AWS Notes

Присоединяйтесь прямо сейчас! https://chime.aws/1448024238

AWS посиделки (2) Тема: FSx for Lustre Dive Deep Когда: Понедельник 21 декабря 17:00-18:00 MSK Где: https://chime.aws/1448024238 Meeting ID: 1448 02 4238

​​Обзор и сравнение утилит по безопасности для анализа кода Terraform: https://blog.christophetd.fr/shifting-cloud-security-left-scanning-infrastructure-as-code-for-security-issues/ #Terraform #security

Напомню, что в понедельник 21-го декабря Василий Пантюхин будет баловать подробностями про FSx for Lustre.

В урагане анонсов новых сервисов и фич, остались незамеченными некоторые интересные апдейты. Есть такой интересный сервис, появившийся летом 2020 года — Amazon Honeycode. Кто не слышал, он интересен тем, что это один из немногих сервисов (среди сотен имеющихся), с которым действительно может работать человек без знаний программирования. Так вот, сервис, позволяющий реально "накликать" себе полноценное приложение на десктоп-Android-iOS с нужной логикой, теперь получил возможность получать данные из популярных приложений типа Slack или Jira: https://aws.amazon.com/about-aws/whats-new/2020/12/integrate-amazon-honeycode-with-popular-saas-applications-aws-services-and-more/ Приложения можно подключать через Amazon AppFlow и Zapier. https://www.youtube.com/watch?v=rj8P5AfE4-4 Очень рекомендую глянуть этот сервис, он особенно может приглянуться для бизнес/менеджерского уровня, кто когда-то программировал и кого не устраивают имеющиеся продукты, т.к. с помощью Honeycode можно накликать персональное приложение с нужными фичами для себя и своей команды. #Honeycode

Итоги третьей недели AWS re:Invent 2020 Новые сервисы: • Amazon Location • Amazon Managed Service for Grafana (AMG) • Amazon Managed Service for Prometheus (AMP) • AWS CloudShell • AWS Fault Injection Simulator • AWS IoT Core Device Advisor Новые фичи SSM: • SSM Application Manager • SSM Fleet Manager • SSM Change Manager Новые фичи IoT: • AWS IoT Greengrass 2.0 • Fleet Hub for AWS IoT Device Management • IoT Core for LoRaWAN • IoT Device Defender ML Detect • IoT SiteWise Edge • Alarms for IoT Events • Custom metrics for IoT Device Defender • Deliver IoT Core messages to Kafka • Enhanced error handling and reprocessing for AWS IoT Analytics • FreeRTOS Cellular Library for AWS IoT Core • IoT Analytics support Apache Parquet • IoT SiteWise plugin for Grafana • ModBus TCP and EtherNet/IP support for IoT SiteWise • Sidewalk Integration for AWS IoT Core Новые фичи Лямбды: • Custom checkpoints for Lambda • Lambda for streaming analytics • Self-hosted Kafka as an event source for Lambda • SASL/SCRAM authentication for functions triggered from Amazon MSK Другое: • Синхронизация AWS SSO с Microsoft AD • DNSSEC for Route53 • EC2 Image Builder + containers • High Throughput Mode for SQS FIFO === Обзоры новинок третьей недели на Твиче AWSPoRusski: ➡️ Девопс и мониторинг ➡️ Обновлённая Лямбда #reInvent

​​Обзор re:Invent 2020 — всё про Лямбду А вы знали, что на самом деле Лямбда — это база данных? Нет? Посмотрите это видео и узнаете: https://www.twitch.tv/videos/840377784 слева ссылка на Твич 🔹 справа ссылка на анонс минута 🔹 фича 03 🔹 Обновлённая Лямбда 04 🔹 1ms Billing 💰 15 🔹 Container Image Support 🔥 25 🔹 Up to 10 GB of Memory and 6 vCPUs 👍 28 🔹 cold start для контейнерной Лямбды меньше 🏃‍♂️ 35 🔹 Lambda Extensions 👈 43 🔹 Своя Kafka как триггер для Лямбды 47 🔹 Lambda for streaming analytics 48 🔹 Custom checkpoints 49 🔹 Code Signing 52 🔹 Call Lambda Functions From Stored Procedures 53 🔹 Lambda + EFS 56 🔹 Amazon Location #reInvent

​​Обзор re:Invent 2020 — девопс и мониторинг https://www.twitch.tv/videos/839233065 слева ссылка на Твич 🔹 справа ссылка на анонс минута 🔹 фича 02 🔹 AWS CloudShell 🎉 11 🔹 SSM Application Manager 12 🔹 SSM Fleet Manager 🔥 15 🔹 SSM Change Manager 24 🔹 DevOps Guru ⚠️ 32 🔹 AWS Proton 46 🔹 AWS Fault Injection Simulator 👍 50 🔹 AMP (Amazon Managed Prometheus) 👈 53 🔹 OpenTelemetry 56 🔹 AMG (Amazon Managed Grafana) ‼️ #reInvent

DNSSEC на AWS: https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-configuring-dnssec.html Для KSK ключа используется ассиметричный KMS-CMK. Много лет востребованная фича, теперь уже и большинство зон подписано: http://stats.research.icann.org/dns/tld_report/ #Route53 #compliance

#машины_aws Дождались! Глубокое погружение в DynamoDB, глава 2: Таблицы, операции, вторичные индексы, пропускная способность. Мой самый большой лонгрид: >4000 слов, приблизительное время чтения - 15 минут.

​​AWS CloudShell плагин для VS Сode: https://github.com/iann0036/vscode-aws-cloudshell Свежевышедший AWS CloudShell даёт возможность создавать условное рабочее место с постоянным хранилищем на гигабайт, работая от выбранной роли или залогиненного в консоль пользователя. Кроме интерактивного режима (в браузере) его также можно использовать и через консоль. На данный момент этот плагин поддерживает работу лишь через профиль с токеном или через роль. Но зная скорость работы Ian Mckay, вскоре добавятся и обычные способы задания credentials. #CloudShell

​​Пример настройки связки AMG+AMP (амазоновские Grafana+Prometheus) с доступом пользователей в Графану через AWS SSO: https://aws.amazon.com/blogs/mt/amazon-managed-grafana-getting-started/ #AMG

Доступ к картам и геотрэкингу через новый AWS сервис — Amazon Location: https://aws.amazon.com/blogs/aws/amazon-location-add-maps-and-location-awareness-to-your-applications/ Цены заявлены как конкурентные — и за счёт возможностей Амазона договориться с другими провайдерами, и за счёт возможности использовать их по обычной облачной модели ценоисчисления (платы лишь за использованное). В частности, в отличие от большинства других провайдеров, пусть по более дорогому тарифу, но можно кэшировать получаемые геоданные: Addresses geocoded (stored result) $4.00 (без кэширования 0.50$) Positions reverse-geocoded (stored result) $4.00 (без — 0.50$) #Location

​​AWS Managed Chaos Engineering ­- AWS Fault Injection Simulator: https://aws.amazon.com/fis/ Как не смешно, но теперь будет отдельный сервис, который создаст проблемы вашему окружению. Потому, если у вас нет проблем, то с FIS это можно запросто исправить! #FIS

​​AMP — Amazon Managed Prometheus! https://aws.amazon.com/blogs/aws/join-the-preview-amazon-managed-service-for-prometheus-amp/ На текущий момент поддерживаются лишь ECS, EKS или свой собственный Kubernetes кластер (в том числе on-prem). В любом случае, теперь стандартный стэк Prometheus+Grafana = AMP+AMG = полный комплект! #AMP

OMG — AMG! Amazon Managed Grafana! https://aws.amazon.com/blogs/aws/announcing-amazon-managed-grafana-service-in-preview/ #AMG

​​AWS CloudShell — встроенный в браузерную консоль терминал! https://aws.amazon.com/blogs/aws/aws-cloudshell-command-line-access-to-aws-resources/ Для активации нужно нажать значёк терминальчика (после чего он будет активироваться для аккаунта-региона несколько минут). Поддерживаются табы, можделить на столбцы и колонки (см.картинку), задать шрифт. Есть постоянное пространство хранилище на гигабайт для каждого региона аккаунта. На борту Amilinux 2, доступ в интернет. В общем, выглядит очень круто и удобно. При этом можно считать бесплатно — до десяти одновременно работающих терминалов. Нужно пробовать! #AWS_Console

Оптовый импорт пользователей в AWS SSO: https://aws.amazon.com/blogs/security/how-to-bulk-import-users-and-groups-from-csv-into-aws-sso/ #SSO

​​Поиск в консоли теперь, наконец-то, теперь можно называть этим словом: https://aws.amazon.com/about-aws/whats-new/2020/12/announcing-unified-search-aws-management-console/ Мои контрольные слова es, acm, ram и некоторые другие, которые годы до этого были просто издевательством над здравым смыслом — ищет (показывает на первой позиции). У кого что не нашлось — пишите в комментариях. #AWS_Console

​​Чем отличается вторая версия aws-cli от первой, так это включенным по умолчанию pager-ом, из-за которого приходится нажимать клавиши, чтобы увидеть весь вывод на экран, если он большой. Чтобы исправить это раздражающее поведение в aws-cli v2, то можно добавить строчку export AWS_PAGER="" в автозагрузку: https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-output.html#cli-usage-output-pager #aws_cli