AWS Re:Invent 2022 - Jour J-3
AWS Re:Invent 2022 - Jour J-3

AWS Re:Invent 2022 - Jour J-3

On commence à trouver nos marques et nos déplacements sont plus fluides dans Las Vegas. 😅

Jour 3

Beaucoup de sessions sympathiques ce jour.

  • Confidential computing with AWS compute
  • Automated data protection & backup compliance with Amazon EBS snapshots
  • A day in the life of a billion requests
  • Running efficient Kubernetes clusters on Amazon EC2 with Karpenter ❤️❤️❤️
  • Serverless meets SaaS: Inside a real-world serverless SaaS solution 😎😎😎

Sessions

La session Confidential computing with AWS compute abordait selon deux dimensions la protection des données pendant leur traitement, complétant ainsi les méthodes de protection des données stockées et en transite :

  • La première étant la protection des données des clients vis-à-vis d'AWS eux-mêmes qui est assuré par la conception même de l'hyperviseur Nitro ainsi que de ses cartes PCI Express dédiées.
  • La seconde portant sur la protection des données au sein même des instances EC2 par l'intermédiaire d'un "environnement sécurisé" avec CPU et mémoire dédié. AWS Nitro Enclaves assure le même niveau d'isolation de ressource entre l'instance EC2 et l'Enclave qui lui est dédié, qu'entre deux instances EC2 hébergées sur un même serveur. Seul un canal de communication local sécurisé permet la communication entre l'instance et son Enclave.

La session Automated data protection & backup compliance with Amazon EBS snapshots était, quant à elle, un Builder Session sur 1H dédiée à la mise en place de cycle de vie via DLM (assez classique), mais aussi à la manipulation de snapshot EBS via l’API dédié à EBS et au snapshot (EBS direct APIs) où on a pu manipuler de la data des snapshots au niveau du block de donnée. Interesting ! 🥸

La session A day in the life of a billion requests présentait une revenue en détails de l'historique des méthodes de signature des appels API AWS de sa version 0 à la version 4 actuelle.

Le hashage HMAC est un composant fondamental de ces méthodes de signatures pour sa rapidité d'exécution, sa faible consommation CPU et sa complexité en matière de réversibilité.

Les relations entre le service global IAM et les services régionaux STS et ARS ainsi que la composition des tokens STS ont également pu être largement couvert durant cette présentation complexe, mais ô combien intéressante.

Ma session préférée du jour ! Le workshop Running efficient Kubernetes clusters on Amazon EC2 with Karpenter. Un article dédié y sera consacré. En résumé… Karpenter, c’est bien ! 😄

La dernière session du jour fut, elle aussi, un workshop : Serverless meets SaaS: Inside a real-world serverless SaaS solution. Un article y est consacré.

Une surprise nous attendait en fin d’après-midi quand nous étions au Madalay Bay et que nous comptions revenir vers le Venetian . Nous ne pouvions plus nous déplacer en dehors du site tant que la police intervenait dans les rues avoisinantes afin d’arrêter une voiture folle dans le secteur de Las Vegas Avenue ainsi que Koval Avenue.

On apprendra aussi que le Venetian et le Caesars ont été évacués.

Stay tunned !

Articles relatifs :

https://nitro-enclaves.workshop.aws/ https://aws.amazon.com/ec2/nitro/nitro-enclaves/faqs/

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/snapshot-lifecycle.html

https://docs.aws.amazon.com/ebs/latest/APIReference/Welcome.html

https://aws.amazon.com/blogs/storage/amazon-ebs-at-reinvent-2022-protect-data-at-rest-in-transit-and-in-volume-backups/

https://karpenter.sh/

https://docs.aws.amazon.com/general/latest/gr/sigv4-signed-request-examples.html

Merci pour votre lecture. Si cet article vous a plu, merci de le partager sur vos réseaux 😉

Philippe Vidal - @November 30, 2022

image

Timothée Taron - @November 30, 2022

image