Comme toujours, nous nous efforçons de suivre le rythme des innovations Cloud et de vous tenir au courant des sujets qui nous paraissent les plus prometteurs sur les thématiques du Cloud Computing, de l’Open Source, du Reliability Engineering, et au-delà.

Une édition d’octobre plus courte que d’habitude, mais privilégions la qualité sur la quantité ! Pour compléter votre veille, nous vous conseillons aussi la lecture de la revue de presse Sécurité, et l’édition consacrée aux sujets IA/ML.

👀 🔥 ✅ 😴 👍 👌 😊 😨 💪 😵 ⛨ 💜 😅 😆 😶 😮 💚 😐 🙌 💥

Côté AWS

Nouveautés & Améliorations

Network

• AWS Cloud WAN and AWS Network Manager are now available in additional AWS Regions 👌
• Migrating from AWS App Mesh to Amazon VPC Lattice and to Amazon ECS Service Connect, le cimetière des services AWS continue de faire des dégâts 😐
• Amazon CloudFront no longer charges for requests blocked by AWS WAF ; apparemment quelqu’un chez AWS s’occupe de traiter enfin ce genre d’aberrations 😅
• Amazon Virtual Private Cloud launches new security group sharing features 😮

Containers

• Mountpoint for Amazon S3 CSI driver introduces new access controls for individual Kubernetes pods 👍
• Powering the Next Generation of AI Workloads on Amazon EKS with Anyscale ; IA par ici, IA par-là, même EKS n’y échappe pas ! 😶
• Finch expands support to Linux, streamlining container development across platforms ; si vous ne connaissiez pas, aller jeter un oeil à Finch 😊
• AWS and Kubecost Collaborate to Deliver Kubecost 2.0 for Amazon EKS Users 💪

Cache

• Get started with Amazon ElastiCache for Valkey ; avec le lancement d’Elasticache for Valkey, il est maintenant possible de bénéficier des mêmes fonctionnalités et API qu’offrait Redis mais à un coût moindre 👌

Console

• Convert AWS console actions to reusable code with AWS Console-to-Code, now generally available 😐 IaC vs ClickOps, le débat est relancé ; toujours est-il que ça me fait penser à cet outil, si jamais vous ne connaissiez pas ça peut dépanner : https://former2.com/ 
• Sign-in to AWS Console Mobile Application with an AWS Access Portal or third-party IdP URL 💚
• AWS Resource Explorer introduces new API to list resource inventory 👍

ML

• Amazon Bedrock Custom Model Import now generally available 👍

Lambda

• AWS Lambda now detects and stops recursive loops between Lambda and Amazon S3 💚
• Introducing an enhanced in-console editing experience for AWS Lambda 🔥

CodePipeline

• AWS CodePipeline introduces new general purpose compute action ; le couteau suisse bash enfin supporté 💜

EC2

• Amazon CloudWatch now monitors EBS volumes exceeding provisioned performance 💥 Il était temps

Breaking Changes

• SummitRoute/aws_breaking_changes/releases : nouveau repository sur lequel brancher vos alertes 😀

Blog

• AWS Serverless: How to Stop EC2 using Event Bridge and Lambda 👀
• Local Serverless Development with LocalStack and Terraform ✅
• Centralised Logging with CloudWatch OAM and HCP Terraform, très bon article de l’ami François 😊
• Le Blog AWS fête ses 20 ans ! D’ailleurs, la revue de presse ReBirth fête quel âge à votre avis ?
• AWS IAM Policy Condition Operators Explained : pas la peine de chercher ça sur la doc officielle AWS, vous ne trouverez rien de mieux expliqué qu’ici

Côté Hashicorp

• L’arrivée du support des conditional writes par S3 cet été a visiblement donné des idées aux développeurs Terraform, pour notamment supprimer la dépendance au lock DynamoDB ; cf. la PR qui traite du sujet

• Il vous manque un type de ressource terraform pour AWS ? Essayez donc le provider awscc !

• La HashiConf a été plutôt riche en annonces, avec en particulier le concept de Terraform Stacks ; allez jeter un oeil à cet article à l’occasion : Terraform Stacks, explained (et un autre avec un focus AWS)

• D’ailleurs, si vous voulez un récap bien fichu de la HashiConf, je vous renvoie vers le blog de l’ami Mehdi : Back to HashiConf Boston 2024 

• Terragrunt passe un Milestone avec sa version 1.0 ! The Road to Terragrunt 1.0 

Open Source

Tools

cloudandthings/terraform-aws-clickops-notifier : Get notified when actions are taken in the AWS Console

eraser-dev/eraser : Cleaning up images from Kubernetes nodes

SonarSource/sonar-iac : Static Code Analyser for Infrastructure-as-Code languages such as CloudFormation and Terraform as well as DevOps like Docker and Kubernetes

CloudSnorkel/cdk-github-runners : CDK constructs for self-hosted GitHub Actions runners

flyingk8s : vous n’allez plus pouvoir vous en passer

Tips

www.ipranges.cloud : Daily updated IP address data and stats of all main public cloud providers like AWS, Azure, Google Cloud, Cloudflare, DigitalOcean, Fastly, Oracle Cloud, and more.

benjdd.com/aws : AWS data center latencies

The 10 best tools to green your software : Looking for ways to code in a more sustainable way? We’ve got you covered with our top list of tools to help lower your carbon footprint.

Docker builds over SSH : back to basics

AWS CLI Tips and Tricks : à vos bookmarks

Un peu de lecture…

Tech

• Thermal design supporting Gen 12 hardware: cool, efficient and reliable ; Cloudflare semble passer énormément de temps sur son design de cooling, et il faut avouer que c’est franchement intéressant !
• What Platform Engineering Meant for Adidas’s SREs 
• Platform Engineering Abstraction: How to Scale IaC for Enterprise 

Fun

• Ce que Ted Lasso peut nous apprendre sur le Change Management : un billet très sympa de ma chère Margaux Michel 💜

Et sur le blog

• Centralised logging with Cloudwatch OAM and HCP Terraform
• Exploring the PyData Community
• De la performance à l’engagement, l’innovation tech au service du sport
• De l’IA gen à votre écran, cas d’usage Bouygues Telecom
• Vancelian innove avec l’IA et le Cloud AWS

Events

• DevDay open AI
• Learning Day AWS Nantes