AWS Notes

​​A very useful set of ready-made instructions for devops on AWS: https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/welcome.html All popular topics with specific implementation steps: 🔸Analytics 🔸Cloud-native 🔸Containers & microservices 🔸Cost management 🔸Data lakes 🔸Databases 🔸DevOps 🔸End-user computing 🔸Hybrid cloud 🔸Infrastructure 🔸IoT 🔸Machine learning & AI 🔸Management & governance 🔸Messaging & communications 🔸Migration 🔸Modernization 🔸Networking 🔸Operating systems 🔸Operations 🔸Security, identity, compliance 🔸Serverless 🔸Software development & testing 🔸Storage & backup 🔸Websites & web apps #devops

​​AWS SSO переименовали в AWS IAM Identity Center, теперь это часть IAM сервиса. https://aws.amazon.com/iam/identity-center/ IAM Identity Center helps you securely create, or connect, your workforce identities and manage their access centrally across AWS accounts and applications. IAM Identity Center is the recommended approach for workforce authentication and authorization in AWS, for organizations of any size and type.  Демо-видео: https://www.youtube.com/watch?v=4yJp5-jGGNk AWS SSO стал реально крутым и обязательным для использования сервисом, реализующим правильный подход к безопасности и получивший достаточный набор функционала, ранее присутстсвующий лишь в платных решениях. Теперь же его инкарнация в виде IAM Identity Center предполагает в том числе продвижение #multi_account_strategy, становясь главным инструментом для входа через user portal. p.s. Передаю пламенный привет создателям и студентам курсов по AWS сертификации - кому-то переделывать, а кому-то переучивать. 😁 #SSO #IAM

​​A year ago, AWS acquired the world's most secure messenger, Wickr. And now another product — AWS Wickr: 🎉 https://aws.amazon.com/wickr/ AWS Wickr encrypts every message, call, and file with a proprietary, 256-bit end-to-end encryption (E2EE) protocol. No one but intended recipients can decrypt them, reducing the risk of person-in-the-middle (PitM) attacks. #Wickr

После очередного выпуска подкаста, слушатели предложили тему ML, а именно рассказать что такое MLOps и как правильно подбирать EC2 инстанс для ML задач. Дима Лаптев (Solution Architect) подключился к обсуждению, и мы в деталях разобрали: - Что такое MLOps? - Из каких фаз строиться MLOps - какие шаги включены в CI/CD. - Как именно он связан с DevOps инженерами, и насколько глубоко надо знать ML, чтобы настроить MLOps на проекте. - Как реализовать MLOps в AWS. - MLOps настроен, готовы к продакшену, но какие машины лучше подходят для ML задач. Как правильно инстанс для ML нагрузок. #podcast Послушать можно тут: Anchor Yandex GooglePodcasts ApplePodcasts Spotify

IAM Roles Anywhere: 🔥🔥🔥 https://aws.amazon.com/blogs/security/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere/ Huge update, don't miss it! And this is not only for data centers, not only for accessing AWS services through a IAM role from Azure or Google. This means that you can now secure your computer via the TPM chip on the motherboard to the AWS IAM role. No credentials, impossible to steal, no need to log in. This is great! #IAM

​​Reminder, AWS Tech Conference June 30 Online, and great news - now with Dr. Werner Vogels himself! Hey there! With our friends from AWS User Group, we want to invite you to a special AWS Tech Conference #StandWithUkraine🇺🇦 🔥Dr. Werner Vogels, CTO at Amazon will be a keynote! He’ll talk about Next-Gen Cloud Computing. Also, 12 speakers from AWS, AWS User Groups, AWS heroes and Ukrainian AWS professionals will talk about #DevOps, #data та #backend. Some of the topics: scaling AWS Infrastructure, enabling public API in days with AWS Athena, AWS WAF & Firewall Manager, Serverless patterns, IT transformation in multi-cloud era, choosing the right data store. When? June 30 Where? Online How to join? 👉🏻Register for free: https://bit.ly/3HFXw4u OR buy a charity ticket - all profit will go to Ukrainian charity funds.

​​Amazon CodeWhisperer: https://aws.amazon.com/blogs/aws/now-in-preview-amazon-codewhisperer-ml-powered-coding-companion/ CodeWhisperer is a ML-powered service that helps improve developer productivity by generating code recommendations based on their comments in natural language and code in the IDE. CodeWhisperer will continually examine your code and your comments, and present you with syntactically correct recommendations. The recommendations are synthesized based on your coding style and variable names, and are not simply snippets. CodeWhisperer uses multiple contextual clues to drive recommendations including the cursor location in the source code, code that precedes the cursor, comments, and code in other files in the same projects. You can use the recommendations as-is, or you can enhance and customize them as needed. We trained (and continue to train) CodeWhisperer on billions of lines of code drawn from open source repositories, internal Amazon repositories, API documentation, and forums. Join the Preview. During the preview period, developers can use CodeWhisperer at no cost. 👈 The preview supports code written in Python, Java, and JavaScript, using VS Code, IntelliJ IDEA, PyCharm, WebStorm, and AWS Cloud9. #CodeWhisperer

Продолжаем говорить про сертификацию. Николай Пойда @mykola7799 community builder рассказал о своем опыте сдаче 8 сертификатов. В этом выпуске вы узнаете: - Кто такой AWS community builder, какие требования к участникам и какие бенефиты программы - История Николая подготовки и сдачи 8-ми сертификатов. В каком порядке Николай сдавал, какие ресурсы использовал (все ссылки ниже). - Мотивация важный компонент в долгом путешествии в мир облачной сертификации. Что именно мотивировало Николая сдать столько сертификатов. - Поможет ли сертификация в карьере, на примере конкретного человека. Послушать можно тут: Anchor Yandex GooglePodcasts ApplePodcasts Spotify

​​AWS Tech Conference - June 30 Online: Main topics: 🔸 Scaling AWS Infrastructure 🔸 IT transformation in multi-cloud era 🔸 Data store 🔸 Migrating from Oracle Exadata to AWS RDS Oracle 🔸 Serverless patterns 🔸 AWS WAF & Firewall Manager 🔸 Enable public API in days with AWS Athena Register: https://www.aws-user-group.com.ua/#registration

Всем привет! @VictorVedmich особенно) Хочу рассказать о своем опыте подготовки к AWS экзаменам. Из своего опыта могу сказать, что экзамены для CKA, GCP и AWS достаточно сильно различаются и у AWS экзаменов есть своя специфика. Также хочу затронуть вопрос, о том как именно готовиться, потому что когда я спрашивала своих коллег - как именно они готовятся, они скидывали мне ссылки на материалы и на тесты, но никогда не описывали сам способ подготовки, а ведь это важно - как лучше запоминать достаточно большие объемы информации. Сначала расскажу о материалах, которые я использую для подготовки. Во-первых, конечно официальная документация. Но ее сложно просто брать и учить наизусть, поэтому далее расскажу способ, как лучше использовать официальную AWS документацию. Второй вариант материалов для подготовки - курсы Udemy: Мне нравится известный преподаватель Stephane Maarek - https://www.udemy.com/course/aws-solutions-architect-professional/ Курсы у него понятные и содержат много полезной информации. Бесплатно также в прошлом году приобрела этот курс: https://www.udemy.com/course/aws-certified-solutions-architect-professional-training/ - в принципе, тоже неплохо, но у Stephane Maarek подача информации понятнее. Из видеокурсов также многие советуют Whizlabs https://www.whizlabs.com/aws-solutions-architect-professional/ - но лично я эти курсы не смотрела. Очень важный шаг при подготовке - прорешивание тестов, аналогичных тем, которые будут на экзамене. Если вы долго и много работали с AWS, то возможно первый этап - просмотр материалов можно уменьшить, либо вообще пропустить. Но второй этап не советую пропускать, потому что вы не сдадите экзамен, просто потому что не привыкли к вопросам определенного типа. Какие тесты я советую: Whizlabs тесты: https://www.whizlabs.com/aws-solutions-architect-professional/ - с объяснениями Различные Udemy тесты: https://www.udemy.com/course/aws-solutions-architect-professional-practice-exams-amazon/ (у этого автора есть свой сайт с материалами: https://portal.tutorialsdojo.com/) Также тесты от Stephane Maarek: https://www.udemy.com/course/practice-exam-aws-certified-solutions-architect-professional/ И такие тесты: https://www.udemy.com/course/aws-certified-solutions-architect-professional-practice-exam-ii/ Также можно покупать и другие тесты на Udemy, просто смотрите на рейтинг этих тестов и отзывы. Теперь нужно рассказать о способе подготовки к экзамену. Каждый человек запоминает информацию по-своему, и нужно найти метод подходящий вам. К примеру, я не запоминаю информацию когда читаю или смотрю и слушаю видео, только если записываю руками. Поэтому мой метод подготовки такой: Просмотр видеоматериалов Решение тестов Вопросы, на которые я ответила неправильно, выписываю себе в тетрадку - с правильным ответом. Перечитываю официальную AWS документацию по теме неправильно отвеченного вопроса и делаю себе пометки. Мой коллега продемонстрировал хорошую усваиваемость информации при прослушивании подкастов. Просто чтение и просмотр видео, возможно, кому-то тоже подойдут. Ищите и найдете :) Пару рекомендаций для тех, кто еще не сдавал экзамен: Правильный ответ только тот, где используется именно AWS сервис (даже если реально лучше использовать что-то другое) Если есть 4 варианта, и из них два похожих ответа - значит правильным будет один из этих двух Надеюсь, мои заметки об AWS Certifications вам чем-то помогут. Удачи:)

​​Weekly Summary on AWS (June 12-18) 🔸 AppFlow + Facebook Ads, Google Ads, and Mixpanel 🔸 Chime SDK + 100 webcam video streams 🔸 Config + 15 new resource types 🔸 Connect ➖ 15 minute scheduled reports ➖ GetCurrentUserData 🔸 DynamoDB + enhanced integration with Service Quotas 👀 🔸 EC2 Recycle Bin + IAM condition keys 🔸 EC2 VT1 + AMD-Xilinx Video SDK 2.0 🔸 ECS + Bottlerocket for NVIDIA 🔸 Keyspaces + CloudWatch 🔸 Lookout for Metrics + filters for alerts & edit existing alerts 🔸 Quicksight ➖ Drag controller on table and pivot table ➖ Showing/hiding pivot table columns 🔸 RDS for SQL Server + TDE enabled database migrations 🔸 SageMaker Canvas + VPC endpoints 🔸 SageMaker Data Wrangler + PySpark and Altair code snippets 🔸 Service Catalog ➖ ABAC ➖ Cross-account AppRegistry 🔸 OpenSearch ➖ Cross-region search 👍 ➖ Tag-based access control 🔸 Transfer Family + SetStatOption & TlsSessionResumptionMode 🔹 Aurora Serverless v1 + in-place upgrade from MySQL 5.6 to 5.7 🔹 Budgets + UI Improvements 🔹 RDS Console + enable DevOps Guru for RDS #AWS_week

​​Weekly Summary on AWS (June 5-11) 🔸 Amplify Flutter + customizable authentication flows 🔸 AppFlow + Salesforce Marketing Cloud 🔸 Application Migration Service + automated application modernizations 🔸 Aurora PostgreSQL ➖ LO module ➖ Zero-downtime patching 👈 🔸 Chime SDK + messaging conversation APIs 🔸 CloudFront + TLS 1.3 session resumption 👍 🔸 Cost Allocation Tags + UpdateCostAllocationTagsStatus 🔸 EC2 + r6id instances 💥 🔸 Health Dashboard + Connector for ServiceNow 🔸 Mainframe Modernization + GA 🎉 🔸 Neptune + Python integration 🔸 SageMaker Canvas + accelerates onboarding 🔸 SageMaker Data Wrangler ➖ Export into SageMaker Feature Store ➖ Split data into train and test sets ➖ SageMaker Autopilot invoke 🔸 SageMaker Experiments + common chart types 🔸 SageMaker Studio & SageMaker Notebook Instance + JupyterLab 3 notebooks 🔸 Security Hub + automatically receives Config managed and custom rule evaluation results 👀 🔸 SSM Change Manager + ServiceNow change requests 🔸 SSM Incident Manager + ServiceNow Incidents 🔹 AppStream 2.0 + stream.standard.xlarge and stream.standard.2xlarge instance sizes 🔹 Aurora PostgreSQL + 13.7, 12.11, 11.16, and 10.21 versions 🔹 DeepRacer + quotas 🔹 EMR 6.6 + Spark 3.2, HUDI 0.10.1, Iceberg 0.13, Trino 0.367, PrestoDB 0.267, and more 🔹 IoT Device Management + 80% price reduction for Secure Tunneling 🔹 Personalize + unstructured text in six new languages 🔹 RDS for MySQL + 5.7.38 and 8.0.29 🔹 RDS for SQL Server + SQL Server 2014 SP3 CU4 SU #AWS_week

​​Weekly Summary on AWS (May 29 - June 4) 🔸 Amplify ➖ AWSSigV4Signer ➖ Geo (JavaScript) + Geofences 🔸 AppSync + new GraphQL Utility Helpers 🔸 Braket + Borealis 🔸 Chime SDK + centralized attendee controls 🔸 Connect ➖ High-volume outbound communications ➖ Task templates ➖ TransferContact 🔸 Control Tower ➖ Account Factory for Terraform + customization for management, log, and audit accounts 👀 ➖ Single account enrollment and update 👈 🔸 Cognito + IP address in unauthenticated calls 🔸 Data Exchange for APIs + metered billing 🔸 DataSync + EFS security: Access Points, TLS, and IAM role 🔸 DRS +  multiple staging and target accounts 🔸 EBS io2 Block Express +  Elastic Volumes and Fast Snapshot Restore (FSR) 🔸 Elemental MediaTailor + CloudWatch Vended Logs 🔸 EMR Serverless + GA 🎉 🔸 FSx for OpenZFS + update the storage and IOPS capacity 🔸 IAM + WebAuthn & Safari 👍 🔸 Kendra + GitHub SaaS & OnPrem connectors 🔸 Lookout for Metrics ➖ Anomaly detection ➖ Athena connector 🔸 Outposts + EC2 Dedicated Hosts 🔸 Pinpoint + custom message channel activity 🔸 PrivateLink ➖ S3 on Outposts ➖ Panorama ➖ Backup for VMware 🔸 Proton + components 🔸 RDS + SSE encrypted SNS topics 🔸 Route 53 + IP-based routing 👈 🔸 SageMaker JumpStart ➖ Automatic tuning ➖ Incremental training for models 🔸 Transcribe + automatic language identification for multi-lingual audio 🔹 Marketplace + SaaS free trials 🔹 NoSQL Workbench for Amazon DynamoDB + CreateTable, UpdateTable, and DeleteTable 🔹 Step Functions + interactive workshop 👀 🔹 Storage Gateway Hardware Appliance + purchase through resellers 🔹 SUSE Linux Enterprise Server + price reduction 🔹 Well-Architected Tool + AWS re:Post #AWS_week

🔶 A Review of the AWS Security Model AWS have released their own security maturity model, but does it stack up against what we're seeing in real-world attacks and in the approaches being suggested by the rest of the AWS security community? https://www.nojones.net/posts/a-review-of-the-aws-security-maturity-model #aws

​​Weekly Summary on AWS (May 22-28) 🔸 AMG + version 8.4 & creating Grafana API tokens 🔸 Backup Audit Manager + S3 & Storage Gateway 🔸 CloudFront + CloudFront-Viewer-TLS header 🔸 Config + CloudWatch 🔸 Comprehend + 14 new PII entity types 🔸 DataSync ➖ GCP ➖ Azure 🔸 EC2 ➖ c7g Graviton3 instances 🔥 ➖ m6id/c6id 7.6TB Local NVMe instances 💥 ➖ p4de NVIDIA A100 GPUs instances 💥 ➖ Stop protection 👈 🔸 ECS Auto Scaling + changes for Capacity Providers 🔸 ElastiCache for Redis & MemoryDB for Redis + JSON 🔸 ElastiCache for Memcached 1.6.12 + in-transit encryption 🔸 FSx for Lustre + root squash 🔸 IoT Device Management + Active Jobs Limit 1000 → 100 000 🔸 Lambda + PowerShell 👀 🔸 Lightsail + ECR 🔸 Personalize + offline metrics for recommenders 🔸 SSM + port forwarding to remote hosts 👍 🔸 Transit Gateway Network Manager + Multi-Account Support 🔹 AppSync + new console 🔹 ElastiCache for Memcached 1.6.12 🔹 Genomics CLI v1.5.0 🔹 Launch Wizard + SQL Server using FSx for NetApp ONTAP 🔹 Wavelength Zone ➖ Nashville and Tampa ➖ Seoul #AWS_week

​​CDK Day May 2022: https://cdkday.com Track 1️⃣ - https://www.youtube.com/watch?v=_kY7o3De_9A Track 2️⃣ - https://www.youtube.com/watch?v=Ey7bNVT4W1g Track 3️⃣ - https://www.youtube.com/watch?v=s8tO-ymVQPg Join us right now! #CDK

​​Amazon EC2 Graviton3 instances - c7g: https://aws.amazon.com/blogs/aws/new-amazon-ec2-c7g-instances-powered-by-aws-graviton3-processors/ c6g.medium $0.034 Up to 10 Gigabit c7g.medium $0.0363 Up to 12.5 Gigabit c6g.large $0.068 Up to 10 Gigabit c7g.large $0.0725 Up to 12.5 Gigabit c6a.large $0.0765 Up to 12.5 Gigabit c6i.large $0.085 Up to 12.5 Gigabit And also: 👇 ▫️ Free trial on t4g.small instances (Again! The fourth 🔥 time!) for up to 750 hours/month until the end of this year (December 31, 2022)! 💪 #EC2

​​Weekly Summary on AWS (May 15-21) 🔸 ADOT (AWS Distro for OpenTelemetry) + metrics 🔸 App Mesh + IPv6 👍 🔸 Backup ➖ FSx for NetApp ONTAP 🎉 ➖ FSx for OpenZFS 🎉 🔸 Chime SDK + video background replacement and blur on iOS and Android 🔸 Control Tower ➖ Concurrent operations for all optional guardrails ➖ Existing security and logging accounts 👀 🔸 EC2 Auto Scaling + metric data from the previous 14 days for Predictive Scaling 🔸 EC2 i4i.metal instances 🎉 🔸 Encryption SDK for .NET + GA 🔸 Glue ➖ Glue Studio Visual Job API + GA ➖ KAFKA_SASL_MECHANISM 🔸 Kendra + Jira connector 🔸 QuickSight 1-click public embedding + GA 🔸 Redshift ➖ Isolation level SERIALIZABLE for concurrent transactions ➖ Linear learner algorithm with Redshift ML 🔸 Resilience Hub + ECS, Route 53, DRS, Backup, and Terraform 🔸 SSM Incident Manager + automatically create incidents  in other regions, populate runbook parameters with incident metadata, and collect resource information 🔹 CloudWatch Console + new dashboard widgets 🔹 MQ + RabbitMQ 3.9.16 & 3.8.30 🔹 Kubeflow v1.4.1 #AWS_week

Amazon EKS cheat sheet: https://tutorialsdojo.com/amazon-elastic-kubernetes-service-eks/ 🔸 Components 🔸 Storage 🔸 Networking 🔸 Security 🔸 Monitoring 🔸 Pricing #EKS