AWS Notes

Вы хотели S3 бакетов? Да пожалуйста! https://aws.amazon.com/about-aws/whats-new/2024/11/amazon-s3-up-1-million-buckets-per-aws-account 2006: 100 2015: 100 - 1000 2022: 1000 - 10 000 2024-11: 10 000 - 1 000 000 #S3

Базы данных — ценовые войны продолжаются: 🔸 DynamoDB On-Demand теперь в 2️⃣ раза дешевле! 🔸 DynamoDB Global tables — в 3️⃣ раза дешевле! 🔹 Keyspaces (Cassandra) — в 4️⃣ раза дешевле! https://aws.amazon.com/blogs/database/new-amazon-dynamodb-lowers-pricing-for-on-demand-throughput-and-global-tables/ https://aws.amazon.com/about-aws/whats-new/2024/11/amazon-keyspaces-apache-cassandra-reduces-prices-75-percent/ Помните про Valkey и уменьшение стоимости на треть по сравнению с Redis? Похоже, это был не отдельный манёвр, а новая стратегия. Очень интересно. #DynamoDB #Keyspaces

Lambda + Python 3.13 https://aws.amazon.com/blogs/compute/python-3-13-runtime-now-available-in-aws-lambda/ #Lambda

Диаграмма работы IAM в AWS с учётом RCP RCP политики "самые главные" — проверяются раньше SCP. Их цель такая же, как у SCP, то есть что-то запретить. Чтобы разрешить доступ, потребуется иметь разрешение на следующих IAM уровнях. #RCP #IAM

Resource control policies — RCPs https://aws.amazon.com/blogs/aws/introducing-resource-control-policies-rcps-a-new-authorization-policy/ Как SCP, но для ресурсов. https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html Действует на уровне AWS Organizations. Перекрывает IAM права, как и SCP. В результате с помощью RCP можно просто запретить доступ к S3 бакетам извне организации. RCP vs SCP — SCP для ролей, RCP для ресурсов, в чём-то перекрывают друг друга, RCP важное дополнение SCP. На текущий момент поддерживает лишь следующие ресурсы: • S3 • STS • KMS • SQS • Secrets Manager ⚠️ Как и SCP, RCP не применяется к Management (главному, root) аккаунту. #RCP #Organizations

10 лет назад вышла AWS Lambda. 🎉 https://aws.amazon.com/about-aws/whats-new/2014/11/13/introducing-aws-lambda/ Serverless пошёл второй десяток. #Lambda #Serverless

🆕 Kube Resource Orchestrator (kro) https://kro.run 🔸Single ResourceGroup for multiple resources 🔹Resource dependencies 🔹Configuration management 🔹Controller deployment 🔹Lifecycle management AWS Blog: https://aws.amazon.com/blogs/opensource/introducing-open-source-kro-kube-resource-orchestrator/ #OpenSource #Kubernetes

10 лет назад появился Amazon ECS. 🎉 https://aws.amazon.com/blogs/aws/cloud-container-management/ А 10 дней назад исполнилось 20 лет первому AWS сервису — Amazon SQS! https://aws.amazon.com/about-aws/whats-new/2004/11/03/introducing-the-amazon-simple-queue-service/ Итого, AWS пошёл третий десяток, однако. P.S. Получается, этот пост наверняка читают и те, кто всегда жил при облаках. ☁️ #ECS #SQS

🎮 Issue #149 | 10 November 2024 ▪️ Application Discovery Agentless Collector  discovers network connections ▪️ Bedrock Prompt Management | GA ▪️ Clean Rooms ML privacy-enhanced model training and inferencing ▪️ CloudFront removes charges for requests blocked by WAF ▪️ CodeBuild additional compute types for reserved capacity ▪️ CodePipeline open-source starter templates for simplified setup ▪️ DataZone      ▫️achieves HITRUST certification      ▫️adds meaning-based Semantic search      ▫️updates pricing and removes user-level subscription fee ▪️ EC2      ▫️Auto Scaling provisioning control for zone balance      ▫️Windows Server 2025 AMIs ▪️ ECS service versioning and deployment history ▪️ Kinesis Client Library 3.0 reduces compute costs by up to 33% for stream processing ▪️ Lambda JSON logging support for .NET runtime ▪️ Location Service Enhanced Places, Routes, and Maps ▪️ MSK Express brokers now GA ▪️ Mainframe Modernization FedRAMP Moderate and SOC compliance ▪️ OpenSearch Service Extended Support for engine versions ▪️ Partner Central improved self-guided experience ▪️ Polly introduces six new synthetic generative voices ▪️ QuickSight OAuth with Starburst via API/CLI ▪️ RDS for Oracle October 2024 Release Update ▪️ RDS for SQL Server minor version support for October 2024 ▪️ Redshift Serverless expands high capacity (1024 RPUs) availability ▪️ Route 53 adds CIDR block configuration based on Internet Monitor ▪️ S3 Access Grants integrates with Redshift ▪️ SES adds inline template support for send email APIs ▪️ SNS now delivers to Data Firehose endpoints in six more regions ▪️ Verified Permissions new API for multiple policies ▪️ Well-Architected enhanced implementation guidance

Get to know Kubernetes. #friday

20 years of AWS Blog! 🎉 https://aws.amazon.com/blogs/aws/welcome/

📹Новое видео на канале! Новый формат! DKT: Подготовка к CKAD сертификации (теория и практика) - 01 https://youtu.be/4WXSijgYbVw На нашем канале запускаем серию по подготовке ко всем практическим экзаменам по Kubernetes. Начинаем с самого доступного сертификата - CKAD (Certified Kubernetes Application Developer). В этом пилотном выпуске мы: ✅ Рассказываем теорию ✅ Показываем всё на практике ✅ Используем платформу от Viktor Mikalayeu для практических заданий Особенность наших уроков - вы сможете не только смотреть, но и самостоятельно практиковаться на той же платформе: https://github.com/ViktorUJ/cks 📝 Будем рады вашим комментариям о формате, что улучшить или чего не хватает в видео. Ваше мнение поможет сделать следующие выпуски еще полезнее! #kubernetes #ckad #сертификация

🆕 ECS deployments history 🎉 10 лет. Мы ждали этого 10 лет. Мы дождались. 🥳 https://aws.amazon.com/blogs/containers/improving-deployment-visibility-for-amazon-ecs-services/ История апдейтов ECS тасок в консоли, отличия версий деплойментов, просто сказка. Приз за то, как можно выйти в прод без очевидных фич и проработать без них же десять лет, однозначно уходит команде ECS. Кто пропустил (мои поздравления) — больше 8 лет (!) делалось удаление ECS Task Definitions. И вот новый рекорд — 10 лет на реализацию истории изменений, ура! P.S. Теперь, с возможностью удалять ECS Task Definitions и ECS deployments history, акции EKS резко падают. 😁 #ECS

В эту пятницу, 8 ноября, состоится очередная встреча c Anton Kovalenko (Senior Solutions Architect, AWS Munich). Антон не только расскажет, но и отрефакторит приложение с помощью Amazon Q. В программе: ✦ Настройка Amazon Q Developer ✦ Обзор возможностей ✦ Пример использования для рефакторинга приложения Встреча пройдет в 15:00 CET (GMT+1) в MS Teams: https://teams.microsoft.com/l/meetup-join/19%3ameeting_NjIxZWE4N2YtMjljZC00Y2JmLTliNzktZjg1YzAzYTc0ZTI5%40thread.v2/0?context=%7b%22Tid%22%3a%22b41b72d0-4e9f-4c26-8a69-f949f367c91d%22%2c%22Oid%22%3a%22bfb3a45e-ab50-4cee-a085-b5c4a9411d92%22%7d Будем рады вас видеть!

CloudFront подешевел — больше не учитываются запросы, заблокированные WAF. https://aws.amazon.com/about-aws/whats-new/2024/11/amazon-cloudfront-charges-requests-blocked-aws-waf/ — А что, раньше за это деньги брали?! — Да. Но теперь совершенно бесплатно! #CloudFront

💎 Issue #148 | 3 November 2024 ▪️ Amplify Integration with S3 for static website hosting ▪️ AppSync new serverless WebSocket APIs ▪️ Aurora rolling upgrades for Operating System upgrades ▪️ Aurora PostgreSQL R7i database instances ▪️ Aurora PostgreSQL Limitless Database generally available ▪️ Bedrock      ▫️ Fine-tuning for Anthropic's Claude 3 Haiku | GA      ▫️ Meta’s Llama 3.1 8B and 70B models available for fine-tuning      ▫️ cost allocation tags on inference profiles ▪️ Billing India customers can set up automated recurring payments ▪️ Blu Age Runtime non managed +11 regions ▪️ Clean Rooms Spark SQL support with configurable compute size ▪️ CloudWatch      ▫️ Monitors EBS volumes exceeding provisioned performance      ▫️ New metrics for monitoring I/O latency of EBS volumes ▪️ CodeBuild retrying builds automatically ▪️ Connect      ▫️ published forecast data in analytics data lake      ▫️ callbacks when using Chats and Tasks ▪️ DataSync Increases performance and scalability for data transfers ▪️ DataZone Expands data access with tools like Tableau, Power BI, and more ▪️ Deadline Cloud budget-related events ▪️ EC2      ▫️ Mac Instances macOS Sequoia      ▫️ M8g Instances Available in Dallas Local Zone ▪️ EC2 Auto Scaling final validation time for instance refresh ▪️ Edge Locations New edge location in Qatar ▪️ ElastiCache for Valkey new CloudWatch metrics to monitor server-side response time ▪️ EMR enhanced protection for in-transit data in version 7.3 ▪️ Glue Studio Data preparation experience available in additional regions ▪️ Incident Detection and Response +16 regions ▪️ Keyspaces (for Apache Cassandra) User-Defined Types ▪️ Lambda      ▫️ Supports Fault Injection Service (FIS) actions      ▫️ Enhances application building with VS Code IDE and AWS Toolkit ▪️ Marketplace New look for product detail pages ▪️ MemoryDB for Valkey new CloudWatch metrics to monitor server-side response time ▪️ Network Firewall configurable TCP idle timeout ▪️ OpenSearch Service dedicated coordinator nodes ▪️ Partner Central dedicated Slack channels for collaboration on co-selling opportunities ▪️ Payment Cryptography card issuing use cases ▪️ Q Developer inline chat to streamline developer experience ▪️ RDS M7i and R7i database instances ▪️ RDS Performance Insights Data API for Aurora MySQL ▪️ Redshift      ▫️ serverless with AI-driven scaling and optimization      ▫️ incremental refresh on Materialized Views for data lake tables      ▫️ Bedrock for generative AI      ▫️ Auto-copy | GA ▪️ Redshift Data API CSV result format ▪️ Route 53 HTTPS, SSHFP, SVCB, and TLSA DNS resource record support ▪️ S3 Service Quotas support in GovCloud Regions ▪️ SageMaker Notebook Instances JupyterLab 4 notebooks ▪️ SES Mail Manager enhancements to improve interoperability, security, and compliance ▪️ Supply Chain embedded Analytics powered by QuickSight ▪️ Trust & Safety Center Available on rePost ▪️ VPC      ▫️ DNS Query Logging available in Asia Pacific (Malaysia) Region      ▫️ new security group sharing features ▪️ WAF Available in Asia Pacific (Malaysia) Region ▪️ WorkMail Supports multi-factor authentication ▪️ WorkSpaces WSP Enables desktop traffic over TCP/UDP port 443

🆕 Shared Security Group 🎉 https://docs.aws.amazon.com/vpc/latest/userguide/security-group-sharing.html Что ж, свершилось. С момента появления Shared VPC 6 лет назад, это первое, чего хотелось бы иметь в комплекте. Как круто было пошарить VPC сразу на многие аккаунты! Но каждый раз нужно было решать проблему с Security Groups, которые при этом не шарились. Приходилось писать костыли, создающие Security Groups в каждом аккаунте вручную. Топил за #Shared_VPC все эти годы, теперь же вместе с Shared Security Group это вообще круто. Шаринг VPC уже давно стал best practices, а вместе с шарингом Transit Gateway это вообще ключевые элементы для построения современной сетевой архитектуры в AWS. #SecurityGroup #VPC #RAM

🆕 AppSync Events — полезные вебсокеты без бесполезного GraphQL 🎉 https://aws.amazon.com/blogs/mobile/announcing-aws-appsync-events-serverless-websocket-apis/ Весьма солидное изменение. Обрадую своих мобильщиков, что опять всё переписывать какое счастье им подвалило. Раньше они отбивались от AppSync, мол, это хипстерский GraphQL, а у нас человеческий REST. Теперь отмазок не останется. #AppSync

Новая кнопка в свойствах S3 для быстрого разворота приложения с помощью Amplify Hosting. Кто пропустил — не надо использовать S3 static website hosting, это добро осталось из далёкого прошлого, 10+ лет назад. Используем CloudFront + S3, ну, или, вот — модный Amplify Hosting. https://aws.amazon.com/blogs/aws/simplify-and-enhance-amazon-s3-static-website-hosting-with-aws-amplify/ #Amplify

Новая кнопка в свойствах S3 для быстрого разворота приложения с помощью Amplify Hosting. Кто пропустил — не надо использовать S3 static website hosting, это добро осталось из далёкого прошлого, 10+ лет назад. Используем CloudFront + S3, ну, или, вот — модный Amplify Hosting. https://aws.amazon.com/blogs/aws/simplify-and-enhance-amazon-s3-static-website-hosting-with-aws-amplify/ #Amplify