AWS Notes

ARM 64 GitHub Runners 🎉 https://github.blog/2024-06-03-arm64-on-github-actions-powering-faster-more-efficient-build-systems/ 💰 Стоят на треть дешевле: https://docs.github.com/en/billing/managing-billing-for-github-actions/about-billing-for-github-actions#per-minute-rates-for-arm64-powered-larger-runners ⚠️ Пока лишь для Team/Enterprise планов. К концу года — остальным. #GitHub #ARM #Sustainability

​​An easy way to schedule creating and deleting NAT Gateway https://github.com/aws-samples/create-and-delete-ngw Create/Delete EIP, NATGW and change VPC route using EventBridge and Step Functions. #NATGW

Essential reading for understanding S3 buckets: https://blog.plerion.com/things-you-wish-you-didnt-need-to-know-about-s3/ 🔹 S3 buckets are the S3 API 🔸 ListObjects is not the only way to get object keys 🔹 Incomplete multipart uploads are Schrodinger’s objects 🔸 Multipart upload listings leak return principal ARNs 🔹 Access control lists can grant access based on email 🔸 Storage class is uploader’s choice 🔹 Pretty much everything is uploader’s choice 🔸 S3 will tell you the bucket owner if you ask nicely 🔹 Keys are case sensitive 🔸 More ways to make a bucket public #S3

Можно ChatGPT. Он погуглит за вас. #пятничное

​​📊 Get powerful visuals and deep insights to optimize costs on AWS with Cloud Intelligence Dashboards. https://catalog.workshops.aws/awscid/en-US/dashboards Foundational ▪️ CUDOS Dashboard ▪️ Cost Intelligence Dashboard ▪️ KPI Dashboard Advanced ▪️ Compute Optimizer Dashboard ▪️ Trusted Advisor Organizational Dashboard ▪️ Cost Anomaly Dashboard ▪️ Extended Support - Cost Projection ▪️ Graviton Opportunities Dashboard Additional ▪️ Trends Dashboard ▪️ DataTransfer Cost Analysis Dashboard ▪️ AWS Marketplace Single Pane of Glass Dashboard ▪️ Kubecost Containers Cost Allocation Dashboard ▪️ SCAD Containers Cost Allocation Dashboard #Cost_Optimization #QuickSight

​​«Ты как-то медленно накатываешь миграции», — сказали девопсу бэкендеры, перед тем, как это стало их обязанностью. #пятничное

Hey folks! On June 4-5th, we invite you to the conference Let's Talk #Security by DevOpsDays Ukraine community ⚙️ 🛡 A two-day virtual event is dedicated to security integration throughout the IT lifecycle. We'll discuss context-based security, cloud hacking scenarios, information security in the cloud, defense against cyberattacks and the complexities of cyber warfare, vulnerability management implementation with AWS services, OWASP Top Web Application Security Risks, and more. Presentations, ignite talks and open space discussion await you! Check out agenda & register 👉 https://www.devopsdays.com.ua When? June 4-5 Where? Online Join for free!

​​Terraform best practices from AWS https://docs.aws.amazon.com/prescriptive-guidance/latest/terraform-aws-provider-best-practices/introduction.html Backend ▫️ Use S3 for remote storage ▫️ Facilitate team collaboration ▫️ Separate the backends for each environment ▫️ Actively monitor remote state activity Code ▫️ Implement a standard repository structure ▫️ Structure for modularity ▫️ Follow naming conventions ▫️ Use attachment resources ▫️ Use default tags ▫️ Meet Terraform Registry requirements ▫️ Use recommended module sources ▫️ Follow coding standards Versions ▫️ Use the TFLint ▫️ Monitor new releases Modules ▫️ Use variables for customization ▫️ Understand dependencies ▫️ Use trusted sources #Terraform

Terraform AWS Cloud Control Provider provider "awscc" { region = "us-east-1" } provider "aws" { region = "us-east-1" } https://aws.amazon.com/blogs/devops/quickly-adopt-new-aws-features-with-the-terraform-aws-cloud-control-provider/ Terraform AWS Cloud Control Provider features: ▫️ Developed by AWS and HashiCorp over four years, leveraging the AWS Cloud Control API. ▫️ Supports new AWS services and features immediately upon release via automatic generation from AWS Cloud Control API. ▫️ Best for using newly released AWS features and services that are not yet available in the standard Terraform AWS Provider. #Terraform

Как посчитать все ресурсы в AWS Organizations и найти проблемные или multi-account strategy в действии: https://aws.amazon.com/blogs/mt/identify-aws-resources-at-risk-across-your-multi-account-environment-with-aws-organizations-integrations/ #Organizations #multi_account_strategy

⚠️ Docker Hub перестал работать на территории РФ и Беларуси.

Если вам кто-то... когда-то... где-то... будет будет рассказывать про ограничения вертикального масштабирования... Что ваш монолит — это узкое горлышко... Плюньте ему в монитор и дайте эту ссылку!

Если вам кто-то... когда-то... где-то... будет будет рассказывать про ограничения вертикального масштабирования... Что ваш монолит — это узкое горлышко... Плюньте ему в монитор и дайте эту ссылку!

​​🆕 Вдруг вам было мало процессоров или памяти, тогда пожалуйста — u7in-32tb.224xlarge. https://aws.amazon.com/blogs/aws/amazon-ec2-high-memory-u7i-instances-for-large-in-memory-databases/ #EC2

Это статистика за 12 месяцев. Amazon потратил на R&D больше чем Apple и Google вместе взятые

Cloudflare took down our website after trying to force us to pay 120k$ within 24h https://robindev.substack.com/p/cloudflare-took-down-our-website My tips for when Cloudflare reaches out to you First of all, congrats! Your business must have become pretty successful. How exactly did CF decide to “ask” you to switch to Enterprise? Maybe... ...you hit 10TB of traffic per month ...their lava lamps went into a specific astral alignment ...a sales rep realized that they haven't hit their quarterly quota yet #Cloudflare

Всем пользователям AWS. Важно!!! Когда вы регистрируете первый AWS акаунт из которого в дальнейшем делаете AWS организацию - этот акаунт является Root акаунтом вашей организации. На нем аккумулируется билинг, у него максимальные права. Best practice - включить двухфакторную аутентификацию и никогда не использовать этот акаунт для работы. Только для критичных изменений на всю организацию. Но кроме того, очень важно постоянно мониторить email на который зарегистрирован этот акаунт. Также best practice - добавить в настройках организации дополнительные email для security оповещений и для биллинга. Почему это важно. Самый частый кейс - у вас не прошла оплата по счетам/картам. AWS отправит уведомление именно на эту почту. После нескольких неотвеченных писем - случается блокировка акаунта. Более экзотический кейс. AWS заметил что ваш акаунт взломали (утекли ключи) и злоумышленники начали майнить криптовалюту - предупреждение вам так же отправят на рутовый email. Еще более экзотичный кейс - на вас подала жалобу третья сторона (нарушение законодательства/авторских прав) - и снова уведомления отправят на рутовый email. Если вы все это пропустите - последствия могут быть плачевными. Обязательно постоянно мониторьте ваш рутовый email и дополнительные email прописанные в организации - это один из самых важных каналов связи с AWS!!!

❎ Post Mortem of GCP deletion of UniSuper's data ($125B Australian pension fund) TLDR: Eat your own dog food https://cloud.google.com/blog/products/infrastructure/details-of-google-cloud-gcve-incident 1️⃣ The issue was related to Google Cloud VMware Engine (GCVE). 2️⃣ It was one of the customer’s multiple GCVE Private Clouds (across two zones). 3️⃣ Initial deployment to GCVE was done by deprecated internal tool. #GCP