В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1530 membersпожаловаться на группу
2020 April 30

AS

Andrey Shuster in AWS_RU
Danil
Доступ разрешен и в IAM и в key policy?
хороший вопрос.
источник
14:25пожаловаться#1

AS

Andrey Shuster in AWS_RU
в key policy разрешен, в IAM я ничего не добавлял.
источник
14:27пожаловаться#2

AS

Andrey Shuster in AWS_RU
сейчас посмотрим, спасибо
источник
14:29пожаловаться#3

AV

Andrey Vinogradov in AWS_RU
джентельмены а кто нибудь quicksight настраивал с rds в vpc без публичного доступа?
источник
14:45пожаловаться#4

D

Denis 災 nobody in AWS_RU
Как в cfn для некоего SecurityGroup вычитать ID, чтобы потом в  SecurityGroupIds  вписывать?
источник
15:00пожаловаться#5

D

Denis 災 nobody in AWS_RU
я даже не знаю, как это в доке искать..
источник
15:01пожаловаться#6

DP

Dmytro Protsenko in AWS_RU
Всем привет! Есть ли возможность в EKS использовать ALB ingress для сервисов в разных namespaces? Или разные ALB для разных namespaces? рассматриваю паралельно nginx….
источник
15:11пожаловаться#7

D

Denis 災 nobody in AWS_RU
@ThomasStorm привет, можешь подсказать по вопросу? Не очень понятно, что вообще читать. Помнишь, обсуждали с тобой проблему что SecurityGroups не работают при custom vpc, нужно IDs передавать, сейчас переделываю тот код, надо хардкоженные SG убрать и читать из кластера
источник
15:16пожаловаться#8

KT

Karen Tovmasyan in AWS_RU
Denis 災 nobody
@ThomasStorm привет, можешь подсказать по вопросу? Не очень понятно, что вообще читать. Помнишь, обсуждали с тобой проблему что SecurityGroups не работают при custom vpc, нужно IDs передавать, сейчас переделываю тот код, надо хардкоженные SG убрать и читать из кластера
а вопрос какой?)
источник
15:19пожаловаться#9

DZ

Dmytro Zavalkin in AWS_RU
Dmytro Protsenko
Всем привет! Есть ли возможность в EKS использовать ALB ingress для сервисов в разных namespaces? Или разные ALB для разных namespaces? рассматриваю паралельно nginx….
https://github.com/kubernetes-sigs/aws-alb-ingress-controller/issues/688 все еще нельзя но есть workaround https://github.com/jakubkulhan/ingress-merge
GitHub
Feature request: shared ALB across multiple Ingress objects · Issue #688 · kubernetes-sigs/aws-alb-ingress-controller
I want to highlight that this is not 'cross-namespace ingress', which is contentious in the core ( kubernetes/kubernetes#17088 ) but rather the ability to use a single ALB, with vho...
источник
15:19пожаловаться#10

R

Roman 🇲🇪 in AWS_RU
Denis 災 nobody
Как в cfn для некоего SecurityGroup вычитать ID, чтобы потом в  SecurityGroupIds  вписывать?
на такие вопросы открываешь доку по элементу CFN и смотришь концовку - поле Ref
источник
15:20пожаловаться#11

DP

Dmytro Protsenko in AWS_RU
Dmytro Zavalkin
https://github.com/kubernetes-sigs/aws-alb-ingress-controller/issues/688 все еще нельзя но есть workaround https://github.com/jakubkulhan/ingress-merge
GitHub
Feature request: shared ALB across multiple Ingress objects · Issue #688 · kubernetes-sigs/aws-alb-ingress-controller
I want to highlight that this is not 'cross-namespace ingress', which is contentious in the core ( kubernetes/kubernetes#17088 ) but rather the ability to use a single ALB, with vho...
спасибо большое! сейчас посмотрю
источник
15:20пожаловаться#12

R

Roman 🇲🇪 in AWS_RU
Andrey Shuster
Что нужно нажать чтоб все заработало?
В Ламбде нужно достать некоторые данные из SecretManager, но ответ получаю вот это.
[ERROR] ClientError: An error occurred (AccessDeniedException) when calling the GetSecretValue operation: Access to KMS is not allowed
Полиси с GetSecretValue добавил
Нужно два стейтмента в IAM на чтение секрета и на чтение ключа KMS
источник
15:21пожаловаться#13

D

Denis 災 nobody in AWS_RU
Roman 🇲🇪
на такие вопросы открываешь доку по элементу CFN и смотришь концовку - поле Ref
реф не поможет, это когда в том же шаблоне надо. Вопрос в другом, просто создали глобальную  SG руками или в другом стэке, имя мы знаем (глобальное же), а вот ID надо читать. Или делаем !Ref "GlobalSG" и оно само прочитает из региона?
источник
15:22пожаловаться#14

R

Roman 🇲🇪 in AWS_RU
Denis 災 nobody
реф не поможет, это когда в том же шаблоне надо. Вопрос в другом, просто создали глобальную  SG руками или в другом стэке, имя мы знаем (глобальное же), а вот ID надо читать. Или делаем !Ref "GlobalSG" и оно само прочитает из региона?
Что бы читать из друого стека, надо там написать output и в нем будет !Ref
источник
15:23пожаловаться#15

DZ

Dmytro Zavalkin in AWS_RU
если руками - то можно ресурсы же импортировать теперь в CFN
источник
15:23пожаловаться#16

DZ

Dmytro Zavalkin in AWS_RU
может как раз пора это подчистить?
источник
15:24пожаловаться#17

KT

Karen Tovmasyan in AWS_RU
Denis 災 nobody
реф не поможет, это когда в том же шаблоне надо. Вопрос в другом, просто создали глобальную  SG руками или в другом стэке, имя мы знаем (глобальное же), а вот ID надо читать. Или делаем !Ref "GlobalSG" и оно само прочитает из региона?
exports & Fn::ImportValue
источник
15:24пожаловаться#18

R

Roman 🇲🇪 in AWS_RU
Outputs:
  EC2SG:
    Description: Security Group for instances
    Value: !Ref EC2SG
    Export:
      Name: !Sub '${AWS::StackName}-EC2SG'
источник
15:25пожаловаться#19

D

Denis 災 nobody in AWS_RU
Roman 🇲🇪
Что бы читать из друого стека, надо там написать output и в нем будет !Ref
там будет не Ref а ImportValue, это используется. Но выше же "создано руками", у него нет Outputs!
источник
15:25пожаловаться#20