AZ
Что такое "когнито"? Есть ад, есть rbac, есть теги в rbac, есть iac и можно поднимать 100500 инстансов любой команде
как из коробки интегрируется аутентификация на UI c IAM?
Size: a a a
2020 November 25
AZ
без ActiveDirectory
VS
как из коробки интегрируется аутентификация на UI c IAM?
Я вот сейчас загуглил и получил первой ссылкой на офф доку, разве это не оно?
AZ
Я вот сейчас загуглил и получил первой ссылкой на офф доку, разве это не оно?
какая ссылка?
VS
Погугли
AZ
Погугли
так у вас как сделано?
VS
Как выше написал
AZ
то есть пользователи в AD заведены?
ME
понятно что можно свой тулинг написать, сделать связки с бакетами, закрыть UI через когнито и так дальше, и если у вас все сделано - вам такая штука не нужна
У нас проще, доступ на ec2 из под впн и всё. Логи на s3
AZ
У нас проще, доступ на ec2 из под впн и всё. Логи на s3
ну а когда нужно в группу добавить или выкинуть юзера как вы делаете?
ME
ну а когда нужно в группу добавить или выкинуть юзера как вы делаете?
доступ просто у всех разработчиков и всё 😂
VS
то есть пользователи в AD заведены?
Да
AZ
доступ просто у всех разработчиков и всё 😂
удобно)
AZ
а как они в S3 и CloudTrail ходят, или в SageMaker какой-то, этот AD c IAM синкается?
VS
Кто "они" и зачем им туда ходить?
AZ
Кто "они" и зачем им туда ходить?
пользователи? ну кто-то может захотеть данные локально получить через питон, или в логи посмотреть
AZ
а, ну и положить-то DAG в Airflow как?
VS
Я не понимаю, причем тут амазон
VS
Речь была про команды и разделение на группы, все это есть в коробке
AZ
Это все решается стандартными средствами, хоть и не идеальными, но из коробки
так речь про это на амазоне, где уже все разделено по группам, S3 в качестве хранилища дагов и остального, CloudTrail для логов и куча других сервисов для пользователя