Jeżeli interesuje Cię, które z nowości zainteresowały mnie w listopadzie 2021 to zapraszam do subiektywnego przeglądu. W tym miesiącu, jak to przed re:Invent, było tego „ciut” więcej, więc jest on jeszcze bardziej subiektywny.

Babelfish for Aurora PostgreSQL is now generally available

Announcing availability of the Babelfish for PostgreSQL open source project

AWS udostępnił technologię Bablefish dla Aurory. Bablefish umozliwia uruchamianie aplikacji napisanych dla MSSQL Servera na bazach Postgres. Od wersji 13.4

Więcej na ten temat tutaj.

Amazon EKS Managed Node Groups adds native support for Bottlerocket

AWS umożliwił korzystanie z systemu Bottlerocket na maszynach wchodzących w skład managed groups w usłudze EKS. Przykłady na blogu AWS.

Amazon EC2 now supports sharing Amazon Machine Images across AWS Organizations and Organizational Units

Do teraz obrazy maszyn wirtualnych można było współdzielić z kontami AWS. Mzna już sharować takie obrazy z organizacją. Nie trzeba już będzie śledzić zmian odnośnie kont.

Amazon CloudFront now supports configurable CORS, security, and custom HTTP response headers

W usłudze CloudFront została udostępniona możliwość tworzenia polityk dotyczących nagłówków wysyłanych w odpowiedziach. Do tej pory takie rzeczy robiliśmy za pomocą Lambda@Edge lub CloudFront Functions. Od teraz proste i częste operacje możemy zlecić samej usłudze.

Możemy utworzyć też dodatkową politykę, w której istnieje możliwość dodania własnych nagłówków.

Możemy taką politykę utworzyć na poziomie konta i używać jej w ramach tworzonych dystrybucji CloudFront.

AWS Secrets Manager increases secrets limit to 500K per account

Limit secretów przechowywanych w usłudze AWS Secret Manager w ramach jednego regionu został zwiększony z 40 tysięcy do 500 tysięcy. Ja jeszcze nie uderzyłem w ten limit, ale licho nie śpi. Lepiej chuchać na zimne.

AWS Lambda now supports cross-account container image pulling from Amazon Elastic Container Registry

Jeżeli używasz obrazów dockerowych do opakowania kodu dla funkcji Lambda to od teraz możesz używać do ich przechowywania repozytorium ECR na dowolnym koncie. Nie musi być to już konto, na którym będzie uruchamiana sama funkcja. Trochę praktyki na te temat tutaj.

Amazon SNS now supports token-based authentication for APNs mobile push notifications

Kiedyś, jako programistę iOS pewnie by mnie to bardziej zainteresowało, ale można już wysyłać powiadomienia push do urządzeń pracujących pod kontrolą tego systemu korzystając z tokenów zamiast z certyfikatów. Jak to u Apple ma być lepiej, szybciej i w ogóle amazing. 😉

Tutaj więcej na ten temat.

Announcing general availability of AWS Resilience Hub

Nowa usługa od AWS, która pozwala na automatyczną ocenę naszych aplikacji pod kątem odporności na problemy. Możemy dodać istniejące aplikacje

zdefiniować za pomocą polityk nasze wymagania co do aplikacji

i AWS, agregując różnego rodzaju dane wygeneruje nam raport i podpowie ewentualne ulepszenia

AWS Resilience Hub na pewno pomoże zrozumieć i ulepszyć nasze aplikacje pod kątem odporności/dostępności. Polecam ten artykuł.

Amazon ECS now adds container instance health information

Doszła możliwość sprawdzania stanu Tasków w usłudze ECS bezpośrednio za pomocą API DescribeContainerInstances

Amazon Athena announces cross-account federated query

Do teraz dane i connector dla zapytań federated musiały być na tym samym koncie AWS. Teraz umożliwiono w usłudze Amazon Athena uruchamianie zapytań na danych dostępnych na innych kontach AWS.

AWS Control Tower now supports nested organizational units

No nareszcie, można tworzyć zagnieżdżone jednostki organizacyjne w usłudze AWS Control Tower. Do tej pory to wyglądało, jak trochę oderwane od AWS Organizations.

New and improved Amazon Athena console is now generally available

Nie wnikałem jeszcze w szczegóły, ale mamy lepszą, bardziej nowoczesną 😉 konsolę Amazon Atheny.

Nie wiem czy na szczęście, ale można (jeszcze) wrócić do starej wersji.

Amazon SNS now supports publishing batches of up to 10 messages in a single API request

Yeah!!! AWS wprowadziło do API usługi SNS nową metodę PublishBatch, która umożliwia wysyłanie na topiki (ale to brzmi) do 10 wiadomości na raz. Do tej pory mogliśmy wysłać tylko jedną wiadomość. Zachowywana jest kolejność także w kolejkach typu FIFO i działa deduplikacja w oknach 5-minutowych.

Więcej na ten temat tutaj.

Amazon Rekognition reduces pricing of all Image APIs by up to 38%

Usługi w chmurze tanieją. Amazon Recognition jest tańsze do 38%. Warto iść w stronę cloud native.

Amazon EventBridge cross-Region support now expands to more Regions

Do teraz też można było przesyłać zdarzenia pomiędzy róznymi regionami. Ale do tej pory, jako miesce przeznaczenia można było wybrać tylko us-east-1 (N.Virginia), eu-west-1 (Irlandia) i… trzeciego nie pamiętam. Chyba też coś w USA. Od teraz jako miejsce przeznaczenia można wybrać EventBridge w dowolnym regionie. No prawie.

Więcej an ten temat tutaj.

Amazon RDS Proxy now supports PostgreSQL major version 12

Usługa RDS Proxy wspiera już PostgreSQL w wersji 12. Zarówno w RDS jak i na Aurorze.

Announcing AWS Fargate for Amazon ECS Powered by AWS Graviton2 Processors

Kto może ucieka z Intela na Arma. 🙂 Od teraz także taski uruchamiane na Fargate w ECS mogą być uruchamiane na procesorach Graviton2. Ma być do 20% wydajniej i stosunek wydajności do ceny ma wzrosnąć o 40%.

Po ostatnich ruchach, między innymi Apple, na miejscu Intela bym się zaczął drapać po głowie. Nokia też była hegemonem.

AWS Single Sign-On now provides one-click login to Amazon EC2 instances running Microsoft Windows

Mozna od teraz logowaćsię do maszyn wirtualnych pracujących pod kontrolą systemu Windows za pomocą usługi SSO. To w niej (lub we wspieranym przez nią katalogu użytkowników) możemy nimi zarządzać i „podłączać” się do maszyn bez konieczności wpisywania haseł i konfigurowania sesji zdalnych.

Tutaj obszerny opis jak to wszystko działa.

Amazon SQS Announces Server-Side Encryption with Amazon SQS-managed encryption keys (SSE-SQS)

Nie musimy już tworzyć własnych kluczy w usłudze KMS aby zaszygfrować wiadomości przeysłane przez SQS. Mozna użyć kluczy zarządzanych przez AWS. Często to wystarczy, więc będzie mniej pracy z utrzymaniem.

AWS Lambda now supports partial batch response for SQS as an event source

Oooo!!! Jak już jesteśmy przy kolejkach do tej pory jeżeli przetwarzaliśmy wiadoności z kolejek SQS w tzw. batchach i cokolwiek się nie powiodło, konieczne było przetworzenie wszystkich wiadomości jeszcze raz. To mogło mocno komplikować sprawy. Idempotencja i takie tam. 😉 Od teraz AWS zaznaczy, które wiadomości zostały przetworzone poprawnie i nie będzie konieczności ponownego zajmowania się nimi.

Swoją drogą ciekawe jak to działa dla kolejek FIFO. Pewnie jako poprawnie przetworzeone są oznaczane wszystkie do pierwszego błędu. Trzeba sprawdzić.

Amazon S3 Lifecycle further optimizes storage cost savings with new actions and filters

Jeszcze więcej możliwości, jeżeli chodzi o lifecycle polcies dla plików w S3. Ma być taniej, lepiej i… Pewnie trudniej będzie coś wybrać. Ale tak jest ze wszystkim. 😉