AWS News – październik 2022

30 października 2022

Mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – październik 2022. Zapraszam.

AWS news – październik 2022

Amazon S3 Object Lambda now supports using your own code to modify the results of S3 HEAD and LIST API requests

Amazon S3 Object Lambda mogły do tej pory manipulować zwracanymi danymi tylko przy użyciu operacji GET. Od teraz możliwa jest także zmiana danych zwracanych przez operacje HEAD oraz LIST.

Amazon SQS announces Server-Side Encryption with Amazon SQS-managed encryption keys (SSE-SQS) by default

Wiadomości w kolejkach SQS są od teraz domyślnie szyfrowane za pomocą kluczy zarządzanych przez SQS.

Więcej na ten temat tutaj.

Amazon Aurora Serverless v2 now supports AWS CloudFormation

Po chyba prawie dwóch latach dostaliśmy wsparcie CloudFormation dla Aurory Serverless 2.

IAM Access Analyzer now reviews your AWS CloudTrail history to identify actions used across 140 AWS services and generates fine-grained policies

IAM Access analyzer, o którym pisałem nie tak dawno, może nam ułatwić tworzenie polis IAM na podstawie aktywności zapisanych w CloudTrail.

Przykład dostępny jest na blogu AWS.

AWS Config now supports 15 new resource types

AWS Config może się od teraz „opiekować” kolejnymi zasobami.

AWS::DataSync::LocationSMB
AWS::DataSync::LocationFSxLustre
AWS::DataSync::LocationS3
AWS::DataSync::LocationEFS
AWS::DataSync::Task
AWS::DataSync::LocationNFS
AWS::GuardDuty::ThreatIntelSet
AWS::GuardDuty::IPSet
AWS::SageMaker::Workteam
AWS::SES::ContactList
AWS::AppSync::GraphQLApi
AWS::ServiceDiscovery::Service
AWS::ServiceDiscovery::PublicDnsNamespace
AWS::AppConfig::Application
AWS::EC2::NetworkInsightsAccessScopeAnalysis

AWS announces AWS SAM serverless connectors

Dostaliśmy w AWS SAM możliwość uproszczonego generowania dostępów pomiędzy tworzonymi usługami. Wszystko co ułatwi pracę mniej doświadczonym użytkownikom AWS jest mile widziane. Czym mniej ról z trzeba gwiazdkami, które pozwalają wszystkim na wszystko tym, lepiej.

Jeżeli chcemy na przykład umożliwić funkcji Lambda zapis do tabeli DynamoDB, wystaczy poniższy yaml:

Connector:
  Type: AWS::Serverless::Connector
    Properties:
      Source:
        Id: Function
      Destination:
        Id: Table
      Permissions:
        - Write

Więcej tutaj.

Amazon Athena announces upgraded query engine

Dostępna jest kolejna, trzecia wersja silnika pracującego w usłudze Athena, który oferuje oczywiście nowe możliwości.

AWS Lambda now supports event filtering for Amazon MSK, Self-Manged Kafka, Amazon MQ for Apache ActiveMQ, and Amazon MQ for RabbitMQ as event sources

O tym, jak wykorzystać filtrowanie wiadomości w kolejkach SQS wywołujących funkcje Lambda pisałem już wcześniej. AWS dodał właśnie możliwość takiego filtrowania dla kolejnych usług.

AWS Managed Microsoft AD is now available on Windows Server 2019

AWS Managed Microsoft AD używa od teraz Windows Serever 2019. Można zaplanować migrację na dogodny dla siebie czas lub poczekać, aż AWS zrobi to samodzielnie. Początek uaktualnień zaplanowany jest na marzec 2023.

Announcing AWS Parameters and Secrets Lambda Extension

Jak to napisano w notce, dostaliśmy rozszerzenie do Lambdy, które umożliwia wygodne pobieranie wartości z Parameter Store i Secrets Managera. Wartości pobieramy przez wykonanie request do localhost, a wartości lądują w cache. Dziwne to trochę.

AWS Step Functions adds new execution observability features for Express Workflows

Możemy włączyć observability dla wykonań Step Functions Express

i przeglądać wyniki działania bezpośrednio w konsoli AWS. Tak jak to było możliwe dla standardowych workflow.

Amazon SQS announces increased throughput quota for FIFO High Throughput (HT) mode to up to 6,000 Transactions Per Second (TPS)

Zwiększyła się wydajność kolejek SQS w wersji FIFO. Cieszę się. Lubię kolejki FIFO.

Można w niektórych przypadkach zastanowić się nad zastąpieniem Kafki przez SQS.

IAM Identity Center adds session management features for improved user experience and cloud security

IAM Identity Center, czyli to na co wszyscy ciągle mówią SSO, dostało możliwość konfiguracji długości sesji do 7 dni. Tutaj instrukcja.

Co jednak ważniejsze, mamy też możliwość łatwego usuwania trwających sesji!!!

Announcing dark mode support in the AWS Management Console

Prawie jak CLI. 😉 Mamy czarną konsolę AWS.

Jeszcze w wersji beta…

Amazon Neptune Serverless is now generally available

Z tym serverless to bym uważał…

Neptune Capacity Unit – $0.1608 per NCU hour
Starting capacity – 2.5 NCU
Wychodzi mi jakieś 120$ za idle.

To mi wygląda na elastic, a nie serverless. Tu przykład jak tego używać.

Amazon Cognito now provides user pool deletion protection

No dobra, a może coś w multi region by zainwestowali w końcu.

AWS Batch now supports Amazon Elastic Kubernetes Service (Amazon EKS)

Zadania AWS Batch można już uruchamiać na usłudze EKS. Tylko błagam, nie uruchamiajcie Kubernetesa tylko po to. Więcej tutaj.

IAM Access Analyzer findings now support Amazon SNS topics and five other AWS resource types to help you identify public and cross-account access

IAM Access Analyzer, o którym pisałem nie tak dawno, potrafi teraz wykryć topic SNS, do których dostęp mają konta spoza naszej organizacji lub które są publiczne.

malak.cloud

Cloud Native na co dzień