AWS Notes

Популярность API облачных провайдеров Azure, GCP и AWS в 1500 последних запросов на Stack Overflow за 24 часа (обновляется): https://exploratory.io/dashboard/PQd2wHB2BZ/Multi-Cloud-EMA-Dashboard-sjX9acK2zH Топ 10 сервисов (вопросов по API) для AWS: 1️⃣ S3 2️⃣ Lambda 3️⃣ EC2 4️⃣ CloudFormation 5️⃣ IAM 6️⃣ RDS 7️⃣ API Gateway 8️⃣ DynamoDB 9️⃣ Glue 🔟 CDK #Azure #GCP #AWS

​​Визуальный вариант SSE-S3 шифрования для Amazon S3. #security #S3 #пятничное

Записи EPAM AWS RU Community Meetup от 21.10.21: 🔹 Николай Пойда @mykola7799 объявил победителей EPAM AWS WordPress Challenge. 🔹 Александр Бармин сделал доклад по теме Writing serverless app with AWS SAM. 🔹 Роман Бойко (Serverless Specialist Solution Architect, AWS) подробно рассказал про внутренности Лямбды — AWS Lambda deep dive. #video #serverless #Lambda

​​Секретные регионы AWS Слово "секретные" подразумевает не то, что они скрываются, а то, что это особо защищённые сегменты AWS облака. В этом легко убедиться, т.к. секретные регионы имеют свой раздел на сайте AWS: https://aws.amazon.com/federal/us-intelligence-community/ Это физически другая инфраструктура с особым уровнем доступа - специальные каналы доступа к вычислительным мощностям AWS без доступа в глобальный интернет. Министерству Обороны США и спецслужбам тоже нужны мощности для своей работы, потому они взаимодействуют с AWS для выполнения всех своих специфических требований, оставляя при этом выгоды облака. В 2014-м году появился AWS Top Secret регион, который используют разведывательные службы с уровенем Top Secret, а в 2017-м AWS Secret Region с уровнем Secret. У секретных регионов максимальные требования по compliance CNSSI No.1253, которые дополняет требования NIST SP 800-53 (специальная версия от NIST 800-53, которая есть на AWS и на хабре). У секретных регионов ограниченный набор сервисов (ещё меньше, чем для GovCloud), т.к. они должны пройти самую суровую сертификацию DoD SRG IL6. На текущий момент это "целых" 36 сервисов AWS: https://aws.amazon.com/blogs/security/10-additional-aws-services-authorized-dod-impact-level-6-for-aws-secret-region/ Пишите в комментариях, если интересна эта сложноприменимая тема жёстких compliance и разделения сетей по уровням безопасности. #security #compliance #AWS_Regions

Добавляем WAF к EKS приложениям: https://aws.amazon.com/blogs/containers/protecting-your-amazon-eks-web-apps-with-aws-waf/ Для WAFv2 нужно добавить в аннотацию AWS Load Balancer Controller параметр wafv2-acl-arn: annotations: kubernetes.io/ingress.class: alb alb.ingress.kubernetes.io/scheme: internet-facing alb.ingress.kubernetes.io/target-type: ip alb.ingress.kubernetes.io/wafv2-acl-arn: "arn:aws:wafv2:us-east-1:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef" #WAF #EKS

​​AWS Tech Conference в прямом эфире: https://www.youtube.com/watch?v=L2ZWho3c_tg

​​wss://serverless Полезные размышления на тему — как можно реализовать websocket-архитектуру на serverless схеме. https://dev.to/aws-builders/serverless-websockets-on-aws-3nm9 🔹 Использовать одну Лямбду для поддержания коннекта, а другую для обработки сообщений 🔹 Использовать GraphQL подписки сервиса AWS AppSync 🔹 Использовать возможности AWS IoT Core MQTT #serverless

Новая AWS сертификация на русском языке: https://aws.amazon.com/ru/certification/coming-soon/ UPDATE: сертификация не на русском. Просто новость о новой сертификации на русском. 😐 #AWS_Certification

Напоминаю, что завтра с самого утра (10:00 GMT+3) начнётся online AWS Tech Conference - присоединяйтесь!

​​AWS re:Invent 2021: https://reinvent.awsevents.com 29 ноября начнётся юбилейный 10-й re:Invent, который пройдёт как в обычном (оффлайн) режиме, так и в онлайн (только keynotes, leadership sessions и on demand breakout sessions). Интересно, что на re:Invent можно попасть лишь тем, кто вакцинировался (полностью - две дозы) и при этом маски будут обязательны.😷 В любом случае, зарегистрироваться можно (и нужно😀). https://reinvent.awsevents.com/register/ #reinvent

​​The easy solution is rarely simple. The simple solution is rarely easy. Суровая реальность. Первоисточник. #design

Итоги недели на AWS (10/10-10/16 2021) ▪️ NLB наконец-то поддерживает TLS 1.3! Ждём для ALB. ▪️ Auto Scaling группы можно фильтровать по тэгам. ▪️ Glue Crawlers можно повесить на S3 эвенты и отрабатывать изменения, а не постоянно сканить всё подряд. ▪️ VPC Flow Logs поддерживают Apache Parquet формат и Hive-совместимые префиксы, а также можно раскладывать логи в S3 по часам. ▪️ cdk8s с поддержкой Go и теперь Generally Available. ▪️ Fraud Detector подешевел в два раза и теперь распознаёт вражеские онлайн-транзакции. Обновления Solutions: ▫️ AWS Instance Scheduler v2.0 — наконец-то с поддержкой Organizations (не нужен список аккаунтов), а для старт-стопа инстансов теперь вместо рабоче-крестьянский Лямбды используется кошерный SSM Automation runbook. ▫️ Automated Account Configuration v.1.0.0 — полезная заготовка с многообещающим названием "автонастройка аккаунтов", но из коробки лишь настройка бэкапов (Backup) и патчей (SSM), что часто и так делается другими способами. Возможно попробую и сделаю отдельный пост (или будет официальный с подробностями нового решения). ▫️ Distributed Load Testing on AWS v2.0.0 — ничего нового, просто докер образ Taurus переехал в недавно появившийся публичный ECR. === ⚠️Проголосуйте, пожалуйста, чтобы знать, какие подбирать события. 👇 Опрос — самые интересные AWS события недели 10/10-10/16 2021. #AWS_week

Security at the Edge — Core Principles: https://d1.awsstatic.com/whitepapers/Security/security-at-the-edge.pdf It’s critical to ensure that both the security of their environments and the security present in traditional cloud networks are extended to workloads at the edge. The whitepaper provides security executives the foundations for implementing a defense in depth strategy for security at the edge. #security #best_practices

Появилась отличная возможность провести продуктивно несколько вечеров этой осенью и послушать про безопасность в AWS! Каждый понедельник в 17:00 будут проходить тематические вебинары. Темы: 🔒Усиление безопасности учётной записи AWS 🔒Расследование инцидентов на аккаунте 🔒Организация авторизации пользователей 🔒Защита инфраструктуры от DDOS и вредоносного трафика Зарегистрировать можно здесь! https://pages.awscloud.com/EMEA-field-OE-gs-october-202110-reg-event.html

GitLab на IPO - поздравим коллег по девопсу! 😁 https://www.cnbc.com/2021/10/14/gitlab-jumps-in-nasdaq-debut-after-pricing-ipo-above-expected-range.html 💰11 миллиардов на данный момент - это не шутки!

​​Видео с fwd:cloudsec 2021: https://www.youtube.com/playlist?list=PLCPCP1pNWD7Ofg8prNuVasGIwkKB3Ejhw Полезные темы по cloud security от авторитетной конференции и известных спикеров. #security #video #devsecops

История про AWS Graviton-ы от крупнейшего AdTech на AWS https://youtu.be/bbN9nAi7y5A

EPAM AWS Community приглашает на Serverless talks 📆 21 октября в 18:45 мск (2 часа 20 минут ) 💻 онлайн, Zoom Регистрация по ссылке В начале встречи мы поделимся результатами и объявим победителей AWS COMMUNITY CHALLENGE. В 19:00 вас ждут 2 доклада: Aleksandr Barmin Chief Software Engineer I EPAM выступит с докладом Writing serverless app with AWS SAM. После доклада вы сможете написать простое приложение, которое получает данные из общедоступного API, хранит информацию в DynamoDB, сохраняет записи в S3 и управляет процессом с помощью Step Functions. Roman Boiko Senior Specialist Solutions Architect AWS расскажет об AWS Lambda deep dive. Вы узнаете все, что хотели знать о Lambda.