backup/
✅ Agent-free, native AWS integration (no custom scripts or third-party tools needed)
✅ Cross-Region and cross-account copies
✅ Automated scheduling and retention management
✅ Immutable backup vaults
Restore options:
🔸 Full EKS cluster
🔸 Specific namespaces
🔸 Individual persistent volumes
#Backup #EKS
https://aws.amazon.com/blogs/aws/secure-eks-clusters-with-the-new-support-for-amazon-eks-in-aws-backup/
✅ Agent-free, native AWS integration (no custom scripts or third-party tools needed)
✅ Cross-Region and cross-account copies
✅ Automated scheduling and retention management
✅ Immutable backup vaults
Restore options:
🔸 Full EKS cluster
🔸 Specific namespaces
🔸 Individual persistent volumes
#Backup #EKS
🔥18👍9❤1
Forwarded from Kristine
Good morning, people jan ~ ☺️
🔥FREE AWS SkillBuilder subscription-based exam prep materials until December 31, 2025.
This is a limited-time offer, especially valuable if cost was stopping you from starting.
Find all the details in my post and start your journey. 🤓
🔥FREE AWS SkillBuilder subscription-based exam prep materials until December 31, 2025.
This is a limited-time offer, especially valuable if cost was stopping you from starting.
Find all the details in my post and start your journey. 🤓
Linkedin
#aws #awscertified #cloudpractitioner #aipractitioner #awstraining #education #amazon #awshero #awsheroes #awsugarm #awsusergroups…
FREE AWS SkillBuilder subscription-based exam prep materials until December 31, 2025.
This is a limited-time offer, especially valuable if cost was stopping you from starting.
🔗 Link in the comments. Save, Share and Go, Build 🙌
👩🏻💻 Follow me (Kristine…
This is a limited-time offer, especially valuable if cost was stopping you from starting.
🔗 Link in the comments. Save, Share and Go, Build 🙌
👩🏻💻 Follow me (Kristine…
❤7👍3🔥3
Forwarded from tutunak
Ingress Nginx всё 🪦
https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/
https://kubernetes.io/blog/2025/11/11/ingress-nginx-retirement/
Kubernetes
Ingress NGINX Retirement: What You Need to Know
To prioritize the safety and security of the ecosystem, Kubernetes SIG Network and the Security Response Committee are announcing the upcoming retirement of Ingress NGINX. Best-effort maintenance will continue until March 2026. Afterward, there will be no…
😱32🫡19👀3👍2
ALB + JWT verification 💪
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-verify-jwt.html
#ALB
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-verify-jwt.html
ALB will validate the token signature and requires two mandatory claims: 'iss' (issuer) and 'exp' (expiration). Additionally, if present in the token, ALB will also validate 'nbf' (not before) and 'iat' (issued at time) claims. You can configure up to 10 additional claims for validation.
These claims support three formats:
🔹 Single-string: A single text value
🔹 Space-separated values: Multiple values separated by spaces (maximum 10 values)
🔹 String-array: An array of text values (maximum 10 values)
If the token is valid, the load balancer forwards the request with token as is to the target. Otherwise, it rejects the request.
#ALB
🔥18👍5
Forwarded from AWS User Group Armenia
Good evening, people jan! 🤗
Before we all head into “weekdays closing Friday ceremony :D))” mode, quick heads up on a pretty cool update:
AWS Application Load Balancer now supports JWT verification - which basically means :
🫴 Your ALB can now verify JSON Web Tokens in request headers automatically
🫴 Handles token signatures, expiration times, and claims - zero code changes
🫴 ALB does all that OAuth 2.0 token validation for you now
🫴 Works with Client Credentials Flow and other OAuth 2.0 flows
So just simplify your life - no more writing token validation logic in every service. 😎
Already available in all AWS Regions where ALB runs.
🔗 Full details here , if you want to dig in over the weekend (or you know, maybe just enjoy your weekend instead 😉)
Have a great weekend, everyone! 💙
Before we all head into “weekdays closing Friday ceremony :D))” mode, quick heads up on a pretty cool update:
AWS Application Load Balancer now supports JWT verification - which basically means :
🫴 Your ALB can now verify JSON Web Tokens in request headers automatically
🫴 Handles token signatures, expiration times, and claims - zero code changes
🫴 ALB does all that OAuth 2.0 token validation for you now
🫴 Works with Client Credentials Flow and other OAuth 2.0 flows
So just simplify your life - no more writing token validation logic in every service. 😎
Already available in all AWS Regions where ALB runs.
🔗 Full details here , if you want to dig in over the weekend (or you know, maybe just enjoy your weekend instead 😉)
Have a great weekend, everyone! 💙
👍9❤1
Lambda + Rust 🎉
https://aws.amazon.com/blogs/compute/building-serverless-applications-with-rust-on-aws-lambda/
#Lambda
https://aws.amazon.com/blogs/compute/building-serverless-applications-with-rust-on-aws-lambda/
#Lambda
Amazon
Building serverless applications with Rust on AWS Lambda | Amazon Web Services
Today, AWS Lambda is promoting Rust support from Experimental to Generally Available. This means you can now use Rust to build business-critical serverless applications, backed by AWS Support and the Lambda availability SLA.
👍12👎2❤1🔥1🤣1💅1
He can’t recommend Grafana anymore
https://henrikgerdes.me/blog/2025-11-grafana-mess/
🔸 Rapid product changes and deprecations
🔹 Breaking changes to Helm charts and dashboards
🔸 Constant introduction of new tools/operators
🔹 Complexity from "All-in-One" solutions
🔸 Major architectural shifts without predictability
🔹 Grafana Cloud
🔸 Lack of stability
🔹 Complex software lifecycle management
🔸 Management problems
https://henrikgerdes.me/blog/2025-11-grafana-mess/
🔸 Rapid product changes and deprecations
🔹 Breaking changes to Helm charts and dashboards
🔸 Constant introduction of new tools/operators
🔹 Complexity from "All-in-One" solutions
🔸 Major architectural shifts without predictability
🔹 Grafana Cloud
🔸 Lack of stability
🔹 Complex software lifecycle management
🔸 Management problems
henrikgerdes.me
The Grafana trust problem
The Grafana Stack can be an incredible powerful monitoring solution, but through my experience I found out how maintenance intensive it is and how uncertain the…
🤔10💯3❤1
MWAA Serverless (Apache Airflow) 🎉
https://aws.amazon.com/blogs/big-data/introducing-amazon-mwaa-serverless/
🔸 No provisioning overhead
🔹 Pay-per-use pricing model
🔸 Automatic scaling based on workflow demands
🔹 Enhanced security through granular IAM permissions
🔸 Simplified workflow definitions using YAML
#MWAA
https://aws.amazon.com/blogs/big-data/introducing-amazon-mwaa-serverless/
🔸 No provisioning overhead
🔹 Pay-per-use pricing model
🔸 Automatic scaling based on workflow demands
🔹 Enhanced security through granular IAM permissions
🔸 Simplified workflow definitions using YAML
#MWAA
🔥7
Cloudflare Global Network experiencing issues
Cloudflare is experiencing an internal service degradation. Some services may be intermittently impacted.
https://www.cloudflarestatus.com/
Cloudflare is experiencing an internal service degradation. Some services may be intermittently impacted.
https://www.cloudflarestatus.com/
👍1
https://kiro.dev/blog/introducing-kiro-cli/
Парад переименований продолжается. Q Developer приготовиться.
https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/command-line.html
#Kiro #Q
🔥4
🔥 Выпущена версия 0.25.1 платформы для изучения SRE! 🔥
GitHub
📌 Что нового:
- добавлен CKS mock 4 ( вопросы на конец 2025 года)
- добавлены решения для CKS mock 4
- добавлены тесты (
- добавленно видео с решениями CKS mock 4
🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
KCNA
KCSA
LFCS
🧪 Доступные лабораторные работы
Скрипты и видео с решениями экзаменов:
документация ping-pong сервера
Да прибудет с вами сила !
GitHub
📌 Что нового:
- добавлен CKS mock 4 ( вопросы на конец 2025 года)
- добавлены решения для CKS mock 4
- добавлены тесты (
check_result) для CKS mock 4- добавленно видео с решениями CKS mock 4
🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
KCNA
KCSA
LFCS
🧪 Доступные лабораторные работы
Скрипты и видео с решениями экзаменов:
документация ping-pong сервера
Да прибудет с вами сила !
GitHub
GitHub - ViktorUJ/cks: Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes…
Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes exams (CKA ,CKS , CKAD) - GitHub - ViktorUJ/cks: Open-source Platform for learning kubern...
1🔥24👍3
☁️ AWS Workshop: вайб-кодим агентов с Kiro
Описание воркшопа:
Научитесь создавать AI-агентов от быстрого прототипа до промышленного развертывания с использованием Kiro. Вы узнаете, как создавать мощных агентов, которые могут получать доступ к документации AWS, генерировать архитектурные диаграммы и предоставлять экспертные рекомендации через интеграцию с серверами Model Context Protocol (MCP) и Strands Agents SDK.
Кульминацией воркшопа станет развертывание вашего агента в Amazon Bedrock AgentCore для масштабируемой работы корпоративного уровня со встроенным мониторингом и системой безопасности.
❗❗❗
ОБНОВЛЕНО: Воркшоп перенесён по техническим причинам.
Новая дата проведения: 12 декабря 2025 года, 16:00 CET.
❗❗❗
📝 Регистрация: https://wearecommunity.io/events/kiro-agents-workshop
Все желающие смогут получить доступ к учебному AWS-аккаунту на время воркшопа, воспользовавшись ссылкой, размещенной под трансляцией воркшопа.
Описание воркшопа:
Научитесь создавать AI-агентов от быстрого прототипа до промышленного развертывания с использованием Kiro. Вы узнаете, как создавать мощных агентов, которые могут получать доступ к документации AWS, генерировать архитектурные диаграммы и предоставлять экспертные рекомендации через интеграцию с серверами Model Context Protocol (MCP) и Strands Agents SDK.
Кульминацией воркшопа станет развертывание вашего агента в Amazon Bedrock AgentCore для масштабируемой работы корпоративного уровня со встроенным мониторингом и системой безопасности.
❗❗❗
ОБНОВЛЕНО: Воркшоп перенесён по техническим причинам.
Новая дата проведения: 12 декабря 2025 года, 16:00 CET.
❗❗❗
📝 Регистрация: https://wearecommunity.io/events/kiro-agents-workshop
Все желающие смогут получить доступ к учебному AWS-аккаунту на время воркшопа, воспользовавшись ссылкой, размещенной под трансляцией воркшопа.
❤10👍1
CloudFront + Flat-rate pricing plans 🎉
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-flat-rate-pricing-plans-with-no-overages/
Теперь можно выбрать фиксированную цену 0/15$/200$/1000$/+ для нужного CloudFront. Выбирается конкретный CloudFront, поэтому можно иметь и "обычный" и фиксированный план для разных дистрибуций.
https://aws.amazon.com/cloudfront/pricing/
Свыше лимита запросы будут тротлиться, а не биллиться.
Дистрибуций с бесплатным фиксированным планом можно иметь лишь 3 на аккаунт.
В общем это реально крутой вариант, когда можно получить гарантию, что ты не получишь сюрприз в биллинге, если тебя вдруг задидосят.
⚠️ Фиксированная цена неприменима в случае использования Lambda@Edge и некоторых других специфичных фич:
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/flat-rate-pricing-plan.html#pricing-plan-unsupported-features
#CloudFront #cost_optimization
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-flat-rate-pricing-plans-with-no-overages/
Теперь можно выбрать фиксированную цену 0/15$/200$/1000$/+ для нужного CloudFront. Выбирается конкретный CloudFront, поэтому можно иметь и "обычный" и фиксированный план для разных дистрибуций.
https://aws.amazon.com/cloudfront/pricing/
Свыше лимита запросы будут тротлиться, а не биллиться.
Дистрибуций с бесплатным фиксированным планом можно иметь лишь 3 на аккаунт.
В общем это реально крутой вариант, когда можно получить гарантию, что ты не получишь сюрприз в биллинге, если тебя вдруг задидосят.
⚠️ Фиксированная цена неприменима в случае использования Lambda@Edge и некоторых других специфичных фич:
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/flat-rate-pricing-plan.html#pricing-plan-unsupported-features
#CloudFront #cost_optimization
👍8