Forwarded from AWS User Group 3City
Kick Off Infoshare 2024 with AWS User Group 3city! 🚀
Before diving into the excitement of Infoshare, the largest tech and startup conference in CEE, why not warm up with our AWS User Group 3city meetup? We're hosting a special meetup, offering the perfect prelude to the conference days. Two technical sessions and a networking pizza break await you.
📅 When: May 21, 17:00 (GMT)
📍 Where: Amazon Development Center Office
al. Grunwaldzka 472E, Gdańsk Olivia Prime A, Floor 2
📺 Can't make it in person? Join our online stream on YouTube (exclusive access for registered participants)
This meetup is an ideal opportunity to set the stage for two days of learning and networking. Join us to share knowledge, connect with peers, and gain insights from industry experts. Let’s build momentum together and make the most out of the upcoming Infoshare conference!
Check the detailed agenda and register now ➡️https://epa.ms/Cygfr
Don’t forget to use our discount code for Infoshare conference ISC24-AWS3city to get 10% off any ticket on https://infoshare.pl/ . 😉
See you there! 👋
Before diving into the excitement of Infoshare, the largest tech and startup conference in CEE, why not warm up with our AWS User Group 3city meetup? We're hosting a special meetup, offering the perfect prelude to the conference days. Two technical sessions and a networking pizza break await you.
📅 When: May 21, 17:00 (GMT)
📍 Where: Amazon Development Center Office
al. Grunwaldzka 472E, Gdańsk Olivia Prime A, Floor 2
📺 Can't make it in person? Join our online stream on YouTube (exclusive access for registered participants)
This meetup is an ideal opportunity to set the stage for two days of learning and networking. Join us to share knowledge, connect with peers, and gain insights from industry experts. Let’s build momentum together and make the most out of the upcoming Infoshare conference!
Check the detailed agenda and register now ➡️https://epa.ms/Cygfr
Don’t forget to use our discount code for Infoshare conference ISC24-AWS3city to get 10% off any ticket on https://infoshare.pl/ . 😉
See you there! 👋
Forwarded from Rinat Uzbekov
Installing, Configuring, & Using Amazon Q Developer with JetBrains IDEs (How-to)
https://youtu.be/-iQfIhTA4J0
https://youtu.be/-iQfIhTA4J0
YouTube
Installing, Configuring, & Using Amazon Q Developer with JetBrains IDEs (How-to)
🤘 Learn more about Amazon Q: https://aws.amazon.com/developer/generative-ai/amazon-q/
Are you interested in leveraging the full power of Amazon Q Developer inside your JetBrains IDEs? Wojtek Gawroński (Senior Developer Advocate at AWS) will show you how…
Are you interested in leveraging the full power of Amazon Q Developer inside your JetBrains IDEs? Wojtek Gawroński (Senior Developer Advocate at AWS) will show you how…
AWS Notes
Installing, Configuring, & Using Amazon Q Developer with JetBrains IDEs (How-to) https://youtu.be/-iQfIhTA4J0
Всем привет!
На видео выше, можно видеть как сейчас выглядит интеграция/аутентификация. Честно говоря расстроен тем, как неудобно сделано.
Я хочу публично собрать пожелания клиентов по упрощению интеграции. А именно прямой интеграции JetBrains AI assistant Platform (через нее работают все продукты JetBrains) с Amazon Q for Developers - без этой лишней шняги с аутентификацией в AWS и SSO.
Всех кому интересно получить более удобную интеграцию прошу добавить +1 и коменты к моему коменту/посту в LinkedIn. Там протэганы руководство сервисной команды Amazon Q for Developers и я также все ваши пожелания донесу до руководства и сервисных команд JetBrains.
https://www.linkedin.com/feed/update/urn:li:activity:7194289034846760960?commentUrn=urn%3Ali%3Acomment%3A%28activity%3A7194289034846760960%2C7194293080072552448%29&dashCommentUrn=urn%3Ali%3Afsd_comment%3A%287194293080072552448%2Curn%3Ali%3Aactivity%3A7194289034846760960%29
Надеюсь на поддержку Community!
На видео выше, можно видеть как сейчас выглядит интеграция/аутентификация. Честно говоря расстроен тем, как неудобно сделано.
Я хочу публично собрать пожелания клиентов по упрощению интеграции. А именно прямой интеграции JetBrains AI assistant Platform (через нее работают все продукты JetBrains) с Amazon Q for Developers - без этой лишней шняги с аутентификацией в AWS и SSO.
Всех кому интересно получить более удобную интеграцию прошу добавить +1 и коменты к моему коменту/посту в LinkedIn. Там протэганы руководство сервисной команды Amazon Q for Developers и я также все ваши пожелания донесу до руководства и сервисных команд JetBrains.
https://www.linkedin.com/feed/update/urn:li:activity:7194289034846760960?commentUrn=urn%3Ali%3Acomment%3A%28activity%3A7194289034846760960%2C7194293080072552448%29&dashCommentUrn=urn%3Ali%3Afsd_comment%3A%287194293080072552448%2Curn%3Ali%3Aactivity%3A7194289034846760960%29
Надеюсь на поддержку Community!
Linkedin
Rinat U. on LinkedIn: Installing, Configuring, & Using Amazon Q Developer with JetBrains IDEs…
Installing, Configuring, & Using Amazon Q Developer with JetBrains IDEs
Wojtek Gawroński 🥑
Doug Seven Deepak Singh
Amazon Web Services (AWS)
#JetBrains…
Wojtek Gawroński 🥑
Doug Seven Deepak Singh
Amazon Web Services (AWS)
#JetBrains…
Всем кому интересно продолжение темы с Amazon Q for Developers в JetBrains IDE - приглашаем на Workshop с нашим архитектором @antkovalenko. Тема будет интересна в первую очередь девелоперам кто постоянно работает в JetBrains IDE и DevOps кто использует IDE для IaaC. Так что приглашайте ваших девелоперов.
https://aws-experience.com/emea/dach-cee/e/c2e17/empower-your-coding-with-generative-ai-hands-on-workshop-on-amazon-q-developer
https://aws-experience.com/emea/dach-cee/e/c2e17/empower-your-coding-with-generative-ai-hands-on-workshop-on-amazon-q-developer
AWS Experience DACH & CEE
Empower your coding with Generative AI: hands-on workshop on Amazon Q Developer
On this hands-on workshop you will learn how to:
• Automate repetitive tasks leveraging generative AI and receive code explanations in natural language.
• Run code quality and security checks: Amazon Q scans code, identifies potential bugs, suggests alternative…
• Automate repetitive tasks leveraging generative AI and receive code explanations in natural language.
• Run code quality and security checks: Amazon Q scans code, identifies potential bugs, suggests alternative…
Добрая пятничная история
Пару недель назад AWS выкатил поддержку CloudFront OAC для Lambda function URLs, чтобы можно было удобно ходить в приватные Лямбды.
Сначала все обрадовались, полезное дело, безопасности, все дела, но после выяснилось, что работают лишь GET запросы, а на POST/PUT отдаётся ошибка.
Потом все расстроились, потому что зря обрадовались — ведь это не фича, а баг.
Но один хороший человек упоролся и выяснил, что если посчитать SHA256 хэш и добавить его в заголовок
https://twitter.com/rooToTheZ/status/1788606025265975505
Он написал запрос на обновление AWS документации для CloudFront и теперь там:
ℹ️ Note
If you use PUT or POST methods with your Lambda function URL, your user must provide a signed payload to CloudFront. Lambda doesn't support unsigned payloads.
В итоге расстроились и те, кто обрадовался, когда другие расстроились, потому что рано обрадовались.
Какая же здесь мораль? Документация — важна. Грамотно задокументированный баг всегда можно сделать фичей.
#CloudFront #Lambda
Пару недель назад AWS выкатил поддержку CloudFront OAC для Lambda function URLs, чтобы можно было удобно ходить в приватные Лямбды.
Сначала все обрадовались, полезное дело, безопасности, все дела, но после выяснилось, что работают лишь GET запросы, а на POST/PUT отдаётся ошибка.
Потом все расстроились, потому что зря обрадовались — ведь это не фича, а баг.
Но один хороший человек упоролся и выяснил, что если посчитать SHA256 хэш и добавить его в заголовок
x-amz-content-sha256, то и POST/PUT тоже работают.https://twitter.com/rooToTheZ/status/1788606025265975505
Он написал запрос на обновление AWS документации для CloudFront и теперь там:
ℹ️ Note
If you use PUT or POST methods with your Lambda function URL, your user must provide a signed payload to CloudFront. Lambda doesn't support unsigned payloads.
В итоге расстроились и те, кто обрадовался, когда другие расстроились, потому что рано обрадовались.
Какая же здесь мораль? Документация — важна. Грамотно задокументированный баг всегда можно сделать фичей.
#CloudFront #Lambda
X (formerly Twitter)
David Behroozi (@rooToTheZ) on X
My wayward sons! Remember that CloudFront Lambda OAC release we were super sad about because it didn't support PUT/POST? IT ACTUALLY DOES! You just need to calculate the SHA256 hash of the body client side and set the x-amz-content-sha256 header to it. I…
Analysis of 3 million public AMIs for leaked secrets.
https://securitycafe.ro/2024/05/08/aws-cloudquarry-digging-for-secrets-in-public-amis/
#AMI #security
https://securitycafe.ro/2024/05/08/aws-cloudquarry-digging-for-secrets-in-public-amis/
#AMI #security
aws-amicleaner — a cost-saving tool for deleting unused AMIs and EBS snapshots.
https://github.com/widdix/aws-amicleaner
#EC2 #AMI #cost_optimization
https://github.com/widdix/aws-amicleaner
#EC2 #AMI #cost_optimization
GitHub
GitHub - widdix/aws-amicleaner: To clean up your AWS AMIs: First, include AMIs by name or tag. Second, exclude AMIs in use, younger…
To clean up your AWS AMIs: First, include AMIs by name or tag. Second, exclude AMIs in use, younger than N days, or the newest N images. Third, manually confirm the list of AMIs for deletion. - wid...
E1S - Easily Manage AWS ECS Resources in Terminal 🐱
https://github.com/keidarcy/e1s
For working with ECS in the console, this is a must-have tool. It is quick to install and convenient to use in CloudShell (which should be opened in a separate window in order to work properly with the keyboard shortcuts). You can take a quick look at the logs. Or you can go into the container.
Bottom line — a great tool for working with ECS, I recommend it, definitely give it a try!
#ECS
https://github.com/keidarcy/e1s
For working with ECS in the console, this is a must-have tool. It is quick to install and convenient to use in CloudShell (which should be opened in a separate window in order to work properly with the keyboard shortcuts). You can take a quick look at the logs. Or you can go into the container.
Bottom line — a great tool for working with ECS, I recommend it, definitely give it a try!
#ECS
AWS Notes
Добавлено в следующий спринт. https://twitter.com/jeffbarr/status/1785386554372042890
https://docs.aws.amazon.com/AmazonS3/latest/userguide/ErrorCodeBilling.html
P.S. Amazon S3 team has 2 week sprints.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Oracle switched from Terraform to OpenTofu
https://blogs.oracle.com/ebsandoraclecloud/post/ebs-cloud-manager-24111-now-available
▫ In this release, we have switched from Terraform to OpenTofu due to forthcoming Terraform licensing changes. You must therefore upgrade your Cloud Manager by June 30, 2024 at the latest.
▫ We highly recommend that you uptake this new release of Cloud Manager at your earliest convenience.
P.S. Лёд тронулся, господа присяжные заседатели!
#Terraform #OpenTofu
https://blogs.oracle.com/ebsandoraclecloud/post/ebs-cloud-manager-24111-now-available
▫ In this release, we have switched from Terraform to OpenTofu due to forthcoming Terraform licensing changes. You must therefore upgrade your Cloud Manager by June 30, 2024 at the latest.
▫ We highly recommend that you uptake this new release of Cloud Manager at your earliest convenience.
P.S. Лёд тронулся, господа присяжные заседатели!
#Terraform #OpenTofu
❎ Adam Selipsky to step down.
✅ Matt Garman will become CEO of AWS, effective June 3rd.
https://www.aboutamazon.com/news/company-news/leadership-update-aws-adam-selipsky-matt-garman
✅ Matt Garman will become CEO of AWS, effective June 3rd.
https://www.aboutamazon.com/news/company-news/leadership-update-aws-adam-selipsky-matt-garman
US About Amazon
Andy Jassy makes AWS leadership announcement
This morning, Andy Jassy, Adam Selipsky, and Matt Garman shared the following messages with our teams.
AWS Notes
AWS-EU — новая будущая отдельная часть AWS European Sovereign Cloud и новый будущий AWS-EU регион в Германии: https://aws.amazon.com/blogs/aws/in-the-works-aws-european-sovereign-cloud/ AWS-EU будет физически располагаться только на территории Евросоюза…
AWS Summit Berlin — весомое событие, в честь которого Amazon даже ещё раз напомнил со всей серьёзностью о своих планах на создание "Европейского AWS":
https://www.aboutamazon.eu/news/aws/aws-plans-to-invest-7-8-billion-into-the-aws-european-sovereign-cloud
С одной стороны просто подтвердив ранее озвученные планы, с другой — продемонстрировав, как важно для AWS европейское направление.
В общем, мы на пути к тому, чтобы иметь не просто специалистов по AWS, а с суверенной специализацией:
▪️AWS EU Solutions Architect
▪️AWS China DevOps Engineer
▪️AWS India Fullstack Developer
P.S. Будущий AWS EU регион в Германии будет работать 100% на возобновляемых источниках энергии.
#AWS_EU_Regions
https://www.aboutamazon.eu/news/aws/aws-plans-to-invest-7-8-billion-into-the-aws-european-sovereign-cloud
С одной стороны просто подтвердив ранее озвученные планы, с другой — продемонстрировав, как важно для AWS европейское направление.
В общем, мы на пути к тому, чтобы иметь не просто специалистов по AWS, а с суверенной специализацией:
▪️AWS EU Solutions Architect
▪️AWS China DevOps Engineer
▪️AWS India Fullstack Developer
P.S. Будущий AWS EU регион в Германии будет работать 100% на возобновляемых источниках энергии.
#AWS_EU_Regions
EU About Amazon
AWS plans to invest €7.8 billion into the AWS European Sovereign Cloud
AWS’s investment reflects long-term commitment to meeting Europe's digital sovereignty requirements.
Универсальная таблица оценки задач
▪️ изян — 1ч
▪️ изи — 2ч
▪️ просто — 4ч
▪️ вроде просто — 6ч
▪️ норм — 8ч
▪️ норм так — 12ч
▪️ хз — 16ч
▪️ хз как-то — 20ч
▪️ как-то сложно — 24ч
▪️ сложно — 30ч
▪️ очень сложно — 40ч
▪️ бля — 48ч
▪️ пиздец — 60ч
▪️ пиздец какой-то — 80ч
▪️ вроде изян — 100ч
первоисточник
#пятничное
▪️ изян — 1ч
▪️ изи — 2ч
▪️ просто — 4ч
▪️ вроде просто — 6ч
▪️ норм — 8ч
▪️ норм так — 12ч
▪️ хз — 16ч
▪️ хз как-то — 20ч
▪️ как-то сложно — 24ч
▪️ сложно — 30ч
▪️ очень сложно — 40ч
▪️ бля — 48ч
▪️ пиздец — 60ч
▪️ пиздец какой-то — 80ч
▪️ вроде изян — 100ч
первоисточник
#пятничное
Forwarded from AWS Weekly (Max Skutin)
✈️ Issue #124 | 19 May 2024
▪️ Bedrock Knowledge Bases
▫️ configure Guardrails
▫️ configure inference parameters
▪️ Bottlerocket NVIDIA Fabric Manager for Multi-GPU Workloads
▪️ CodeBuild connecting to a VPC from reserved capacity
▪️ Connect Contact Lens analytics for Flows and Flow Modules
▪️ Connect creating rules for monitoring and alerting on Flow metrics
▪️ Detective EKS audit logs in Security Lake integration
▪️ EBS direct APIs now support VPC endpoint policies
▪️ EC2 C7i-flex instances
▪️ ECS VPC flow logs
▪️ EKS native support for autoscaling CoreDNS Pods
▪️ EMR
▫️ additional metrics for enhanced monitoring
▫️ now supports Trino 435, Python 3.11
▪️ EventBridge Customer Managed Keys (CMK) for Event Buses
▪️ HealthImaging
▫️ cross-account data imports
▫️ retrieval of DICOM Part 10 instances
▪️ IAM Identity Center PKCE-based authorization for AWS applications
▪️ Managed Grafana version 10.4
▪️ Managed Service for Prometheus inline editing of alert manager and rules configuration
▪️ MSK removal of brokers from MSK provisioned clusters
▪️ MWAA Airflow REST API with web server auto scaling
▪️ OpenSearch Ingestion new UI for easy blueprint discovery
▪️ RDS for MySQL Extended Support minor 5.7.44-RDS.20240408
▪️ RDS for PostgreSQL Extended Support minor 11.22-RDS.20240418
▪️ S3 no longer charge for several HTTP error codes
▪️ Security Hub CIS AWS Foundations Benchmark 3.0
▪️ VPC Lattice TLS Passthrough
▪️ WorkSpaces Core Windows Server bundles
▪️ Bedrock Knowledge Bases
▫️ configure Guardrails
▫️ configure inference parameters
▪️ Bottlerocket NVIDIA Fabric Manager for Multi-GPU Workloads
▪️ CodeBuild connecting to a VPC from reserved capacity
▪️ Connect Contact Lens analytics for Flows and Flow Modules
▪️ Connect creating rules for monitoring and alerting on Flow metrics
▪️ Detective EKS audit logs in Security Lake integration
▪️ EBS direct APIs now support VPC endpoint policies
▪️ EC2 C7i-flex instances
▪️ ECS VPC flow logs
▪️ EKS native support for autoscaling CoreDNS Pods
▪️ EMR
▫️ additional metrics for enhanced monitoring
▫️ now supports Trino 435, Python 3.11
▪️ EventBridge Customer Managed Keys (CMK) for Event Buses
▪️ HealthImaging
▫️ cross-account data imports
▫️ retrieval of DICOM Part 10 instances
▪️ IAM Identity Center PKCE-based authorization for AWS applications
▪️ Managed Grafana version 10.4
▪️ Managed Service for Prometheus inline editing of alert manager and rules configuration
▪️ MSK removal of brokers from MSK provisioned clusters
▪️ MWAA Airflow REST API with web server auto scaling
▪️ OpenSearch Ingestion new UI for easy blueprint discovery
▪️ RDS for MySQL Extended Support minor 5.7.44-RDS.20240408
▪️ RDS for PostgreSQL Extended Support minor 11.22-RDS.20240418
▪️ S3 no longer charge for several HTTP error codes
▪️ Security Hub CIS AWS Foundations Benchmark 3.0
▪️ VPC Lattice TLS Passthrough
▪️ WorkSpaces Core Windows Server bundles
Upgrading EKS clusters: from v1.23 to v1.30 — in-depth instructions
https://www.cncf.io/blog/2024/05/13/a-step-by-step-guide-to-securely-upgrading-your-eks-clusters/
1️⃣ Plan ahead: Regularly assess Kubernetes releases and upgrade in stages – development, staging, and production.
2️⃣ Control Plane & Data Plane sync: Ensure both are on the same Kubernetes version.
3️⃣ Tools & Automation: Utilize tools like Pluto and Nova for deprecated API checks and Helm releases.
4️⃣ AWS management: Leverage AWS's managed upgrade process for control planes but remember to manage your data plane.
#EKS
https://www.cncf.io/blog/2024/05/13/a-step-by-step-guide-to-securely-upgrading-your-eks-clusters/
1️⃣ Plan ahead: Regularly assess Kubernetes releases and upgrade in stages – development, staging, and production.
2️⃣ Control Plane & Data Plane sync: Ensure both are on the same Kubernetes version.
3️⃣ Tools & Automation: Utilize tools like Pluto and Nova for deprecated API checks and Helm releases.
4️⃣ AWS management: Leverage AWS's managed upgrade process for control planes but remember to manage your data plane.
#EKS
CNCF
A step-by-step guide to securely upgrading your EKS clusters
Member post originally published on Fairwinds’s blog by Stevie Caldwell As an agile open source project, Kubernetes continues to evolve, as does the cloud computing landscape. Keeping up with the…
Заповедь Девопса
Всяк девопс, на проект новоявленный пришедши,
Не молви слова плохого на труд девопса прежнего,
Ибо не ведаешь ты, в каких тяготах творены костыли сии,
Как пылали седалища изо спринта в спринт,
А документацию писати не велено было,
Что с задач текущих на иные без меры бросали,
Где код приложения ни в аду не горит, ни в воде не тонет,
А тестов у них вовек не бывало,
И в комментах узришь ты "Бегите, глупцы!",
Замри да задумайся над судьбой своею,
На проект сей с костылями попавши.
Не хули ты предка своего вовеки!
Всяк девопс, на проект новоявленный пришедши,
Не молви слова плохого на труд девопса прежнего,
Ибо не ведаешь ты, в каких тяготах творены костыли сии,
Как пылали седалища изо спринта в спринт,
А документацию писати не велено было,
Что с задач текущих на иные без меры бросали,
Где код приложения ни в аду не горит, ни в воде не тонет,
А тестов у них вовек не бывало,
И в комментах узришь ты "Бегите, глупцы!",
Замри да задумайся над судьбой своею,
На проект сей с костылями попавши.
Не хули ты предка своего вовеки!
Amazon Q Developer Agent вырывается вперёд:
https://www.swebench.com/
Кто не пробовал, обязательно попробуйте:
https://community.aws/amazon-q
#Q_Developer
https://www.swebench.com/
Кто не пробовал, обязательно попробуйте:
https://community.aws/amazon-q
#Q_Developer
Всем привет .
В ближайшее время официальные экзамены
Добавлено:
- K8s version 1.30 добавлена в
- k8s version 1.30 используется в cka-mock 1 (решения)
- k8s version 1.30 is used in cka-mock 2 (решения)
-
- k8s version 1.30 используется в cks mock1 (решения)
- k8s version 1.30 используется в ckad mock1 (решения)
- k8s version 1.30 используется в ckad mock2 (решения)
на данный момент подготовлены mock экзамены cka (mock1 mock2 ) , cks(mock1 ) , ckad (mock1 mock2 )
Для
Все рессурсы создаются с
по умолчанию используются
пример запуска
выпуск на devops kitchen talks , где обсуждали как готовиться к экзаменам CKA, CKS, CKAD в 2024 году
github платформы
канал с решениями мок экзаменов и лабораторных работ.
В ближайшее время официальные экзамены
cks,cka,ckad будут использовать 1.30 версию k8s . наш релиз посвящён этим изменениям. Добавлено:
- K8s version 1.30 добавлена в
k8s_self_management модуль.- k8s version 1.30 используется в cka-mock 1 (решения)
- k8s version 1.30 is used in cka-mock 2 (решения)
-
kube-bench in cks mock1 is updated to version 0.7.3 - k8s version 1.30 используется в cks mock1 (решения)
- k8s version 1.30 используется в ckad mock1 (решения)
- k8s version 1.30 используется в ckad mock2 (решения)
на данный момент подготовлены mock экзамены cka (mock1 mock2 ) , cks(mock1 ) , ckad (mock1 mock2 )
Для
запуска платформы нужен личный акаунт AWS. Все рессурсы создаются с
terraform + terragrunt по умолчанию используются
ec2 spot и t4g.medium (graviton ) пример запуска
выпуск на devops kitchen talks , где обсуждали как готовиться к экзаменам CKA, CKS, CKAD в 2024 году
github платформы
канал с решениями мок экзаменов и лабораторных работ.
GitHub
cks/tasks/cka/mock/01 at master · ViktorUJ/cks
Open-source Platform for learning kubernetes and aws eks and preparation for for Certified Kubernetes exams (CKA ,CKS , CKAD) - ViktorUJ/cks
⚠️ Fluent Bit v3.0.4 with critical fix
It is highly recommended to update to this version immediately to ensure the stability and security of your system.
https://fluentbit.io/announcements/v3.0.4/
This release addresses a critical security vulnerability in the interface handling trace requests. The identified issue involves memory corruption, which could potentially be exploited to cause denial of service (DoS) conditions. Note that this issue is related to the internal tracing interface and NOT Traces telemetry data handling.
#FluentBit
CVE-2024-4323It is highly recommended to update to this version immediately to ensure the stability and security of your system.
https://fluentbit.io/announcements/v3.0.4/
This release addresses a critical security vulnerability in the interface handling trace requests. The identified issue involves memory corruption, which could potentially be exploited to cause denial of service (DoS) conditions. Note that this issue is related to the internal tracing interface and NOT Traces telemetry data handling.
#FluentBit
fluentbit.io
v3.0.4
Next generation Telemetry Agent for Logs, Metrics and Traces.