4
-..-
Size: a a a
2020 May 11
4
как кусок кода показать-то, лол
AV
как кусок кода показать-то, лол
apiVersion: v1
kind: Pod
metadata:
name: mypod
spec:
containers:
- name: mypod
image: redis
volumeMounts:
- name: foo
mountPath: "/etc/foo"
readOnly: true
volumes:
- name: foo
secret:
secretName: mysecret
AV
Понятно, я просто не в курсе был, что так делают.
4
так и "шо", нельзя чтоли? я просто уже час ищу какие-то варианты. как-то пусто
AV
Так у меня ответов нет, у меня только вопросы были :)
B
ребята, я новичок в aws. деплою аппу с next.js по примеру https://github.com/danielcondemarin/serverless-next.js/tree/master/packages/serverless-component/examples/dynamodb-crud (DynamoDB) но вот доступа к базе данных нет. судя по всему, я неправильно задаю доступ. в самой аппе я задал токены AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY правильно, ибо все кроме dynamodb работает и деплоится. Но вот при попытке запроса к "апи" - при записи или чтении из БД - выдает ошибку
AccessDeniedException: User: arn:aws:sts::986218822254:assumed-role/dtqef5-6mj1tpm/us-east-1.dtqef5-bsq2e98 is not authorized to perform: dynamodb:PutItem on resource: arn:aws:dynamodb:eu-central-1:986218822254:table/BlogMessages
в IAM я дал полные доступы вроде AmazonDynamoDBFullAccess и AdministratorAccess. Однако меня смутило кое-что другое: в коде ошибки указано мол
User: arn:aws:sts::986218822254 ....
а на сайте амазона указано "arn:aws:iam::986218822254"
в чем отличие sts / iam ?
я думаю к доступу к базе данных стучится лямбда функция - это то же самое и разрешение те же? или я что-то делаю не так?
AccessDeniedException: User: arn:aws:sts::986218822254:assumed-role/dtqef5-6mj1tpm/us-east-1.dtqef5-bsq2e98 is not authorized to perform: dynamodb:PutItem on resource: arn:aws:dynamodb:eu-central-1:986218822254:table/BlogMessages
в IAM я дал полные доступы вроде AmazonDynamoDBFullAccess и AdministratorAccess. Однако меня смутило кое-что другое: в коде ошибки указано мол
User: arn:aws:sts::986218822254 ....
а на сайте амазона указано "arn:aws:iam::986218822254"
в чем отличие sts / iam ?
я думаю к доступу к базе данных стучится лямбда функция - это то же самое и разрешение те же? или я что-то делаю не так?
VM
Панове, где можно взять нормальные Practice tests на SA Professional (SAP-C01)?
jayendrapatil рекомендует https://www.braincert.com/course/10323-AWS-Certified-Solutions-Architect-%E2%80%93-Professional-Practice-Exams#
Может есть какие то рекомендации?
jayendrapatil рекомендует https://www.braincert.com/course/10323-AWS-Certified-Solutions-Architect-%E2%80%93-Professional-Practice-Exams#
Может есть какие то рекомендации?
На Aws.training уже прошли?
YA
На Aws.training уже прошли?
Этот нет ещё ) Тренингов уже терабайты выкачал Pluralsight, Linux Academy, Udemy, A Cloud Guru.
N
У Bonso хорошие тесты
i
так и "шо", нельзя чтоли? я просто уже час ищу какие-то варианты. как-то пусто
Может неправильно вопрос понял, но емнип в EKS сикреты и так не тупо в base64
4
ну это-то ясно, eks тут не причем. kubernetes их шифрует, но кто угодно с доступом к секретам или подам может эти секреты получить, такое себе
i
ну это-то ясно, eks тут не причем. kubernetes их шифрует, но кто угодно с доступом к секретам или подам может эти секреты получить, такое себе
Если кто-то может залезть в под - он и так все что надо сможет получить, даже если там файл и зашифрован, приложение то его использует и расшифровывает, можно сделать это как приложение
AS
Добрый день! Команда Training and Certification AWS на територии RUSCIS приглашает посетить бесплатные Exam Readiness Sessions по направлениям AWS Certified Solution Architect Associate: https://pages.awscloud.com/5.26.2020_GetCertified_SAA_ru_reg.html; AWS Certified SysOps Administrator: https://pages.awscloud.com/6-10-2020_GetCertified_SysOps_ru_reg.html; AWS Certified Developer Associate: https://pages.awscloud.com/6.25.2020_GetCertified_CDA_ru_reg.html. Обучение будет проводить AWS Technical Trainer Александр Шаповал на русском языке!