AWS Notes

Настоящий мультиаккаунт — Control Tower landing zone version 4.0 🎉 https://docs.aws.amazon.com/controltower/latest/userguide/2025-all.html#lz-40 Чудо, произошло чудо! Начиная с 9 декабря 2025-го года мультиаккаунты можно настроить полностью программно! 1️⃣ Включаем AWS Organizations (программно) 2️⃣ Создаём Log archive и Audit аккаунты (программно) Заходим в AWS console и включаем Control Tower (вручную) 3️⃣ Деплоим всё остальное (программно) Никаких заходов вручную в консоль, ура! Впервые с 2017-го года, восемь лет мультимучений позади. Кроме того, теперь можно не создавать (включить-выключить): ▫️ Config ▫️ CloudTrail ▫️ Security Roles ▫️ Backup И можно не создавать противный Security OU, полностью задавая, как будет выглядеть твоя AWS Organization. P.S. Хм. Только вот IAM юзера всё равно ж придётся создать, чтобы это всё учинить далее программно. Ведь даже aws login предполагает наличие такого юзера. Либо может через роль. Надо будет попробовать на свежем аккаунте. #ControlTower #multi_account_strategy

EKS - 2 DevOps = ECS https://aws.plainenglish.io/we-fired-2-devops-engineers-after-migrating-to-ecs-and-everything-got-better-794c584c8b81 Вывод — не переходи на ECS, а то тебя уволят. #ECS

Route53 как база данных Эта бородатая шутка от Corey Quinn теперь не шутка вообще и доказательство на скриншоте из видео, где команда DynamoDB рассказывает как они решили отреагировать, чтобы ужасное октябрьское падение AWS больше не повторилось. https://www.youtube.com/watch?v=YZUNNzLDWb8&t=888s Так что теперь сами амазоновцы используют Route53 для критических вещей. А значит это теперь и не шутка вовсе, а best practices! #Route53 #DynamoDB

Kafka RIP? https://newsroom.ibm.com/2025-12-08-ibm-to-acquire-confluent-to-create-smart-data-platform-for-enterprise-generative-ai

AWS Core Network MCP Server = VPC, Transit Gateway, Network Firewall, WAN, and VPN connections https://github.com/awslabs/mcp/tree/main/src/aws-network-mcp-server #MCP

AWS CDK MCP Server - DEPRECATED ⚠️

Use AWS IaC MCP Server instead.

https://github.com/awslabs/mcp/tree/main/src/aws-iac-mcp-server Используем IaC MCP, который нонче будет главный для CloudFormation / CDK и инфраструктуры вообще. #MCP

Граждане, у кого chat.greeting.enabled = true, у меня есть к вам пару вопросов.

CDKtf — вычёркиваем https://developer.hashicorp.com/terraform/cdktf/release Добавлю, что ранее в этом году вычеркнули также Winglang (кто не знал, он должен был заменить все другие IaC) Кроме того, весной закрывается и GDM (Cloud Deployment Manager). AI зачищает территорию. P.S. Котировки CloudFormation на этом фоне растут! #CDKtf

🎙 AWS re:Invent Recap and the experience of Ukrainian companies with AWS On December 16, join AWS Business Notes — an event for business leaders and technical management where we will gather the most important updates from AWS re:Invent 2025 and show how Ukrainian companies work with AWS services. AWS re:Invent Recap 2025 by Oleksii Ivanchenko, Solution Architect, AWS — an overview of key announcements, new capabilities, and trends that will influence cloud strategies in 2026. The program also includes talks from speakers representing Crayon, Elcore, and Databricks on the topics: Managed Services, Nova, and Claude — updates that reduce operational noise and help scale without extra resources. Lakehouse and Databricks — an architecture that unifies big data workflows and simplifies the creation of data+AI platforms. AI for multilingual support — how an AI agent processes Ukrainian, English, dialects, and surzhyk, accelerating team response times. December 16 · online 🔗 Details and registration: https://aws-user-group.com.ua/business-notes/

☁️ AWS Workshop: вайб-кодим агентов с Kiro Уже 12 декабря (пятница) в 16:00 приглашаем вас на практический AWS воркшоп, который проведёт Даз Акбаров (Solutions Architect в AWS Munich). Описание воркшопа: Научитесь создавать AI-агентов от быстрого прототипа до промышленного развертывания с использованием Kiro. Вы узнаете, как создавать мощных агентов, которые могут получать доступ к документации AWS, генерировать архитектурные диаграммы и предоставлять экспертные рекомендации через интеграцию с серверами Model Context Protocol (MCP) и Strands Agents SDK. Кульминацией воркшопа станет развертывание вашего агента в Amazon Bedrock AgentCore для масштабируемой работы корпоративного уровня со встроенным мониторингом и системой безопасности. 📅 Когда: 12 декабря, 16:00 CET 📝 Регистрация: https://wearecommunity.io/events/kiro-agents-workshop Все желающие смогут получить доступ к учебному AWS-аккаунту на время воркшопа, воспользовавшись ссылкой, размещенной под трансляцией воркшопа.

Hey people jan ~ AWS Serverless Office Hour 🚩 LIVE NOW! 🚩 Learn from AWS Employees how to optimize your serverless costs and performance with Lambda Managed Instances. https://www.youtube.com/live/b5VtHydva1A?si=IN04x3tq2fFnD02l

✔️ re:Invent 2025 | Issue #205 ▪️ Amazon Nova 2 Omni in Preview ▪️ Amazon Nova 2 Sonic for real-time conversational AI ▪️ Amazon Nova Act automate production UI workflows ▪️ Amazon Nova Forge Build your own Frontier Models using Nova ▪️ Amazon Q now can analyze SES email sending ▪️ API Gateway adds MCP proxy support ▪️ AWS AI Factories new service ▪️ AWS AI League 2026 Championship ▪️ AWS DevOps Agent frontier agent for operational excellence | Preview ▪️ AWS Interconnect      ▫️last mile | Preview      ▫️multicloud | Preview ▪️ AWS MCP Server in Preview ▪️ AWS Security Agent AI agent for proactive app security | Preview ▪️ AWS Support AI-powered operations with the human expertise you trust ▪️ AWS Transform custom to accelerate organization-wide application modernization ▪️ Bedrock      ▫️Amazon Nova 2      ▫️+18 fully managed open-weight models, the largest expansion of new models to date      ▫️Mistral Large 3 and Ministral 3      ▫️Responses API from OpenAI ▪️ Bedrock AgentCore now includes Policy, Evaluations (preview) and more ▪️ Bedrock AgentCore Runtime now supports bi-directional streaming ▪️ Bedrock Knowledge Bases Multimodal retrieval | GA ▪️ Clean Rooms synthetic dataset generation training custom ML training ▪️ CloudWatch GenAI observability now supports Amazon AgentCore Evaluations ▪️ CloudWatch      ▫️incident reports now support Five Whys analysis      ▫️simplified enablement of AWS CloudTrail events      ▫️unified management and analytics for operational, security, and compliance data ▪️ Connect      ▫️agentic self-service with more natural, expressive, and adaptive voice interactions      ▫️agent workspace now supports custom visual themes      ▫️AI agent assistance and summarization for Agentforce Service      ▫️AI-powered case summaries      ▫️AI-powered predictive insights | Preview      ▫️automated email responses using conditional keywords and phrases      ▫️automated performance evaluations for self-service interactions      ▫️creation of custom metrics for use in dashboards and APIs      ▫️custom UIs to adjust contact center configurations in real time      ▫️enhances its agent assistance capabilities      ▫️granular access controls for performance evaluations      ▫️improved analytics and monitoring for AI agents      ▫️integrates with Bedrock Knowledge Bases      ▫️automatically select relevant contacts for performance evaluation      ▫️launches Model Context Protocol (MCP) support      ▫️native testing and simulation capabilities | Preview      ▫️simplifies linking related contacts to cases using flows      ▫️streams messages for AI-powered interactions      ▫️third-party speech-to-text and text-to-speech AI models for end-customer self-service      ▫️WhatsApp channel for Outbound Campaigns ▪️ Connect Chat agent-initiated workflows ▪️ Connect Chat in-flight data redaction and message processing ▪️ Connect Customer Profiles new segmentation capabilities | Beta ▪️ Connect Outbound Campaigns multi-step, multi-channel customer engagement journey builder ▪️ Database Savings Plans with up to 35% savings ▪️ EC2      ▫️C8a Instances New Compute-Optimized      ▫️C8ine instances | Preview      ▫️General purpose M8azn instances | Preview      ▫️M4 Max Mac instances | Preview      ▫️M9g instances powered by AWS Graviton5 processors | Preview      ▫️Memory optimized X8i instances | Preview      ▫️new memory optimized Amazon EC2 X8aedz instances      ▫️new memory-optimized X8aedz Instances      ▫️P6e-GB300 UltraServers accelerated by NVIDIA GB300 NVL72      ▫️Trn3 UltraServers for faster, lower-cost generative AI training ▪️ EKS Capabilities ▪️ Elastic Beanstalk      ▫️Node.js 24 on Amazon Linux 2023      ▫️Python 3.14 on Amazon Linux 2023 ▪️ EMR Serverless eliminates local storage provisioning for Spark workloads ▪️ FSx for NetApp ONTAP Amazon S3 access ▪️ Glue Apache Iceberg based materialized views ▪️ GuardDuty Extended Threat Detection now supports EC2 and ECS ▪️ IAM Policy Autopilot generate IAM policies from code

AWS WAF vs CVE-2025-55182 (React2Shell) https://aws.amazon.com/blogs/security/china-nexus-cyber-threat-groups-rapidly-exploit-react2shell-vulnerability-cve-2025-55182/ CVE-2025-55182 - злобная уязвимость, при попытке раскатать защиту от которой, намедни прилёг CloudFlare. Стоит поскорее обновить свои реактивные ресурсы. В случае использования AWS WAF с дефолтным AWSManagedRulesKnownBadInputsRuleSet можно не переживать (но всё равно обновиться). #security

AWS DevOps agent + Datadog MCP server https://aws.amazon.com/blogs/devops/accelerate-autonomous-incident-resolutions-using-the-datadog-mcp-server-and-aws-devops-agent-in-preview/ #DevOpsAgent #Datadog #MCP

re:Invent 2025 — обзор анонсов, часть 3 https://www.youtube.com/watch?v=oVK3qe0RHHk Присоединяйтесь прямо сейчас! #reInvent #video

re:Invent 2025 — обзор анонсов, часть 3 https://www.youtube.com/watch?v=oVK3qe0RHHk Присоединяйтесь прямо сейчас! #reInvent #video

Если у вас хорошая пятница, значит вы не работаете в CloudFlare. И не используете его (что вряд ли). https://www.cloudflarestatus.com/ Хорошей пятницы! #пятничное

#пятничное

Последний реинвент Dr. Werner Vogels https://www.youtube.com/watch?v=3Y1G9najGiI Стоит посмотреть. И для тех, кто видел его прошлые выступления, понятно, в обязательном порядке. И для тех, кто ни разу не видел. Это не про AWS по сути. Это вообще не про разработку в частности. Это реально полезные принципы, приобретающие критическое значение в эпоху AI. Сам давно излагал это также и рад, что мы с Вернером сходимся в их понимании. 🔸 Интересуйся новым и учись Всегда. Экспериментирование и желание, а не боязнь неудач, чтобы обучение было максимально эффективным. 🔹 Системное мышление — уметь системно думать и мыслить системами. 🔸 Умение доносить свои мысли. Ценность прямого общения во всех смыслах — с коллегами, с клиентами, в группах и организациях. Ценность сообществ и важность конференций. 🔹 Предпринимательское мышление — личная ответственность за проект как главный драйв профессионального роста. Делать вещи правильно, даже когда это никто не увидит, потому что это правильно. 🔸 T-shaped специализация — расширяй своё Т, чтобы понимать много смежных или просто других доменных областей. Копать только вглубь, расширяя своё I, особенно неэффективно в век AI. Итого: очень рекомендую, отличный последний реинвентный Dr. Werner Vogels! #reInvent

🔥 Graviton 5 + m9g instances 💪 https://aws.amazon.com/ec2/instance-types/m9g/ 💥 Performance: +25% 💥 Cores: 2x (64 => 192) 💥 L3 cache: 5x #Graviton