Forwarded from Около DevOps
https://aws.amazon.com/blogs/aws/amazon-kinesis-data-streams-on-demand-stream-data-at-scale-without-managing-capacity/
Интересная фича на ReInvent’е была анонсирована, теперь можно датастримы переключить с режима Provisioned ранее единственно возможного, который поднимает кластер и работает в нем постоянно, вне зависимости от того, шлешь ты эти данные через стрим или нет в текущий момент, платить все равно придется, на OnDemand, который позволяет включить автоскейлинг данного кластера в зависимости от потребляемых ресурсов
Интересная фича на ReInvent’е была анонсирована, теперь можно датастримы переключить с режима Provisioned ранее единственно возможного, который поднимает кластер и работает в нем постоянно, вне зависимости от того, шлешь ты эти данные через стрим или нет в текущий момент, платить все равно придется, на OnDemand, который позволяет включить автоскейлинг данного кластера в зависимости от потребляемых ресурсов
Amazon
Amazon Kinesis Data Streams On-Demand – Stream Data at Scale Without Managing Capacity | Amazon Web Services
Today we are launching Amazon Kinesis Data Streams On-demand, a new capacity mode. This capacity mode eliminates capacity provisioning and management for streaming workloads. Kinesis Data Streams is a fully-managed, serverless service for real-time processing…
AWS re:Invent 2021 videos — Networking and Content Delivery:
https://www.youtube.com/playlist?list=PL2yQDdvlhXf8LwUXEjfwfT9Yd0fFf4H-G
1 Networking foundations
2 Advanced Amazon VPC design and new capabilities 💪
3 Integrate Amazon EKS with your networking pattern
4 Building low-latency websites with Amazon CloudFront
5 Amazon Route 53: A year in review [REPEAT]
6 Amazon Route 53: A year in review [REPEAT]
7 Migrating large-scale websites to Amazon CloudFront
8 Web security: 2021 updates and implementations
9 {New Launch} Manage your IP addresses at scale on AWS 💥New!
10 Take your AWS network and security from 0 to 60 with Aviatrix
11 Assuring and securing AWS migrations with NETSCOUT visibility
12 Building resilient and low-latency gaming architectures on AWS
13 {New Launch} Introducing AWS Cloud WAN and AWS Direct Connect SiteLink 💥New! 💪
14 How to choose the right load balancer for your AWS workloads
15 NetDevOps: A modern approach to AWS networking deployments
16 AWS Well-Architected Framework for hybrid networks [REPEAT]
17 AWS Well-Architected Framework for hybrid networks [REPEAT]
#networking #reInvent #video
https://www.youtube.com/playlist?list=PL2yQDdvlhXf8LwUXEjfwfT9Yd0fFf4H-G
1 Networking foundations
2 Advanced Amazon VPC design and new capabilities 💪
3 Integrate Amazon EKS with your networking pattern
4 Building low-latency websites with Amazon CloudFront
5 Amazon Route 53: A year in review [REPEAT]
6 Amazon Route 53: A year in review [REPEAT]
7 Migrating large-scale websites to Amazon CloudFront
8 Web security: 2021 updates and implementations
9 {New Launch} Manage your IP addresses at scale on AWS 💥New!
10 Take your AWS network and security from 0 to 60 with Aviatrix
11 Assuring and securing AWS migrations with NETSCOUT visibility
12 Building resilient and low-latency gaming architectures on AWS
13 {New Launch} Introducing AWS Cloud WAN and AWS Direct Connect SiteLink 💥New! 💪
14 How to choose the right load balancer for your AWS workloads
15 NetDevOps: A modern approach to AWS networking deployments
16 AWS Well-Architected Framework for hybrid networks [REPEAT]
17 AWS Well-Architected Framework for hybrid networks [REPEAT]
#networking #reInvent #video
👍1
Forwarded from Sysadmin Tools 🇺🇦
How we migrated our Prometheus and Grafana based monitoring solution to AWS
https://medium.com/i-love-my-local-farmer-engineering-blog/enterprise-monitoring-using-amazon-managed-prometheus-and-grafana-650e76814656
#grafana #prometheus #monitoring #aws #amazon
https://medium.com/i-love-my-local-farmer-engineering-blog/enterprise-monitoring-using-amazon-managed-prometheus-and-grafana-650e76814656
#grafana #prometheus #monitoring #aws #amazon
Подкасты — «AWS на русском»:
🔸 Яндекс.Музыка
🔸 Apple Podcasts
🔸 Google Подкасты
🔸 Spotify (подкасты не доступны для Украины, Беларуси - нужно использовать VPN)
🔸 Anchor
#podcasts
🔸 Яндекс.Музыка
🔸 Apple Podcasts
🔸 Google Подкасты
🔸 Spotify (подкасты не доступны для Украины, Беларуси - нужно использовать VPN)
🔸 Anchor
#podcasts
AWS re:Invent 2021 — DevOps and Developer Productivity
https://www.youtube.com/playlist?list=PL2yQDdvlhXf8IJuIGCoPbO2HXxWFFml8Z
#reInvent #videos #devops
https://www.youtube.com/playlist?list=PL2yQDdvlhXf8IJuIGCoPbO2HXxWFFml8Z
1 Using feature flags to avoid downtime during migrations2 The journey from telemetry to business metrics3 OutSystems and AWS: The modern application platform for the cloud4 On AWS, details matter: Why full-stack observability wins5 Deploying container applications with cloud-native CI/CD pipelines6 Enterprise networking and SD-WAN with Cisco and AWS7 Enabling decentralized development teams with a shared services platform8 Incorporating continuous resilience in your development ecosystem9 Observing your applications from development through production10 Write, deploy, and provision cloud resources with AWS Developer Tools11 Infrastructure as code and modern data resilience on AWS12 Modern and confident: DevSecOps for enhanced cloud security13 Slack is the digital HQ for AWS developers and DevOps teams14 How to reuse patterns when developing infrastructure as code15 Amazon Builders' Library: Operational Excellence at Amazon16 Best practices for securing your software delivery lifecycle17 Building with the new AWS SDKs for Rust, Kotlin, and Swift18 Cloud-native operations: Agility and speed through distributed ownership19 Automating cross-account CI/CD pipelines [repeat]20 Automating cross-account CI/CD pipelines [repeat]21 What's new with AWS CloudFormation and AWS CDK22 DevOps revolution [repeat]#reInvent #videos #devops
Forwarded from Человек и машина
#машины_aws
Распространненный миф о безопасных клавдиях больно ударил, что по Capital One в 2019 что по Twitch в 2021.
Непопулярное мнение: все эти инциденты - вина владельцев и инженеров сервисов и инфраструктуры и только их.
Особая близость с платежами и деньгами в целом сделала из меня параноика в хорошем смысле этого слова. Если это доступно где-то в интернете - это можно спиз… скачать.
Последний пост в этом году, после чего я могу спокойно отправляться на каникулы: вводная в событийно-ориентированное реагирование на мониторинг безопасности.
Читаем, применяем, не даем злодеям и своим наделать глупостей.
Всех с наступающим! Увидимся в 2022.
Распространненный миф о безопасных клавдиях больно ударил, что по Capital One в 2019 что по Twitch в 2021.
Непопулярное мнение: все эти инциденты - вина владельцев и инженеров сервисов и инфраструктуры и только их.
Особая близость с платежами и деньгами в целом сделала из меня параноика в хорошем смысле этого слова. Если это доступно где-то в интернете - это можно спиз… скачать.
Последний пост в этом году, после чего я могу спокойно отправляться на каникулы: вводная в событийно-ориентированное реагирование на мониторинг безопасности.
Читаем, применяем, не даем злодеям и своим наделать глупостей.
Всех с наступающим! Увидимся в 2022.
Medium
Event-driven security monitoring on AWS
Responding to abnormal activities immediately
NitroTPM:
https://aws.amazon.com/blogs/compute/deep-dive-into-nitrotpm-and-uefi-secure-boot-support-in-amazon-ec2/
На re:Invent без особых подробностей и внимания был анонсирован NitroTPM с поддержкой UEFI Secure Boot и теперь на AWS можно запускать ПО, подразумевающее их наличие. Для этого потребуется AMI образ с поддержкой TPM 2.0.
#NitroTPM #security
https://aws.amazon.com/blogs/compute/deep-dive-into-nitrotpm-and-uefi-secure-boot-support-in-amazon-ec2/
На re:Invent без особых подробностей и внимания был анонсирован NitroTPM с поддержкой UEFI Secure Boot и теперь на AWS можно запускать ПО, подразумевающее их наличие. Для этого потребуется AMI образ с поддержкой TPM 2.0.
#NitroTPM #security
Amazon
Deep dive into NitroTPM and UEFI Secure Boot support in Amazon EC2 | Amazon Web Services
Contributed by Samartha Chandrashekar, Principal Product Manager Amazon EC2 At re:Invent 2021, we announced NitroTPM, a Trusted Platform Module (TPM) 2.0 and Unified Extensible Firmware Interface (UEFI) Secure Boot support in Amazon EC2. In this blog post…
Weekly Summary on AWS (December
🔹 Lambda + IPv6 endpoints for inbound connections
🔹 DataSync + copy data to and from Amazon FSx for Lustre
🔹 RDS for Oracle + Oracle Connection Manager (CMAN)
🔹 MSK + Kafka 2.7.2 and 2.6.3
🔹 Cost Management + hourly granularity in Savings Plans Utilization and Coverage reports
🔹 NICE DCV v2021.3 with DCV Connection Gateway and web client SDK v1.0.4 with multiple concurrent connections.
🔹 Translate + profanity masking
#AWS_week
19-25)🔹 Lambda + IPv6 endpoints for inbound connections
🔹 DataSync + copy data to and from Amazon FSx for Lustre
🔹 RDS for Oracle + Oracle Connection Manager (CMAN)
🔹 MSK + Kafka 2.7.2 and 2.6.3
🔹 Cost Management + hourly granularity in Savings Plans Utilization and Coverage reports
🔹 NICE DCV v2021.3 with DCV Connection Gateway and web client SDK v1.0.4 with multiple concurrent connections.
🔹 Translate + profanity masking
#AWS_week
Forwarded from Udemy4U - Free Udemy Courses
🔰 AWS ANS-C00 Certified Advanced Networking | Udemy
AWS ANS-C00 Certified Advanced Networking Practice Tests
384 questions
⏳ FREE for: ⚠️ First 1000 enrolls
📶 Rating: 0.0 ⭐️
✅ Rated by: 0 students
🧲 Category: #IT_And_Software
🔄 Last Updated: 12/2021
👤 Instructor: Youssef elbayed
AWS ANS-C00 Certified Advanced Networking Practice Tests
384 questions
⏳ FREE for: ⚠️ First 1000 enrolls
📶 Rating: 0.0 ⭐️
✅ Rated by: 0 students
🧲 Category: #IT_And_Software
🔄 Last Updated: 12/2021
👤 Instructor: Youssef elbayed
Что будет делать ALB, если инстансы во всех AZ-подзонах не доступны (health checks всех сразу не проходят)?
Final Results
40%
Ничего - не отправит запрос никому
14%
Попытается отправить запрос случайному инстансу
20%
Попытается отправить запрос последнему доступному инстансу
26%
Попытается отправлять запросы сразу всем
🔥2
Forwarded from tutunak
Опрос не содержит правильного ответа. The effect of the fail-open is to allow traffic to all targets in all enabled Availability Zones, ...,based on the load balancing algorithm. Ключевое тут based on the load balancing algorithm. Т.е все тоже самое если мы имеем все таргеты healthy
❤3
AWS notes — итоги года
Большое спасибо читателям и писателям! 😀
Ссылка на пост в картинке: Обычный день девопса в стартапе. За статистику и картинку отдельное спасибо TGStat.ru.
С Наступающим!
#statistics
Большое спасибо читателям и писателям! 😀
Ссылка на пост в картинке: Обычный день девопса в стартапе. За статистику и картинку отдельное спасибо TGStat.ru.
С Наступающим!
#statistics
👍2❤1
Ещё одна уязвимость Log4j2
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
Итого на сейчас:
•
•
•
•
Последняя уязвимость (
Первоисточник картинки:
https://twitter.com/JGamblin/status/1475937931047186445
#security
CVE-2021-44832, исправленная в 2.17.1:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
Итого на сейчас:
•
10 декабря CVE-2021-44228 - исправлена в 2.15.0•
11 декабря CVE-2021-45046 - исправлена в 2.16.0•
16 декабря CVE-2021-45105 - исправлена в 2.17.0•
28 декабря CVE-2021-44832 - исправлена в 2.17.1Последняя уязвимость (
CVE-2021-44832) чисто теоретическая, т.к. предполагает возможность атакующего предварительно изменить файл настройки, чтобы активировать уязвимость.Первоисточник картинки:
https://twitter.com/JGamblin/status/1475937931047186445
#security
😁2
На re:Invent 2021 был анонсирован новый сервис FSx for OpenZFS:
https://www.youtube.com/watch?v=hPJSIZD099o
Статья в блоге про FSx for OpenZFS:
https://aws.amazon.com/blogs/aws/new-amazon-fsx-for-openzfs/
Интересно отметить, как заметил @Seboreia, что FSx for OpenZFS работает лишь в одной AZ подзоне:
▫️ Your data is stored in encrypted form and replicated within an AWS Availability Zone, with components replaced automatically and transparently as necessary.
То есть данные между разными подзонами не реплицируются. И при наличии таких требований (доступность одних и тех же данных в разных AZ подзонах) придётся использовать (более массивный/продвинутый/дорогой) FSx for NetApp ONTAP.
#OpenZFS
https://www.youtube.com/watch?v=hPJSIZD099o
Статья в блоге про FSx for OpenZFS:
https://aws.amazon.com/blogs/aws/new-amazon-fsx-for-openzfs/
Интересно отметить, как заметил @Seboreia, что FSx for OpenZFS работает лишь в одной AZ подзоне:
▫️ Your data is stored in encrypted form and replicated within an AWS Availability Zone, with components replaced automatically and transparently as necessary.
То есть данные между разными подзонами не реплицируются. И при наличии таких требований (доступность одних и тех же данных в разных AZ подзонах) придётся использовать (более массивный/продвинутый/дорогой) FSx for NetApp ONTAP.
#OpenZFS
YouTube
AWS re:Invent 2021 - {New Launch} Introducing Amazon FSx for OpenZFS
Many organizations continue to rely on low-cost on-premises network-attached storage (NAS) and are looking for simple, easy-to-use, and highly performant cloud alternatives to help them increase agility and scale faster. Amazon FSx for OpenZFS provides a…
👍1
Forwarded from AWS History
Специальный подарок 📦 для подписчиков канала 😁 — теперь все AWS Regions имеют 3 AZ и больше! 💪
Ежели сомневаетесь, значит у вас устаревшие знания/данные, ведь регионы с 2 AZ теперь в прошлом — пройдите и убедитесь сами:
https://aws.amazon.com/about-aws/global-infrastructure/regions_az/
Наверняка вы просто пропустили, что теперь по 3 AZ подзоны в:
🔹 AWS China (Beijing) — с лета
🔹 AWS Asia Pacific (Osaka) — с весны
🔹 AWS Canada (Central) — с весны
🔹 AWS Asia Pacific (Seoul) — с весны
🔹 AWS Asia Pacific (Mumbai) — с весны
Итого — везде 3 AZ и больше. Как минимум это справедливо на начало 2022-го года.
Ура, с Наступающим 2022! 🎄
#AWS_Regions
Ежели сомневаетесь, значит у вас устаревшие знания/данные, ведь регионы с 2 AZ теперь в прошлом — пройдите и убедитесь сами:
https://aws.amazon.com/about-aws/global-infrastructure/regions_az/
Наверняка вы просто пропустили, что теперь по 3 AZ подзоны в:
🔹 AWS China (Beijing) — с лета
2021🔹 AWS Asia Pacific (Osaka) — с весны
2021🔹 AWS Canada (Central) — с весны
2020🔹 AWS Asia Pacific (Seoul) — с весны
2019🔹 AWS Asia Pacific (Mumbai) — с весны
2019Итого — везде 3 AZ и больше. Как минимум это справедливо на начало 2022-го года.
Ура, с Наступающим 2022! 🎄
#AWS_Regions
🎉2
How do you perceive AWS's relationship with the Open Source community compared to 12 months ago?
(Question from internal AWS chat for AWS Community Builders)
(Question from internal AWS chat for AWS Community Builders)
Anonymous Poll
12%
Much better
13%
Somewhat better
22%
About the same
7%
Somewhat worse
4%
Much worse
42%
Don't know / View Results
👍7👎3
Weekly Summary on AWS (
🔸 AWS resources to address Apache Log4j vulnerabilities
🔹 Amazon Fraud Detector + phone number enrichments
#AWS_week
December 26, 2021 - January 1, 2022)🔸 AWS resources to address Apache Log4j vulnerabilities
🔹 Amazon Fraud Detector + phone number enrichments
#AWS_week
Popular Open Source projects developed by AWS
🔸 AWS Distro for OpenTelemetry
🔸 BabelBabelfish for PostgreSQL
🔸 Bottlerocket OS
🔸 Corretto
🔸 EKS Distro
🔸 Firecracker
🔸 FreeRTOS
🔸 Gluon API
🔸 Karpenter
🔸 OpenSearch
🔸 s2n-tls
🔹 https://github.com/aws
🔹 https://github.com/aws-samples
🔹 https://github.com/awslabs
#opensources
🔸 AWS Distro for OpenTelemetry
🔸 BabelBabelfish for PostgreSQL
🔸 Bottlerocket OS
🔸 Corretto
🔸 EKS Distro
🔸 Firecracker
🔸 FreeRTOS
🔸 Gluon API
🔸 Karpenter
🔸 OpenSearch
🔸 s2n-tls
🔹 https://github.com/aws
🔹 https://github.com/aws-samples
🔹 https://github.com/awslabs
#opensources
👍1
Forwarded from Udemy4U - Free Udemy Courses
🔰 AWS Certified Security Speciality Exam Certification 2021 | Udemy
Get your AWS Certified Security Speciality (SCS-C0) Certification from the first attempt
330 questions
⏳ FREE for: ⚠️ First 1000 enrolls
📶 Rating: 0.0 ⭐️
✅ Rated by: 0 students
🧲 Category: #IT_And_Software
🔄 Last Updated: 1/2022
👤 Instructor: OUSSAMA EL FELLAH
Get your AWS Certified Security Speciality (SCS-C0) Certification from the first attempt
330 questions
⏳ FREE for: ⚠️ First 1000 enrolls
📶 Rating: 0.0 ⭐️
✅ Rated by: 0 students
🧲 Category: #IT_And_Software
🔄 Last Updated: 1/2022
👤 Instructor: OUSSAMA EL FELLAH
👎6👍1