2025 में AWS: वे बातें जिन्हें आप जानते हैं, लेकिन अब वे गलत हैं

• AWS की मुख्य services तेज़ी से evolve हो रही हैं
• EC2, S3, Lambda जैसे प्रमुख features अब पहले से अलग, users की expectations से भी बेहतर performance और flexibility दे रहे हैं
• Networking, authentication, cost savings options आदि में भी कई बदलाव और optimizations हुए हैं
• गलतफहमी पुराने blog posts या outdated जानकारी की वजह से हो सकती है
• AWS का सही इस्तेमाल करने के लिए latest updates और बदली हुई policies को समझना ज़रूरी है

AWS 2025: अतीत की समझ से अलग आज की वास्तविकता

• AWS लगभग 20 साल के इतिहास वाला cloud platform है, और इसी वजह से इसकी services से जुड़ी ‘सामान्य समझ’ लगातार बदलती रहती है
• पुराने users के लिए भी बदलाव की रफ्तार के साथ चलना मुश्किल हो गया है, क्योंकि कई core features में बड़ा सुधार हुआ है
• अब भी कई blog posts पुरानी जानकारी देते हैं, इसलिए यह ठीक-ठीक समझना ज़रूरी है कि वास्तविक configuration किन-किन तरीकों से बदल चुकी है

EC2

• EC2 instances के security groups और IAM roles अब बिना interruption के बदले जा सकते हैं
• चल रहे instance पर EBS volumes का size बदलना, attach/detach करना संभव है
• अब हाल के EC2 instances को force stop या terminate किया जा सकता है, इसलिए लंबे timeout का इंतज़ार करने की ज़रूरत नहीं
• physical hosts के बीच live migration feature आ गया है, इसलिए instance performance degradation warnings अब कम ही दिखती हैं
• instances की reliability काफ़ी बढ़ गई है, और पहले की तरह बिना warning के instance गायब हो जाना अब लगभग नहीं के बराबर है
• Spot instances की price fluctuation अब gradual हो गई है, इसलिए उन्हें trading pit की तरह real time में लगातार monitor करने की ज़रूरत कम हो गई है
• dedicated instances की ज़रूरत वाले cases अब बहुत कम रह गए हैं (HIPAA BAA भी लगभग 10 साल पहले से ज़रूरी नहीं रहा)
• AMI Block Public Access नए accounts में default रूप से enabled है (2023 के अनुसार, उन accounts पर भी लागू जिनके पास 90 दिनों से अधिक समय तक public AMI नहीं था)

S3

• S3 अब Eventually Consistent नहीं है, बल्कि Read-After-Write Consistency देता है
• object key के शुरुआती हिस्से को randomize करने की ज़रूरत नहीं रही, इसलिए data distribution और hotspot issues की चिंता कम हुई है
• ACLs (Access Control List) अब recommended नहीं हैं, और नए buckets में ये default रूप से बंद रहती हैं
• नए buckets में Block Public Access default रूप से set रहता है
• storage encryption अपने आप लागू हो जाती है
• Glacier, S3 का storage class बनने से पहले एक अलग service था, लेकिन अब यह integrated है। इसका निशान केवल billing details जैसी जगहों पर बचा है
• Glacier restore cost और speed पहले की तुलना में काफ़ी अधिक predictable और सस्ती हो गई है। पहले वाले डरावने restore charges अब सही नहीं माने जाते

Networking

• EC2-Classic पूरी तरह समाप्त हो चुका है
• public IPv4 addresses अब मुफ़्त नहीं हैं, और इन पर Elastic IP के समान cost लगती है
• VPC Peering की जगह Transit Gateway, VPC/resource sharing, Cloud WAN जैसे बेहतर options आ गए हैं
• VPC Lattice और Tailscale से complex networking problems को आसानी से हल किया जा सकता है
• CloudFront updates लागू होने का समय 45 मिनट से घटकर लगभग 5 मिनट रह गया है (हालाँकि CloudFormation deployment के इंतज़ार में यह अब भी लंबा लग सकता है)
• ELB Classic में cross-AZ data transfer charges लगते थे, जबकि ALB में केवल LCU charges लगते हैं। ध्यान रहे कि NLB में अब भी cross-AZ charges लगते हैं
• Network Load Balancer में security group support जोड़ दिया गया है
• Availability Zone IDs पहले account के हिसाब से अलग-अलग होते थे, लेकिन अब Resource Access Manager से Zone ID alignment संभव है

Lambda

• Lambda का 5 मिनट limit बढ़कर 15 मिनट हो गया है, और इसमें container images (Docker), EFS shared storage, अधिकतम 10GB RAM, तथा /tmp 10GB support भी जुड़ गया है
• VPC के अंदर Lambda invocation speed में बड़ा सुधार हुआ है
• cold start issue पहले की तुलना में काफ़ी कम हो गया है

EFS

• EFS IO performance tuning अब capacity से अलग नियंत्रित की जा सकती है, इसलिए बेकार data भरकर space बढ़ाने की ज़रूरत नहीं

EBS

• नए EBS volumes में, अगर कोई baseline data नहीं है, तो तुरंत maximum performance मिल सकती है
• snapshots से बने volumes में पहली data read धीमी हो सकती है, इसलिए पूरी disk को एक बार पढ़ लेना recommended है (हालाँकि इसके लिए तेज़ options भी उपलब्ध हैं)
• io1 volumes को कई EC2 instances से एक साथ attach किया जा सकता है, लेकिन व्यवहार में यह केवल बहुत खास परिस्थितियों में ही recommended है

DynamoDB

• items के अंदर empty fields अब allowed हैं
• performance अब कहीं अधिक consistent हो गई है, इसलिए पहले की तरह hot key issues को अलग tools से monitor करने की ज़रूरत कम हुई है
• Pricing changes के बाद, ज़्यादातर users के लिए On Demand type अधिक व्यावहारिक है

Cost Savings Vehicles

• Reserved Instances धीरे-धीरे phase out हो रहे हैं, और Savings Plans आगे का standard हैं। Savings Plans का discount RI की तुलना में कम हुआ है, लेकिन flexibility अधिक है
• EC2 usage charges per-second billing पर हैं, इसलिए बहुत कम समय के लिए instance चलाना भी cost-effective हो सकता है
• Cost Anomaly Detector अप्रत्याशित usage patterns को बहुत अच्छी accuracy से detect करता है और मुफ़्त है
• Compute Optimizer EBS सहित कई resources के लिए recommendations देता है और भरोसेमंद है। Trusted Advisor की recommendations अब भी उतनी consistent नहीं हैं

Authentication

• permissions देने के लिए IAM roles recommended हैं, और IAM users केवल legacy apps के लिए उपयुक्त हैं
• IAM Identity Center ने AWS SSO की जगह ले ली है और account access के लिए इस्तेमाल होता है। इससे कुछ confusion बना हुआ है
• root account पर multiple MFA devices register किए जा सकते हैं
• organization member accounts के लिए अलग से root credentials configure करने की ज़रूरत नहीं है

Miscellaneous

• us-east-1 की reliability और durability पहले की तुलना में बहुत बेहतर हो चुकी है। पहले की तरह बार-बार होने वाले outages अब इतनी बड़ी बात हो गए हैं कि वे news बनते हैं
• AWS services की deprecation अब भी कम होती है, लेकिन यह trend बढ़ रहा है, इसलिए छोटे services पर dependency सोच-समझकर रखनी चाहिए
• CloudWatch data का आख़िरी point mismatch के कारण असामान्य रूप से कम दिखने वाली समस्या अब नहीं होती
• root account से organization के member accounts के AWS accounts को सीधे close भी किया जा सकता है