Jak wykryć aktywność roota na koncie AWS

Jak wykryć aktywność roota na koncie AWS

Zakładając nowe konto w AWS musimy podać unikalny adres e-mail. Z tym adresem powiązany jest użytkownik typu root, który jest sterem i okrętem. Może w ramach konta zrobić wszystko. I między innymi dlatego nie powinniśmy tego konta używać. Jako odpowiedzialni użytkownicy AWS chcielibyśmy na pewno wiedzieć jeżeli root zacznie działać. Więc rodzi się pytanie, jak wykryć aktywność roota na koncie AWS? CloudTrail Jak zapewne wiecie, każda aktywność na naszym koncie zapisywana jest w usłudze CloudTrail. Możemy te logi przeglądać, możemy…

Read More Read More

AWS News – marzec 2021

AWS News – marzec 2021

No to lecimy. Subiektywny wybór nowości w AWS w marcu 2021. The AWS Lambda console now features a new navigation design W sumie za często nie zaglądam do konsoli przy pracy z funkcjami Lambda. Ale zmiany pokazują jak zmienia się sama usługa. Mamy co raz więcej możliwości, ale także staje się ona co raz bardziej skomplikowana. Tu możesz zobaczyć jak to wyglądało pod koniec 2017 roku. Amazon EventBridge now supports propagation of X-Ray trace context Ta zmiana spadła mi jak…

Read More Read More

EventBridge i API Destinations

EventBridge i API Destinations

Kilka dni temu AWS umożliwił dodanie do naszego EventBridge subskrybentów, do których zdarzenia będą wysyłane przez zwykły endpoint REST. EventBridge i API Destinations pozwolą na uproszczenie wielu rozwiązań. Tam gdzie do tej pory korzystaliśmy z funkcji Lambda, teraz wystarczy tylko EventBridge i odpowiedni target. Sprawdziłem jak to działa i pokażę w jaki sposób można wysłać na jakikolwiek endpoint (oczywiście także poza AWS) zdarzenia zarówno z naszych aplikacji jak i samego AWS. Zdarzenia Na potrzeby naszego rozwiązania przygotujemy dwie Event rules….

Read More Read More

AWS News – luty 2021

AWS News – luty 2021

Poniżej mój subiektywny przegląd ciekawych nowości AWS z lutego 2021. Amazon S3 now supports AWS PrivateLink Dostęp do bucketów S3 z on-premises stał się łatwiejszy. Dostaniemy prywatnego endpointa i nie musimy już używać publicznych adresów IP, konfigurować IG itd. AWS Lambda now supports Node.js 14 Ja co prawda nie używam Node.js, ale ta nowość zapewne zainteresuje kilka osób. Node.js odstępne jako runtime dla funkcji Lambda. Application Load Balancer now supports Application Cookie Stickiness Do tej pory mogliśmy polegać na cookies…

Read More Read More

Ten cały Cloud Native

Ten cały Cloud Native

Czym jest ten cały Cloud Native Na pytanie czym jest ten cały Cloud Native zdarza mi się odpowiadać dość często. Nie ma jednej dobrej odpowiedzi. Pięć osób będzie miało 10 odpowiedzi na ten temat. A ja także czasem mam nowe przemyślenia na ten temat. Na to pytanie postaram się odpowiedzieć za chwilę. Na razie odpowiedzmy sobie na pytanie Po co idziemy do chmury? No właśnie. To pytanie powinno się zadać każdemu, kto się wybiera do AWS, GCP lub Azure. Czego…

Read More Read More

AWS News – styczeń 2021

AWS News – styczeń 2021

W tym miesiącu mniej rzeczy rzuciło mi się w oczy. Poniżej mój przegląd ciekawych nowości AWS ze stycznia 2021. Amazon SQS announces tiered pricing Obniżamy ceny na usługę SQS. Od 1 stycznia im więcej wiadomości, tym mniej będą one kosztowały. Amazon API Gateway now supports data mapping in HTTP APIs Powoli API Http gonią możliwościami to co API Gateway oferuje dla api restowych.   Od teraz możliwe jest mapowanie danych przychodzących w requeście na odpowiednie parametry przesyłane do usługi AWS oraz…

Read More Read More

Certyfikaty w Kubernetesie

Certyfikaty w Kubernetesie

W dobie chmur publicznych wiedza o komunikacji pomiędzy poszczególnymi komponentami Kubernetesa być może nie jest niezbędna do używania klastrów, ale może być przydatna. Jeżeli jednak masz zamiar podchodzić do egzaminów certyfikacyjnych CKA lub CKS to wiedza o gdzie instalowane są certyfikaty w Kubernetesie będzie niezbędna. Komponenty Poniższy schemat przedstawia poszczególne komponenty w Kubernetesie. Nie będę ich tu opisywał. Zainteresowanych odsyłam do dokumentacji. Strzałkami zaznaczyłem komunikację pomiędzy poszczególnymi usługami. Jak się zapewne domyślacie, każdy serwer oraz klienci powinien posiadać swój certyfikat,…

Read More Read More

Certyfikaty GCP okiem użytkownika AWS

Certyfikaty GCP okiem użytkownika AWS

Miałem ostatnio okazję zdawać dwa egzaminy certyfikacyjne GCP. Takie mocne zakończenie roku z Associate Cloud Engineer i Professional Cloud Architect. Na co dzień pracuję od kilku lat z AWS, ale często, szczególnie przez ostatnie miesiące,  przewijała się też w mojej pracy chmura Google. Postanowiłem jakoś udokumentować swoje doświadczenia i „zdobyć” certyfikat Associate Cloud Engineer, który moim zdaniem, porządkuje wiedzę na temat używania GCP. A skoro powiedziało się A, to trzeba iść za ciosem i podszedłem także do, teoretycznie trudniejszego, Professional…

Read More Read More

AWS NEWS – grudzień 2020

AWS NEWS – grudzień 2020

Część nowości opisałem już w  artykule o nowościach pokazanych podczas pierwszych dni re:Invent. Jeżeli jeszcze nie czytałeś to zapraszam. A poniżej subiektywny przegląd pozostałych grudniowych nowości w AWS. Serverless Batch Scheduling with AWS Batch and AWS Fargate Dawno nie używałem AWS Batch, ale od teraz można uruchamiać swoje procesy także w modelu Fargate. Oczywiście także na spotach. Announcing Amazon CloudWatch Lambda Insights (General Availability) Metryk, logów i wszelakich danych pozwalających na obserwowanie zasobów w chmurze chyba nigdy nie będzie za…

Read More Read More

AWS Lambda i kontenery – Cold Start

AWS Lambda i kontenery – Cold Start

Jak pisałem ostatnio AWS umożliwił uruchamianie za pomocą funkcji Lambda skonteneryzowancyh aplikacji. Sprawdziłem jak wygląda czas inicjalizacji takiej funkcji. Czyli tak zwany cold start. A właściwie, jak upomniał mnie Paweł Zubkiewicz, część cold startu. Nie robiłem wielkich badań. Każda funkcja była uruchomiona tylko kilka razy. Nie jest to więc opracowanie naukowe, ale jakieś wnioski można wysnuć. Uruchomiłem też taki sam kod, albo taką samą funkcjonalność, bez użycia Dockera. Próby przeprowadziłem dla Go i .Net Core 3.1. Testowaną aplikacją, w obu…

Read More Read More