• CloudPouch NEW!
  • Akademia
  • Blog
  • O stronie
  • Home

Ciekawe linki z newslettera - wydanie 160

  • Pawe艂 Zubkiewicz
  • 5 min.

Ciekawe linki z newslettera - wydanie 160
Poni偶ej znajduj膮 si臋 linki do news贸w od AWS oraz artyku艂贸w i blog post贸w napisanych przez spo艂eczno艣膰, kt贸re zebra艂em w wydaniu numer 160 newslettera Serverless Polska. Strona ta zosta艂a opublikowana dwa tygodnie po wys艂aniu mailingu, dlatego je艣li chcesz by膰 zawsze na bie偶膮co, to zasubskrybuj m贸j newsletter.

馃棡锔 Newsy

Prosto od AWS.

鈿★笍 Amazon Cognito customers can secure access to APIs using Amazon Verified Permissions

AWS wprowadzi艂 funkcj臋 upraszczaj膮c膮 proces zabezpieczania interfejs贸w API Gateway poprzez integracj臋 Amazon Verified Permissions z Amazon Cognito. Ten ruch usprawnia implementacj臋 kontroli dost臋pu o wysokiej precyzji, skracaj膮c czas potrzebny na zabezpieczenie interfejs贸w API z tygodni na dni. Korzystaj膮c z tej funkcji, programi艣ci mog膮 艂atwo zarz膮dza膰 politykami zabezpiecze艅, kt贸re ograniczaj膮 dost臋p do interfejs贸w API dla okre艣lonych grup u偶ytkownik贸w w ramach us艂ugi Amazon Cognito, zwi臋kszaj膮c poziom zabezpiecze艅 i precyzji autoryzacji bez konieczno艣ci zmiany kodu aplikacji. Link 禄

鈿★笍 Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins

CloudFront Origin Access Control (OAC) pozwala teraz, aby URL funkcji AWS Lambda (function URL) by艂y dost臋pne wy艂膮cznie przez dedykowane dystrybucje CloudFront. Przekierowuj膮c URL Lambdy przez CloudFront, u偶ytkownicy zyskuj膮 nie tylko ochron臋 przed atakami DDoS i mo偶liwo艣膰 stosowania regu艂 zapory Web Application Firewall, ale tak偶e zapewniaj膮, 偶e wszystkie 偶膮dania korzystaj膮 z globalnej sieci dostarczania tre艣ci CloudFront (CDN). Ta funkcja, wykorzystuj膮ca AWS Signature Version 4 do uwierzytelniania dost臋pu jest dost臋pna globalnie i nie generuje dodatkowych koszt贸w. Dla przypomnienia, URL funkcji Lambda umo偶liwia uruchomienie Lambdy w odpowiedzi na 偶膮dania HTTP bez zaprz臋gania us艂ugi API Gateway. Link 禄

鈿★笍 AWS Cost Allocation Tags now support retroactive application

AWS wprowadzi艂 dla klient贸w mo偶liwo艣膰 stosowania tag贸w kosztowych (Cost Tags) z mo偶liwo艣ci膮 retrospektywnej alokacji do 12 miesi臋cy, zwi臋kszaj膮c u偶yteczno艣膰 tagowania zasob贸w do 艣ledzenia koszt贸w i zarz膮dzania nimi. Ta nowa funkcja pozwala na uzupe艂nianie tag贸w na podstawie historycznych danych o u偶yciu, pod warunkiem, 偶e tagi zosta艂y przypisane do zasob贸w w przesz艂o艣ci. Innymi s艂owy, dzia艂a to tylko z tagami kt贸re ju偶 istnia艂y, ale nie by艂y oznaczone jako kosztowe. To wa偶na i dobra aktualizacja, z pewno艣ci膮 u艂atwi organizacjom zarz膮dzanie kosztami i zrozumienie wzorc贸w wydatk贸w poprzez zastosowanie tag贸w do wcze艣niej nieoznaczonych danych historycznych. Link 禄

鈿★笍 AWS AppSync increases existing service quota and adds subscription service quotas

AppSync zwi臋kszy艂 domy艣lne limity. Domy艣lna warto艣膰 偶膮da艅 token贸w zosta艂a podniesiona z 2 000 do 5 000 we wszystkich obs艂ugiwanych regionach AWS. Wprowadzone zosta艂y trzy nowe regulowane limity wp艂ywaj膮ce na wydajno艣膰 przetwarzanie 偶膮da艅 w czasie rzeczywistym: wska藕nik przychodz膮cych wiadomo艣ci na API na sekund臋 ustawiony jest domy艣lnie na 10 000, wska藕nik wychodz膮cych wiadomo艣ci na API na sekund臋 na 1 000 000, a wska藕nik 偶膮da艅 po艂膮czenia na API na sekund臋 na 2 000. Link 禄

鈿★笍 Knowledge Bases for Amazon Bedrock offers support for CloudFormation and Service Quotas

Bazy wiedzy dla Amazon Bedrock, oferuj膮ce w pe艂ni zarz膮dzan膮 funkcj臋 Retrieval-Augmented Generation (RAG), obs艂uguj膮 teraz AWS CloudFormation i Service Quotas. Ulepszenie to u艂atwia modelowanie i dostarczanie zasob贸w, zmniejszaj膮c praktyki click-ops i standaryzuj膮c procedury operacyjne. Co wi臋cej, integracja Service Quotas zapewnia kompleksowy widok do zarz膮dzania limitami us艂ug AWS, takimi jak limity 偶膮da艅 API, dodatkowo usprawniaj膮c zarz膮dzanie wdra偶anymi aplikacjami. Link 禄

馃懆鈥嶐煈┾嶐煈р嶐煈 Od Spo艂eczno艣ci

Artyku艂y, tutoriale i nagrana przygotowane przez maniak贸w serverless.

鈿★笍 Why AWS Supports Valkey

Po usuni臋ciu licencji open-source z projektu Redis przez firm臋 Redis Inc., - z grubsza taka sama zagrywka jak ostatnio z Terraformem - spo艂eczno艣膰 projektu szybko zjednoczy艂a si臋, aby zachowa膰 jego status open-source pod now膮 nazw膮, Valkey, pod nadzorem Fundacji Linux. Szybka reakcja odzwierciedla znaczenie otwartego oprogramowania i pragnienie zapewnienia ci膮g艂o艣ci projektu bez scentralizowanej kontroli. AWS zadeklarowa艂o silne wsparcie dla Valkey, w艂膮czaj膮c jego integracj臋 z us艂ugami AWS, takimi jak ElastiCache i MemoryDB, podkre艣laj膮c znaczenie wk艂adu spo艂eczno艣ci i potencja艂 przyspieszonej innowacji poprzez wsp贸艂prac臋. Link 禄

鈿★笍 Modern Software Development

Dostarczanie nowoczesnego oprogramowania aplikacyjnego obejmuje r贸偶norodne praktyki wskazywane przez badania instytucji takich jak DORA, do艣wiadczenia gigant贸w technologicznych oraz metodyki, takie jak podej艣cie 12/15 czynnik贸w. Kluczowe elementy nowoczesnego rozwoju oprogramowania koncentruj膮 si臋 na byciu cloud-native, iteracyjno艣ci, zintegrowaniu z API i skoncentrowaniu na u偶ytkownikach. Ci膮g艂e wdra偶anie jest podkre艣lane, wymagaj膮c kultury opartej na zaufaniu, wykwalifikowanych programist贸w i minimalizacji zale偶no艣ci dla sukcesu. Zar贸wno Atlassian, jak i AWS uznaj膮 trendy, takie jak mikrous艂ugi i CI/CD, za kluczowe dla nowoczesnego rozwoju oprogramowania. Ramy dobrze zaprojektowanej architektury AWS i ich odpowiednik w Azure k艂ad膮 nacisk na doskona艂o艣膰 operacyjn膮 i zr贸wnowa偶ony rozw贸j, podczas gdy metodologia 15-czynnikowa skupia si臋 na zasadach dostosowanych do aplikacji cloud-native. Praca Martina Fowlera nad tematami, takimi jak rozw贸j zwinny i mikrous艂ugi, podkre艣la znaczenie ewoluuj膮cej architektury i prawid艂owego podej艣cia w oparciu o z艂o偶ono艣膰 systemu i umiej臋tno艣ci zespo艂u. Link 禄

鈿★笍 Serverless Domain Adapters

Artyku艂 omawia zaawansowane koncepcje architektoniczne dotycz膮ce tworzenia centralnej warstwy integracyjnej w AWS, skupiaj膮c si臋 na wzorcu 鈥渆vent gateway鈥. Ten wzorzec umo偶liwia systemom, kt贸re nie mog膮 bezpo艣rednio wsp贸艂pracowa膰 z us艂ugami AWS takimi jak SNS lub EventBridge, dzielenie si臋 zdarzeniami poprzez interfejs REST API, a Amazon API Gateway u艂atwia t臋 interakcj臋. Artyku艂 podkre艣la wykorzystanie OAuth2 do bezpiecznej komunikacji maszyna-maszyna, wprowadza 鈥渁daptatory domenowe鈥 dla system贸w niekompatybilnych z interfejsami API oraz analizuje strategie zwi膮zane z zbalansowaniem wymaga艅 dotycz膮cych kolejno艣ci zdarze艅 ze skalowalno艣ci膮 i niezawodno艣ci膮. Link 禄

鈿★笍 Using YAML anchors and aliases in a SAM template

Poprzez wykorzystanie Kotwic i Alias贸w YAML (Anchors and Aliases) w szablonach AWS SAM, programi艣ci mog膮 tworzy膰 konfiguracje do ponownego u偶ycia, znacznie usprawniaj膮c proces utrzymania szablonu w my艣l zasady DRY (Don鈥檛 Repeat Yourself). Zastosowanie tego podej艣cia pozwala zminimalizowa膰 powielanie i b艂臋dy poprzez zdefiniowanie wsp贸lnych konfiguracji raz i ponowne ich wykorzystanie w r贸偶nych scenariuszach. Jednak偶e wa偶ne jest, aby te konfiguracje przestrzega艂y ogranicze艅 schematu AWS SAM, aby unikn膮膰 problem贸w z wdro偶eniem. Strategia przemianowywania w艂a艣ciwo艣ci na akceptowalne terminy i definiowanie wielu kotwic pod jedn膮 w艂a艣ciwo艣膰 zapewnia praktyczne rozwi膮zanie dla efektywnego wykorzystania tej funkcjonalno艣ci YAML w ramach frameworka SAM.

Zastanawiam si臋, jak powy偶sze podej艣cie zreplikowa膰 w Serverless Framework. Je艣li wiesz jak to daj mi zna膰 馃檪 Link 禄

鈿★笍 Global fashion e-commerce retailer shortens SQL query time by 30% using Amazon EBS io2 Block Express

Zaawansowany case study optymalizacji wydajno艣ci samodzielnie hostowanej bazy danych MySQL po przez zmian臋 dysku EBS GP3 na io2 Block Express. Dla koneser贸w 馃槈 Link 禄

鈿★笍 Use everyday language to search and retrieve data with Mixtral 8x7B on Amazon SageMaker JumpStart

Integracja przetwarzania j臋zyka naturalnego z bazami danych relacyjnych stanowi znacz膮cy post臋p w udost臋pnianiu danych szerokiemu gronu u偶ytkownik贸w. Dzi臋ki wykorzystaniu zaawansowanych modeli, takich jak Mixtral 8x7B, u偶ytkownicy mog膮 teraz komunikowa膰 si臋 z bazami danych w prostym j臋zyku, znacznie redukuj膮c z艂o偶ono艣膰 i nak艂ad czasu zwi膮zany tradycyjnie z zapytaniami SQL. Wdro偶enie tych modeli na platformach takich jak Amazon SageMaker JumpStart dalej upraszcza proces, oferuj膮c skalowalne, efektywne 艣rodki dla organizacji do przyj臋cia tej technologii. To ewolucja w zapytaniach danych nie tylko zwi臋ksza produktywno艣膰, lecz tak偶e demokratyzuje dost臋p do cennych wniosk贸w biznesowych, b臋d膮c krokiem naprz贸d w przeci臋ciu si臋 AI i zarz膮dzania bazami danych. Link 禄

鈿★笍 Should you minify Lambda code?

Podczas gdy powszechne przekonanie by艂o, 偶e minimalizacja kodu funkcji AWS Lambda mo偶e skr贸ci膰 czasy cold start贸w i zoptymalizowa膰 wydajno艣膰, praktyczne testy i badania ujawniaj膮 zupe艂nie co艣 innego. Minimalizacja komplikuje debugowanie, nie oferuj膮c znacz膮cych korzy艣ci wydajno艣ciowych, poniewa偶 czytelno艣膰 kodu staje si臋 os艂abiona, a mapy 藕r贸d艂owe 鈥 cho膰 przydatne do debugowania 鈥 zwi臋kszaj膮 rozmiar paczki i mog膮 zwi臋kszy膰 op贸藕nienia. Eksperymenty wskazuj膮, 偶e inne strategie optymalizacyjne, takie jak umiarkowane korzystanie z bibliotek, wykorzystywanie modu艂贸w ECMAScript do eliminacji zb臋dnych cz臋艣ci kodu i staranne testowanie wp艂ywu optymalizacji, s膮 bardziej skuteczne w poprawie wydajno艣ci funkcji Lambda. Co ciekawe, og贸lny rozmiar kodu, wliczaj膮c w to biblioteki, odgrywa bardziej istotn膮 rol臋 w wp艂ywie na wydajno艣膰 cold startu ni偶 sam proces minimalizacji.
Testy przeprowadzone przez Ma膰ka Radzikowskiego nie s膮 dla mnie najmniejszym zaskoczeniem. Nigdy nie korzysta艂em z webpacka czy esbuilda dla swoich funkcji lambda. Link 禄

鈿★笍 What are AWS CDK Aspects, and why are they so Powerful?

AWS CDK Aspekty oferuj膮 pot臋偶ne narz臋dzie dla programist贸w do stosowania operacji we wszystkich konstrukcjach w okre艣lonym zakresie, zapewniaj膮c wielokrotnie u偶yteczn膮 metod臋 nie tylko modyfikowania i dodawania tag贸w do konstrukcji, ale tak偶e zapewniania zgodno艣ci z politykami organizacyjnymi i wymaganiami dotycz膮cymi szyfrowania. Wykorzystuj膮 wzorzec Visitor do systematycznej inspekcji i modyfikowania konstrukcji, egzekwowania walidacji lub konfiguracji w razie potrzeby. Ten mechanizm umo偶liwia automatyzacj臋 tagowania zasob贸w, kontroli zgodno艣ci oraz egzekwowania zasad nazewnictwa, zapewniaj膮c, 偶e aplikacje CDK b臋d膮 stosowa膰 si臋 do najlepszych praktyk i standard贸w organizacyjnych. Link 禄

鈿★笍 How to Hack (and secure) Serverless Applications

Architektury serverlessowe, pomimo braku konieczno艣ci zarz膮dzania serwerem przez u偶ytkownika, nie s膮 odporne na zagro偶enia bezpiecze艅stwa. Powszechne wektory atak贸w obejmuj膮 ataki DDoS, z uwagi na zale偶no艣膰 od komponent贸w nieskalowalnych, oraz podatno艣ci w pakietach prowadz膮ce do denial of service. Kosztowne op艂aty AWS mog膮 wynika膰 z przed艂u偶onych atak贸w na us艂ugi serverlessowe potocznie nazywane denial of wallet. Strategie mitygacji obejmuj膮 u偶ycie AWS WAF do ograniczania szybko艣ci oraz stosowanie najlepszych praktyk w zakresie bezpiecze艅stwa API i zarz膮dzania rolami IAM. Podatno艣ci na zdalne wykonanie kodu, z艂o艣liwe biblioteki i niebezpieczne warstwy Lambda stwarzaj膮 znaczne ryzyko, wymagaj膮c czujnych praktyk bezpiecze艅stwa w celu ochrony aplikacji serverlessowych. Link 禄

Ta strona zosta艂a opublikowana tydzie艅 po wys艂aniu mailingu, dlatego je艣li chcesz by膰 zawsze na bie偶膮co, to zasubskrybuj m贸j newsletter.




Cze艣膰

Nazywam si臋 Pawe艂 Zubkiewicz i ciesz臋 si臋, 偶e tu jeste艣!
Od ponad 18 lat profesjonalnie tworz臋 oprogramowanie, a od 2016 roku pasjonuje si臋 Serverless.
T膮 stron臋 stworzy艂em z my艣l膮 o Tobie i o nas wszystkich, kt贸rzy uwa偶aj膮, 偶e trend serverless trwale zmieni spos贸b tworzenia oprogramowania.
Wi臋cej o tej stronie...

Kategorie

Pobierz bezp艂atny PDF

Poradnik 12 Rzeczy o Serverless

Wybrane artyku艂y