V
encrypt = true зачем нужно бакет шифровать ? Там много инфы которая, может представлять ценной для кого-нибудь "строннего" ?
Size: a a a
2019 December 27
VT
encrypt = true зачем нужно бакет шифровать ? Там много инфы которая, может представлять ценной для кого-нибудь "строннего" ?
конечно, начиная от id и ip адресов серверов и заканчивая паролями к базам, ключи, политики, правила секьюрити групп.
Отличный материал для построения вектора атаки.
Отличный материал для построения вектора атаки.
V
To enable locking with S3, you need to combine this with a DynamoDB table that will be used to lock the state file. The reason we need this is to prevent running Terraform at the same time, leading to conflicts. Assuming that you have set up DynamoDB policies, you need to add the following resource:
что за полиси тут нужны к DynamoDB?
что за полиси тут нужны к DynamoDB?
VT
пользователь из под которого запускается terraform имеет доступ к записи и чтению из таблички.
V
пользователь из под которого запускается terraform имеет доступ к записи и чтению из таблички.
То есть если 2 админа с правами AdministratorAccess - то мне пока с полиси заморачиваться не нужно, так?
VT
То есть если 2 админа с правами AdministratorAccess - то мне пока с полиси заморачиваться не нужно, так?
нет, не нужно.
V
Error: Error loading state: BucketRegionError: incorrect region, the bucket is not in 'ap-southeast-2' region at endpoint ''
status code: 301, request id: , host id:
Шо не так?
i
точно тот бакет?
i
может в .terraform что-то от прошлых действий осталось при ините
V
точно тот бакет?
Удалил директорию .terraform и решилось (может потому что раньше стейт был локальным)
V
Error: Error loading state: AccessDenied: Access Denied
status code: 403, request id: D25B509311D544AD, host id: XTAGdEv4S4GRBBhg/+OF0GhHSAQbcXuQEI49OJ1EAd0nh/nuF2Mxx3447eL9cIBQb3ehm7wiRuM=
Теперь такая беда...
V
Доступа к бакету нет или что? Проверил пользователя - у него AdministratorAccess
i
Где у тебя юзер указан?
V
Где у тебя юзер указан?
provider "aws" {
region = var.aws_region
shared_credentials_file = "./credentials.cred"
profile = "default"
}
в корневом main.conf
region = var.aws_region
shared_credentials_file = "./credentials.cred"
profile = "default"
}
в корневом main.conf
i
provider "aws" {
region = var.aws_region
shared_credentials_file = "./credentials.cred"
profile = "default"
}
в корневом main.conf
region = var.aws_region
shared_credentials_file = "./credentials.cred"
profile = "default"
}
в корневом main.conf
Доку хоть читай
i
как твой провайдер с бэкендом связан?
i
У тебя ошибка при ините?
V
как твой провайдер с бэкендом связан?
Провайдер прописал в главном main.conf файле:
Backend - это отдельный backend.tf файл в корне
provider "aws" {
region = var.aws_region
shared_credentials_file = "./credentials.cred"
profile = "default"
}Backend - это отдельный backend.tf файл в корне