AWS Notes

CloudWatch + OpenSearch = возможность запрашивать логи из OpenSearch https://aws.amazon.com/blogs/aws/new-amazon-cloudwatch-and-amazon-opensearch-service-launch-an-integrated-analytics-experience/ #CloudWatch #OpenSearch #reInvent

С новыми фичами типа CloudWatch Logs Insights Observability нагрузка на биллинг CloudWatch увеличится ещё больше: https://aws.amazon.com/blogs/aws/container-insights-with-enhanced-observability-now-available-in-amazon-ecs/ #CloudWatch #ECS #reinvent

Количество метрик, обрабатываемых CloudWatch за последние пять лет выросло в 20 раз. С одной стороны, вот, как сложно обрабатывать такую увеличивающуюся нагрузку на CloudWatch. А с другой, на биллинг. 😃 #reInvent

Storage Browser for Amazon S3 https://www.youtube.com/watch?v=UBpX8hCpLAY AWS Blog: https://aws.amazon.com/blogs/aws/connect-users-to-data-through-your-apps-with-storage-browser-for-amazon-s3/ #S3

🆕 AWS Transfer Family web apps https://aws.amazon.com/blogs/aws/announcing-aws-transfer-family-web-apps-for-fully-managed-amazon-s3-file-transfers/ Если вы не смогли поставить себе какой-нибудь Cyberduck для работы с данными в S3, то теперь можно настроить UI доступ к S3 с помощью AWS Transfer Family web apps. За каких-то 360$ в месяц за приложение. #Transfer_Family #S3

☸️ EKS автопилот — EKS Auto Mode со встроенным Karpener-ом, dual stack сетью, поддержкой block storage, GPU и автообновлением нод по безопасности: https://aws.amazon.com/blogs/aws/streamline-kubernetes-cluster-management-with-new-amazon-eks-auto-mode/ К сожалению, это не ECS обновлять EKS кластер на новую версию по-прежнему нужно будет самостоятельно. #EKS

🆕 MemoryDB + Multi-Region https://aws.amazon.com/blogs/aws/amazon-memorydb-multi-region-is-now-generally-available/ 🔹 active-active replication 🔸 microsecond read latency 🔹 single-digit millisecond write latency #MemoryDB

🆕 Amazon EKS Hybrid Nodes https://aws.amazon.com/blogs/aws/use-your-on-premises-infrastructure-in-amazon-eks-clusters-with-amazon-eks-hybrid-nodes/ Теперь можно поднимать ноды EKS у себя в серверной, по-прежнему управляя кластером в консоли AWS. #EKS

🆕 Invoice Configuration — возможность выставлять счета отдельно по аккаунтам: https://aws.amazon.com/blogs/aws-cloud-financial-management/configuring-your-aws-invoices-using-invoice-configuration/ Крайне востребованная фича, когда по любой причине нет возможности поднимать окружение у заказчика, а он хочет просто платить за AWS аккаунт, что крутится в нашей AWS Organization. Теперь это можно будет делать без костылей. #cost_optimization

Databricks на AWS сильно продвинулся, но таки не дотянул до полноценного сервиса: https://aws.amazon.com/about-aws/whats-new/2024/12/streamlined-deployment-experience-databricks-aws/ Кто не в курсе, Databricks — это очень популярная платформа для работы с данными, которая на фоне хайпа вокруг AI взлетела в востребованности до небес. Аналогичные сервисы давно есть на Azure и GCP.

Новые виртуалки на Intel Xeon 5 решили не зачислять в восьмое поколение и сделали 7ie: https://aws.amazon.com/ec2/instance-types/i7ie/ Сильно уж маркетингово, ну, да ладно. И значит в 8i будет зачислен вышедший пару месяцев назад Intel Xeon 6.

Мои прогнозы на re:Invent 2024. Новые EC2 виртуалки: M8a/R8a/etc виртуалки на AMD Zen5 M8i/R8i/etc виртуалки на Intel Xeon 5 Сервисы: 🔸Aurora Limitless MySQL 🔹AI Architect 🔸Databricks on AWS 🔹Amazon GitLab 🔸Amazon Managed OpenTofu Фичи: Временные AWS аккаунты — пора, уже можно, сколько ж можно ждать. #reInvent

Хотите немного инсайтов как AWS добивается надежной работы своих сервисов? Прочитайте перевод статьи из Amazon Builder’s Library Надежность, постоянная работа и чашка хорошего кофе https://aws.amazon.com/ru/blogs/rus/reliability-and-constant-work/

🌟 Issue #152 | 1 December 2024 ▪️ Amplify passwordless authentication with Cognito ▪️ AppConfig automatic rollback safety from third-party alerts ▪️ Artifact enhances agreements with improved access control and tracking ▪️ Bedrock      ▫️custom orchestration      ▫️InlineAgents for streamlined integrations ▪️ Billing and Cost Management      ▫️Data Exports for FOCUS 1.0 now generally available      ▫️Delivers enhanced root cause insights to explain cost anomalies ▪️ CloudTrail Lake enhances log analysis with AI-powered features ▪️ CloudWatch adds context to observability data in service consoles ▪️ CodePipeline publishing ECR image and InspectorScan as new actions ▪️ Connect      ▫️Launches calibrations for agent performance evaluations      ▫️Enables agents to self-assign tasks ▪️ Control Tower prescriptive backup plans to landing zone capabilities ▪️ DataZone enhances data access governance with enforced metadata rules ▪️ DMS now supports Data Masking ▪️ EBS Time-based Copy for EBS Snapshots ▪️ ECR increases repository limit to 100,000 ▪️ EC2      ▫️Capacity Blocks now support instant start times and extensions      ▫️Supports future-dated capacity reservations      ▫️C7g instances now available in more regions      ▫️R7g instances now available in Middle East (Bahrain) ▪️ EFS up to 2.5 million IOPS per file system ▪️ EMR advanced scaling in managed scaling ▪️ FSx for Lustre Elastic Fabric Adapter and NVIDIA GPUDirect Storage ▪️ Partner Assistant a gen AI-powered virtual assistant for partners ▪️ Marketplace      ▫️Introduces AI-powered product summaries and comparisons      ▫️Enables self-service KYC for sellers ▪️ Q      ▫️Developer adds natural language cost analysis      ▫️Launches private sharing with Q Apps      ▫️Transforms embedded SQL from Oracle to PostgreSQL ▪️ QuickSight prompted reports and reader scheduling for pixel-perfect reports ▪️ SageMaker      ▫️Launches multi-adapter model inference      ▫️Introduces scale-down-to-zero inference for cost savings ▪️ S3      ▫️Adds conditional writes and deletes for greater control      ▫️Express One Zone now supports conditional deletes ▪️ WorkSpaces introduces Idle Disconnect Timeout

RCP policy для защиты от переключения извне в любую IAM Role любого вашего AWS аккаунта вашей AWS Organization:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": "sts:AssumeRole",
            "Resource": "*",
            "Condition": {
                "StringNotEqualsIfExists": {
                    "aws:PrincipalOrgID": "o-012345aabb"
                },
                "BoolIfExists": {
                    "aws:PrincipalIsAWSService": "false"
                }
            }
        }
    ]
}

Данная RCP жёстко убивает любые попытки взломать любой ваш аккаунт на уровне IAM. В том числе возможности оставить себе "дырочку" ходить в свой аккаунт для уволившихся сотрудников через шаринг переключения в IAM Role из какого-то AWS аккаунта. #RCP #IAM #security

Data perimeter on AWS + RCP: https://aws.amazon.com/identity/data-perimeters-on-aws/ Updated whitepaper: https://docs.aws.amazon.com/whitepapers/latest/building-a-data-perimeter-on-aws/ #security

💥 Декабрь уж близиться, а это значит нас ждет 🥁 re:Invent 2024! 🥁 По традции, приглашаем вас присоединится к нашим стримам с разбором анонсов новых фич и продуктов! 💡Присоединяйтесь к нам, чтобы послушать и обсудить: • Самые значимые и интересные анонсы с re:Invent 2024 • Экспертный разбор новых сервисов и фич • Живое общение с AWS-архитекторами • Ответы на все ваши вопросы 🎯 Не упустите шанс быть в курсе всех новинок AWS из первых уст! 👇 Присоединяйтесь к нашим стримам по ссылкам ниже: - 4 декабря 19:30 Astana time https://www.youtube.com/live/nn2la97zS9I - Обзор анонсов от: Peter DeSantis (самый главный по EC2 и VPC) и Matt Garman (а это вообще самый главный в AWS) - 5 декабря 19:30 Astana time https://www.youtube.com/live/a2dum-Ibr6c - Обзор анонсов от: Dr. Swami Sivasubramanian (новости про AI/ML - это к нему) - 6 декабря 19:30 Astana time https://www.youtube.com/live/zGH8X9q18N8 - Обзор анонсов от: Dr. Werner Vogels (ну а это CTO и самый главный архитектор)

Сравнение AWS Regions по доступным сервисам, апишкам, типам EC2-виртуалок и RDS-базами данных. https://region-comparison.aws.com/ Полезный дополнительный инструмент при выборе региона. Например, при выборе Frankfurt vs Stockholm можно увидеть, каких сервисов нет в одном, какие при этом есть в другом. Также и для виртуалок и баз данных. Если вам прямо сейчас требуется DocumentDB — выбираем Германию, а если интересуют квантовые вычисления (то есть нужен Amazon Braket) или супер-мощные виртуалки для HPC-вычислений — выбираем Швецию. #AWS_Regions #info

В случае AWS деплоить не стоит по пятницам и ноябрям. #пятничное #reInvent