AWS news – kwiecień 2022
Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – kwiecień 2022. Zapraszam.
Amazon CloudFront now supports Server Timing headers
W dystrybucji CludFront możemy włączyć nagłówek Server-Timing w odpowiedziach HTTP wysyłanych z CloudFront. Można go użyć, aby wyświetlić metryki, które dają wgląd w zachowanie i wydajność CloudFront.
Nagłówki te zawierają informacje o wydajności, takie jak to, czy zawartość była obsługiwana z pamięci podręcznej, w jaki sposób żądanie zostało skierowane do lokalizacji brzegowej CloudFront oraz ile czasu upłynęło na każdym etapie procesu połączenia i odpowiedzi.
Z tego co widzę trzeba utworzyć nową policy aby użyć tego nagłówka.
Amazon ECS announces increased service quota for container instances per cluster
Zwiększono domyślną maksymalną ilość kontenerów uruchamianych na klastrze ECS z 2000 do 5000.
Amazon EKS, Amazon EKS Distro, and Amazon EKS Anywhere now support Kubernetes version 1.22
Kubernetes w AWS w wersji 1.22
Więcej na ten temat tutaj.
Tak zupełnie przy okazji, jeżeli ktoś zaczyna pracę z EKS, to polecam zapoznać się z eksctl.
Amazon EC2 now provides a new and improved launch experience on the EC2 Console
Konsola usługi EC2 podobno jest łatwiejsza w obsłudze. Na pewno jest mniej klikania przy tworzeniu nowej instancji VM. Ja tam bardzo rzadko zaglądam, więc…
Introducing Amazon CloudWatch Metrics Insights (General Availability)
Cloud Watch Metrics Insights weszły do GA. Za pomocą SQL możemy przeglądać nasze metryki.
Więcej na temat samej usługi tutaj.
Announcing Unified Settings in the AWS Management Console
Ustawienia konsoli webowej wreszcie zniknęły z cookies i będą przechowywane wewnątrz AWS. Swoją drogą ciekawe gdzie…
Dostaniemy zunifikowane ustawienia np. dla naszych ulubionych usług na różnych przeglądarkach i urządzeniach.
AWS Lambda Function URLs: built-in HTTPS endpoints for your Lambda functions
Ta nowość odbiła się szerokim echem. Możemy wysyłać requesty do funkcji Lambda bez pośrednictwa API Gateway lub Aplication Load Balancera. Ma o wiele mniejsze możliwości niż API Gateway, ale być może znajdzie swoje zastosowania.
Tu więcej na ten temat, a dla geeków jest i dokumentacja.
Amazon EventBridge introduces Global endpoints for automatic failover and recovery
Od jakiegoś czasu możemy replikować eventy pomiędzy event busami w różnych regionach. AWS udostępnił teraz dla usługi Event Bridge globalne endpointy.
Możemy wysyłać eventy na globalny endpoint i w przypadku awarii w podstawowym regionie AWS prześle je do drugiego regionu. Od nas zależy co z nimi zrobimy. Możemy je skonsumować poprzez deployment naszych rozwiązań w obu regionach lub zarchiwizować.
Więcej tutaj.
AWS App Runner launches AWS X-Ray support
W usłudze App Runner dostaliśmy wsparcie dla X-Ray. Będzie łatwiej w observability. Jeżeli już używamy OpenTelemetry, to wystarczy tylko włączyć X-Ray. W innym przypadku powinniśmy użyć AWS Distro for Open Telemetry.
Więcej na blogu AWS.
AWS Fargate now delivers faster scaling of applications
AWS skromnie chwali się, że w przeciągu ostatniego roku uruchamianie aplikacji na Fargate przyśpieszyło 16 razy. Nie sprawdzałem, ale podobno można uruchomić 500 tasków w serwisie w czasie jednej minuty.
O samym EKS na Fargate pisałem już wcześniej. Było także o instancjach typu spot w Fargate i ECS.
Jeżeli chcesz wiedzieć więcej, to AWS oczywiście opisał jak to wygląda under the hood.
Przy okazji polecam także artykuł o optymizacji kosztów ECS za pomocą instancji spot.
ACK Controllers for Amazon EKS, Amazon ECR, Amazon DynamoDB, Amazon S3, AWS Application Autoscaling and AWS API Gateway v2 now generally available
AWS Controllers for Kubernetes pozwalają na definiowanie i uzywanie usług AWS bezpośrednio z klastra. Sześć weszło w GA.
AWS Step Functions expands support for over 20 new AWS SDK integrations
Dostaliśmy integrację Step Functions z kolejnymi usługami AWS.
Amazon DevOps Guru now provides Proactive Insights to flag issues early on AWS Serverless Applications
https://aws.amazon.com/blogs/aws/automatically-detect-operational-issues-in-lambda-functions-with-amazon-devops-guru-for-serverless/
Amazon Macie adds support for discovering more types of sensitive data
Amazon Macie potrafi wykrywać wrażliwe dane w plikach przechowywanych w S3. Dodano wykrywanie HTTP Basic Authentication Headers, HTTP Cookies i JWT.
Announcing sensitive data detection and processing in AWS Glue
Także w AWS Glue dodano mozliwość wykrywania danych wrażliwych. Możemy wybrać jakie dane mają być wykrywane. Określamy także, co później się z nimi dzieje. Więcej w dokumentacji.
Amazon Aurora Serverless v2 is generally available
Aurora Serverless wersja druga ;-), po prawie 1,5 roku weszła w GA. Tylko tak naprawdę, to z serverless nie ma za wiele wspólnego. Nie skaluje się do zera, nie ma możliwości dostępu przez Data API. Ogólnie porażka. Przynajmniej na tym polu.
Warto się przyjrzeć, jeżeli mocno skalujecie swoje bazy.
Amazon Elastic Kubernetes Service (EKS) announces Karpenter v0.9.0 with support for Pod Affinity
Karpenter, czyli projekt pozwalający an skalowanie klastrów EKS dostał wsparcie dla pod affinity oraz anti-affinity.
Use IAM to control access to a resource based on the account, OU or organization that contains the resource
Do IAM dodano mozliwość ograniczania dostępu do zasobów na poziomie konta, jednostki organizacyjnej (OU) lub organizacji.
Trzy nowe condition keys to:
- aws:ResourceAccount
- aws:ResourceOrgPaths
- aws:ResourceOrgID
Więcej na blogu AWS.
Amazon RDS Data API now supports returning SQL results as a simplified JSON string
Dostaliśmy nowy (uproszczony) format danych zwracanych przez Data API z Aurory. Niestety tylko z Aurory Serverless v1…
Amazon MSK Serverless is now generally available
Zarządzana przez AWS Kafka w modelu serverless weszła w GA. Kolejna usługa z serverless w nazwie, która tak naprawdę nie jest serverless. Kolejna usługa „serverless”, której nie skaluje się do zera, więc czy używamy, czy nie, będziemy płacili.
Przed użyciem przeczytaj cennik. Można też poczytać więcej tutaj.
Amazon RDS now supports Internet Protocol Version 6 (IPv6)
Kolejna usługa w AWS, tym razem RDS (czyli relacyjne bazy danych) dostała wsparcie dla IPv6.
AWS adds new management features for EC2 key pairs
Kilka zmian związanych z KeyPairs. Najważniejsza to chyba możliwość ich tworzenia za pomocą Cloud Formation.