Телеграмм чат группы aws

AWS::AutoScaling::AutoScalingGroup - AWS CloudFormation

15:08пожаловаться #1

IK

Ilya Kisleyko in AWS Minsk Community

Подскажите, как при деплое ASG через CloudFormation, сразу включить Instance Protection?
Смотрю в https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-group.html - не вижу ничего про Instance Protection.
При создании ASG через CLI ключик есть [--new-instances-protected-from-scale-in]
А можно ли это сделать сразу через CloudFormation, чтоб не костылить потом через CLI ?

Amazon

Defines an Amazon EC2 Auto Scaling group with the specified name and attributes.

23:33пожаловаться #2

2020 April 11

AB

Какой командой проверить от кого AWS access key и какой у него scope?

08:51пожаловаться #3

AB

Гуглится всё что угодно, но не это.

08:52пожаловаться #4

RV

Roman V . in AWS Minsk Community

Очевидно раз можно найти пользователя в IAM, то туда и надо копать

09:24пожаловаться #5

RV

Roman V . in AWS Minsk Community

Если этот ключ реально оттуда, а не из роли

09:24пожаловаться #6

SV

AWS::AutoScaling::AutoScalingGroup - AWS CloudFormation

Ilya Kisleyko

Подскажите, как при деплое ASG через CloudFormation, сразу включить Instance Protection?
Смотрю в https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-group.html - не вижу ничего про Instance Protection.
При создании ASG через CLI ключик есть [--new-instances-protected-from-scale-in]
А можно ли это сделать сразу через CloudFormation, чтоб не костылить потом через CLI ?

Amazon

Defines an Amazon EC2 Auto Scaling group with the specified name and attributes.

не туда смотришь.
Смотри в launch templates https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-launchtemplate-launchtemplatedata.html
DisableApiTermination

Amazon

AWS::EC2::LaunchTemplate LaunchTemplateData - AWS CloudFormation

The information to include in the launch template.

09:29пожаловаться #7

AB

Не знаю откуда он. Свалился от заказчика, который не шарит. Хочу проверить, что он не админский, и что у него ограничен scope только на те функции, которые нужны прилаге. S3 и SES.

09:30пожаловаться #8

SV

зайди под ним в консоли и aws sts get-caller-identity

09:50пожаловаться #9

SV

поле arn

09:50пожаловаться #10

SV

это имя

09:51пожаловаться #11

AB

S V

это имя

"Arn": "arn:aws:iam::007:root"

рут грит. Всё плохо значит? Ключ без ограничений?

09:56пожаловаться #12

RV

Roman V . in AWS Minsk Community

ага

09:56пожаловаться #13

AB

root только один может быть, или можно ещё кому-то раздать?

09:57пожаловаться #14

RS

Roman Sevko in AWS Minsk Community

Можно (нужно) создать IAM юзера и ходить (логиниться) через него. А креды рута забыть или сжечь.

10:04пожаловаться #15

RS

Roman Sevko in AWS Minsk Community

Юзеру поставить админские права. А чтобы он видел биллинг, поставить галку разрешения смотреть биллинг IAM юзерам, пока залогинен рутом. Тогда IAM юзер будет иметь практически все те же права, что и рут, только он будет не рут.

10:06пожаловаться #16

AB

Roman Sevko

Юзеру поставить админские права. А чтобы он видел биллинг, поставить галку разрешения смотреть биллинг IAM юзерам, пока залогинен рутом. Тогда IAM юзер будет иметь практически все те же права, что и рут, только он будет не рут.

А можно рута переименовать?

Можно потом юзверя без привилегий назвать root?

11:54пожаловаться #17

AB

Пока ищу как все разрешённые привилегии посмотреть из CLI.

https://www.amazon.jobs/en/jobs/1030376/senior-aws-solutions-architect-startups-russia-cis

11:55пожаловаться #18

RU

Rinat Uzbekov in AWS Minsk Community

amazon.jobs

Senior AWS Solutions Architect, Startups (Russia/CIS)

In this role you would be based out of Munich, working with Tech Startups in Russia & CIS.Startup Solutions Architects work hand in hand with technical co-founders, engineers and developers to help them make the most of the Cloud. They are at the crossroads of business and technology and engage with organizations at all stages of cloud adoption. Solutions Architects also take a leading role in creating and presenting technical content and best practices.Solutions Architects own the overall technical relationship between customers and AWS and make recommendations on security, cost, performance, reliability and operational efficiency. They work to understand the customer's business needs and give prescriptive guidance on how to create business value with technology. To do this they collaborate with other teams such as account management, professional services, support, product teams and the AWS partner ecosystem.In this role you will get to practice your creativity, linking technology to tangible solutions and…

12:35пожаловаться #19

RS

Roman Sevko in AWS Minsk Community

Anatoli Babenia

А можно рута переименовать?

Можно потом юзверя без привилегий назвать root?

Переименования нет для пользователей вообще (переименования вообще обычно нет в админской части). root - отдельная сущность, отдельный логин для него, т.к. имеет полные права на аккаунт. Имя IAM user не имеет значения.