Если кто-то может залезть в под - он и так все что надо сможет получить, даже если там файл и зашифрован, приложение то его использует и расшифровывает, можно сделать это как приложение

ну да, поэтому существуют десятки различных операторов секретов. потому что они бесполезны

Добрый день! Команда Training and Certification AWS на територии RUSCIS приглашает посетить бесплатные Exam Readiness Sessions по направлениям AWS Certified Solution Architect Associate:  https://pages.awscloud.com/5.26.2020_GetCertified_SAA_ru_reg.html; AWS Certified SysOps Administrator: https://pages.awscloud.com/6-10-2020_GetCertified_SysOps_ru_reg.html; AWS Certified Developer Associate: https://pages.awscloud.com/6.25.2020_GetCertified_CDA_ru_reg.html. Обучение будет проводить AWS Technical Trainer Александр Шаповал на русском языке!

Привет, подскажите по s3 access point, можно ли загрузить в бакет, файлы, а потом через сайт скачивать их  с помощью access point ?

Можно их и из браузера скачивать

Хочу к примеру мой сайт на работает по https, при выборе кнопки скачавалось с s3 access point, так ведь можно ?

у вас сайт развернут внутри VPC?

Да

тогда да, можете и так реализовать

а есть пример как это можно сделать ?

Под рукой нет, уверен в сети можно найти

Хочу к примеру мой сайт на работает по https, при выборе кнопки скачавалось с s3 access point, так ведь можно ?

Спасибо, буду искать)

ребята, я новичок в aws. деплою аппу с next.js по примеру https://github.com/danielcondemarin/serverless-next.js/tree/master/packages/serverless-component/examples/dynamodb-crud (DynamoDB) но вот доступа к базе данных нет. судя по всему, я неправильно задаю доступ. в самой аппе я задал токены AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY правильно, ибо все кроме dynamodb работает и деплоится. Но вот при попытке запроса к "апи" - при записи или чтении из БД - выдает ошибку

AccessDeniedException: User: arn:aws:sts::986218822254:assumed-role/dtqef5-6mj1tpm/us-east-1.dtqef5-bsq2e98 is not authorized to perform: dynamodb:PutItem on resource: arn:aws:dynamodb:eu-central-1:986218822254:table/BlogMessages


в IAM я дал полные доступы вроде AmazonDynamoDBFullAccess и AdministratorAccess. Однако меня смутило кое-что другое: в коде ошибки указано мол

User: arn:aws:sts::986218822254 ....
а на сайте амазона указано "arn:aws:iam::986218822254"

в чем отличие sts / iam ?

я думаю к доступу к базе данных стучится лямбда функция - это то же самое и разрешение те же? или я что-то делаю не так?

Add inline policy -> Service: DynamoDB -> Actions: All -> Resources: table - нажми Add ARN и вручную добавь ссылку с таблици DynamoDB

у меня такое было когда я в ресурсах просто нажал галочку Any и не работало, после этого добавил вручную ARN и заработало

По крайней мере, мне помогло