AWS News – październik 2022
Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – październik 2022. Zapraszam.
AWS news – październik 2022
Amazon S3 Object Lambda now supports using your own code to modify the results of S3 HEAD and LIST API requests
Amazon S3 Object Lambda mogły do tej pory manipulować zwracanymi danymi tylko przy użyciu operacji GET. Od teraz możliwa jest także zmiana danych zwracanych przez operacje HEAD oraz LIST.
Amazon SQS announces Server-Side Encryption with Amazon SQS-managed encryption keys (SSE-SQS) by default
Wiadomości w kolejkach SQS są od teraz domyślnie szyfrowane za pomocą kluczy zarządzanych przez SQS.
Więcej na ten temat tutaj.
Amazon Aurora Serverless v2 now supports AWS CloudFormation
Po chyba prawie dwóch latach dostaliśmy wsparcie CloudFormation dla Aurory Serverless 2.
IAM Access Analyzer now reviews your AWS CloudTrail history to identify actions used across 140 AWS services and generates fine-grained policies
IAM Access analyzer, o którym pisałem nie tak dawno, może nam ułatwić tworzenie polis IAM na podstawie aktywności zapisanych w CloudTrail.
Przykład dostępny jest na blogu AWS.
AWS Config now supports 15 new resource types
AWS Config może się od teraz „opiekować” kolejnymi zasobami.
- AWS::DataSync::LocationSMB
- AWS::DataSync::LocationFSxLustre
- AWS::DataSync::LocationS3
- AWS::DataSync::LocationEFS
- AWS::DataSync::Task
- AWS::DataSync::LocationNFS
- AWS::GuardDuty::ThreatIntelSet
- AWS::GuardDuty::IPSet
- AWS::SageMaker::Workteam
- AWS::SES::ContactList
- AWS::AppSync::GraphQLApi
- AWS::ServiceDiscovery::Service
- AWS::ServiceDiscovery::PublicDnsNamespace
- AWS::AppConfig::Application
- AWS::EC2::NetworkInsightsAccessScopeAnalysis
AWS announces AWS SAM serverless connectors
Dostaliśmy w AWS SAM możliwość uproszczonego generowania dostępów pomiędzy tworzonymi usługami. Wszystko co ułatwi pracę mniej doświadczonym użytkownikom AWS jest mile widziane. Czym mniej ról z trzeba gwiazdkami, które pozwalają wszystkim na wszystko tym, lepiej.
Jeżeli chcemy na przykład umożliwić funkcji Lambda zapis do tabeli DynamoDB, wystaczy poniższy yaml:
Connector: Type: AWS::Serverless::Connector Properties: Source: Id: Function Destination: Id: Table Permissions: - Write
Więcej tutaj.
Amazon Athena announces upgraded query engine
Dostępna jest kolejna, trzecia wersja silnika pracującego w usłudze Athena, który oferuje oczywiście nowe możliwości.
AWS Lambda now supports event filtering for Amazon MSK, Self-Manged Kafka, Amazon MQ for Apache ActiveMQ, and Amazon MQ for RabbitMQ as event sources
O tym, jak wykorzystać filtrowanie wiadomości w kolejkach SQS wywołujących funkcje Lambda pisałem już wcześniej. AWS dodał właśnie możliwość takiego filtrowania dla kolejnych usług.
AWS Managed Microsoft AD is now available on Windows Server 2019
AWS Managed Microsoft AD używa od teraz Windows Serever 2019. Można zaplanować migrację na dogodny dla siebie czas lub poczekać, aż AWS zrobi to samodzielnie. Początek uaktualnień zaplanowany jest na marzec 2023.
Announcing AWS Parameters and Secrets Lambda Extension
Jak to napisano w notce, dostaliśmy rozszerzenie do Lambdy, które umożliwia wygodne pobieranie wartości z Parameter Store i Secrets Managera. Wartości pobieramy przez wykonanie request do localhost, a wartości lądują w cache. Dziwne to trochę.
AWS Step Functions adds new execution observability features for Express Workflows
Możemy włączyć observability dla wykonań Step Functions Express
i przeglądać wyniki działania bezpośrednio w konsoli AWS. Tak jak to było możliwe dla standardowych workflow.
Amazon SQS announces increased throughput quota for FIFO High Throughput (HT) mode to up to 6,000 Transactions Per Second (TPS)
Zwiększyła się wydajność kolejek SQS w wersji FIFO. Cieszę się. Lubię kolejki FIFO.
Można w niektórych przypadkach zastanowić się nad zastąpieniem Kafki przez SQS.
IAM Identity Center adds session management features for improved user experience and cloud security
IAM Identity Center, czyli to na co wszyscy ciągle mówią SSO, dostało możliwość konfiguracji długości sesji do 7 dni. Tutaj instrukcja.
Co jednak ważniejsze, mamy też możliwość łatwego usuwania trwających sesji!!!
Announcing dark mode support in the AWS Management Console
Prawie jak CLI. 😉 Mamy czarną konsolę AWS.
Jeszcze w wersji beta…
Amazon Neptune Serverless is now generally available
Z tym serverless to bym uważał…
Neptune Capacity Unit – $0.1608 per NCU hour
Starting capacity – 2.5 NCU
Wychodzi mi jakieś 120$ za idle.
To mi wygląda na elastic, a nie serverless. Tu przykład jak tego używać.
Amazon Cognito now provides user pool deletion protection
No dobra, a może coś w multi region by zainwestowali w końcu.
AWS Batch now supports Amazon Elastic Kubernetes Service (Amazon EKS)
Zadania AWS Batch można już uruchamiać na usłudze EKS. Tylko błagam, nie uruchamiajcie Kubernetesa tylko po to. Więcej tutaj.
IAM Access Analyzer findings now support Amazon SNS topics and five other AWS resource types to help you identify public and cross-account access
IAM Access Analyzer, o którym pisałem nie tak dawno, potrafi teraz wykryć topic SNS, do których dostęp mają konta spoza naszej organizacji lub które są publiczne.
Announcing the general availability of AWS Local Zones in Hamburg and Warsaw
No to mamy local zone w Warszawie. Cieszymy się. 🙂 Możemy sobie uruchomić kilka promili usług w Polsce. Co nam daje Local Zone opisałem tutaj. Zapraszam. Niektórym naprawdę się przyda. Krok w dobrą stronę.
AWS App Runner launches support for PHP, Go, .Net, and Ruby managed runtimes
Dostaliśmy nowe runtime-y do budowania bezpośrednio ze źródeł. Z kodu.
Amazon Kinesis Data Streams adds capability to easily inspect data records in AWS Management Console
Nowe możliwości debuggingu. Mamy możliwość podejrzenia danych w konsoli.
Amazon Virtual Private Cloud (VPC) now supports the transfer of Elastic IP addresses between AWS accounts
Można przenosić adresy Elastic IP pomiędzy kontami AWS. Myślę, że wielu z nas się cieszy.