• CloudPouch NEW!
  • Akademia
  • Blog
  • O stronie
  • Home

Ciekawe linki z newslettera - wydanie 161

  • Pawe艂 Zubkiewicz
  • 7 min.

Ciekawe linki z newslettera - wydanie 161
Poni偶ej znajduj膮 si臋 linki do news贸w od AWS oraz artyku艂贸w i blog post贸w napisanych przez spo艂eczno艣膰, kt贸re zebra艂em w wydaniu numer 161 newslettera Serverless Polska. Strona ta zosta艂a opublikowana tydzie艅 po wys艂aniu mailingu, dlatego je艣li chcesz by膰 zawsze na bie偶膮co, to zasubskrybuj m贸j newsletter.

Bezsprzecznie najg艂o艣niejsz膮 spraw膮 ubieg艂ego tygodnia by艂a ta:

鈿★笍How an empty S3 bucket can make your AWS bill explode

Ten artyku艂 odbi艂 si臋 szerokim echem w spo艂eczno艣ci.

  • Wiadro S3 nazwane jak placeholder w popularnym oprogramowaniu open-source niezamierzenie zebra艂o prawie 100,000,000 request贸w PUT S3 w jeden dzie艅, prowadz膮c do nieoczekiwanego rachunku ponad 1300 dolar贸w dla w艂a艣ciciela wiadra.
  • AWS nalicza op艂aty nawet za nieautoryzowane requesty (b艂臋dy 4xx), co oznacza, 偶e w艂a艣ciciel wiadra p艂aci za nieudane pr贸by dost臋pu, nawet gdy w wiadrze zablokowano wszelkie publiczne dost臋py.

Incydent ten u艣wiadomi艂 wszystkim zawi艂o艣ci cennika i niuanse billingu, gdy偶

  • AWS nalicza op艂aty za nieautoryzowane requesty (b艂臋dy 4xx), co oznacza, 偶e w艂a艣ciciel wiadra p艂aci za nieudane pr贸by dost臋pu, co mo偶e znacz膮co zwi臋kszy膰 koszty.
  • Koszty request贸w PUT S3 s膮 stosunkowo niskie (0,005 dolar贸w za 1000 request贸w), jednak wolumen request贸w ze 藕le skonfigurowanych system贸w lub potencjalnych atak贸w typu DDoS mo偶e prowadzi膰 do znacznych op艂at.

Sytuacja ta r贸wnie偶 uwypukla zagro偶enia bezpiecze艅stwa zwi膮zane z b艂臋dn膮 konfiguracj膮 bucket贸w i podkre艣la wyzwania zwi膮zane z rozwi膮zywaniem problem贸w wynikaj膮cych ze z艂o偶onej interakcji mi臋dzy us艂ugami w chmurze a systemami opensource.

  • Bohater opowie艣ci, w ramach eksperymentu, otworzy艂 swoje wiadro S3 na publiczne zapisy. To spowodowa艂o zebranie ponad 10GB danych w mniej ni偶 30 sekund. To pokazuje jak 艂atwo o wyciek danych (z oprogramowania 3-rd party, nie AWS S3) z powodu b艂臋d贸w konfiguracji.

Po zg艂oszeniu incydentu rachunek w艂a艣ciciela wiadra zosta艂 anulowany przez AWS jako wyj膮tek. Jednak ca艂a sprawa bardzo szybko sta艂a si臋 bardzo g艂o艣na i AWS do艣膰 szybko przyzna艂, 偶e zajmie si臋 tematem cennika, gdy偶 na t臋 chwil臋 nie ma przed tym zagro偶eniem 偶adnego zabezpieczenia. Link 禄

Jeff Barr tweet

馃棡锔 Newsy

Prosto od AWS.

鈿★笍 AWS launches Split Cost Allocation Data for Amazon EKS

AWS wprowadzi艂 now膮 funkcj臋 dla u偶ytkownik贸w us艂ugi Amazon Elastic Kubernetes Service (EKS), umo偶liwiaj膮c im uzyskanie szczeg贸艂owych wgl膮d贸w w koszty. Ten mechanizm, znany jako AWS Split Cost Allocation Data for Amazon EKS, pozwala na precyzyjne 艣ledzenie sposobu wykorzystania zasob贸w przez aplikacje Kubernetes, pomagaj膮c w optymalizacji konfiguracji klastra i redukcji nieefektywno艣ci, a tym samym koszt贸w.

  • Szczeg贸艂owe dane dla us艂ugi EKS s膮 dost臋pne za po艣rednictwem raport贸w koszt贸w AWS CUR (Cost and Usage Reports).
  • Funkcja ta zapewnia szczeg贸艂owe wgl膮dy w koszty na poziomie POD贸w, uwzgl臋dniaj膮c wykorzystanie mocy obliczeniowej i pami臋ci. Link 禄

鈿★笍 AWS CodeBuild now supports managed GitHub Action runners

AWS CodeBuild rozszerzy艂o swoje funkcje o wsparcie dla self-hosted runner贸w zarz膮dzanych przez GitHub Action, umo偶liwiaj膮c bezproblemow膮 integracj臋 GitHub Actions z AWS. Dzi臋ki temu u偶ytkownicy zyskuj膮 dost臋p do szerokiej gamy platform obliczeniowych CodeBuild, w tym Lambda, GPU i instancji opartych na Arm. Konfiguracja wymaga ustawienia webhook贸w w projekcie CodeBuild i aktualizacji YAML workflow GitHub Actions dla self-hosted runner贸w CodeBuild. Ta integracja jest zaprojektowana, aby usprawni膰 procesy ci膮g艂ej integracji i wdra偶ania CI/CD dla programist贸w korzystaj膮cych zar贸wno z platform AWS, jak i GitHub. Link 禄

鈿★笍 Network Load Balancer now supports Resource Map in AWS Management Console

Network Load Balancer (NLB) obs艂uguje teraz Map臋 zasob贸w (Resource Map), narz臋dzie w konsoli, kt贸re wy艣wietla wszystkie zasoby NLB oraz ich relacje w formacie wizualnym na jednej stronie, zapewniaj膮c jasne zrozumienie architektury NLB. Ta sama funkcja, zosta艂a wcze艣niej dodana dla ALB. Link 禄

鈿★笍 Amazon DynamoDB introduces configurable maximum throughput for On-demand tables

U偶ytkownicy Amazon DynamoDB w trybie on-demand maj膮 teraz mo偶liwo艣膰 konfigurowania maksymalnych poziom贸w przepustowo艣ci odczytu i zapisu dla poszczeg贸lnych tabel i powi膮zanych indeks贸w, co pozwala na bardziej efektywne zarz膮dzanie kosztami i wydajno艣ci膮. Ta aktualizacja udost臋pnia u偶ytkownikom narz臋dzia do zapobiegania nieoczekiwanym wzrostom zu偶ycia zasob贸w i zapewnia, 偶e us艂ugi downstream pozostaj膮 chronione przed potencjalnym przeci膮偶eniem, oferuj膮c spersonalizowane podej艣cie dostosowane do r贸偶nych obci膮偶e艅 i wymaga艅 aplikacji. Link 禄

鈿★笍 Knowledge Bases in Amazon Bedrock now simplifies asking questions on a single document

Podczas AWS re:Invent 2023 zaprezentowano bazy wiedzy dla Amazon Bedrock, usprawniaj膮c spos贸b, w jaki firmy mog膮 wchodzi膰 w interakcje z pojedynczymi dokumentami za pomoc膮 Retrieval Augmented Generation (RAG) bez wcze艣niejszej konfiguracji. Ta innowacja upraszcza przeszukiwanie danych przedsi臋biorstwa w celu wykonania okre艣lonych zada艅, takich jak analiza CV lub opinii klient贸w, bezpo艣rednio z przes艂anych dokument贸w. Eliminuj膮c potrzeb臋 wektorowych baz danych i pozyskiwania danych, funkcja ta zwi臋ksza r贸wnie偶 bezpiecze艅stwo oraz zmniejsza koszty i obci膮偶enia operacyjne. Link 禄

鈿★笍 Amazon Q Developer, now generally available, includes previews of new capabilities to reimagine developer experience

Amazon Q Developer, asystent AI wytrenowany na 17 latach wiedzy zwi膮zanej z AWS, osi膮gn膮艂 og贸ln膮 dost臋pno艣膰, wprowadzaj膮c funkcje, kt贸re znacznie usprawniaj膮 zarz膮dzanie zasobami AWS i zrozumienie koszt贸w chmury za pomoc膮 naturalnego j臋zyka. Z nowymi rozszerzeniami dla popularnych IDE, programi艣ci zyskuj膮 dost臋p do zaawansowanych mo偶liwo艣ci, takich jak wsparcie w tworzeniu oprogramowania i transformacja kodu, szczeg贸lnie dla aplikacji Java. Opr贸cz tych aktualizacji AWS wprowadzi艂 dwupoziomowy model cenowy (bezp艂atny i Pro za 19 USD) oraz bezp艂atny kurs 鈥淲prowadzenie do Amazon Q鈥. Link 禄

鈿★笍 Anthropic鈥檚 Claude 3 Opus model is now available on Amazon Bedrock

Anthropic wypu艣ci艂 Claude鈥檃 3 Opus na Amazon Bedrock, chwal膮c si臋 najlepsz膮 wydajno艣ci膮 w zadaniach skomplikowanych spo艣r贸d modeli Claude鈥檃 3. Zaprojektowany, aby zrewolucjonizowa膰 bran偶e poprzez automatyzacj臋 z艂o偶onych zada艅 i popraw臋 proces贸w podejmowania decyzji, Claude 3 Opus demonstruje znacz膮cy wzrost dok艂adno艣ci w por贸wnaniu z poprzednikami. Ten najnowszy model od Anthropica wspiera szeroki zakres zastosowa艅, od analiz finansowych po prognozowanie strategiczne. Link 禄

馃懆鈥嶐煈┾嶐煈р嶐煈 Od Spo艂eczno艣ci

Artyku艂y, tutoriale i nagrana przygotowane przez maniak贸w serverless.

鈿★笍 Architect Serverless Applications with Anticorruption Layers

Artyku艂 omawia znaczenie warstwy antykorupcyjnej (ACL) w kontek艣cie in偶ynierii oprogramowania, szczeg贸lnie w odniesieniu do Domain-Driven Design (DDD) i rozwoju serverlessowego. Przytacza on paralele mi臋dzy historycznymi koncepcjami zapobiegania a wsp贸艂czesn膮 praktyk膮 projektowania system贸w odpornych na korupcj臋 wynikaj膮c膮 ze zmian zewn臋trznych. Szczeg贸艂owo opisuje skupienie DDD na zrozumieniu domeny biznesowej przed zaprojektowaniem systemu, podkre艣laj膮c rol臋 modelu domeny w enkapsulacji logiki biznesowej i wa偶no艣膰 ACL w ochronie tego modelu przed zewn臋trznymi zmianami systemowymi. Dyskusja rozszerza si臋 o r贸偶ne wzorce wsp贸艂pracy zespo艂owej i ich przydatno艣膰 w architekturze serverlessowej, opowiadaj膮c si臋 za ostro偶nym i 艣wiadomym stosowaniem tych wzorc贸w w celu zabezpieczenia integralno艣ci systemu i zapewnienia prostoty implementacji. Link 禄

鈿★笍 Gen AI, kultowy fragment z Taken鈥檃 i prompt engineering?

Artyku艂 szczeg贸艂owo opisuje innowacyjne podej艣cie do automatyzacji podsumowywania rozm贸w obs艂ugi klienta przy u偶yciu us艂ug AWS. Proces wykorzystuje AWS Bedrock dla generatywnej AI, AWS Transcribe do konwersji mowy na tekst i AWS Lambda do integracji tych us艂ug. Przetwarzaj膮c konkretny klip wideo jako przypadek testowy, metoda obejmuje ekstrakcj臋 audio, transkrypcj臋 mowy, a nast臋pnie podsumowanie rozmowy w celu podkre艣lenia uczu膰 i problem贸w, z wynikami zapisanymi jako pliki JSON i TXT. Przyk艂ad demonstruje potencja艂 us艂ug AI i ML platformy AWS w usprawnianiu operacji obs艂ugi klienta, nakre艣laj膮c struktur臋 kodu i wspominaj膮c o dodatkowych rozwa偶aniach dla 艣rodowiska produkcyjnego. Link 禄

鈿★笍 Building a Serverless AI Assistant with AWS Bedrock and Lambda

Artyku艂 wyja艣nia proces budowania chatbota AI generatywnego z AWS Bedrock, skupiaj膮c si臋 na kluczowej roli AWS Lambda function URL przy wykorzystaniu AWS SAM do deployowania projektu. Autor podkre艣la innowacyjne wykorzystanie funkcjonalno艣ci strumieniowania odpowiedzi AWS Lambda do poprawy interakcji z klientami aplikacji. Tutorial wykorzystuje model Claude od Anthropic. Co wa偶ne, artyku艂 podkre艣la znaczenie odpowiedniej konfiguracji IAM dla dost臋pu do modelu i wspomina potencjalne koszty wynikaj膮ce z wykonania funkcji Lambda oraz wybranego modelu generatywnego. Dla chc膮cych samodzielnie przetestowa膰 przedstawion膮 architektur臋 chatbota, repozytoria kodu zosta艂y udost臋pnione. Link 禄

鈿★笍 Natural Language to SQL with LangChain & Amazon Bedrock and DynamoDB memory

Poradnik wyja艣nia, jak stworzy膰 system Q&A, wykorzystuj膮c modele Antrophic z rodziny Claude 3 na Amazon Bedrock do generowania zapyta艅 SQL i interpretowania ich wynik贸w. Artyku艂 k艂adzie nacisk na u偶ycie Message API z powodu zaprzestania obs艂ugi Text Completions. Znacz膮cy nacisk po艂o偶ony jest na zmian臋 z u偶ywania surowych ci膮g贸w danych wej艣ciowych na ustrukturyzowan膮 list臋 wiadomo艣ci wej艣ciowych, ka偶da z okre艣lon膮 rol膮 i tre艣ci膮, aby u艂atwi膰 generowanie konwersacji. Link 禄

鈿★笍 Afraid of outgrowing AWS Rekognition? Try YOLO in Lambda.

AWS Rekognition, cho膰 wygodna dla start-up贸w i szybkich projekt贸w, napotyka ograniczenia w skalowalno艣ci i elastyczno艣ci w miar臋 wzrostu wymaga艅 u偶ytkownika. Artyku艂 sugeruje przej艣cie na model wykorzystuj膮cy YOLO na AWS Lambda, co zapewnia bardziej dostosowan膮 i ekonomiczn膮 alternatyw臋 dla zada艅 zwi膮zanych z computer vision. Zdolno艣膰 YOLO do wykrywania obiekt贸w w po艂膮czeniu z efektywnym wdro偶eniem AWS Lambda w architekturze serverless oferuje skalowalne rozwi膮zanie przy znacznym obni偶eniu koszt贸w w por贸wnaniu z AWS Rekognition. To podej艣cie, w po艂膮czeniu z ONNX Runtime do przenoszenia modeli mi臋dzy platformami, umo偶liwia programistom budowanie elastycznych i op艂acalnych system贸w widzenia komputerowego dopasowanych do ich rozwijaj膮cych si臋 potrzeb. Link 禄

鈿★笍 A New Way to Manage Permissions Part XV: AVP with Cognito groups

Ten wpis rozszerza temat integracji Amazon Verified Permissions (AVP) z grupami Amazon Cognito w celu zbudowania systemu autoryzacji, szczeg贸lnie dla systemu transakcji bankowych. Szczeg贸艂owo opisuje konfiguracj臋 AVP do wykorzystania Cognito jako dostawcy to偶samo艣ci, w tym ustawienie principalEntityType oraz mapowanie grup z Cognito. Poprzez przewodnik krok po kroku, wpis pokazuje, jak zautomatyzowa膰 tworzenie zbioru u偶ytkownik贸w, grup i identyfikator贸w klient贸w za pomoc膮 CloudFormation, a nast臋pnie skonfigurowa膰 policy store w AVP. Podkre艣lona jest konieczno艣膰 korzystania z AVP-CLI do okre艣lonych zada艅 z uwagi na ograniczenia konsoli AWS. Link 禄

鈿★笍 Let鈥檚 talk about AWS VPC endpoints

Endpointy VPC s膮 kluczowe dla zwi臋kszenia bezpiecze艅stwa i wydajno艣ci infrastruktury chmury AWS, zapewniaj膮c prywatne po艂膮czenie do us艂ug AWS, omijaj膮c nara偶enie na publiczny internet. Istniej膮 dwa rodzaje:

  • Endpointy Gateway umo偶liwiaj膮ce bezpo艣redni, specyficzny dla regionu dost臋p do S3 i DynamoDB bez dodatkowych op艂at
  • oraz Endpointy Interfejsu, kt贸re korzystaj膮 z AWS PrivateLink do dost臋pu do szerszego zakresu us艂ug, ale wi膮偶膮 si臋 z dodatkowymi kosztami.
    Endpointy Interfejsu s膮 kluczowe dla bezpiecznego po艂膮czenia z r贸偶nymi us艂ugami AWS, oferuj膮c znaczne korzy艣ci, takie jak podniesione bezpiecze艅stwo, wsparcie dla wielu us艂ug, poprawiona wydajno艣膰 oraz zgodno艣膰 ze standardami regulacyjnymi, co sprawia, 偶e s膮 wszechstronnym rozwi膮zaniem dla z艂o偶onych architektur chmurowych. Link 禄

鈿★笍 Cost-Benefit Analysis for the Centralised VPC Endpoint Architecture

Przej艣cie do scentralizowanej architektury endpoint贸w VPC za po艣rednictwem AWS Transit Gateway mo偶e przynie艣膰 znaczne oszcz臋dno艣ci na rachunkach AWS. Ten spos贸b, idealny dla organizacji wykorzystuj膮cych wiele VPC z niewielkimi potrzebami transferu danych, r贸偶ni si臋 od tradycyjnej metody wdro偶enia endpoint贸w VPC w ka偶dym VPC, co wi膮偶e si臋 z wy偶szymi kosztami z powodu du偶ej liczby Elastic Network Interfaces. Analiza wskazuje na znaczne oszcz臋dno艣ci miesi臋czne poprzez centralizacj臋, a efektywno艣膰 kosztowa wzrasta wraz ze skal膮 wdro偶enia VPC. Niemniej jednak, dla konfiguracji z mniejsz膮 liczb膮 endpoint贸w VPC i du偶ymi woluminami przetwarzanych danych, tradycyjny model mo偶e by膰 nadal bardziej op艂acalny, co podkre艣la konieczno艣膰 dopasowania architektury do konkretnych potrzeb organizacji i wzorc贸w u偶ytkowania. Link 禄

鈿★笍 Optimizing AWS Backup costs

AWS Backup ma kluczowe znaczenie dla oferowania organizacjom op艂acalnej, w pe艂ni zarz膮dzanej strategii ochrony danych przed rosn膮cym zagro偶eniem ransomware poprzez uproszczenie ochrony danych na du偶膮 skal臋 dla zasob贸w hybrydowych. Nie tylko zapewnia znaczne oszcz臋dno艣ci koszt贸w, eliminuj膮c potrzeb臋 r臋cznego skalowania infrastruktury i unikaj膮c rocznych op艂at licencyjnych, ale tak偶e umo偶liwia organizacjom dostosowanie wysi艂k贸w w zakresie ochrony danych do cel贸w zwi膮zanych zar贸wno z bezpiecze艅stwem, jak i finansami. Szczeg贸艂owe narz臋dzia do 艣ledzenia i zarz膮dzania w ramach AWS Backup u艂atwiaj膮 optymalizacj臋 koszt贸w tworzenia kopii zapasowych poprzez inteligentne strategie, takie jak dostosowywanie cz臋stotliwo艣ci tworzenia kopii zapasowych, ustalanie odpowiednich zasad przechowywania i zrozumienie konsekwencji kosztowych r贸偶nych modeli tworzenia kopii zapasowych. Dzi臋ki AWS Backup firmy mog膮 osi膮gn膮膰 delikatn膮 r贸wnowag臋 mi臋dzy skutecznymi 艣rodkami ochrony danych a zoptymalizowanymi wydatkami. Link 禄

Ta strona zosta艂a opublikowana tydzie艅 po wys艂aniu mailingu, dlatego je艣li chcesz by膰 zawsze na bie偶膮co, to zasubskrybuj m贸j newsletter.




Cze艣膰

Nazywam si臋 Pawe艂 Zubkiewicz i ciesz臋 si臋, 偶e tu jeste艣!
Od ponad 18 lat profesjonalnie tworz臋 oprogramowanie, a od 2016 roku pasjonuje si臋 Serverless.
T膮 stron臋 stworzy艂em z my艣l膮 o Tobie i o nas wszystkich, kt贸rzy uwa偶aj膮, 偶e trend serverless trwale zmieni spos贸b tworzenia oprogramowania.
Wi臋cej o tej stronie...

Kategorie

Pobierz bezp艂atny PDF

Poradnik 12 Rzeczy o Serverless

Wybrane artyku艂y