Телеграмм чат группы aws

Size: a a a

AWS_RU

2020 March 13

я про доку на аврору. Вот что я читаю в CLI:

--master-user-password (string)
..
        Amazon Aurora

    Not applicable. The password for the master user is managed by the DB cluster. For more information, see ModifyDBCluster .

"The password for the master user is managed by the DB cluster." - в темплейте я его и использую, не вижу противоречия

источник

19:18пожаловаться #1

Evgeny Luvsandugar in AWS_RU

Roman 🇲🇪

Ничего не гуглится как то

ща найду ссылки по которым я настраивал
но если у вас уже настроено, то сам логин простой
vault login -method=aws role=<role_name> -format=json
и дальше
vault read …

источник

19:19пожаловаться #2

Evgeniy Buchiy in AWS_RU

Let Eat Bee

а нет, на DbInstance смотрел, кластер принимает обновления

В доке вижу 3 опции для обновления пароля
- Using the AWS Management Console,
- Using the AWS CLI,
- Using the RDS API
Изменения в CF за что считаются *?

источник

19:21пожаловаться #3

Let Eat Bee in AWS_RU

Evgeniy Buchiy

я б поставил на API :)

Народ, есть у кого инструкция как читать секреты vault с IAM авторизацией для EC2 ?

EC2 это через instance-profile. Нужно взять из метадаты сертификат или подпись и идти на vault aws auth роль

источник

19:47пожаловаться #5

Viacheslav in AWS_RU

Получаешь vault токен, с этим токеном читаешь секреты

источник

19:48пожаловаться #6

Roman 🇲🇪 in AWS_RU

Я уже все это сделал, только не читается ничего. Поэтому хочу найти рабочий пример

источник

19:49пожаловаться #7

Viacheslav in AWS_RU

Если ничего не читается, но токен получен, то нужно смотреть какие hcl политики прицеплены к роли в vault aws auth

источник

19:50пожаловаться #8

Viacheslav in AWS_RU

Смотрим vault token lookup

источник

19:50пожаловаться #9

Viacheslav in AWS_RU

Там будет список политик прикреплённых к нему

источник

19:51пожаловаться #10

Viacheslav in AWS_RU

Можно потыкать vault token capabilities secret/blah

источник

19:52пожаловаться #11

Roman 🇲🇪 in AWS_RU

vault token lookup выдает 403, авторизоваться повторно тоже не могу, говорят что действующий токен есть.

источник

20:07пожаловаться #12

2020 March 14

Viacheslav in AWS_RU

Переменная окружения VAULT_TOKEN установлена при этом?

источник

12:06пожаловаться #13

2020 March 15

Denis 災 nobody in AWS_RU

Sergey Markov

Вопрос по поводу SPF для AWS (Route 53). Имеется "v=spf1 a mx include:spf.braintreegateway.com -all google-site-verification=... "
Надо добавить еще оду запись SPF: "v=spf1 include:spf.protection.outlook.com include:sendgrid.net -all google-site-verification=... MS=ms18401401"
Добавив это значение в новой строке сайт перестал распознавать оба значения. Какой должен быть правильный формат этой записи в TXT record?

с каких пор в spf появился google-site-verification=...

источник

11:42пожаловаться #14

Denis 災 nobody in AWS_RU

это отдельная запись должна быть

источник

11:43пожаловаться #15

Evgeniy Buchiy in AWS_RU

Let Eat Bee

я б поставил на API :)

FYI: кажется, я нашел ответ, проблема была в том что пароль не изменялся для DBCluster'a.
Он поменялся, спустя день , я полез смотреть логи, и понял что дата и время изменения совпадает с временем Maintenance.

источник

23:50пожаловаться #16

2020 March 16

Alexey Stekov in AWS_RU

я просто начинаю подумывать об онлайн-ивенте. Вай нот, если большинство дома сидеть будет.

источник

11:43пожаловаться #17

Alexey Stekov in AWS_RU

как насчет принести немного соревновательного момента? Разобьемся на команды, возьмем задание и реализуем. Дальше отбор лучших вариантов и рассказ об особенностях того или иного солюшена?

источник

11:43пожаловаться #18

Alexey Stekov in AWS_RU

Из @aws_minsk

источник

11:43пожаловаться #19

Roman 🇲🇪 in AWS_RU

For AWS CLI version 2, it doesn't matter if you have Python installed and if you do, it doesn't matter which version. AWS CLI version 2 uses only the embedded version of Python (and any other dependencies) that is included in the installer.

источник

12:22пожаловаться #20