Technische Details & Hintergründe zu den S3 Problemen am 28.2.2016 in Virginia

“At 9:37AM PST, an authorized S3 team member using an established playbook executed a command which was intended to remove a small number of servers for one of the S3 subsystems that is used by the S3 billing process. Unfortunately, one of the inputs to the command was entered incorrectly and a larger set of servers was removed than intended. The servers that were inadvertently removed supported two other S3 subsystems.

Tim Cook as Fan of the Digital Concert Hall powered by AWS

As part of his current trip to Europe, Apple’s CEO Tim Cook also visited the Berliner Philharmoniker. He was particularly interested in the Digital Concert Hall, which can be accessed via apps for iPhone, iPad and Apple TV, among others. You can find out more in our video report.

AWS Geschäftszahlen 2016

Amazon hat vor wenigen Tagen seine Geschäftszahlen für das Jahr 2016 vorgelegt und somit auch die wichtigsten Kennziffern für seine Cloud-Tochter AWS. AWS hat das Geschäftsjahr mit einem Umsatz von über 12 Milliarden Dollar abgeschlossen. Eine wirklich beeindruckende Performance! Zumal das Wachstum zwar leicht rückläufig war, aber mit 47 Prozent immer noch auf sehr hohem Niveau liegt. Nur mal zum Vergleich. Die Umsätze von VMware und NetApp zusammen genommen, entsprechen ungefähr dieser Zahl.

Welche Hardware verwendet AWS in den Rechenzentren?

Auf der AWS Re:Invent hat James Hamilton (AWS VP and Distinguished Engineer) einen hoch interessanten Vortrag darübergehalten, welche Hardware eigentlich AWS einsetzt … unbedingt sehens bzw. lesenswert!

Velocity for complex CloudFormation templates

Cloudformation as a description language With AWS CloudFormation, (almost) all AWS service can be described in a configuration language. This enables scripting of AWS infrastructure. Thus, AWS resources are well documented. The templates can also be stored and versioned in configuration systems, e.g. CodeCommit. So CloudFormation has many advantages. However, one disadvantage is that CloudFormation templates quickly become very large. What to do? Fortunately, there are several approaches to deal with the complexity.

Velocity für komplexe CloudFormation-Templates

Cloudformation als Beschreibungssprache Mit AWS CloudFormation lassen sich (fast) alle AWS Dienst in einer Konfigurationssprache beschreiben. Das ermöglicht Scripten von AWS-Infrastruktur. So sind die AWS Ressourcen gut dokumentiert. Die Templates können auch in Konfigurationssystemen abgelegt und versioniert werden, z.B. CodeCommit. CloudFormation hat also viele Vorteile. Ein Nachteil ist jedoch, dass die CloudFormation Templates schnell sehr groß werden. Was tun? Zum Glück gibt es verschiedene Ansätze, der Komplexität Herr zu werden.

Ausgesperrt! - Vorsicht bei S3 Berechtigung per Bucket policy

AWS S3 bietet viele Möglichkeiten, den Zugriff zu regeln S3 Buckets bieten flexible Möglichkeiten, Daten abzulegen und den Zugriff auf diese Daten zu beschränken. Dies für den öffentlichen (Internet) und internen Gebrauch. Über die normalen Berechtigungen (Permissions) lassen sich Berechtigungen ganz grob für “list” (Anzeigen), “upload/delete” (Schreiben), “view permissions” (Berechtigungen sehen) sowie “edit permission” (Berechtigungen schreiben) einstellen. Das reicht für viele Fälle, manchmal braucht man aber eine feinere Berechtigungsverwaltung, der bucket policy.