Browsed by
Tag: AWS

Łączymy Amazon GuardDuty z MS Teams i Slackiem

Łączymy Amazon GuardDuty z MS Teams i Slackiem

Nie będę się rozpisywał o usłudze GuardDuty. W dużym skrócie, na podstawie różnych danych potrafi wykryć na naszych kontach rzeczy, które nie powinny mieć miejsca. Ktoś na przykład zacznie kopać bitcoiny, to usługa powinna to wykryć i nas o tym powiadomić. No właśnie, powiadomić. Domyślnie dostajemy w konsoli tak zwane znaleziska   Tylko trzeba tam zaglądać. A to nie zawsze będzie miało miejsce. Jest tyle rzeczy, które mogą nam w tym przeszkodzić. Sporo z nas używa dziś MS Teams. Pokażę…

Read More Read More

AWS News – kwiecień 2021

AWS News – kwiecień 2021

Subiektywny wybór najciekawszych (dla mnie) nowości w AWS, które pojawiły się w kwietniu 2021. Python Support for Amazon CodeGuru Reviewer is now generally available Amazon CloudGuru, czyli usługa, która pozwala na analizę kodu aplikacji od teraz radzi sobie także z Pythonem. IAM Access Analyzer makes it easier to implement least privilege permissions by generating IAM policies based on access activity Access Analyzer potrafi wygenerować rolę na podstawie zdarzeń zapisanych w CloudTrail. You can now deploy CloudFormation Stacks concurrently across multiple…

Read More Read More

Jak wykryć aktywność roota na koncie AWS

Jak wykryć aktywność roota na koncie AWS

Zakładając nowe konto w AWS musimy podać unikalny adres e-mail. Z tym adresem powiązany jest użytkownik typu root, który jest sterem i okrętem. Może w ramach konta zrobić wszystko. I między innymi dlatego nie powinniśmy tego konta używać. Jako odpowiedzialni użytkownicy AWS chcielibyśmy na pewno wiedzieć jeżeli root zacznie działać. Więc rodzi się pytanie, jak wykryć aktywność roota na koncie AWS? CloudTrail Jak zapewne wiecie, każda aktywność na naszym koncie zapisywana jest w usłudze CloudTrail. Możemy te logi przeglądać, możemy…

Read More Read More

AWS News – marzec 2021

AWS News – marzec 2021

No to lecimy. Subiektywny wybór nowości w AWS w marcu 2021. The AWS Lambda console now features a new navigation design W sumie za często nie zaglądam do konsoli przy pracy z funkcjami Lambda. Ale zmiany pokazują jak zmienia się sama usługa. Mamy co raz więcej możliwości, ale także staje się ona co raz bardziej skomplikowana. Tu możesz zobaczyć jak to wyglądało pod koniec 2017 roku. Amazon EventBridge now supports propagation of X-Ray trace context Ta zmiana spadła mi jak…

Read More Read More

EventBridge i API Destinations

EventBridge i API Destinations

Kilka dni temu AWS umożliwił dodanie do naszego EventBridge subskrybentów, do których zdarzenia będą wysyłane przez zwykły endpoint REST. EventBridge i API Destinations pozwolą na uproszczenie wielu rozwiązań. Tam gdzie do tej pory korzystaliśmy z funkcji Lambda, teraz wystarczy tylko EventBridge i odpowiedni target. Sprawdziłem jak to działa i pokażę w jaki sposób można wysłać na jakikolwiek endpoint (oczywiście także poza AWS) zdarzenia zarówno z naszych aplikacji jak i samego AWS. Zdarzenia Na potrzeby naszego rozwiązania przygotujemy dwie Event rules….

Read More Read More

AWS News – luty 2021

AWS News – luty 2021

Poniżej mój subiektywny przegląd ciekawych nowości AWS z lutego 2021. Amazon S3 now supports AWS PrivateLink Dostęp do bucketów S3 z on-premises stał się łatwiejszy. Dostaniemy prywatnego endpointa i nie musimy już używać publicznych adresów IP, konfigurować IG itd. AWS Lambda now supports Node.js 14 Ja co prawda nie używam Node.js, ale ta nowość zapewne zainteresuje kilka osób. Node.js odstępne jako runtime dla funkcji Lambda. Application Load Balancer now supports Application Cookie Stickiness Do tej pory mogliśmy polegać na cookies…

Read More Read More

AWS News – styczeń 2021

AWS News – styczeń 2021

W tym miesiącu mniej rzeczy rzuciło mi się w oczy. Poniżej mój przegląd ciekawych nowości AWS ze stycznia 2021. Amazon SQS announces tiered pricing Obniżamy ceny na usługę SQS. Od 1 stycznia im więcej wiadomości, tym mniej będą one kosztowały. Amazon API Gateway now supports data mapping in HTTP APIs Powoli API Http gonią możliwościami to co API Gateway oferuje dla api restowych.   Od teraz możliwe jest mapowanie danych przychodzących w requeście na odpowiednie parametry przesyłane do usługi AWS oraz…

Read More Read More

Certyfikaty GCP okiem użytkownika AWS

Certyfikaty GCP okiem użytkownika AWS

Miałem ostatnio okazję zdawać dwa egzaminy certyfikacyjne GCP. Takie mocne zakończenie roku z Associate Cloud Engineer i Professional Cloud Architect. Na co dzień pracuję od kilku lat z AWS, ale często, szczególnie przez ostatnie miesiące,  przewijała się też w mojej pracy chmura Google. Postanowiłem jakoś udokumentować swoje doświadczenia i „zdobyć” certyfikat Associate Cloud Engineer, który moim zdaniem, porządkuje wiedzę na temat używania GCP. A skoro powiedziało się A, to trzeba iść za ciosem i podszedłem także do, teoretycznie trudniejszego, Professional…

Read More Read More

AWS NEWS – grudzień 2020

AWS NEWS – grudzień 2020

Część nowości opisałem już w  artykule o nowościach pokazanych podczas pierwszych dni re:Invent. Jeżeli jeszcze nie czytałeś to zapraszam. A poniżej subiektywny przegląd pozostałych grudniowych nowości w AWS. Serverless Batch Scheduling with AWS Batch and AWS Fargate Dawno nie używałem AWS Batch, ale od teraz można uruchamiać swoje procesy także w modelu Fargate. Oczywiście także na spotach. Announcing Amazon CloudWatch Lambda Insights (General Availability) Metryk, logów i wszelakich danych pozwalających na obserwowanie zasobów w chmurze chyba nigdy nie będzie za…

Read More Read More

AWS Lambda i kontenery – Cold Start

AWS Lambda i kontenery – Cold Start

Jak pisałem ostatnio AWS umożliwił uruchamianie za pomocą funkcji Lambda skonteneryzowancyh aplikacji. Sprawdziłem jak wygląda czas inicjalizacji takiej funkcji. Czyli tak zwany cold start. A właściwie, jak upomniał mnie Paweł Zubkiewicz, część cold startu. Nie robiłem wielkich badań. Każda funkcja była uruchomiona tylko kilka razy. Nie jest to więc opracowanie naukowe, ale jakieś wnioski można wysnuć. Uruchomiłem też taki sam kod, albo taką samą funkcjonalność, bez użycia Dockera. Próby przeprowadziłem dla Go i .Net Core 3.1. Testowaną aplikacją, w obu…

Read More Read More