Ciekawe linki z newslettera - wydanie 183

Poniżej znajdują się linki do newsów od AWS oraz artykułów i blog postów napisanych przez społeczność, które zebrałem w wydaniu numer 183 newslettera Serverless Polska. Strona ta została opublikowana tydzień po wysłaniu mailingu, dlatego jeśli chcesz być zawsze na bieżąco, to zasubskrybuj mój newsletter.

🗞️ Newsy

Prosto od AWS.

⚡️ AWS Step Functions simplifies developer experience with Variables and JSONata transformations

AWS Step Functions wprowadził dwie nowe funkcje: Zmienne i transformacje danych JSONata, co umożliwia lepsze zarządzanie ładunkiem i zaawansowaną manipulację danymi w workflow.

Kluczowe punkty to:

• Zmienne pozwalają programistom przypisywać i odnosić się do danych w różnych stanach (Task), co upraszcza zarządzanie danymi wejściowymi stanów i minimalizuje transfer danych przez stany pośrednie.
• Wsparcie dla JSONata umożliwia użytkownikom przeprowadzanie skomplikowanych transformacji danych, w tym formatowania dat i operacji matematycznych, co upraszcza przetwarzanie danych wejściowych/wyjściowych przy wywoływaniu usług.
• Te ulepszenia umożliwiają szybszy i bardziej efektywny rozwój rozproszonych aplikacji serverless, zmniejszając zależność od niestandardowego kodu i obniżając ogólne koszty.

Te funkcje są obecnie dostępne w wybranych regionach AWS, z planami na szersze wprowadzenie wkrótce. Link »

⚡️ Amazon Aurora Serverless v2 supports scaling to zero capacity

Amazon Aurora Serverless v2 wprowadziła możliwość skalowania do 0 ACU, co pozwala na automatyczne wstrzymywanie baz danych podczas braku aktywności i efektywne wznawianie skalowania, gdy zajdzie taka potrzeba. Tym samym wreszcie zasługuje na swoją nazwę serverless.

Kluczowe punkty to:

• Nowa funkcja pozwala bazie danych na automatyczne wstrzymywanie po okresie bezczynności i wznawianie, aby sprostać wymaganiom aplikacji przy pierwszym połączeniu.
• Ta możliwość pomaga klientom znacznie obniżyć koszty podczas okresów bezczynności bazy danych, przechodząc od minimum 0,5 ACU do 0 ACU.
• Start zatrzymanej bazy może zając nawet do 15 sekund. Link »

⚡️ Announcing new feature tiers: Essentials and Plus for Amazon Cognito

Amazon Cognito wprowadza dwa nowe poziomy funkcji w ramach puli użytkowników, Essentials i Plus, zaprojektowane w celu poprawy doświadczeń związanych z uwierzytelnianiem użytkowników w aplikacjach.

Kluczowe punkty to:

• Poziom Essentials zapewnia funkcje do bezpiecznego logowania opartego na hasłach, wieloskładnikowego uwierzytelniania, logowania przez dostawców tożsamości społecznych oraz nowe opcje, takie jak Managed Login i logowanie bezhasłowe.
• Poziom Plus oferuje zaawansowane funkcje bezpieczeństwa, takie jak adaptacyjne uwierzytelnianie oparte na ryzyku i wykrywanie skompromitowanych danych uwierzytelniających, co czyni go odpowiednim dla aplikacji o podwyższonych potrzebach bezpieczeństwa.
• Klienci mogą przełączać się między poziomami w zależności od swoich potrzeb, przy czym Essentials jest domyślnym poziomem dla nowych pul użytkowników, a oba poziomy są dostępne we wszystkich regionach AWS (z wyjątkiem AWS GovCloud).

Uwaga, free tier też się zmienił, więcej informacji w cenniku. Link »

⚡️ Amazon API Gateway now supports Custom Domain Name for private REST APIs

Amazon API Gateway pozwala teraz użytkownikom zarządzać prywatnymi API REST z niestandardowymi nazwami domen, co zwiększa odkrywalność API i bezpieczeństwo ich aplikacji.

Najważniejsze punkty to:

• Nowa funkcjonalność umożliwia użycie przyjaznych dla użytkownika prywatnych nazw DNS (jak private.example.com) przy zapewnieniu szyfrowanego ruchu przez Transport Layer Security (TLS).
• Dostawcy API mogą to zaimplementować w czterech krokach, w tym stworzeniu niestandardowej domeny, skonfigurowaniu certyfikatu TLS, ustawieniu mapowania API i kontrolowaniu dostępu za pomocą polityk zasobów.
• Domena może być dzielona między kontami za pomocą Amazon Resource Access Manager (RAM), co pozwala konsumentom na wywoływanie wielu prywatnych API przy użyciu punktów końcowych VPC.

Ta funkcjonalność jest dostępna we wszystkich regionach AWS, w tym w regionach AWS GovCloud (US). Link »

⚡️ Amazon CloudFront announces VPC origins

Amazon CloudFront wprowadza źródła Virtual Private Cloud (VPC), umożliwiając klientom bezpieczne dostarczanie treści z aplikacji hostowanych w prywatnych podsieciach VPC.

Kluczowe punkty:

• Źródła VPC pozwalają na integrację z Application Load Balancers, Network Load Balancers i instancjami EC2 w prywatnych podsieciach, w pełni zabezpieczając aplikacje webowe przez dystrybucje CloudFront.
• Ta funkcja upraszcza zarządzanie bezpieczeństwem i zmniejsza złożoność operacyjną w porównaniu do wcześniejszych metod, które wymagały, aby źródła znajdowały się w publicznych podsieciach z listami kontroli dostępu.
• Dostępne w regionach AWS Commercial bez dodatkowych kosztów, źródła VPC upraszczają wdrażanie CloudFront jako jedynego punktu dostępu dla aplikacji. Link »

⚡️ Amazon CloudFront announces origin modifications using CloudFront Functions

Amazon CloudFront wprowadza modyfikację originów w ramach CloudFront Functions, co pozwala deweloperom warunkowo zmieniać lub aktualizować serwery origin dla każdego żądania, poprawiając zarządzanie ruchem i wydajność aplikacji.

Kluczowe zagadnienia to:

• Programiści mogą teraz pisać niestandardową logikę, aby nadpisywać właściwości originów lub kierować żądania do różnych originów w zależności od warunków, takich jak lokalizacja geograficzna użytkownika.
• Ta funkcjonalność zapewnia przewagę wydajności i oszczędności kosztów w porównaniu do wcześniejszego użycia AWS Lambda@Edge do podobnych modyfikacji originów.
• Modyfikacja originów wspiera istniejące możliwości, takie jak ustawianie niestandardowych nagłówków, dostosowywanie limitów czasowych i zarządzanie grupami originów, wszystko bez dodatkowych opłat. Link »

⚡️ AWS Lambda supports Amazon S3 as a failed-event destination for asynchronous and stream event sources

AWS Lambda teraz pozwala na skonfigurowanie Amazon S3 jako miejsca docelowego dla zdarzeń nieudanych zarówno dla wywołań asynchronicznych, jak i źródeł zdarzeń strumieniowych, takich jak Amazon Kinesis i DynamoDB, co zapewnia uproszczony sposób obsługi nieudanych zdarzeń.

Kluczowe punkty to:

• Klienci mogą kierować wyniki nieudanych wywołań bezpośrednio do S3, minimalizując potrzebę dodatkowego kodu do zarządzania trasowaniem zdarzeń nieudanych.
• Ta nowa opcja pomaga w przechowywaniu pełnych ładunków zdarzeń w S3, gdy wcześniejsze miejsca docelowe nie mogą pomieścić rozmiaru ładunku.
• Funkcja jest dostępna we wszystkich regionach komercyjnych AWS, w których działa AWS Lambda, i nie wiąże się z dodatkowymi kosztami poza standardowymi opłatami za korzystanie z S3. Link »

⚡️ AWS Lambda adds support for Node.js 22

AWS Lambda teraz zawiera wsparcie dla środowiska uruchomieniowego Node.js 22, wprowadzając nowe funkcje takie jak:

• Ładowanie modułów ES za pomocą require()
• domyślne wsparcie dla WebSocketów
• oraz ulepszona możliwość tworzenia AbortSignal dla lepszej wydajności Fetch API.
• Node.js 22 zawiera również eksperymentalne wsparcie dla transformacji składni TypeScript na JavaScript, umożliwiając korzystanie z takich funkcji jak Enums i przestrzenie nazw. Link »

⚡️ Accelerate AWS CloudFormation troubleshooting with Amazon Q Developer assistance

AWS CloudFormation teraz wykorzystuje pomoc generatywnej AI napędzanej przez Amazon Q Developer, upraszczając proces rozwiązywania problemów z nieudanymi wdrożeniami poprzez dostarczanie jasnej analizy i działań do podjęcia w celu rozwiązania powszechnych błędów związanych z provisionowaniem.

Kluczowe punkty z tego ogłoszenia to:

• Nowa funkcjonalność umożliwia automatyczne identyfikowanie prawdopodobnych przyczyn nieudanych operacji na stackach CF, co upraszcza proces rozwiązywania problemów.
• Użytkownicy mogą kliknąć przycisk “Diagnose with Q” w celu uzyskania analizy błędów w formacie zrozumiałym dla ludzi oraz przycisk “Help me resolve” dla dostosowanych kroków rozwiązania.
• Ta funkcja ma na celu skrócenie czasu rozwiązywania problemów i poprawę doświadczeń użytkowników podczas napotykania błędów w zarządzaniu stosem CloudFormation.

Funkcja jest dostępna w regionach AWS, gdzie obsługiwane są CloudFormation i Amazon Q Developer. Link »

⚡️ AWS Lambda now supports SnapStart for Python and .NET functions

Lambda SnapStart jest teraz dostępny dla funkcji Python i .NET, umożliwiając sub-sekundową wydajność uruchamiania poprzez redukcję latencji cold startu dla aplikacji serverless.

Kluczowe wyróżnienia tego ogłoszenia obejmują:

• Lambda SnapStart inicjalizuje kod funkcji z wyprzedzeniem, tworząc migawki środowiska wykonawczego, które są cache’owane, co poprawia czasy uruchamiania podczas wywoływania funkcji.
• Ta funkcja jest szczególnie korzystna dla aplikacji wrażliwych na latencję, takich jak interaktywne mikroserwisy, synchroniczne API i wnioskowanie w uczeniu maszynowym, które doświadczają opóźnień z powodu zimnych startów.
• SnapStart można aktywować dla dowolnej funkcji Lambda używającej Python 3.12 i .NET 8 lub nowszego w kilku regionach AWS, w tym w USA, Azji i Europie.

Uwaga, w przeciwieństwie do Java SnapStart te są płatne. Link »

⚡️ AWS Compute Optimizer now supports rightsizing recommendations for Amazon Aurora

AWS Compute Optimizer teraz oferuje rekomendacje dla instancji bazy danych Amazon Aurora, umożliwiając użytkownikom identyfikację nieużywanych zasobów bazy danych oraz wybór optymalnych klas instancji DB, aby poprawić wydajność i obniżyć koszty.

Najważniejsze punkty to:

• Usługa analizuje metryki Amazon CloudWatch, takie jak wykorzystanie CPU, przepustowość sieci i połączenia z bazą danych, aby dostarczyć dopasowane rekomendacje dla edycji Amazon Aurora kompatybilnych z MySQL i PostgreSQL.
• Dzięki włączeniu Amazon RDS Performance Insights, użytkownicy mogą uzyskać dodatkowe spostrzeżenia pochodzące z metryk takich jak DBLoad i liczniki pamięci wyczerpanej dla lepszego podejmowania decyzji dotyczących konfiguracji instancji DB.

Ta funkcja jest dostępna we wszystkich regionach AWS wspierających AWS Compute Optimizer. Link »

⚡️ Amazon DynamoDB announces general availability of attribute-based access control

Amazon DynamoDB teraz oferuje ogólną dostępność dla wsparcia kontroli dostępu opartej na atrybutach (ABAC) dla tabel i indeksów, co zapewnia uproszczone podejście do zarządzania uprawnieniami.

Kluczowe punkty obejmują:

• ABAC pozwala na definiowanie uprawnień dostępu na podstawie tagów przypisanych do użytkowników, ról i zasobów, co upraszcza zarządzanie uprawnieniami w miarę skalowania aplikacji.
• Użycie warunków opartych na tagach w politykach IAM umożliwia bardziej szczegółowe uprawnienia dostępu, które automatycznie dostosowują się do zmian w strukturze organizacyjnej bez potrzeby przepisywania polityk.
• Nie ma dodatkowych kosztów związanych z wdrożeniem ABAC, a dostęp do niego można uzyskać przez różne interfejsy AWS, takie jak Management Console, API, CLI, SDK lub CloudFormation. Link »

⚡️ AWS announces Block Public Access for Amazon Virtual Private Cloud

AWS wprowadził Virtual Private Cloud (VPC) Block Public Access (BPA), funkcję centralnego sterowania, która umożliwia administratorom sieci i bezpiecznikom skuteczne blokowanie ruchu internetowego dla ich VPC, zapewniając zgodność z politykami bezpieczeństwa i zarządzania. Link »

⚡️ Centrally manage root access in AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) wprowadza nową funkcję, która umożliwia centralne zarządzanie poświadczeniami root, poprawiając bezpieczeństwo i zgodność w ramach kont członkowskich AWS w organizacjach AWS. Link »

⚡️ Amazon Q Developer in the AWS Management Console now uses the service you’re viewing as context for your chat

Amazon Q Developer w konsoli zarządzania AWS teraz oferuje pomoc kontekstową, aby zwiększyć interakcje użytkowników poprzez dostarczanie odpowiednich odpowiedzi w zależności od aktualnie wyświetlanej usługi lub zasobu. Link »

⚡️ AWS App Studio is now generally available

AWS App Studio jest teraz dostępne dla wszystkich, oferując usługę zasilaną sztuczną inteligencją, która umożliwia osobom niebędącym programistami tworzenie aplikacji klasy enterprise przy użyciu naturalnego języka.
Użytkownicy mogą opisać swoje potrzeby aplikacyjne w naturalnym języku, a App Studio automatycznie tworzy aplikację z interfejsem użytkownika, modelem danych i logiką biznesową. Link »

⚡️ Amazon Cognito introduces Managed Login to support rich branding for end user journeys

Amazon Cognito wprowadził Managed Login, w pełni zarządzane, dostosowywalne doświadczenie logowania i rejestracji, które pozwala firmom bez trudu dostosować ścieżkę użytkownika do swojej marki.

Najważniejsze punkty to:

• No-Code Visual Editor: Klienci mogą spersonalizować każdy aspekt procesu rejestracji i logowania, w tym odzyskiwania hasła oraz autoryzacji wieloetapowej, bez potrzeby pisania kodu.
• Zintegrowane opcje bezhasłowe: Managed Login oferuje gotowe integracje dla bezhasłowego uwierzytelniania, takie jak logowanie za pomocą kluczy dostępu, e-maila lub wiadomości tekstowych, co ułatwia płynne doświadczenie użytkownika.
• Uproszczona konfiguracja: Cognito teraz oferuje wskazówki specyficzne dla aplikacji dotyczące konfigurowania pul użytkowników, co przyspiesza proces wdrażania aplikacji dla końcowych użytkowników.

Managed Login jest dostępny we wszystkich regionach AWS wspierających Amazon Cognito z wyjątkiem regionów AWS GovCloud (US). Link »

👨‍👩‍👧‍👦 Od Społeczności

Artykuły, tutoriale i nagrana przygotowane przez maniaków serverless.

⚡️ Kolejna wielka inwestycja w Anthropic. Wyścig o rozwój AI nabiera tempa

Anthropic otrzymał nową inwestycję w wysokości 4 miliardów dolarów od AWS, co rozszerza ich współpracę w zakresie szkolenia i wdrażania modeli AI z wykorzystaniem chipów AWS Trainium. To partnerstwo wykorzystuje możliwości chmury AWS przy integracji modeli Claude Anthropic z jego usługami, dążąc do rozwoju generatywnej AI. Zaangażowanie obu firm podkreśla konkurencyjny krajobraz rozwoju AI, ponieważ Anthropic kontynuuje swoją misję tworzenia bezpiecznych i interpretable systemów AI. Ta znacząca inwestycja umiejscawia AWS jako ważnego gracza w sektorze AI, zwiększając jego ofertę usług i przyciągając nowych klientów. Link »

⚡️ Your AWS Account is a floating cloud of garbage. Mine is too.

Konta AWS często gromadzą porzucone zasoby, które stanowią ryzyka bezpieczeństwa i mogą generować niepotrzebne koszty przez usługi takie jak CloudTrail i GuardDuty. Te przestarzałe zasoby mogą prowadzić do “zanieczyszczenia chmury”, negatywnie wpływając na bezpieczeństwo i efektywność operacyjną. Dobrze zarządzane konta redukują to ryzyko, ale ten powszechny problem wymaga uwagi dostawców chmury w celu poprawy zarządzania zasobami i złagodzenia związanych z tym ryzyk naruszeń danych. Link »

⚡️ I Followed the Official AWS Amplify Guide and was Charged $1,100

Użytkownik odkrył nieoczekiwane opłaty AWS po wykonaniu instrukcji AWS Amplify z powodu niezamierzonego utworzenia wielu domen OpenSearch, częściowo z powodu niejasnych ustawień domyślnych w poradniku. Problem uwypuklił luki w dokumentacji poradnika, w szczególności domyślne użycie droższych instancji OpenSearch. Mimo że AWS rozwiązał tę kwestię poprzez korektę rozliczeń, incydent ten podkreśla znaczenie ustawiania alertów budżetowych i zrozumienia konfiguracji AWS w celu uniknięcia podobnych sytuacji. Przewodnik został zaktualizowany po ujawnieniu informacji przez użytkownika. Link »

⚡️ Code Clarity: Enhancing Code Understanding and Efficiency with Amazon Q Developer

Amazon Q Developer to narzędzie zasilane przez AI, które pomaga programistom w zrozumieniu i utrzymaniu kodu, dostarczając wyjaśnień w języku naturalnym i sugestii dotyczących refaktoryzacji bezpośrednio w ich IDE. Rozwiązując wyzwania takie jak brak dokumentacji i złożoność systemów legacy, korzysta z machine learning do analizy i wyjaśniania kodu, skracając czas poświęcony na manualne badania i poprawiając produktywność oraz jakość kodu. Umożliwiając programistom łatwiejsze zrozumienie i optymalizację skomplikowanych baz kodu, zwiększa efektywność i innowacyjność w rozwoju oprogramowania. Link »

⚡️ How we reduced our cloud spending by 20%

Wysiłek Duolingo, aby obniżyć koszty AWS o 20%, obejmował szczegółowe analizy, aby zrozumieć i kontrolować wydatki. Kluczowe strategie obejmowały optymalizację wykorzystania zasobów w chmurze, eliminację marnotrawnych praktyk, takich jak niepotrzebne logi danych, oraz doskonalenie strategii Reserved Instances. Ponadto refaktoryzacja kodu i ulepszone cachowanie znacząco zmniejszyły koszty ogólne. Te kroki nie tylko przyniosły znaczne oszczędności finansowe, ale również poprawiły ogólną jakość i efektywność procesów inżynieryjnych Duolingo, podkreślając integrację zarządzania kosztami w kulturze rozwoju oprogramowania. Link »

⚡️ Build fullstack AI apps in minutes with the new Amplify AI Kit

Nowy Amplify AI Kit od AWS pozwala programistom bez wysiłku dodawać elementy AI, takie jak czat i generowanie danych do aplikacji webowych. Ta serverlessowa platforma podkreśla znaczenie użycia TypeScript, oferując szybki rozwój bez wcześniejszej ekspertyzy w chmurze lub AI. Zestaw narzędzi zapewnia uporządkowane podejście do definiowania funkcji AI, wykorzystując dostosowane schematy danych i wspiera dynamiczną interakcję za pośrednictwem AWS AppSync i DynamoDB. Programiści mogą korzystać z lokalnych funkcji rozwoju i wdrażania Amplify, co czyni integrację oraz aktualizację aplikacji pełnostackowych płynnymi. Komponenty i hooki React ułatwiają tworzenie interaktywnych interfejsów użytkownika zasilanych AI. Link »

⚡️ Hit the 6MB Lambda payload limit? Here’s what you can do.

Limit payloadu 6MB w AWS Lambda może utrudniać budowanie aplikacji związane z przesyłaniem plików. Rozwiązania obejmują korzystanie z proxy usług API Gateway, presigned S3 URLs, Lambda@Edge i POST Policies, aby obejść to ograniczenie. Każda metoda ma swoje plusy i minusy, przy czym presigned URLs oferują wyraźną przewagę, całkowicie omijając ograniczenia rozmiarów kosztem dodatkowej pracy dewelopera. Programiści powinni również rozważyć AWS WAF dla bardziej szczegółowej kontroli nad limitami ładunku. Zrozumienie tych podejść jest kluczowe dla efektywnego i skalowalnego projektowania aplikacji serverless. Link »

⚡️ AWS Lambda turns ten – looking back and looking ahead

Droga AWS Lambda rozpoczęła się z zamiarem uproszczenia zarządzania infrastrukturą dla programistów, co szybko zostało przyjęte zarówno przez startupy, jak i przedsiębiorstwa. Przez ponad dekadę Lambda ewoluowała z funkcjami wspierającymi wiele języków i integracji, umożliwiając użytkownikom wykonywanie bilionów wywołań funkcji miesięcznie. Ostatnie aktualizacje koncentrują się na poprawie doświadczeń programistów i optymalizacji wydajności. Przyszłość serverless sugeruje, że stanie się to model domyślny, napędzany komponentami kompozycyjnymi i automatyzacją infrastruktury wspieraną przez AI, obiecującą zwiększone bezpieczeństwo i adaptacyjność. Link »

Ta strona została opublikowana tydzień po wysłaniu mailingu, dlatego jeśli chcesz być zawsze na bieżąco, to zasubskrybuj mój newsletter.