Какие языки программирования используете или считаете правильным знать для работы с AWS?
Можно выбрать несколько вариантов. Не нужно ставить все галки — желательно перечислить минимальный набор тех, что используете-учите-собираетесь. #опрос
Можно выбрать несколько вариантов. Не нужно ставить все галки — желательно перечислить минимальный набор тех, что используете-учите-собираетесь. #опрос
Anonymous Poll
57%
Bash
3%
C/C++
4%
C#
37%
Go
10%
Java
18%
JavaScript/TypeScript
13%
Node.js
2%
PHP
80%
Python
5%
Ruby
Если есть строгие правила at-rest шифрования всего используемого, то для Amazon ECR можно использовать свои KMS-ключи (customer master keys):
https://docs.aws.amazon.com/AmazonECR/latest/userguide/encryption-at-rest.html
Если не включать KMS (см. картинку) — шифрование всё равно будет, но лишь серверное (как SSE-S3).
Если включить KMS, но не поставить вторую галку, то будут использоваться дефолтные ключи Амазона (AWS-managed).
Если все галки — нужно будет указать свой ключ для KMS CMK.
Последний вариант добавит пару копеек к стоимости за использование KMS запросов, однако позволит пользоваться ECR из других аккаунтов.
Иначе, если при этом нужно шарить докер-образы из ECR в разные аккаунты — не включайте KMS encryption. Т.е. "средний вариант" (первая галка без второй) — лучше не использовать совсем.
#ECR #KMS
https://docs.aws.amazon.com/AmazonECR/latest/userguide/encryption-at-rest.html
Если не включать KMS (см. картинку) — шифрование всё равно будет, но лишь серверное (как SSE-S3).
Если включить KMS, но не поставить вторую галку, то будут использоваться дефолтные ключи Амазона (AWS-managed).
Если все галки — нужно будет указать свой ключ для KMS CMK.
Последний вариант добавит пару копеек к стоимости за использование KMS запросов, однако позволит пользоваться ECR из других аккаунтов.
Иначе, если при этом нужно шарить докер-образы из ECR в разные аккаунты — не включайте KMS encryption. Т.е. "средний вариант" (первая галка без второй) — лучше не использовать совсем.
#ECR #KMS
AWS Community Builders – программа для активных любителей Амазона:
https://aws.amazon.com/blogs/aws/announcing-the-new-aws-community-builders-program/
Если коротко - это как AWS Heroes, только туда лишь по приглашениям, а сюда можно напроситься самому. Как минимум, я уже да. 😄
https://aws.amazon.com/blogs/aws/announcing-the-new-aws-community-builders-program/
Если коротко - это как AWS Heroes, только туда лишь по приглашениям, а сюда можно напроситься самому. Как минимум, я уже да. 😄
Amazon
Announcing the New AWS Community Builders Program! | Amazon Web Services
We continue to be amazed by the enthusiasm for AWS knowledge sharing in technical communities. Many experienced AWS advocates are passionate about helping others build on AWS by sharing their challenges, success stories, and code. Others who are newer to…
Запустить билды в CodeBuild можно оптом (
https://docs.aws.amazon.com/codebuild/latest/userguide/batch-build.html
Есть варианты запустить последовательно (batch-graph), параллельно (batch-list) и с разными наборами переменных (batch-matrix).
Можно переоределить настройки и переменные для нужного "под-билда" и задать опцию, чтобы, например, все параллельные билды падали, когда какой-то из них уже упал (чтобы длительные операции не ели зря деньги).
Задать нужные настройки и запустить оптом CodeBuild можно из CodePipeline:
https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-CodeBuild.html
#CodeBuild #CodePipeline
batch):https://docs.aws.amazon.com/codebuild/latest/userguide/batch-build.html
Есть варианты запустить последовательно (batch-graph), параллельно (batch-list) и с разными наборами переменных (batch-matrix).
Можно переоределить настройки и переменные для нужного "под-билда" и задать опцию, чтобы, например, все параллельные билды падали, когда какой-то из них уже упал (чтобы длительные операции не ели зря деньги).
batch: fast-fail: trueЗадать нужные настройки и запустить оптом CodeBuild можно из CodePipeline:
https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-CodeBuild.html
#CodeBuild #CodePipeline
Fargate + UDP:
https://aws.amazon.com/blogs/containers/aws-fargate-now-supports-udp-load-balancing-with-network-load-balancer/
#Fargate
https://aws.amazon.com/blogs/containers/aws-fargate-now-supports-udp-load-balancing-with-network-load-balancer/
#Fargate
Amazon
AWS Fargate now supports UDP load balancing with Network Load Balancer | Amazon Web Services
From machine learning inference to gaming, from web hosting to batch processing, customers are using AWS Fargate to innovate faster and build products without maintaining servers. Many of you told us how important it is for you to run UDP-based applications…
Forwarded from Alexander Patrushev
Практическая статья о том как автоматизировать выдачу и валидация публичный и приватных сертификатов в AWS.
https://aws.amazon.com/ru/blogs/rus/how-to-use-aws-certificate-manager-with-aws-cloudformation/
https://aws.amazon.com/ru/blogs/rus/how-to-use-aws-certificate-manager-with-aws-cloudformation/
Amazon
Как использовать AWS Certificate Manager вместе с AWS CloudFormation | Amazon Web Services
В прошлом месяце компания Amazon Web Services (AWS) представила возможность автоматизировать выдачу и валидацию публичных и приватных сертификатов с помощью AWS CloudFormation. В этой статье я объясню, как использовать эти возможности, а также покажу примеры…
Стикеры популярно-айтишно-амазоновской тематики на беларускай мове:
https://t.iss.one/addstickers/aws_notes_by
Не знаю, как зовут собачку из известного мема This is fine, однако нашу зовут Кукіш. 😀
Предыстория — как-то было собрал популярные короткие фразы из жизни девопсов/разработчиков. Возникла идея перевести их на родные языки с учётом местного колорита.
Крутой знаток белорусского и талантливый художник в одном лице, Natallia Ramanenka, взялась за реализацию белорусского. Интересно увидеть подобное также на украинском, русском и других языках. Если интересно и хотите присоединиться – пишите в личку.
#stickers
https://t.iss.one/addstickers/aws_notes_by
Не знаю, как зовут собачку из известного мема This is fine, однако нашу зовут Кукіш. 😀
Предыстория — как-то было собрал популярные короткие фразы из жизни девопсов/разработчиков. Возникла идея перевести их на родные языки с учётом местного колорита.
Крутой знаток белорусского и талантливый художник в одном лице, Natallia Ramanenka, взялась за реализацию белорусского. Интересно увидеть подобное также на украинском, русском и других языках. Если интересно и хотите присоединиться – пишите в личку.
#stickers
AWS Game Day — Migration & Modernization (
https://cloud.softprom.com/
Хорошая возможность поиграть, поучиться и получить AWS-кредитов.
8 сентября):https://cloud.softprom.com/
Хорошая возможность поиграть, поучиться и получить AWS-кредитов.
Forwarded from Denis Yakimov
https://t.iss.one/cloud_sec - канал, направленный на безопасность AWS
Telegram
CloudSec Wine
All about cloud security
Contacts:
@AMark0f
@dvyakimov
About DevSecOps:
@sec_devops
Contacts:
@AMark0f
@dvyakimov
About DevSecOps:
@sec_devops
Как настроить копирование больших объёмов данных на S3 между разными аккаунтами с помощью S3 Batch:
https://aws.amazon.com/blogs/storage/cross-account-bulk-transfer-of-files-using-amazon-s3-batch-operations/
#S3
https://aws.amazon.com/blogs/storage/cross-account-bulk-transfer-of-files-using-amazon-s3-batch-operations/
#S3
Amazon
Cross-account bulk transfer of files using Amazon S3 Batch Operations | Amazon Web Services
As customers scale their business on AWS, they can have millions to billions of objects in their Amazon S3 buckets. Customers often run operations on a large number of these objects in their buckets, including copying objects across accounts, encrypting objects…
В Беларуси отключен интернет, кто хочет связаться с ними и/или помочь связаться (сотовая связь работает) — посоветуйте как-то поставить https://www.psiphon3.com — он точно работает из Минска сейчас (пишу через него).
Доступа вне страны нет, почта-мессенджеры блокированы доступны лишь внутренние ресурсы в Беларуси. Можно попросить напрямую от тех, кто уже поставил VPN.
Доступа вне страны нет, почта-мессенджеры блокированы доступны лишь внутренние ресурсы в Беларуси. Можно попросить напрямую от тех, кто уже поставил VPN.