Логин в AWS Console сменил дизайн (на человеческий)
Теперь, наконец, проще понять самому и объяснить другим - как попасть в консоль через юзера или рута (см. картинку).
#AWS_Console
Теперь, наконец, проще понять самому и объяснить другим - как попасть в консоль через юзера или рута (см. картинку).
#AWS_Console
Жертва коронавируса — AWS Summit Sydney отменён
After a careful review of the current situation with COVID-19 and listening to the guidance provided by the local authorities, Amazon Web Services regrets to announce that we have made the decision to cancel the AWS Summit Sydney and Amazon Innovation Day 2020, which was scheduled for 31 March - 2 April 2020 at the International Convention Centre, Sydney.
Полезный комментарий из твиттера к происшедшему:
When Coronavirus really hits the tech industry will we switch to UDP to avoid handshakes?
#AWSSummit
After a careful review of the current situation with COVID-19 and listening to the guidance provided by the local authorities, Amazon Web Services regrets to announce that we have made the decision to cancel the AWS Summit Sydney and Amazon Innovation Day 2020, which was scheduled for 31 March - 2 April 2020 at the International Convention Centre, Sydney.
Полезный комментарий из твиттера к происшедшему:
When Coronavirus really hits the tech industry will we switch to UDP to avoid handshakes?
#AWSSummit
Amazon
AWS Summit Sydney
Where cloud innovation drives business transformation.
Показательная статистика по объёму документации к IAM. Учите лучше сейчас — завтра будет ещё сложней!
#IAM
#IAM
Cегодня истекли (уже) сертификаты
Так что, если к вам прилетел алерт с забытого окружения - имейте это в виду.
#RDS
rds-ca-2015, так надоевшие постоянными предупреждениями и просьбами, переходящими в требования, их обновить.Так что, если к вам прилетел алерт с забытого окружения - имейте это в виду.
#RDS
Amazon
Amazon RDS customers: Update your SSL/TLS certificates by March 5, 2020 | Amazon Web Services
This post was originally published on December 20, 2019 and has been updated as of March 4, 2020. Please see new dates and suggested timeline below. IMPORTANT UPDATE: If you are experiencing connectivity issues after the RDS Root CA expires, please skip down…
Когда нужно в каком-то аккаунте почистить орды кем-то наделанных EBS снэпшотов и AMI-образов, то вручную кликать можно устать. Для автоматизации процесса подойдёт простая утилитка:
https://github.com/bonclay7/aws-amicleaner
#EBS #AMI
https://github.com/bonclay7/aws-amicleaner
#EBS #AMI
GitHub
GitHub - bonclay7/aws-amicleaner: Cleanup your old unused ami and related snapshots
Cleanup your old unused ami and related snapshots. Contribute to bonclay7/aws-amicleaner development by creating an account on GitHub.
Amazon EKS + AWS KMS
Теперь куберовские секреты можно шифровать с помощью KMS:
https://aws.amazon.com/blogs/containers/using-eks-encryption-provider-support-for-defense-in-depth/
Давно востребованный и важный для различных compliance требований функционал.
#EKS #KMS
Теперь куберовские секреты можно шифровать с помощью KMS:
https://aws.amazon.com/blogs/containers/using-eks-encryption-provider-support-for-defense-in-depth/
Давно востребованный и важный для различных compliance требований функционал.
#EKS #KMS
Amazon
Using EKS encryption provider support for defense-in-depth | Amazon Web Services
Gyuho Lee, Rashmi Dwaraka, and Michael Hausenblas When we announced that we plan to natively support the AWS Encryption Provider in Amazon EKS, the feedback we got from you was pretty clear: can we have it yesterday? Now we’re launching EKS support for the…
Amazon CloudFront = 5 минут!
Вы пробовали создать-обновить CloudFront? Попробуйте, он стал быстр, как м̶о̶л̶н̶и̶я̶ ̶г̶е̶п̶а̶р̶д̶ ̶л̶а̶н̶ь̶ — просто очень быстр! Всего 5 минут вместо 25-30 (а то и 40-50) минут раньше. Это ж просто праздник какой-то!
В реальности под капотом большинство endpoints обновляется вообще за секунды и условно пять минут нужно ждать подтверждения от 100%
Не знаю, когда расскажут про эти выдающиеся результаты команды CloudFront официально, но это отличное завершение недели и есть повод за них выпить во всех смыслах. Браво!
#CloudFront
Вы пробовали создать-обновить CloudFront? Попробуйте, он стал быстр, как м̶о̶л̶н̶и̶я̶ ̶г̶е̶п̶а̶р̶д̶ ̶л̶а̶н̶ь̶ — просто очень быстр! Всего 5 минут вместо 25-30 (а то и 40-50) минут раньше. Это ж просто праздник какой-то!
В реальности под капотом большинство endpoints обновляется вообще за секунды и условно пять минут нужно ждать подтверждения от 100%
Edge locations, которых становится всё больше.Не знаю, когда расскажут про эти выдающиеся результаты команды CloudFront официально, но это отличное завершение недели и есть повод за них выпить во всех смыслах. Браво!
#CloudFront
Все сервисы AWS на одной странице-табличке вместе с ссылками на них:
https://www.awsgeek.com/AWS-Periodic-Table/
#info
https://www.awsgeek.com/AWS-Periodic-Table/
#info
Ответы на викторину по S3 + torrents — правда или ложь
Кто знает или читает историю AWS - тому ответ был известен заранее. :) А правильный ответ — да, S3 умеет торренты, соответствующий раздел в документации по ссылке с очевидным урлом:
https://docs.aws.amazon.com/AmazonS3/latest/dev/S3Torrent.html
#ответы
Кто знает или читает историю AWS - тому ответ был известен заранее. :) А правильный ответ — да, S3 умеет торренты, соответствующий раздел в документации по ссылке с очевидным урлом:
https://docs.aws.amazon.com/AmazonS3/latest/dev/S3Torrent.html
#ответы
Telegram
aws_history
Вы знали, что Amazon S3 поддерживает торренты? Нет? Ну, так вот пожалуйста, статья из 2006-го:
https://geekdom.net/blog/archives/2006/08/17/fun_with_torrents_and_amazon_s3.html
И для пущей убедительности официальная документация:
https://docs.aws.amaz…
https://geekdom.net/blog/archives/2006/08/17/fun_with_torrents_and_amazon_s3.html
И для пущей убедительности официальная документация:
https://docs.aws.amaz…
Disaster Tolerance vs Disaster Recovery
Длинная подробная статья о Disaster Tolerance подходе:
https://medium.com/cloudpegboard/disaster-tolerance-patterns-using-aws-serverless-services-fdfbe4163d84
Если заходит речь о бэкапах и каких-то их аспектов в частности или даже о Backup Strategy в общем, то всегда нужно помнить, что бэкап, который вы никогда не проверяли — бессмысленный бэкап, дающий лишь обманчивое ощущение защищённости.
Когда спрашивают "Что у нас с бэкапами?", всегда переводите вопрос в контекст "Что у нас с Disaster Recovery?" — бэкапы должны (периодически) проверяться путём подъёма полной версии вашего приложения/окружения в рамках DR плана.
В статье же рассматривается продолжение и развитие этого подхода — на вариант Disaster Tolerance, когда вы сразу закладываете в архитектуру устойчивость к проблемам падения региональных сервисов, так сказать, такой себе Netflix way.
Полезный и правильный взгляд, особенно если у вас Serverless проект, рекомендуется к прочтению.
#DR
Длинная подробная статья о Disaster Tolerance подходе:
https://medium.com/cloudpegboard/disaster-tolerance-patterns-using-aws-serverless-services-fdfbe4163d84
Если заходит речь о бэкапах и каких-то их аспектов в частности или даже о Backup Strategy в общем, то всегда нужно помнить, что бэкап, который вы никогда не проверяли — бессмысленный бэкап, дающий лишь обманчивое ощущение защищённости.
Когда спрашивают "Что у нас с бэкапами?", всегда переводите вопрос в контекст "Что у нас с Disaster Recovery?" — бэкапы должны (периодически) проверяться путём подъёма полной версии вашего приложения/окружения в рамках DR плана.
В статье же рассматривается продолжение и развитие этого подхода — на вариант Disaster Tolerance, когда вы сразу закладываете в архитектуру устойчивость к проблемам падения региональных сервисов, так сказать, такой себе Netflix way.
Полезный и правильный взгляд, особенно если у вас Serverless проект, рекомендуется к прочтению.
#DR
Medium
Disaster Tolerance Patterns Using AWS Serverless Services
Details for practical implementation and uncovering gotchas so you don’t have to
Amazon S3 Website Endpoints - ищем логику
Многие попадаются при написании своих скриптов для работы с S3 Website Endpoints:
https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints
Когда выясняется, что
После тщетных попыток понять задумку разработчиков всего этого, вырывается очевидный восклик: «Где логика?!?»
Давайте поищем её в истории AWS. Возьмём даты анонсов AWS регионов и упорядочим по времени их появления. В результате получится табличка - см. картинку.
Видно, что до 2013-го года использовался вариант
Всё просто и логично. Почему с 2014-го стали использовать отдельный поддомен для региона — уже совсем другая история.
#s3
Многие попадаются при написании своих скриптов для работы с S3 Website Endpoints:
https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints
Когда выясняется, что
s3-website в одних регионах является поддоменом и пишется через точку, а в других через тире вместе с идентификатором региона:s3-website.region.amazonaws.coms3-website-region.amazonaws.comПосле тщетных попыток понять задумку разработчиков всего этого, вырывается очевидный восклик: «Где логика?!?»
Давайте поищем её в истории AWS. Возьмём даты анонсов AWS регионов и упорядочим по времени их появления. В результате получится табличка - см. картинку.
Видно, что до 2013-го года использовался вариант
s3-website-region.amazonaws.com, начиная с Франкфурта - используется s3-website.region.amazonaws.com.Всё просто и логично. Почему с 2014-го стали использовать отдельный поддомен для региона — уже совсем другая история.
#s3
Полезное видео для понимания тонкостей работы S3.
AWS re:Invent 2017: Deep Dive on Amazon S3 & Amazon Glacier Infrastructure, with spe (STG301)
Ссылка на начало видео, где немного рассказывается, как работает Amazon S3 под капотом (на картинке).
#s3 #video
AWS re:Invent 2017: Deep Dive on Amazon S3 & Amazon Glacier Infrastructure, with spe (STG301)
Ссылка на начало видео, где немного рассказывается, как работает Amazon S3 под капотом (на картинке).
#s3 #video
EC2 Local Zone Settings
Для региона Oregon, где имеется Local Zone (кто пропустил - почитайте про первую локальную зону в Лос-Анжелесе - если коротко, то это подзона с задержками в единицы миллисекунд для, например, игр в виртуальной реальности и прочих вещей, требовательных к latency), теперь можно её включить в консоли.
Сделать это не так просто - нужно найти плохозаметную кнопку Enable additional Local Zones на дашборде EC2 консоли (см. картинку) и после изменить статус на
Актуально только (пока) для Oregon (где есть локальная зона). Включить можно, а выключить лишь через поддержку. Потому, в общем случае, если вы не планируете её использовать напрямую, лучше не включать, чтобы случайно не поломать какие-то ваши скрипты подзоной в виде
#AWS_Console #EC2
Для региона Oregon, где имеется Local Zone (кто пропустил - почитайте про первую локальную зону в Лос-Анжелесе - если коротко, то это подзона с задержками в единицы миллисекунд для, например, игр в виртуальной реальности и прочих вещей, требовательных к latency), теперь можно её включить в консоли.
Сделать это не так просто - нужно найти плохозаметную кнопку Enable additional Local Zones на дашборде EC2 консоли (см. картинку) и после изменить статус на
Enable.Актуально только (пока) для Oregon (где есть локальная зона). Включить можно, а выключить лишь через поддержку. Потому, в общем случае, если вы не планируете её использовать напрямую, лучше не включать, чтобы случайно не поломать какие-то ваши скрипты подзоной в виде
us-west-2-lax-1.#AWS_Console #EC2
Новые тесты AWS Graviton 2
https://www.anandtech.com/show/15578/cloud-clash-amazon-graviton2-arm-against-intel-and-amd
Если коротко, Graviton 2 рвёт AMD и Intel как тузик грелку прямо везде. Правда с поправкой на то, что все тесты синтетические (нет реальных бенчмарков), сравнивать 64 ядра Гравитона 2 с 32 ядра + 32 потока у старенького AMD первого поколения Zen — так себе практика (почему не Zen2 и что там делает Intel с 24 ядрами + 24 потоками — промолчим).
Но если отбросить подобные придирки — выглядит устрашающе и наверняка достойно, чтоб хотя бы попробовать лично и сделать собственный вывод.
#Graviton
https://www.anandtech.com/show/15578/cloud-clash-amazon-graviton2-arm-against-intel-and-amd
Если коротко, Graviton 2 рвёт AMD и Intel как тузик грелку прямо везде. Правда с поправкой на то, что все тесты синтетические (нет реальных бенчмарков), сравнивать 64 ядра Гравитона 2 с 32 ядра + 32 потока у старенького AMD первого поколения Zen — так себе практика (почему не Zen2 и что там делает Intel с 24 ядрами + 24 потоками — промолчим).
Но если отбросить подобные придирки — выглядит устрашающе и наверняка достойно, чтоб хотя бы попробовать лично и сделать собственный вывод.
#Graviton
AnandTech
Amazon's Arm-based Graviton2 Against AMD and Intel: Comparing Cloud Compute
It’s been a year and a half since Amazon released their first-generation Graviton Arm-based processor core, publicly available in AWS EC2 as the so-called 'A1' instances. While the processor didn’t impress all too much in terms of its performance, it was…
EKS + Kubernetes 1.15
https://docs.aws.amazon.com/eks/latest/userguide/update-cluster.html
Грустный комментарий, но это нужно зафиксировать — спустя релиза 1.15 прошло 9 месяцев. Значит, получается, 1.16 нужно ждать в июне.
Выдержка и ещё раз выдержка. Важное свойство для успешной работы с некоторыми сервисами AWS.
#EKS
https://docs.aws.amazon.com/eks/latest/userguide/update-cluster.html
Грустный комментарий, но это нужно зафиксировать — спустя релиза 1.15 прошло 9 месяцев. Значит, получается, 1.16 нужно ждать в июне.
Выдержка и ещё раз выдержка. Важное свойство для успешной работы с некоторыми сервисами AWS.
#EKS
Если вам (не) нравилась CoreOS, то попробуйте амазоновский вариант операционной системы для работы с контейнерами Bottlerocket OS:
https://aws.amazon.com/blogs/aws/bottlerocket-open-source-os-for-container-hosting/
На текущий момент она подразумевает работу с EC2 инстансами на Амазоне, но являясь открытой, в будущем будет возможность поднимать Bottlerocket OS на своём железе.
https://github.com/bottlerocket-os/bottlerocket
Кроме того, в процессе реализации поддержка ECS, а после и Firecracker:
https://github.com/orgs/bottlerocket-os/projects/1
В общем, можно сказать, что Амазон реагирует на критику в свой адрес и в результате всё активней движется в сторону Open Source.
#Bottlerocket
https://aws.amazon.com/blogs/aws/bottlerocket-open-source-os-for-container-hosting/
На текущий момент она подразумевает работу с EC2 инстансами на Амазоне, но являясь открытой, в будущем будет возможность поднимать Bottlerocket OS на своём железе.
https://github.com/bottlerocket-os/bottlerocket
Кроме того, в процессе реализации поддержка ECS, а после и Firecracker:
https://github.com/orgs/bottlerocket-os/projects/1
В общем, можно сказать, что Амазон реагирует на критику в свой адрес и в результате всё активней движется в сторону Open Source.
#Bottlerocket
Amazon
Bottlerocket – Open Source OS for Container Hosting | Amazon Web Services
It is safe to say that our industry has decided that containers are now the chosen way to package and scale applications. Our customers are making great use of Amazon Elastic Container Service (Amazon ECS) and EKS, with over 80% of all cloud-based containers…
Aurora PostgreSQL глобализировалась:
https://aws.amazon.com/about-aws/whats-new/2020/03/amazon-aurora-with-postgresql-compatibility-supports-amazon-aurora-global-database/
На текущий момент поддерживается лишь версия Aurora PostgreSQL 10.11, которую нужно создать или восстановить из снэпшота версии PostgreSQL 10.7 на инстансх
#Aurora
https://aws.amazon.com/about-aws/whats-new/2020/03/amazon-aurora-with-postgresql-compatibility-supports-amazon-aurora-global-database/
На текущий момент поддерживается лишь версия Aurora PostgreSQL 10.11, которую нужно создать или восстановить из снэпшота версии PostgreSQL 10.7 на инстансх
db.r4 или db.r5 типа, а после создания добавить регионы (до четырёх штук - на картинке), получив таким образом глобальную работу.#Aurora
CodeBuild и ECS
Когда из CodeBuild нужно работать с другим аккаунтом, и потребуется переключаться в роль с помощью флажка
Это потому, что вместо обычного:
В секции профиля файла
И всё заработает.
Почему? Получается, видимо, потому, что CodeBuild под капотом использует ECS.
В принципе, логично, хоть и не видел подобного в документации (что тоже логично).
#CodeBuild
Когда из CodeBuild нужно работать с другим аккаунтом, и потребуется переключаться в роль с помощью флажка
--profile, учтите , что обычный вариант не сработает и будет давать ошибку:Error when retrieving credentials from Ec2InstanceMetadata: No credentials found in credential_source referenced in profile ***Это потому, что вместо обычного:
credential_source = Ec2InstanceMetadataВ секции профиля файла
~/.aws/config нужно использовать:credential_source = EcsContainerИ всё заработает.
Почему? Получается, видимо, потому, что CodeBuild под капотом использует ECS.
В принципе, логично, хоть и не видел подобного в документации (что тоже логично).
#CodeBuild
Telegram
aws_notes
Чтобы запустить #aws_cli команду для другого аккаунта, нужно сначала добавить в ~/.aws/config профиль типа:
[profile devops-codecommit]
role_arn = arn:aws:iam::123456789012:role/codecommit-role
credential_source = Ec2InstanceMetadata
Параметры:
devops-codecommit…
[profile devops-codecommit]
role_arn = arn:aws:iam::123456789012:role/codecommit-role
credential_source = Ec2InstanceMetadata
Параметры:
devops-codecommit…