AWS news – wrzesień 2021

AWS news – wrzesień 2021

Po wakacyjnej przerwie wracam do nowości w AWS. Poniżej, jak zawsze subiektywny, wybór nowości z września 2021. Zapraszam. Amazon Elastic Kubernetes Service Anywhere is now generally available Usługa Amazon Elastic Kubernetes Service Anywhere jest już publicznie dostępna. Czyli, jeżeli używasz, np. w on-premises, VMware vSphere to możesz uruchomić klaster Kubernetesa i zarządzać nim z poziomu Amazon EKS. Application Load Balancer now enables AWS PrivateLink and static IP addresses by direct integration with Network Load Balancer Możemy przesyłać ruch bezpoiśrednio z…

Read More Read More

AWS DevOps Pro

AWS DevOps Pro

Kilkanaście dni temu recertyfikowałem się jako AWS DevOps Pro. Czy na co dzień jestem devopsem? Nie. Nawet nie miałem tej recertyfikacji w planach. Nie za bardzo moja działka, a egzamin kosztuje 300$. Plus VAT. Ale wpadł kod na darmowy egzamin. Certyfikat (wraz z dwoma na poziomie associate: Developer i SysOps) wygasał za 6 dni. Głupio było więc nie spróbować. Poza tym, sam egzamin sprawdza wiedzę nie tylko z tematów CI/CD. Jest tam sporo innego mięska. W ogóle zakres poszczególnych egzaminów…

Read More Read More

AWS News – czerwiec 2021

AWS News – czerwiec 2021

Subiektywny wybór najciekawszych (dla mnie) nowości w AWS, które pojawiły się w czerwcu 2021. Amazon EKS pods running on AWS Fargate now support custom security groups Możemy wykorzystać niestandardowe security grupy przy podach pracujących w modelu Fargate. Tutaj więcej o tym, jak to zrobić. Amazon Location Service is now generally available W pełni zarządzana usługa, która pozwala developerom na przykład na dodawanie map, POIs, wyznaczania tras. Jeżeli chcesz zacząć, może warto zerknąć tutaj. AWS announces the general availability of AWS…

Read More Read More

AWS News – maj 2021

AWS News – maj 2021

Subiektywny wybór najciekawszych (dla mnie) nowości w AWS, które pojawiły się w maju 2021. Amazon CloudFront announces CloudFront Functions, a lightweight edge compute capability Nowa usługa serverless uruchamiana at edge, czyli bliżej konsumenta naszych usług. Funkcje uruchamiane są na końcówkach usługi CloudFront. W przeciwieństwie do Lambda@Edge, o których już pisałem, pozwalają na pracę tylko ze zdarzeniami Viewer Request oraz Viewer Response, ale często nie potrzebujemy niczego więcej, a są one szybsze i tańsze od Lambda@Edge. W chwili obecnej mogą być…

Read More Read More

Łączymy Amazon GuardDuty z MS Teams i Slackiem

Łączymy Amazon GuardDuty z MS Teams i Slackiem

Nie będę się rozpisywał o usłudze GuardDuty. W dużym skrócie, na podstawie różnych danych potrafi wykryć na naszych kontach rzeczy, które nie powinny mieć miejsca. Ktoś na przykład zacznie kopać bitcoiny, to usługa powinna to wykryć i nas o tym powiadomić. No właśnie, powiadomić. Domyślnie dostajemy w konsoli tak zwane znaleziska   Tylko trzeba tam zaglądać. A to nie zawsze będzie miało miejsce. Jest tyle rzeczy, które mogą nam w tym przeszkodzić. Sporo z nas używa dziś MS Teams. Pokażę…

Read More Read More

AWS News – kwiecień 2021

AWS News – kwiecień 2021

Subiektywny wybór najciekawszych (dla mnie) nowości w AWS, które pojawiły się w kwietniu 2021. Python Support for Amazon CodeGuru Reviewer is now generally available Amazon CloudGuru, czyli usługa, która pozwala na analizę kodu aplikacji od teraz radzi sobie także z Pythonem. IAM Access Analyzer makes it easier to implement least privilege permissions by generating IAM policies based on access activity Access Analyzer potrafi wygenerować rolę na podstawie zdarzeń zapisanych w CloudTrail. You can now deploy CloudFormation Stacks concurrently across multiple…

Read More Read More

Za co tak naprawdę płacimy w chmurze?

Za co tak naprawdę płacimy w chmurze?

Jeżeli kogoś interesuje za co tak naprawdę płacimy w chmurze, korzystając z różnego rodzaju usług zapraszam do przeczytania mojego artykułu, opublikowanego na blogu Deloitte. Jak i za co płacimy w chmurze publicznej | Deloitte

Jak wykryć aktywność roota na koncie AWS

Jak wykryć aktywność roota na koncie AWS

Zakładając nowe konto w AWS musimy podać unikalny adres e-mail. Z tym adresem powiązany jest użytkownik typu root, który jest sterem i okrętem. Może w ramach konta zrobić wszystko. I między innymi dlatego nie powinniśmy tego konta używać. Jako odpowiedzialni użytkownicy AWS chcielibyśmy na pewno wiedzieć jeżeli root zacznie działać. Więc rodzi się pytanie, jak wykryć aktywność roota na koncie AWS? CloudTrail Jak zapewne wiecie, każda aktywność na naszym koncie zapisywana jest w usłudze CloudTrail. Możemy te logi przeglądać, możemy…

Read More Read More

AWS News – marzec 2021

AWS News – marzec 2021

No to lecimy. Subiektywny wybór nowości w AWS w marcu 2021. The AWS Lambda console now features a new navigation design W sumie za często nie zaglądam do konsoli przy pracy z funkcjami Lambda. Ale zmiany pokazują jak zmienia się sama usługa. Mamy co raz więcej możliwości, ale także staje się ona co raz bardziej skomplikowana. Tu możesz zobaczyć jak to wyglądało pod koniec 2017 roku. Amazon EventBridge now supports propagation of X-Ray trace context Ta zmiana spadła mi jak…

Read More Read More

EventBridge i API Destinations

EventBridge i API Destinations

Kilka dni temu AWS umożliwił dodanie do naszego EventBridge subskrybentów, do których zdarzenia będą wysyłane przez zwykły endpoint REST. EventBridge i API Destinations pozwolą na uproszczenie wielu rozwiązań. Tam gdzie do tej pory korzystaliśmy z funkcji Lambda, teraz wystarczy tylko EventBridge i odpowiedni target. Sprawdziłem jak to działa i pokażę w jaki sposób można wysłać na jakikolwiek endpoint (oczywiście także poza AWS) zdarzenia zarówno z naszych aplikacji jak i samego AWS. Zdarzenia Na potrzeby naszego rozwiązania przygotujemy dwie Event rules….

Read More Read More