В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

2136 membersпожаловаться на группу
2021 March 25

ᏒAᎩ in AWS_RU
Ugly
ну тогда всё страшно будет
Я знаю. Но у себя я такой контейнер уже один раз разворачивал
источник
23:48пожаловаться#1

ᏒAᎩ in AWS_RU
Интересно было бы попробовать что-то другое
источник
23:48пожаловаться#2
2021 March 26

1K

1 Kosov in AWS_RU
Бан оформите
источник
01:40пожаловаться#3

AS

Alexey Stekov in AWS_RU
1 Kosov
Бан оформите
спасиб
источник
02:12пожаловаться#4

N

Nazar in AWS_RU
Подскажите пожалуйста такой момент по AWS.
В s3 хранится около терабайта, а счет приходит на 120 гигов, которые залили в месяце.
Поглядел несколько платежей и везде так. Непонятно правильно это тарифицируется или я что-то упускаю?
источник
10:59пожаловаться#5

В

Влад in AWS_RU
Всем привет, подскажите плиз, сделал роль на AWS, подвязал ее к aws cli, в роль добавил policy в которой указал доступ к ресурсу в другом аккаунте
Resource": "arn:aws:iam::222222222:role/Pipeline"

у этой роли есть права на list s3 бакет

но когда я выполняю через aws cli : aws s3 ls то мне ничего не выдает
источник
11:58пожаловаться#6

В

Влад in AWS_RU
я только начинаю разбираться в ролях и политиках, так что может что то не так делаю, но не понимаю
источник
11:58пожаловаться#7

В

Влад in AWS_RU
я из под роли в одном аккаунте хочу просмотреть баккет в другом аккаунте
источник
11:58пожаловаться#8

DZ

Den Zaristar in AWS_RU
Влад
я из под роли в одном аккаунте хочу просмотреть баккет в другом аккаунте
на самом бакете должна быть полися разрешающая доступ из другого акка
источник
12:00пожаловаться#9

В

Влад in AWS_RU
{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "AllowRoleInTargetAccount",
           "Effect": "Allow",
           "Principal": {
               "AWS": "arn:aws:iam::111111111:role/Pipeline",
               "Service": [
                   "codebuild.amazonaws.com",
                   "codepipeline.amazonaws.com"
               ]
           },
           "Action": "s3:*",
           "Resource": "arn:aws:s3:::*/*"
       }
   ]
}
источник
12:03пожаловаться#10

В

Влад in AWS_RU
добавил, но не хочет все равно
источник
12:03пожаловаться#11

В

Влад in AWS_RU
aws cli у меня сейчас под этой ролью arn:aws:iam::111111111:role/Pipeline
источник
12:04пожаловаться#12

IK

Ilia Koteikin in AWS_RU
Всем привет! Можете посоветовать толковую статью по security best practices?
источник
12:05пожаловаться#13

VM

Vladyslav Mahilevsky... in AWS_RU
Влад
aws cli у меня сейчас под этой ролью arn:aws:iam::111111111:role/Pipeline
что у этой роли в Trusted relationship?
источник
13:37пожаловаться#14

В

Влад in AWS_RU
{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Effect": "Allow",
     "Principal": {
       "Service": "codepipeline.amazonaws.com"
     },
     "Action": "sts:AssumeRole"
   },
   {
     "Effect": "Allow",
     "Principal": {
       "Service": "codebuild.amazonaws.com"
     },
     "Action": "sts:AssumeRole"
   },
 ]
}
источник
13:38пожаловаться#15

VM

Vladyslav Mahilevsky... in AWS_RU
Влад
{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Effect": "Allow",
     "Principal": {
       "Service": "codepipeline.amazonaws.com"
     },
     "Action": "sts:AssumeRole"
   },
   {
     "Effect": "Allow",
     "Principal": {
       "Service": "codebuild.amazonaws.com"
     },
     "Action": "sts:AssumeRole"
   },
 ]
}
а как aws cli сконфигурен чтобы асьюмить эту роль? в config?
источник
13:39пожаловаться#16

В

Влад in AWS_RU
aws_credentials=$(aws sts assume-role --role-arn arn:aws:iam::111111111:role/Pipeline --role-session-name "Pipeline")
источник
13:40пожаловаться#17

VM

Vladyslav Mahilevsky... in AWS_RU
Влад
aws_credentials=$(aws sts assume-role --role-arn arn:aws:iam::111111111:role/Pipeline --role-session-name "Pipeline")
это ты выполняешь локально?
источник
13:41пожаловаться#18

В

Влад in AWS_RU
да
а потом
export AWS_ACCESS_KEY_ID=$(echo $aws_credentials|jq '.Credentials.AccessKeyId'|tr -d '"')
export AWS_SECRET_ACCESS_KEY=$(echo $aws_credentials|jq '.Credentials.SecretAccessKey'|tr -d '"')
export AWS_SESSION_TOKEN=$(echo $aws_credentials|jq '.Credentials.SessionToken'|tr -d '"')
источник
13:41пожаловаться#19

VM

Vladyslav Mahilevsky... in AWS_RU
Влад
{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Effect": "Allow",
     "Principal": {
       "Service": "codepipeline.amazonaws.com"
     },
     "Action": "sts:AssumeRole"
   },
   {
     "Effect": "Allow",
     "Principal": {
       "Service": "codebuild.amazonaws.com"
     },
     "Action": "sts:AssumeRole"
   },
 ]
}
скорее всего дело в том что Trusted Entity разрешает использование этой роли только codebuild и codepipeline сервисам
источник
13:43пожаловаться#20