Всем привет. Написал не техническую статью. Но думаю, что будет интересно почитать.
https://mykola.today/gde-zhivet-internet/

​​Simple Beer Service:

https://simplebeerservice.com/

Сделанный пять лет назад сервис продолжает трудиться.

Исходники доступны, можно построить свой:

https://github.com/awslabs/simplebeerservice

#субботничное #IoT #Serverless

Когда у вас больше, чем один Transit Gateway (TGW) и постоянно растущее кол-во VPC, то подключение очередной в общую сеть становится весьма непростой задачей.

Это (подключение TGW аттачментов вместе с настройкой route tables для TGW) можно автоматизировать, чтобы было досточно добавить тэг к VPC, а Лямбды уже подхватят и сделают нужное за вас.

Называется эта штука STNO (Serverless Transit Network Orchestrator solution) :

https://aws.amazon.com/blogs/mt/serverless-transit-network-orchestrator-stno-in-control-tower/

Актуально для тех, кто работает с TGW и имеет распределённую по многим аккаунтам инфраструктуру, которую нужно связывать в единую сеть.

Детали по работе STNO есть в великолепном видео по работе TGW:

https://www.youtube.com/watch?v=9Nikqn_02Oc

#TransitGateway #multi_account_strategy

Чего посмотреть-послушать и посоветовать посмотреть-послушать:

https://awsstartupbdevents.splashthat.com/

Из ближайших порекомендую, кто работает с фронтом и #serverless — 3 июня будет Serverless Web Applications and Introduction to Amplify Workshop.

​​Как правильно писать питоновские Лямбды для девопс-задач:

https://medium.com/@jan.groth.de/10-recommendations-for-writing-pragmatic-aws-lambdas-in-python-5f4b038caafe

Отличный набор #best_practices, примеров и рекомендаций. Обязательно стоит почитать.

1. Используем линтеры
2. Отделяем handler от основной логики
3. Отдельная задача в отдельном методе
4. Внешние зависимости в отдельном методе
5. Инициализируем внешние зависимости в конструкторе
6. Незачем обрабатывать все возможные ошибки
7. Нужные ошибки обрабатываем отдельно
8. Логируем и задаём нужный уровень
9. Минимальный уровень логирования при деплое через CloudFormation
10. Декораторы полезны

#Lambda

Amazon S3 + SigV4 only:

https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/

Пост ↑ годичной давности. Последний шанс пересмотреть старые штуки, что используют SigV2. 25 июня они перестанут работать.

#S3

Terraform для Serverless:

https://serverless.tf/

Многообещающее решение Serverless IaC + Deployment для тех, кто разрывается между CloudFormation и Terrraform в пользу последнего.

На момент написания поддержка AWS без Lambda и API Gateway — типа как машина без двигателя и колёс, но кузов уже есть, а зная активность Антона Бабенко, остальное наверняка должны скоро подвести.

#Terraform #Serverless

​​Чтобы узнать, когда кто-то последний раз пользовался S3 — нужно зайти в IAM на пользователе во вкладку Access Advisor (на картинке).

Для пользователей, которые не имеют доступа в консоль, особые подозрения должны вызывать действия ListAllMyBuckets (s3:ListBuckets) — как правило обычным приложениям такое не нужно, они работают с конкретными бакетами и знают те, которые им нужны. В то время как враги, первым делом, ориентируясь на местности, будут искать бакеты, что есть в аккаунте.

#security #IAM #S3

221 сервис в AWS как минимум и официально (на ↑картинке↑).

​​Тонем в облаках: краткое руководство освоения AWS

https://devops-nsk.timepad.ru/event/1311148/

Докладчик: Карен Товмасян.

1. Как начать работать с AWS.
2. Источники информации и базовые подходы.
3. Курсы и сертификации по AWS, рекомендации по подготовке к сдаче экзаменов.

Начало ровно через час от этого поста.

Присоединяйтесь послушать-посмотреть и просто поддержать Карена — мастера спорта по IAM и гуру CloudFormation, потенциального и кинетического представителя AWS.

#интересующимся #начинающим

AWS Cloud Champion:

https://aws.amazon.com/blogs/publicsector/announcing-aws-cloud-champion-gamified-tutorial-working-teaching-engaging-remotely/

В игровой форме можно узнать про возможности AWS по части удалённой работы — митинги, виртуальные рабочие столы, контакт-центры. По прохождению получаете 50$ кредитов — полезно и приятно.

Игра сделана на базе движка Amazon Sumerian и позволит практически увидеть его фичи. В процессе прохождения получите полезную информацию о сервисах Amazon Connect, Amazon Chime, Amazon WorkDocs, Amazon AppStream 2.0 и Amazon WorkSpaces.

В общем, однозначно стоит — e̶a̶s̶y̶ ̶m̶o̶n̶e̶y̶ действительно полезно и приятно!

#начинающим

Казахстанское AWS сообщество обрело правильное название: https://t.me/aws_kz

Присоединяйтсесь!

Terraform+Lambda:

https://github.com/terraform-aws-modules/terraform-aws-lambda

В serverless.tf из прошлого поста завезли двигатель (доставили в течение суток).

#Terraform

​​При настройке в Control Tower конфигурации Account factory нужно быть осторожным. Если решите поставить себе автосоздание VPC в нужных вам регионах (Control Tower → Account factory → Configuration) с приватными подсетями (что правильно по безопасности), то обязательно учитывайте, что в результате создадутся NAT GW по штуке на на каждую AZ.

Поставив вполне популярную конфигурацию 2 региона, 2 подсети и 3 зоны (на картинке) и наклепав себе десяток аккаунтов, типа для тренировки на будущее — в конце месяца будет ожидать сюрприз! 💸💸

Т.к. к приватным подсетям создаются NAT GW по штуке на подзону. Итого стольник на каждый регион на каждый аккаунт. Потому, даже ничего не делая, десяток аккаунтов "потренируют" на пару тысяч $$.

https://aws.amazon.com/vpc/pricing

Итого — лучше не включать автосоздание VPC в Control Tower - Account factory, создавая их когда потребуется самостоятельно.

#ControlTower

Slack + AWS

AWS и Slack решили вместе тягаться с растущей мощью Microsoft Teams, которые вместе с Zoom многократно выросли за последние несколько месяцев.

Потому был заключен договор о долгосрочном сотрудничестве, в результате чего Slack переносит все свои аудио-видео звонки на Amazon Chime SDK:

https://www.businesswire.com/news/home/20200604005766/en/AWS-Slack-Join-Forces-Deliver-Future-Enterprise

Речь не идёт (как минимум пока) о приобретении Slack со стороны AWS (есть свой Chime), акции которого выросли резко подпрыгнули на таких новостях. Однако и такое масштабное изменение в работе Slack совсем не бесплатно — взамен Амазон выкупил лицензии Slack на всех своих сотрудников!

https://www.cnbc.com/2020/06/04/amazon-licenses-slack-for-workers-as-slack-adopts-aws-video-call-tech.html

Кто активно пользуется Slack, знает, что у него со звонками не всё в порядке, а шаринг рабочего стола так вообще страшно негуманен для батареи ноутбуков. С выходом Amazon Chime SDK на последнем re:Invent 2019, Slack обратился за помощью в решении проблем звонков:

https://aws.amazon.com/blogs/business-productivity/customers-like-slack-choose-the-amazon-chime-sdk-for-real-time-communications/

В общем, Slack теперь вполне официальный корпоративный мессенджер для AWS. :)

#Chime

​​AMD EPYC™ второго поколения (серии 7002) теперь доступны на виртуалках C5a:

https://aws.amazon.com/blogs/aws/new-amazon-ec2-c5a-instances-powered-by-2nd-gen-amd-epyc-processors/

Отличное дополнение производительной серии менее дорогими процессорами (-10% к цене C5).

#EC2

Awesome CDK:

https://github.com/eladb/awesome-cdk

Хорошая сборка ссылок на полезные материалы для тех, кто работает или хотел бы пристраститься к использованию AWS CDK (Cloud Development Kit).

#CDK