Появился экспорт #RDS снэпшотов на S3:
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ExportSnapshot.html
Аналогично для #Aurora:
https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_ExportSnapshot.html
Можно экспортировать не весь снэпшот, а лишь часть, сохраняется в parquet-формате.
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ExportSnapshot.html
Аналогично для #Aurora:
https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_ExportSnapshot.html
Можно экспортировать не весь снэпшот, а лишь часть, сохраняется в parquet-формате.
Cегодня истекли (уже) сертификаты
Так что, если к вам прилетел алерт с забытого окружения - имейте это в виду.
#RDS
rds-ca-2015
, так надоевшие постоянными предупреждениями и просьбами, переходящими в требования, их обновить.Так что, если к вам прилетел алерт с забытого окружения - имейте это в виду.
#RDS
Amazon
Amazon RDS customers: Update your SSL/TLS certificates by March 5, 2020 | Amazon Web Services
This post was originally published on December 20, 2019 and has been updated as of March 4, 2020. Please see new dates and suggested timeline below. IMPORTANT UPDATE: If you are experiencing connectivity issues after the RDS Root CA expires, please skip down…
RDS RI
В дополнение по RI нужно упомянуть про RDS Reserved Instances (RDS RI) — это как RI для EC2, только для RDS (спасибо, Кэп). Главное, что они разные (покупать-резервировать нужно отдельно и в разных местах, цены немножко отличаются) и по внедрению фич RDS RI отстают от EC2 RI. В частности потому RDS RI (как минимум пока) всё ещё актуальны (в отличие от EC2 RI, которые заменены на Savings Plans).
В 2017-м году RDS RI получили важное свойство (вслед за "обычными" RI) — Instance Size Flexibility:
https://aws.amazon.com/rds/reserved-instances/#Reserved_Instance_Size_Flexibility
Это если вы сейчас купите трёхлетнюю скидку на базу
1. Докупить ещё одну скидку на 1 или 3 года на такую же
2. Ничего не делать и тогда к счёту вашей будущей
Также стоит отметить важное свойство RI (справедливо и для EC2 RI, и для RDS RI, и для Savings Plans), что скидки применяются на все аккаунты вашей организации. То есть будучи купленными в мастер-аккаунте, все доступные скидки применятся и для всех подаккаунтов.
Итого по RDS RI — отдельный тип RI, скидка "самомасштабируется" по всей линейке одного семейства (одного региона) и применяется ко всем аккаунтам организации.
#главное #cost_optimization #RDS #RI
В дополнение по RI нужно упомянуть про RDS Reserved Instances (RDS RI) — это как RI для EC2, только для RDS (спасибо, Кэп). Главное, что они разные (покупать-резервировать нужно отдельно и в разных местах, цены немножко отличаются) и по внедрению фич RDS RI отстают от EC2 RI. В частности потому RDS RI (как минимум пока) всё ещё актуальны (в отличие от EC2 RI, которые заменены на Savings Plans).
В 2017-м году RDS RI получили важное свойство (вслед за "обычными" RI) — Instance Size Flexibility:
https://aws.amazon.com/rds/reserved-instances/#Reserved_Instance_Size_Flexibility
Это если вы сейчас купите трёхлетнюю скидку на базу
db.m5.xlarge
, а через годик набегут клиенты и потребуется её мощность увеличить, например, до db.m5.2xlarge
, то у вас будут следующие варианты:1. Докупить ещё одну скидку на 1 или 3 года на такую же
db.m5.xlarge
и они вдвоём будут давать скидку на db.m5.2xlarge
. То есть скидки db.m5.xlarge+db.m5.xlarge=db.m5.2xlarge
2. Ничего не делать и тогда к счёту вашей будущей
db.m5.2xlarge
применится скидка лишь на её половину (но применится, а не пропадёт).Также стоит отметить важное свойство RI (справедливо и для EC2 RI, и для RDS RI, и для Savings Plans), что скидки применяются на все аккаунты вашей организации. То есть будучи купленными в мастер-аккаунте, все доступные скидки применятся и для всех подаккаунтов.
Итого по RDS RI — отдельный тип RI, скидка "самомасштабируется" по всей линейке одного семейства (одного региона) и применяется ко всем аккаунтам организации.
#главное #cost_optimization #RDS #RI
Amazon
Amazon RDS Reserved Instances | Cloud Relational Database | Amazon Web Services
With Amazon RDS Reserved Instances, reserve a DB instance for a one or three year term at a significant discount compared to the On-Demand Instance pricing for the same DB instance.
Лучшие практики при использовании RDS PostgreSQL с cross-region репликами:
https://aws.amazon.com/blogs/database/best-practices-for-amazon-rds-for-postgresql-cross-region-read-replicas/
#RDS #PostgreSQL #best_practices
https://aws.amazon.com/blogs/database/best-practices-for-amazon-rds-for-postgresql-cross-region-read-replicas/
#RDS #PostgreSQL #best_practices
Работа с RDS Proxy из Лямбды:
https://aws.amazon.com/blogs/compute/introducing-the-serverless-lamp-stack-part-2-relational-databases/
Cценарий с RDS Proxy применим для случаев, когда необходимо управляться большим количеством подсоединений к базе данных.
#Serverless #Lambda #RDS_Proxy
https://aws.amazon.com/blogs/compute/introducing-the-serverless-lamp-stack-part-2-relational-databases/
Cценарий с RDS Proxy применим для случаев, когда необходимо управляться большим количеством подсоединений к базе данных.
#Serverless #Lambda #RDS_Proxy
Amazon
Introducing the serverless LAMP stack – part 2 relational databases | Amazon Web Services
Update – June 30, 2020: Amazon RDS Proxy support for MySQL and PostgreSQL is now generally available. The complete blog series and supporting GitHub repository is now available: Part 1: Introducing the new Serverless LAMP stack Part 2: Scaling relational…
Экспорт данных PostgreSQL на S3:
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/postgresql-s3-export.html
Экспорт делается помощью aws_s3 расширения:
На данный момент можно экспортировать лишь в том же регионе:
Для доступа RDS на S3 нужно создать роль с правами
#RDS #S3
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/postgresql-s3-export.html
Экспорт делается помощью aws_s3 расширения:
CREATE EXTENSION IF NOT EXISTS aws_s3 CASCADE;
На данный момент можно экспортировать лишь в том же регионе:
psql=> SELECT aws_commons.create_s3_uri(
'my-bucket',
'my-filepath',
'eu-west-1'
) AS s3_uri_1 \gset
Для доступа RDS на S3 нужно создать роль с правами
s3:PutObject
на нужный бакет и добавить эту роль к RDS-инстансу (см. картинку). Для этого в самом низу вкладки Connectivity & security есть пункт Manage IAM roles, где нужно выбрать созданную роль.#RDS #S3
Экспорт RDS снэпшотов на S3:
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ExportSnapshot.html
Аналогично для Aurora:
https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_ExportSnapshot.html
#RDS #S3
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ExportSnapshot.html
Аналогично для Aurora:
https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_ExportSnapshot.html
#RDS #S3
Поддержка continuous backups и Point-in-Time Recovery для AWS Backup:
https://aws.amazon.com/blogs/storage/point-in-time-recovery-and-continuous-backup-for-amazon-rds-with-aws-backup/
То есть в дополнение к снэпшотам, которые делаются с максимальной периодичностью в 1 час, теперь можно включить continuous backups и после восстановить RDS базу данных с помощью Point-in-Time Recovery в её состояние на выбранное время с точностью до 1 секунды (за последние 35 дней).
Реализуется с помощью записи всех транзакций, которые при восстановлении автоматически накатываются от времени имеющегося снэпшота до выбранного времени восстановления Point-in-Time Recovery.
Включить можно простым добававлением в backup plan строчки
#Backup #RDS
https://aws.amazon.com/blogs/storage/point-in-time-recovery-and-continuous-backup-for-amazon-rds-with-aws-backup/
То есть в дополнение к снэпшотам, которые делаются с максимальной периодичностью в 1 час, теперь можно включить continuous backups и после восстановить RDS базу данных с помощью Point-in-Time Recovery в её состояние на выбранное время с точностью до 1 секунды (за последние 35 дней).
Реализуется с помощью записи всех транзакций, которые при восстановлении автоматически накатываются от времени имеющегося снэпшота до выбранного времени восстановления Point-in-Time Recovery.
Включить можно простым добававлением в backup plan строчки
enable_continuous_backup: true
. На данный момент доступно лишь для RDS (без поддержки Aurora).#Backup #RDS
Amazon
Point-in-time recovery and continuous backup for Amazon RDS with AWS Backup | Amazon Web Services
Today, AWS Backup is announcing support for continuous backup and point-in-time recovery (PITR) of Amazon Relational Database Service (Amazon RDS). This feature enables customers to recover Amazon RDS backup data from a specified time within their retention…
Старт-стоп RDS по расписанию с помощью SSM:
https://aws.amazon.com/blogs/database/schedule-amazon-rds-stop-and-start-using-aws-systems-manager/
Старт-стоп RDS по расписанию с помощью Лямбды:
https://aws.amazon.com/blogs/database/schedule-amazon-rds-stop-and-start-using-aws-lambda/
#RDS #SSM #Lambda
https://aws.amazon.com/blogs/database/schedule-amazon-rds-stop-and-start-using-aws-systems-manager/
Старт-стоп RDS по расписанию с помощью Лямбды:
https://aws.amazon.com/blogs/database/schedule-amazon-rds-stop-and-start-using-aws-lambda/
#RDS #SSM #Lambda
Amazon
Schedule Amazon RDS stop and start using AWS Systems Manager | Amazon Web Services
Amazon Relational Database Service (Amazon RDS) makes it easy to set up, operate, and scale a relational database in the cloud. Traditional relational databases require time spent on capacity planning, maintenance, backup, and recovery; a substantial amount…
Дешёвые RDS подешевели больше чем на 10% — в них завезли
https://aws.amazon.com/rds/postgresql/pricing/?pg=pr&loc=3
Например, теперь цены на дешёвые БД для Postgres такие:
Отличная новость, ведь они ещё и быстрей — ждём тестов. 😀
#RDS
T4g
(burstable на Graviton 2) типы инстансов.https://aws.amazon.com/rds/postgresql/pricing/?pg=pr&loc=3
Например, теперь цены на дешёвые БД для Postgres такие:
db.t4g.micro $0.016
db.t4g.small $0.032
db.t4g.medium $0.065
db.t4g.large $0.129
db.t3.micro $0.018
db.t3.small $0.036
db.t3.medium $0.072
db.t3.large $0.145
Отличная новость, ведь они ещё и быстрей — ждём тестов. 😀
#RDS
Итоги недели на AWS (
▪️ RDS Proxy поддерживает MySQL 8.0. И при этом PostgreSQL лишь 11. То есть вот уже можно использовать RDS PostgreSQL 14 RC 1, а для RDS Proxy нет даже PostgreSQL 12! Вы серьёзно, да?!?😐
▪️ Amazon Keyspaces (Cassandra) поддерживает TTL (настраиваемый
▪️ AWS Data Exchange for Amazon Redshift.
▪️ KMS шифрование артефактов для CloudWatch Synthetics.
▪️ AWS Panorama Appliance теперь Generally Available. Крутая штука — коробочка, которая подключается к видеокамерам и может работать с видео локально — без отсылки данных в облако. Можно программировать на поиск нужного в видеопотоках с помощью собственных ML моделей.
Такой себе мини-Outposts для ML обработки видео. А потому и по цене нового макбука в максимальном конфиге.
▪️ Security Hub теперь умеет собирать свои результаты кросс-регионально. Что критически важно для мульти региональных проектов. Можно глянуть демо-видео, как работает кросс-регион Security Hub.
▪️ FIS (Fault Injection Simulator) теперь умеет ломать spot-виртуалки.
▪️ AWS Load Balancer Controller обновился до версии 2.3 и теперь снова придётся менять IAM права в ваших шаблонах и прочих Терраформах.😑 Добавлена поддержка IPv6, для мульти ALB теперь создаётся одна общая security group, чарт обновлён до Helm v3 - в общем, попробую обновиться и отпишусь по результатам подробней.
▪️ Amazon Chime теперь тоже умеет размывать задний фон.
Обновления Solutions:
▫️ Web Client for AWS Transfer Family 1.0.0 — создаёт сайт для доступа в окружение через SFTP.
===
⚠️Проголосуйте, пожалуйста, чтобы знать, какие подбирать события. 👇
Опрос — самые интересные AWS события недели
#AWS_week
10/17
-10/23
2021
)▪️ RDS Proxy поддерживает MySQL 8.0. И при этом PostgreSQL лишь 11. То есть вот уже можно использовать RDS PostgreSQL 14 RC 1, а для RDS Proxy нет даже PostgreSQL 12! Вы серьёзно, да?!?😐
▪️ Amazon Keyspaces (Cassandra) поддерживает TTL (настраиваемый
Time to Live
).▪️ AWS Data Exchange for Amazon Redshift.
▪️ KMS шифрование артефактов для CloudWatch Synthetics.
▪️ AWS Panorama Appliance теперь Generally Available. Крутая штука — коробочка, которая подключается к видеокамерам и может работать с видео локально — без отсылки данных в облако. Можно программировать на поиск нужного в видеопотоках с помощью собственных ML моделей.
Такой себе мини-Outposts для ML обработки видео. А потому и по цене нового макбука в максимальном конфиге.
▪️ Security Hub теперь умеет собирать свои результаты кросс-регионально. Что критически важно для мульти региональных проектов. Можно глянуть демо-видео, как работает кросс-регион Security Hub.
▪️ FIS (Fault Injection Simulator) теперь умеет ломать spot-виртуалки.
▪️ AWS Load Balancer Controller обновился до версии 2.3 и теперь снова придётся менять IAM права в ваших шаблонах и прочих Терраформах.😑 Добавлена поддержка IPv6, для мульти ALB теперь создаётся одна общая security group, чарт обновлён до Helm v3 - в общем, попробую обновиться и отпишусь по результатам подробней.
▪️ Amazon Chime теперь тоже умеет размывать задний фон.
Обновления Solutions:
▫️ Web Client for AWS Transfer Family 1.0.0 — создаёт сайт для доступа в окружение через SFTP.
===
⚠️Проголосуйте, пожалуйста, чтобы знать, какие подбирать события. 👇
Опрос — самые интересные AWS события недели
10/17
-23
2021
.#AWS_week
Самое интересное на AWS за
1. NLB с поддержкой TLS 1.3.
2. RDS Proxy + MySQL 8.0.
3. Лямбду можно триггерить для SQS из другого аккаунта.
4. C6i виртуалки на Intel.
5. AWS Load Balancer Controller 2.3.
6. Auto Scaling Groups можно фильтровать по тэгам.
7. AMI образы можно шарить на OU или организацию.
8. OpenSearch 1.1.0 с поддержкой Cross-Cluster Replication.
9. AWS Instanse Scheduler 2.0.
10. Поддержка Bottlerocket для EKS Managed Node Groups.
===
⚠️Опрос 👉 самые интересные AWS события октября 2021.👈
#AWS_month
октябрь 2021
1. NLB с поддержкой TLS 1.3.
2. RDS Proxy + MySQL 8.0.
3. Лямбду можно триггерить для SQS из другого аккаунта.
4. C6i виртуалки на Intel.
5. AWS Load Balancer Controller 2.3.
6. Auto Scaling Groups можно фильтровать по тэгам.
7. AMI образы можно шарить на OU или организацию.
8. OpenSearch 1.1.0 с поддержкой Cross-Cluster Replication.
9. AWS Instanse Scheduler 2.0.
10. Поддержка Bottlerocket для EKS Managed Node Groups.
===
⚠️Опрос 👉 самые интересные AWS события октября 2021.👈
#AWS_month
Telegram
aws_notes_polls
Самые интересные AWS события октября 2021
(можно выбрать несколько вариантов)
NLB с поддержкой TLS 1.3. / RDS Proxy + MySQL 8.0. / Лямбду можно триггерить для SQS из другого аккаунта. / C6i виртуалки на Intel. / AWS Load Balancer Controller 2.3. / Auto Scaling…
(можно выбрать несколько вариантов)
NLB с поддержкой TLS 1.3. / RDS Proxy + MySQL 8.0. / Лямбду можно триггерить для SQS из другого аккаунта. / C6i виртуалки на Intel. / AWS Load Balancer Controller 2.3. / Auto Scaling…
Weekly Summary on AWS (
🔸 Audit Manager + AWS Config custom rules
🔸 CloudFormation + AWS::EC2::KeyPair 👍
🔸 Connect
➖ API to search by name, agent hierarchies, and tags
➖ PutUserStatus
➖ Search and review Voice ID results
🔸 EC2
🔸 EC2 key pairs
➖ Retrieve public key and creation date
➖ PPK for ED25519
🔸 IAM + aws:ResourceAccount, aws:ResourceOrgPaths, and aws:ResourceOrgID 👀
🔸 Interactive Video Service + stream chat
🔸 Lambda + Insights via Application Insights
🔸 Lightsail
➖ HTTPS redirects
➖ TLS policy
🔸 MSK Serverless + GA 🎉
🔸 Network Firewall + AWS Managed Threat Signatures
🔸 Rekognition Streaming Video Events + GA 🎉
🔸 RDS
➖ IPv6 👍
➖ Query results in JSON
➖ Usage metrics against AWS service limits
🔸 SageMaker Data Wrangler
➖ Data Quality and Insights Report
➖ Random and stratified samples
🔸 SES v2 + 40MB message size
🔸 Service Catalog CDK constructs ⚠️
🔸 Snow
➖ Large Data Migration Manager
➖ Managing devices remotely
➖ Update of device certificates
🔹 Control Tower landing zone v.2.9
🔹 EKS + Karpenter v0.9.0 with Pod Affinity 👈
🔹 Launch Wizard + clone inputs for SAP
🔹 Polly + Neural TTS voice in Brazilian Portuguese
🔹 RDS for MariaDB +
🔹 RDS for MySQL +
🔹 RDS for PostgreSQL +
🔹 Wavelength Zone + Toronto
#AWS_week
April 24-30
)🔸 Audit Manager + AWS Config custom rules
🔸 CloudFormation + AWS::EC2::KeyPair 👍
🔸 Connect
➖ API to search by name, agent hierarchies, and tags
➖ PutUserStatus
➖ Search and review Voice ID results
🔸 EC2
i4i
instances 💥🔸 EC2 key pairs
➖ Retrieve public key and creation date
➖ PPK for ED25519
🔸 IAM + aws:ResourceAccount, aws:ResourceOrgPaths, and aws:ResourceOrgID 👀
🔸 Interactive Video Service + stream chat
🔸 Lambda + Insights via Application Insights
🔸 Lightsail
➖ HTTPS redirects
➖ TLS policy
🔸 MSK Serverless + GA 🎉
🔸 Network Firewall + AWS Managed Threat Signatures
🔸 Rekognition Streaming Video Events + GA 🎉
🔸 RDS
➖ IPv6 👍
➖ Query results in JSON
➖ Usage metrics against AWS service limits
🔸 SageMaker Data Wrangler
➖ Data Quality and Insights Report
➖ Random and stratified samples
🔸 SES v2 + 40MB message size
🔸 Service Catalog CDK constructs ⚠️
🔸 Snow
➖ Large Data Migration Manager
➖ Managing devices remotely
➖ Update of device certificates
🔹 Control Tower landing zone v.2.9
🔹 EKS + Karpenter v0.9.0 with Pod Affinity 👈
🔹 Launch Wizard + clone inputs for SAP
🔹 Polly + Neural TTS voice in Brazilian Portuguese
🔹 RDS for MariaDB +
m6i
/r6i
instances🔹 RDS for MySQL +
m6i
/r6i
instances🔹 RDS for PostgreSQL +
m6i
/r6i
instances🔹 Wavelength Zone + Toronto
#AWS_week