AWS news – styczeń 2022
Poniżej mój comiesięczny i subiektywny przegląd nowości w AWS, czyli AWS news – styczeń 2022. Zapraszam.
Tym razem zacznę trochę nietypowo, mianowicie od dziesiątej rocznicy urodzin DynamoDB. O drodze, którą przeszła ta usługa możecie przeczytać tu. Polecam.
Jeżeli już jesteśmy przy urodzinach, to dostaliśmy Serverless Framerowk w wersji 3. Myślę, że warto o tym wspomnieć.
Announcing AWS CloudTrail Lake, a managed audit and security lake
Dzięki CloudTrail Lake dostajemy uproszczone narzędzie do agregowania danych oraz ich przeglądania.
Dostajemy zintegrowane środowisko SQL, które ułątwia wykonywanie zapytań do naszych danych.
Amazon CloudWatch Logs announces AWS Organizations support for cross account Subscriptions
Dostaliśmy uproszczony sposób na zarządzanie subskrypcjami logów CloudWatch. Możne w polsach użyć OrganizationId zamiast identyfikatorów poszczególnych kont.
Amazon EKS now supports Internet Protocol version 6 (IPv6)
AWS umożliwił stosowanie protokołu IPv6 dla podów. Przykład użycia na blogu AWS.
Announcing AWS Serverless Application Model (SAM) CLI support for local testing of AWS Cloud Development Kit (CDK)
Do tej pory sam-cli umożliwiał lokalne testowanie aplikacji dla zasobów utworzonych za pomocą szablonów CloudFormation lub SAM. Terz jest to już możliwe także dla CDK.
Tutaj więcej o takim rozwiązaniu.
AWS Lambda now supports ES Modules and Top-Level Await for Node.js 14
Jeżeli używacie Node.js to AWS umożliwił korzystanie z modułów ES. Można także używać await poza handlerem funkcji. Tutaj przykłady.
Instance Tags now available on the Amazon EC2 Instance Metadata Service
Zamiast konsoli lub cli możemy teraz także sprawdzić tagi przypisane do instancji EC2 za pomocą instance metadata. Czyli request na http://169.254.169.254/latest/meta-data/.
Amazon SNS now supports Attribute-based access controls (ABAC)
Możemy kontrolować dostęp do usługi SNS za pomocą atrybutów. Więcej o ABAC tutaj. W skrócie, dostęp lub jego brak możem kotrolować za pomocą tagów przypisywanych do zasobów.
Now DynamoDB can return the throughput capacity consumed by PartiQL API calls to help you optimize your queries and throughput costs
Korzystając z zapytań PartiQL w DynamoDB możemy w odpowiedzi dostać także ilość (wielkość?) skonsumowanego write i read throughput. Umożliwi to np. łatwiejszą optymalizację zapytań.
AWS Lambda now supports Max Batching Window for Amazon MSK, Apache Kafka, Amazon MQ for Apache Active MQ and RabbitMQ as event sources
Możemy ustawić Max Batching Window dla funkcji Lambda wywoływanych z kolejnych usług. Tutaj więcej.
Amazon GuardDuty now detects EC2 instance credentials used from another AWS account
Od teraz, jeżeli dane uwierzytelniające naszej instancji EC2 do wywołań API z adresu IP, który nie należy do naszego konta, GuardDuty nas o tym poinformuje za pomocą nowego typu finding: UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS
Na blogu AWS można zobaczyć prrzykład.
Announcing Amazon Elastic File System Replication
AWS umożliwił tworzenie replikacji EFS. Replikowany system plików możemy utworzyć w tym samym lub innym regionie.
Znów łatwiej zadbać o magiczne RPO i RTO. Oczywiście więcej na blogach AWS.
Amazon DocumentDB (with MongoDB compatibility) now offers a free trial
Dostaliśmy miesięczny free tier na DocumentDB (750 hours of a t3.medium instance, 30M IOs, 5GB of storage, and 5GB of backup storage for 30 days).
AWS Cloud Map API now supports IPv6
Cloud Map, czyli dimccovery service w AWS otrzymało wsparcie do IPv6.