MD
Ноуп
Size: a a a
2021 December 10
MD
Только апи запрос / CLI
EP
при этом в китайском aws в визарде при создании cloudfront вылазит форма для аплоада и он потом там в списке виден
EP
забавно
EP
попробую сейчас через терраформ скормить arn клаудфронту
EP
а вот фигушки, arn ему не нужен, нужен iam_certificate_id
EP
видимо какое-то легаси амазоновское
EP
ух, ещё и больше 2048 не жрёт ключи
EP
зааплоадить можно, а к клаудфронту прицепить - нет
EP
"The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain."
Ещё божественно получать эти api ошибки от китайского амазона, имею ввиду отсылку us-east-1 )
Ещё божественно получать эти api ошибки от китайского амазона, имею ввиду отсылку us-east-1 )
EP
2021 December 12
MM
Всем привет! Может кто подскажет более удобное решение:
Есть задача поднимать терраформом в 4 aws аккаунтах по 2 alb , private и public к ним подключены global accelerator и WAF web acl ( по одному ресурсу на каждую пару )
где-то по 150 target groups на каждый аккаунт ( 2000 urls) Сами alb rules и target groups описаны модулем и через for_each и count
Т.е. пока два своих модуля ( alb и alb_rules) и папка с проектом.
Теперь вопрос - что делать с ресурсами WAF и Global accelerator?
1. Запихнуть в тот же модуль что и alb?
2. Написать отдельный модуль под сабресурсы?
3. Запихнуть в основной проект ?
Может кто еще поделиться опытом как он менеджит мульти aws account терраформом?
Есть задача поднимать терраформом в 4 aws аккаунтах по 2 alb , private и public к ним подключены global accelerator и WAF web acl ( по одному ресурсу на каждую пару )
где-то по 150 target groups на каждый аккаунт ( 2000 urls) Сами alb rules и target groups описаны модулем и через for_each и count
Т.е. пока два своих модуля ( alb и alb_rules) и папка с проектом.
Теперь вопрос - что делать с ресурсами WAF и Global accelerator?
1. Запихнуть в тот же модуль что и alb?
2. Написать отдельный модуль под сабресурсы?
3. Запихнуть в основной проект ?
Может кто еще поделиться опытом как он менеджит мульти aws account терраформом?
AD
Отдельный стек (стейт). Я обычно такое управляю Терагрантом сверху. Все хорошо и удобно.
VM
👍
EP
есть ещё workspaces. В каких-то ситуациях тоже удобно если надо одно и то же по несколько раз раскатывать и не заворачивать всё в модули, но от модулей не избавляет конечно же )
VM
Часто ворспейсы потом не удобно менеджить . с теракрантом более прозрачно
EP
возможно, мне пока воркспейсов хватало, террагрант всё откладывал и откладывал, но чую что зря
MM
да, хотел написать что с воркспейсами скейлить архитектурно не очень удобно. Видимо на террагрант нужно. Спасибо за мысли
2021 December 14
VK
коллеги, может кто-нибудь посоветовать хороший проверенный сканер захардкоженных кредов для репозитория? попробовал git-secrets-scan - слишком много false positive срабатываний и нет обработчика исключений (даже нельзя исключить папки для сканирования), awslab-git-secrets не реагирует на копию моего ./aws/config в корне папки с кодом, хотя находил креды глубже в коде.