D
Мда, судя по всему domain admin и enterprise admin там получить нельзя
в том и вопрос, КАК
Size: a a a
2020 June 16
D
мне нужно прикрыть когнито амазоновый авторизацией из AD, это ADFS, SAML, но для ADFS нужно настроить сервис..
D
Natalie Dorosh
Добрый день! Спасибо, что заметили, уже исправили. Тренинг по DevOps 25 июня.
а где обещанная скидка за прошлый курс?
AD
Viktor Mikalayeu
секюрити групы ограниченны 1 vpc , попробуй вместо 0.0.0.0 дать на cidr той vpc от куда подключаешься . кстати проверь , а подключаешься ты по внутреннему аресу , или паблику ?
Внутренний ИП. Помогает именно разрешение на все 0.
AP
Ребят, а вот если надо в alb, зафигачить src ip policy, никак кроме того что множить правила не обойтись? Не обойти лимит в 5 правил?
Поставить waf перед alb
AP
Всем привет. Сегодня словил то ли баг, то ли ещё что.
Дано: две впс с пирингом. В одной бастион, в другую добавляем вин сервер с общей для всех виндовых машин секьюрити группой, где разрешены рдп и винрм с бастиона.
Винрм работает, рдп - нет.
Решается так: добавляем рул на группе принимать рдп с 0.0.0.0 - работает. Убираем временный рул - все так же работает.
Есть идеи?
Дано: две впс с пирингом. В одной бастион, в другую добавляем вин сервер с общей для всех виндовых машин секьюрити группой, где разрешены рдп и винрм с бастиона.
Винрм работает, рдп - нет.
Решается так: добавляем рул на группе принимать рдп с 0.0.0.0 - работает. Убираем временный рул - все так же работает.
Есть идеи?
Скорее всего что то не то в настройках. Сейчас у вас сработало самое разрешающее правило, но вы его убрали и когда текущие соединения завершаться вы снова не сможете подключится. Тк у вас разные vpc, то нужно правильно указать source на win sg. https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-security-groups.html
AD
Скорее всего что то не то в настройках. Сейчас у вас сработало самое разрешающее правило, но вы его убрали и когда текущие соединения завершаться вы снова не сможете подключится. Тк у вас разные vpc, то нужно правильно указать source на win sg. https://docs.aws.amazon.com/vpc/latest/peering/vpc-peering-security-groups.html
машины созданные год назад с той же конфигурацией работает постоянно без проблем
AD
проблема воспроизводиться именно на новых хостах
AD
получилось сузить source cidr до VPC cidr спирингованной впс
AD
после ребута машины проблема не воспроизводится
AD
попробовал стоп-старт, и тоже все окей
AD
в общем я в ступоре 🙂
AD
у нас сотни серверов работают без проблем по такой схеме, все через ТФ. или я не вижу что-то очевидное, или что-то на уровне амазона с ARP или чем-то таким low level
N
а где обещанная скидка за прошлый курс?
Денис, добрый день! Ожидайте в течение месяца примерно письмо на тот имейл, с которым вы регистрировались (и посетили) тренинг мероприятие. В письме будет описана процедура запроса ваучера на 50% Associate экзамен.
AS
Natalie Dorosh
Денис, добрый день! Ожидайте в течение месяца примерно письмо на тот имейл, с которым вы регистрировались (и посетили) тренинг мероприятие. В письме будет описана процедура запроса ваучера на 50% Associate экзамен.
Ээ, только ему?)
N
Ээ, только ему?)
Добрый день! Всем участникам, кто был на одной из Get Certified Exam Readiness сессий. Только просим дождаться своего письма (слишком много заявок по миру) и использовать единую почту. Спасибо
AS
Natalie Dorosh
Добрый день! Всем участникам, кто был на одной из Get Certified Exam Readiness сессий. Только просим дождаться своего письма (слишком много заявок по миру) и использовать единую почту. Спасибо
Спасибо!
М
коллеги, подскажите плиз по логам CloudWatch дляS AWS ECS. В task definition указано:
но после выполнения таски в логах CloudWatch CloudWatch Logs/Log groups/ecs/helloworld
статус
кто сталкивался?
"logConfiguration": {
"logDriver": "awslogs",
"secretOptions": null,
"options": {
"awslogs-group": "/ecs/helloworld",
"awslogs-region": "eu-west-1",
"awslogs-stream-prefix": "ecs"
}но после выполнения таски в логах CloudWatch CloudWatch Logs/Log groups/ecs/helloworld
статус
There was an error getting log events.
The specified log stream does not exist.
кто сталкивался?