AWS Notes

#машины_aws Этой ночью, AWS Kinesis снова отстрелил многим чресла в us-east-1. Практически так же, как 4 года назад. По этому поводу сделаю пару замечаний. Во-первых - не используйте us-east-1. Это регион-страдалец, там всегда что-то взрывается раз в год. Пощупать экспериментальные сервисы первым того не стоит... Впрочем вы и без меня это знаете. Во-вторых, давать леща за инциденты нельзя. А вот давать леща за неисполнение incident follow up'ов - вполне себе можно и нужно. Следите за руками. В 2020, когда случился инцидент, AWS поставил себе задачу разделить Kinesis на две изолированных группых сервисов, иными словами, сделать "внутренний" Kinesis. We will also move a few large AWS services, like CloudWatch, to a separate, partitioned front-end fleet. (с) из пост-мортема Делается это для того, чтобы внутренние проблемы сервисов не били по внешним потребителям напрямую, потому что потребители работают с абстракциями - ну давайте честно, кто еще знает, что Cognito использует Kinesis под капотом? - и знать внутренности не должны. Однако спустя почти 4 года, мы имеем отказ клиентских сервисов по подозрительно схожей причине, более того, "клиентский" Kinesis тоже пятисотил. Это говорит о том, что: - либо в общей структуре есть большой архитектурный огрех, который не решается дублированием сервиса для внутренних нужд - либо, что еще хуже, AWS не исполнил обещание после инцидента. За второе надо бить палками, а так же отдавать айтишников на массовые расстрелы, потому что задача каждого разбора полетов не допустить такой же инцидент в будущем.

Graviton виртуалки теперь тоже умеют в Hybernation. https://aws.amazon.com/about-aws/whats-new/2024/07/aws-graviton-based-ec2-instances-hibernation Ещё один стыд длиной в 6 лет закончился: https://aws.amazon.com/blogs/aws/new-hibernate-your-ec2-instances/ #EC2

Тем, кто живёт в Германии и до сих пор не освоил смартфон имеет карточки, теперь тоже можно крутить AWS. https://aws.amazon.com/de/about-aws/whats-new/2024/07/aws-account-using-bank-account-germany/

Постоянно обсуждать факап CrowdStrike — это норм. А вот какого рожна фронт шлёт файлы на бэк, чтобы тот сохранял на S3, вместо того, чтобы грузить напрямую через подписанные ссылки — не, ты что, времени нет, работать надо. #design

Во-первых, список оказался неточным и неполным, переделаю. Во-вторых, он слишком быстро пополняется. Amazon CloudSearch — всё Starting July 27, 2024, it is not possible to create new domains in AWS accounts that have not previously used CloudSearch. AWS Cloud9 — всё Starting July 29, 2024, it is not possible to create new environments in AWS accounts that have not previously used Cloud9, but there are no restrictions on accounts that have existing environments. AWS CodeStar — всё On July 31, 2024, we will discontinue support for creating and viewing AWS CodeStar projects. After July 31, 2024, you will no longer be able to access the CodeStar console or create new projects. However, the AWS resources created by CodeStar, including your source repos, pipelines, and builds, will be unaffected by this change and will continue to function. AWS CodeStar connections will not be impacted by this discontinuation. #вернитебезоса

Вспомнить всех. Закрытые AWS сервисы (полностью, приостановленные или будут закрыты): 2012 Amazon SimpleDB 2020 Amazon WorkSpaces Web AWS Mobile Hub 2022 EC2-Classic 2023 Amazon Sumerian AWS Data Pipeline 2024 Amazon Honeycode AWS DeepLens AWS OpsWorks for Puppet Enterprise AWS OpsWorks Stacks AWS IoT 1-Click Amazon QLDB Amazon Elastic Transcoder AWS CodeCommit При Безосе такого не было! #AWS_history

AWS CodeCommit — всё. Beginning on 06 June 2024, AWS CodeCommit ceased onboarding new customers. Going forward, only customers who have an existing repository in AWS CodeCommit will be able to create additional repositories. This change should not impact your current workloads utilizing AWS CodeCommit. If you this is impacting your current workloads, please let us know. If you would like to use AWS CodeCommit in a new AWS account that is part of your AWS Organization, please let us know so that we can evaluate the request for allowlisting the new account. https://repost.aws/questions/QUshILm0xbTjWJZSD8afYVgA/codecommit-cannot-create-a-repository #CodeCommit

OpenTofu 1.8 с переменными в бэкенде

variable "aws_region" {
  default = "us-east-1"
}

terraform {
  backend "s3" {
    region = var.aws_region
  }
}

provider "aws" {
  region = var.aws_region
}

https://opentofu.org/blog/opentofu-1-8-0/ Проблема отсутствия очевидного функционала, убивающая каждого первого изучающего Terraform, оказывается, исправима. #OpenTofu

Help Shape the Future of Tech – Participate in the Developer Ecosystem Survey 2024 https://blog.jetbrains.com/team/2024/07/15/help-shape-the-future-of-tech-participate-in-the-developer-ecosystem-survey-2024/

Длинный список реально хороших ресурсов по AWS security: https://medium.com/@goodycyb/practical-checklist-for-aws-cloud-security-engineer-3271f9afb338 #security

AWS for DORA (Digital Operational Resilience Act) = • WAF (Well-Architected Framework) • IAM • KMS • Shield • Config • Backup • CloudTrail • GuardDuty • CloudWatch • Security Hub • Resilience Hub • Audit Manager • Trusted Advisor https://d1.awsstatic.com/fs-compliance-center/pdf-summaries/AWS-User-Guide-to-the-Digital-Operational-Resilience-Act.pdf #security

Всё по-прежнему. https://survey.stackoverflow.co/2024/technology#most-popular-technologies-platform

Convert Assembler to COBOL https://docs.aws.amazon.com/m2/latest/userguide/assembler-conversion-steps.html Теперь можно обновиться.

Telegram это: ▫️ 1 миллиард пользователей ▫️ 30 разработчиков ▫️ 1 PM (он же CEO) — Павел Дуров ▫️ 0 HR Ошеломляющая эффективность. #pm

Claude 3.5 Sonnet — лучший AI помощник 2024-07 На текущий момент, после выхода Llama 3.1 405B, для повседневной работы, а также для решения задач по AWS, на первом месте по-прежнему стоит Claude 3.5 Sonnet. Кто до сих пор не попробовал claude.ai — обязательно стоит это сделать. Другой пользовательский опыт, это не ChatGPT. Очень глубокое понимание контекста. Не без проблем, конечно, но они присущи всем текущим моделям. Клод — это гениальный джун (0 лет "коммерческого опыта"), радикально много знает, но без практики. В процессе общения, в течении сессии, мгновенно учится, делает исправления и выводы. Развивает предположения, предупреждает о проблемах, чего обычно не делают остальные модели. К сожалению, если вы по любой причине предоставите плохие входящие данные, то может придумать ответ, который вас устроит, а не реальный (хотя случается такое не так часто). Пока напрямую не имеет возможности искать в интернете, но с помощью других сервисов, типа perplexity.ai или myninja.ai, запросто это делает. Кодит и объясняет код лучше других, быстрее и больше помнит в сессии, (не считая Google, который в этом круче всех на порядок). Короче, если собрать все факторы, то получится, с отрывом от других, лучший AI помощник. Субъективно это не количественное, но качественное отличие Клода. Разобраться с ним в реально сложных проблемах по AWS для меня стало впервые реально. Другие на каком-то этапе начинают тупить, повторяя одно и то же в разных вариантах. Итого. Claude 3.5 Sonnet — лучший для желающих научиться. Лучший для новичков в AWS. Лучший для профи. Рекомендую. #ai

Отличная подборка вопросов Как казаться умным. Добавлю свои варианты, которые тоже можно задавать практически на любом митинге. • Учли ли мы все аспекты безопасности? Нужен ли security audit? • А если попробовать event-driven архитектуру для этого кейса? • Мы не слишком увлеклись теорией? Может, пора писать код? • Как это будет работать с нашей текущей инфраструктурой? • Вписывается ли это в микросервисную архитектуру? • Как это отразится на времени загрузки страницы? • Может это аффектит наш технический долг? • А как это повлияет на наш CI/CD пайплайн? • Учли ли мы все возможные эдж-кейсы? • А что на счёт кросс-платформенности? • А как мы можем применить здесь AI? • Учитывает ли это принципы SOLID? • После обсудим на ретроспективе. #пятничное

Плохо, когда люди на проекте занимаются документацией в основном лишь перед уходом, выполняя таски с предательским названием типа knowledge sharing. Ещё хуже, когда про документацию вспоминают, когда с проекта ключевые люди уже ушли. Документация — дорогой для команды и проекта процесс. В хороших проектах 10-20% может постоянно уходить на документирование. Это осознанные затраты, в реальности окупающиеся, особенно в постковидном мире с асинхронными коммуникациями. Если не инвестировать в (постоянное) документирование, то эффективность работы команды снижается, онбоардинг растягивается, а взаимодействующие команды в результате компенсируют это умножающимися созвонами. Что раздражает каждую из сторон — и тех, кому нужно объяснять, и тем, кому нужно понимать, как это работает, чтобы пилить фичи или исправлять баги. Документация — это не результат, документация — это процесс. #pm

Artifacts and Tools for Amazon Bedrock https://github.com/aws-samples/artifacts-and-tools-for-bedrock ✅ Code Interpreter ✅ Web Search SQL Client 👉 Coming soon P.S. Автор — Сергей Пугачёв, AWS. #Bedrock

— Простите, у нас дресс-код. — Я сисадмин. — Проходите! #пятничное