Temps de lecture : 6 minutes

Comme toujours, nous nous efforçons de suivre le rythme des innovations et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs. Pour cette revue de presse, je me suis un peu laissé déborder avec les ponts de Mai, mais mieux vaut tard que jamais !

? ? ✅ ? ? ? ? ? ? ? ⛨ ? ? ?

Côté AWS

La sélection de nouveautés :

VPC

• Announcing the general availability of Amazon VPC Lattice ?

Lattice, un service qui simplifie la connectivité, la sécurité et la surveillance des services AWS. Il permet aux équipes de connecter entre eux des services AWS situés dans VPCs et des comptes AWS différents, tout en garantissant la sécurité et en fournissant des fonctionnalités de surveillance. Lattice se veut facile à gérer et à maintenir, mais à quel coût ?

Pour une mise en pratique, jetez un œil à Simplify Service-to-Service Connectivity, Security, and Monitoring with Amazon VPC Lattice + Exploring Amazon VPC Lattice.

Lambda

• AWS Lambda introduces response payload streaming ?

Une petite révolution sur Lambda qui ouvre un nouveau champ des possibles, par exemple une amélioration de la latence perçue des fonctions Lambda.

• Python 3.10 runtime now available in AWS Lambda ?

Il était temps…

• Announcing Amazon GuardDuty support for AWS Lambda ?

Service Catalog

• AWS Service Catalog announces support for Terraform open source ?

Il est maintenant possible de s’affranchir de Cloudformation pour vos stacks plug’n’play. Plus d’infos sur le walkthrough Self-Service Provisioning of Terraform Open-Source Configurations with AWS Service Catalog.

CDK

• Announcing policies validations during synthesis time with AWS Cloud Development Kit (CDK) ✅

CDK se dote (enfin) de son équivalent d’OPA.

CodeCatalyst

• Announcing Dev Environment dashboard for Amazon CodeCatalyst (Preview) ?

Ce service semble plein de promesses, à surveiller de près !

Firewall Manager & WAF

• AWS Firewall Manager adds support for multiple administrators ? 
• AWS WAF enhances rate-based rules to support request headers and composite keys ?

Management Console

• Private Access to the AWS Management Console is generally available ?

Sur le principe, pourquoi pas… Mais je m’interroge sur le fait que ça puisse être vu comme une solution de sécurité à part entière alors que pour moi c’est tout au plus un contournement qui cache la misère sous le tapis. Sans compter le coût supplémentaire côté VPC endpoint.

IAM

• Introducing Cedar, an open-source language for access control ?

AWS IAM peut être tellement compliqué parfois qu’on a jugé bon de créer un outil open-source permettant gérer facilement les fine-grained permissions. Pour ceux qui souhaitent creuser le sujet, il existe un tool permitio/cedar-agent qui permet de tester et déployer Cedar.

How to :

• Comment optimiser ses fonctions lambdas grâce à AWS Lambda power tuning ?

Blog :

• Mitigating DDoS with data science using AWS Shield Advanced and AWS WAF ✅
• Integrating ChatGPT API with AWS Config ?
• Use IAM roles to connect GitHub Actions to actions in AWS ?Et dans le même genre : Using OIDC to secure your CI/CD Pipelines – No more long lived access keys!

Côté Automation

La sélection de nouveautés :

• Terraform Cloud adds Vault-backed dynamic credentials ⛨
• Terraform Cloud updates plans with an enhanced Free tier and more flexibility – SSO, OPA & Cloud agents pour le free-tier ?
• New CI/CD pipeline integration tool and templates for Terraform Cloud ?
• Nouveau block check en preview ! ?
• Retour sur les dernières lifecycle options sorties récemment ?
• Terraform AWS provider 5.0 adds updates to default tags ?

How to :

• Terraform (IaC) testing: Localstack + Terratest
• Build AWS AMI with HashiCorp Packer using GitHub Actions
• zerodha/nomad-cluster-setup : Terraform modules for creating Nomad servers and clients nodes on AWS

Le retour de la revanche d’Ansible :

• Event-Driven Ansible is Here – TLDR : Ansible enfin plus ou moins API-fié !
• Plus d’infos ici

Côté Containers

Quelques trucs sympas apportés par Kubernetes 1.27 : 

• In-place Resource Resize for Kubernetes Pods (alpha)
• Safer, More Performant Pruning in kubectl apply 

Et si vous voulez booster le démarrage de vos pods : Start Pods faster by prefetching images

Enfin, encore un exemple que les CPU limits c’est le mal : Kubernetes Liveness Probes and CPU Limit Risks Self-Reinforcing CrashLoopBackOff. 

Tools

cdklabs/decdk : Define AWS CDK applications declaratively – Vous reprendrez bien un peu d’over-engineering ? ?

udondan/cfn-teleport : A command-line tool which can move CloudFormation resources between stacks

awslabs/staticwebsite-cli : Quickly and easily host a static website on AWS

org-formation/org-formation-cli : An Infrastructure as Code (IaC) tool for AWS Organizations

compose-x/ecs_composex : Manage, Configure and Deploy your services and AWS services and applications from your docker-compose definitions

awslabs/data-on-eks : DoEKS is a tool to build, deploy and scale Data Platforms on Amazon EKS

aws/aws-application-networking-k8s : A Kubernetes controller for Amazon VPC Lattice

aws-samples/eks-cluster-upgrade : Automated Amazon EKS cluster upgrade

sozercan/kubectl-ai : Kubectl plugin for OpenAI GPT

Dentrax/falco-gpt : AI-generated remediations for Falco audit events

gofireflyio/aiac : Artificial Intelligence Infrastructure-as-Code Generator

cloudknit-io/cloudknit : Open Source Solution for Managing Cloud Environments

nektos/act : Run your GitHub Actions locally ?

Wivik/devops-solutions-map : A tool displaying your DevOps solution map and their adoption for each step of the loop

https://roadmap.sh/ : Un site plutôt sympa qui propose des roadmaps et skills nécessaires pour se former (à des rôles, des outils…), avec des explications et des recommandations d’endroits où apprendre.

Pour finir ce volet tooling, allez faire un tour sur AWS IAM Actions et notamment son Generator bien foutu.

Un peu de lecture…

Retour d’expérience

• KubeCon Amsterdam Wrapup : Recap express de la KubeCon 2023. La prochaine se déroulera en Mars 2024 à Paris !
• Sécurité IT : SNCF, France Télévisions, Michelin témoignent : REX sur le Move to Cloud et la sécurité
• Datadog’s Infrastructure connectivity issue affecting multiple regions : un beau post-mortem comme il se doit sur une panne qui aura duré sacrément longtemps, et ce malgré une approche multicloud !

Food for thought

• FinOps can be a big waste of money : un avis intéressant !

• Low Code Software Development Is A Lie

• Comment une start-up a défié Google pour vous rendre le contrôle de vos données personnelles

• Un dernier pour la route qui a fait son petit effet ces dernières semaines, tout droit venu des équipes Prime Video. Faut-il basculer sur du microservice pour s’assurer une scalabilité performante et efficiente ? La réponse est : “pas toujours” ?→ Scaling up the Prime Video audio/video monitoring service and reducing costs by 90%.

Soit dit en passant, j’apprécie beaucoup la franchise et la transparence sur ce retour d’expérience venant d’une boîte (ou plutôt l’une de ses entités) qui promeut le Serverless depuis des années.

Et chez Revolve ?

• On vous présente la compétition mondiale Wordskills qui intègre des épreuves dédiées au Cloud
• Securing Terraform deployment on AWS via Gitlab-CI and Vault
• La revue de presse Sécurité de Mai 2023
• Comment réduire l’empreinte carbone des modèles d’IA ?
• Droit du numérique et RGPD : le bilan avec Marc-Antoine Ledieu, Avocat
• Working with data files from S3 on you local pySpark environment