В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_ru

1440 membersпожаловаться на группу
2020 February 11

S

Salem in AWS_ru
а чем secret manager не угодил?
источник
12:25пожаловаться#1

S

Salem in AWS_ru
можно из ssm параметров сдернуть
источник
12:26пожаловаться#2

R

Roman 🇲🇪 in AWS_ru
Ну я спрашиваю есть ли что то готовое типа lets encrypt для AWS, что бы запускать, обновлять при необходимости
источник
12:38пожаловаться#3

S

Salem in AWS_ru
ACM?
источник
12:49пожаловаться#4

S

Salem in AWS_ru
терминируй все на лоадбалансерах, незачем сертификаты на тачки тащить
источник
12:50пожаловаться#5

S

Salem in AWS_ru
получишь автообновление без всяких летс энкриптов
источник
12:55пожаловаться#6

R

Roman 🇲🇪 in AWS_ru
Не всегда это допустимо, речь об исключении
источник
12:56пожаловаться#7

R

Roman 🇲🇪 in AWS_ru
Летсэнкрипт был в качестве примера, я в целом про mutal TLS со своим внутренним CA, клиентскими сертификатами и т.д.  в окружении AWS
источник
12:58пожаловаться#8

S

Salem in AWS_ru
ACM
источник
12:59пожаловаться#9

S

Salem in AWS_ru
делаешь свой собственный CA с блекджеком и тому подобным
источник
12:59пожаловаться#10

R

Roman 🇲🇪 in AWS_ru
Ну мы юзаем ACM правда для приватных CA не использовали. У него есть API интерфейс, по аналогии с Secret Manages, что бы использовать в cli или CloudFormation?
источник
13:02пожаловаться#11

S

Salem in AWS_ru
https://docs.aws.amazon.com/cli/latest/reference/acm-pca/index.html
источник
13:03пожаловаться#12

R

Roman 🇲🇪 in AWS_ru
Круто, надо будет почитать
источник
13:07пожаловаться#13

SK

Semen Kotliarenko in AWS_ru
11
источник
13:17пожаловаться#14

℟₦

℟uslan ₦ in AWS_ru
Рулон Обоев
Если коротко, то: terraform state show - стобы узнать айдишники ресурсов, terraform import чтобы импортнуть их в стейт под новые описания, terraform state rm чтобы удалить из стейта по старым описаниям.
Сорян - надо на работку ехать - нет времени детально расписывать. Но там просто, так-то.
спасибо буду копать в этом направлении
источник
13:28пожаловаться#15

LB

Let Eat Bee in AWS_ru
Alexander Patrushev
Alb ставит их сам. Если вопрос что будет, если клиент их порезал, то его отправят куда-то как вновь появившегося
Вот куда :)
источник
13:33пожаловаться#16

VK

Vasily Kobozev in AWS_ru
Roman 🇲🇪
Круто, надо будет почитать
но обрати внимание на цену. приватный CA может дорого выйти.
если что, хорошая автоматизация для letsencrypt - это certbot
certbot.eff.org
Certbot - About Certbot
Automatically enable HTTPS on your website with EFF's Certbot, deploying Let's Encrypt certificates.
источник
13:34пожаловаться#17

S

Salem in AWS_ru
чот я не помню, чтобы летсэнкрипт давал возможность полноценный CA замутить
источник
13:42пожаловаться#18

S

Salem in AWS_ru
или просто опыта с ним мало было
источник
13:42пожаловаться#19

EL

Evgeny Luvsandugar in AWS_ru
hashicorp vault умеет приватным CA быть
источник
13:44пожаловаться#20