VS
типа чтоб между кластерами роли резать?
Да
Size: a a a
2020 January 10
A
А с read_remote вообще без вариантов?
Я как бы не в контексте сабжа сказал, просто к слову раз вы викторию профорсили еще раз - упомянул свой консерн)
.
Cognito+Oauth?
.
сам не пробовал правда
.
сделать Oauth провайдера а потом графаной спрашивать
VS
Cognito+Oauth?
Возможно. Я ещё на Окту смотрел. Думал может кто-то уже настроил да опытом поделится, про подводные камни расскажет...
A
а в авс разве нет oauth в коробке?
A
а, cognito это оно и есть
VS
Ага. Когнита
S
https://auth0.com/pricing/ - до 7000 users free. https://grafana.com/docs/grafana/latest/auth/generic-oauth/ - как интергрировать пример конфига
A
https://auth0.com/pricing/ - до 7000 users free. https://grafana.com/docs/grafana/latest/auth/generic-oauth/ - как интергрировать пример конфига
зачем если у них уже есть авс и там есть oauth?
S
да, тогда можно и Cognito
VS
Скорее всего таки она и будет. Всем спасибо
VS
Не, то как я это хотел - не полетит https://stackoverflow.com/questions/49550733/add-aws-iam-users-to-aws-cognito-pool
A
странно, в гугле это можно легко
A
Гайз (на Котаны ваще никто не реагирует), а кто как менеджит доступы к пром-кластерам, графанам и е вот этому всему? У меня 4 aws аккаунта и в каждой по кластеру, ну и соответственно по прому. Как вы решаете подобную задачу?
У нас пока все без пром без acl, но есть идея прикрутить
https://github.com/bitsbeats/prometheus-acls
Графана уже под аутентификацией и переводим тоже ее на OIDC.
В качестве auth server-а keycloak
https://github.com/bitsbeats/prometheus-acls
Графана уже под аутентификацией и переводим тоже ее на OIDC.
В качестве auth server-а keycloak
A
а я вот планирую pomerium
A
Т.е. обычная прокся, которая берет на себя лишь взаимодействие с auth server-ом, прокидывает заголовки с инфой из токенов, а дальше уже бэк делает с этим, что сумеет