AWS News – listopad 2022

27 listopada 2022

Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – listopad 2022. Zapraszam.

AWS news – listopad 2022

AWS App Runner now supports privately accessible services within Amazon VPC

AWS umożliwił uruchamianie usług za pomocą App Runner w prywatnych sieciach. Usług dostępnych tylko wewnątrz VPC.
Do tej pory APP Runner umożliwiał uruchamianie usług dostępnych z internetu.
Więcej na ten temat tutaj deep dive. A tu wprowadzenie.

Amazon SNS message data protection is now generally available with real-time data redaction and masking

SNS może skanować dane w poszukiwaniu danych osobowych (PII) i dotyczących zdrowia (PHI). Poza audytem, można zablokować przesyłanie takich danych pomiędzy aplikacjami lub usługami AWS. Usługa jest już w GA. Tutaj więcej na ten temat.

AWS CloudTrail announces delegated administrator account support for AWS Organizations

Możemy delegować „obsługę” CloudTrail do innego konta AWS. Tutaj przykład, jak można to wykorzystać.

Announcing AWS Resource Explorer

Dostaliśmy od AWS miejsce, Resource Explorer, które gromadzi wszystkie nasze zasoby w jednym miejscu.

Jest za darmo, więc polecam włączyć. Nie trzeba już będzie używać Tag Editora do wyszukiwania zasobów.

Amazon Athena announces Query Result Reuse to accelerate queries

Athena dostała cache. Możemy je włączyć na poziomie zapytania i często powtarzane zapytania będą zwracały wyniki właśnie z cache. Możemy oczywiście ustawić, jak długo odpowiedzi mają być w cache trzymane.

Więcej o warunkach zwracania wyników z cache tutaj.

AWS Config now supports 14 new resource types

Kolejne 14 typów zasobów dodane do AWS Cofig.

Tym razem są to:

AWS::IoTEvents::Input
AWS::IoTEvents::DetectorModel
AWS::IoTEvents::AlarmModel
AWS::ServiceDiscovery::HttpNamespace
AWS::Events::EventBus
AWS::ImageBuilder::ContainerRecipe
AWS::ImageBuilder::DistributionConfiguration
AWS::ImageBuilder::InfrastructureConfiguration
AWS::DataSync::LocationObjectStorage
AWS::DataSync::LocationHDFS
AWS::Glue::Classifier
AWS::Route53RecoveryReadiness::Cell
AWS::Route53RecoveryReadiness::ReadinessCheck
AWS::ECR::RegistryPolicy

AWS Lambda announces Telemetry API, further enriching monitoring and observability capabilities of Lambda Extensions

Poza logami, od teraz możemy za pomocą Telemetry API dostarczać także dane telemetryczne bezpośrednio do różnych miejsc z pominięciem AWS.

Po zasubskrybowaniu się dostaniemy m.in. dane o metrykach, śladach (traces) czy eventach jak INIT, INVOKE, SHUTDOWN. Polecam artykuł na ten temat na blogu AWS.

Amazon SNS increases the default quota for subscription filter policies by 50x to 10,000 per account

Zwiększono maksymalną ilość filtrów przy subskrypcjach do topików SNS. Teraz może to być maksymalnie 10000 filtrów na konto AWS i 200 na jeden topik.

Amazon ECS launches task scale-in protection

Możemy dla długo wykonywanych tasków w ECS włączyć zabezpieczenie przed skalowaniem w dół. Takie taski nie będą przerwane nawet wtedy, gdy obciążenie jest małe lub wdrażamy nową werjsę kodu.

Amazon EventBridge Launches New Scheduler

Dobre. 🙂 Dostaliśmy możliwość wyzwalania milionów akcji na ponad 200 usługach w AWS.

Da się utworzyć zarówno jednorazowe akcje w oparciu o konkretny czas, jak i cykliczne harmonogramy. Dostępne są nawet strefy czasowe!

Możemy dodać także okno czasowe, w którym akcja zostanie wywołana.

Zdarzenie w przypadku niepowodzenia może być ponawiane do 185 razy, dostępna jest także kolejka DLQ.

Polecam także artykuł na blogu AWS.

AWS Secrets Manager increases the API Requests per Second limits

Zostały zwiększone limity requestów do API Secrets Managera. Od teraz jest to:

10000/s dla GetSecretValue, DescribeSecret i ListSecrets
100/s dla ListSecrets

Amazon EC2 announces new price and capacity optimized allocation strategy for provisioning Amazon EC2 Spot Instances

Doszła nowa strategia dla alokacji maszyn typu Spot. Opiera się zarówno na jak najniższej cenie, jak i dostępności zasobów. Więcej informacji tutaj.

Amazon EventBridge now supports enhanced filtering capabilities

Rozszerzono możliwości filtrowania eventów w EventBridge. Możemy filtrować po suffixach, da się ignorować wielkość liter. Doszła także możliwość or, czyli reakcji na którykolwiek z warunków. Wszystkie możliwości filtrowania można zobaczyć tutaj.

AWS Identity and Access Management now supports multiple multi-factor authentication (MFA) devices

Nareszcie możemy podpiąć pod MFA więcej niż jedno urządzenie. Nareszcie!!! Teraz już nie ma chyba żadnego tłumaczenia, żeby z tego nie korzystać.

A jednak jest wymówka. Na wielu kontach AWS na razie to nie działa…

Amazon RDS for SQL Server now supports Cross Region Read Replica

Możemy tworzyć read repliki dla SQL Server w innych reginach.

Application Load Balancers now support turning off cross zone load balancing per target group

Domyślnie ALB rozprowadza ruch do targetów we wszystkich availability zonach. Możemy teraz to zachowanie zmienić tak, aby poszczególne nody load balancera przesyłały request tylko do targetów w tej samej avalilability zonie, w której jest node load balancera.

W tym artykule można przeczytać więcej o Cross-zone load balancing for target groups.

Amazon SQS announces attribute-based access control (ABAC) for flexible and scalable access permissions

ABAC to strategia autoryzacji, która definiuje uprawnienia na podstawie tagów dołączonych do zasobów AWS. Można jej już używać z kolejkami w SQS.

Amazon ElastiCache simplifies password rotations with Secrets Manager

Od teraz także hasła ElasticCache możemy automatycznie rotować przy użyciu Secrets Managera.

AWS AppSync releases JavaScript support for GraphQL API resolvers

AppSync umożliwił tworzenie resolverów za pomocą Javascript. Chętnych na poszerzenie wiedzy zapraszam tutaj.

Amazon Polly launches neural TTS support for Polish and Arabic

Polly potrafi już mówić bardziej zmysłowym głosem także po polsku. 🙂

Amazon CloudWatch RUM now supports custom events for better troubleshooting and application specific monitoring

Da się już wysyłać własne eventy do usługi CloudWatch Real User Monitoring. Przykład tutaj.

AWS Lambda adds support for Node.js 18

AWS Lambda dostała wsparcie dla Node.js 18. Więcej o samym Node.js 18 tu, a w tym artykule przeczytasz o SDK v3 i Node.js 18.

Simplify cross-account access for your AWS services with AWS Step Functions

Ha, można już, teoretycznie, wysyłać ze StepFunctions requesty do innych kont AWS. Dlaczego teoretycznie? No, dziwna jest lista regionów, w której ta funkcja jest udostępniona na początek: US East (Ohio and N. Virginia), Canada (Central), Asia Pacific (Tokyo), Europe (Stockholm), and Asia Pacific (Mumbai).

Więcej tutaj.

Manage your resources from AWS Organizations using AWS CloudFormation

Za pomocą CloudFormation i np. CDK można już tworzyć zasoby w ramach AWS Organizations. Da się utworzyć stack z kontami AWS.

Niestety przy usuwaniu Stacka wychodzą na wierzch ograniczenia, które AWS nałożył na nas, jeżeli chodzi o usuwanie kont. Szkoda.

Poniżej trochę kodu dla CDK, gdybyście sami chcieli spróbować. Razem z podpięciem pod SSO.

import * as cdk from 'aws-cdk-lib';
import {RemovalPolicy} from 'aws-cdk-lib';
import {Construct} from 'constructs';
import {CfnAccount} from 'aws-cdk-lib/aws-organizations';
import {CfnAssignment} from 'aws-cdk-lib/aws-sso'

export class AccountStack extends cdk.Stack {
  constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    const account = new CfnAccount(this, 'Account', {
      accountName: 'TestAccount2',
      email: 'cokolwiek@example.com',
    });
    account.applyRemovalPolicy(RemovalPolicy.DESTROY);

    new CfnAssignment(this, 'Assignment',
        {
      targetType: 'AWS_ACCOUNT',
      instanceArn: 'arn:aws:sso:::instance/ssoins-6xxxxxxx,
      permissionSetArn: 'arn:aws:sso:::permissionSet/ssoins-xxxxxx/xxxxxx',
        principalId: 'xxxxxx',
        principalType: 'USER',
        targetId: account.ref
    },
    )
}
}

A tu wynik usuwania stacka ;-(

malak.cloud

Cloud Native na co dzień