AWS Notes

The Serverless Rules are a compilation of rules to validate infrastructure as code templates for AWS against recommended practices. They are available as cfn-lint or tflint plugins. So, you can check your CloudFormation or Terraform code against them. #aws #serverless

Patrolaroid - инструмент для проверки на безопасность рабочего прода: https://github.com/rpetrich/patrolaroid Вместо установки утилит на живой прод, Patrolaroid делает его снэпшот и ставит через SSH нужное на поднятый из него дубликат, где посредством YARA rules проверяет систему на различные уязвимости. #security

Онлайн-магазин на React+Stripe+Amplify: https://blog.bitsrc.io/how-to-build-an-online-store-with-react-aws-and-stripe-95413e6ce727 I will guide you through building an Online Book Store that uses a React frontend, AWS serverless backend, and Stripe for payment processing. #Amplify #tutorial

Когда нужна универсальность в провизионинге кредов. Утилита, позволяющая одинаково провизионить креды из AWS Secrets Manager/Hashicorp Vault/Azure Key Vault/Google SecretManager. С помощью этой тулзы очень легко мигрировать между облаками не меняя ни строки кода самого приложения: https://github.com/rma945/rattus Написана на go.

Экспорт RDS Aurora Serverless снэпшотов на S3: https://github.com/devetry/aurora-serverless-to-s3 Официально нет возможности экспортировать снэпшоты на S3 для Aurora Serverless. Если это требуется, то поможет данная утилита, которая делает экспорт путём создания из снэпшота "несерверлесной" Авроры, снятия снэпшота и после экспорта её удаления. #Aurora

Some time ago we had some weird network timeouts in our Kubernetes clusters. It was also pretty strange that not all service owners reported timeouts and according to the monitoring graphs, these issues usually happened during the day. A colleague of mine dig into this problem and, well, found a bug in AWS. He described the process of his debug in this article, which steps he took and in what sequence, as well as some tools he used to debug this. Happy reading! #kubernetes #aws

SSM Session Manager plugin теперь open-source: https://github.com/aws/session-manager-plugin На выходе Go бинарник/библиотека, с помощью чего можно, например, самостоятельно поднять туннель до RDS.

​​Мої вітання Арсенію - AWS Hero! https://aws.amazon.com/developer/community/heroes/arseny-zinchenko/ 10 років реально корисного сайту rtfm.co.ua (сам не раз користувався😀). Відмінна робота, так тримати!

Запись митапа https://www.youtube.com/watch?v=rgsb1npwdOc Ну и заходите в @aws_ru, там много интересно происходит.

Рекомендации по мульти-аккаунт стратегии от первоисточника: https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/benefits-of-using-multiple-aws-accounts.html Целый раздел документации по лучшим практикам в организации #Organizations организации. 😄 Как-то давно писал про варианты разбиения (плюс видео), вот, наконец, они в официальной версии, что очень хорошо и рекомендуется к изучению. #multi_account_strategy

Юрисдикция для выхода стартапа за рубеж https://www.youtube.com/watch?v=cWy2BG-ezfs Полезная информация уровня бизнеса для стартапов, желащих выйти на глобальный рынок. #Startups

Если вы много пишите Terraform кода, как я :) Вот этот сайт вам будем супер полезен. https://www.tfwriter.com/aws/r/aws_eks_cluster.html

Поддержка построения маршрута и спутниковых фотографий в Amazon Location Service: https://aws.amazon.com/blogs/aws/amazon-location-service-is-now-generally-available-with-new-routing-and-satellite-imagery-capabilities/ You can use satellite imagery to pack your maps with information and provide more context to the map users.  With Amazon Location Routes, your application can request the travel time, distance, and all directions between two locations. You can get very tailored information including waypoints, departure time and travel mode. #Location_Service

10 июня пройдет бесплатный онлайн DevSecOps Build-up от Cloud Builders Community ☁️ В программе:  📍 Continuously Implementing DevSecOps in AWS –– Volodymyr Shynkar, Senior Lead DevOps Engineer в Intellias. 📍 2 Fireside чата: с Matt Stratton (Staff Developer Advocate в Pulumi), и Chloé Messdaghi (Growth Strategy Consultant в Stand Out In Tech). 📍 Модератор: Victoria Almazova, Senior Security Architect в Microsoft. Язык - английский, начало в 19:00 (GMT+3) Участие бесплатное, онлайн 👉 Регистрация

Утилиты для аудита безопасности AWS: https://cloudsecdocs.com/aws/devops/tooling/audit/ #security

Ликбез по Amazon Braket Amazon Braket — это сервис для квантовых вычислений. Многим, как и мне недавно, особо ничего это не говорило. И, например, свежепоявившийся свой вариант Quantum Chaos Engineering, ни о чём бы ни сказал. Однако с подачи @manandthemachine прочитал этот архимногобуквенный манускрипт: https://vas3k.ru/blog/quantum_computing/ И теперь даже понимаю, о чём речь. Очень рекомендую ознакомиться. Получите плюс три к атаке на безопасников и просто несколько часов волнительного физического удовольствия во всех квантовых смыслах. #Braket

Darko Meszaros (AWS Developer Advocate) попросил распространить небольшую одностраничную анкетку — займёт пять минут времени: Please click the link to take the survey: 2021 AWS Community Survey   Note: This survey is hosted by an external company (Qualtrics), so the link above does not lead to our Amazon Web Services (AWS) website. Please note that AWS will own the data gathered via this survey, and will not share the information/results collected with survey respondents. AWS handles your information as described in the AWS Privacy Notice.

CDK для Терраформа с поддержкой Go: https://www.hashicorp.com/blog/announcing-cdk-for-terraform-0-4 #CDK #Terraform

​​CloudWatch Resource Health - мониторинг приложений, запущенных на EC2: https://aws.amazon.com/blogs/mt/introducing-cloudwatch-resource-health-monitor-ec2-hosts/ Resource Health provides a centralized view of your EC2 hosts by performance dimensions such as CPU or memory utilization. You can use Resource Health to slice and dice hosts using filters such as instance type, instance state, or security groups. It enables a side-by-side comparison of a group of EC2 hosts and provides granular insights into an individual host. #CloudWatch