Skip to content
malak.cloud
  • Kontakt
  • O mnie
  • Search Icon

malak.cloud

Cloud Native na co dzień

AWS News – październik 2022

AWS News – październik 2022

30 października 2022

Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – październik 2022. Zapraszam.

AWS news – październik 2022

Amazon S3 Object Lambda now supports using your own code to modify the results of S3 HEAD and LIST API requests

Amazon S3 Object Lambda mogły do tej pory manipulować zwracanymi danymi tylko przy użyciu operacji GET. Od teraz możliwa jest także zmiana danych zwracanych przez operacje HEAD oraz LIST.

Amazon SQS announces Server-Side Encryption with Amazon SQS-managed encryption keys (SSE-SQS) by default

Wiadomości w kolejkach SQS są od teraz domyślnie szyfrowane za pomocą kluczy zarządzanych przez SQS.

sqs

Więcej na ten temat tutaj.

Amazon Aurora Serverless v2 now supports AWS CloudFormation

Po chyba prawie dwóch latach dostaliśmy wsparcie CloudFormation dla Aurory Serverless 2.

IAM Access Analyzer now reviews your AWS CloudTrail history to identify actions used across 140 AWS services and generates fine-grained policies

IAM Access analyzer, o którym pisałem nie tak dawno, może nam ułatwić tworzenie polis IAM na podstawie aktywności zapisanych w CloudTrail.

Przykład dostępny jest na blogu AWS.

AWS Config now supports 15 new resource types

AWS Config może się od teraz „opiekować” kolejnymi zasobami.

  • AWS::DataSync::LocationSMB
  • AWS::DataSync::LocationFSxLustre
  • AWS::DataSync::LocationS3
  • AWS::DataSync::LocationEFS
  • AWS::DataSync::Task
  • AWS::DataSync::LocationNFS
  • AWS::GuardDuty::ThreatIntelSet
  • AWS::GuardDuty::IPSet
  • AWS::SageMaker::Workteam
  • AWS::SES::ContactList
  • AWS::AppSync::GraphQLApi
  • AWS::ServiceDiscovery::Service
  • AWS::ServiceDiscovery::PublicDnsNamespace
  • AWS::AppConfig::Application
  • AWS::EC2::NetworkInsightsAccessScopeAnalysis

AWS announces AWS SAM serverless connectors

Dostaliśmy w AWS SAM możliwość uproszczonego generowania dostępów pomiędzy tworzonymi usługami. Wszystko co ułatwi pracę mniej doświadczonym użytkownikom AWS jest mile widziane. Czym mniej ról z trzeba gwiazdkami, które pozwalają wszystkim na wszystko tym, lepiej.

Jeżeli chcemy na przykład umożliwić funkcji Lambda zapis do tabeli DynamoDB, wystaczy poniższy yaml:

Connector:
  Type: AWS::Serverless::Connector
    Properties:
      Source:
        Id: Function
      Destination:
        Id: Table
      Permissions:
        - Write

Więcej tutaj.

Amazon Athena announces upgraded query engine

Dostępna jest kolejna, trzecia wersja silnika pracującego w usłudze Athena, który oferuje oczywiście nowe możliwości.

AWS Lambda now supports event filtering for Amazon MSK, Self-Manged Kafka, Amazon MQ for Apache ActiveMQ, and Amazon MQ for RabbitMQ as event sources

O tym, jak wykorzystać filtrowanie wiadomości w kolejkach SQS wywołujących funkcje Lambda pisałem już wcześniej. AWS dodał właśnie możliwość takiego filtrowania dla kolejnych usług.

AWS Managed Microsoft AD is now available on Windows Server 2019

AWS Managed Microsoft AD używa od teraz Windows Serever 2019. Można zaplanować migrację na dogodny dla siebie czas lub poczekać, aż AWS zrobi to samodzielnie. Początek uaktualnień zaplanowany jest na marzec 2023.

ad

Announcing AWS Parameters and Secrets Lambda Extension

Jak to napisano w notce, dostaliśmy rozszerzenie do Lambdy, które umożliwia wygodne pobieranie wartości z Parameter Store i Secrets Managera. Wartości pobieramy przez wykonanie request do localhost, a wartości lądują w cache. Dziwne to trochę.

AWS Step Functions adds new execution observability features for Express Workflows

Możemy włączyć observability dla wykonań Step Functions Express

news-sf

i przeglądać wyniki działania bezpośrednio w konsoli AWS. Tak jak to było możliwe dla standardowych workflow.

news sf

Amazon SQS announces increased throughput quota for FIFO High Throughput (HT) mode to up to 6,000 Transactions Per Second (TPS)

Zwiększyła się wydajność kolejek SQS w wersji FIFO. Cieszę się. Lubię kolejki FIFO.

Można w niektórych przypadkach zastanowić się nad zastąpieniem Kafki przez SQS.

IAM Identity Center adds session management features for improved user experience and cloud security

IAM Identity Center, czyli to na co wszyscy ciągle mówią SSO, dostało możliwość konfiguracji długości sesji do 7 dni. Tutaj instrukcja.

sso session duration

Co jednak ważniejsze, mamy też możliwość łatwego usuwania trwających sesji!!!

ssę session revoke

Announcing dark mode support in the AWS Management Console

Prawie jak CLI. 😉 Mamy czarną konsolę AWS.

black

Jeszcze w wersji beta…

no black

 

Amazon Neptune Serverless is now generally available

Z tym serverless to bym uważał…

Neptune Capacity Unit – $0.1608 per NCU hour
Starting capacity – 2.5 NCU
Wychodzi mi jakieś 120$ za idle.

To mi wygląda na elastic, a nie serverless. Tu przykład jak tego używać.

Amazon Cognito now provides user pool deletion protection

No dobra, a może coś w multi region by zainwestowali w końcu.

AWS Batch now supports Amazon Elastic Kubernetes Service (Amazon EKS)

Zadania AWS Batch można już uruchamiać na usłudze EKS. Tylko błagam, nie uruchamiajcie Kubernetesa tylko po to. Więcej tutaj.

IAM Access Analyzer findings now support Amazon SNS topics and five other AWS resource types to help you identify public and cross-account access

IAM Access Analyzer, o którym pisałem nie tak dawno, potrafi teraz wykryć topic SNS, do których dostęp mają konta spoza naszej organizacji lub które są publiczne.

Announcing the general availability of AWS Local Zones in Hamburg and Warsaw

No to mamy local zone w Warszawie. Cieszymy się. 🙂 Możemy sobie uruchomić kilka promili usług w Polsce. Co nam daje Local Zone opisałem tutaj. Zapraszam. Niektórym naprawdę się przyda. Krok w dobrą stronę.

AWS App Runner launches support for PHP, Go, .Net, and Ruby managed runtimes

Dostaliśmy nowe runtime-y do budowania bezpośrednio ze źródeł. Z kodu.

Amazon Kinesis Data Streams adds capability to easily inspect data records in AWS Management Console

Nowe możliwości debuggingu. Mamy możliwość podejrzenia danych w konsoli.

Amazon Virtual Private Cloud (VPC) now supports the transfer of Elastic IP addresses between AWS accounts

Można przenosić adresy Elastic IP pomiędzy kontami AWS. Myślę, że wielu z nas się cieszy.

 


AWS
AWS, News

Post navigation

PREVIOUS
Local Zone w Warszawie
NEXT
Jak usunąć aktywną sesję SSO
Comments are closed.
Cześć. Nazywam się Przemek Malak. Dzięki za wizytę. Mam nadzieję, że to o czym piszę Cię zainteresowało. Jeżeli chcesz ze mną pogadać, najłatwiej będzie przez LinkedIn.

Losowe wpisy

  • SAM Accelerate

    4 lipca 2022
  • Filtrowanie zdarzeń wyzwalających Lambdę

    27 listopada 2021
  • AWS Lambda i idempotentność

    21 marca 2022
  • Jak przesłać plik do S3 za pomocą API Gateway

    16 listopada 2022
  • AWS Lambda – Golang – Custom Runtime

    22 maja 2022
  • Apps
  • AWS
  • CloudNative
  • Cookbook
  • Data
  • DEV
  • GCP
  • IoT
  • Istio
  • k8s
  • Security
  • Social
  • GitHub
  • LinkedIn
© 2023   All Rights Reserved.