AWS Organizations Mail bei Umstellung auf „All Features“

AWS Organizations ist ja nun seit Ende Februar verfügbar. (siehe auch hier im AWS Blog) Wenn man einen bestehenden Consolidated Billing „Master Account“ umstellen möchte auf „All Features“ … damit ist gemeint auch die Möglichkeit von Service Control Policy für die Unter-Accounts … dann versendet AWS an JEDEN Unter-Account folgende Mail und braucht von jedem Unter-Account eine entsprechende Freigabe, erst danach wird der „Master Account“ auf „all Features“ umgestellt.

 

Filter mit AWS CLI – effizient und hilfreich

Das die AWS CLI ein mächtiges und sehr hilfreiches Tool für die Kontrolle und das Monitoring einer Infrastruktur in AWS ist, ist allgemein bekannt. Oft hindern die vorhandenen umfangreichen Optionen und deren korrekter Syntax zur Ermittlung des gesuchten Ergebnisses eine häufigerer Nutzung der AWS CLI im täglichen Betrieb.
In diesem Artikel wird gezeigt, wie durch den Einsatz des Parameters ’–filter’  häufig wiederkehrende Fragestellungen in Zusammenhang mit EC2 Instanzen effizient beantwortet werden können.

(mehr …)

AWSome Days 2017 mit tecRacer in Köln – München – Berlin – Hamburg – Stuttgart – Dortmund

Die Cloud Roadshow ist zurück in Deutschland – für Startups, Mittelstand und Großunternehmen.

Von Ende März bis Anfang April in sechs unterschiedlichen Städten in Deutschland in Ihrer Nähe.

Lernen Sie die AWS Cloud kennen und nutzen Sie jetzt die kostenfreien Weiterbildungsmöglichkeiten von Amazon Web Services. Sie lernen unsere Lösungen kennen, die u.a. die Bereiche Computing, Storage, Datenbank und Netzwerk abdecken. Melden Sie sich jetzt an, die Plätze sind begrenzt!

tecRacer ist natürlich Sponsor und gestaltet den inhaltlichen Teil jeweils ab 11:00 Uhr bis zum Schluß!

Weitere Infos und Anmeldung

Technische Details & Hintergründe zu den S3 Problemen am 28.2.2016 in Virginia

„At 9:37AM PST, an authorized S3 team member using an established playbook executed a command which was intended to remove a small number of servers for one of the S3 subsystems that is used by the S3 billing process. Unfortunately, one of the inputs to the command was entered incorrectly and a larger set of servers was removed than intended. The servers that were inadvertently removed supported two other S3 subsystems.“ … mehr dazu hier: https://aws.amazon.com/de/message/41926/

Tim Cook as Fan of the Digital Concert Hall powered by AWS

As part of his current trip to Europe, Apple’s CEO Tim Cook also visited the Berliner Philharmoniker. He was particularly interested in the Digital Concert Hall, which can be accessed via apps for iPhone, iPad and Apple TV, among others. You can find out more in our video report.

AWS Success Story über die Digital Concert Hall unter Mitwirkung von tecRacer:

https://aws.amazon.com/de/solutions/case-studies/bph/

AWS Geschäftszahlen 2016

Amazon hat vor wenigen Tagen seine Geschäftszahlen für das Jahr 2016 vorgelegt und somit auch die wichtigsten Kennziffern für seine Cloud-Tochter AWS.

AWS hat das Geschäftsjahr mit einem Umsatz von über 12 Milliarden Dollar abgeschlossen. Eine wirklich beeindruckende Performance! Zumal das Wachstum zwar leicht rückläufig war, aber mit 47 Prozent immer noch auf sehr hohem Niveau liegt.

Nur mal zum Vergleich. Die Umsätze von VMware und NetApp zusammen genommen, entsprechen ungefähr dieser Zahl. Und unterstellen wir für die kommenden 24 Monate ähnliche bis leicht sinkende Wachstumsraten bei AWS, dann wird es nur noch rund 2 Jahre dauern und AWS wird mehr Umsatz generieren als Europas größter Software-Konzern SAP …

http://www.nasdaq.com/press-release/amazoncom-announces-fourth-quarter-sales-up-22-to-437-billion-20170202-01379

 

Welche Hardware verwendet AWS in den Rechenzentren?

Auf der AWS Re:Invent hat James Hamilton (AWS VP and Distinguished Engineer) einen hoch interessanten Vortrag darübergehalten, welche Hardware eigentlich AWS einsetzt … unbedingt sehens bzw. lesenswert!

Original Video des Vortrags: https://www.youtube.com/watch?v=AyOAjFNPAbA

Gute Zusammenfassung des Vortrags: http://www.geekwire.com/2017/amazon-web-services-secret-weapon-custom-made-hardware-network/

 

Velocity für komplexe CloudFormation-Templates

Cloudformation als Beschreibungssprache

Mit AWS CloudFormation lassen sich (fast) alle AWS Dienst in einer Konfigurationssprache beschreiben. Das ermöglicht Scripten von AWS-Infrastruktur. So sind die AWS Ressourcen gut dokumentiert. Die Templates können auch in Konfigurationssystemen abgelegt und versioniert werden, z.B. CodeCommit. CloudFormation hat also viele Vorteile. Ein Nachteil ist jedoch, dass die CloudFormation Templates schnell sehr groß werden. Was tun?

(mehr …)

Private Route53 Zone mit VPC eines anderen Accounts assoziieren

Ja, es geht, aber nur über den Umweg der AWS Command Line …

Im AWS Account, wo die Route53 private Zone definiert wurde, die Hosted-Zone-ID herausfinden:

aws route53 list-hosted-zones

Erstellen der Autorisierung mit folgenden Werten:

aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id>

Wechseln in den AWS Account, der Owner des VPC ist. Verbinden des VPC mit der Hosted-Zone:

aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id>

Wechseln in den AWS Account der Owner der Hosted-Zone ist. Löschen des Authorization-Request

aws route53 delete-vpc-association-authorization --hosted-zone-id <hosted-zone-id>  --vpc VPCRegion=<region>,VPCId=<vpc-id>

Ist doch easy … 😉

 

Ausgesperrt! – Vorsicht bei S3 Berechtigung per Bucket policy

AWS S3 bietet viele Möglichkeiten, den Zugriff zu regeln

S3 Buckets bieten flexible Möglichkeiten, Daten abzulegen und den Zugriff auf diese Daten zu beschränken. Dies für den öffentlichen (Internet) und internen Gebrauch.

Über die normalen Berechtigungen (Permissions) lassen sich Berechtigungen ganz grob für „list“ (Anzeigen), „upload/delete“ (Schreiben), „view permissions“ (Berechtigungen sehen) sowie „edit permission“ (Berechtigungen schreiben) einstellen. Das reicht für viele Fälle, manchmal braucht man aber eine feinere Berechtigungsverwaltung, der bucket policy. Die ist aber nicht ohne Fallstricke…

(mehr …)