AWS News – listopad 2022
Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – listopad 2022. Zapraszam.
AWS news – listopad 2022
AWS App Runner now supports privately accessible services within Amazon VPC
AWS umożliwił uruchamianie usług za pomocą App Runner w prywatnych sieciach. Usług dostępnych tylko wewnątrz VPC.
Do tej pory APP Runner umożliwiał uruchamianie usług dostępnych z internetu.
Więcej na ten temat tutaj deep dive. A tu wprowadzenie.
Amazon SNS message data protection is now generally available with real-time data redaction and masking
SNS może skanować dane w poszukiwaniu danych osobowych (PII) i dotyczących zdrowia (PHI). Poza audytem, można zablokować przesyłanie takich danych pomiędzy aplikacjami lub usługami AWS. Usługa jest już w GA. Tutaj więcej na ten temat.
AWS CloudTrail announces delegated administrator account support for AWS Organizations
Możemy delegować „obsługę” CloudTrail do innego konta AWS. Tutaj przykład, jak można to wykorzystać.
Announcing AWS Resource Explorer
Dostaliśmy od AWS miejsce, Resource Explorer, które gromadzi wszystkie nasze zasoby w jednym miejscu.
Jest za darmo, więc polecam włączyć. Nie trzeba już będzie używać Tag Editora do wyszukiwania zasobów.
Amazon Athena announces Query Result Reuse to accelerate queries
Athena dostała cache. Możemy je włączyć na poziomie zapytania i często powtarzane zapytania będą zwracały wyniki właśnie z cache. Możemy oczywiście ustawić, jak długo odpowiedzi mają być w cache trzymane.
Więcej o warunkach zwracania wyników z cache tutaj.
AWS Config now supports 14 new resource types
Kolejne 14 typów zasobów dodane do AWS Cofig.
Tym razem są to:
- AWS::IoTEvents::Input
- AWS::IoTEvents::DetectorModel
- AWS::IoTEvents::AlarmModel
- AWS::ServiceDiscovery::HttpNamespace
- AWS::Events::EventBus
- AWS::ImageBuilder::ContainerRecipe
- AWS::ImageBuilder::DistributionConfiguration
- AWS::ImageBuilder::InfrastructureConfiguration
- AWS::DataSync::LocationObjectStorage
- AWS::DataSync::LocationHDFS
- AWS::Glue::Classifier
- AWS::Route53RecoveryReadiness::Cell
- AWS::Route53RecoveryReadiness::ReadinessCheck
- AWS::ECR::RegistryPolicy
AWS Lambda announces Telemetry API, further enriching monitoring and observability capabilities of Lambda Extensions
Poza logami, od teraz możemy za pomocą Telemetry API dostarczać także dane telemetryczne bezpośrednio do różnych miejsc z pominięciem AWS.
Po zasubskrybowaniu się dostaniemy m.in. dane o metrykach, śladach (traces) czy eventach jak INIT, INVOKE, SHUTDOWN. Polecam artykuł na ten temat na blogu AWS.
Amazon SNS increases the default quota for subscription filter policies by 50x to 10,000 per account
Zwiększono maksymalną ilość filtrów przy subskrypcjach do topików SNS. Teraz może to być maksymalnie 10000 filtrów na konto AWS i 200 na jeden topik.
Amazon ECS launches task scale-in protection
Możemy dla długo wykonywanych tasków w ECS włączyć zabezpieczenie przed skalowaniem w dół. Takie taski nie będą przerwane nawet wtedy, gdy obciążenie jest małe lub wdrażamy nową werjsę kodu.
Amazon EventBridge Launches New Scheduler
Dobre. 🙂 Dostaliśmy możliwość wyzwalania milionów akcji na ponad 200 usługach w AWS.
Da się utworzyć zarówno jednorazowe akcje w oparciu o konkretny czas, jak i cykliczne harmonogramy. Dostępne są nawet strefy czasowe!
Możemy dodać także okno czasowe, w którym akcja zostanie wywołana.
Zdarzenie w przypadku niepowodzenia może być ponawiane do 185 razy, dostępna jest także kolejka DLQ.
Polecam także artykuł na blogu AWS.
AWS Secrets Manager increases the API Requests per Second limits
Zostały zwiększone limity requestów do API Secrets Managera. Od teraz jest to:
- 10000/s dla GetSecretValue, DescribeSecret i ListSecrets
- 100/s dla ListSecrets
Amazon EC2 announces new price and capacity optimized allocation strategy for provisioning Amazon EC2 Spot Instances
Doszła nowa strategia dla alokacji maszyn typu Spot. Opiera się zarówno na jak najniższej cenie, jak i dostępności zasobów. Więcej informacji tutaj.
Amazon EventBridge now supports enhanced filtering capabilities
Rozszerzono możliwości filtrowania eventów w EventBridge. Możemy filtrować po suffixach, da się ignorować wielkość liter. Doszła także możliwość or, czyli reakcji na którykolwiek z warunków. Wszystkie możliwości filtrowania można zobaczyć tutaj.
AWS Identity and Access Management now supports multiple multi-factor authentication (MFA) devices
Nareszcie możemy podpiąć pod MFA więcej niż jedno urządzenie. Nareszcie!!! Teraz już nie ma chyba żadnego tłumaczenia, żeby z tego nie korzystać.
A jednak jest wymówka. Na wielu kontach AWS na razie to nie działa…
Amazon RDS for SQL Server now supports Cross Region Read Replica
Możemy tworzyć read repliki dla SQL Server w innych reginach.
Application Load Balancers now support turning off cross zone load balancing per target group
Domyślnie ALB rozprowadza ruch do targetów we wszystkich availability zonach. Możemy teraz to zachowanie zmienić tak, aby poszczególne nody load balancera przesyłały request tylko do targetów w tej samej avalilability zonie, w której jest node load balancera.
W tym artykule można przeczytać więcej o Cross-zone load balancing for target groups.
Amazon SQS announces attribute-based access control (ABAC) for flexible and scalable access permissions
ABAC to strategia autoryzacji, która definiuje uprawnienia na podstawie tagów dołączonych do zasobów AWS. Można jej już używać z kolejkami w SQS.
Amazon ElastiCache simplifies password rotations with Secrets Manager
Od teraz także hasła ElasticCache możemy automatycznie rotować przy użyciu Secrets Managera.
AWS AppSync releases JavaScript support for GraphQL API resolvers
AppSync umożliwił tworzenie resolverów za pomocą Javascript. Chętnych na poszerzenie wiedzy zapraszam tutaj.
Amazon Polly launches neural TTS support for Polish and Arabic
Polly potrafi już mówić bardziej zmysłowym głosem także po polsku. 🙂
Amazon CloudWatch RUM now supports custom events for better troubleshooting and application specific monitoring
Da się już wysyłać własne eventy do usługi CloudWatch Real User Monitoring. Przykład tutaj.
AWS Lambda adds support for Node.js 18
AWS Lambda dostała wsparcie dla Node.js 18. Więcej o samym Node.js 18 tu, a w tym artykule przeczytasz o SDK v3 i Node.js 18.
Simplify cross-account access for your AWS services with AWS Step Functions
Ha, można już, teoretycznie, wysyłać ze StepFunctions requesty do innych kont AWS. Dlaczego teoretycznie? No, dziwna jest lista regionów, w której ta funkcja jest udostępniona na początek: US East (Ohio and N. Virginia), Canada (Central), Asia Pacific (Tokyo), Europe (Stockholm), and Asia Pacific (Mumbai).
Więcej tutaj.
Manage your resources from AWS Organizations using AWS CloudFormation
Za pomocą CloudFormation i np. CDK można już tworzyć zasoby w ramach AWS Organizations. Da się utworzyć stack z kontami AWS.
Niestety przy usuwaniu Stacka wychodzą na wierzch ograniczenia, które AWS nałożył na nas, jeżeli chodzi o usuwanie kont. Szkoda.
Poniżej trochę kodu dla CDK, gdybyście sami chcieli spróbować. Razem z podpięciem pod SSO.
import * as cdk from 'aws-cdk-lib'; import {RemovalPolicy} from 'aws-cdk-lib'; import {Construct} from 'constructs'; import {CfnAccount} from 'aws-cdk-lib/aws-organizations'; import {CfnAssignment} from 'aws-cdk-lib/aws-sso' export class AccountStack extends cdk.Stack { constructor(scope: Construct, id: string, props?: cdk.StackProps) { super(scope, id, props); const account = new CfnAccount(this, 'Account', { accountName: 'TestAccount2', email: 'cokolwiek@example.com', }); account.applyRemovalPolicy(RemovalPolicy.DESTROY); new CfnAssignment(this, 'Assignment', { targetType: 'AWS_ACCOUNT', instanceArn: 'arn:aws:sso:::instance/ssoins-6xxxxxxx, permissionSetArn: 'arn:aws:sso:::permissionSet/ssoins-xxxxxx/xxxxxx', principalId: 'xxxxxx', principalType: 'USER', targetId: account.ref }, ) } }
A tu wynik usuwania stacka ;-(
AWS X-Ray adds trace linking for event-driven applications built on Amazon SQS and AWS Lambda
No nareszcie. Od tej pory można śledzić w X-ray aplikacje korzystające z SQS i Lambdy.
Zainteresowanym polecam jeszcze ten artykuł.
Amazon EventBridge introduces new capabilities that make it simpler to build rules
Ma być łatwiej, jeżeli chodzi o tworzenie reguł EventBridge za pomocą CloudFormation. Istniejące reguły lub nawet event busy, wraz z targetami możemy wyeksportować z konsoli do yamla lub jsona.
Amazon CloudFront launches continuous deployment support
Canary deployments za pomocą CloudFront. Możemy utworzyć dodatkową dystrybucję i wpuszczać na nią określoną procentowo ilość requestów. Można użyć także nagłówków http do sterowania ruchem.
Amazon SNS adds support for payload-based message filtering
Do możliwości filtrowania wiadomości po atrybutach doszło filtrowanie po zawartości wiadomości. Umożliwi to na przykład korzystanie z jednego topika dla wielu typów wiadomości.
Wprowadzenie tutaj.
AWS announces native AOT tooling support for .NET applications on AWS Lambda
Jakoś przeoczyłem wcześniej, a to ważne dla wszystkich, który używają .NET z funkcjami Lambda.
Zerknijcie na porównanie cold i warm startów dla tego projektu. Różnica jest bardzo duża. Wrzucę tu tylko print screena.