Size: a a a

AWS Minsk Community

2021 December 10

MD

Maksim Dorakh in AWS Minsk Community
Ноуп
источник

MD

Maksim Dorakh in AWS Minsk Community
Только апи запрос / CLI
источник

EP

Eugene Petrovich in AWS Minsk Community
при этом в китайском aws в визарде при создании cloudfront вылазит форма для аплоада и он потом там в списке виден
источник

EP

Eugene Petrovich in AWS Minsk Community
забавно
источник

EP

Eugene Petrovich in AWS Minsk Community
попробую сейчас через терраформ скормить arn клаудфронту
источник

EP

Eugene Petrovich in AWS Minsk Community
а вот фигушки, arn ему не нужен, нужен iam_certificate_id
источник

EP

Eugene Petrovich in AWS Minsk Community
видимо какое-то легаси амазоновское
источник

EP

Eugene Petrovich in AWS Minsk Community
ух, ещё и больше 2048 не жрёт ключи
источник

EP

Eugene Petrovich in AWS Minsk Community
зааплоадить можно, а к клаудфронту прицепить - нет
источник

EP

Eugene Petrovich in AWS Minsk Community
"The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain."

Ещё божественно получать эти api ошибки от китайского амазона, имею ввиду отсылку us-east-1 )
источник

EP

Eugene Petrovich in AWS Minsk Community
источник
2021 December 12

Ы

Ыыы in AWS Minsk Community
источник

MM

Max Mailstone in AWS Minsk Community
Всем привет! Может кто подскажет более удобное решение:
Есть задача поднимать терраформом в 4 aws аккаунтах по 2 alb , private и public к ним подключены global accelerator и WAF web acl ( по одному ресурсу на каждую пару )

где-то по 150 target groups на каждый аккаунт ( 2000 urls) Сами alb rules и target groups описаны модулем и через for_each и count

Т.е. пока два своих модуля ( alb и alb_rules)  и папка с проектом.
Теперь вопрос - что делать с ресурсами WAF и Global accelerator?

1. Запихнуть в тот же модуль что и alb?
2. Написать отдельный модуль под сабресурсы?
3. Запихнуть в основной проект ?

Может кто еще поделиться опытом как он менеджит мульти aws account терраформом?
источник

AD

Aliaksandr Dounar in AWS Minsk Community
Отдельный стек (стейт). Я обычно такое управляю Терагрантом сверху. Все хорошо и удобно.
источник

VM

Viktor Mikalayeu in AWS Minsk Community
👍
источник

EP

Eugene Petrovich in AWS Minsk Community
есть ещё workspaces. В каких-то ситуациях тоже удобно если надо одно и то же по несколько раз раскатывать и не заворачивать всё в модули, но от модулей не избавляет конечно же )
источник

VM

Viktor Mikalayeu in AWS Minsk Community
Часто ворспейсы потом не удобно менеджить . с теракрантом более прозрачно
источник

EP

Eugene Petrovich in AWS Minsk Community
возможно, мне пока воркспейсов хватало, террагрант всё откладывал и откладывал, но чую что зря
источник

MM

Max Mailstone in AWS Minsk Community
да, хотел написать что с воркспейсами скейлить архитектурно не очень удобно. Видимо на террагрант нужно. Спасибо за мысли
источник
2021 December 14

VK

Vladimir Kichaev in AWS Minsk Community
коллеги, может кто-нибудь посоветовать хороший проверенный сканер захардкоженных кредов для репозитория? попробовал git-secrets-scan - слишком много false positive срабатываний и нет обработчика исключений (даже нельзя исключить папки для сканирования), awslab-git-secrets не реагирует на копию моего ./aws/config в корне папки с кодом, хотя находил креды глубже в коде.
источник