Ух ты, случилось чудо, теперь можно поменять root user почту подаккаунтов:

https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_update_primary_email.html

Это значит, что все случайно созданные аккаунты на несуществующую почту теперь можно поправить без техподдержки. Ура!

#Organizations

OpenAI Architecture:

▪ Kubernetes
▪ Azure AD
▪ gVisor
▪ AccessManager

https://openai.com/index/securing-research-infrastructure-for-advanced-ai/

#OpenAI

🍎 Apple анонсировала Private Cloud Compute — Confidential Computing облако для расширения возможностей встроенных в устройства Apple Intelligence фич, то есть для LLM моделей, которые не получится запустить на устройстве:

https://www.apple.com/newsroom/2024/06/introducing-apple-intelligence-for-iphone-ipad-and-mac/

☁️ Так что у нас теперь ещё один серьёзный игрок в облаках.

P.S. Также отмечу приложение Passwords — жестокий удар по всем вендорам в этой нише и фичу iPhone Mirroring — возможность работать на телефоне с Макбука:

https://www.apple.com/newsroom/2024/06/macos-sequoia-takes-productivity-and-intelligence-on-mac-to-new-heights/

#Apple #WWDC

​​🆕 GuardDuty Malware Protection for S3

https://aws.amazon.com/blogs/aws/introducing-amazon-guardduty-malware-protection-for-amazon-s3/

✅ Support for files/archives up to 5 GB
⚠️ Pricing: $0.60 per GB + $0.215 per 1k objects

A much needed feature. But the prices are totally inadequate. Be careful!

Documentation

#GuardDuty

Новый будущий AWS Region — Тайвань:

https://aws.amazon.com/blogs/aws/in-the-works-aws-region-in-taiwan/

Регион планируется к открытию в начале 2025-го года.

На момент официального анонса AWS строит сразу семь (!) новых регионов:

▫️ Германия (AWS European Sovereign Cloud)
▫️ Малайзия
▫️ Мексика
▫️ Новая Зеландия
▫️ Саудовская Аравия
▫️ Таиланд
▫️ Тайвань

#AWS_Regions

📚 Два главных документа которые должен знать каждый грамотный AWS DevOps Engineer:

1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)

Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁

Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.

Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.

#design #CAF #WAF #devops

Чем больше я узнаю Kubernetes, тем больше я люблю ECS.

Полезная ссылочка для аргументации, почему нужно внедрить SSO на проекте:

https://www.tomshardware.com/tech-industry/disgruntled-ex-employee-costs-company-over-dollar600000-after-he-deletes-all-180-of-its-test-servers-found-server-deletion-scripts-on-google

#SSO

​​Обзор популярных тестов проверки AWS ping / latency / speed

1️⃣ https://aws-latency-test.com

Тестирует и Local Zones и AWS Regions. Запускается сразу при открытие страницы и тестирует всё. Результаты не сортирует. Лучший в моём списке, т.к. есть наглядная графическая составляющая.

2️⃣ https://awsspeedtest.com/latency

Умеет только AWS Regions, которые нужно выбирать для тестирования отдельно (это кому-то плюс, кому-то минус). Показывает график в хронологии по выбранному и сортирует по трём лучшим. Второй в моём списке лучших.

3️⃣ https://www.cloudping.cloud/aws

Измерение пинга примитивное, но в конце сортирует по возрастанию. На главной странице есть также и другие тесты, в частности, проверка пинга AWS Lightsail, разных CDN и список CloudFront Edges. Поэтому третий в моём списке.

4️⃣ https://www.cloudping.info

Примитивный (один из первых), но быстрый, правда без сортировки, но есть не только AWS, но и народные OVH сотоварищи. Поэтому твёрдая четвёрка.

5️⃣ https://www.cloudping.co/grid

Специфичный случай — измеряет пинг между всеми AWS регионами, каждый день обновляя данные.

6️⃣ https://cloudpingtest.com/aws

Тупо тестирует всё, сразу, без остановки, с банальной статистикой и подозрительными результатами. Не рекомендую.

#info

Ахаха, принуждение к апдейту: 😀

Starting from 17 Jun, 2024, customers using the following runtimes are expected to see an increase in build time by approximately 240 seconds.

▪️ Node.js 12
▪️ Node.js 14
▪️ Corretto 8
▪️ Corretto 11
▪️ Python 3.7
▪️ Python 3.8

To maintain similar build times, we recommend that Node.js 12 and Node.js 14 users migrate to Node.js 18 and that Python 3.7 and Python 3.8 users migrate to Python 3.11. Otherwise, since builds are billed by time, expect an associated increase in cost.

https://docs.aws.amazon.com/apprunner/latest/relnotes/release-2024-06-14-performance-changes-runtimes.html

Речь про App Runner, но идея знатная, возможно скоро так будет и для других.

​​Отличное сравнение security scan tools для Terraform

https://devdosvid.blog/2024/04/16/a-deep-dive-into-terraform-static-code-analysis-tools-features-and-comparisons/

▫️ KICS
▫️ tfsec
▫️ Trivy
▫️ Terrascan
▫️ Checkov
▫️ Semgrep

#Terraform

⚠️ Starting June 1, 2024, Amazon RDS began automatically upgrading instances:

db.m4 => db.m5
db.r4 => db.r5
db.t2 => db.t3

Amazon RDS ends support for db.m4/r4/t2 — December 31, 2024.

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.DBInstanceClass.html

#RDS

AI посредственно пишет код, но неплохо его переписывает. Значит скоро все бросятся переписывать на Rust в промышленных масштабах.

TODO: Освоить Rust.

Много лет топлю за IPv6. Опросы здесь 1, 2, 3. Все мои окружения всегда по дефолту dual stack: IPv4+IPv6. Даже начинающим IPv6 даю с самого начала (как и ARM).

Однако предположу, что на данный момент в среднем лишь половина ваших проектов имеют поддержку IPv6. В то время, как в самых продвинутых местах (см. картинку, ссылка на pdf) половина уже на IPv6 only.

Стоит задуматься.

#IPv6

Что надёжнее — ECS или EKS?

Обратимся к объективной информации — глянем SLA.

ECS: 99.99% ✅
EKS: 99.95%

Итого: ECS надёжнее EKS.

P.S. Fargate на ECS тоже 99.99%.

#reliability #ECS #EKS