В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1497 membersпожаловаться на группу
2020 March 10

PK

Pavel Krõlov in AWS_RU
Alexander Patrushev
Лучше всего прописать conditions в IAM role которую вы используете. Вы откуда делаете вызовы API, изнутри AWS?
это прописано в IAM роли, но роль используется в приложении которое бегает в кубере и в целях безопасности вырезается весь исходящий трафик и нужно разрешить только конкретные направления
источник
16:46пожаловаться#1

AP

Alexander Patrushev in AWS_RU
Вы можете оставить отрезание всего трафика и в rekognition ходить через aws interface endpoint. Это самый простой вариант и безопасный.
источник
16:49пожаловаться#2

AP

Alexander Patrushev in AWS_RU
https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html
источник
16:49пожаловаться#3

AP

Alexander Patrushev in AWS_RU
Дело в том, что у многих сервисов ip не постоянные и их сложно добавить в whitelist. Как вариант сделать скрипт который будет периодически проверять адреса и обновлять файл конфигурации. Так например делают когда хотят статический адрес на ALB: прячут ALB за NLB и lambda которая обновляет ip target у NLB.
источник
16:52пожаловаться#4

R

Roman 🇲🇪 in AWS_RU
Парни, подскажите какая стоимость EC2 инстансов семейства r3.large ?  На сайте амазона стоимость примерно в 10 раз дешевле чем в калькуляторе S3
источник
17:45пожаловаться#5

R

Roman 🇲🇪 in AWS_RU
Допускаю что была уценка, а калькулятор не обновили.
источник
17:46пожаловаться#6

R

Roman 🇲🇪 in AWS_RU
Сорри, я открыл спотовые цены
источник
17:47пожаловаться#7

D

Denis 災 nobody in AWS_RU
To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name.
несколько раз перечитал доку, так и не понял что ему не так. При том что verification CNAME для указанного домена уже есть!
источник
20:03пожаловаться#8

A

Aleksei in AWS_RU
Denis 災 nobody
To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name.
несколько раз перечитал доку, так и не понял что ему не так. При том что verification CNAME для указанного домена уже есть!
Это вроде про https не?
источник
20:07пожаловаться#9

D

Denis 災 nobody in AWS_RU
это Alias из cfn для CloudFront. Из веба уже добавляется без лишних шагов.
источник
20:08пожаловаться#10

D

Denis 災 nobody in AWS_RU
сама ошибка деплоя выглядит так
источник
20:08пожаловаться#11

D

Denis 災 nobody in AWS_RU
To add an alternate domain name (CNAME) to a CloudFront distribution, you must attach a trusted certificate that validates your authorization to use the domain name. For more details, see: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/CNAMEs.html#alternate-domain-names-requirements (Service: AmazonCloudFront; Status Code: 400; Error Code: InvalidViewerCertificate; Request ID: 34ea36c0-e784-4a6a-bcd1-5d88659bfd65)
источник
20:08пожаловаться#12

D

Denis 災 nobody in AWS_RU
(линк читал, только зря время потратил)
источник
20:08пожаловаться#13

A

Aleksei in AWS_RU
Denis 災 nobody
это Alias из cfn для CloudFront. Из веба уже добавляется без лишних шагов.
Я просто когда CNAME на URL от cloudfront делал, он хотел ssl сертификат
источник
20:09пожаловаться#14

D

Denis 災 nobody in AWS_RU
есть уже
источник
20:09пожаловаться#15

A

Aleksei in AWS_RU
Denis 災 nobody
есть уже
Свой или aws?
источник
20:09пожаловаться#16

D

Denis 災 nobody in AWS_RU
есть *, его не устроило даже в вебе, было создано в aсm именно под поддомен
источник
20:09пожаловаться#17

V

Viacheslav in AWS_RU
Можно попробовать wildcard поставить в SAN
источник
20:13пожаловаться#18

PK

Pavel Krõlov in AWS_RU
Alexander Patrushev
Вы можете оставить отрезание всего трафика и в rekognition ходить через aws interface endpoint. Это самый простой вариант и безопасный.
Погляжу спасибо большое
источник
20:14пожаловаться#19

D

Denis 災 nobody in AWS_RU
прописал arn на домен со * - не помогло
источник
20:22пожаловаться#20