Skip to content
malak.cloud
  • Kontakt
  • O mnie
  • Search Icon

malak.cloud

Cloud Native na co dzień

AWS News – listopad 2022

AWS News – listopad 2022

27 listopada 2022

Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – listopad 2022. Zapraszam.

AWS news – listopad 2022

AWS App Runner now supports privately accessible services within Amazon VPC

AWS umożliwił uruchamianie usług za pomocą App Runner w prywatnych sieciach. Usług dostępnych tylko wewnątrz VPC.
Do tej pory APP Runner umożliwiał uruchamianie usług dostępnych z internetu.
Więcej na ten temat tutaj deep dive. A tu wprowadzenie.

Amazon SNS message data protection is now generally available with real-time data redaction and masking

SNS może skanować dane w poszukiwaniu danych osobowych (PII) i dotyczących zdrowia (PHI). Poza audytem, można zablokować przesyłanie takich danych pomiędzy aplikacjami lub usługami AWS. Usługa jest już w GA. Tutaj więcej na ten temat.

AWS CloudTrail announces delegated administrator account support for AWS Organizations

Możemy delegować „obsługę” CloudTrail do innego konta AWS. Tutaj przykład, jak można to wykorzystać.

Announcing AWS Resource Explorer

Dostaliśmy od AWS miejsce, Resource Explorer, które gromadzi wszystkie nasze zasoby w jednym miejscu.

Jest za darmo, więc polecam włączyć. Nie trzeba już będzie używać Tag Editora do wyszukiwania zasobów.

Amazon Athena announces Query Result Reuse to accelerate queries

Athena dostała cache. Możemy je włączyć na poziomie zapytania i często powtarzane zapytania będą zwracały wyniki właśnie z cache. Możemy oczywiście ustawić, jak długo odpowiedzi mają być w cache trzymane.

Więcej o warunkach zwracania wyników z cache tutaj.

AWS Config now supports 14 new resource types

Kolejne 14 typów zasobów dodane do AWS Cofig.

Tym razem są to:

  • AWS::IoTEvents::Input
  • AWS::IoTEvents::DetectorModel
  • AWS::IoTEvents::AlarmModel
  • AWS::ServiceDiscovery::HttpNamespace
  • AWS::Events::EventBus
  • AWS::ImageBuilder::ContainerRecipe
  • AWS::ImageBuilder::DistributionConfiguration
  • AWS::ImageBuilder::InfrastructureConfiguration
  • AWS::DataSync::LocationObjectStorage
  • AWS::DataSync::LocationHDFS
  • AWS::Glue::Classifier
  • AWS::Route53RecoveryReadiness::Cell
  • AWS::Route53RecoveryReadiness::ReadinessCheck
  • AWS::ECR::RegistryPolicy

AWS Lambda announces Telemetry API, further enriching monitoring and observability capabilities of Lambda Extensions

Poza logami, od teraz możemy za pomocą Telemetry API dostarczać także dane telemetryczne bezpośrednio do różnych miejsc z pominięciem AWS.

Po zasubskrybowaniu się dostaniemy m.in. dane o metrykach, śladach (traces) czy eventach jak INIT, INVOKE, SHUTDOWN. Polecam artykuł na ten temat na blogu AWS.

Amazon SNS increases the default quota for subscription filter policies by 50x to 10,000 per account

Zwiększono maksymalną ilość filtrów przy subskrypcjach do topików SNS. Teraz może to być maksymalnie 10000 filtrów na konto AWS i 200 na jeden topik.

Amazon ECS launches task scale-in protection

Możemy dla długo wykonywanych tasków w ECS włączyć zabezpieczenie przed skalowaniem w dół. Takie taski nie będą przerwane nawet wtedy, gdy obciążenie jest małe lub wdrażamy nową werjsę kodu.

Amazon EventBridge Launches New Scheduler

Dobre. 🙂 Dostaliśmy możliwość wyzwalania milionów akcji na ponad 200 usługach w AWS.

Da się utworzyć zarówno jednorazowe akcje w oparciu o konkretny czas, jak i cykliczne harmonogramy. Dostępne są nawet strefy czasowe!

Możemy dodać także okno czasowe, w którym akcja zostanie wywołana.

Zdarzenie w przypadku niepowodzenia może być ponawiane do 185 razy, dostępna jest także kolejka DLQ.

Polecam także artykuł na blogu AWS.

AWS Secrets Manager increases the API Requests per Second limits

Zostały zwiększone limity requestów do API Secrets Managera. Od teraz jest to:

  • 10000/s dla GetSecretValue, DescribeSecret i ListSecrets
  • 100/s dla ListSecrets

Amazon EC2 announces new price and capacity optimized allocation strategy for provisioning Amazon EC2 Spot Instances

Doszła nowa strategia dla alokacji maszyn typu Spot. Opiera się zarówno na jak najniższej cenie, jak i dostępności zasobów. Więcej informacji tutaj.

Amazon EventBridge now supports enhanced filtering capabilities

Rozszerzono możliwości filtrowania eventów w EventBridge. Możemy filtrować po suffixach, da się ignorować wielkość liter. Doszła także możliwość or, czyli reakcji na którykolwiek z warunków. Wszystkie możliwości filtrowania można zobaczyć tutaj.

AWS Identity and Access Management now supports multiple multi-factor authentication (MFA) devices

Nareszcie możemy podpiąć pod MFA więcej niż jedno urządzenie. Nareszcie!!! Teraz już nie ma chyba żadnego tłumaczenia, żeby z tego nie korzystać.

A jednak jest wymówka. Na wielu kontach AWS na razie to nie działa…

Amazon RDS for SQL Server now supports Cross Region Read Replica

Możemy tworzyć read repliki dla SQL Server w innych reginach.

Application Load Balancers now support turning off cross zone load balancing per target group

Domyślnie ALB rozprowadza ruch do targetów we wszystkich availability zonach. Możemy teraz to zachowanie zmienić tak, aby poszczególne nody load balancera przesyłały request tylko do targetów w tej samej avalilability zonie, w której jest node load balancera.

W tym artykule można przeczytać więcej o Cross-zone load balancing for target groups.

Amazon SQS announces attribute-based access control (ABAC) for flexible and scalable access permissions

ABAC to strategia autoryzacji, która definiuje uprawnienia na podstawie tagów dołączonych do zasobów AWS. Można jej już używać z kolejkami w SQS.

Amazon ElastiCache simplifies password rotations with Secrets Manager

Od teraz także hasła ElasticCache możemy automatycznie rotować przy użyciu Secrets Managera.

AWS AppSync releases JavaScript support for GraphQL API resolvers

AppSync umożliwił tworzenie resolverów za pomocą Javascript. Chętnych na poszerzenie wiedzy zapraszam tutaj.

Amazon Polly launches neural TTS support for Polish and Arabic

Polly potrafi już mówić bardziej zmysłowym głosem także po polsku. 🙂

Amazon CloudWatch RUM now supports custom events for better troubleshooting and application specific monitoring

Da się już wysyłać własne eventy do usługi CloudWatch Real User Monitoring. Przykład tutaj.

AWS Lambda adds support for Node.js 18

AWS Lambda dostała wsparcie dla Node.js 18. Więcej o samym Node.js 18 tu, a w tym artykule przeczytasz o SDK v3 i Node.js 18.

Simplify cross-account access for your AWS services with AWS Step Functions

Ha, można już, teoretycznie, wysyłać ze StepFunctions requesty do innych kont AWS. Dlaczego teoretycznie? No, dziwna jest lista regionów, w której ta funkcja jest udostępniona na początek: US East (Ohio and N. Virginia), Canada (Central), Asia Pacific (Tokyo), Europe (Stockholm), and Asia Pacific (Mumbai).

Więcej tutaj.

Manage your resources from AWS Organizations using AWS CloudFormation

Za pomocą CloudFormation i np. CDK można już tworzyć zasoby w ramach AWS Organizations. Da się utworzyć stack z kontami AWS.

Niestety przy usuwaniu Stacka wychodzą na wierzch ograniczenia, które AWS nałożył na nas, jeżeli chodzi o usuwanie kont. Szkoda.

Poniżej trochę kodu dla CDK, gdybyście sami chcieli spróbować. Razem z podpięciem pod SSO.

import * as cdk from 'aws-cdk-lib';
import {RemovalPolicy} from 'aws-cdk-lib';
import {Construct} from 'constructs';
import {CfnAccount} from 'aws-cdk-lib/aws-organizations';
import {CfnAssignment} from 'aws-cdk-lib/aws-sso'

export class AccountStack extends cdk.Stack {
  constructor(scope: Construct, id: string, props?: cdk.StackProps) {
    super(scope, id, props);

    const account = new CfnAccount(this, 'Account', {
      accountName: 'TestAccount2',
      email: 'cokolwiek@example.com',
    });
    account.applyRemovalPolicy(RemovalPolicy.DESTROY);

    new CfnAssignment(this, 'Assignment',
        {
      targetType: 'AWS_ACCOUNT',
      instanceArn: 'arn:aws:sso:::instance/ssoins-6xxxxxxx,
      permissionSetArn: 'arn:aws:sso:::permissionSet/ssoins-xxxxxx/xxxxxx',
        principalId: 'xxxxxx',
        principalType: 'USER',
        targetId: account.ref
    },
    )
}
}

A tu wynik usuwania stacka ;-(

remove stack

AWS X-Ray adds trace linking for event-driven applications built on Amazon SQS and AWS Lambda

No nareszcie. Od tej pory można śledzić w X-ray aplikacje korzystające z SQS i Lambdy.

sqs

Zainteresowanym polecam jeszcze ten artykuł.

Amazon EventBridge introduces new capabilities that make it simpler to build rules

Ma być łatwiej, jeżeli chodzi o tworzenie reguł EventBridge za pomocą CloudFormation. Istniejące reguły lub nawet event busy, wraz z targetami możemy wyeksportować z konsoli do yamla lub jsona.

Amazon CloudFront launches continuous deployment support

Canary deployments za pomocą CloudFront. Możemy utworzyć dodatkową dystrybucję i wpuszczać na nią określoną procentowo ilość requestów. Można użyć także nagłówków http do sterowania ruchem.

Amazon SNS adds support for payload-based message filtering

Do możliwości filtrowania wiadomości po atrybutach doszło filtrowanie po zawartości wiadomości. Umożliwi to na przykład korzystanie z jednego topika dla wielu typów wiadomości.

Wprowadzenie tutaj.

AWS announces native AOT tooling support for .NET applications on AWS Lambda

Jakoś przeoczyłem wcześniej, a to ważne dla wszystkich, który używają .NET z funkcjami Lambda.

Zerknijcie na porównanie cold i warm startów dla tego projektu. Różnica jest bardzo duża. Wrzucę tu tylko print screena.

.NET AOT

 

 


AWS
AWS, News

Post navigation

PREVIOUS
Jak przesłać plik do S3 za pomocą API Gateway
NEXT
AWS News – grudzień 2022
Comments are closed.
Cześć. Nazywam się Przemek Malak. Dzięki za wizytę. Mam nadzieję, że to o czym piszę Cię zainteresowało. Jeżeli chcesz ze mną pogadać, najłatwiej będzie przez LinkedIn.

Losowe wpisy

  • CI/CD za pomocą AWS Copilot

    2 grudnia 2021
  • Lambda context

    19 grudnia 2017
  • Programujemy AWS – Step Functions. Jak prosto połączyć usługi serverless w jedną całość.

    11 marca 2018
  • Jak za pomocą funkcji Lambda włączyć i wyłączyć serwer EC2 w AWS

    25 października 2017
  • AWS API Gateway

    29 czerwca 2017
  • Apps
  • AWS
  • CloudNative
  • Cookbook
  • Data
  • DEV
  • GCP
  • IoT
  • Istio
  • k8s
  • Security
  • Social
  • GitHub
  • LinkedIn
© 2023   All Rights Reserved.