AWS Notes

📘 “Building an Application Development Framework” — must-read для DevOps и платформенных инженеров Авторы: Роман Воронин (AWS Community Builder, Минск–Лиссабон) и Иван Подобед, архитектор масштабируемых инженерных систем. Эта книга — не про код, а про мышление архитектора. Она показывает, как превратить хаос пайплайнов и шаблонов в единый фреймворк разработки (ADF) — со стандартами, автоматизацией и архитектурой, которые ускоряют всю компанию. Если вы строите внутренние DevOps/Developer Experience -платформы, — это практичный гид о том, как мыслить фреймворками, а не инструментами. Помогает перейти от «автоматизирую процессы» к «создаю экосистему, которая масштабирует инженерные практики». 📖 Найти можно на Amazon (https://www.amazon.com/Building-Application-Development-Framework-engineering/dp/183620857X) или Packt (https://www.packtpub.com/en-us/product/building-an-application-development-framework-9781836208563).

Вы хотите как было 20 октября 2025-го? Нет? Тогда срочно мигрируйте на AWS European Sovereign Cloud — полностью независимый от остального AWS, новый eusc регион! #реклама #AWS_EU_Regions

После 12 часов лежания, AWS начал оживать — можете проверять свои нагрузки. Краткое промежуточное итого — около 140 пострадавших сервисов. В пике лежало 110 сервисов одновременно (падения были волнами). В результате это будет самое длительное падение с 2011-го года. А если учесть количество лежащих сервисов, то самое масштабное. (Хотя, если считать процент сервисов, то может и нет :) — ведь тогда их было совсем мало).

После 12 часов лежания, AWS начал оживать — можете проверять свои нагрузки. Краткое промежуточное итого — около 140 пострадавших сервисов. В пике лежало 110 сервисов одновременно (падения были волнами). Предположу, что полное восстановление может занять ещё часов 6-8 и тогда оно "обгонит" падение Кинезиса пятилетней давности (17 часов) В результате это будет самое длительное падение с 2011-го года. А если учесть количество лежащих сервисов, то самое масштабное. (Хотя, если считать процент сервисов, то может и нет :) — ведь тогда их было совсем мало).

Краткое содержание сериала падения AWS 20 октября 2025-го года: 1️⃣ серия В 9:11 CEST из-за проблем с DNS упала DynamoDB. 2️⃣ серия За два часа её (DynamoDB) починили (в 11:24 CEST) и всё ушли на обед. 3️⃣ серия Пока DynamoDB лежала, упали критически важные, зависящие от неё сервисы: EC2 Control Plane, Lambda, SQS, RDS, ECS, EKS, CloudTrail, etc. 4️⃣ серия Автоскелинги перестали работать, новые виртуалки не стартуют, саппорт не работает. 5️⃣ серия Но самое страшное, что упал не только CloudWatch мониторинг, но ещё внутренний мониторинг (чисто амазоновский) и уже никто не знает, что происходит. 6️⃣ серия Все команды сервисов вместе с поддержкой судорожно чистят кэш, чтобы заработала давно ожившая DynamoDB. 7️⃣ серия Каскадное падение сервисов продолжается. Интересно, сможет ли упасть всё. 8️⃣ серия Проблему внутреннего мониторинга пофиксили и есть надежда на восстановление. 9️⃣ серия Но это уже будет делать следующая команда завтра (в следующей серии).

Юбилей. https://health.aws.amazon.com/health/status?path=service-history Старожилы такого не припомнят. Ведь раньше и сервисов-то столько не было.

Что может быть хуже проблем с DNS? Только проблемы с мониторингом! Короче, мониторинг показал, что всё упало из-за мониторинга.

The root cause is an underlying internal subsystem responsible for monitoring the health of our network load balancers.

Если у вас сейчас что-то не работает (кроме AWS), то теперь вы знаете, что это (не) работает на AWS.

⚠️ Operational issue - Multiple services (N. Virginia) Около часа назад (Oct 20 12:11 AM PDT) упал примерно весь AWS. Impacted (9 services): AWS Identity and Access Management AWS Private Certificate Authority AWS Secrets Manager AWS Security Token Service AWS Systems Manager AWS VPCE PrivateLink Amazon DynamoDB Amazon Elastic Compute Cloud Amazon Elastic Kubernetes Service Судя по набору упавших сервисов, а это самые жизненно важные сервисы, тестируется новая AI система для управления, которая заменит всех девопсов. https://health.aws.amazon.com/health/status

🎉 AWS has introduced EC2 instance attestation 🔒 a new security feature that enables customers to verify that their virtual machines are running approved software configurations in a cryptographically secure manner. The capability is powered by the Nitro Trusted Platform Module (NitroTPM) and Attestable AMIs. Now it’s easier to validate that only trusted software is running on your EC2 instances, including the ones with AI chips and GPUs. If you've ever struggled to PROVE (not just promise) your cloud security to auditors - this changes everything. 🙌🏼😎 Read more details in the user guide.

Если у кого-то ничего что-то где-то не работает в AWS или ведёт себя странно — не переживайте, всё нормально, идёт выкатка новых сервисов, ведь скоро re:Invent 2025.

Сiя кормчая грамота даруется мужу, испившему всякаго, и крѣпкому словомъ благимъ дѣло устрояти. #пятничное

EBS Volume Clones — мгновенный снэпшот диска 🎉 https://aws.amazon.com/blogs/aws/introducing-amazon-ebs-volume-clones-create-instant-copies-of-your-ebs-volumes/ Мгновенный — это значит, что после запуска команды (или нажатия Copy в консоли) копия становится доступна за секунды. Отличие Volume Clones от "обычного" (не "мгновенного") создания снэпшота: 💸 Стоит денег: разово (однократно) за выполнение копии — 0.8$ за TB, что не шибко дорого. Дальше за хранение как обычные EBS. Однако, если вы постоянно делаете снэпшоты, то обычные — инкрементальные, а Volume Clones — это полный, поэтому будет стоить дороже или сильно дороже, в зависимости от размеров диска. 🔒 Volume Clones можно сделать лишь для шифрованных EBS. Так что это не замена, а дополнение к старым-добрым-инкрементальным снэпшотам. Однако круто для срочных или тестов. А также специфичных случаев, где нужно быстро получить копию и стартануть виртуалку на нём либо присоединить к другой для обработки, например, чтобы иметь последние данные для обрабокти в пайплайне. #EBS

Переадресация для ALB 🎉 https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-url-and-host-header-rewrite-with-aws-application-load-balancers/ Теперь можно делать переадресацию прямо на балансере, равно как и переписывать заголовки. Это ж сколько поколений сараев с костылями и велосипедами можно списывать в утиль. Ура, господа, тихое такое, но ура. #ALB

Valkey 8.2 + vector search: https://aws.amazon.com/blogs/database/announcing-vector-search-for-amazon-elasticache/ #ElasticSearch #Valkey

Чем плохи деплои на прод по пятницам? Тем, что биллинг алерт на бюджет, в результате добавленных фич, прилетает на выходных.

Amazon QuickSigh + AI = new Amazon Quick Suite 🎉 https://aws.amazon.com/blogs/aws/reimagine-the-way-you-work-with-ai-agents-in-amazon-quick-suite/ #AI #QuickSigh #QuickSuite

Morning, people jan ☕️ 🥳AWS announced the v1.0.0 release of the AWS API MCP server — an open-source bridge that foundation models can use to interact with any AWS API through natural language by creating and executing syntactically correct CLI commands. 🤓This release also includes a new experimental tool which provides prescriptive workflows for common AWS tasks. The AWS API MCP Server is also available packaged as a container in the Amazon ECR Public Gallery. Find all the details here. Start experimenting Today! 😎

AI-чистка на AWS началась. Вскоре останутся лишь Kiro и прочие Strands агенты. #AI