Łączymy Amazon GuardDuty z MS Teams i Slackiem

Łączymy Amazon GuardDuty z MS Teams i Slackiem

Nie będę się rozpisywał o usłudze GuardDuty. W dużym skrócie, na podstawie różnych danych potrafi wykryć na naszych kontach rzeczy, które nie powinny mieć miejsca. Ktoś na przykład zacznie kopać bitcoiny, to usługa powinna to wykryć i nas o tym powiadomić. No właśnie, powiadomić. Domyślnie dostajemy w konsoli tak zwane znaleziska   Tylko trzeba tam zaglądać. A to nie zawsze będzie miało miejsce. Jest tyle rzeczy, które mogą nam w tym przeszkodzić. Sporo z nas używa dziś MS Teams. Pokażę…

Read More Read More

AWS News – kwiecień 2021

AWS News – kwiecień 2021

Subiektywny wybór najciekawszych (dla mnie) nowości w AWS, które pojawiły się w kwietniu 2021. Python Support for Amazon CodeGuru Reviewer is now generally available Amazon CloudGuru, czyli usługa, która pozwala na analizę kodu aplikacji od teraz radzi sobie także z Pythonem. IAM Access Analyzer makes it easier to implement least privilege permissions by generating IAM policies based on access activity Access Analyzer potrafi wygenerować rolę na podstawie zdarzeń zapisanych w CloudTrail. You can now deploy CloudFormation Stacks concurrently across multiple…

Read More Read More

Za co tak naprawdę płacimy w chmurze?

Za co tak naprawdę płacimy w chmurze?

Jeżeli kogoś interesuje za co tak naprawdę płacimy w chmurze, korzystając z różnego rodzaju usług zapraszam do przeczytania mojego artykułu, opublikowanego na blogu Deloitte. Jak i za co płacimy w chmurze publicznej | Deloitte

Jak wykryć aktywność roota na koncie AWS

Jak wykryć aktywność roota na koncie AWS

Zakładając nowe konto w AWS musimy podać unikalny adres e-mail. Z tym adresem powiązany jest użytkownik typu root, który jest sterem i okrętem. Może w ramach konta zrobić wszystko. I między innymi dlatego nie powinniśmy tego konta używać. Jako odpowiedzialni użytkownicy AWS chcielibyśmy na pewno wiedzieć jeżeli root zacznie działać. Więc rodzi się pytanie, jak wykryć aktywność roota na koncie AWS? CloudTrail Jak zapewne wiecie, każda aktywność na naszym koncie zapisywana jest w usłudze CloudTrail. Możemy te logi przeglądać, możemy…

Read More Read More

AWS News – marzec 2021

AWS News – marzec 2021

No to lecimy. Subiektywny wybór nowości w AWS w marcu 2021. The AWS Lambda console now features a new navigation design W sumie za często nie zaglądam do konsoli przy pracy z funkcjami Lambda. Ale zmiany pokazują jak zmienia się sama usługa. Mamy co raz więcej możliwości, ale także staje się ona co raz bardziej skomplikowana. Tu możesz zobaczyć jak to wyglądało pod koniec 2017 roku. Amazon EventBridge now supports propagation of X-Ray trace context Ta zmiana spadła mi jak…

Read More Read More

EventBridge i API Destinations

EventBridge i API Destinations

Kilka dni temu AWS umożliwił dodanie do naszego EventBridge subskrybentów, do których zdarzenia będą wysyłane przez zwykły endpoint REST. EventBridge i API Destinations pozwolą na uproszczenie wielu rozwiązań. Tam gdzie do tej pory korzystaliśmy z funkcji Lambda, teraz wystarczy tylko EventBridge i odpowiedni target. Sprawdziłem jak to działa i pokażę w jaki sposób można wysłać na jakikolwiek endpoint (oczywiście także poza AWS) zdarzenia zarówno z naszych aplikacji jak i samego AWS. Zdarzenia Na potrzeby naszego rozwiązania przygotujemy dwie Event rules….

Read More Read More

AWS News – luty 2021

AWS News – luty 2021

Poniżej mój subiektywny przegląd ciekawych nowości AWS z lutego 2021. Amazon S3 now supports AWS PrivateLink Dostęp do bucketów S3 z on-premises stał się łatwiejszy. Dostaniemy prywatnego endpointa i nie musimy już używać publicznych adresów IP, konfigurować IG itd. AWS Lambda now supports Node.js 14 Ja co prawda nie używam Node.js, ale ta nowość zapewne zainteresuje kilka osób. Node.js odstępne jako runtime dla funkcji Lambda. Application Load Balancer now supports Application Cookie Stickiness Do tej pory mogliśmy polegać na cookies…

Read More Read More

Ten cały Cloud Native

Ten cały Cloud Native

Czym jest ten cały Cloud Native Na pytanie czym jest ten cały Cloud Native zdarza mi się odpowiadać dość często. Nie ma jednej dobrej odpowiedzi. Pięć osób będzie miało 10 odpowiedzi na ten temat. A ja także czasem mam nowe przemyślenia na ten temat. Na to pytanie postaram się odpowiedzieć za chwilę. Na razie odpowiedzmy sobie na pytanie Po co idziemy do chmury? No właśnie. To pytanie powinno się zadać każdemu, kto się wybiera do AWS, GCP lub Azure. Czego…

Read More Read More

AWS News – styczeń 2021

AWS News – styczeń 2021

W tym miesiącu mniej rzeczy rzuciło mi się w oczy. Poniżej mój przegląd ciekawych nowości AWS ze stycznia 2021. Amazon SQS announces tiered pricing Obniżamy ceny na usługę SQS. Od 1 stycznia im więcej wiadomości, tym mniej będą one kosztowały. Amazon API Gateway now supports data mapping in HTTP APIs Powoli API Http gonią możliwościami to co API Gateway oferuje dla api restowych.   Od teraz możliwe jest mapowanie danych przychodzących w requeście na odpowiednie parametry przesyłane do usługi AWS oraz…

Read More Read More

Certyfikaty w Kubernetesie

Certyfikaty w Kubernetesie

W dobie chmur publicznych wiedza o komunikacji pomiędzy poszczególnymi komponentami Kubernetesa być może nie jest niezbędna do używania klastrów, ale może być przydatna. Jeżeli jednak masz zamiar podchodzić do egzaminów certyfikacyjnych CKA lub CKS to wiedza o gdzie instalowane są certyfikaty w Kubernetesie będzie niezbędna. Komponenty Poniższy schemat przedstawia poszczególne komponenty w Kubernetesie. Nie będę ich tu opisywał. Zainteresowanych odsyłam do dokumentacji. Strzałkami zaznaczyłem komunikację pomiędzy poszczególnymi usługami. Jak się zapewne domyślacie, każdy serwer oraz klienci powinien posiadać swój certyfikat,…

Read More Read More