AWS Simple Iconification Service
Простенькое расширение, добавляющее иконку на вкладки AWS Console (см. картинку). Просто и со вкусом, когда вкладок много — хоть как-то можно ориентироваться.
Chrome:
https://chrome.google.com/webstore/detail/aws-simple-iconification/edagjlhogddnlkbkllibfhbekpcdppbk
Firefox:
https://addons.mozilla.org/en-GB/firefox/addon/simple-iconification-service/
Исходники:
https://github.com/leepa/aws-simple-iconification-service
#AWS_Console
Простенькое расширение, добавляющее иконку на вкладки AWS Console (см. картинку). Просто и со вкусом, когда вкладок много — хоть как-то можно ориентироваться.
Chrome:
https://chrome.google.com/webstore/detail/aws-simple-iconification/edagjlhogddnlkbkllibfhbekpcdppbk
Firefox:
https://addons.mozilla.org/en-GB/firefox/addon/simple-iconification-service/
Исходники:
https://github.com/leepa/aws-simple-iconification-service
#AWS_Console
Serverless пример работы с AWS Textract:
https://github.com/aeksco/aws-pdf-textract-pipeline
Одна лямбда собирает урлы с pdf-файлами, сохраняя в DynamoDB. Другая их скачивает в S3 бакет. Третья отправляет их в Textract, а четвёртая получает из него результаты и сохраняет результаты в DynamoDB.
#Textract #serverless #demo #пример
https://github.com/aeksco/aws-pdf-textract-pipeline
Одна лямбда собирает урлы с pdf-файлами, сохраняя в DynamoDB. Другая их скачивает в S3 бакет. Третья отправляет их в Textract, а четвёртая получает из него результаты и сохраняет результаты в DynamoDB.
#Textract #serverless #demo #пример
Повторяющиеся записи в эвентах ECS-тасок типа:
...
...
Обозначают, что всё хорошо, никто ничего не делал (не умирал и не масштабировался), можно ещё 6 часов (они периодические) спать спокойно.
#ECS
...
[2020-03-02 11:56:03 +0300] (service ***) has reached a steady state.
[2020-03-02 17:56:06 +0300] (service ***) has reached a steady state.
[2020-03-02 23:56:44 +0300] (service ***) has reached a steady state.
[2020-03-03 05:56:47 +0300] (service ***) has reached a steady state.
...
Обозначают, что всё хорошо, никто ничего не делал (не умирал и не масштабировался), можно ещё 6 часов (они периодические) спать спокойно.
#ECS
Если вы тренируете свою сетку распознавать котиков или у вас есть другие проекты, относящиеся к AI/ML, то тут можно получить от AWS до 10000$ (десять тысяч долларов прописью) на ваши эксперименты:
https://pages.awscloud.com/GLOBAL-other-LN-accelerated-computing-free-trial-2020-interest.html
#раздача #слонов
https://pages.awscloud.com/GLOBAL-other-LN-accelerated-computing-free-trial-2020-interest.html
#раздача #слонов
AWS Secrets Manager + 64KB
В секреты теперь можно писать до 64КБ:
https://aws.amazon.com/about-aws/whats-new/2020/03/aws-secrets-manager-now-supports-larger-size-for-secrets-and-higher-request-rate-for-getsecretvalue-api/
Приятно, когда Амазон реагирует на чаянья простых пользователей. В общем, спасибо, мне 64КБ достаточно, больше не надо, так что все лишние резервы — срочно перекидывайте в команду CloudFormation!
#Secrets
В секреты теперь можно писать до 64КБ:
https://aws.amazon.com/about-aws/whats-new/2020/03/aws-secrets-manager-now-supports-larger-size-for-secrets-and-higher-request-rate-for-getsecretvalue-api/
Приятно, когда Амазон реагирует на чаянья простых пользователей. В общем, спасибо, мне 64КБ достаточно, больше не надо, так что все лишние резервы — срочно перекидывайте в команду CloudFormation!
#Secrets
Amazon
AWS Secrets Manager now supports larger size for secrets and higher request rate for GetSecretValue API
NoSQL Workbench for Amazon DynamoDB:
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/workbench.html
Клиентское приложение для разработчиков, чтобы работать с DynamoDB. Есть версия под MacOS и Windows (линуксоиды в пролёте :/ ).
Описание функционала NoSQL Workbench (ещё когда оно было в
https://aws.amazon.com/blogs/aws/nosql-workbench-for-amazon-dynamodb-available-in-preview/
#DynamoDB
https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/workbench.html
Клиентское приложение для разработчиков, чтобы работать с DynamoDB. Есть версия под MacOS и Windows (линуксоиды в пролёте :/ ).
Описание функционала NoSQL Workbench (ещё когда оно было в
Preview
):https://aws.amazon.com/blogs/aws/nosql-workbench-for-amazon-dynamodb-available-in-preview/
#DynamoDB
GKE = EKS
Kubernetes мастер-ноды на GCP перестают быть бесплатными.
Starting June 6, 2020, GKE clusters will accrue a management fee of $0.10 per cluster per hour, irrespective of cluster size or topology. One zonal cluster per billing account is free. GKE cluster management fees do not apply to Anthos GKE clusters.
Причём цена у Google теперь точно равна варианту от Amazon. Совпадение? Не думаю!
#EKS #pricing
Kubernetes мастер-ноды на GCP перестают быть бесплатными.
Starting June 6, 2020, GKE clusters will accrue a management fee of $0.10 per cluster per hour, irrespective of cluster size or topology. One zonal cluster per billing account is free. GKE cluster management fees do not apply to Anthos GKE clusters.
Причём цена у Google теперь точно равна варианту от Amazon. Совпадение? Не думаю!
#EKS #pricing
Google Cloud
Pricing | Google Kubernetes Engine (GKE) | Google Cloud
Review pricing for GKE
Логин в AWS Console сменил дизайн (на человеческий)
Теперь, наконец, проще понять самому и объяснить другим - как попасть в консоль через юзера или рута (см. картинку).
#AWS_Console
Теперь, наконец, проще понять самому и объяснить другим - как попасть в консоль через юзера или рута (см. картинку).
#AWS_Console
Жертва коронавируса — AWS Summit Sydney отменён
After a careful review of the current situation with COVID-19 and listening to the guidance provided by the local authorities, Amazon Web Services regrets to announce that we have made the decision to cancel the AWS Summit Sydney and Amazon Innovation Day 2020, which was scheduled for 31 March - 2 April 2020 at the International Convention Centre, Sydney.
Полезный комментарий из твиттера к происшедшему:
When Coronavirus really hits the tech industry will we switch to UDP to avoid handshakes?
#AWSSummit
After a careful review of the current situation with COVID-19 and listening to the guidance provided by the local authorities, Amazon Web Services regrets to announce that we have made the decision to cancel the AWS Summit Sydney and Amazon Innovation Day 2020, which was scheduled for 31 March - 2 April 2020 at the International Convention Centre, Sydney.
Полезный комментарий из твиттера к происшедшему:
When Coronavirus really hits the tech industry will we switch to UDP to avoid handshakes?
#AWSSummit
Amazon
AWS Summit Sydney
Показательная статистика по объёму документации к IAM. Учите лучше сейчас — завтра будет ещё сложней!
#IAM
#IAM
Cегодня истекли (уже) сертификаты
Так что, если к вам прилетел алерт с забытого окружения - имейте это в виду.
#RDS
rds-ca-2015
, так надоевшие постоянными предупреждениями и просьбами, переходящими в требования, их обновить.Так что, если к вам прилетел алерт с забытого окружения - имейте это в виду.
#RDS
Amazon
Amazon RDS customers: Update your SSL/TLS certificates by March 5, 2020 | Amazon Web Services
This post was originally published on December 20, 2019 and has been updated as of March 4, 2020. Please see new dates and suggested timeline below. IMPORTANT UPDATE: If you are experiencing connectivity issues after the RDS Root CA expires, please skip down…
Когда нужно в каком-то аккаунте почистить орды кем-то наделанных EBS снэпшотов и AMI-образов, то вручную кликать можно устать. Для автоматизации процесса подойдёт простая утилитка:
https://github.com/bonclay7/aws-amicleaner
#EBS #AMI
https://github.com/bonclay7/aws-amicleaner
#EBS #AMI
GitHub
GitHub - bonclay7/aws-amicleaner: Cleanup your old unused ami and related snapshots
Cleanup your old unused ami and related snapshots. Contribute to bonclay7/aws-amicleaner development by creating an account on GitHub.
Amazon EKS + AWS KMS
Теперь куберовские секреты можно шифровать с помощью KMS:
https://aws.amazon.com/blogs/containers/using-eks-encryption-provider-support-for-defense-in-depth/
Давно востребованный и важный для различных compliance требований функционал.
#EKS #KMS
Теперь куберовские секреты можно шифровать с помощью KMS:
https://aws.amazon.com/blogs/containers/using-eks-encryption-provider-support-for-defense-in-depth/
Давно востребованный и важный для различных compliance требований функционал.
#EKS #KMS
Amazon
Using EKS encryption provider support for defense-in-depth | Amazon Web Services
Gyuho Lee, Rashmi Dwaraka, and Michael Hausenblas When we announced that we plan to natively support the AWS Encryption Provider in Amazon EKS, the feedback we got from you was pretty clear: can we have it yesterday? Now we’re launching EKS support for the…
Amazon CloudFront = 5 минут!
Вы пробовали создать-обновить CloudFront? Попробуйте, он стал быстр, как м̶о̶л̶н̶и̶я̶ ̶г̶е̶п̶а̶р̶д̶ ̶л̶а̶н̶ь̶ — просто очень быстр! Всего 5 минут вместо 25-30 (а то и 40-50) минут раньше. Это ж просто праздник какой-то!
В реальности под капотом большинство endpoints обновляется вообще за секунды и условно пять минут нужно ждать подтверждения от 100%
Не знаю, когда расскажут про эти выдающиеся результаты команды CloudFront официально, но это отличное завершение недели и есть повод за них выпить во всех смыслах. Браво!
#CloudFront
Вы пробовали создать-обновить CloudFront? Попробуйте, он стал быстр, как м̶о̶л̶н̶и̶я̶ ̶г̶е̶п̶а̶р̶д̶ ̶л̶а̶н̶ь̶ — просто очень быстр! Всего 5 минут вместо 25-30 (а то и 40-50) минут раньше. Это ж просто праздник какой-то!
В реальности под капотом большинство endpoints обновляется вообще за секунды и условно пять минут нужно ждать подтверждения от 100%
Edge locations
, которых становится всё больше.Не знаю, когда расскажут про эти выдающиеся результаты команды CloudFront официально, но это отличное завершение недели и есть повод за них выпить во всех смыслах. Браво!
#CloudFront
Все сервисы AWS на одной странице-табличке вместе с ссылками на них:
https://www.awsgeek.com/AWS-Periodic-Table/
#info
https://www.awsgeek.com/AWS-Periodic-Table/
#info
Ответы на викторину по S3 + torrents — правда или ложь
Кто знает или читает историю AWS - тому ответ был известен заранее. :) А правильный ответ — да, S3 умеет торренты, соответствующий раздел в документации по ссылке с очевидным урлом:
https://docs.aws.amazon.com/AmazonS3/latest/dev/S3Torrent.html
#ответы
Кто знает или читает историю AWS - тому ответ был известен заранее. :) А правильный ответ — да, S3 умеет торренты, соответствующий раздел в документации по ссылке с очевидным урлом:
https://docs.aws.amazon.com/AmazonS3/latest/dev/S3Torrent.html
#ответы
Telegram
aws_history
Вы знали, что Amazon S3 поддерживает торренты? Нет? Ну, так вот пожалуйста, статья из 2006-го:
http://geekdom.net/blog/archives/2006/08/17/fun_with_torrents_and_amazon_s3.html
И для пущей убедительности официальная документация:
https://docs.aws.amaz…
http://geekdom.net/blog/archives/2006/08/17/fun_with_torrents_and_amazon_s3.html
И для пущей убедительности официальная документация:
https://docs.aws.amaz…
Disaster Tolerance vs Disaster Recovery
Длинная подробная статья о Disaster Tolerance подходе:
https://medium.com/cloudpegboard/disaster-tolerance-patterns-using-aws-serverless-services-fdfbe4163d84
Если заходит речь о бэкапах и каких-то их аспектов в частности или даже о Backup Strategy в общем, то всегда нужно помнить, что бэкап, который вы никогда не проверяли — бессмысленный бэкап, дающий лишь обманчивое ощущение защищённости.
Когда спрашивают "Что у нас с бэкапами?", всегда переводите вопрос в контекст "Что у нас с Disaster Recovery?" — бэкапы должны (периодически) проверяться путём подъёма полной версии вашего приложения/окружения в рамках DR плана.
В статье же рассматривается продолжение и развитие этого подхода — на вариант Disaster Tolerance, когда вы сразу закладываете в архитектуру устойчивость к проблемам падения региональных сервисов, так сказать, такой себе Netflix way.
Полезный и правильный взгляд, особенно если у вас Serverless проект, рекомендуется к прочтению.
#DR
Длинная подробная статья о Disaster Tolerance подходе:
https://medium.com/cloudpegboard/disaster-tolerance-patterns-using-aws-serverless-services-fdfbe4163d84
Если заходит речь о бэкапах и каких-то их аспектов в частности или даже о Backup Strategy в общем, то всегда нужно помнить, что бэкап, который вы никогда не проверяли — бессмысленный бэкап, дающий лишь обманчивое ощущение защищённости.
Когда спрашивают "Что у нас с бэкапами?", всегда переводите вопрос в контекст "Что у нас с Disaster Recovery?" — бэкапы должны (периодически) проверяться путём подъёма полной версии вашего приложения/окружения в рамках DR плана.
В статье же рассматривается продолжение и развитие этого подхода — на вариант Disaster Tolerance, когда вы сразу закладываете в архитектуру устойчивость к проблемам падения региональных сервисов, так сказать, такой себе Netflix way.
Полезный и правильный взгляд, особенно если у вас Serverless проект, рекомендуется к прочтению.
#DR
Medium
Disaster Tolerance Patterns Using AWS Serverless Services
Details for practical implementation and uncovering gotchas so you don’t have to
Amazon S3 Website Endpoints - ищем логику
Многие попадаются при написании своих скриптов для работы с S3 Website Endpoints:
https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints
Когда выясняется, что
После тщетных попыток понять задумку разработчиков всего этого, вырывается очевидный восклик: «Где логика?!?»
Давайте поищем её в истории AWS. Возьмём даты анонсов AWS регионов и упорядочим по времени их появления. В результате получится табличка - см. картинку.
Видно, что до 2013-го года использовался вариант
Всё просто и логично. Почему с 2014-го стали использовать отдельный поддомен для региона — уже совсем другая история.
#s3
Многие попадаются при написании своих скриптов для работы с S3 Website Endpoints:
https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints
Когда выясняется, что
s3-website
в одних регионах является поддоменом и пишется через точку, а в других через тире вместе с идентификатором региона:s3-website.
region.amazonaws.coms3-website-
region.amazonaws.comПосле тщетных попыток понять задумку разработчиков всего этого, вырывается очевидный восклик: «Где логика?!?»
Давайте поищем её в истории AWS. Возьмём даты анонсов AWS регионов и упорядочим по времени их появления. В результате получится табличка - см. картинку.
Видно, что до 2013-го года использовался вариант
s3-website-
region.amazonaws.com, начиная с Франкфурта - используется s3-website.
region.amazonaws.com.Всё просто и логично. Почему с 2014-го стали использовать отдельный поддомен для региона — уже совсем другая история.
#s3
Полезное видео для понимания тонкостей работы S3.
AWS re:Invent 2017: Deep Dive on Amazon S3 & Amazon Glacier Infrastructure, with spe (STG301)
Ссылка на начало видео, где немного рассказывается, как работает Amazon S3 под капотом (на картинке).
#s3 #video
AWS re:Invent 2017: Deep Dive on Amazon S3 & Amazon Glacier Infrastructure, with spe (STG301)
Ссылка на начало видео, где немного рассказывается, как работает Amazon S3 под капотом (на картинке).
#s3 #video
EC2 Local Zone Settings
Для региона Oregon, где имеется Local Zone (кто пропустил - почитайте про первую локальную зону в Лос-Анжелесе - если коротко, то это подзона с задержками в единицы миллисекунд для, например, игр в виртуальной реальности и прочих вещей, требовательных к latency), теперь можно её включить в консоли.
Сделать это не так просто - нужно найти плохозаметную кнопку Enable additional Local Zones на дашборде EC2 консоли (см. картинку) и после изменить статус на
Актуально только (пока) для Oregon (где есть локальная зона). Включить можно, а выключить лишь через поддержку. Потому, в общем случае, если вы не планируете её использовать напрямую, лучше не включать, чтобы случайно не поломать какие-то ваши скрипты подзоной в виде
#AWS_Console #EC2
Для региона Oregon, где имеется Local Zone (кто пропустил - почитайте про первую локальную зону в Лос-Анжелесе - если коротко, то это подзона с задержками в единицы миллисекунд для, например, игр в виртуальной реальности и прочих вещей, требовательных к latency), теперь можно её включить в консоли.
Сделать это не так просто - нужно найти плохозаметную кнопку Enable additional Local Zones на дашборде EC2 консоли (см. картинку) и после изменить статус на
Enable
.Актуально только (пока) для Oregon (где есть локальная зона). Включить можно, а выключить лишь через поддержку. Потому, в общем случае, если вы не планируете её использовать напрямую, лучше не включать, чтобы случайно не поломать какие-то ваши скрипты подзоной в виде
us-west-2-lax-1
.#AWS_Console #EC2