Size: a a a

2021 May 03

Q

Qwerty123 in AWS_RU
Доброго времемни суток:
мб кто-нибудь делал логгирование с помощью AWS CloudTrail? Какие подводные камни?
вот например наткнулся на интересную статью:
https://www.gorillastack.com/blog/real-time-events/cloudtrail-athena-query/
источник

A

Alex in AWS_RU
это базовая фича и по сути ее надо включать всегда всем везде, подводных камней нет при правильной настройке, в основном это хранение логов, ротация
источник

Q

Qwerty123 in AWS_RU
у меня скорее вопрос:
надо как-то собирать метрики/логи для AWS Cognito
(тк есть большой риск брутфорса пользователей, и как выяснилось, firewall мы не можем настроить для AWS Cognito, у AWS Cognito свой firewall без возможности конфигурации, и он плохо выполняет свои функции)
и вот смотрю, как лучше это сделать, чтобы выводить на UI красиво всю информацию под событиям для AWS Cognito
вижу такую связку:
CloudTrail + S3 + Glue + Lambda (for partition)
И потом написать API для фронта, которая будет с помощью Athena дергать Glue.
Я правильно понимаю?
источник

Q

Qwerty123 in AWS_RU
или мб есть какой-то более оптимальный вариант для таких потребностей
источник

AS

Alexey Stekov in AWS_RU
​​Записи CDK Day 2021 — подборки докладов по темам:

🔹 AWS CDK
🔹 CDKTF
🔹 Projen
🔹 cdk8s

#CDK #video
источник

ST

Sergey Trapeznikov in AWS_RU
👍🏻
источник
2021 May 04

*

*sm1Ly in AWS_RU
товарищи, какие пакеты отвечают за мониторинг амазоном линукса?
источник

П

Петр in AWS_RU
Всем привет, в SSM maintenance windows если таска падает, то последующие будут выполняться или нет?
источник

G

Gunslinger in AWS_RU
будут. если не починить причину падения будут так же сыпаться
источник

П

Петр in AWS_RU
Отлично, мне как раз и надо чтобы выполнялись :) Уточнить механику хотел просто
источник

Я💆

Яросlove 💆 in AWS_RU
а можете подсказать, как можно перезагрузить ec2 инстанс сервера, но так чтобы поменялось ip? Команда reboot просто его перезагружает, но ip не меняет. Просто логика приложения в том чтобы автоматически перезагружать сервер и тем самым менять на нём ip.
источник

G

Gunslinger in AWS_RU
мы не с тобой обсуждали как создать явный failure запуск таски в SSM mw?
источник

AS

Alexey Stekov in AWS_RU
Логика приложения?) а как логика приложение взаимодействует с выделенными ip адресами?)
источник

S

Sebor in AWS_RU
Это какой-то жуткий костыль
источник

S

Sebor in AWS_RU
Ещё и не ясно, для чего
источник

N

Nikolay in AWS_RU
это просто. баш скрипт + aws cli, можно по крону ассоциировать и выпускать eip
источник

N

Nikolay in AWS_RU
прокся скорее всего или что-нибудь запрещенное правилами aws(краулер какойнибудь)
источник

Я💆

Яросlove 💆 in AWS_RU
api инстаграма через какое-то время банит ip, там какие-то очень жёсткие штуки отлавливают все потворяющиеся запросы
источник

S

Sebor in AWS_RU
Та просто амазоновские адреса зачастую в бане, поэтому как прокси их использовать сложно)
источник

S

Sebor in AWS_RU
Так может тогда оптимизировать ваши запросы?)
источник