KT
@ThomasStorm а почему ты их ни в какой пабликейшен не отправляешь?
Потому что оно не очень ложится на публикацию
Size: a a a
2021 April 02
KT
Дип дайвы это скорее отдельное
MV
Дип дайвы это скорее отдельное
да, но там проще аудиторию набрать) особенно если тайтл кликбейтный
KT
да, но там проще аудиторию набрать) особенно если тайтл кликбейтный
Я не ради роста аудитории пишу)
MV
Я не ради роста аудитории пишу)
да годный же контент) а его может просто не видят... тем более медиум - мудаки, сейчас больше двух историй не дают прочесть без аккаунта
MV
мне hackernoon и dev.to как то поприятнее в этом плане..
MV
Hackernoon тот же медиум, dev.to слишком инклюзивно и больше ориентировано на смузихлебов, как мне показалось"
зато без пейволов)
KT
зато без пейволов)
KT
Инкогнито мод твой друг
LK
как вы организовываете код у aws cdk
вот вижу пример такой
https://github.com/aftouh/cdk-template/tree/main/stacks
где сеть отдельно, compute, data отдельно
а как насчет того что бы в data была вместе с SG ( например ), ну типа лежит рядом потому что принадлежит базе она
так получается если какая-то база лежит вместе со всем необходимым, то ее проще заменить / изменить на другую не трогая остальную часть кода
хотя с другой стороны
допустим криды к базе записаны у ssm параметры, ложим ssm параметры рядом с базой то кому станет ясно где искать в коде ssm параметры ?
тогда наверно надо хранить iam полиси для ssm рядом с ec2
вот вижу пример такой
https://github.com/aftouh/cdk-template/tree/main/stacks
где сеть отдельно, compute, data отдельно
а как насчет того что бы в data была вместе с SG ( например ), ну типа лежит рядом потому что принадлежит базе она
так получается если какая-то база лежит вместе со всем необходимым, то ее проще заменить / изменить на другую не трогая остальную часть кода
хотя с другой стороны
допустим криды к базе записаны у ssm параметры, ложим ssm параметры рядом с базой то кому станет ясно где искать в коде ssm параметры ?
тогда наверно надо хранить iam полиси для ssm рядом с ec2
2021 April 03
ЮЧ
Всем привет )
ЮЧ
Пытаюсь из лямбда-функции вызвать другую лямбда-функцию:
ЮЧ
const AWS = require('aws-sdk')
const fetchPostsByPlacement = async (placement) => {
const lambda = new AWS.Lambda()
return new Promise((resolve, reject) => {
lambda.invoke({
FunctionName: 'get-posts-by-placement',
Payload: JSON.stringify({
body: JSON.stringify({ placement })
})
}, (err, data) => {
if (err) {
console.log(13)
reject(err)
} else {
console.log(16)
console.log(data)
}
})
})
}
exports.fetchPostsByPlacement = fetchPostsByPlacement
const fetchPostsByPlacement = async (placement) => {
const lambda = new AWS.Lambda()
return new Promise((resolve, reject) => {
lambda.invoke({
FunctionName: 'get-posts-by-placement',
Payload: JSON.stringify({
body: JSON.stringify({ placement })
})
}, (err, data) => {
if (err) {
console.log(13)
reject(err)
} else {
console.log(16)
console.log(data)
}
})
})
}
exports.fetchPostsByPlacement = fetchPostsByPlacement
ЮЧ
Получаю ошибку
AccessDeniedException:ЮЧ
User: arn:aws:sts::623847819069:assumed-role/place-tours-role-7pmgb3am/place-tours is not authorized to perform: lambda:InvokeFunction on resource: arn:aws:lambda:eu-central-1:623847819069:function:get-posts-by-placement
ЮЧ
Не могу понять что делать, чтобы было достаточно прав
АП
User: arn:aws:sts::623847819069:assumed-role/place-tours-role-7pmgb3am/place-tours is not authorized to perform: lambda:InvokeFunction on resource: arn:aws:lambda:eu-central-1:623847819069:function:get-posts-by-placement
Айди аккаунта лучше не светить.
AS
и почитать про IAM