AWS news – lipiec 2022
Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – lipiec 2022. Zapraszam.
AWS news – lipiec 2022
AWS SAM Accelerate is now generally available – quickly test code changes against the cloud
SAM Accelerate weszło w GA. Pozwala znakomicie przyśpieszyć testy naszych aplikacji bezpośrednio w chmurze AWS.
Jeżeli jesteście zainteresowani jak zacząć, napisałem na ten temat krótki tutorial.
AWS CloudFormation Guard 2.1 is now generally available
AWS CloudFormation Guard to narzędzie, które ułatwia zachowanie zgodności wdrażanej w AWS infrastruktury z naszymi wytycznymi. Pojawiła się kolejna wersja, która przynosi kilka nowości.
AWS IoT Greengrass now supports MQTT v5
Dostępna jest wersja 2.6 AWS IoT Greengrass. Wprowadziła obsługę MQTT w wersji 5.
AWS Database Migration Service now supports Babelfish for Aurora PostgreSQL as a target
Bablefish to dodatkowa warstwa dla Aurory, która pozwala jej rozumieć kod napisany dla MS SQL Server. Od teraz AWS DMS potrafi to wykorzystać.
Więcej tutaj.
AWS Security Hub launches 36 new security best practice controls
Do Security Hub dodano 36 nowych checków (brakowało mi polskiego słowa) odnośnie bezpieczeństwa AWS Auto Scaling, AWS CloudFormation, Amazon CloudFront, Amazon Elastic Compute Cloud (EC2), Amazon Elastic Container Registry (ECR), Amazon Elastic Container Service (ECS), Amazon Elastic File System (EFS), Amazon Elastic Kubernetes Service (EKS), Elastic Load Balancing (ELB), Amazon Kinesis, AWS Network Firewall, Amazon OpenSearch Service, Amazon Redshift, Amazon Simple Storage Service (S3), Amazon Simple Notification Service (SNS) i AWS WAF. Uffff. Dobra, skopiowałem te usługi. 😉
AWS Identity and Access Management introduces IAM Roles Anywhere for workloads outside of AWS
Hmm…. Duża zmiana, duże udogodnienie. Można uzyskać dostęp z aplikacji uruchomionych poza AWS (np. z serwera on-premises) do usług za pomocą certyfikatów x.509.
Dlaczego hmm? Bo jakoś ta nowość została chyba za szybko udostępniona. W chwili gdy to piszę nie mogę znaleźć (może jestem ślepy, ale słyszałem podobne narzekania) dokumentacji API, a user guide odsyła do dokumentacji Cloud Formation, w której nie ma nic na temat IAM Roles Anywhere. Mam nadzieję, że w chwili gdy to czytacie, moje zrzędzenie jest nieaktualne.
Więcej na temat tutaj.
Update. Pojawiła się dokumentacja dla Cloudformation i IAM.
Update 2. Jest też już dokumentacja API.
AWS announces a streamlined deployment experience for .NET applications in .NET CLI and Visual Studio
AWS udostępnił narzędzie dla Visual Studio i dotnet CLI ułatwiające deployment aplikacji .NET w chmurze.
Tutaj jest dokumentacja.
AWS CloudFormation StackSets announces support for account level targeting in an Organizational Unit
Ułatwienia w deploymentach StackSet-ów na poszczególnych kontach w ramach organizacji.
Announcing general availability of Amazon EC2 M1 Mac instances for macOS
Udostępnione zostały maszyny Apple Mac z procesorami Arm64. Przydatne dla developerów tworzących oprogramowanie na MAC OS, iOS, iPadOS itd. Chociaż pewnie prawie każdy już takiego ma…
Tu mamy instrukcję, jak taką maszynę uruchomić. A tutaj zobaczymy jak zaimportować do takiej maszynki klucze i certyfikaty potrzebne do podpisania dystrybuowanych binarek.
Amazon Redshift Serverless is now generally available
Dostaliśmy hurtownię danych w modelu serverless. Możemy nie przejmować się konfiguracją i skalowaniem.
Tu więcej na ten temat. Tutaj opis konsoli. A tutaj demo.
Amazon VPC Flow Logs adds Transit Gateway support for improved visibility and monitoring
Możemy zapisywać logi ruchu sieciowego TransitGateway do FlowLogs.
AWS Lambda Powertools for TypeScript is now generally available
Lambda Powertools są już dostępne dla TypeScript. Na razie mamy Tracera, Loggera i Metryki. Nie ma na razie kilku rzeczy dostępnych np. dla Pythona (tu pisałem jak wykorzystać Idempotency Managera), ale projekt się rozwija.
Tutaj dostępne są przykłady.
AWS Single Sign-On (AWS SSO) adds support for AWS Identity and Access Management (IAM) customer managed policies (CMPs)
Customer Managed Policies i Permission Boundaries zawitały do SSO. Właściwie już nie SSO, ale o tym za chwilę.
AWS Lambda announces support for Attribute-Based Access Control (ABAC)
Można użyć attributed-based access control w odniesieniu do funkcji Lambda. Możemy np. za pomocą tagów ograniczyć dostęp do danej funkcji.
Przykład tutaj.
AWS CloudFormation event notifications with Amazon EventBridge help you create event-driven applications
Zdarzenia związane z tworzeniem, aktualizacją, usuwaniem stacków CloudFormation oraz detekcją driftu dostaniemy w EventBridge. Dzięki temu możemy np. wyzwalać jakieś akcje po utworzeniu stacka.
Przykładowy event wygląda tak:
{ "version":"0", "id":"6a7e8feb-b491-4cf7-a9f1-bf3703467718", "detail-type":"CloudFormation Resource Status Change", "source":"aws.cloudformation", "account":"111122223333", "time":"2017-12-22T18:43:48Z", "region":"us-west-1", "resources":[ "arn:aws:cloudformation:us-west-1:111122223333:stack/teststack" ], "detail":{ "stack-id":"arn:aws:cloudformation:us-west-1:111122223333:stack/teststack", "logical-resource-id":"my-s3-bucket", "physical-resource-id":"arn:aws:s3:::my-s3-bucket-us-east-1", "status-details":{ "status":"CREATE_COMPLETE", "status-reason":"" }, "resource-type":"AWS::S3::Bucket", "client-request-token":"" } }
Dokumentacja dostępna jest tutaj.
AWS Lambda announces support for a new IAM condition key, lambda:SourceFunctionArn
Do każdej wywoływanej przez kod funkcji Lambda wywołania API dodawany jest klucz lambda:SourceFunctionArn. Pozwoli to na tworzenie bardziej restrykcyjnych polityk IAM.
AWS Single Sign-On (AWS SSO) is now AWS IAM Identity Center
AWS Single Sign-On zmieniło nazwę na IAM Identity Center.
Szkoda, że nie poszedł za tym rozwój API dla usługi.