AWS News czerwiec 2024
Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news czerwiec 2024. Zapraszam.
Amazon Cognito user pools now support the ability to customize access tokens
Amazon Cognito user pools umożliwiają teraz dostosowywanie tokenów dostępu.
Wystsarczy podpiąć funkcję Lambda pod event Pre Token Generation i można np. dodawać własne atrybuty i dostosowywać je do własnych potrzeb.
- Możliwość wprowadzenia dodatkowych informacji specyficznych dla aplikacji, co może być przydatne w bardziej zaawansowanych scenariuszach autoryzacji i uwierzytelniania.
- Lepszą kontrolę nad tym, jakie dane są przekazywane w tokenach. Można np. ograniczyć dane dostępne w tokenie tylko do tych niezbędnych dla aplikacji
- Własne tokeny mogą być lepiej zintegrowane z innymi systemami, które mogą wymagać specyficznych danych w tokenie, ułatwiając tym samym integrację różnych aplikacji i usług.
- Możliwość tworzenia bardziej skomplikowanych mechanizmów autoryzacyjnych, które lepiej odpowiadają specyficznym wymaganiom ich aplikacji.
AWS AppSync now supports long running events with asynchronous Lambda function invocations
Możemy asynchronicznie wykonywać funkcje Lambda. Większa elastyczność i skalowalność dla aplikacji opartych na zdarzeniach.
AppSync może teraz lepiej radzić sobie z bardziej złożonymi i czasochłonnymi operacjami, które wcześniej mogłyby przekroczyć limity czasowe standardowych wywołań Lambda.
Amazon CloudWatch Logs announces Live Tail streaming CLI support
Amazon CloudWatch Logs wprowadziło wsparcie dla Live Tail streaming bezpośrednio w CLI. Umożliwi to monitorowanie i debugowanie aplikacji w czasie rzeczywistym z poziomu CLI lub własnego dashboardu.
Amazon Q offers inline completions in the command line
Amazon Q może nam teraz pomagać bezpośrednio w shellu poprzez podpowiadanie.
Na teraz wspierane są: bash, zsh i fish. Jako terminali w MacOS (i tylko w Mac OS) można użyć Term2, macOS terminal, Hyper, Alacritty, Kitty, wezTerm, VS Code terminal, Jetbrains terminal.
Amazon API Gateway integration timeout limit increase beyond 29 seconds
Możliwe jest podniesienie limitu czasu integracji w Amazon API Gateway powyżej dotychczasowego limitu 29 sekund.
Może być korzystne w specyficznych scenariuszach, gdzie wymagana jest obsługa długotrwałych operacji. Należy to robić ostrożnie, uwzględniając ryzyka związane z wydajnością, doświadczeniem użytkownika i stabilnością systemu. Przed wdrożeniem takiej zmiany warto dokładnie przeanalizować potrzeby. Nie stosujcie też tego jako obchodzenie problemu.
W konsoli AWS nie da się na ten moment ustawić tego limitu na wartość powyzej 29 sekund.
Amazon OpenSearch Serverless slashes entry cost in half for all collection types
Krok w dobrym kierunku. AWS zmniejszył minimalny koszt OpenSearch Serverless do 350$ dla środowisk produkcyjnych i 175$ dla dev/test. Tylko to nadal nie jest serverless. Nawet na swoich stronach AWS tak pisze o serveless…
AWS CloudFormation accelerates dev-test cycle with adjustable timeouts for custom resources
Nie napiszę, że bezpowrotnie straciłem ileś tam dni życia deployując w AWS custom resource, ale wprowadzony argument ServiceTimeout pozwala nareszcie na ustawnienie własnego timeoutu podczas tworzenia takich zasobów. Do tej pory Cloudformation czekało godzinę, teraz szybciej można zasygnalizować, że coś poszło nie tak.
Amazon Data Firehose now supports integration with AWS Secrets Manager
Amazon Data Firehose dostał integrację z AWS Secrets Managerem. Nie potrzeba już podawać danych takich jak klucze uwierzytelniające, czy hasła do bazy danych bezpośrednio w usłudze. Firehose może pobrać te dane z Secrets Managera.
Będzie bezpieczniej. Ułatwi to też zarządzanie takimi danymi jak hasła. Tutaj więcej na ten temat.
AWS CodeBuild now supports organization and global GitHub webhooks
Szczególnie w większych organizacjach, dodanie wsparcia dla webhooków GitHub na poziomie organizacji i globalnym to coś, co może znaczącousprawnić workflow deweloperski dla zespołów korzystających z AWS CodeBuild i GitHub.
Dzięki webhookom na poziomie organizacji, zarządzanie pipeline’ami CI/CD w wielu repozytoriach w ramach jednej organizacji GitHub stanie się znacznie prostsze. Mniej konfiguracji dla każdego repozytorium i uproszczony proces konfiguracji.
AWS Glue adds additional 13 new transforms including flag duplicates
Dodano 13 nowych transformacji do AWS Glue 4.0:
- Flag duplicates in column
- Format Phone Number
- Format case
- Fill with mode
- Flag duplicate rows
- Remove duplicates
- Month name
- Is even
- Cryptographic Hash
- Decrypt
- Encrypt
- Int to IP
- IP to int
Amazon API Gateway customers can easily secure APIs using Amazon Verified Permissions
Możemy już zabezpieczyć nasze api w API Gateway za pomocą usługi Amazon Verified Permiosions.
Daje to korzyści zarówno pod kątem bezpieczeństwa, jak i zarządzania. Możemy bardziej drobiazgowo kontrolować dostępy, a centralne zarządzanie politykami pozwala na łatwiejszą administrację i aktualizację reguł bezpieczeństwa.
Amazon CloudWatch announces AI-Powered natural language query generation
GenAI, czyli Amazon Q się rozpycha. W CloudWatch Log Insights dostaliśmy generator zapytań w „języku” CloudWatch Logs Insights Query Language na podstawie języka naturalnego. Fajne.
Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available
Kolejna usługa ułatwiająca observability aplikacji w AWS jest już dostępna. Dostępna dla Javy i Pythona usługa, poprzez zbieranie metryk, logów i śladów, oraz wykorzystująca algorytmy ML, rozszerzy programistom możliwości monitorowania wydajności aplikacji.
Dokumentacja dostępna jest tutaj. AWS dostarcza także warsztat pozwalający na zapoznanie się z usługą.
Detect malware in new object uploads to Amazon S3 with Amazon GuardDuty
Amazon GuardDuty może teraz wykrywać malware w nowych plikach przesyłanych do S3. Możemy skanować pliki do 5 GB, w tym pliki archiwum do 5 poziomów, z 1000 plików na poziom po rozpakowaniu. można tak skonfigurować usługę, żeby skanował wszystkie pliki bądź tylko z określonym prefiksem.
GuardDuty może otagować plik, jednak możemy też zareagować na przesłane na EventBridge zdarzenie i np. usunąć plik.
Opis samej usługi, jej konfigurację oraz cennik można znaleźć tutaj.
AWS IAM Access Analyzer now offers recommendations to refine unused access
AWS IAM Access Analyzer dostał kolejną umiejętność. Potrafi pokazać nam teraz rekomendacje dotyczące ograniczenia nieużywanego dostępu. Na poziomie roli i policy pokaże, które uprawnienia są nieużywane.
Mam nadzieję, że nie używacie za dużo gwizdek w IAM, ale jeżeli tak, to teraz jest dobra okazja, aby to zmienić.
Poniżej przykład rekomendacji dla roli ecsTaskExecutionRole na jednym z moich kont AWS
Jest też propozycja zmiany w policy.