KT
мне это ни о чем не говорит
Size: a a a
2020 February 18
D
про waf очень много
KT
но тем не менее, если у тебя есть необходимость разбить шаблон на подшаблоны
KT
то это можно делать либо через нестеды, либо exports и Fn::ImportValue (тогда стеки независимые), либо осваивать макрос AWS::Include
D
чуть обновил
D
нет, не нестед, это более глобальная сущность. Тут в сторону Include надо
D
Например https://youtu.be/BEZKub1BYCE
"разбираться что приложение должно делать". Но там программисты тоже раздолбаи и их приложение хочет прав, которые по спеке приложению не нужны. Ну наговнокодили, бывает. А привести код в порядок - надо пару лет. Вот и приходится ставить * на всё
Сталкивался с не сильно запущенной ситуацией, где примерно так и делалось.
Впрочем, далеко ходить не надо, всякие госуслуги на телефоне как-то хотели геолокацию, доступ к звонкам, смс, микрофону, камере...
Сталкивался с не сильно запущенной ситуацией, где примерно так и делалось.
Впрочем, далеко ходить не надо, всякие госуслуги на телефоне как-то хотели геолокацию, доступ к звонкам, смс, микрофону, камере...
D
и пока гугл не ужесточил требования - многим разрабам было лень заморачиваться с правами, они просто ставили что им полные права нужны и всё
СЛ
Могу я
- aws s3 sync ./dist/cn s3://$BUCKET/cn
- aws s3 sync ./dist/kr s3://$BUCKET/kr
- aws s3 sync ./dist/nl s3://$BUCKET/nl
Вместо так написать
- aws s3 sync ./dist/* s3://$BUCKET/dist
- aws s3 sync ./dist/cn s3://$BUCKET/cn
- aws s3 sync ./dist/kr s3://$BUCKET/kr
- aws s3 sync ./dist/nl s3://$BUCKET/nl
Вместо так написать
- aws s3 sync ./dist/* s3://$BUCKET/dist
AV
@Dragonflybsd
Это стандартно.
- Какие права нужны?
- Ну... эээ... на SQS и на S3
- Понятно. Какой части приложения на что и какие именно права.
- Эээ... А нельзя просто всему на всё дать?
- Нет. Иди разберись и приходи обратно.
Это стандартно.
- Какие права нужны?
- Ну... эээ... на SQS и на S3
- Понятно. Какой части приложения на что и какие именно права.
- Эээ... А нельзя просто всему на всё дать?
- Нет. Иди разберись и приходи обратно.
KT
@Dragonflybsd
Это стандартно.
- Какие права нужны?
- Ну... эээ... на SQS и на S3
- Понятно. Какой части приложения на что и какие именно права.
- Эээ... А нельзя просто всему на всё дать?
- Нет. Иди разберись и приходи обратно.
Это стандартно.
- Какие права нужны?
- Ну... эээ... на SQS и на S3
- Понятно. Какой части приложения на что и какие именно права.
- Эээ... А нельзя просто всему на всё дать?
- Нет. Иди разберись и приходи обратно.
а потом приходит прожект менеджер: "Так, я не понял, почему разработка встала, нука пропиши тут sqs:* бииистра", но эта тема выходит за рамки этого чата
D
а потом приходит прожект менеджер: "Так, я не понял, почему разработка встала, нука пропиши тут sqs:* бииистра", но эта тема выходит за рамки этого чата
угу, "Не мешай работать программистам".
D
не всегда девопсы виноваты, часто так наговнокодили
D
кстати, знакомый зал.. это не питер?
AV
а потом приходит прожект менеджер: "Так, я не понял, почему разработка встала, нука пропиши тут sqs:* бииистра", но эта тема выходит за рамки этого чата
Обясняешь, что надо. Или требуешь ответственность за риски принять.
D
"вот пошло что-то не так, а cfn раз и откатил". Мы буквально 2 недели назад ковырялись, оно "пошло не так", попыталось откатить, но "что-то пошло не так" и остался у нас сломанный стэк, который нельзя ни удалить, ни передеплоить
D
и как раз nested stack
KT
кстати, знакомый зал.. это не питер?
это Сколково
D
это Сколково
а, в склоково не бывал никогда, значит просто похожее место
TT
О! А можно конспект почитать? (В проф целях)
Конспект в виде заметок карандашом на бумаге , понятный только мне )), наверное чуть расширенная версия таймстемпа доклада .