ALB/NLB + PostQuantum Encryption =
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/describe-ssl-policies.html
#ALB #NLB #PQC
ELBSecurityPolicy-TLS13-1-2-Res-PQ-2025-09 🎉https://docs.aws.amazon.com/elasticloadbalancing/latest/application/describe-ssl-policies.html
Security policies with PQ in their names offer hybrid post-quantum key exchange. For compatibility, they support both classical and post-quantum ML-KEM key exchange algorithms. Clients must support the ML-KEM key exchange to use hybrid post-quantum TLS for key exchange. The hybrid post-quantum policies support SecP256r1MLKEM768, SecP384r1MLKEM1024 and X25519MLKEM768 algorithms.
#ALB #NLB #PQC
Amazon
Security policies for your Application Load Balancer - Elastic Load Balancing
Elastic Load Balancing uses a Secure Socket Layer (SSL) negotiation configuration, known as a security policy, to negotiate SSL connections between a client and the load balancer. A security policy is a combination of protocols and ciphers. The protocol establishes…
ALB + health check logs 🎉
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-health-check-logs.html
#ALB
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-health-check-logs.html
#ALB
1❤2
API Gateway => VPC Link v2 => ALB 🎉
https://aws.amazon.com/blogs/compute/build-scalable-rest-apis-using-amazon-api-gateway-private-integration-with-application-load-balancer/
Для коннекта APIGW к ресурсам в приватной подсети больше не нужен промежуточный NLB!
#APIGW #ALB
1🔥27👍7
EKS + MCP Server 🎉
https://aws.amazon.com/blogs/containers/introducing-the-fully-managed-amazon-eks-mcp-server-preview/
Теперьполомать обновлять EKS кластер стало намного проще — подключаете MCP к любимому Cursor/Windsurf/Kiro/etc и пишите "
#EKS
https://aws.amazon.com/blogs/containers/introducing-the-fully-managed-amazon-eks-mcp-server-preview/
Теперь
upgrade cluster my-eks to the latest version" и делов!#EKS
Amazon
Introducing the fully managed Amazon EKS MCP Server (preview) | Amazon Web Services
Learn how to manage your Amazon Elastic Kubernetes Service (Amazon EKS) clusters through simple conversations instead of complex kubectl commands or deep Kubernetes expertise. This post shows you how to use the new fully managed EKS Model Context Protocol…
1🙈24😁3
Многие плохо реагируют на AI инструменты, которые очень активно появляются на AWS и зря.
В 2025-м году AWS выбрал агрессивную стратегию внедрения AI в свои сервисы. Первым стал внедрять MCP, A2A и другие самые новые протоколы, причём все они выходят сразу в прод.
И цель не продать их, как многие думают, а трансформироваться самому в первую очередь. Ровно поэтому все ключевые сервисы обзавелись MCP так быстро и, вот, к реинвенту, завезли самые сочные: для ECS и EKS.
Ситуация повторяет процесс 20-летней давности, когда Amazon клепал сервисы-кубики для своих внутренних нужд, а потом стал продавать их эти сервисы-кубики другим.
Только с опытом, деньгами и скоростью AWS, этот процесс, который тогда занимал годы, теперь сжимается в месяцы.
На момент написания у AWS уже 62 MCP сервера. Это значит, что уже сейчас с помощью AI можно построить очень много чего.
Хотя, правда, при этом нет самых базовых — для EC2, S3, VPC, CloudFront, а также популярных APIGW, KMS, OpenSearch. Видимо приберегли для реинвента.
Что (с)может делать AWS имея "точки входа для AI" для всех своих сервисов?
Уволить всех. Предложить сервисы для управления сервисами!
#AI
В 2025-м году AWS выбрал агрессивную стратегию внедрения AI в свои сервисы. Первым стал внедрять MCP, A2A и другие самые новые протоколы, причём все они выходят сразу в прод.
И цель не продать их, как многие думают, а трансформироваться самому в первую очередь. Ровно поэтому все ключевые сервисы обзавелись MCP так быстро и, вот, к реинвенту, завезли самые сочные: для ECS и EKS.
Ситуация повторяет процесс 20-летней давности, когда Amazon клепал сервисы-кубики для своих внутренних нужд, а потом стал продавать их эти сервисы-кубики другим.
Только с опытом, деньгами и скоростью AWS, этот процесс, который тогда занимал годы, теперь сжимается в месяцы.
На момент написания у AWS уже 62 MCP сервера. Это значит, что уже сейчас с помощью AI можно построить очень много чего.
Хотя, правда, при этом нет самых базовых — для EC2, S3, VPC, CloudFront, а также популярных APIGW, KMS, OpenSearch. Видимо приберегли для реинвента.
Что (с)может делать AWS имея "точки входа для AI" для всех своих сервисов?
#AI
👍7🤡7💊3❤2
Aurora PostgreSQL + dynamic data masking 🎉
https://aws.amazon.com/blogs/database/protect-sensitive-data-with-dynamic-data-masking-for-amazon-aurora-postgresql/
Фича dynamic data masking реализована с помощью расширения
В результате можно иметь одну и ту же БД на проде и на тесте, что звучит очень привлекательно, где аналитики могут спокойно мучить её своими запросами и при этом требования по compliance будут соблюдены.
Осталось только, чтобы бесконечные compliance инструменты посчитали такую защиту достаточной.
⚠️ Поддержка dynamic data masking есть в PostgreSQL начиная с 16.10 и 17.6 версий.
#Aurora #PostgreSQL
https://aws.amazon.com/blogs/database/protect-sensitive-data-with-dynamic-data-masking-for-amazon-aurora-postgresql/
Фича dynamic data masking реализована с помощью расширения
pg_columnmask и позволяет на уровне БД задавать, что будет показано в ответе на SQL запрос.В результате можно иметь одну и ту же БД на проде и на тесте, что звучит очень привлекательно, где аналитики могут спокойно мучить её своими запросами и при этом требования по compliance будут соблюдены.
Осталось только, чтобы бесконечные compliance инструменты посчитали такую защиту достаточной.
⚠️ Поддержка dynamic data masking есть в PostgreSQL начиная с 16.10 и 17.6 версий.
#Aurora #PostgreSQL
1👍8🤔2
AWS Notes
Jeff Barr After giving it a lot of thought, we made the decision to discontinue new access to a small number of services, including AWS CodeCommit. While we are no longer onboarding new customers to these services, there are no plans to change the features…
CodeCommit — вычёркиваем вычёркивание (вписываем обратно)! 🔥
https://aws.amazon.com/blogs/devops/aws-codecommit-returns-to-general-availability/
Вы успели мигрировать? Зачем так спешить, да? Теперь мигрируйте обратно!
Вы долго собирались? И правильно, всё нужно сначала обдумать. А там, глядишь, и не пригодится.
По многочисленным просьбам трудящихся девопсов (включая меня) AWS CodeCommit возвращается в обычный режим и не будет закрыт. Ура!
P.S. Вы же уже переделали ваши курсы, верно?...
#CodeCommit
https://aws.amazon.com/blogs/devops/aws-codecommit-returns-to-general-availability/
Вы успели мигрировать? Зачем так спешить, да? Теперь мигрируйте обратно!
Вы долго собирались? И правильно, всё нужно сначала обдумать. А там, глядишь, и не пригодится.
По многочисленным просьбам трудящихся девопсов (включая меня) AWS CodeCommit возвращается в обычный режим и не будет закрыт. Ура!
P.S. Вы же уже переделали ваши курсы, верно?...
#CodeCommit
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤡9🔥8🌚2👍1🎉1
AWS Notes
В сердцах каждого амазоновца: Пожалуйста, и Chime тоже, ну, пожалуйста!
Telegram
AWS Notes
Chime всё:
After careful consideration, we have decided to end support for the Amazon Chime service, including Business Calling features, effective February 20, 2026. Amazon Chime will no longer accept new customers beginning February 19, 2025.
https:/…
After careful consideration, we have decided to end support for the Amazon Chime service, including Business Calling features, effective February 20, 2026. Amazon Chime will no longer accept new customers beginning February 19, 2025.
https:/…
1😁13❤1
CloudFront + BYOIP 🎉
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html
Теперь можно завести свой домашний CloudFront — используя собственный кусочек сети!
Для многих строгих compliance случаев это, наконец-то, решает вечную (точнее 17-летнюю) проблему айпишников CloudFront, которыми нельзя было управлять, т.к. они постоянно меняются.
Теперь с помощью IPAM сервиса они будут меняться лишь в пределах вашего диапазона айпишников.
Пока только IPv4, но, уверен, скоро подтянется и IPv6.
#CloudFront
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/bring-your-own-ip-address-using-ipam.html
Теперь можно завести свой домашний CloudFront — используя собственный кусочек сети!
Для многих строгих compliance случаев это, наконец-то, решает вечную (точнее 17-летнюю) проблему айпишников CloudFront, которыми нельзя было управлять, т.к. они постоянно меняются.
Теперь с помощью IPAM сервиса они будут меняться лишь в пределах вашего диапазона айпишников.
Пока только IPv4, но, уверен, скоро подтянется и IPv6.
#CloudFront
Amazon
Bring your own IP to CloudFront using IPAM - Amazon CloudFront
Learn how to use IPAM to manage your BYOIP CIDRs for CloudFront Anycast Static IP lists.
1🔥15
Forwarded from AWS User Group Armenia
🔥The AWS Lambda roadmap is now open and on GitHub! See what AWS is working on, researching, and planning. Provide feedback, collaborate on ideas! 😎
s12d.com/lambda-roadmap
s12d.com/lambda-roadmap
GitHub
GitHub - aws/aws-lambda-roadmap
Contribute to aws/aws-lambda-roadmap development by creating an account on GitHub.
🔥2👍1
Lambda + Node.js 24 🎉
https://aws.amazon.com/blogs/compute/node-js-24-runtime-now-available-in-aws-lambda/
#Lambda
https://aws.amazon.com/blogs/compute/node-js-24-runtime-now-available-in-aws-lambda/
#Lambda
Amazon
Node.js 24 runtime now available in AWS Lambda | Amazon Web Services
You can now develop AWS Lambda functions using Node.js 24, either as a managed runtime or using the container base image. Node.js 24 is in active LTS status and ready for production use. It is expected to be supported with security patches and bugfixes until…