Author: AWS Central EurAsia & Russia Team

Из этой статьи вы узнаете, как создавать приложения на PHP без необходимости использования веб-сервера. Мы покажем, как настроить Amazon CloudFront, чтобы безопасно обслуживать запросы пользователей и кэшировать статические файлы из приватного бакета Amazon S3. Динамические запросы направляются в Amazon API Gateway, а из него – в функцию AWS Lambda. Комбинация этих сервисов используется для замены традиционного веб-сервера в приложениях на PHP.

Этот пост рассказывает об основных подходах для распределения рабочих нод по зонам доступности, с учётом специфики вашего приложения. И рассмотрит в деталях три способа для запуска рабочих нодов в нескольких AZ: 1) Группы автоматического масштабирования (ASG) привязанные к конкретным AZ 2) Регионально-распределённые группы автоматического масштабирования (ASG) 3) Отдельные инстансы без ASG

AWS Lambda анонсировала программу предварительного ознакомления с Lambda-расширениями (Extensions) – нового подхода по интеграции Lambda с привычными вам инструментами мониторинга, наблюдения, безопасности и управления (governance). Расширения позволяют глубоко интегрироваться в среду выполнения Lambda с целью получения управления и участия в жизненном цикле функции.

С сегодняшнего дня, благодаря поддержке AWS Graviton2 процессоров в Amazon RDS, вы можете воспользоваться всеми преимуществами соотношения «цена-производительность» данных инстансов для баз данных в сервисе RDS, по сравнению с инстансами для баз данных предыдущего поколения – M5 и R5. Вы можете выбирать из M6g и R6g типов инстансов, доступных для трёх типов баз данных — MySQL 8.0.17+, MariaDB 10.4.13+, и PostgreSQL 12.3+.

Группы безопасности, представляющие собой сетевой экран на уровне инстансов, являются одним из наиболее важных и часто используемых сервисов в любой архитектуре на AWS. Мы рады объявить о возможности назначения групп безопасности EC2 непосредственно на поды, запущенные в кластерах Amazon EKS. В этой статье мы рассмотрим сценарии, в которых применяется назначение групп безопасности на поды, опишем, как эта функция работает под капотом, и закончим примером использования.

В веб-приложениях и мобильных приложениях пользователи довольно часто имеют возможность загружать файлы. Приложение может позволять пользователям загружать PDF-файлы и другие документы, а также медиа-файлы, например, фотографии и видео. Обычно загрузка идёт через сервер приложения, что приводит к накладным расходам. В этой статье мы покажем, как реализовать бессерверную (serverless) загрузку файлов, а также преимущества такого подхода.

Из этой статьи вы узнаете, как использовать реляционную базу данных Amazon Aurora, совместимую с MySQL, в ваших бессерверных приложениях. Я покажу, как с помощью Amazon RDS Proxy объединить подключения к базе данных в пулы и использовать их повторно.

Облачная разработка способствует итеративному подходу с частыми итерациями для развития ваших приложений и инфраструктуры. Такой же итеративный подход следует применять и к создаваемым вами ролям AWS Identity and Access Management (IAM). Периодическая проверка того, что все созданные вами роли IAM всё ещё используются, может снизить операционную сложность за счёт избавления от необходимости отслеживать неиспользуемые роли. Это также улучшает безопасность: идентификация неиспользуемых ролей помогает снизить вероятность ненадлежащего или непреднамеренного доступа к вашей критической инфраструктуре и рабочим нагрузкам.

В этой статье мы покажем, как использовать Copilot для автоматизации выпуска приложений. Мы начнём с базового конвейера (pipeline), который будет собирать контейнер, загружать его в репозиторий образов, и запускать его автоматически каждый раз, когда вы добавляете изменения в репозиторий кода. Затем мы обновим наш конвейер, чтобы он следовал лучшим практикам и состоял из нескольких этапов, включающих в себя тестирование, с помощью которого можно убедиться, что приложение работает корректно, до выпуска его в производственную среду. В конце мы рассмотрим реальный сценарий, в котором найдём проблему в производственной среде и выпустим её исправление.

Kubernetes позволяет хранить и управлять настройками безопасности за пределами PodSpec, используя объект типа «секрет», т.е. API ключ или сертификат безопасности. Разработанный прототип использует для хранения секретов AWS Secrets Manager. И демонстрирует способ получения секретных данных из внешнего сервиса (AWS Secrets Manager), используя Kubernetes dynamic admission controller.