AWS Notes

​​Первый день Serverless First Function, впервые онлайн: https://pages.awscloud.com/GLOBAL-event-OE-serverless-first-function-2020-reg-event.html Начнётся через 1 час. Подключайтесь! #Serverless

Кто активно использует CodeCommit, у него есть свой credentials helper — git-remote-codecommit: https://docs.aws.amazon.com/codecommit/latest/userguide/setting-up-git-remote-codecommit.html Ему можно прописать нужного IAM юзера и работать с GIT через него, а не используя логин-пароль (HTTPS) или ключ (SSH). #CodeCommit

AWS Cloud Week Серия онлайн-выступлений от представителей компаний РФ и Украины об их случаях использования AWS. https://go.aws/3bLI30T Расписание: 25 мая • понедельник 13:00-14:00 — MailRu Cloud Solutions: Строим мультикластерный K8s - кейсы использования KubeFed и Istio 26 мая • вторник 13:00-14:00 — JetBrains: Гетерогенное облако для билд-фермы 27 мая • среда 13:00-14:00 — Bitrix24: Опыт боевого использования DynamoDB в Bitrix24 и облачных сервисах компании 28 мая • четверг 13:00-14:00 — Kupibilet: Практика использования AWS Web Application Firewall в компании Kupibilet 29 мая • пятница 13:00-14:00 — SoftServe: Опыт миграции приложений на Amazon EKS в больших компаниях 14:30-15:30 — Ciklum: Использование AWS Well Architecture Framework для Software Architecture Evaluations & Innovations Регистрируйтесь и подключайтесь!

Всем, кто хочет сдавать экзамены AWS, настоятельно рекомендую проходить Exam Readiness курсы, они бесплатные и позволяют оценить масштаб трагедии. Регистрируем аккаунт и смотрим по этой ссылке: AWS training and certification Пока готовился к одному из экзаменов, решил прослушать readiness и нарвался на брильянтовую классификацию "облачных" миграций, которая называется "6 Rs". 1. Retain - для очень сложных и болезненных приложений. Не трогаем, потом вернемся. 2. Re-host - так называемый lift-and-shift, тащим как есть, а там разберемся. 3. Refactor - он же метод transform. Миша, все по новой, все херня. Разрабатываем приложения с нуля уже в облаке. 4. Re-platform - lift-and-shift с модификациями. 5. Replace - вместо миграции заносим денег вендору (вместо своей Mongo покупаем DocumentDB). 6. Retire - оно тебе не нужно, сжечь и забыть. Я повидал немало дерьма, так теперь знаю, к какой R оно относиться. Тех же, кто еще только открывает для себя AWS, я приглашаю послушать мое выступление 4ого июня.

​​В школе рисовал глайдеры из игры Life, изучая графику, матрицы и упражняясь в минимизации кода для отрисовки. Добрался до нескольких килобайт. С приходом Pentium и регистров MMX монстры Ассемблера умудрились засунуть такое в сотню байт. К чему это я. Нонче, в качестве похожего полезного упражнения в оттачивании кодинга, модно пытаться изобразить структуру AWS аккаунта. https://github.com/rdkls/aws_infra_map_neo4j Почти всегда получается совершенно бессмысенно, но временами красиво.

Как выглядит типичное современное serverless приложение на AWS: https://medium.com/serverless-transformation/what-a-typical-100-serverless-architecture-looks-like-in-aws-40f252cd0ecb Очень качественно и чётко написано. Каждой функции — по Лямбде, одна задача — одна Лямбда. Разделяем на микросервисы, объединяем через EventBridge, фронт на Amplify + S3 + CloudFront, бэкенд через API GW на Лямбдах с DynamoDB, асинхронные задачи — SNS, SQS, авторизация на Cognito, безопасность — IAM, сложные вещи — с помощью Step Functions. Замечаете совпадение с 10 рекомендуемыми сервисами AWS для начинающих? 10 из 10. А статья более свежая. :) #serverless #design

Well-Architected по Machine Learning: https://aws.amazon.com/blogs/architecture/introducing-the-well-architected-framework-for-machine-learning/ #design #ML #best_practices

​​Нашёл классную книжку на Амазоне по Амазону: https://www.amazon.com/Mastering-AWS-CloudFormation-infrastructure-effectively/dp/178913093X Однако читаю лишь в бумажном виде, потому попытался заказать её на Packt, где обещают бесплатную доставку, но заказ для Беларуси так и не удалось сделать. Потому просьба, если (когда) кто-то «оттуда» будет в Минске — напишите в личку, буду крайне признателен (помощи по доставке ценного образца). Счастливы, читающие с экрана. p.s. @mykola7799 перевёл AWS Open Guide (кто не видел - обязательно почитайте) — теперь есть задача посерьёзней! p.s. p.s. Имею честь быть знакомым с автором книжки лично, настоящим профи и не только в части CloudFormation, с удовольствием почитаю, а также без зазрения совести порекомендую всем, кто серьёзно работает с AWS. #CloudFormation

​​Если нужно за-mock-ать AWS сервисы в тестах: https://github.com/spulec/moto

​​☁️{7 ключевых AWS навыков в 2020}📇 Вышла статья от крупного американского рекрутингового агенства про то, что стоит указать в своем CV. Агенство специализируется на инженерах со знаниями именно этого public cloud. Но конечно тренды применимы и к другим провайдерам. Если вкратце - разбирайтесь в serverless, python, devops, cloud security, чтобы не отставать. Ниже приводим ссылку на статью.

EC2 Instance Connect теперь работает через ABAC. Это значит, что для того, чтобы зайти по SSH на виртуалку, теперь достаточно прописать на ней правильные тэги: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-set-up.html#ec2-instance-connect-configure-IAM-role { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":"ec2-instance-connect:SendSSHPublicKey", "Resource": "arn:aws:ec2:eu-west-1:123456789012:instance/*", "Condition":{ "StringEquals":{ "aws:ResourceTag/my-tag":"my-value" } } }, { "Effect": "Allow", "Action": "ec2:DescribeInstances", "Resource": "*" } ] } Вы всё ещё кипятите Bastion host? Тогда мы идём к вам! #EC2 #SSH #ABAC

Передача переменных в ECS task definition одним файлом (̶п̶о̶ ̶п̶р̶я̶м̶о̶й̶ ̶с̶с̶ы̶л̶к̶е̶ ̶б̶е̶з̶ ̶р̶е̶г̶и̶с̶т̶р̶а̶ц̶и̶и̶ ̶в̶ ̶х̶о̶р̶о̶ш̶е̶м̶ ̶к̶а̶ч̶е̶с̶т̶в̶е̶)̶: https://docs.aws.amazon.com/AmazonECS/latest/developerguide/taskdef-envfiles.html { "family": "", "containerDefinitions": [ { "name": "", "image": "", ... "environmentFiles": [ { "value": "arn:aws:s3:::my-bucket/config.env", "type": "s3" } ], ... } ], ... } Очевидное удобство, простой и рабочий способ для централизованной раздачи переменных с S3 по окружениям. #ECS

​​Безопасность EKS — лучшие практики: https://aws.github.io/aws-eks-best-practices/ Сетевая безопасность, защита подов, инфраструктура, compliance и так далее. Рекомендации, ссылки на другие ресурсы и инструменты. Отличный, комплексно и качественно выполненный документ. Безопасникам — однозначно в закладки. #security #best_practices #EKS

Очень часто меня спрашивают кто пользуется AWS на территории России и СНГ. Если вас тоже интересует этот вопрос, то приходите и узнайте подробности от самих пользователей AWS! В гостях будут Mail.ru, JetBrains, Bitrix24, SoftServe, Kupibilet и Ciklum. https://pages.awscloud.com/EMEA-field-OE-AWS-Cloud-Week-2020-reg-event.html

​​Видео/вебинары/блоги AWS делятся на уровни сложности 100-200-300-400. Чтобы рассчитывать на должность Junior AWS Devops Engineer, материалы до какого уровня должны быть понятны претенденту? #опрос

Можно ли оценивать уровень человека, сдавшего AWS Certified Cloud Practitioner, как Junior AWS Devops Engineer? #AWS_Certification #опрос

​​ec2-instance-selector Утилитка для возможности подбирать типы виртуалок по каким-то параметрам, например, кол-во CPU, объём памяти, скорость сети и т.д.: https://github.com/aws/amazon-ec2-instance-selector #EC2 #info

​​Визуализация CloudFormation шаблона в VS Code: https://github.com/mhlabs/cfn-diagram #VS_Code #CloudFormation

↑↑↑ подробности ↑↑↑ При копировании в чужой бакет (в другом аккаунте) нужно использовать ключик --acl bucket-owner-full-control, иначе владелец бакета не получит доступа. aws s3 cp the_object s3://my-s3-bucket --acl bucket-owner-full-control Либо переключаться в роль аккаунта Джо (что более правильно), чтобы копировать в его контексте.