Вообщем как по мне проблемы надуманные

Да

И последними деплоить основные индекс файлы в которых уже будут обновленные ссылки

Ну да, тогда не будет такого что одни файлы старые , а одни новые, но будет то что новые могли не успеть засинкаться когда клиент попросил статику, я к тому что у нас на CDN стоит TTL = 0

Ааа, тоесть индекс файлы деплоим последними , да, это поможет

Вы не обновляете основные индекс файлы пока все остальные успешно не задеплоятся

А если на CDN стоит TTL 0 то он не отдаст же файл если его уже нету ?

Если делаете схему с версиями в path, тогда инвалидация будет нужно только на индекс файлы одни

Либо просто можно имя файлов делать с содержанием хеша

Ааа, точно, тогда инвалижация будет на стороне индекс файла

Чтобы всегда разным был путь до файла в браузере

Да, это вариант , спасибо огромное !

Всем привет!

Файлы с s3 бакета под cloudfront'ом стали отдавать

<Error>
<Code>AuthorizationHeaderMalformed</Code>
<Message>The authorization header is malformed; Invalid credential date. Date is not the same as X-Amz-Date.</Message>
<RequestId>...</RequestId>
<HostId>...</HostId>
</Error>

Зашкл на cdn машинку с nginx, а там в конфиге

aws_access_key "<...>";
aws_key_scope "20210321/eu-central-1/s3/aws4_request";
aws_signing_key "<...>";
aws_endpoint "<...>";

Попробовал aws_key_scope наудачу поменять на завтрашний день, логично получил в ответ

SignatureDoesNotMatch

Можете тыкнуть, где вообще смотреть про скоупы и как их быстро поменять?) Заранее спасибо.

Господа, может кто сталкивался. Есть ЕЦС кластер, есть воркер с запущенным ецс агентом. К агенту прилетает таска - спуллить образ и запустить некий фреймворк на питоне. Таска фейлится в ошибкой - мол питон не может получить доступ до целевого хоста.
Если я торможу выполнение таски и захожу в контейнерный "инстанс" запущенный агентом и выполняю ручной запуску этого фреймворка - всё работает как надо. Пробовал передавать енв-переменные для прокси сервера - не помогло, включил псевдоТерминал - не помогло, включил параметр "интерактивное" - не помогло. Что ещё можно сделать, чтобы питон подхватывал настройки прокси?

Может кто боролся уже.. что я упускаю?

Всем привет.
Кто работает с aws_secret плагином. Подскажите как вы реализовали момент с переменными. Т.к. когда вставляешь переменную секрет создаяется как Plaintext а нужно Secret key/value

плагином для чего?

Для ансибле

глянул поперек, похоже что автор не предусмотрел возможности задать тип ключа а по умолчанию plaintext. можно поискать другой или написать свой ))

А CloudFormation у всех шалит сейчас в us-east-1?
Internal Failure на накате стека.

Internal failure - Это обычно лимиты какие-то