AWS Bits: re:Invent 2023

Avatar von Michael Krieg

Tausende von Sessions, Keynotes für das „Heavy Lifting“ und natürlich jede Menge Neues aus dem Cloud-Umfeld – Amazons re:Invent 2023 fährt groß auf und verspricht viel. Auch wir verfolgen gespannt die Ankündigungen und Neuerungen aus Las Vegas und stellen für Euch die Highlights zusammen! Was wirklich wichtig ist? Das erfahrt Ihr hier.

Mit dem Cost Optimization Hub alles im Blick

Bis vor Kurzem musste man sich die Informationen zur Kostenoptimierung über verschiedene Stellen innerhalb der AWS Management Console zusammensuchen. Was fehlte, war eine zentrale Übersicht. Mit dem neuen „Cost Optimization Hub“ findet ihr nun alles an Ort und Stelle, einschließlich konkreten Empfehlungen zum Kostensparen:

  • ungenutzte Ressourcen stoppen (z. B. EC2 Instanzen)
  • die optimale Größe einstellen (z. B. kleinere EC2 Instanzen, Speicher für Lambda Functions anpassen)
  • Upgrade auf die neueste Instanzgeneration
  • Migration auf Graviton-basierte Ressourcen (weg von x86 hin zu ARM Architekturen)
  • Savings Plans und/oder Reserved Instances buchen

Übrigens: das Ganze kann man auch programmatisch – z. B. mittels AWS CLI – abfragen und es fallen hierfür keine zusätzlichen Gebühren an!

Der neue Cost Obtimization Hub in der Management Console (Bildquelle: AWS News Blog)

Housekeeping: Verwaiste IAM Ressourcen aufspüren & bereinigen

Kennt ihr das auch? Während des regelmäßigen AWS Housekeepings möchtet ihr rausfinden, welche IAM User oder Roles unbenutzt sind, um diese zu entfernen. Das funktionierte z. B. über den IAM Access Advisor, aber zugegeben, etwas mühsam. Ab sofort hilft uns der „Unused Access Analyzer“ beim Aufspüren.

Der Analyser ergänzt den Advisor mit wichtigen Details (Bildquelle: AWS News Blog)

Darüber hinaus lassen sich Policies validieren, um etwa zu großzügig eingestellte Berechtigungen zu vermeiden. Geht das auch programmatisch: na klar, somit steht einer Integration in eure CI/CD Umgebung nichts im Wege!

Ein kleiner Hinweis am Rande: Pro Active Finding werden 0,20 US-Dollar fällig – ausgenommen davon sind bereits archivierte Findings. Ausführlich wird das auf der Seite IAM Access Analyzer Pricing erklärt.

Kubernetes: „EKS Pod Identity“ vereinfacht die IAM-Berechtigungsverwaltung

Dem „Least Privileges“-Prinzip folgend, berechtigen wir einzelne Kubernetes Pods für den Zugriff auf AWS Services, z. B. S3 oder SQS. Das funktioniert dank „IRSA“ schon seit einiger Zeit: dabei werden IAM Roles + Policies mit Kubernetes Service Accounts verknüpft. AWS verspricht nun, dass Ganze noch weiter zu vereinfachen. Einfach das neue „Amazon EKS Pod Identity Agent add-on“ über die Management Console oder mittels AWS CLI installieren, nachdem ihr wie gehabt Berechtigungen über IAM Roles/Policies definiert habt. Probiert es doch einfach einmal selbst aus! Die Verknüpfung zwischen IAM Role und Service Account verwaltet ihr über den neuen „Access“ Reiter in der EKS Console.

Die AWS re:Invent 2023 läuft noch bis zum ersten Dezember. Auf welche Neuvorstellungen seit ihr besonders gespannt? Möchtet ihr einen Beitrag zu einem bestimmten Thema sehen? Dann: lasst es uns wissen; einfach kurz per Notiz im Kommentar. Wir bleiben dran!

Weitere News aus dem AWS-Universum


Avatar von Michael Krieg

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.