AWS Notes

Глубокомысленные и полезные д̶е̶в̶ опс уроки: https://www.netmeister.org/blog/ops-lessons.html Список длинный с неочевидными для многих моментами — нужно быть и хорошим админом, и знать английский. Потому рекомендую посмотреть их перевод в канале Kazarin.online с авторскими комментариями (или у него же в блоге одним куском). #ops

Кто активно работает с CodeBuild и кому нужно знать, что входит в состав текущих дефолтных амазоновских образов, то их исходники (Dockerfile-ы) можно посмотреть здесь: https://github.com/aws/aws-codebuild-docker-images #CodeBuild

⁠Как объяснить своему психологу, что такое технический долг? #пятничное

Чтобы получить информацию о мастер-аккаунте, необязательно для этого лезть в мастер организации, можно в любом из аккаунтов выполнить: aws organizations describe-organization

{
 "Organization": {
   "Id": "o-grkq8ea51d",
   "Arn": "arn:aws:organizations::221433848249:organization/o-grkq8ea51d",
   "FeatureSet": "ALL",
   "MasterAccountArn": "arn:aws:organizations::221433848249:account/o-grkq8ea51d/221433848249",
   "MasterAccountId": "221433848249",
   "MasterAccountEmail": "admin@aws.notes",
   "AvailablePolicyTypes": [
     {
       "Type": "SERVICE_CONTROL_POLICY",
       "Status": "ENABLED"
     }
   ]
 }
}

Т.е. это работает и в мастере, и в любом из под-аккаунтов. А для получения в каком-то скрипте конкретно AWS ID мастера используем #query: aws organizations describe-organization --query Organization.MasterAccountId --output text 221433848249 #Organizations #aws_cli

⁠Всё просто. #серверлесное

Если у кого-то есть желание занять тёплое насиженное место в Нидерландах по AWS - можно заглянуть сюда.

⁠Новые тесты процессора AWS Graviton 2 Появились свежие данные по производительности амазоновского процессора Graviton 2, который скрывается под инстансами с буковкой g в конце — M6g. https://community.intersystems.com/post/intersystems-iris-arm-based-aws-graviton2-processors Кому лень читать статью, спойлер — чем дальше в лес, тем крепче гравитоны. #Graviton

⁠CloudFormation Resource Providers Вы же знаете, что CloudFormation - бесплатный сервис. Знаете, да? Так вот, вообще-то, нет. Уже нет - в прошлом году в него для борьбы с гегемонией Терраформа завезли Resource Providers и теперь для сторонних ресурсов работа CloudFormation платная - можете убедиться в прайсах и знать, чтобы не ошибиться на экзаменах. Кто захочет использовать CloudFormation Resource Providers - есть (не)весёлая статейка по этой теме: https://garbe.io/blog/2020/02/24/cloudformation-resource-provider С грустными рассуждениями по этой теме и надеждой, что Амазон будет вспоминать о тех, кто у̶м̶е̶е̶т̶ ̶ж̶д̶а̶т̶ь̶ любит CloudFormation не только перед реинвентами. Ведь Терраформ не дремлет. #CloudFormation

CloudPegboard — навигатор по AWS Формат Телеграм не позволяет постить нормальные статьи (когда нужно много картинок), потому полную версию можно посмотреть на Телеграфе или в Facebook. Далее краткая версия. Если вы постоянно используете AWS, если вы разрабатываете, готовитесь к AWS-сертификации, хотите быть в курсе того, что происходит в этой области, но не желаете страдать от передозировки информации, получая информацию лишь по тем сервисам, которые вас интересуют, советую посмотреть на бесплатный сервис: https://www.cloudpegboard.com В нём прямые ссылки на нужную документацию по каждому сервису - для вызова AWS CLI, CloudFormmation, CDK, Boto3, Terraform. Для тех, кто следит за новостями - ссылки на статьи по нужным сервисам, ссылки на видео тренингов и конференций, подкасты и презентации. В хронологическом порядке и всё с лишь нужных для вас (настраивается) сервисов и регионов. С сервисом CloudPegboard лично не связан, пользовался и раньше, пока сервис был платным (для всех). Недавно он стал бесплатным (для частного использования), потому теперь беспроблемно можно рекомендовать и другим. Если возникнут вопросы - задавайте в чате. #cloudpegboard #info

Обновление AWS сертификации для SAA (Solutions Architect — Associate): https://aws.amazon.com/blogs/architecture/updated-certification-exam-validates-aws-architect-skills/ Кто готовился сдавать SAA — старая версия сертификации будет доступна до 22-го марта. #AWS_Certification

⁠Сравнение GitHub Actions и AWS CodePipeline: https://cloudonaut.io/github-actions-vs-aws-codepipeline/ А тем, кто активно использует GitHub Actions, возможно будет интересен их локальный вариант: https://github.com/nektos/act #CodePipeline

Прямая трансляция AWS-митапа из Казахстана (Нур-Султан, Астана Хаб, AWS User group Kazakhstan).

Как от AWS получить 1000$ на стартап: https://aws.amazon.com/blogs/aws/aws-has-launched-the-activate-founders-package-for-startups-%F0%9F%9A%80/ Регистрируетесь, заполняете форму, указываете свой сайт плюс профиль на LinkedIn и вперёд! Удачи!

Как на Elastic Beanstalk задать самые строгие правила по шифрованию TLS: https://aws.amazon.com/blogs/security/how-to-control-tls-ciphers-in-your-aws-elastic-beanstalk-application-by-using-aws-cloudformation/ SSL security policy для ELB: https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-security-policy-table.html

- Namespace:  aws:elb:policies:TLSHighPolicy
  OptionName: SSLReferencePolicy
  Value:      ELBSecurityPolicy-TLS-1-2-2017-01

SSL security policy для ALB: https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-https-listener.html

- Namespace:  aws:elbv2:listener:443
  OptionName: SSLPolicy
  Value:      ELBSecurityPolicy-FS-1-2-Res-2019-08

#Beanstalk #CloudFormation #security

В официальном разделе FAQ для Amazon EBS был добавлен следующий пункт: Q: Can my application use Multi-Attach? If your application does not require storage layer coordination of write operations, such as a read-only application or it enforces application level IO fencing, then your application can use Multi-Attach. Он касается недавно вышедшей фичи EBS Multi-Attach, дающей возможность примонтировать один и тот же диск к нескольким виртуалкам сразу и что эту действительно полезную возможность нужно применять с головой. Потому, в частности, добавлю, что у файловой системы XFS есть её кластерный вариант - CXFS: http://csweb.cs.wfu.edu/~torgerse/Kokua/Irix_6.5.21_doc_cd/usr/share/Insight/library/SGI_bookshelves/SGI_Admin/books/CXFS_AG/sgi_html/ch01.html #EBS

Полное описание Firecracker: https://www.amazon.science/publications/firecracker-lightweight-virtualization-for-serverless-applications Альтернативный вариант - интеловский гипервизор Cloud Hypervisor: https://github.com/cloud-hypervisor/cloud-hypervisor И его отличие от амазоновского Firecracker: https://github.com/cloud-hypervisor/cloud-hypervisor#firecracker-and-crosvm #Firecracker

AWS Inside или как научиться понимать AWS Есть много разной степени полезности видео, которые помогают сдать на AWS сертификацию, ссылки на которые в том числе здесь выкладываются. Однако они часто представляют собой конспект знаний, не дающих понимание. Мне же лично интересно понимать. Если и вам тоже - далее подборка лучших (в моём личном рейтинге) видео на русском, посмотреть которые должен каждый, кто хочет понять AWS Inside. Firecracker Кто впервые слышит это слово, спойлер - то, на чём крутятся Лямбды и прочие Фаргейты, и куда постепенно переходит под капотом вся инфраструктура самого Амазона. Нужно, если не разбираться в деталях, то знать (что учить нужно не только Python и Go, но и Rust): https://www.youtube.com/watch?v=cfsICOzt6Do Как работают сервисы внутри Далее, обязателен к просмотру полезнейший экскурс под капот работы всех сервисов AWS: https://www.youtube.com/watch?v=S3f6nWJxBvk Как разрабатывают сервисы внутри И, наконец, уже было тут пару месяцев назад - Design of Failure, тоже на русском и также лучшее для тех, кто хочет разобраться и понять. === p.s. Все совпадения имён случайны и соответствуют действительности. #video #design #best_of_the_best

Таблица для девопс-медитации: https://xebialabs.com/periodic-table-of-devops-tools/ #info #devops

Видео по #IAM, #ABAC, #SCP и прочим Access Management тонкостям. Высокий уровень сложности (Level 400 - Expert, т.е. максимальный по шкале Амазона). Но кому-то это, может, и в плюс - ABAC стратегия описывается весьма детально (обычно лишь общие фразы) и с примерами. https://www.youtube.com/watch?v=BFrWnKZ0DQ8 #video

Простое, но полезное видео, где привычные вещи - CodeCommit, CodePipeLine, CloudFormation - работают в окружении для медицинских целей (с HIPAA требованиями): https://www.youtube.com/watch?v=BLwskVnHbs4 #video