Так настроил edge

По идее схема должна быть кэш->ориджин->триггер лямбды по респонсу ориджина

Да но при запросе с клаудфронтна идёт редирект на лямбду а Редирект настроен на s3 при условии что файла нет, но файл есть.

Т.е клаудфронт запрашивает файлы с s3 но s3 возвращает ему 404 хотя я файл вижу

подскажите плз, по такому вопросу: делаю что-то похожее на CI/CD для ангуляр приложения на AWS Fargate. Проблема в том, что минимальное время за которое стартует таска около 35 секунд, и сборка приложения занимает секунд 30. Нет ли способа уменьшить время запуска фаргейт таски? или я изначально неверно подошел к вопросу, выбрав фаргейт?

https://blog.shikisoft.com/bitbucket-aws-codebuild-angular/ вот это попробуйте

Кароч вроде победил. На Клаудфронте выставил TTL 0 , попробую как будет

Если что то в ангуляра можно роутер настроить так чтобы был # символ в урок, тогда таких хаков делать не придется.

Prowler is a security tool to perform AWS security best practices assessments, audits, incident response, continuous monitoring, hardening and forensics readiness.
https://github.com/toniblyx/prowler

Приглашаем на открытый вебинар "Путь Техлида" от экспертов TechLead Conf.
29 мая с 18:00-20:00
Мы расскажем про путь развития техлида и при чем здесь maturity model. Это будет живая сессия с онлайн-вопросами.
А следом вас ждет стрим на тему тестирования интеграции с помощью контрактного тестирования. Во время стрима мы обсудим цели контрактного тестирования и на что именно стоит обращать внимание, когда мы проверяем интеграцию. Будет live-кодинг, дискуссии и уютная обстановка.
Встреча открытая, но нужно зарегистрироваться 👉 bit.ly/3grUoLf

Товарищи, слегка офтоп. Мне нужен желательно opensource IPAM (ip address management). Задача такая - у нас создаются аккаунты для проектов и дальше vpc линкуются. Есть блок положим 192.168.0.0/16. При создании нового аккаунта прилетает запрос в API с указанием количества хостов в сети. Мне нужно выдать ему минимальный по размеру свободный блок из диапазона выше ну и сохранить где-то (DB). Есть идем куда рыть?

Может кто-то обьяснить, как правильно дать юзерам из одного аккаунта AWS права на пользование другим (под-организацией), при этом запретив все действия в этом ( что бы юзеры работали в новом акке через старые креды), или это изначально неверная идея ?

старый аккаунт объявляешь "authentication" аккаунтом и хранишь там только юзеров, аттачишь к ним полиси, который разрешает assumeRole в новом аккаунте

а к роли в новом аккаунте (или ролям) уже цепляешь нужные полиси

идея вполне здравая

Юзерам нужно будет делать Свичь Ролли, или они смогут заходить просто по новой ссылке с новыми кредами ?

нужно будет делать свитч роль

Большое спасибо =)

Приветы. А подскажите пожалуйста, по диапазонам адресов для alb. По доке https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html  нет отдельного сервиса. Как понимаю, брать AMAZON в таком случае?

Парни добрый день. кто в terraform шарит нужна консультация ((((