• CloudPouch
  • Blog
  • Wydarzenia NEW!
  • O stronie
  • Home

Ciekawe linki z newslettera - wydanie 208

  • Paweł Zubkiewicz
  • 9 min.
Kategoria: Newsletter

Ciekawe linki z newslettera - wydanie 208
Poniżej znajdują się linki do newsów od AWS oraz artykułów i blog postów napisanych przez społeczność, które zebrałem w wydaniu numer 208 newslettera Serverless Polska. Strona ta została opublikowana tydzień po wysłaniu mailingu, dlatego jeśli chcesz być zawsze na bieżąco, to zasubskrybuj mój newsletter.

🗞️ Newsy

Prosto od AWS.

⚡️ Amazon DynamoDB now supports multi-attribute composite keys in global secondary indexes

Amazon DynamoDB teraz pozwala, żeby global secondary indexes (GSIs) miały klucze główne złożone nawet z 8 atrybutów, co daje większą elastyczność w modelowaniu danych i możliwościach zapytań.

  • GSIs mogą mieć partycję i klucz sortujący składające się z maksymalnie 4 atrybutów każdy, dzięki czemu nie trzeba ręcznie robić syntetycznych kluczy przez łączenie i jest mniej pracy z zapisem i odczytem danych.
  • Klucze wieloatrybutowe poprawiają dystrybucję danych i pozwalają na bardziej szczegółowe zapytania, np. filtrowanie atrybutów klucza sortującego krok po kroku od lewej do prawej.

Ta aktualizacja upraszcza projektowanie różnych wzorców dostępu i dostosowuje się do zmieniających się wymagań zapytań bez dodatkowych kosztów, znacząco poprawiając sposób, w jaki deweloperzy modelują i robią zapytania do danych w DynamoDB. Link »
→ Więcej informacji w powiązanym blog poście.

⚡️ Amazon API Gateway adds Developer Portal capabilities

Amazon API Gateway Portals pozwalają firmom tworzyć w pełni zarządzane, natywne dla AWS portale dla deweloperów, które centralizują discovery API, dokumentację, governance i monetyzację w całej infrastrukturze AWS.

  • Portale automatyzują discovery API w różnych kontach, generują i pozwalają personalizować dokumentację, organizują API w produkty, wymuszają kontrolę dostępu i dostarczają analitykę do śledzenia zaangażowania użytkowników.
  • Zwiększają bezpieczeństwo, trzymając konfiguracje API w AWS, skracają onboarding deweloperów z kilku tygodni do minut dzięki automatycznemu generowaniu portalu i dynamicznym aktualizacjom dokumentacji oraz oferują analitykę przez CloudWatch RUM dla lepszej widoczności.

Ta usługa upraszcza zarządzanie API, konsolidując rozproszone API w jednym bezpiecznym portalu, co znacznie ułatwia dostęp i governance oraz poprawia wgląd operacyjny. Link »
→ Więcej informacji w powiązanym blog poście.

⚡️ AWS Step Functions enhances Local Testing with TestState API

AWS Step Functions ulepszyły swoje API TestState, dodając wsparcie dla lokalnych unit testów dla workflowów, co pozwala deweloperom walidować skomplikowaną logikę workflow bez potrzeby deployowania maszyn stanów do AWS.

  • Zaktualizowane API TestState pozwala na lokalne testowanie całych workflowów, w tym zaawansowanych wzorców jak Map i Parallel states, z obsługą error handlingu i mockowaniem integracji z usługami AWS oraz opcjonalną walidacją kontraktów API.
  • Współpracuje bezproblemowo z frameworkami testowymi takimi jak Jest i pytest oraz z pipeline’ami CI/CD, ułatwiając automatyczne testowanie workflowów i przyspieszając development dzięki natychmiastowej informacji zwrotnej.

To usprawnienie znacząco upraszcza development workflowów, pozwalając na wiarygodną lokalną walidację ich działania, skracając cykle deploya i wykrywając problemy już na wczesnym etapie developmentu. Link »
→ Więcej informacji w powiązanym blog poście.

⚡️ Application loadbalancer support client credential flow with JWT verification

AWS Application Load Balancer (ALB) teraz wspiera weryfikację JWT, co pozwala na bezpieczne komunikacje machine-to-machine i service-to-service przez walidację JSON Web Tokenów bezpośrednio na load balancerze.

  • ALB weryfikuje JWT zawarte w nagłówkach requestów, sprawdzając podpisy tokenów, ich ważność i claims, bez konieczności zmian w kodzie aplikacji.
  • Ta funkcja upraszcza zabezpieczenia przez przeniesienie walidacji tokenów OAuth 2.0 na ALB, co zmniejsza złożoność architektury i wspiera różne OAuth 2.0 flowy, np. Client Credentials Flow.

To ulepszenie ułatwia bezpieczną komunikację w mikroserwisach i architekturach API przez centralizację walidacji tokenów na ALB, poprawiając zarządzanie bezpieczeństwem przy minimalnym nakładzie operacyjnym. Link »

⚡️ AWS Lambda announces Provisioned Mode for SQS event source mapping (ESM)

AWS Lambda teraz oferuje Provisioned Mode dla SQS event-source-mappings (ESM), co pozwala użytkownikom zoptymalizować przepustowość pollingu eventów przez wcześniejsze przydzielenie zasobów do pollingu, aby poradzić sobie z nagłymi skokami ruchu.

  • Provisioned Mode skaluje SQS ESMy do 3x szybciej (do 1000 jednoczesnych wykonów na minutę) i obsługuje 16x większą współbieżność (do 20 000 jednoczesnych wykonów) w porównaniu do trybu domyślnego.
  • Pozwala na precyzyjne dostrojenie minimalnej i maksymalnej liczby pollerów eventów, zmniejszając latencję i poprawiając responsywność aplikacji, które mają nieprzewidywalne skoki ruchu.

Ta aktualizacja daje deweloperom dokładną kontrolę nad przepustowością przetwarzania eventów, umożliwiając tworzenie bardzo responsywnych i skalowalnych aplikacji sterowanych zdarzeniami, spełniających wymagania dotyczące wysokiej wydajności. Link »
→ Więcej informacji w powiązanym blog poście.

⚡️ Amazon MWAA Introduces Serverless Deployment Option for Apache Airflow Workflows

Amazon Managed Workflows for Apache Airflow (MWAA) wprowadza nową serverlessową opcję deploymentu, która automatyzuje provisioning zasobów i skalowanie, redukując nakład operacyjny i optymalizując koszty orkiestracji workflow.

  • MWAA Serverless wspiera definicje workflow przez YAML lub Pythonowe DAGi, jest kompatybilny z ponad 80 AWS Operatorami z Apache Airflow v3.0 i izoluje workflow za pomocą dedykowanych uprawnień IAM dla bezpiecznego dostępu do AWS.
  • Usługa automatycznie skaluje infrastrukturę, a opłaty są naliczane tylko za czas obliczeniowy zużyty podczas wykonywania tasków, co poprawia skalowalność operacji i efektywność kosztową.

Ta serverlessowa opcja diametralnie zmienia zarządzanie workflow, eliminując konieczność utrzymania infrastruktury, jednocześnie poprawiając bezpieczeństwo i kontrolę kosztów, co ułatwia inżynierom danych i zespołom DevOps wdrażanie i zarządzanie workflow Airflow na dużą skalę. Link »
→ Więcej informacji w powiązanym blog poście.

⚡️ AWS NAT Gateway now supports regional availability

AWS wprowadza regionalny tryb dostępności dla NAT Gatewayów, pozwalający jednej NAT Gateway automatycznie skalować się pomiędzy availability zones (AZ) w ramach VPC w zależności od obciążenia, co upraszcza zapewnienie wysokiej dostępności i zarządzania.

  • Regionalny NAT Gateway eliminuje potrzebę korzystania z publicznych subnetów oraz ręcznego tworzenia czy usuwania NAT Gatewayów i aktualizacji route tables, gdy workloady rozciągają się na wiele AZ.
  • Automatycznie rozszerza się i zwęża we wszystkich AZ w VPC na podstawie obecności workloadu, wspierając zarówno adresy IP dostarczane przez Amazon, jak i bring-your-own IP.

To usprawnienie upraszcza architekturę sieciową dla deweloperów przez zmniejszenie nakładu operacyjnego oraz gwarantuje płynny, wysoko dostępny dostęp do internetu dla instancji w prywatnych subnetach w różnych AZ, bez potrzeby skomplikowanych zmian konfiguracji. Link »
→ Więcej informacji w powiązanym blog poście.

⚡️ AWS Network Load Balancer now supports QUIC protocol in passthrough mode

AWS Network Load Balancer (NLB) teraz obsługuje protokół QUIC w trybie passthrough, co pozwala na niskolatencyjne przekazywanie ruchu QUIC przy zachowaniu session stickiness dzięki QUIC Connection ID. Ta zmiana znacząco polepsza UX mobilnych aplikacji, zapewniając płynne połączenia między różnymi sieciami bez tracenia stanu sesji, co jest dużym upgrade’em względem poprzednich możliwości NLB, które nie miały natywnego wsparcia dla QUIC. Link »
→ Więcej informacji w powiązanym blog poście.

⚡️ Announcing Amazon DocumentDB (with MongoDB compatibility) version 8.0

Amazon DocumentDB (kompatybilny z MongoDB) w wersji 8.0 wprowadza lepsze wsparcie dla MongoDB API driverów w wersjach 6.0, 7.0 i 8.0 oraz znaczącą poprawę wydajności.

  • Wersja 8.0 przyspiesza czas zapytań nawet 7-krotnie i poprawia współczynniki kompresji do 5 razy, co przekłada się na wyższą wydajność i oszczędność kosztów.
  • Umożliwia płynne aktualizacje z klastrów DocumentDB 5.0 za pomocą AWS Database Migration Service (DMS), co upraszcza migrację do najnowszej wersji.

Te usprawnienia pozwalają deweloperom tworzyć szybsze i bardziej efektywne aplikacje z lepszą kompatybilnością, jednocześnie obniżając koszty operacyjne i ułatwiając upgrade z poprzednich wersji. Link »
→ Więcej informacji w powiązanym blog poście.

⚡️ Amazon CloudWatch Logs now supports Network Load Balancer access logs

Ta integracja zwiększa zdolność deweloperów i operatorów do efektywniejszego monitorowania i diagnozowania wzorców ruchu sieciowego, oferując głębsze insighty i szybsze rozwiązywanie problemów w porównaniu do wcześniejszych metod wymagających zewnętrznej analizy logów. Link »

⚡️ Amazon EventBridge introduces enhanced visual rule builder

Amazon EventBridge wprowadza ulepszony wizualny builder reguł z obszernym katalogiem eventów i zintegrowanym Schema Registry, co usprawnia tworzenie aplikacji sterowanych zdarzeniami.

  • Nowy builder reguł oferuje intuicyjny canvas drag-and-drop z dostępem do ponad 200 eventów z usług AWS i aplikacji customowych, razem z przykładowymi payloadami i schematami, co ułatwia ich odkrywanie i subskrypcję.
  • Zapewnia interfejs z obsługą schematów, który upraszcza tworzenie wzorców filtrów eventów i reguł, redukując błędy składniowe i przyspieszając development.

Ta aktualizacja znacznie poprawia produktywność deweloperów, łącząc odkrywanie eventów i tworzenie reguł w jednym, przyjaznym konsolowym środowisku, minimalizując potrzebę korzystania z zewnętrznej dokumentacji i ręcznej obsługi schematów. Link »

⚡️ Amazon RDS for PostgreSQL now supports major version 18

Amazon RDS dla PostgreSQL teraz wspiera wersję PostgreSQL 18.1, wprowadzając kluczowe usprawnienia społeczności w zakresie wydajności zapytań, zarządzania bazą danych i obserwowalności.

  • PostgreSQL 18 wnosi funkcje takie jak “skip scan” dla wielokolumnowych indeksów B-tree, ulepszone przetwarzanie klauzul WHERE, równoległe budowanie indeksów GIN, zaktualizowane operacje join oraz wsparcie dla UUIDv7 dla lepszego sortowania w systemach rozproszonych.
  • Ulepszenia w obserwowalności obejmują liczenie wykorzystania bufora, statystyki wyszukiwania indeksów podczas wykonywania, metryki I/O na poziomie pojedynczego połączenia oraz aktualizacje kilku rozszerzeń, takich jak pgaudit 18.0 i pgvector 0.8.1.

Ta aktualizacja pozwala użytkownikom chmurowym korzystać z lepszej optymalizacji zapytań i możliwości diagnostycznych, zachowując przy tym kompatybilność i wygodę zarządzania dzięki opcjom takim jak Blue/Green deployments i aktualizacje na miejscu. Link »

👨‍👩‍👧‍👦 Od Społeczności

Artykuły, tutoriale i nagrana przygotowane przez maniaków serverless.

⚡️ Authentykacja i Autoryzacja dla MCP Servers w AWS - Kompletna Propozycja Rozwiązania

Standard MCP świetnie łączy aplikacje AI z narzędziami, ale… kompletnie nie definiuje bezpieczeństwa – a to prosta droga do wycieku danych, nadużyć i braku audytu. W artykule Bartek pokazuje kompletną architekturę auth w AWS: Cognito z Resource Servers i scopes dla wewnętrznych MCP, „leniwe” łączenie z zewnętrznymi usługami (GitHub, Slack, Google) oraz bezpieczne przechowywanie tokenów w DynamoDB + KMS. Jeśli budujesz MCP serwery w organizacji, to jest gotowy przepis, jak zrobić SSO, autoryzację per tool i porządny audyt zamiast „implementacyjnych detali”, które kiedyś zemszczą się w produkcji. Link »

⚡️ Is Serverless expensive at scale? Only if you are using it wrong

„Serverless jest drogi w skali” – to zdanie wraca jak bumerang, ale najczęściej… dlatego, że ktoś używa go jak lift-and-shift na Lambdzie zamiast projektować pod zdarzenia. Autor pokazuje, że serverless to nie tylko Lambda, ale też Fargate, S3, SQS i inne usługi, gdzie kluczem do zdrowych kosztów jest odpowiednia granulacja, event-driven architektura i dopasowanie do modelu biznesowego, a nie ślepe przenoszenie monolitów „do chmury”. W tekście znajdziesz też przykłady usług naprawdę „drogich z natury” (jak Aurora Serverless v2 czy OpenSearch Serverless) i wskazówki, kiedy mają sens, a kiedy lepiej poszukać tańszej alternatywy. Link »

⚡️ Building serverless applications with Rust on AWS Lambda

AWS Lambda ma teraz pełne wsparcie dla Rust do budowania produkcyjnych, wysoko wydajnych serverlessowych aplikacji. Z Cargo Lambda deweloperzy mogą sprawnie pisać, debugować i deployować funkcje Rust integrowane z runtime Lambda, logowaniem i wsparciem API Gateway. To wsparcie pozwala tworzyć solidne, bezpieczne pamięciowo i szybkie aplikacje serverless z użyciem znanych narzędzi Rust, a deployment można uprościć dzięki specjalnie zaprojektowanym AWS CDK constructom dla Rustowych Lambd. Link »

⚡️ Handle unpredictable processing times with operational consistency when integrating asynchronous AWS services with an AWS Step Functions state machine

Ten artykuł wprowadza uogólniony wzorzec callback do obsługi asynchronicznych usług AWS w workflow Step Functions, rozwiązujący problemy związane z pollingiem i brakiem sygnałów synchronicznego zakończenia zadań. Wykorzystując WaitForCallback w Step Functions, DynamoDB do przechowywania tokenów i EventBridge jako mechanizm sterowania wywołaniem, wzorzec pozwala na płynną integrację długotrwałych asynchronicznych jobów z serverlessowymi workflow, poprawiając efektywność kosztową, niezawodność działania i bezpieczeństwo. Przykłady z realnych zastosowań pokazują, jak podejście gwarantuje pauzowanie i wznawianie workflow idealnie w momencie faktycznego zakończenia zadania, unikając przedwczesnych kontynuacji oraz umożliwiając spełnienie wymogów compliance i obsługę współbieżności. Link »

⚡️ Practical usage of asynchronous context tracking in NodeJS and AWS Lambda

Asynchroniczne śledzenie kontekstu w NodeJS, wprowadzone w wersji 16, rozwiązuje powszechny problem w aplikacjach node: utrzymanie kontekstu podczas operacji asynchronicznych. W takim środowisku, gdzie operacje wejścia/wyjścia bez blokowania są normą, zachowanie „kontekstu” lub „stanu” podczas operacji wywołania zwrotnego, obietnic lub operacji asynchronicznych/oczekujących może być trudne. Ma to kluczowe znaczenie dla zadań takich jak śledzenie sesji użytkowników, obsługa transakcji lub wdrażanie rejestrowania, które zależą od znajomości sekwencji operacji, które doprowadziły do określonego stanu. Link »

⚡️ Agentic Payments: The Next Evolution in the Payments Value Chain

Agentic Payments to zmiana z sztywnych, regułowych systemów na autonomiczną, AI-driven orkiestrację płatności, która radzi sobie z kompleksowymi, wielowalutowymi i regulacyjnymi scenariuszami w czasie rzeczywistym. Cognitive Payments Director korzysta z wielu wyspecjalizowanych AI agentów zintegrowanych przez usługi AWS, by optymalizować routing płatności przez ciągłe uczenie się na danych, zwiększając skalowalność, zgodność i efektywność operacyjną w nowoczesnych ekosystemach płatności. Link »

⚡️ Amazon Bedrock AgentCore Identity - Part 1 Introduction and overview

Amazon zmienia nazwę satelitarnej sieci z „Project Kuiper” na „Leo” – i dyskretnie przestawia narrację z „taniego internetu dla wykluczonych” na komercyjne kontrakty i domowe 4K. Z FAQ i strony znikają wzmianki o „affordability”, za to pojawia się język „enterprise-ready” i współpraca z takimi graczami jak Airbus czy JetBlue. Oficjalnie: „New name, same mission” – ale gdy spojrzeć w szczegóły, pytanie brzmi raczej: kto tak naprawdę będzie głównym klientem Amazon Leo? Link »

⚡️ The Three Silent Killers of Cloud ROI: How I Found $1M in Wasted AWS Spend for a Fortune 500 Manufacturer

Pewna firma z listy Fortune 500 „oszczędzała” w AWS tak dobrze, że nie zauważyła 1,2 mln USD rocznego marnotrawstwa – ani zespół inżynierski, ani CFO. Autor pokazuje trzech cichych zabójców ROI w chmurze, których nie widać w Cost Explorerze ani w typowych narzędziach FinOps: ślepe wdrażanie „best practices” bez kontekstu biznesowego, tagowanie pod finanse zamiast pod decyzje techniczne oraz pułapkę Savings Plans. Z tego tekstu dowiesz się, jak te mechanizmy rozpoznać u siebie i gdzie tak naprawdę leżą siedmiocyfrowe oszczędności w AWS. Link »

⚡️ Amazon satellite network gets a rebrand — and drops its affordability pitch

Amazon zmienia nazwę satelitarnej sieci z „Project Kuiper” na „Leo” – i dyskretnie przestawia narrację z „taniego internetu dla wykluczonych” na komercyjne kontrakty i domowe 4K. Z FAQ i strony znikają wzmianki o „affordability”, za to pojawia się język „enterprise-ready” i współpraca z takimi graczami jak Airbus czy JetBlue. Oficjalnie: „New name, same mission” – ale gdy spojrzeć w szczegóły, pytanie brzmi raczej: kto tak naprawdę będzie głównym klientem Amazon Leo? Link »

⚡️ Niewidzialny dług AI. Giganci chowają miliardy dolarów poza bilansem

Technologiczne firmy mocno inwestują w rozwój AI infrastruktury, korzystając z pozabilansowych wehikułów finansowych, żeby ukryć miliardy dolarów długu i jednocześnie utrzymać dobre ratingi kredytowe. Chociaż takie działania dają im większą finansową elastyczność, rosnący niewidzialny dług coraz bardziej niepokoi regulatorów i analityków, obawiających się potencjalnego ryzyka kolejnego kryzysu finansowego. Link »

⚡️ Why freedom of speech is a wicked problem

Dyskusja o „wolności słowa” zwykle zatrzymuje się na poziomie haseł, a Sebastian pokazuje, że to w rzeczywistości „wicked problem” – pełen sprzeczności między wolnością wypowiedzi, prawem, faktami, anonimowością i prywatnością. Tekst rozbija temat na konkretne, niewygodne pytania: jak odróżniać fakty od opinii, czyje prawo ma obowiązywać w globalnym internecie, kto ma prawo nas monitorować i kto będzie pilnował „strażników”. To nie jest kolejny manifest „za” albo „przeciw” cenzurze, tylko zaproszenie do zejścia poziom niżej – do realnych dylematów, bez których cała debata o wolności słowa online jest iluzją. Link »

Ta strona została opublikowana tydzień po wysłaniu mailingu, dlatego jeśli chcesz być zawsze na bieżąco, to zasubskrybuj mój newsletter.




Cześć

Nazywam się Paweł Zubkiewicz i cieszę się, że tu jesteś!
Od blisko 20 lat profesjonalnie tworzę oprogramowanie, a od 2016 roku pasjonuje się Serverless.
Tą stronę stworzyłem z myślą o Tobie i o nas wszystkich, którzy uważają, że trend serverless trwale zmieni sposób tworzenia oprogramowania.
Więcej o tej stronie...

Kategorie

Pobierz bezpłatny PDF

Poradnik 12 Rzeczy o Serverless

Tags

Wybrane artykuły

AWS Step Functions - refaktoryzacja do natywnych integracji z AWS API

Amazon EventBridge API Destinations - integracja z RESTowymi endpointami bez funkcji Lambda

Budowa perfekcyjnie skalowalnych aplikacji serverless

Architektura heksagonalna - niezbędny składnik profesjonalnych rozwiązań serverless

Jak przygotować się do wyjazdu na re:Invent w Las Vegas? ✈️

Jak zarządzać sekretami w AWS?

Relacja z AWS Heroes Summit 2024

Testowanie serverless jeszcze nigdy nie było tak proste!

Co to jest serverless? Definicja i interpretacja

O Serverless Polska

Serverless Polska to miejsce stworzone w 2018 roku, dedykowane miłośnikom i specjalistom technologii serverless. Naszym głównym celem jest dzielenie się wiedzą i doświadczeniami związanymi z architekturą serverless i rozwojem systemów w chmurze AWS (Amazon Web Services). Dążymy do propagowania nowatorskiego podejścia do tworzenia aplikacji w chmurze AWS i budowania największej w Polsce społeczności skupionej wokół tej innowacyjnej technologii.

Kontakt

Email: pawel[at]serverlesspolska.pl
© 2018 - 2025 Serverless Polska 🇵🇱 polskie centrum serverless | Stworzone z ❤️ we Wrocławiu | Polityka Prywatności