​​Serverless security workshop:

https://github.com/aws-samples/aws-serverless-security-workshop

#serverless #security #workshop

Опрос про работу бесплатно ради опыта не показал однозначного результата.

Интересно узнать обратное — вы бы согласились отдать какую-то работу на выполнение Junior разработчику, работающему бесплатно для опыта?

1. Да, конечно.
2. Да, но если будет достаточно автономен(-на) и потом взять на работу.
3. Зависит от ситуации.
4. Нет — много мучаться, а пользы мало.
5. Нет, себе дороже, потом переделывать!

#опрос

Новый сервис — Amazon Honeycode:

https://aws.amazon.com/blogs/aws/introducing-amazon-honeycode-build-web-mobile-apps-without-writing-code/

Сервис позволяет получить готовое приложение под любое устройство (desktop/iOS/Android) без программирования вообще.

С одной стороны это слишком маркетинговое заявление, но с другой — чистая правда, эдакий прокачанный Excel, данные которого можно обернуть в красивую упаковку и получить готовый бизнес-продукт для использования лично и членами команды.

Документации по нему пока нормальной нет, есть различные видео-примеры и заметки по функционалу.

Вопросы на форуме:

https://honeycodecommunity.aws/c/get-help/6

В основном они в стиле "а вот нету такого — спасибо, хорошая идея, будем пилить". Например, нет возможность триггерить Лямбду да и вообще какие-то сервисы, файлы загружать через приложения нельзя, только сразу самому подсовывать в S3 бакете. Да и пока лишь Chrome, на Firefox ругается (но внешне работает).

SSO умеет лишь с Active Directory, для интеграции — свои апишки:

https://honeycodecommunity.aws/t/getting-started-with-honeycode-apis/790

По умолчанию Honeycode выглядит отдельным продуктом, который по началу даже и к Амазону не ясно как относится, т.к. нужно зарегистрироваться в виде отдельного аккаунта. Чтобы привязать созданную команду к аккаунту:

https://honeycodecommunity.aws/t/connecting-honeycode-to-an-aws-account/98

До 20 пользователей полностью бесплатен, так что точно можно попробовать. По остальным моментам — стоит следить за форумом.

Если же кратко обобщить — очень перспективный продукт, наверняка подойдёт многим PM и другим близким к бизнес-задачам. Можно за пару вечеров разобраться и накликать себе нужное приложение, раздать команде и далее пользоваться самоп̶и̶с̶а̶н̶н̶ы̶м̶ кликанным инструментом для всего.

Бизнес точно оценит. Обратите внимание и вы. Одно дело прийти с идеей в виде презентации, а другое сразу принести с собой готовый макет рабочего приложения. Пусть простого и а-ля Excel — но ведь этого часто не только хватает, но как раз такое и нужно.

#Honeycode

​​AWS Security Incident Response Guide

https://d1.awsstatic.com/whitepapers/aws_security_incident_response.pdf

Документ от AWS по Incident Response практикам — описаны стандартные подходы, удобно наложены на автоматизацию с помощью сервисов Амазона (на картинке), есть примеры и список ссылок для дальнейшего изучения темы.

Для AWS-безопасников однозначно в закладки. Документ от 2019-го года, периодически обновляется.

#security

29 июня состоится бесплатный вебинар "Введение в облачные технологии AWS" от тренинг-партнера Fast Lane. Присоединяйтесь!
Registration page: https://lnkd.in/d2P22ut
Discovery Day: https://lnkd.in/dYMzDN3

​​Тёмная тема в AWS документации — можно выбрать в Preferences.

Всем привет! Пришло время поиграть :)

В четверг 9 июля 17:00-20:00 MSK мы проводим первый S3 gameday для пользователей AWS.
Нам повезло, русскоязычная аудитория может поиграть первой. :)
Создатели игры — Александр Патрушев и Василий Пантюхин приглашают присоединиться всех, кто хочет узнать что-то новое про фундаментальный сервис S3, посоревноваться друг с другом и, конечно, повеселиться.

Требования:
- Последняя версия AWS CLI. Ну да, а вы как думали? Играем хардкорно, CLI основной инструмент.
- Желание узнать что-то новое...

Онлайн мероприятие будет состоять из двух частей:
- S3-game - это гиковская головоломка, состоящая из множества уровней. В каждом из них вы используете какую-то фичу S3 для того, чтобы получить очки и доступ к следующему уровню. Конечно, будут пасхалки и бонус уровни.

Кстати, если вы уже играли в первую S3-game (ту что про пиратов) приходите все равно. Новая игра с ней практически не пересекается.

- Во второй части играем в Kahoot. Хитрые и смешные вопросы на S3 тематику :) Самый быстрый и умный — молодец!

Чуть не забыл... победителям будут призы, в том числе ценные :)

С вариантами трансляции пока экспериментируем. Details are coming...

☝️Очень стоит запланировать время, чтобы поучаствовать в викторине ↑↑↑ S3-game ↑↑↑.

А завтра, 30 июня в 19:00 (по Киеву/Минску/Москве), будет другая онлайн викторина — «DevOps Quiz» — от граждан из Epam👇:

https://events.epam.com/events/devops-quiz

Можно интеллектуально размяться и получить призы.

​​Хороший разбор подходов к облачной безопасности вообще и безопасности AWS в частности от Ярослава Воронцова и Дмитрия Выросткова из DataArt — «Сloud Security Fundamentals: Infrastructure Hardening and Cloud Computing Security»:

https://www.youtube.com/watch?v=d52-fYISrLQ

Очень доступно перечислены подходы, как-что делать, чтобы из дыры в конце концов получить безопасность.

#security

Лучшие практики по отработке прерываний Spot-виртуалок:

https://aws.amazon.com/blogs/compute/best-practices-for-handling-ec2-spot-instance-interruptions/

Пространный документ, где перечислены рекомендации для обычных виртуалок и контейнерных сервисов.

#spot #best_practices

ec2.shop — прикольный сервис для просмотра и сравнения цен на EC2 инстансы от BetterDev.

Немного проще чем https://www.ec2instances.info/, но зато в него можно делать запросы с помощью curl, например `curl https://ec2.shop?region=us-west-2`
#aws #news

В 20:00 по Киеву/Минску/Москве начнётся стрим Карена по S3game — присоединяйтесь!

↑↑↑ 8 уровней за час, рассказывая по ходу по разным темам! Мэтр в действии, сейчас самые тяжёлые, а потому интересные и вкусные уровни, это стоит видеть. ↑↑↑

​​Новые рекламные технологии — реклама при логине в Ubuntu по SSH.

Кирилл прокомментировал, был не прав, старенькое. Заодно посоветую — у него хорошие доклады и канал https://t.iss.one/kazarin_online.

не новенькое. это их генерируемый MOTD. я помню начиная с 12 попадалсь реклама их клаудного решения и что то еще

https://realvz.github.io/awesome-eks/ внушительный список тулов для EKS

Open Distro — это форк всем известного Elastic Stack. И если в оригинальном Elastic некоторые приятные функции, вроде интеграции с AD, гранулярного предоставления прав объектам внутри Elasticsearch, Алертинга, поддержки языка SQL, являются платными, в Open Distro это отдают за так. В этом видео с AWS re:Invent выступает архитектор AWS и рассказывает о возможностях по работе с функциями безопасности в Open Distro.

К слову, в самом Elastic есть, например, SIEM, а Алертинг можно прикрутить через Elast Alert. Выбор дистрибутива, скорее всего, должен основываться на задачах, а не измерении количества бесплатных плюшек.