Блог Amazon Web Services

Представляем новый бессерверный LAMP-стек, часть 2: Реляционные базы данных

Из этой статьи вы узнаете, как использовать реляционную базу данных Amazon Aurora, совместимую с MySQL, в ваших бессерверных приложениях. Я покажу, как с помощью Amazon RDS Proxy объединить подключения к базе данных в пулы и использовать их повторно.

Read More

Непрерывный мониторинг неиспользуемых ролей IAM с помощью AWS Config

Облачная разработка способствует итеративному подходу с частыми итерациями для развития ваших приложений и инфраструктуры. Такой же итеративный подход следует применять и к создаваемым вами ролям AWS Identity and Access Management (IAM). Периодическая проверка того, что все созданные вами роли IAM всё ещё используются, может снизить операционную сложность за счёт избавления от необходимости отслеживать неиспользуемые роли. Это также улучшает безопасность: идентификация неиспользуемых ролей помогает снизить вероятность ненадлежащего или непреднамеренного доступа к вашей критической инфраструктуре и рабочим нагрузкам.

Read More

Автоматическое развёртывание контейнерных приложений с помощью AWS Copilot

В этой статье мы покажем, как использовать Copilot для автоматизации выпуска приложений. Мы начнём с базового конвейера (pipeline), который будет собирать контейнер, загружать его в репозиторий образов, и запускать его автоматически каждый раз, когда вы добавляете изменения в репозиторий кода. Затем мы обновим наш конвейер, чтобы он следовал лучшим практикам и состоял из нескольких этапов, включающих в себя тестирование, с помощью которого можно убедиться, что приложение работает корректно, до выпуска его в производственную среду. В конце мы рассмотрим реальный сценарий, в котором найдём проблему в производственной среде и выпустим её исправление.

Read More
K8S secrets flow

AWS Secrets Controller: прототип интеграции AWS Secrets Manager с Kubernetes

Kubernetes позволяет хранить и управлять настройками безопасности за пределами PodSpec, используя объект типа «секрет», т.е. API ключ или сертификат безопасности. Разработанный прототип использует для хранения секретов AWS Secrets Manager. И демонстрирует способ получения секретных данных из внешнего сервиса (AWS Secrets Manager), используя Kubernetes dynamic admission controller.

Read More

Выявите неиспользуемые роли IAM и удалите их с учетом времени их последнего использования

По мере того как вы используете AWS, вы создаете роли AWS Identity and Access Management (IAM), чтобы дать возможность командам и приложениям использовать сервисы AWS. По мере роста использования AWS командами и развития приложений, может оказаться, что вы используете только часть созданных ролей IAM для решения ваших задач. В этом посте я продемонстрирую, как выявить и удалить роли, которые не используются вашей командой или приложениями, взглянув на время их последнего использования в консоли IAM.

Read More

AWS Fargate для Amazon EKS теперь поддерживает Amazon EFS

AWS Fargate – это сервис, предоставляющий бессерверные (serverless) вычислительные ресурсы для контейнеров, доступный как для Amazon Elastic Kubernetes Service (EKS), так и для Amazon Elastic Container Service (ECS). Amazon EFS – простая, масштабируемая и полностью управляемая совместно используемая файловая система для использования с облачными сервисами AWS. Мы рады объявить о выпуске поддержки EFS в Fargate для EKS.

Read More
Бессерверный LAMP-стек

Представляем новый бессерверный LAMP-стек

Это первая статья из серии, предназначенной для PHP-разработчиков. В этой серии мы расскажем о том, как использовать бессерверные технологии вместе с PHP. Мы рассмотрим доступные инструменты, фреймворки и стратегии для создания бессерверных приложений, а также объясним, почему сейчас самое подходящее время, чтобы начать использовать бессерверные архитектуры. В этой статье вы узнаете, как использовать PHP в Lambda-фукциях с помощью собственной среды выполнения кода (custom runtime API).

Read More
Диаграмма, показывающая перенаправление портов инстанса Amazon EC2 с помощью AWS Systems Manager

Переадресация портов инстансов Amazon EC2 с помощью AWS Systems Manager

Переадресация портов является полезным способом перенаправления сетевого трафика с одной комбинации IP-адреса и порта на другую. С помощью переадресации портов вы можете получить доступ со своей рабочей станции к инстансу EC2, который находится в приватной подсети. В этой статье мы рассмотрим, как реализовать переадресацию портов приватного инстанса с помощью AWS Systems Manager.

Read More

Как использовать AWS Certificate Manager вместе с AWS CloudFormation

В прошлом месяце компания Amazon Web Services (AWS) представила возможность автоматизировать выдачу и валидацию публичных и приватных сертификатов с помощью AWS CloudFormation. В этой статье я объясню, как использовать эти возможности, а также покажу примеры шаблонов, чтобы помочь вам с использованием новой функциональности.

Read More
Архитектура обработки ответов

Создание масштабируемого бессерверного (serverless) веб-приложения с определением местоположения – часть 3

Во второй части этой серии мы рассказали о конфигурации API, алгоритме гео-хеширования (geohashing) и архитектуре обмена сообщениями в реальном времени, используемой в веб-приложении Ask Around Me. В этом посте мы расскажем об архитектуре бэкенда, а также о том, как происходит агрегирование данных, и как полностью развернуть приложение в производственной среде.

Read More