AWS news – lipiec 2022

AWS news – lipiec 2022

Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – lipiec 2022. Zapraszam.

AWS news – lipiec 2022

AWS SAM Accelerate is now generally available – quickly test code changes against the cloud

SAM Accelerate weszło w GA. Pozwala znakomicie przyśpieszyć testy naszych aplikacji bezpośrednio w chmurze AWS.

Jeżeli jesteście zainteresowani jak zacząć, napisałem na ten temat krótki tutorial.

AWS CloudFormation Guard 2.1 is now generally available

AWS CloudFormation Guard to narzędzie, które ułatwia zachowanie zgodności wdrażanej w AWS infrastruktury z naszymi wytycznymi. Pojawiła się kolejna wersja, która przynosi kilka nowości.

AWS IoT Greengrass now supports MQTT v5

Dostępna jest wersja 2.6 AWS IoT Greengrass. Wprowadziła obsługę MQTT w wersji 5.

AWS Database Migration Service now supports Babelfish for Aurora PostgreSQL as a target

Bablefish to dodatkowa warstwa dla Aurory, która pozwala jej rozumieć kod napisany dla MS SQL Server. Od teraz AWS DMS potrafi to wykorzystać.

Więcej tutaj.

AWS Security Hub launches 36 new security best practice controls

Do Security Hub dodano 36 nowych checków (brakowało mi polskiego słowa) odnośnie bezpieczeństwa AWS Auto Scaling, AWS CloudFormation, Amazon CloudFront, Amazon Elastic Compute Cloud (EC2), Amazon Elastic Container Registry (ECR), Amazon Elastic Container Service (ECS), Amazon Elastic File System (EFS), Amazon Elastic Kubernetes Service (EKS), Elastic Load Balancing (ELB), Amazon Kinesis, AWS Network Firewall, Amazon OpenSearch Service, Amazon Redshift, Amazon Simple Storage Service (S3), Amazon Simple Notification Service (SNS) i AWS WAF. Uffff. Dobra, skopiowałem te usługi. 😉

AWS Identity and Access Management introduces IAM Roles Anywhere for workloads outside of AWS

Hmm…. Duża zmiana, duże udogodnienie. Można uzyskać dostęp z aplikacji uruchomionych poza AWS (np. z serwera on-premises) do usług za pomocą certyfikatów x.509.

Dlaczego hmm? Bo jakoś ta nowość została chyba za szybko udostępniona. W chwili gdy to piszę nie mogę znaleźć (może jestem ślepy, ale słyszałem podobne narzekania) dokumentacji API, a user guide odsyła do dokumentacji Cloud Formation, w której nie ma nic na temat IAM Roles Anywhere. Mam nadzieję, że w chwili gdy to czytacie, moje zrzędzenie jest nieaktualne.

Więcej na temat tutaj.

Update. Pojawiła się dokumentacja dla Cloudformation i IAM.

Update 2. Jest też już dokumentacja API.

AWS announces a streamlined deployment experience for .NET applications in .NET CLI and Visual Studio

AWS udostępnił narzędzie dla Visual Studio i dotnet CLI ułatwiające deployment aplikacji .NET w chmurze.

Tutaj jest dokumentacja.

AWS CloudFormation StackSets announces support for account level targeting in an Organizational Unit

Ułatwienia w deploymentach StackSet-ów na poszczególnych kontach w ramach organizacji.

Announcing general availability of Amazon EC2 M1 Mac instances for macOS

Udostępnione zostały maszyny Apple Mac z procesorami Arm64. Przydatne dla developerów tworzących oprogramowanie na MAC OS, iOS, iPadOS itd. Chociaż pewnie prawie każdy już takiego ma…

Tu mamy instrukcję, jak taką maszynę uruchomić. A tutaj zobaczymy jak zaimportować do takiej maszynki klucze i certyfikaty potrzebne do podpisania dystrybuowanych binarek.

Amazon Redshift Serverless is now generally available

Dostaliśmy hurtownię danych w modelu serverless. Możemy nie przejmować się konfiguracją i skalowaniem.

Tu więcej na ten temat. Tutaj opis konsoli. A tutaj demo.

Amazon VPC Flow Logs adds Transit Gateway support for improved visibility and monitoring

Możemy zapisywać logi ruchu sieciowego TransitGateway do FlowLogs.

AWS Lambda Powertools for TypeScript is now generally available

Lambda Powertools są już dostępne dla TypeScript. Na razie mamy Tracera, Loggera i Metryki. Nie ma na razie kilku rzeczy dostępnych np. dla Pythona (tu pisałem jak wykorzystać Idempotency Managera), ale projekt się rozwija.

Tutaj dostępne są przykłady.

AWS Single Sign-On (AWS SSO) adds support for AWS Identity and Access Management (IAM) customer managed policies (CMPs)

Customer Managed Policies i Permission Boundaries zawitały do SSO. Właściwie już nie SSO, ale o tym za chwilę.

soo permissions

AWS Lambda announces support for Attribute-Based Access Control (ABAC)

Można użyć attributed-based access control w odniesieniu do funkcji Lambda. Możemy np. za pomocą tagów ograniczyć dostęp do danej funkcji.

Przykład tutaj.

AWS CloudFormation event notifications with Amazon EventBridge help you create event-driven applications

Zdarzenia związane z tworzeniem, aktualizacją, usuwaniem stacków CloudFormation oraz detekcją driftu dostaniemy w EventBridge. Dzięki temu możemy np. wyzwalać jakieś akcje po utworzeniu stacka.

Przykładowy event wygląda tak:

{
    "version":"0",
    "id":"6a7e8feb-b491-4cf7-a9f1-bf3703467718",
    "detail-type":"CloudFormation Resource Status Change",
    "source":"aws.cloudformation",
    "account":"111122223333",
    "time":"2017-12-22T18:43:48Z",
    "region":"us-west-1",
    "resources":[
        "arn:aws:cloudformation:us-west-1:111122223333:stack/teststack"
    ],
    "detail":{
        "stack-id":"arn:aws:cloudformation:us-west-1:111122223333:stack/teststack",
        "logical-resource-id":"my-s3-bucket",
        "physical-resource-id":"arn:aws:s3:::my-s3-bucket-us-east-1",
        "status-details":{
            "status":"CREATE_COMPLETE",
            "status-reason":""
        },
        "resource-type":"AWS::S3::Bucket",
        "client-request-token":""
    }
}

Dokumentacja dostępna jest tutaj.

AWS Lambda announces support for a new IAM condition key, lambda:SourceFunctionArn

Do każdej wywoływanej przez kod funkcji Lambda wywołania API dodawany jest klucz lambda:SourceFunctionArn. Pozwoli to na tworzenie bardziej restrykcyjnych polityk IAM.

AWS Single Sign-On (AWS SSO) is now AWS IAM Identity Center

AWS Single Sign-On zmieniło nazwę na IAM Identity Center.

Szkoda, że nie poszedł za tym rozwój API dla usługi.

 

Comments are closed.