Как на Elastic Beanstalk задать самые строгие правила по шифрованию TLS:
https://aws.amazon.com/blogs/security/how-to-control-tls-ciphers-in-your-aws-elastic-beanstalk-application-by-using-aws-cloudformation/
SSL security policy для ELB:
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-policy-table.html
SSL security policy для ALB:
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html
#Beanstalk #CloudFormation #security
https://aws.amazon.com/blogs/security/how-to-control-tls-ciphers-in-your-aws-elastic-beanstalk-application-by-using-aws-cloudformation/
SSL security policy для ELB:
https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-policy-table.html
- Namespace: aws:elb:policies:TLSHighPolicy
OptionName: SSLReferencePolicy
Value: ELBSecurityPolicy-TLS-1-2-2017-01
SSL security policy для ALB:
https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html
- Namespace: aws:elbv2:listener:443
OptionName: SSLPolicy
Value: ELBSecurityPolicy-FS-1-2-Res-2019-08
#Beanstalk #CloudFormation #security
Amazon
How to Control TLS Ciphers in Your AWS Elastic Beanstalk Application by Using AWS CloudFormation | Amazon Web Services
Securing data in transit is critical to the integrity of transactions on the Internet. Whether you log in to an account with your user name and password or give your credit card details to a retailer, you want your data protected as it travels across the…
Как от AWS получить 1000$ на стартап:
https://aws.amazon.com/blogs/aws/aws-has-launched-the-activate-founders-package-for-startups-%F0%9F%9A%80/
Регистрируетесь, заполняете форму, указываете свой сайт плюс профиль на LinkedIn и вперёд!
Удачи!
https://aws.amazon.com/blogs/aws/aws-has-launched-the-activate-founders-package-for-startups-%F0%9F%9A%80/
Регистрируетесь, заполняете форму, указываете свой сайт плюс профиль на LinkedIn и вперёд!
Удачи!
Amazon
AWS has launched the Activate Founders package for Startups ? | Amazon Web Services
Are you in a Startup? As of today, AWS has launched the Activate Founders package for Startups! ???This package unlocks a new set of benefits. If your startup isn’t affiliated with a venture capital firm, accelerator, or incubator, then your startup can now…
Прямая трансляция AWS-митапа из Казахстана (Нур-Султан, Астана Хаб, AWS User group Kazakhstan).
Facebook
Митап AWS User Group Kazakhstan
25 февраля 2020 компания BTS Digital при поддержке @[2148772458502893:274:Hello alem] school проводит первый митап @[153063591397681:274:Amazon Web Services] User Group Kazakhstan в Нур-Султане....
Сравнение GitHub Actions и AWS CodePipeline:
https://cloudonaut.io/github-actions-vs-aws-codepipeline/
А тем, кто активно использует GitHub Actions, возможно будет интересен их локальный вариант:
https://github.com/nektos/act
#CodePipeline
https://cloudonaut.io/github-actions-vs-aws-codepipeline/
А тем, кто активно использует GitHub Actions, возможно будет интересен их локальный вариант:
https://github.com/nektos/act
#CodePipeline
Обновление AWS сертификации для SAA (Solutions Architect — Associate):
https://aws.amazon.com/blogs/architecture/updated-certification-exam-validates-aws-architect-skills/
Кто готовился сдавать SAA — старая версия сертификации будет доступна до 22-го марта.
#AWS_Certification
https://aws.amazon.com/blogs/architecture/updated-certification-exam-validates-aws-architect-skills/
Кто готовился сдавать SAA — старая версия сертификации будет доступна до 22-го марта.
#AWS_Certification
Amazon
Updated Certification Exam Validates AWS Architect Skills | Amazon Web Services
We are excited to announce a new version of the AWS Certified Solutions Architect — Associate certification exam. This certification validates an individual’s ability to design and deploy well-architected solutions on AWS that meet customer requirements.…
CloudPegboard — навигатор по AWS
Формат Телеграм не позволяет постить нормальные статьи (когда нужно много картинок), потому полную версию можно посмотреть на Телеграфе или в Facebook.
Далее краткая версия.
Если вы постоянно используете AWS, если вы разрабатываете, готовитесь к AWS-сертификации, хотите быть в курсе того, что происходит в этой области, но не желаете страдать от передозировки информации, получая информацию лишь по тем сервисам, которые вас интересуют, советую посмотреть на бесплатный сервис:
https://www.cloudpegboard.com
В нём прямые ссылки на нужную документацию по каждому сервису - для вызова AWS CLI, CloudFormmation, CDK, Boto3, Terraform.
Для тех, кто следит за новостями - ссылки на статьи по нужным сервисам, ссылки на видео тренингов и конференций, подкасты и презентации. В хронологическом порядке и всё с лишь нужных для вас (настраивается) сервисов и регионов.
С сервисом CloudPegboard лично не связан, пользовался и раньше, пока сервис был платным (для всех). Недавно он стал бесплатным (для частного использования), потому теперь беспроблемно можно рекомендовать и другим.
Если возникнут вопросы - задавайте в чате.
#cloudpegboard #info
Формат Телеграм не позволяет постить нормальные статьи (когда нужно много картинок), потому полную версию можно посмотреть на Телеграфе или в Facebook.
Далее краткая версия.
Если вы постоянно используете AWS, если вы разрабатываете, готовитесь к AWS-сертификации, хотите быть в курсе того, что происходит в этой области, но не желаете страдать от передозировки информации, получая информацию лишь по тем сервисам, которые вас интересуют, советую посмотреть на бесплатный сервис:
https://www.cloudpegboard.com
В нём прямые ссылки на нужную документацию по каждому сервису - для вызова AWS CLI, CloudFormmation, CDK, Boto3, Terraform.
Для тех, кто следит за новостями - ссылки на статьи по нужным сервисам, ссылки на видео тренингов и конференций, подкасты и презентации. В хронологическом порядке и всё с лишь нужных для вас (настраивается) сервисов и регионов.
С сервисом CloudPegboard лично не связан, пользовался и раньше, пока сервис был платным (для всех). Недавно он стал бесплатным (для частного использования), потому теперь беспроблемно можно рекомендовать и другим.
Если возникнут вопросы - задавайте в чате.
#cloudpegboard #info
Telegraph
CloudPegboard — навигатор по AWS
Есть много разных инструментов для работы с AWS. Но вот для того, чтобы удобно работать с документацией и другой различной информацией по AWS — есть мало. И в этом коротком списке инструментов, упрощающих жизнь для каждодневной работы с AWS, сервис Cloud…
CloudFormation Resource Providers
Вы же знаете, что CloudFormation - бесплатный сервис. Знаете, да?
Так вот, вообще-то, нет. Уже нет - в прошлом году в него для борьбы с гегемонией Терраформа завезли Resource Providers и теперь для сторонних ресурсов работа CloudFormation платная - можете убедиться в прайсах и знать, чтобы не ошибиться на экзаменах.
Кто захочет использовать CloudFormation Resource Providers - есть (не)весёлая статейка по этой теме:
https://garbe.io/blog/2020/02/24/cloudformation-resource-provider
С грустными рассуждениями по этой теме и надеждой, что Амазон будет вспоминать о тех, кто у̶м̶е̶е̶т̶ ̶ж̶д̶а̶т̶ь̶ любит CloudFormation не только перед реинвентами. Ведь Терраформ не дремлет.
#CloudFormation
Вы же знаете, что CloudFormation - бесплатный сервис. Знаете, да?
Так вот, вообще-то, нет. Уже нет - в прошлом году в него для борьбы с гегемонией Терраформа завезли Resource Providers и теперь для сторонних ресурсов работа CloudFormation платная - можете убедиться в прайсах и знать, чтобы не ошибиться на экзаменах.
Кто захочет использовать CloudFormation Resource Providers - есть (не)весёлая статейка по этой теме:
https://garbe.io/blog/2020/02/24/cloudformation-resource-provider
С грустными рассуждениями по этой теме и надеждой, что Амазон будет вспоминать о тех, кто у̶м̶е̶е̶т̶ ̶ж̶д̶а̶т̶ь̶ любит CloudFormation не только перед реинвентами. Ведь Терраформ не дремлет.
#CloudFormation
Новые тесты процессора AWS Graviton 2
Появились свежие данные по производительности амазоновского процессора Graviton 2, который скрывается под инстансами с буковкой
https://community.intersystems.com/post/intersystems-iris-arm-based-aws-graviton2-processors
Кому лень читать статью, спойлер — чем дальше в лес, тем крепче гравитоны.
#Graviton
Появились свежие данные по производительности амазоновского процессора Graviton 2, который скрывается под инстансами с буковкой
g в конце — M6g.https://community.intersystems.com/post/intersystems-iris-arm-based-aws-graviton2-processors
Кому лень читать статью, спойлер — чем дальше в лес, тем крепче гравитоны.
#Graviton
Если у кого-то есть желание занять тёплое насиженное место в Нидерландах по AWS - можно заглянуть сюда.
Telegram
Человек и машина
А есть в стане опытные амазонщики, желающие срелоцироваться в Нидерланды? Я ищу себе замену - https://newmotion.com/en_GB/careers/aws-devops-engineer
Чтобы получить информацию о мастер-аккаунте, необязательно для этого лезть в мастер организации, можно в любом из аккаунтов выполнить:
aws organizations describe-organization
Т.е. это работает и в мастере, и в любом из под-аккаунтов.
А для получения в каком-то скрипте конкретно AWS ID мастера используем #query:
aws organizations describe-organization --query Organization.MasterAccountId --output text
#Organizations #aws_cli
aws organizations describe-organization
{
"Organization": {
"Id": "o-grkq8ea51d",
"Arn": "arn:aws:organizations::221433848249:organization/o-grkq8ea51d",
"FeatureSet": "ALL",
"MasterAccountArn": "arn:aws:organizations::221433848249:account/o-grkq8ea51d/221433848249",
"MasterAccountId": "221433848249",
"MasterAccountEmail": "[email protected]",
"AvailablePolicyTypes": [
{
"Type": "SERVICE_CONTROL_POLICY",
"Status": "ENABLED"
}
]
}
}Т.е. это работает и в мастере, и в любом из под-аккаунтов.
А для получения в каком-то скрипте конкретно AWS ID мастера используем #query:
aws organizations describe-organization --query Organization.MasterAccountId --output text
221433848249#Organizations #aws_cli
Кто активно работает с CodeBuild и кому нужно знать, что входит в состав текущих дефолтных амазоновских образов, то их исходники (
https://github.com/aws/aws-codebuild-docker-images
#CodeBuild
Dockerfile-ы) можно посмотреть здесь:https://github.com/aws/aws-codebuild-docker-images
#CodeBuild
GitHub
GitHub - aws/aws-codebuild-docker-images: Official AWS CodeBuild repository for managed Docker images https://docs.aws.amazon.c…
Official AWS CodeBuild repository for managed Docker images https://docs.aws.amazon.com/codebuild/latest/userguide/build-env-ref.html - aws/aws-codebuild-docker-images
Глубокомысленные и полезные д̶е̶в̶ опс уроки:
https://www.netmeister.org/blog/ops-lessons.html
Список длинный с неочевидными для многих моментами — нужно быть и хорошим админом, и знать английский. Потому рекомендую посмотреть их перевод в канале Kazarin.online с авторскими комментариями (или у него же в блоге одним куском).
#ops
https://www.netmeister.org/blog/ops-lessons.html
Список длинный с неочевидными для многих моментами — нужно быть и хорошим админом, и знать английский. Потому рекомендую посмотреть их перевод в канале Kazarin.online с авторскими комментариями (или у него же в блоге одним куском).
#ops
www.netmeister.org
(A few) Ops Lessons We All Learn The Hard Way
Ops is hard. What have learned so far?
NLB + sticky sessions
Теперь и NLB обзавёлся поддержкой Sticky Sessions:
https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#sticky-sessions
Очень интересно отметить, что новая фича доступна лишь в европейских датацентрах Ирландии, Франции (Paris) и Швеции (Stockholm).
Так что не обнаружив NLB Sticky Sessions в как бы дефолтной N.Virginia (
Кстати, на официальной странице возможностей балансеров у NLB ещё нет галочки (см. картинку), но вскоре поставят.
#NLB
Теперь и NLB обзавёлся поддержкой Sticky Sessions:
https://docs.aws.amazon.com/elasticloadbalancing/latest/network/load-balancer-target-groups.html#sticky-sessions
Очень интересно отметить, что новая фича доступна лишь в европейских датацентрах Ирландии, Франции (Paris) и Швеции (Stockholm).
Так что не обнаружив NLB Sticky Sessions в как бы дефолтной N.Virginia (
us-east-1) — не удивляйтесь, там её нет, европейское подразделение AWS рулит. :)Кстати, на официальной странице возможностей балансеров у NLB ещё нет галочки (см. картинку), но вскоре поставят.
#NLB
Кто из Минска и кому нечего делать в пятницу вечером, у меня для вас соболезнования и предложение. Есть тёплый уютный ламповый чатик AWS Friday Minsk, где мы обычно обсуждаем всякое около-авс-ное и не только (от вопросов по AWS сертификации до проблем образования вообще), а главное — где собраться в пятницу в оффлайне и поговорить по AWS живьём.
Важная картинка для понимания логики работы IAM.
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html
Стоит к ней всегда обращаться, особенно если возникают вопросы взаимодействия Resource-based политик и Identity-based.
#IAM
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html
Стоит к ней всегда обращаться, особенно если возникают вопросы взаимодействия Resource-based политик и Identity-based.
#IAM
Amazon FSx теперь работает в Shared VPC:
https://aws.amazon.com/about-aws/whats-new/2020/02/amazon-fsx-enables-create-use-file-systems-shared-amazon-virtual-private-clouds/
В ECR завезли метрики:
https://docs.aws.amazon.com/AmazonECR/latest/userguide/monitoring-usage.html
В Config добавится большое количество ресурсов:
https://www.diffchecker.com/qnK0l5aY
А через CloudFormation теперь можно автоматически поднять свой GroundStation:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_GroundStation.html
#updates
https://aws.amazon.com/about-aws/whats-new/2020/02/amazon-fsx-enables-create-use-file-systems-shared-amazon-virtual-private-clouds/
В ECR завезли метрики:
https://docs.aws.amazon.com/AmazonECR/latest/userguide/monitoring-usage.html
В Config добавится большое количество ресурсов:
https://www.diffchecker.com/qnK0l5aY
А через CloudFormation теперь можно автоматически поднять свой GroundStation:
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_GroundStation.html
#updates
Amazon Web Services, Inc.
Amazon FSx now enables you to create and use file systems in Shared Amazon Virtual Private Clouds (VPCs)
AWS February 2020
Кто пропустил, краткий список основного за февраль на AWS.
Вышла AWS CLI v2
В Well-Architected tool добавили раздел для Severless
StackSets умеет автодеплой для всех аккаунтов в организации
EBS Volumes + Multi-Attach — EBS диски типа io1 можно монтировать сразу к нескольким инстансам одновременно
Масштабирование AutoScaling Group можно временно выключать
Скидки Savings Plans теперь распространяются также на Лямбды
Халявное ускорение на треть у EBS-дисков для T3/T3a/C5/M5/R5 инстансов
И по мелочи:
Active Directory для RDS SQL теперь раобтает в мульти-аккаунтах и мульти-VPC
В CodeBuild можно монтировать EFS
Бэкап DynamoDB можно сразу восстанавливать в таблицу в другом регионе
Зарелизился VPC CNI Version 1.6 для EKS
Amazon Rekognition умеет разгадывать текст в видео
AWS Chatbot умеет выводить CloudWatch (метрики, алярмы и логи)
ECS научился парсить JSON из Secrets и можно указывать их (секретов) версию (а не только последний, как раньше)
#месячное
Кто пропустил, краткий список основного за февраль на AWS.
Вышла AWS CLI v2
В Well-Architected tool добавили раздел для Severless
StackSets умеет автодеплой для всех аккаунтов в организации
EBS Volumes + Multi-Attach — EBS диски типа io1 можно монтировать сразу к нескольким инстансам одновременно
Масштабирование AutoScaling Group можно временно выключать
Скидки Savings Plans теперь распространяются также на Лямбды
Халявное ускорение на треть у EBS-дисков для T3/T3a/C5/M5/R5 инстансов
И по мелочи:
Active Directory для RDS SQL теперь раобтает в мульти-аккаунтах и мульти-VPC
В CodeBuild можно монтировать EFS
Бэкап DynamoDB можно сразу восстанавливать в таблицу в другом регионе
Зарелизился VPC CNI Version 1.6 для EKS
Amazon Rekognition умеет разгадывать текст в видео
AWS Chatbot умеет выводить CloudWatch (метрики, алярмы и логи)
ECS научился парсить JSON из Secrets и можно указывать их (секретов) версию (а не только последний, как раньше)
#месячное
