AWS Notes

Bedrock + Claude 3.7 Sonnet https://aws.amazon.com/blogs/aws/anthropics-claude-3-7-sonnet-the-first-hybrid-reasoning-model-is-now-available-in-amazon-bedrock/ #Bedrock #Claude #AI

➡️ Issue #164 | 23 February 2025 ▪️ Amplify Hosting IAM roles for SSR apps ▪️ AppStream 2.0 Certificate-Based Authentication for multi-session fleets ▪️ Billing     ▫️ Backup Payment Methods for invoices     ▫️ China UnionPay credit card to create an AWS account ▪️ CodePipeline     ▫️ native Amazon EC2 deployment support     ▫️ native Amazon EKS deployment support ▪️ Data Firehose delivery streams CDK L2 construct ▪️ DMS Multi-ENI networking for homogeneous migrations ▪️ DMS Serverless comprehensive premigration assessments ▪️ ECS higher CPU limit for ECS tasks to 192 vCPUs ▪️ Elastic Beanstalk Windows Server 2025 environments ▪️ EMR dynamic reconfiguration for instance fleets ▪️ Lake Formation with EMR on EKS fine-grained access control ▪️ MSK Kafka version 3.8 ▪️ Network Firewall automated domain lists and insights ▪️ Price List API supports AWS PrivateLink ▪️ SES Outbound now delivers to Mail Manager Archives ▪️ Timestream for InfluxDB Read Replica support ▪️ WAF Data Protection and logging experience

Банально и эффективно — остановка EC2 инстансов по расписанию: https://aws.amazon.com/blogs/publicsector/reduce-it-costs-by-implementing-automatic-shutdown-for-amazon-ec2-instances/ #EC2 #cost_optimization

Лучшие вопросы с собесов: — Чем модуль отличается от плагина? — Чем шелл отличается от консоли и от терминала? — Чем JavaScript отличается от языка программирования? #пятничное

Бросайте свои ArgoCD и Flux и переходите на тёмную сторону CodePipeline + EKS deployment! https://docs.aws.amazon.com/codepipeline/latest/userguide/tutorials-eks-deploy.html Документация: https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-EKS.html Пока можно лишь накликать в консоли, т.к. Terraform педалит issue выполнения команд в CodePipeline ещё с прошлого года (поставьте лайк, пожалуйста). #CodePipeline #EKS

Всем привет 🔥 Выпущена версия 0.18.1 платформы для изучения SRE! 🔥 GitHub 📌 Что нового: добавлен cks mock 02 экзамен (вопросы актуализированы на конец января 2025 . + ciliun + sbom ) добавлены решения cks mock 02 добавлена поддержка различных вариантов спот инстансов и сетей (позволяет запускать экзамены , если спот инстансов недостаточно в вашем регионе ) --terragrunt-parallelism теперь выбирается в зависимости от количества cpu . это позволяет создавать окружения намного быстрее 🧪 Доступные пробные экзамены: CKA CKAD CKS KCNA KCSA LFCS Скрипты и видео с решениями экзаменов:

Chime всё:

After careful consideration, we have decided to end support for the Amazon Chime service, including Business Calling features, effective February 20, 2026. Amazon Chime will no longer accept new customers beginning February 19, 2025.

https://aws.amazon.com/blogs/messaging-and-targeting/update-on-support-for-amazon-chime/ #Chime

И ещё в ту же копилку ускорения перехода на PQC (Post-Quantum Cryptography) очень солидная добавка: https://news.microsoft.com/source/features/ai/microsofts-majorana-1-chip-carves-new-path-for-quantum-computing/

offer a path to developing quantum systems that can scale to a million qubits

Миллионы кубит. Не тысячи, которые предполагались для взлома RSA, а миллионы. Солидно, однако. Даже, если это на самом деле произойдёт лишь через пять-10-Х лет, очень стоит не просто задуматься, а действовать. #PQC

3200 Gbps GPU memory transfers using EC2 P5 instances https://www.perplexity.ai/hub/blog/high-performance-gpu-memory-transfer-on-aws #Sagemaker

Valkey 8.1 (более дешёвый и быстрый Redis) — снова ускорение и снижение потребления памяти: https://github.com/valkey-io/valkey/releases/tag/8.1.0-rc1

It significantly reduces memory overhead (~20%) while being faster in many real world scenarios.

#Valkey #Redis

The Twelve-Factor App on AWS https://aws.amazon.com/blogs/architecture/realizing-twelve-factors-with-the-aws-well-architected-framework/ #WAF #design

AWS Trust Center — single source of truth for security and compliance. https://aws.amazon.com/trust-center/ Like Amazon Builders' Library but for security. #security

⛏️ Cloud architecture tools Постоянный вопрос — чем/как нарисовать схему/диаграмму проекта? Набор инструментов для визуализации архитектуры: https://cloudarchitecture.tools/#freeform-tools #visualisation

Настоящие проблемы начинаются, когда не доложили палок. #design #пятничное

AWS Summit Poland 2025 пройдёт 6 мая в Катовицах: https://aws.amazon.com/events/summits/poland/ Коллеги из Польши, регистрируйтесь и приходите!

* для этой задачи для этих условий Плюсы с модулем: - 18 строчек кода Минусы с модулем: - мессадж гигантский, занимает половину экрана Плюсы без модуля: - можно сделать лямбду с минимальным мессаджем в слак Минусы без модуля: - ну в час не успеть - много кода, либо пилить свой модуль Не забывайте, что тут данная подписка на снепшоты кластера, на снепшоты инстансов это не распространяется. Зачем замазывал event id я не знаю🤣 #aws

"хей Алекс, у нас закончилась демо версия Backup radar, теперь они хотят денег. Сможешь сделать аналог на AWS? Но денег и часов на задачу на один час. Нам просто надо ежедневно получать уведомления, что у нас успешно создаются бекапы. Сами снепшоты/бекапы создаются". Ну один час, так один час. EventBridge в чистом виде неудобен, я дольше буду читать про типы сорсов и полей, занимаясь фильтрацией. 1) Используем популярный модуль ИЛИ пилим те же ресурсы в чистом терраформе. Выбор каждого. - пример с модулем

module "aws-backup-notifications" {
  source                   = "terraform-aws-modules/notify-slack/aws"
  version                  = "6.5.1"
  sns_topic_name           = "aws-backup-notifications"
  recreate_missing_package = false
  slack_webhook_url        = data.sops_file.sops_file.data.slack-webhook-aws-backup-notifications.url"]
  slack_channel            = "aws-backup-daily-notifications"
  lambda_function_name     = "aws-backup-notifications"
  slack_username           = "AWS Health Event"
}

- пример без модуля будет нечто типа того (в попытке обезличить мог чушь написать, но на то он и пример). https://gist.github.com/kruchkov-alexandr/e9139d60658175a5a91c186bd7e0f6b3 Ок теперь у нас есть лямбда, роли, пермишны, SNS топик. При отправке мессаджа в SNS лямбда отправляет сообщение с метаданными в Slack. 2) Теперь нам надо научиться подписываться на события:

# RDS and DocumentDB cluster snapshot events

resource "aws_db_event_subscription" "db_snapshot_events" {
  name             = "aws-backup-notifications"
  sns_topic        = "arn:aws:sns:us-east-1:${data.aws_caller_identity.this.account_id}:aws-backup-notifications"
  source_type      = "db-cluster-snapshot"
  event_categories = []
  source_ids       = []
  enabled          = true
}

Если нам надо ещё и по Redis, то в существующих ресурсах добавить

resource "aws_elasticache_replication_group" "this" {
...
  notification_topic_arn = "arn:aws:sns:us-east-1:${data.aws_caller_identity.this.account_id}:aws-backup-notifications"
...
}

Ок, делаем вручную снепшот, видим мессаджи в Slack - задача выполнена. 4) Так, сообщение от Redis(ElastiCache) короткое и удобно читать в слаке, а вот через лямбду некрасивое и много лишней метаданных, давайте порежем лямбду... oh wait, а час и закончился, сдаём как есть🤣. Кому хочется красоты и лаконичности, тот знает прайс. 5) Не забываем напомнить заказчику не мьютить сразу новый слак канал #aws-backup-daily-notifications 😁 #aws

Использование Shared VPC подхода на примере Swisscom https://aws.amazon.com/blogs/industries/automated-networking-with-shared-vpcs-at-swisscom/ #VPC #SharedVPC

В копилку ускорения перехода на PQC (Post-Quantum Cryptography):

Oxford scientists teleported a quantum gate between two modules using distributed quantum computing (DQC)—a major first! They transferred a CZ gate with 86% accuracy, enabling Grover’s algorithm (71% success rate). The experiment, published in Nature, proves quantum modules can connect via optical networks. This moves us closer to scalable quantum computers, with big impacts on AI, cryptography, and computing power.

https://www.ox.ac.uk/news/2025-02-06-first-distributed-quantum-algorithm-brings-quantum-supercomputers-closer #PQC