Poniżej znajdują się linki do newsów od AWS oraz artykułów i blog postów napisanych przez społeczność, które zebrałem w wydaniu numer 160 newslettera Serverless Polska. Strona ta została opublikowana dwa tygodnie po wysłaniu mailingu, dlatego jeśli chcesz być zawsze na bieżąco, to zasubskrybuj mój newsletter.
🗞️ Newsy
Prosto od AWS.
⚡️ Amazon Cognito customers can secure access to APIs using Amazon Verified Permissions
AWS wprowadził funkcję upraszczającą proces zabezpieczania interfejsów API Gateway poprzez integrację Amazon Verified Permissions z Amazon Cognito. Ten ruch usprawnia implementację kontroli dostępu o wysokiej precyzji, skracając czas potrzebny na zabezpieczenie interfejsów API z tygodni na dni. Korzystając z tej funkcji, programiści mogą łatwo zarządzać politykami zabezpieczeń, które ograniczają dostęp do interfejsów API dla określonych grup użytkowników w ramach usługi Amazon Cognito, zwiększając poziom zabezpieczeń i precyzji autoryzacji bez konieczności zmiany kodu aplikacji. Link »
⚡️ Amazon CloudFront now supports Origin Access Control (OAC) for Lambda function URL origins
CloudFront Origin Access Control (OAC) pozwala teraz, aby URL funkcji AWS Lambda (function URL) były dostępne wyłącznie przez dedykowane dystrybucje CloudFront. Przekierowując URL Lambdy przez CloudFront, użytkownicy zyskują nie tylko ochronę przed atakami DDoS i możliwość stosowania reguł zapory Web Application Firewall, ale także zapewniają, że wszystkie żądania korzystają z globalnej sieci dostarczania treści CloudFront (CDN). Ta funkcja, wykorzystująca AWS Signature Version 4 do uwierzytelniania dostępu jest dostępna globalnie i nie generuje dodatkowych kosztów. Dla przypomnienia, URL funkcji Lambda umożliwia uruchomienie Lambdy w odpowiedzi na żądania HTTP bez zaprzęgania usługi API Gateway. Link »
⚡️ AWS Cost Allocation Tags now support retroactive application
AWS wprowadził dla klientów możliwość stosowania tagów kosztowych (Cost Tags) z możliwością retrospektywnej alokacji do 12 miesięcy, zwiększając użyteczność tagowania zasobów do śledzenia kosztów i zarządzania nimi. Ta nowa funkcja pozwala na uzupełnianie tagów na podstawie historycznych danych o użyciu, pod warunkiem, że tagi zostały przypisane do zasobów w przeszłości. Innymi słowy, działa to tylko z tagami które już istniały, ale nie były oznaczone jako kosztowe. To ważna i dobra aktualizacja, z pewnością ułatwi organizacjom zarządzanie kosztami i zrozumienie wzorców wydatków poprzez zastosowanie tagów do wcześniej nieoznaczonych danych historycznych. Link »
⚡️ AWS AppSync increases existing service quota and adds subscription service quotas
AppSync zwiększył domyślne limity. Domyślna wartość żądań tokenów została podniesiona z 2 000 do 5 000 we wszystkich obsługiwanych regionach AWS. Wprowadzone zostały trzy nowe regulowane limity wpływające na wydajność przetwarzanie żądań w czasie rzeczywistym: wskaźnik przychodzących wiadomości na API na sekundę ustawiony jest domyślnie na 10 000, wskaźnik wychodzących wiadomości na API na sekundę na 1 000 000, a wskaźnik żądań połączenia na API na sekundę na 2 000. Link »
⚡️ Knowledge Bases for Amazon Bedrock offers support for CloudFormation and Service Quotas
Bazy wiedzy dla Amazon Bedrock, oferujące w pełni zarządzaną funkcję Retrieval-Augmented Generation (RAG), obsługują teraz AWS CloudFormation i Service Quotas. Ulepszenie to ułatwia modelowanie i dostarczanie zasobów, zmniejszając praktyki click-ops i standaryzując procedury operacyjne. Co więcej, integracja Service Quotas zapewnia kompleksowy widok do zarządzania limitami usług AWS, takimi jak limity żądań API, dodatkowo usprawniając zarządzanie wdrażanymi aplikacjami. Link »
👨👩👧👦 Od Społeczności
Artykuły, tutoriale i nagrana przygotowane przez maniaków serverless.
⚡️ Why AWS Supports Valkey
Po usunięciu licencji open-source z projektu Redis przez firmę Redis Inc., - z grubsza taka sama zagrywka jak ostatnio z Terraformem - społeczność projektu szybko zjednoczyła się, aby zachować jego status open-source pod nową nazwą, Valkey, pod nadzorem Fundacji Linux. Szybka reakcja odzwierciedla znaczenie otwartego oprogramowania i pragnienie zapewnienia ciągłości projektu bez scentralizowanej kontroli. AWS zadeklarowało silne wsparcie dla Valkey, włączając jego integrację z usługami AWS, takimi jak ElastiCache i MemoryDB, podkreślając znaczenie wkładu społeczności i potencjał przyspieszonej innowacji poprzez współpracę. Link »
⚡️ Modern Software Development
Dostarczanie nowoczesnego oprogramowania aplikacyjnego obejmuje różnorodne praktyki wskazywane przez badania instytucji takich jak DORA, doświadczenia gigantów technologicznych oraz metodyki, takie jak podejście 12/15 czynników. Kluczowe elementy nowoczesnego rozwoju oprogramowania koncentrują się na byciu cloud-native, iteracyjności, zintegrowaniu z API i skoncentrowaniu na użytkownikach. Ciągłe wdrażanie jest podkreślane, wymagając kultury opartej na zaufaniu, wykwalifikowanych programistów i minimalizacji zależności dla sukcesu. Zarówno Atlassian, jak i AWS uznają trendy, takie jak mikrousługi i CI/CD, za kluczowe dla nowoczesnego rozwoju oprogramowania. Ramy dobrze zaprojektowanej architektury AWS i ich odpowiednik w Azure kładą nacisk na doskonałość operacyjną i zrównoważony rozwój, podczas gdy metodologia 15-czynnikowa skupia się na zasadach dostosowanych do aplikacji cloud-native. Praca Martina Fowlera nad tematami, takimi jak rozwój zwinny i mikrousługi, podkreśla znaczenie ewoluującej architektury i prawidłowego podejścia w oparciu o złożoność systemu i umiejętności zespołu. Link »
⚡️ Serverless Domain Adapters
Artykuł omawia zaawansowane koncepcje architektoniczne dotyczące tworzenia centralnej warstwy integracyjnej w AWS, skupiając się na wzorcu “event gateway”. Ten wzorzec umożliwia systemom, które nie mogą bezpośrednio współpracować z usługami AWS takimi jak SNS lub EventBridge, dzielenie się zdarzeniami poprzez interfejs REST API, a Amazon API Gateway ułatwia tę interakcję. Artykuł podkreśla wykorzystanie OAuth2 do bezpiecznej komunikacji maszyna-maszyna, wprowadza “adaptatory domenowe” dla systemów niekompatybilnych z interfejsami API oraz analizuje strategie związane z zbalansowaniem wymagań dotyczących kolejności zdarzeń ze skalowalnością i niezawodnością. Link »
⚡️ Using YAML anchors and aliases in a SAM template
Poprzez wykorzystanie Kotwic i Aliasów YAML (Anchors and Aliases) w szablonach AWS SAM, programiści mogą tworzyć konfiguracje do ponownego użycia, znacznie usprawniając proces utrzymania szablonu w myśl zasady DRY (Don’t Repeat Yourself). Zastosowanie tego podejścia pozwala zminimalizować powielanie i błędy poprzez zdefiniowanie wspólnych konfiguracji raz i ponowne ich wykorzystanie w różnych scenariuszach. Jednakże ważne jest, aby te konfiguracje przestrzegały ograniczeń schematu AWS SAM, aby uniknąć problemów z wdrożeniem. Strategia przemianowywania właściwości na akceptowalne terminy i definiowanie wielu kotwic pod jedną właściwość zapewnia praktyczne rozwiązanie dla efektywnego wykorzystania tej funkcjonalności YAML w ramach frameworka SAM.
Zastanawiam się, jak powyższe podejście zreplikować w Serverless Framework. Jeśli wiesz jak to daj mi znać 🙂 Link »
⚡️ Global fashion e-commerce retailer shortens SQL query time by 30% using Amazon EBS io2 Block Express
Zaawansowany case study optymalizacji wydajności samodzielnie hostowanej bazy danych MySQL po przez zmianę dysku EBS GP3 na io2 Block Express. Dla koneserów 😉 Link »
⚡️ Use everyday language to search and retrieve data with Mixtral 8x7B on Amazon SageMaker JumpStart
Integracja przetwarzania języka naturalnego z bazami danych relacyjnych stanowi znaczący postęp w udostępnianiu danych szerokiemu gronu użytkowników. Dzięki wykorzystaniu zaawansowanych modeli, takich jak Mixtral 8x7B, użytkownicy mogą teraz komunikować się z bazami danych w prostym języku, znacznie redukując złożoność i nakład czasu związany tradycyjnie z zapytaniami SQL. Wdrożenie tych modeli na platformach takich jak Amazon SageMaker JumpStart dalej upraszcza proces, oferując skalowalne, efektywne środki dla organizacji do przyjęcia tej technologii. To ewolucja w zapytaniach danych nie tylko zwiększa produktywność, lecz także demokratyzuje dostęp do cennych wniosków biznesowych, będąc krokiem naprzód w przecięciu się AI i zarządzania bazami danych. Link »
⚡️ Should you minify Lambda code?
Podczas gdy powszechne przekonanie było, że minimalizacja kodu funkcji AWS Lambda może skrócić czasy cold startów i zoptymalizować wydajność, praktyczne testy i badania ujawniają zupełnie coś innego. Minimalizacja komplikuje debugowanie, nie oferując znaczących korzyści wydajnościowych, ponieważ czytelność kodu staje się osłabiona, a mapy źródłowe — choć przydatne do debugowania — zwiększają rozmiar paczki i mogą zwiększyć opóźnienia. Eksperymenty wskazują, że inne strategie optymalizacyjne, takie jak umiarkowane korzystanie z bibliotek, wykorzystywanie modułów ECMAScript do eliminacji zbędnych części kodu i staranne testowanie wpływu optymalizacji, są bardziej skuteczne w poprawie wydajności funkcji Lambda. Co ciekawe, ogólny rozmiar kodu, wliczając w to biblioteki, odgrywa bardziej istotną rolę w wpływie na wydajność cold startu niż sam proces minimalizacji.
Testy przeprowadzone przez Maćka Radzikowskiego nie są dla mnie najmniejszym zaskoczeniem. Nigdy nie korzystałem z webpacka czy esbuilda dla swoich funkcji lambda. Link »
⚡️ What are AWS CDK Aspects, and why are they so Powerful?
AWS CDK Aspekty oferują potężne narzędzie dla programistów do stosowania operacji we wszystkich konstrukcjach w określonym zakresie, zapewniając wielokrotnie użyteczną metodę nie tylko modyfikowania i dodawania tagów do konstrukcji, ale także zapewniania zgodności z politykami organizacyjnymi i wymaganiami dotyczącymi szyfrowania. Wykorzystują wzorzec Visitor do systematycznej inspekcji i modyfikowania konstrukcji, egzekwowania walidacji lub konfiguracji w razie potrzeby. Ten mechanizm umożliwia automatyzację tagowania zasobów, kontroli zgodności oraz egzekwowania zasad nazewnictwa, zapewniając, że aplikacje CDK będą stosować się do najlepszych praktyk i standardów organizacyjnych. Link »
⚡️ How to Hack (and secure) Serverless Applications
Architektury serverlessowe, pomimo braku konieczności zarządzania serwerem przez użytkownika, nie są odporne na zagrożenia bezpieczeństwa. Powszechne wektory ataków obejmują ataki DDoS, z uwagi na zależność od komponentów nieskalowalnych, oraz podatności w pakietach prowadzące do denial of service. Kosztowne opłaty AWS mogą wynikać z przedłużonych ataków na usługi serverlessowe potocznie nazywane denial of wallet. Strategie mitygacji obejmują użycie AWS WAF do ograniczania szybkości oraz stosowanie najlepszych praktyk w zakresie bezpieczeństwa API i zarządzania rolami IAM. Podatności na zdalne wykonanie kodu, złośliwe biblioteki i niebezpieczne warstwy Lambda stwarzają znaczne ryzyko, wymagając czujnych praktyk bezpieczeństwa w celu ochrony aplikacji serverlessowych. Link »
Ta strona została opublikowana tydzień po wysłaniu mailingu, dlatego jeśli chcesz być zawsze na bieżąco, to zasubskrybuj mój newsletter.
