AWS Notes

OpenSearch + Cluster Insights 🎉 https://aws.amazon.com/blogs/big-data/introducing-cluster-insights-unified-monitoring-dashboard-for-amazon-opensearch-service-clusters/ #OpenSearch

DynamoDB + multi-key support for Global Secondary Index 🎉 https://aws.amazon.com/blogs/database/multi-key-support-for-global-secondary-index-in-amazon-dynamodb/ DynamoDB now supports up to 8 attributes in composite keys for global secondary indexes. ▫️Simpler Data Models: No more synthetic keys (O#${orderId}#${itemId}#${createdAt}) to jam a bunch of values together for indexing purposes! Use the native attribute types (String, Number, Binary). ▫️Efficient Queries: Query across multiple dimensions with up to 4 partition and up to 4 sort keys. #DynamoDB

AWS Organizations Tag Policies 🎉 https://aws.amazon.com/blogs/mt/enforce-consistent-tagging-across-iac-deployments-with-aws-organizations-tag-policies/ Теперь, наконец-то, можно реально заставить прописывать нужные теги — иначе terraform plan не пройдёт. https://github.com/hashicorp/terraform-provider-aws/blob/main/website/docs/guides/tag-policy-compliance.html.markdown

provider "aws" {
  tag_policy_compliance = "error"
}

When set to error, tag policy violations will trigger an error diagnostic. When set to warning, tag policy violations will trigger a warning diagnostic. Planned changes will be able to proceed, but the diagnostic will not be silenced until the tag policy violation is resolved. When set to disabled, the tag policy will not be enforced. This is equivalent to leaving the value unset.

#CloudFormation #Terraform

#пятничное

IAM + JWT = IAM Outbound Identity Federation 💪 https://aws.amazon.com/blogs/aws/simplify-access-to-external-services-using-aws-iam-outbound-identity-federation/ С помощью IAM теперь можно логиниться в любой другой сервис, поддерживающий JWT. Для этого нужно включить Outbound Identity Federation в IAM и в результате STS сервис в аккаунте, где это включено, будет обслуживать его уникальный эндпоинт и стандартные /.well-known/openid-configuration и /.well-known/jwks.json. По умолчанию STS генерит JWT токен, в котором есть claims для аккаунта, региона и роли:

{
  "aud": "my-app",
  "sub": "arn:aws:iam::ACCOUNT_ID:role/MyAppRole",
  "https://sts.amazonaws.com/": {
    "aws_account": "ACCOUNT_ID",
    "source_region": "us-east-1",
    "principal_id": "arn:aws:iam::ACCOUNT_ID:role/MyAppRole"
  },
  "iss": "https://abc12345-def4-5678-90ab-cdef12345678.tokens.sts.global.api.aws",
  "exp": 1759786941,
  "iat": 1759786041,
  "jti": "5488e298-0a47-4c5b-80d7-6b4ab8a4cede"
}

Но можно добавить организацию, тэги и прочее: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_outbound_token_claims.html Итого, нонче можно использовать IAM в любом JWT поддерживающем сервисе, что реально круто. 👍 #IAM #JWT

aws login - логин через AWS Console 🎉 https://aws.amazon.com/blogs/security/simplified-developer-access-to-aws-with-aws-login/ #aws_cli

NAT Gateway + regional mode 🎉 Один NAT Gateway на весь AWS Region! Больше не нужно плодить в каждой подзоне!! Один сразу для любой VPC!!! ...Облом. Никакой халявы: Regional NAT Gateway Pricing

If you choose to create a NAT gateway with regional availability in your VPC, you are charged for each hour that the NAT Gateway is configured in each availability zone.

Просто возможность быстро потратить деньги. Хотя то, что региональный NATGW не нужно создавать и он сразу работает - где-то может быть важно. #NATGW

IAM temporary delegation 🎉 https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html Теперь можно выдать нужные права временно (до 12 часов) без извращений с Лямбдами, удаляющими IAM User/Role через какое-то время. #IAM

EKS + Container Network Observability 🎉 https://aws.amazon.com/blogs/aws/monitor-network-performance-and-traffic-across-your-eks-clusters-with-container-network-observability/ #EKS

AWS Billing Transfer — централизованный биллинг для многих AWS Organizations 🎉 https://aws.amazon.com/blogs/aws/new-aws-billing-transfer-for-centrally-managing-aws-billing-and-costs-across-multiple-organizations/ В общем, мульти-аккаунты в прошлом, теперь можно делать мульти-организации! #Organizations

Транфер аккаунта из одной AWS Organization в другую напрямую 🎉 https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_invites.html

AWS Organizations sends an invitation to the account owner, who can decide to accept or decline the invitation. If you are the administrator of an AWS account, you also can accept or decline an invitation from an organization. If you accept, your account becomes a member of that organization.

Теперь не нужно больше приседаний с выводом аккаунта из организации и приёмом как отдельностоящего. #Organizations

We're cooking something... and here's your first taste! 🍕 All AWS Community Builders from Armenia just gathered for a reason. On 25.11.25, we're hosting a meetup and would love to see you there. Here's the deal: 🇦🇲 𝐀𝐫𝐦𝐞𝐧𝐢𝐚 𝐡𝐚𝐬 𝐢𝐧𝐜𝐫𝐞𝐝𝐢𝐛𝐥𝐲 𝐭𝐚𝐥𝐞𝐧𝐭𝐞𝐝 𝐛𝐮𝐢𝐥𝐝𝐞𝐫𝐬 - wee see fully competent people doing amazing work. You know what's missing? Just one click on the "Apply" button. One click between you and thousands of people in the global network. One click to all the benefits, recognition, connections. So we're bringing everyone together to share our real stories, walk you through all the life-changing benefits, answer your questions, help you figure out which program fits YOU, how to get ready and honestly just hang out over pizza and AWS Builder Cards (yes, the one you love!) 🎮🃏 Your turn to Shine ~ See you there ! 🤞 🎟 Register for Free Tickets Now: https://shorturl.at/i52Nu 📅 Date/Time: November 25th, 19:00 📍 Location: DataArt Armenia, Paronyan 40/2 **Music Generated by AI with the help of AWS User Group Armenia. 😁

CloudFront + Flat-rate pricing plans 🎉 https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-flat-rate-pricing-plans-with-no-overages/ Теперь можно выбрать фиксированную цену 0/15$/200$/1000$/+ для нужного CloudFront. Выбирается конкретный CloudFront, поэтому можно иметь и "обычный" и фиксированный план для разных дистрибуций. https://aws.amazon.com/cloudfront/pricing/ Свыше лимита запросы будут тротлиться, а не биллиться. Дистрибуций с бесплатным фиксированным планом можно иметь лишь 3 на аккаунт. В общем это реально крутой вариант, когда можно получить гарантию, что ты не получишь сюрприз в биллинге, если тебя вдруг задидосят. ⚠️ Фиксированная цена неприменима в случае использования Lambda@Edge и некоторых других специфичных фич: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/flat-rate-pricing-plan.html#pricing-plan-unsupported-features #CloudFront #cost_optimization

☁️ AWS Workshop: вайб-кодим агентов с Kiro Уже 21 ноября (пятница) в 16:00 приглашаем вас на практический AWS воркшоп, который проведёт Даз Акбаров (Solutions Architect в AWS Munich). Описание воркшопа: Научитесь создавать AI-агентов от быстрого прототипа до промышленного развертывания с использованием Kiro. Вы узнаете, как создавать мощных агентов, которые могут получать доступ к документации AWS, генерировать архитектурные диаграммы и предоставлять экспертные рекомендации через интеграцию с серверами Model Context Protocol (MCP) и Strands Agents SDK. Кульминацией воркшопа станет развертывание вашего агента в Amazon Bedrock AgentCore для масштабируемой работы корпоративного уровня со встроенным мониторингом и системой безопасности. 📅 Когда: 21 ноября, 16:00 CET 📝 Регистрация: https://wearecommunity.io/events/kiro-agents-workshop Все желающие смогут получить доступ к учебному AWS-аккаунту на время воркшопа, воспользовавшись ссылкой, размещенной под трансляцией воркшопа.

Всех с приходом лета . 🔥 Выпущена версия 0.25.1 платформы для изучения SRE! 🔥 GitHub 📌 Что нового: - добавлен CKS mock 4 ( вопросы на конец 2025 года) - добавлены решения для CKS mock 4 - добавлены тесты (check_result) для CKS mock 4 - добавленно видео с решениями CKS mock 4 🧪 Доступные пробные экзамены: CKA CKAD CKS KCNA KCSA LFCS 🧪 Доступные лабораторные работы Скрипты и видео с решениями экзаменов: документация ping-pong сервера Да прибудет с вами сила !

Q CLI Kiro CLI 🎉 https://kiro.dev/blog/introducing-kiro-cli/ Парад переименований продолжается. Q Developer приготовиться. https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/command-line.html #Kiro #Q

Cloudflare Global Network experiencing issues Cloudflare is experiencing an internal service degradation. Some services may be intermittently impacted. https://www.cloudflarestatus.com/

MWAA Serverless (Apache Airflow) 🎉 https://aws.amazon.com/blogs/big-data/introducing-amazon-mwaa-serverless/ 🔸 No provisioning overhead 🔹 Pay-per-use pricing model 🔸 Automatic scaling based on workflow demands 🔹 Enhanced security through granular IAM permissions 🔸 Simplified workflow definitions using YAML #MWAA

He can’t recommend Grafana anymore https://henrikgerdes.me/blog/2025-11-grafana-mess/ 🔸 Rapid product changes and deprecations 🔹 Breaking changes to Helm charts and dashboards 🔸 Constant introduction of new tools/operators 🔹 Complexity from "All-in-One" solutions 🔸 Major architectural shifts without predictability 🔹 Grafana Cloud 🔸 Lack of stability 🔹 Complex software lifecycle management 🔸 Management problems

Lambda + Rust 🎉 https://aws.amazon.com/blogs/compute/building-serverless-applications-with-rust-on-aws-lambda/ #Lambda