AWS Notes

​​AWS Activate для ваших стартапов 🚀🚀🚀 Как показал опрос, подавляющее большинство не в курсе про AWS Activate for Startups. Потому стоит провести ликбез по этой теме. Кто может воспользоваться AWS Activate? Обычные слова тех, кто боится попробовать податься на AWS Activate — «мой проект не подойдёт», «не люблю бюрократию», «не хочу просить», «сто лет как написал(-а/-и)», «клиентов нет или вообще не планируется»... (можно добавить свою причину). Причин много. И они могут быть очень убедительными. Но в AWS консоли есть кнопка — её быстрей нажать, чем придумывать причину. Недавно мне попался стартап, автор которого нажал кнопку AWS Activate и разрешил опубликовать детали того, как месяц назад получил от AWS на свой проект 1000$. 💵💰💰💰 Краткая предыстория 🖥️ Пяток лет назад мой давнишний коллега в порыве изучения React, Node.js и WebRTC запилил эдакий гибрид Skype и TeamViewer. К сожалению, планы не оправдались и проект был заморожен. Однако в прошлом году из-за пандемии резко вырос спрос на решения для удалённого управления, потому автор решил достать его из шуфлядки и попробовать воспользоваться моментом. Активация 🚀 Пару недель назад он обратился ко мне за консультацией и я посоветовал ему заполнить формочку AWS Activate. Он привычно говорил, что какой же стартап пятилетней давности, клиентов реальных нет – всё по шаблону. Но заполнил и отправил. Все заполненные пункты прикладываются в первом комментарии к посту – автор сделал скриншот по моей просьбе. Ссылку на его проект на LinkedIn можно также посмотреть – всё банально, как может быть сделанным обычным человеком (автор стартапа всё делал один). Результат 💰 Через три дня пришёл ответ — вы приняты, ждите денег. Ещё через пару дней на счёте появились 1350$ — 1000$ на два года на сервисы и 350$ на техподдержку (см. картинку). Никто не писал ему на почту, никто не звонил — просто заполненная форма в сервисе AWS Ativate. Итого 👇 AWS Activate — это сервис. Никакой бюрократии. Прочитали-заполнили-получили-пользуйтесь! Кто сомневается или есть вопросы — пишите в личку или в комментарии, где вам ответят другие реальные пользователи AWS Activate. #Activate #халява

​​Знаете ли вы про сервис AWS Activate for Startups? #опрос

Суровый баш для обновления сессионных токенов для AWS CLI при использовании MFA: https://blog.ivnilv.com/tools/sacc/ #bash #aws_cli

Как узнать AWS ID любого публичного S3 бакета: https://www.cloudar.be/awsblog/finding-the-accountid-of-any-public-s3-bucket/ Перебрав максимум 120 комбинаций, можно вычислить номер любого аккаунта. И нет, это не баг, это фича: https://aws.amazon.com/blogs/storage/limit-access-to-amazon-s3-buckets-owned-by-specific-aws-accounts/ В самом конце 2020-го года у S3 появилась возможность делать строгий доступ для нужных аккаунтов (по их AWS ID). В полиси можно использовать *-wildcard, потому просто подбирая последовательно 0*, 12*, 123*... легко можно подобрать реальный AWS ID. Короче, публичные бакеты — зло. А теперь это вдвойне опасно. Раскрытие AWS ID не смертельно само по себе, но это как сказать недругам номер своей квартиры — дверь должна быть железная и находиться постоянно под охраной. #security #S3

Compare AWS and Azure services to Google Cloud https://cloud.google.com/free/docs/aws-azure-gcp-service-comparison #aws #azure #gce #google #microsoft

Amazon EFS CSI dynamic provisioning: https://aws.amazon.com/ru/blogs/containers/introducing-efs-csi-dynamic-provisioning/ Доступно для EKS 1.17+ и пока не работает для Fargate. #EFS

Поддержка AWS SSO в VS Code: https://aws.amazon.com/blogs/developer/introducing-aws-sso-support-in-the-aws-toolkit-for-vs-code/ #SSO #VSCode

Как сделать свой AWS Quick Start на CloudFormation: https://aws.amazon.com/blogs/infrastructure-and-automation/customize-aws-quick-start/ #QuickStart #CloudFormation

​​Lamby — Ruby on Rails on Lambda: https://lamby.custominktech.com/ #Lambda

AWS AppSync + GraphQL для начинающих — делаем запросы с помощью Postman: https://betterprogramming.pub/getting-started-with-graphql-aws-appsync-dynamodb-and-postman-503828a65971 Подробное и при этом понятное руководство для тех, кто хочет начать работать с GraphQL/AppSync. #AppSync #GraphQL

​Мониторим основные сервисы в AWS с Prometheus и exporter’ами для CloudWatch Если вы используете в облачных провайдерах managed-инсталляции серверных служб вроде RDS или ElastiCache от AWS, то скорее всего уже задавались темой мониторинга инфраструктуры, а главное — оповещений по произошедшим инцидентам. При реализации возникают понятные вопросы: Узнать какие вопросы там возникают.

Дефолтный Fargate — до 20 ГБ места плюс возможность подключить EFS и удалённо выполнять в нём команды: https://aws.amazon.com/ru/blogs/containers/aws-fargate-launches-platform-version-1-4/ #Fargate

Раз уж тут раздача курсов идет, то вот еще и бесплатный тест на тот же сертификат (Solutions Architect Professional) https://www.udemy.com/course/aws-certified-solutions-architect-professional-practice-test-p/?couponCode=9E91A90ED5E21CAB6FAC

С пятницей! Забирайте на бесплатный курс AWS Certified Solutions Architect Professional SAP-C01 2021. Ещё бы нормальный курс DeFi CFA найти ) https://www.udemy.com/course/aws-certified-solutions-architect-professional-training/?couponCode=FREE-AWS

S3 Object Lambda: https://aws.amazon.com/blogs/aws/introducing-amazon-s3-object-lambda-use-your-code-to-process-data-as-it-is-being-retrieved-from-s3/ S3 Object Lambda позволяет обработать данные из бакета и отдать изменённые. Наверняка хорошо подойдёт для расширения функционала каких-то legacy приложений, где сам код менять затруднительно. S3 Object Lambda вызывается в том числе для объектов, отсутствующих в бакете, что позволит исправлять ошибки либо пересоздавать данные. Ограничения — совсем большие файлы обработать не получится, т.к. макимальное время работы S3 Object Lambda – 1 минута. На текущий момент командная строка aws s3 cp не поддерживает S3 Object Lambda (aws s3api get-object поддерживает). #S3 #Lambda

Новый перевод в блоге — занятное мини-исследование от Percona: https://habr.com/ru/company/flant/blog/547526/

Использование AWS Config + SSM для автоматизации закрытия открытых портов (например, для соблюдения compliance требований): https://aws.amazon.com/blogs/security/how-to-auto-remediate-internet-accessible-ports-with-aws-config-and-aws-system-manager/ #Config #SSM #security #compliance

​​Конференция AWS Dev Days Security Edition 🇺🇲 ⏰ 18 March 2021, 13 (МСК) Безопасность превыше всего! На конференции AWS Dev Day Security Edition мы подробно расскажем вам про последние разработки в области Cloud Security. Вы узнаете последние новости, связанные с безопасностью облаке AWS. Конференция включает 5 демострационных сессий. #aws

​​Policy Validation для IAM Access Analyzer: https://aws.amazon.com/blogs/aws/iam-access-analyzer-update-policy-validation/ Теперь IAM Access Analyzer научился советовать, что ставить звёздочки в политиках опасно. Раньше для решения подобных проблем безопасности использовались сторонние утилиты типа Parliament, теперь же это нативный функционал, что не может не радовать. #IAM #security