AWS Notes
Open in Telegram
AWS Notes — Amazon Web Services Educational and Information Channel Chat: https://t.me/aws_notes_chat Contacts: @apple_rom, https://www.linkedin.com/in/roman-siewko/ No ads.
Show more5 803
Subscribers
-524 hours
+87 days
-830 days
Posts Archive
5 802
🆕 S3 + EFS = S3 Files 🎉
https://aws.amazon.com/blogs/aws/launching-s3-files-making-s3-buckets-accessible-as-file-systems/
Можно примонтировать бакет и работать как с файловой системой.
Стоимость взимается за:
1. Хранение на S3.
2. High-performance storage $0.30/GB в месяц.
3. High-performance storage чтение $0.03/GB в месяц.
4. Просто чтение с S3 бесплатно.
5. Запись $0.06/GB в месяц.
Что для обычного профиля работы может стоить порядка 5$ за 1TB диск (не считая стоимости за S3).
#S3 #S3Files
5 802
🚀 Join our AWS Cloud Developer course and gain practical experience working with various AWS services and technologies during an intensive 2-month program!
🎯 Become familiar with over 15 AWS services and confidently apply your skills in real-world projects by the end of the course.
▪️Start date: April 13, 2026
▪️Free / Online
▪️In English
COURSE HIGHLIGHTS
☁️ Build a single-page application (SPA) using AWS S3 and CloudFront
☁️ Develop serverless APIs with AWS API Gateway and Lambda
☁️ Integrate with databases and S3
☁️ Master asynchronous microservices communication using SQS and SNS
☁️ Explore authorization with Lambda Authorizers and Cognito
☁️ Learn containerization with Docker and Elastic Beanstalk
☁️ Implement backend-for-frontend using API Gateway
Find out more details and enroll:
https://wearecommunity.io/events/aws-cloud-dev-2026q2
5 802
🎙 Новый выпуск подкаста «AWS на русском»!
LLM глупеет от перегрузки контекста. Как гармошка: сжал — всё плотненько, растянул — потерял смысл 🪗
Разложили Agentic AI на атомы с Фёдором Павловым (все 12 AWS сертификатов!):
🔹 3 принципа: автономность, агентность, асинхронность
🔹 4 строительных блока: промптинг, RAG, tools (MCP), memory
🔹 Short-term vs long-term vs RAG — почему LLM «глупеет» от перегрузки контекста
🔹 8 паттернов — от tool-based до multi-agent collaboration
💡 Long-term memory сжимает старые данные через саму LLM — сохраняя только то, что модели действительно важно
🎧 Слушай:
YouTube → https://www.youtube.com/watch?v=VIDEO_ID&list=PLxtckYH8Cdy_WT5tcCITt_f61Zr2qQJbL
Spotify → https://open.spotify.com/show/4kOoih4FvHqyK5mLF3E42J
Apple → https://podcasts.apple.com/by/podcast/aws-на-русском/id1600771698
Podbean → https://awsinrussian.podbean.com/
5 802
Всех приветствуем!
🔥 Выпущена 0.29.1 версия платформы для изучения SRE! 🔥
GitHub
📌 Что нового:
- добавлена поддержка 1.35 k8s
- добавлена статья Vibe Coding → Spec-Driven: How AI Development Found an Engineering Approach
- добавлена статья From Spot.io to Karpenter: Node Management Migration Experience in Kubernetes
- добавлена лаба 01 Istio.Installing Istio
- добавлена лаба 02 Istio.Dark Launch
окружения.
- обновлён список полезных ссылок.
🧪 Доступные пробные экзамены:
CKA
CKAD
CKS
ICA
KCNA
KCSA
LFCS
🧪 Доступные лабораторные работы
Скрипты и видео с решениями экзаменов:
документация ping-pong сервера
Отличного настроения и пусть ваш прод живёт без падений!
5 802
Repost from DevOps & SRE notes
It might become an alternative to LocalStack
Floci - Light, fluffy, and always free - AWS Local Emulator
https://github.com/hectorvent/floci
5 802
Крупнейший взлом Trivy, продолжение
Прошлый раз были, оказывается, лишь цветочки.
https://socket.dev/blog/trivy-under-attack-again-github-actions-compromise
В результате первой атаки были подменены 75 из 76 тэгов версий Trivy. Все, кто использовал версию кроме 0.35.0 (или просто все, начиная от 0.18.0 с промежуточными), получили вредоносный коммит, который крадёт:
- AWS/GCP/Azure креды
- SSH-ключи
- git-credentials
- Kubernetes service account tokens и секреты
- GitHub Secret, переданные в GitHub Runner
- Крипто-кошельки
Пострадали более 10000 GitHub workflow-файлов, которые используют trivy-action по тегу версии.
Что делать прямо сейчас
Если у вас есть исполнения с:
uses: aquasecurity/trivy-action@<любая версия кроме 0.35.0>считайте, что ваши данные уже записаны "где не надо". Безопасные варианты только два: - Тег
@0.35.0
- Пин по SHA: aquasecurity/trivy-action@57a97c7e7821a5776cebc9bb87c984fa69cba8f1
Как признак проблем - проверить в GitHub логах запросы к репозиторию tpcp-docs, который использовался в такой схеме врагами.
Лучи поддержки команде Trivy. Всем, кто использовал trivy-action в последнее время — перепроверить и в любом случае лучше обновить секреты.5 802
Распределённое БЕСПЛАТНОЕ хранилище данных на CloudShell
Кто вдруг не знает, CloudShell даёт бесплатно не только запускать, но и хранить 1 ГБ информации на дисках.
Да, 1 ГБ это не шибко много. НО. В каждом аккаунте и в каждом регионе. Нонче это 25 регионов.
Итого, нужно всего 4 аккаунта на 100 ГБ места. НАХАЛЯВУ!
https://github.com/dan-v/cloudshell-store
Built-in Disaster Recovery: информация максимально устойчива к падению чего-то угодно, ибо распределена по всем регионам сразу.
P.S. DNS on Route53 проехали. Переходим на NFS on CloudShell. 😁
5 802
Hey guys~ ☀️
FYI: There are upcoming changes. Starting on March 25, 2026, you will receive all AWS invoices from “invoicing@aws.com”.
FYA: If you have automated rules configured to process invoice emails, you need to update the email address.
5 802
Repost from AWS User Group Armenia
Barev, people jan! 🚩
We are teaming up with the AWS Skills Center to bring you a completely FREE AWS AI Practitioner Certification Prep Course this April led by the mentors from AWS!
Why this certification?
It is currently the "must-have" foundational tech credential! It proves you actually know how to build with Generative AI securely and responsibly.
And our favorite part? The official mentor leading the sessions directly from AWS is Armenian! 🇦🇲🫶🏻
Before we lock in the final schedule with AWS (either 1 or 2 times a week), we need to gather exact numbers for our private cohort.
📌 The Quick Details:
When: Starting in April at 6:00 PM Yerevan time
Duration: 6 sessions total (5 content + 1 exam prep), ~2.5 hours each
Language: English
You get: Free materials, live instructor demos, hands-on practical sessions, and a certificate of completion.
🛑 AWS strictly does NOT allow recordings. You must be able to join us live!
If you are 100% ready to commit and level up your AI skills, please fill out the registration form by this Friday, March 13th!
🔗 https://forms.gle/SdHNtS6ozggM2mWA8
AI skills are the highest-paying premium in the market right now, so don’t miss giving your professional profile a massive boost!
5 802
AI-агенты атакуют AI-агентов
AI-агент
hackerbot-claw, представляясь исследовательским агентом на базе claude-opus-4-5, в течении недели сканировал популярные open-source проекты. Находил ошибки в GitHub Actions и эксплуатировал их для RCE.
https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation
Наиболее крупный пострадавший — проект Trivy, у которого украли PAT. В результате родную репу перезаписали пустой и удалили все релизы за несколько лет.
Другие известные пострадавшие:
- https://github.com/microsoft/ai-discovery-agent — инъекция через хитрое имя ветки.
- https://github.com/DataDog/datadog-iac-scanner — инъекция shell-команд через имена файлов.
- https://github.com/avelino/awesome-go — кража GITHUB_TOKEN с правами на запись через подмену Go-скрипта.
- https://github.com/ambient-code/platform — prompt injection, нацеленная на AI-ревьюера (Claude), которая, правда, была успешно самим Claude и заблокирована.
- https://github.com/project-akri/akri — инъекция скрипта через /version minor комментарий.
- https://github.com/RustPython/RustPython — инъекция Base64-пейлоада через имя ветки.
Как защититься:
1. Если пайплайн (особенно с AI-агентами) должен чекаутить код из форка — использовать только pull_request. Если нужен pull_request_target, НЕ делайть чекаут кода из PR-ветки.
2. Permissions - только read и write только там, где реально нужно.
3. Не передавайте неэкранированные переменные типа ${{ github.event.pull_request.head.ref }} напрямую в run: блоки bash-скриптов — используйте environment variables.
Такие времена — теперь агенты ломают агентов.5 802
Настоящий мульти-аккаунт подход в действии:
https://aws.amazon.com/blogs/architecture/6000-aws-accounts-three-people-one-platform-lessons-learned/
Для каждого клиента создаётся отдельный AWS аккаунт. Что даёт максимальную изоляцию (безопасность), простой подсчёт затрат (цена).
#multi_account_strategy
Available now! Telegram Research 2025 — the year's key insights 
