Що робити з гігабайтами старих фотографій і бекапів, якщо жорсткі диски забиті, а популярні хмарні сервіси коштують занадто дорого? Костянтин Давиденко поділився досвідом створення дешевого сховища, розповів, як стиснув файли без втрати візуальної якості, та з якими нетехнічними проблемами зіткнувся під час запуску продукту.
Фронтенд-інженер Артур Білий ділиться досвідом розробки першого IoT-проєкту. Читайте про те, як ШІ допоміг розібратися з розпіновкою мікроконтролерів і не спалити плату, а AWS-сервіси — автоматизувати збір даних та сповіщення в Telegram.
Налаштувати SPF, DKIM та DMARC — це лише половина справи. У новому матеріалі DevSecOps Андрій ділиться практичним кейсом: чому навіть після ідеальних налаштувань AWS може заблокувати вашу розсилку, як правильно спілкуватися з їхньою підтримкою та чому згенерований AI футер ледь не коштував йому акаунта.
Автор статті зробив IAM Assistant прямо в Slack. Розробник поділився, як це працює на практиці: архітектура, GitOps там, де він потрібен, API там, де швидше, та як його команда вирішила питання з безпечною передачею credentials
Артем, Senior Java інженер, ділиться практичним досвідом міграції з 8-річного моноліту на мікросервісну архітектуру. У статті він розповідає, як команда поєднала CDC на базі AWS DMS та стрім-обробку в Kafka Streams, показує кінцеву архітектуру рішення, пояснює його сильні та слабкі сторони.
Євгеній Наумов, Senior DevOps в appflame, детально розбирає, як налаштувати повноцінне SSO для Kubernetes WebUI на базі зв’язки Google OAuth, Dex та Headlamp. У статті покроково показано інтеграцію з Google Workspace, отримання груп через Service Account, конфігурацію OIDC, RBAC та роботу з різними дистрибутивами Kubernetes. Матеріал охоплює повний цикл — від реєстрації застосунку в Google Cloud до перевірки доступів у кластері.
Михайло Роздорожнюк ділиться досвідом створення повністю serverless-фішингової архітектури на AWS. Від клонування логін-сторінки Instagram до побудови пайплайна API Gateway, використовуючи Lambda та S3 він показує, як працює фішинг зсередини, але в безпечному лабораторному форматі.
Класика: спочатку все зробили «тимчасово», аби лише запрацювало, — і забули. Тепер настав час накрутити безпеку: позбутись AWS access keys і перейти на IAM Roles + STS для надійної, контрольованої взаємодії між акаунтами. Як це зробити — детально пояснює Артем Гречаниченко у статті.
У липні компанія VITech першою в Україні отримала HITRUST e1 сертифікацію, що охоплює офіси та всю внутрішню хмарну інфраструктуру. Як виглядає процес проходження сертифікації, чим допомагає аудитор, скільки це зайняло часу та який у результаті вийшов бюджет — читайте у блозі.
У новому дайджесті говоримо про те, чому ШІ-браузери можуть стати небезпечними, які смартфони Apple більше ніхто не купує, і як збій AWS паралізував інтернет у всьому світі.
Також — головне з українського ІТ та світового тек-сектору 🔥
У цій частині серії про AWS OpenSearch Service Арсеній Зінченко досліджує AWS OpenSearch Service як vector store для Bedrock KB, показує базовий моніторинг через CloudWatch, налаштування дашбордів у Grafana та алертів для CPU, JVM та k-NN, щоб уникнути проблем із продуктивністю на t3-інстансах.
Арсеній Зінченко у своїй новій статті детально показує, як створити AWS OpenSearch Service кластер через Terraform: від вибору інстансів і налаштування користувачів до індексів Dev/Staging/Prod та інтеграції з AWS Bedrock.
Арсеній Зінченко у другій частині серії докладно пояснює, як створити кластер AWS OpenSearch Service, налаштувати доступ до API та OpenSearch Dashboards, розібратися з аутентифікацією через IAM і Fine-grained access control, а також керувати правами доступу користувачів та індексів.
Арсеній Зінченко розповідає про використання AWS OpenSearch Service для зберігання векторів у RAG-пайплайнах на базі AWS Bedrock. У статті — особливості Managed OpenSearch, вибір інстансів і нод, планування шард та пам’яті, а також приклади розрахунку сховища.
Автор статті ділиться досвідом побудови системи, що дозволяє на вимогу створювати ізольовані, безпечні та контрольовані за бюджетом «пісочниці» для навчання й експериментів. Попри архітектурну складність весь цей досвід ви можете відтворити самостійно.
У цій статті Богдан Зелінський ділиться досвідом, як вони з командою пройшли шлях від SageMaker до Kubeflow і побудували кастомізовану, ефективну й економічну ML-інфраструктуру, яка реально масштабується разом із продуктом.
Інженер-програміст Олег Гелей розглядає методологію додавання водяних знаків до різноманітних типів файлів за допомогою сервіса AWS Lambda, а також робить аналіз потенційних ризиків, пов’язаних з обмеженнями часу виконання та пропонує шляхи їх уникнення.
Під час моніторингу розподіленої хмари може виникнути низка проблем: несумісність різних форматів логів, проблеми з підключенням та безпекою. Проте існує безліч інструментів, які можуть допомогти розвʼязати ці проблеми. Володимир Вишко, Solution Architect у GlobalLogic, розглядає найкращі з них.
Арсен Ющенко пояснює, як налаштувати AWS Config Aggregator для агрегації даних з кількох регіонів і автоматизувати процес звітності за допомогою простого, але ефективного Python-скрипта.
З цієї статті ви дізнаєтесь, як увімкнути сервіс, налаштувати керовані й кастомні правила, використовувати Conformance Packs і Aggregators для управління відповідністю у кількох регіонах та облікових записах AWS.
Коментарі