Класика: спочатку все зробили «тимчасово», аби лише запрацювало, — і забули. Тепер настав час накрутити безпеку: позбутись AWS access keys і перейти на IAM Roles + STS для надійної, контрольованої взаємодії між акаунтами. Як це зробити — детально пояснює Артем Гречаниченко у статті. 4
У липні компанія VITech першою в Україні отримала HITRUST e1 сертифікацію, що охоплює офіси та всю внутрішню хмарну інфраструктуру. Як виглядає процес проходження сертифікації, чим допомагає аудитор, скільки це зайняло часу та який у результаті вийшов бюджет — читайте у блозі.
У новому дайджесті говоримо про те, чому ШІ-браузери можуть стати небезпечними, які смартфони Apple більше ніхто не купує, і як збій AWS паралізував інтернет у всьому світі. Також — головне з українського ІТ та світового тек-сектору 🔥
У цій частині серії про AWS OpenSearch Service Арсеній Зінченко досліджує AWS OpenSearch Service як vector store для Bedrock KB, показує базовий моніторинг через CloudWatch, налаштування дашбордів у Grafana та алертів для CPU, JVM та k-NN, щоб уникнути проблем із продуктивністю на t3-інстансах.
Арсеній Зінченко у своїй новій статті детально показує, як створити AWS OpenSearch Service кластер через Terraform: від вибору інстансів і налаштування користувачів до індексів Dev/Staging/Prod та інтеграції з AWS Bedrock. 8
Арсеній Зінченко у другій частині серії докладно пояснює, як створити кластер AWS OpenSearch Service, налаштувати доступ до API та OpenSearch Dashboards, розібратися з аутентифікацією через IAM і Fine-grained access control, а також керувати правами доступу користувачів та індексів.
Арсеній Зінченко розповідає про використання AWS OpenSearch Service для зберігання векторів у RAG-пайплайнах на базі AWS Bedrock. У статті — особливості Managed OpenSearch, вибір інстансів і нод, планування шард та пам’яті, а також приклади розрахунку сховища. 10
Автор статті ділиться досвідом побудови системи, що дозволяє на вимогу створювати ізольовані, безпечні та контрольовані за бюджетом «пісочниці» для навчання й експериментів. Попри архітектурну складність весь цей досвід ви можете відтворити самостійно.
У цій статті Богдан Зелінський ділиться досвідом, як вони з командою пройшли шлях від SageMaker до Kubeflow і побудували кастомізовану, ефективну й економічну
Інженер-програміст Олег Гелей розглядає методологію додавання водяних знаків до різноманітних типів файлів за допомогою сервіса AWS Lambda, а також робить аналіз потенційних ризиків, пов’язаних з обмеженнями часу виконання та пропонує шляхи їх уникнення. 24
Під час моніторингу розподіленої хмари може виникнути низка проблем: несумісність різних форматів логів, проблеми з підключенням та безпекою. Проте існує безліч інструментів, які можуть допомогти розвʼязати ці проблеми. Володимир Вишко, Solution Architect у GlobalLogic, розглядає найкращі з них. 5
Арсен Ющенко пояснює, як налаштувати AWS Config Aggregator для агрегації даних з кількох регіонів і автоматизувати процес звітності за допомогою простого, але ефективного Python-скрипта.
З цієї статті ви дізнаєтесь, як увімкнути сервіс, налаштувати керовані й кастомні правила, використовувати Conformance Packs і Aggregators для управління відповідністю у кількох регіонах та облікових записах AWS. 1
Арсен Ющенко, системний інженер у MEV, ділиться досвідом автоматизації контролю відповідності хмарної інфраструктури за допомогою AWS Config. Як зекономити час, знизити ризики та масштабуватися без болю — читайте у його статті. 2
Сергій Стець, Lead Software Engineer у GlobalLogic, детально розглядає дедлоки, коли та чому вони виникають, і як InnoDB обирає жертву для відкату. А також знайомить з основними типами блокувань та їхньою роллю у забезпеченні цілісності та ізоляції транзакцій. 4
Що робити, коли ваш RDS падає, а очевидних причин немає? 🤔 Арсеній, DevOps Engineer, розповідає про міграцію з DynamoDB на AWS RDS PostgreSQL, несподівані падіння бази та які рішення допомогли стабілізувати систему. 17
Back-end інженерка Оксана розповідає про свій досвід складання сертифікації Amazon AI Practitioner, ключові аспекти роботи з LLM та деталі автоматизації створення meeting minutes для Confluence.
Як отримати точні дані про споживання електроенергії вдома та зменшити витрати? Олег Можаровський ділиться власним досвідом моніторингу електроспоживання за допомогою розумного лічильника Shelly EM і хмарних сервісів AWS та GCP. У статті він розповідає про вибір пристрою, процес його підключення, налаштування та передачу даних у хмару через MQTT. 37
Міша, .NET Software Engineer — про те, як створював свій пет-проєкт — телеграм-бот для вивчення англійської мови. Він описує різні проблеми — від технічних нетривіальних та пошуку цільової аудиторії до міграцій на інші хмарні сервіси, коли бот уже мав понад тисячу користувачів; як працював із зацікавленістю та відтоком користувачів тощо. 21
Андрій, Java Lead у Geniusee, ділиться досвідом впровадження серверлес-архітектури в Java-проєкті. Він розповідає, як AWS Lambda та Quarkus допомогли подолати проблеми масштабованості та витрат у системі з піковими навантаженнями. 35
Коментарі