AWS Notes

Как используется Cost Optimization на вашем проекте: 1. Активно практикуется - Savings Plans, Reserved Instances, Budgets, тэгирование ресурсов, Organizations, настройка масштабирования и т.д. 2. Просто следим за расходами, контролируя лишь отдельные (дорогие) ресурсы. 3. Не обращаем особого внимания. 4. Используем ресурсы с хорошим запасом, чтобы не было проблем. 5. Если много тратим, значит хорошо работаем! #опрос #cost_optimization

Git для начинающих. Кто удачно разобрался сам или успешно научил других — посоветуйте, пожалуйста, ресурсы, которые вам помогли разобраться с Git (и/или GitHub). Ибо по данной теме находится много, но зная предмет сложно оценить, насколько это подойдёт для тех, кто (совсем) не знает. Желательно на русском, можно в личку или в комментарии.

Сравнение Mesh сервисов: https://servicemesh.es/ #info #comparison #AppMesh

 AWS Budgets Actions: https://aws.amazon.com/blogs/aws-cost-management/get-started-with-aws-budgets-actions/ Когда есть особые требования или просто чтоб случайно не ошибиться и в цикле миллионы раз произвести какую-то дорогую операцию, то можно добавить действие на превышение бюджета, чтобы с помощью SCP её автоматически заблокировать. В простом случае это может быть, напримре, SCP на запрет запуска виртуалок. #Budgets

Amazone Translate - номер один в рейтинге систем перевода: https://aws.amazon.com/blogs/machine-learning/amazon-translate-ranked-as-1-machine-translation-provider-by-intento/ Интересно отметить, что Яндекс существенно обогнал Microsoft в этой области. #Translate

​​Kubernetes 1.18 для EKS: https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html Спустя официального релиза 1.18 прошло чуть более полугода. Сделанный в прошлый раз прогноз на эту версию был неточен на неделю. С учётом этого можно предположить, что версия 1.19 на Амазоне появится прямо в подарок 8 марта. #EKS

Плагин CDK сниппетов для VS Code: https://marketplace.visualstudio.com/items?itemName=mklein.cdk-snippets Только для TypeScript. #CDK

🔸A visual introduction to AWS Lambda permissions Article explaining with visual examples the AWS Lambda permission model, focusing on cross-account access and the principle of least privilege. https://dev.to/harprit/a-visual-introduction-to-aws-lambda-permissions-1k87 #aws

The Full Stack Serverless Manifesto: https://dev.to/dabit3/the-full-stack-serverless-manifesto-3jjh #Serverless

Ваше воскресное чтиво - первая ступень в нашем глубоком погружении в Amazon DynamoDB. Что есть DynamoDB, в чем ее отличие от других NoSQL СУБД, как создать таблицу и что-то в нее записать - в этом обзорном материале. Для смелых духом и опытных амазонщиков этот пост покажется излишне легким, но вам остается лишь чуть-чуть подождать. Дальше будет гораздо сложнее и больше.

Как использовать AWS CDK Pipelines или деплоим CDK в мультирегионы/мультиаккаунты: https://www.youtube.com/watch?v=v74PvMEhMhQ #CDK #video

Полезное видео архитектуры на Лямбдах и результата почти двукратной оптимизации расходов на неё: https://www.youtube.com/watch?v=Jkx6kVbDpL4 #Lambda

классная библиотека для тех у кого много лямбд https://awslabs.github.io/aws-lambda-powertools-python/ есть java версия https://github.com/awslabs/aws-lambda-powertools-java

CloudFormation умер, да здравствует CDK! https://aws.amazon.com/blogs/developer/migrating-cloudformation-templates-to-the-aws-cloud-development-kit/ Как было раньше? Чтобы подцепить в CDK какой-то имеющийся свой CloudFormation шаблон, который невозможно, сложно или просто лень было переписывать на CDK, то можно было использовать CfnInclude: https://docs.aws.amazon.com/cdk/api/latest/docs/@aws-cdk_core.CfnInclude.html В результате шаблон цеплялся к проекту целиком, который потом приходилось таскать такой условной гирей, где нельзя было что-то изменить. Как теперь? Начиная с версии CDK 1.63 (т.е. с сентября 2020-го) можно существующий шаблон подцепить к CDK и рулить им уже полностью через него! То есть, к примеру, имеем работающий (задеплоенный) CloudFormation стэк, который создаёт VPC. Идём в консольку, копируем его шаблон в my-vpc-template.json, и прописываем это имя templateFile (ниже пример для TypeScript): const cfnInclude = new cfn_inc.CfnInclude(this, 'Template', {templateFile: 'my-vpc-template.json' }); И теперь полностью рулим стэком из CDK и можно работать с подцеплёнными ресурсами отдельно. То есть, например, нужно поменять какую-то подсетку в VPC. Цепляем её по имени ресурса, используемого в шаблоне (в моём случае это имя subnetVpc4DmzA): const subnetA = cfnInclude.getResource('subnetVpc4DmzA') as ec2.CfnSubnet; И меняем её параметры: subnetA.mapPublicIpOnLaunch = false; Делаем cdk deploy и CloudFormation стэк изменён! В него добавились CDKMetadata параметры и дальше уже нужен только CDK, никакого CloudFormation! #CDK

Советы по работе с AWS Organizations от производителя: https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices.html Рекомендации для мастер-аккаунта и для подаккаунтов. Основные: ▪️ не используйте публичные почтовые сервисы (бо̀льшая вероятность взлома) ▪️ обязательно включайте MFA ▪️ блокируйте root-юзеров в подаккаунтах с помощью SCP ▪️ периодически проверяйте процесс восстановления доступа к аккаунту (чтобы проверить, что всё нужное для этого есть у нужных людей) ▪️ создайте/обновляйте документацию по процессу восстановления доступа #best_practices #Organizations

​​У Slack серьёзные проблемы со вчерашнего дня: https://www.dailymail.co.uk/sciencetech/article-8807179/Slack-users-unable-send-receive-messages-chat-service.html Страница статуса: https://status.slack.com/ Если не работает десктоп-клиент — не забывайте про браузерный вариант, он может работать: https://app.slack.com/ssb/add #Slack

​​Tagger — инструмент для работы с тэгами: https://github.com/IT-EXPERTS-AT/tagger #tags

Бесплатные имена доменов для опытов с Route53, и load balancers можно зарегать в https://my.freenom.com/ Не благодарите, Ваш капитан )

🔸iam-policies-cli A CLI tool for building simple to complex IAM policies based on CloudFormation templates. https://github.com/mhlabs/iam-policies-cli #aws