AWS Notes

🔥 Graviton4 + r8g instances 💪 https://aws.amazon.com/ec2/instance-types/r8g/ 💥 +30% better compute performance than Graviton3 💥 enhanced security with always-on memory encryption 💥 dedicated caches for every vCPU 💥 support for pointer authentication 💥 DDR5-5600 memory #EC2 #Graviton

🆕 Неубиваемая временем франшиза в версии AWS — Amazon WorkSpaces Thin Client 🎉 https://aws.amazon.com/blogs/aws/new-amazon-workspaces-thin-client/ Pricing – Devices are priced at $195, or $280 with an optional hub that allows you to use a second monitor. There’s a $6 per month fee to manage, maintain, and monitor each device, and you also pay for the underlying virtual desktop service. #WorkSpaces

🆕 Lambda x12 faster scaling! 🚀 https://aws.amazon.com/blogs/aws/aws-lambda-functions-now-scale-12-times-faster-when-handling-high-volume-requests/ #Lambda

🆕 RDS for Db2 🎉 https://aws.amazon.com/blogs/aws/getting-started-with-new-amazon-rds-for-db2/ #RDS #IBM #Db2

Let the AWS show begin! https://reinvent.awslivestream.com/

🚀 Начинаем неделю с крупнейшего события в мире облачных технологий - AWS re:Invent 2023! И как уже стало традицией, мы приглашаем вас присоединиться к нашим стримам после каждого ключевого доклада. Будет три стрима: в среду, четверг и пятницу. 🔹 В среду наши архитекторы из AWS будут обсуждать выступления Adam Selipsky, CEO Amazon Web Services, и Peter DeSantis, Senior Vice President, AWS Utility Computing. 🔹 В четверг мы поговорим о том, что Swami Sivasubramanian, Vice President of AWS Data and Machine Learning, расскажет на re:Invent 2023. 🔹 А в пятницу мы подведем итоги выступления Dr. Werner Vogels, Amazon.com Vice President and Chief Technology Officer, и обсудим все самые важные новинки от AWS. Не пропустите наши стримы - это уникальная возможность узнать о последних новинках AWS, задать свои вопросы и обсудить их вместе с нами. Ждем вас! 🔗 Ссылки на стримы: - Среда: https://youtube.com/live/FpAsRb3fc7M?feature=share - Четверг: https://youtube.com/live/FjlZoQNCG_s?feature=share - Пятница: https://youtube.com/live/Mq1FmNzsCHs?feature=share До встречи на стримах! ✨

🆕 CloudFormation + GitOps https://aws.amazon.com/blogs/devops/automate-safe-aws-cloudformation-deployments-from-github/ With CloudFormation Git sync, you can manage your stacks with Git repository. The repository is monitored for changes to two files: ▫️ A CloudFormation template file that defines a stack ▫️ A stack deployment file that contains parameters that configure the stack When you commit changes to the template or the deployment file, CloudFormation automatically updates the stack. Supported: ◽ GitHub ◽ GitHub Enterprise ◽ GitLab ◽ Bitbucket #CloudFormation

​​🆕 ALB + mTLS AWS Blog 🔗 https://aws.amazon.com/blogs/aws/mutual-authentication-for-application-load-balancer-to-reliably-verify-certificate-based-client-identities/ Documentation 🔗 https://docs.aws.amazon.com/elasticloadbalancing/latest/application/mutual-authentication.html #ALB

🆕 AWS Config + daily recording https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency Наконец-то решение для аккаунтов с автоскелингом и с прочими постоянно изменяющимися сущностями. А также отлично подойдёт для личных аккаунтов, чтобы было дешевле. Хотя с последним есть вопросы, т.к. стоимость периодических в 4 раза выше: Continuous Recording $0.003 Periodic Recording $0.012 ▪️ Periodic recording delivers configuration data once every 24 hours, only if a change has occurred, which may be useful for use cases such as operational planning or audit. ▪️ Continuous recording delivers configuration items whenever a change occurs. It helps you meet security and compliance requirements to track all configuration changes. #Config

​​🆕 AWS Free Tier usage tracking: https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/usage-reports.html#ec2-free-tier-usage #FreeTier #EC2

​​🆕 EKS Pod Identity или IRSA уходит на пенсию https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/ Теперь вместо IRSA для выдачи IAM прав поду можно (нужно) использовать EKS Pod Identity: 1. Ставим add-on EKS Pod Identity. 2. Делаем IAM Role с pods.eks.amazonaws.com в trusted. 3. Мапим сделанную роль на нужный service accaunt с помощью pod-identity-association (пока лишь в консоли или AWS CLI, ждём поддержки в IaC). Отличия EKS Pod Identity от IRSA: ▫️ Нет OIDC. ▫️ Обычная IAM Role для всех кластеров. ▫️ Меньше нагрузка на ноду (How EKS Pod Identity works). ⚠️ Ограничения использования EKS Pod Identity: ▫️ Поддерживается с EKS 1.24+ ▫️ Fargate, а также Windows-контейнеры не поддерживаются ▫️ Умеют лишь IRSA (как минимум пока): AWS Load Balancer Controller, амазоновские VPC CNI и CSI storage drivers (self-hosted при этом работают) #EKS #IAM

🆕 Security Hub + custom control parameters https://docs.aws.amazon.com/securityhub/latest/userguide/custom-control-parameters.html То есть сейчас можно изменить поведение Security Hub для каких-то security controls, а не просто их задизаблить. К сожалению, сейчас, на момент выкатки фичи, можно кастомизировать лишь примерно десятую часть security controls, но в будущем должно быть больше. Список доступных для изменения security controls: https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-reference.html #SecurityHub

🆕 AWS Console-to-Code https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/console-to-code.html Проект AWSConsoleRecorder от Ian Mckay по сути теперь запили в консоли. #AWS_Console

​​🆕 CodeWhisperer + CloudFormation & AWS CDK & Terraform 🎉 https://docs.aws.amazon.com/codewhisperer/latest/userguide/language-ide-support.html #CodeWhisperer #CloudFormation #CDK #Terraform

🟣 Issue #99 | 26 November 2023 ▪️   ALB/NLB FIPS 140-3 for TLS Termination ▪️   Amplify        ▫️  server-side rendering (SSR) support        ▫️  next-gen backend building capabilities ▪️   Athena CloudWatch metrics for Provisioned Capacity ▪️   CloudFront KeyValue Store, a globally managed key value datastore ▪️   CodePipeline starting a pipeline execution with source revision overrides ▪️   CodeWhisperer command line | Preview ▪️   Customer Profiles Flow simplifies authentication ▪️   Distro for OpenTelemetry Logs support ▪️   DocumentDB        ▫️  I/O-Optimized        ▫️  no-code machine learning with SageMaker Canvas ▪️   EC2 Image Builder image lifecycle management and deletion ▪️   EC2 Mac Apple macOS Sonoma ▪️   EC2 Security group connection tracking adds support for configurable idle timeouts ▪️   Elastic Block Store io2 Block Express volumes available on all EC2 Nitro ▪️   EMR on EC2 launch clusters in 5 minutes or less ▪️   EMR on EKS Flink | GA ▪️   EMR Studio CodeWhisperer support ▪️   Entity Resolution HIPAA eligible ▪️   FSx for OpenZFS additional performance metrics ▪️   Glue        ▫️  entity-level actions to manage sensitive data        ▫️  serverless Spark UI and observability metrics ▪️   IAM Identity Center APIs for visibility into workforce access to AWS ▪️   IoT SiteWise        ▫️  Asset model components        ▫️  bulk import, export and update of metadata        ▫️  ingestion of buffered and batched measurement data        ▫️  multi-variate anomaly detection with Amazon Lookout for Equipment        ▫️  storage tier for industrial data        ▫️  Query API for metadata, and telemetry data retrieval        ▫️  user-defined unique identifiers ▪️   IoT TwinMaker new features to improve the digital twin entity modeling ▪️   Kinesis Data Streams cross-account access with Lambda ▪️   Lake Formation data filters now support permissions on nested data ▪️   Marketplace Vendor Insights Security and MSSP Specializations ▪️   OpenSearch Service OpenSearch version 2.11 ▪️   Outposts rack supports service link interface throughput metrics ▪️   Partner Competency Advertising and Marketing Technology ▪️   QuickSight        ▫️  asset events using EventBridge        ▫️  Connectivity to Google BigQuery        ▫️  export and import of asset permissions and tags        ▫️  redesigned analysis experience        ▫️  runtime filtering for embedded dashboards and visuals        ▫️  runtime theming for embedded dashboards and visuals        ▫️  SPICE capacity auto-purchase ▪️   RDS for PostgreSQL version 16 ▪️   Redshift Glue column-level statistics integration ▪️   S3        ▫️  Batch Operations buckets or prefixes in a single step operation        ▫️  Mountpoint optimizes for repeated data access        ▫️  Connector for PyTorch        ▫️  enabling S3 Object Lock on existing buckets        ▫️  server access logging now supports automatic date-based partitioning ▪️   Systems Manager Incident Manager identifies probable root causes of incidents ▪️   Verified Permissions        ▫️  batch authorization        ▫️  enhanced visual mode for schema editing

​​Зарплата в перспективе. #пятничное

Mountpoint for Amazon S3 + caching https://docs.aws.amazon.com/AmazonS3/latest/userguide/mountpoint-usage.html#mountpoint-caching mount-s3 some-bucket ~/mnt --cache /local/path More examples: https://github.com/awslabs/mountpoint-s3/blob/main/doc/CONFIGURATION.md#caching-configuration #S3 #Mountpoint

Всем привет , мы сегодня зарелизили 0.5.1 версию SRE Learning Platform! Добавлено: - CKAD mock exam сценарий , видео запуска экзамена - СKAD mock exam решения и видео - HR сценарий . Как пример оценки кандидата на скрининг интервью (примерно 20-25 минут ) . стек технологий : aws, kubernetes, helm, prometheus - HR решения и видео . На данный момент у нас доступны сценарии экзаменов CKA, CKS,CKAD, а также видео запуска и решений

CloudFront KeyValueStore for CloudFront Functions 🎉 CloudFront KeyValueStore is a secure, global, low-latency key value datastore that allows read access from within CloudFront Functions, enabling advanced customizable logic at the CloudFront edge locations. https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/kvs-with-functions.html Use cases: ▫️ URL rewrites or redirects. ▫️ A/B testing and feature flags. ▫️ Access authorization. Supported values: ◽ String ◽ Byte-encoded string ◽ JSON #CloudFront