Дуже детальний приклад використання сервісу AWS DataSync:
https://www.tecracer.com/blog/2024/05/how-to-migrate-data-from-amazon-efs-to-amazon-s3-with-aws-datasync.html
#DataSync
https://www.tecracer.com/blog/2024/05/how-to-migrate-data-from-amazon-efs-to-amazon-s3-with-aws-datasync.html
#DataSync
Tecracer
How to migrate data from Amazon EFS to Amazon S3 with AWS DataSync
AWS DataSync is a service that simplifies and accelerates data migrations not only to but also from and between AWS storage services. In this blog post we will see how to leverage it to migrate data from an EFS file system to an Amazon S3 bucket.
❤3👍1
Привіт, спільното!
Це наше щире запрошення на конференцію DevOpsDays: Let’s Talk Security.
🛡Головна лінія подіїї цього року — cекʼюріті.
Будуть говорити про: Ukrainian Cyber Warfare Realities, Cloud Hacking Scenarios, Robotic Device Security, Generative AI and Security Concerns, HashiCorp Vault Secret Dist., Context-Based Security, OWASP Top Web App Security Risks і не тільки.
Та окрема любов від нас — #AWS Vulnerability Management, The Strongest Defense against S3 Ransomware.
Коли і де: 4-5 червня, з 18:00 (GMT+3, час за Києвом), онлайн.
Мова події — англійська.
Участь безоплатна.
👉Деталі та безкоштовна реєстрація: https://www.devopsdays.com.ua
Це наше щире запрошення на конференцію DevOpsDays: Let’s Talk Security.
🛡Головна лінія подіїї цього року — cекʼюріті.
Будуть говорити про: Ukrainian Cyber Warfare Realities, Cloud Hacking Scenarios, Robotic Device Security, Generative AI and Security Concerns, HashiCorp Vault Secret Dist., Context-Based Security, OWASP Top Web App Security Risks і не тільки.
Та окрема любов від нас — #AWS Vulnerability Management, The Strongest Defense against S3 Ransomware.
Коли і де: 4-5 червня, з 18:00 (GMT+3, час за Києвом), онлайн.
Мова події — англійська.
Участь безоплатна.
👉Деталі та безкоштовна реєстрація: https://www.devopsdays.com.ua
🔥5
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Pritunl: запуск VPN в AWS на EC2 з Terraform
Колись вже трохи писав про Pritunl – Pritunl: запуск VPN в Kubernetes. Повернемось до цієї теми ще раз, але цього разу на EC2 в AWS, без Kubernetes. Отже, що треба – це запустити якийсь VPN-сервіс для проекту, або мати доступ до всяких Kubernetes API/Kubernetes WorkerNodes/AWS RDS у приватних мережах. Вибір тут, в принципі, є –…
https://rtfm.co.ua/pritunl-zapusk-vpn-v-aws-na-ec2-z-terraform/
Колись вже трохи писав про Pritunl – Pritunl: запуск VPN в Kubernetes. Повернемось до цієї теми ще раз, але цього разу на EC2 в AWS, без Kubernetes. Отже, що треба – це запустити якийсь VPN-сервіс для проекту, або мати доступ до всяких Kubernetes API/Kubernetes WorkerNodes/AWS RDS у приватних мережах. Вибір тут, в принципі, є –…
https://rtfm.co.ua/pritunl-zapusk-vpn-v-aws-na-ec2-z-terraform/
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Pritunl: запуск VPN в AWS на EC2 з Terraform
Створення AWS EC2 у VPC з Terraform, запуск та конфігурація Pritunl VPN Server, налаштування OpenVPN Client на Linux
🔥1
У останньому відео [не]правильний DevOps (обов’язково підпишіться!) прозвучали такі слова:
У цьому ж відео є реально крутий приклад проблеми з безпекою (всім серцем приєднуюсь до ненависті до webpack), де звучить така думка:
Тобто грамотний розробник повинен не "просто працювати з технологіями", але й враховувати роботу девопсів, так? А девопсам, значить, тільки подавай технології, правильно? 😀
Загалом, ні — грамотний девопс повинен враховувати роботу бізнесу. Так само як і розробник аспекти роботи їх апликейшна в інфраструктурі (девопс частини). І бізнесу, до речі, теж.
А просто з технологіями може працювати будь-який
Турбота досягнення цінностей у бізнесу - не про DevOps інженерів. DevOps інженер хоче працювати з технологіями.
У цьому ж відео є реально крутий приклад проблеми з безпекою (всім серцем приєднуюсь до ненависті до webpack), де звучить така думка:
Девелопери повинні розуміти, що робота їх коду у них на комп'ютері локально і на реальній інфраструктурі - це різні речі.
Тобто грамотний розробник повинен не "просто працювати з технологіями", але й враховувати роботу девопсів, так? А девопсам, значить, тільки подавай технології, правильно? 😀
Загалом, ні — грамотний девопс повинен враховувати роботу бізнесу. Так само як і розробник аспекти роботи їх апликейшна в інфраструктурі (девопс частини). І бізнесу, до речі, теж.
А просто з технологіями може працювати будь-який
%devops_position%.YouTube
Хто заробляє $6.5К | Cекʼюріті факап | Статті на DOU та OpenAI | Thank God It's Friday #5
В цьому епізоді обговорюємо цікаві статті на DOU та OpenAI, розберемо секʼюріті факап, як [не]працює GitLab Duo та як не бути м*д*ком, а заробляти $6.5К
«Опис вакансії — я писав собі в команду. Інженер то людина, яка вирішує проблеми бізнесу за допомогою…
«Опис вакансії — я писав собі в команду. Інженер то людина, яка вирішує проблеми бізнесу за допомогою…
🔥3
☁️Про #AWS OneOLA від Global Premier Consulting partner AWS — Crayon
OneOLA (Optimization and Licensing Assessment) від AWS створює вашу персональну карту міграції в хмару.
На події спікери Crayon розкажуть:
— як ефективно використовувати наявні локальні ресурси;
— чи платите вірну суму за свої поточні ліцензії Microsoft, Oracle, IBM та інші програмні ліцензії;
— альтернативні моделі ліцензування;
— як використовувати AWS для моніторингу та контролю своїх хмарних витрат;
— стратегії для досягнення довгострокової економії хмарних витрат.
Спікери: Олексій Лепешенков, Solution Advisor, та Андрій Водько, AWS Engineer в Crayon Ukraine.
Для кого: CIO/CTO, керівники бізнесів, які хочуть оптимізувати свої ІТ ресурси та зменшити витрати.
Дата: 20 червня
Час: 11:00-12:00
📍 Участь безоплатна за реєстрацією
OneOLA (Optimization and Licensing Assessment) від AWS створює вашу персональну карту міграції в хмару.
На події спікери Crayon розкажуть:
— як ефективно використовувати наявні локальні ресурси;
— чи платите вірну суму за свої поточні ліцензії Microsoft, Oracle, IBM та інші програмні ліцензії;
— альтернативні моделі ліцензування;
— як використовувати AWS для моніторингу та контролю своїх хмарних витрат;
— стратегії для досягнення довгострокової економії хмарних витрат.
Спікери: Олексій Лепешенков, Solution Advisor, та Андрій Водько, AWS Engineer в Crayon Ukraine.
Для кого: CIO/CTO, керівники бізнесів, які хочуть оптимізувати свої ІТ ресурси та зменшити витрати.
Дата: 20 червня
Час: 11:00-12:00
📍 Участь безоплатна за реєстрацією
👍2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: Karpenter та SSH для Kubernetes WorkerNodes
Маємо AWS EKS кластер з WorkerNodes/EC2, які створюються за допомогою Karpenter. Процес створення інфраструктури, кластеру та запуск Karpenter описаний у попередніх постах: - Terraform: створення EKS, частина 1 – VPC, Subnets та Endpoints - Terraform: створення EKS, частина 2 – EKS кластер, WorkerNodes та IAM - Terraform: створення EKS, частина 3 – установка Karpenter Чого…
https://rtfm.co.ua/aws-karpenter-ta-ssh-dlya-kubernetes-workernodes/
Маємо AWS EKS кластер з WorkerNodes/EC2, які створюються за допомогою Karpenter. Процес створення інфраструктури, кластеру та запуск Karpenter описаний у попередніх постах: - Terraform: створення EKS, частина 1 – VPC, Subnets та Endpoints - Terraform: створення EKS, частина 2 – EKS кластер, WorkerNodes та IAM - Terraform: створення EKS, частина 3 – установка Karpenter Чого…
https://rtfm.co.ua/aws-karpenter-ta-ssh-dlya-kubernetes-workernodes/
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: Karpenter та SSH для Kubernetes WorkerNodes
Налаштування доступу по SSH до EC2, створених Karpenter в AWS EKS з AWS Session Manager, AWS EC2 Instance Connect та через EC2 User Data вручну та з Terraform
👍1
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: RDS з IAM database authentication, EKS Pod Identities та Terraform
Готуємось мігрувати базу даних нашого Backend API з DynamoDB до AWS RDS з PostgreSQL, і нарешті вирішив спробувати що ж таке AWS RDS IAM database authentication, який з’явився здається ще десь у 2021. IAM database authentication, як, в принципі, можна здогадатись з назви, дозволяє нам виконувати аутентифікацію в RDS за допомогою AWS IAM, а не…
https://rtfm.co.ua/aws-rds-z-iam-database-authentication-eks-pod-identities-ta-terraform/
#333399 #AWS #AWS_RDS #Kubernetes #Security #Terraform
Готуємось мігрувати базу даних нашого Backend API з DynamoDB до AWS RDS з PostgreSQL, і нарешті вирішив спробувати що ж таке AWS RDS IAM database authentication, який з’явився здається ще десь у 2021. IAM database authentication, як, в принципі, можна здогадатись з назви, дозволяє нам виконувати аутентифікацію в RDS за допомогою AWS IAM, а не…
https://rtfm.co.ua/aws-rds-z-iam-database-authentication-eks-pod-identities-ta-terraform/
#333399 #AWS #AWS_RDS #Kubernetes #Security #Terraform
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: RDS з IAM database authentication, EKS Pod Identities та Terraform
Знайомство з AWS RDS IAM database authentication, використання AWS EKS Pod Identities в Terraform, та Kubernetes Pod ServiceAccount для підключення до RDS.
👍1
Forwarded from AWS Ukraine Events
Любі друзі, у нас є україномовний YouTube канал "AWS українською мовою", підписуйтеся https://www.youtube.com/@aws-ukraine-events
YouTube
AWS Ukraine Events
Share your videos with friends, family, and the world
👍12
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Terraform: менеджмент EKS Access Entries та EKS Pod Identities
Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…
https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/
#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform
Отже, маємо кластер AWS Elastic Kubernetes Service з Authentication mode EKS API and ConfigMap, який ми включили під час апгрейду Terraform-модуля з версії 19.21 на 20.0. Перед тим, як переключати EKS Authentication mode повністю на API – нам потрібно з aws-auth ConfgiMap перенести всіх юзерів і ролі в Access Entries EKS-кластера. І ідея зараз така,…
https://rtfm.co.ua/terraform-menedzhment-eks-access-entries-ta-eks-pod-identities/
#333399 #AWS #AWS_EKS #AWS_IAM #Kubernetes #Terraform
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Terraform: менеджмент EKS Access Entries та EKS Pod Identities
Приклад створення Terraform проекту для управління доступами до AWS EKS з Authentification Mode API та EKS Pod Identities для Kubernetes ServiceAccounts
🔥2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: IAM Access Analyzer policy generation – створення IAM Policy
Доволі частий кейс, коли на новому проекті, який тільки створює свою інфраструктуру і CI/CD, робиться це як MVP/PoC, і на початку на тюнінг AWS IAM Roles та IAM Policies час не витрачається, а просто підключається AdministratorAccess. Власне, саме так відбувалось і в моєму проекті, але ми ростемо, і прийшов час навести лад в IAM. Contents…
https://rtfm.co.ua/aws-iam-access-analyzer-policy-generation-stvorennya-iam-policy/
#AWS #AWS_IAM #Security
Доволі частий кейс, коли на новому проекті, який тільки створює свою інфраструктуру і CI/CD, робиться це як MVP/PoC, і на початку на тюнінг AWS IAM Roles та IAM Policies час не витрачається, а просто підключається AdministratorAccess. Власне, саме так відбувалось і в моєму проекті, але ми ростемо, і прийшов час навести лад в IAM. Contents…
https://rtfm.co.ua/aws-iam-access-analyzer-policy-generation-stvorennya-iam-policy/
#AWS #AWS_IAM #Security
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: IAM Access Analyzer policy generation – створення IAM Policy
Використання AWS IAM Access Analyzer policy generation для створення fine grained IAM Policy
👍6
AWS з нуля українською
https://www.youtube.com/watch?v=c-s8F0hyD2o&list=PLiv5DsFFzt7T_Ca2iuBBWNxuzolJKnTOM&index=5
#video #courses
https://www.youtube.com/watch?v=c-s8F0hyD2o&list=PLiv5DsFFzt7T_Ca2iuBBWNxuzolJKnTOM&index=5
#video #courses
❤13🔥4
Воркшопи для початківців від виробника:
https://catalog.us-east-1.prod.workshops.aws/workshops/8efd4edb-2b91-49fd-b1b8-3e3b5e71aa03/en-US
#workshops
https://catalog.us-east-1.prod.workshops.aws/workshops/8efd4edb-2b91-49fd-b1b8-3e3b5e71aa03/en-US
#workshops
❤3
AWS Lambda та Serverless-архітектура: коли сервери зникають
https://dou.ua/forums/topic/49698/
#serverless #Lambda
https://dou.ua/forums/topic/49698/
#serverless #Lambda
DOU
AWS Lambda та Serverless-архітектура: коли сервери зникають
У цій статті Сергій Чербаджи, розробник із семирічним стажем, розповідає, як інтегрувати різні бази даних з AWS Lambda. Матеріал буде корисним для тих, хто не знав, як почати використовувати лямбди, а також для тих, хто хоче перейти зі звичайного сервера
🔥2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
AWS: Kubernetes та External Secrets Operator для AWS Secrets Manager
Маємо на проекті новий EKS кластер 1.30, на якому хочемо повністю відмовитись від старого IRSA з OIDC і почати користуватись EKS Pod Identities – див. AWS: EKS Pod Identities – заміна IRSA? Спрощуємо менеджмент IAM доступів. І все наче працює чудово, але коли почав деплоїти наш Backend API – поди не стартують, і висять в…
https://rtfm.co.ua/aws-kubernetes-ta-external-secrets-operator-dlya-aws-secrets-manager/
#333399 #AWS #Kubernetes #Security
Маємо на проекті новий EKS кластер 1.30, на якому хочемо повністю відмовитись від старого IRSA з OIDC і почати користуватись EKS Pod Identities – див. AWS: EKS Pod Identities – заміна IRSA? Спрощуємо менеджмент IAM доступів. І все наче працює чудово, але коли почав деплоїти наш Backend API – поди не стартують, і висять в…
https://rtfm.co.ua/aws-kubernetes-ta-external-secrets-operator-dlya-aws-secrets-manager/
#333399 #AWS #Kubernetes #Security
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
AWS: Kubernetes та External Secrets Operator для AWS Secrets Manager
Знайомство з External Secrets Operator для AWS Secrets Manager замість Kubernetes Secrets Store CSI Driver в AWS EKS, і його використання з EKS Pod Identity
👍5❤1
Використовуємо AWS Lambda:
🔹 Telegram-бот
🔸 Проєкт на TypeScript за допомогою GitHub Actions
🔹 Автоматизація за допомогою Cron Job
https://dou.ua/forums/topic/50197/
#Lambda
🔹 Telegram-бот
🔸 Проєкт на TypeScript за допомогою GitHub Actions
🔹 Автоматизація за допомогою Cron Job
https://dou.ua/forums/topic/50197/
#Lambda
DOU
Безсерверні технології: проєкти на TypeScript в AWS Lambda, створення Telegram-бота та моніторинг цін на газ Ethereum
Розробник Сергій Чербаджи детально описує розгортання AWS Lambda функції з TypeScript через GitHub Actions для створення Telegram-бота. Автор пояснює, як налаштувати середовище, створити бота, і протестувати функціонал.
👍2
Forwarded from Updates rtfm.co.ua 🇺🇦 (rtfmcoua)
Karpenter: використання Disruption budgets
Disruption budgets з’явились в версії 0.36, і виглядає як дуже цікавий інструмент для того, аби обмежити Karpenter в перестворенні WorkerNodes. Наприклад в моєму випадку ми не хочемо, аби EC2 вбивались в робочі часи по США, бо там у нас клієнти, а тому зараз маємо consolidationPolicy=whenEmpty, аби запобігти “зайвому” видаленню серверів та Pods на них. Натомість…
https://rtfm.co.ua/karpenter-vikoristannya-disruption-budgets/
#333399 #AWS #karpenter #Kubernetes
Disruption budgets з’явились в версії 0.36, і виглядає як дуже цікавий інструмент для того, аби обмежити Karpenter в перестворенні WorkerNodes. Наприклад в моєму випадку ми не хочемо, аби EC2 вбивались в робочі часи по США, бо там у нас клієнти, а тому зараз маємо consolidationPolicy=whenEmpty, аби запобігти “зайвому” видаленню серверів та Pods на них. Натомість…
https://rtfm.co.ua/karpenter-vikoristannya-disruption-budgets/
#333399 #AWS #karpenter #Kubernetes
RTFM: Linux, DevOps та системне адміністрування | DevOps-інжиніринг та системне адміністрування. Випадки з практики.
Karpenter: використання Disruption budgets
Знайомство з Disruption budgets в Karpenter, та приклад налаштування NodePool
👍2
😁8❤🔥3
Forwarded from Oleksii Bebych
TODAY !!!
GitHub Actions and AWS - Best friends
Speaker: Juan Sanchez, DevOps Engineer at Automat-IT
When: October 14th, 19:00 (Kyiv TZ)
Registration link: https://zoom.us/webinar/register/7817270769663/WN_1z2V5wcDSEu8A4RhkYoWWQ
Unlock the full potential of AWS with an Action-packed session designed to elevate your cloud deployment strategies. Presented by Juan David Sánchez, DevOps engineer from Automat-it, this event will focus on how to deploy safely and efficiently on AWS while leveraging powerful GitHub Actions tools. As a leader in automating DevOps processes, Automat-it empowers teams to optimize their workflows and maximize the security and reliability of their AWS environments.
We’ll start by exploring environment protections on AWS, including how to leverage OpenID Connect (OIDC) to securely connect your GitHub workflows with AWS, using IAM roles with the principle of least privilege and short-lived credentials. Learn how to safeguard your environments by granting only minimal permissions, reducing the attack surface while maintaining operational efficiency.
Next, we’ll shift focus to best practices for avoiding costly mistakes in your codebase by integrating tools like CodeQL, Dependabot, and GitHub Apps—essential for detecting vulnerabilities, keeping dependencies updated and operating with multiple repositories.
Our demos will showcase AWS-optimized solutions, including a custom javascript GitHub Action that enforces global timeouts for workflows across your organization, preventing unnecessary resource usage on both GitHub and AWS self-hosted runners.
Finally, we’ll present an exciting demonstration of self-hosted CodeBuild runners with VPC private access. Enabling fast and secure builds while ensuring that all traffic remains private within your VPC.
Whether you’re a DevOps engineer, a cloud enthusiast, or simply someone looking to refine your deployment strategies, this session is packed with actionable insights you can immediately apply.
GitHub Actions and AWS - Best friends
Speaker: Juan Sanchez, DevOps Engineer at Automat-IT
When: October 14th, 19:00 (Kyiv TZ)
Registration link: https://zoom.us/webinar/register/7817270769663/WN_1z2V5wcDSEu8A4RhkYoWWQ
Unlock the full potential of AWS with an Action-packed session designed to elevate your cloud deployment strategies. Presented by Juan David Sánchez, DevOps engineer from Automat-it, this event will focus on how to deploy safely and efficiently on AWS while leveraging powerful GitHub Actions tools. As a leader in automating DevOps processes, Automat-it empowers teams to optimize their workflows and maximize the security and reliability of their AWS environments.
We’ll start by exploring environment protections on AWS, including how to leverage OpenID Connect (OIDC) to securely connect your GitHub workflows with AWS, using IAM roles with the principle of least privilege and short-lived credentials. Learn how to safeguard your environments by granting only minimal permissions, reducing the attack surface while maintaining operational efficiency.
Next, we’ll shift focus to best practices for avoiding costly mistakes in your codebase by integrating tools like CodeQL, Dependabot, and GitHub Apps—essential for detecting vulnerabilities, keeping dependencies updated and operating with multiple repositories.
Our demos will showcase AWS-optimized solutions, including a custom javascript GitHub Action that enforces global timeouts for workflows across your organization, preventing unnecessary resource usage on both GitHub and AWS self-hosted runners.
Finally, we’ll present an exciting demonstration of self-hosted CodeBuild runners with VPC private access. Enabling fast and secure builds while ensuring that all traffic remains private within your VPC.
Whether you’re a DevOps engineer, a cloud enthusiast, or simply someone looking to refine your deployment strategies, this session is packed with actionable insights you can immediately apply.