Size: a a a

2020 June 28

🧤K

🧤 Andrei Kapytau in AWS_RU
Петр Сальников
да, финтех или PCI DSS - и там оч много жестких требований
В финтехе обычно если есть хттпс на сайте это уже хватит))) сколько ни сталкивался с кастомерами
источник

ПС

Петр Сальников... in AWS_RU
🧤 Andrei Kapytau
В финтехе обычно если есть хттпс на сайте это уже хватит))) сколько ни сталкивался с кастомерами
it depends
просто терминейтить на сайте - это неверно и халявно. остается дыр много, не хорошо если с деньгами работа
источник

ПС

Петр Сальников... in AWS_RU
я всем своим клиентам по умолчанрию делаю трафик на https даже после CDN, и часто уже прямо до Kubernetes
стандарт де-факто ИМХО
источник

🧤K

🧤 Andrei Kapytau in AWS_RU
В общем рекомендуете вариант cdn https -> alb https. Попытаюсь понять как это на TF запилить)
источник

🧤K

🧤 Andrei Kapytau in AWS_RU
Петр Сальников
it depends
просто терминейтить на сайте - это неверно и халявно. остается дыр много, не хорошо если с деньгами работа
А какие дыры остаются? Хттп трафиа же по инфраструре aws ходит, кто и как его там перехватит?
источник

ПС

Петр Сальников... in AWS_RU
после ALB да, он уже в своем VPC
но тем не менее есть потенциал. руткит на любой из хостов в том сабнете, либо aws ключи кого-то из сотрудников - и можно поднять EC2 свою. а от туда творить что хочется. вариантов много
источник

РР

Роман Рахманин... in AWS_RU
Петр Сальников
после ALB да, он уже в своем VPC
но тем не менее есть потенциал. руткит на любой из хостов в том сабнете, либо aws ключи кого-то из сотрудников - и можно поднять EC2 свою. а от туда творить что хочется. вариантов много
Нет, ну это уже особые уровни секьюрности, которые нет смысла делать вне финтеха. Стоимость реализаций и поддержки превысит пользу для неуловимого Джо в вакууме
источник

RS

Roman Sevko in AWS_RU
PCI DSS не требует шифрования внутри приватной подсети, а, например, HIPAA — требует.

InTransit+AtRest Encryption — стандартные практики многих compliance.
источник

AT

Al T in AWS_RU
🧤 Andrei Kapytau
Но цель ведь получить прирост в рамках кеширования. Я не уверен что такая схема будет быстрее чем если бы я развернул нгинкс в том же ECS
тут много чего играет роль, например пинг до ALB vs ping до cloudfront... вот тут описаны некоторые приемущества... https://blog.shikisoft.com/serving-dynamic-website-with-amazon-cloudfront/
источник
2020 June 29

h

hostmit in AWS_RU
Я могу в клаудвотче определить размер индекса? Уж больно часто он стримы создает
источник

S

Salem in AWS_RU
вроде не встречал, а чем мешают они?
источник

S

Salem in AWS_RU
гитхаб опять лежиТ?
источник

AU

Anton Ustiuzhanin in AWS_RU
да
источник

S

Salem in AWS_RU
ппц
источник

AS

Andrey Shuster in AWS_RU
трепыхается
источник

DH

Danylo Hetmantsev in AWS_RU
коллеги, нужна ваша помощь! в общем есть у меня несколько asg с инстансами и балансерами которые на них смотрят. по статистике в вебе - все хелси./

пробую стучать:
из группы инстансов 1 на балансер 3 - порт 443 доступен
из группы инстансов 1 на балансер 2 - порт 443 доступен
из группы инстансов 1 на балансер 1 - порт 443 доступен, но каждый третий запрос я получаю таймаут..


переключаюсь на другой инстанс в группе 2 и снова стучу:
из группы инстансов 2 на балансер 3 - порт 443 доступен
из группы инстансов 2 на балансер 2 - порт 443 доступен, но теперь я тут получаю таймауты
из группы инстансов 2 на балансер 1 - порт 443 доступен

такая же фигня с 3 группой (в моем случае это инстанс-группы воркеров в кубере)

назревает вопрос: с чем может быть связано такое странное поведение? в данном случае таймаут приводит к тому, что я не могу при помощи приложения обратиться через мир на другое приложение (в моем случае oidc провайдер).
источник

DH

Danylo Hetmantsev in AWS_RU
может это быть source/destination check на elb? хотя там все выключено
источник

VP

Vasily Pantyukhin in AWS_RU
Всем привет! Пришло время поиграть :)

В четверг 9 июля 17:00-20:00 MSK мы проводим первый S3 gameday для пользователей AWS.
Нам повезло, русскоязычная аудитория может поиграть первой. :)
Создатели игры — Александр Патрушев и Василий Пантюхин приглашают присоединиться всех, кто хочет узнать что-то новое про фундаментальный сервис S3, посоревноваться друг с другом и, конечно, повеселиться.

Требования:
- Последняя версия AWS CLI. Ну да, а вы как думали? Играем хардкорно, CLI основной инструмент.
- Желание узнать что-то новое...

Онлайн мероприятие будет состоять из двух частей:
- S3-game - это гиковская головоломка, состоящая из множества уровней. В каждом из них вы используете какую-то фичу S3 для того, чтобы получить очки и доступ к следующему уровню. Конечно, будут пасхалки и бонус уровни.

Кстати, если вы уже играли в первую S3-game (ту что про пиратов) приходите все равно. Новая игра с ней практически не пересекается.

- Во второй части играем в Kahoot. Хитрые и смешные вопросы на S3 тематику :) Самый быстрый и умный — молодец!

Чуть не забыл... победителям будут призы, в том числе ценные :)

С вариантами трансляции пока экспериментируем. Details are coming...
источник

AS

Alexey Stekov in AWS_RU
ОГО ГО СЕБЕ!
источник

AS

Alexey Stekov in AWS_RU
источник