В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1618 membersпожаловаться на группу
2020 July 10

S

Salem in AWS_RU
где ты гет взял
источник
15:49пожаловаться#1

S

Salem in AWS_RU
гет в read policy
источник
15:49пожаловаться#2

4

4c74356b41 in AWS_RU
в моем коде
источник
15:49пожаловаться#3

4

4c74356b41 in AWS_RU
дак понятно
источник
15:49пожаловаться#4

S

Salem in AWS_RU
почитай про фнукции CF
источник
15:49пожаловаться#5

4

4c74356b41 in AWS_RU
хиде
источник
15:49пожаловаться#6

S

Salem in AWS_RU
${AWS::Partition} - это он подставит
источник
15:50пожаловаться#7

S

Salem in AWS_RU
"bucketName": {
                     "Ref": "BucketName"
                   }
источник
15:50пожаловаться#8

S

Salem in AWS_RU
а вот это твоя переменная
источник
15:50пожаловаться#9

S

Salem in AWS_RU
https://lmgtfy.com/?q=cloudformation+sub+function
источник
15:50пожаловаться#10

4

4c74356b41 in AWS_RU
4c74356b41
г-да, а кто-то может подсказать по aws sam? я вот смотрю на политики для aws::serverless::function и не совсем понимаю как это собрать?

       - Version: '2012-10-17'
          Statement:
            - Effect: Allow
              Action:
                - 's3:GetObject'
              Resource: 'arn:aws:s3:::*'
        - S3WritePolicy:
            BucketName: !Ref PreprocessingBucket


и что-то я не пойму это дает права на все s3 бакеты или только на !Ref PreprocessingBucket?
у меня получается тут и рид и врайт политика? а врайт, типа, все можно?
источник
15:51пожаловаться#11

S

Salem in AWS_RU
"arn:${AWS::Partition}:s3:::${bucketName}/*" что из этого тебе неясно?
источник
15:51пожаловаться#12

4

4c74356b41 in AWS_RU
Salem
"arn:${AWS::Partition}:s3:::${bucketName}/*" что из этого тебе неясно?
из этого, теперь, все ясно, бакетнейм возмет из референса
источник
15:52пожаловаться#13

S

Salem in AWS_RU
https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/serverless-policy-template-list.html#s3-write-policy вот это позволяет . тебе писать в твой бакет
Amazon
Policy Template List - AWS Serverless Application Model
The following are the available policy templates, along with the permissions that are applied to each one. AWS Serverless Application Model (AWS SAM) automatically populates the placeholder items (such as AWS Region and account ID) with the appropriate information.
источник
15:53пожаловаться#14

S

Salem in AWS_RU
в любой объект в этом бакете
источник
15:53пожаловаться#15

4

4c74356b41 in AWS_RU
а скоупить можно эти политики, кстати?
источник
15:53пожаловаться#16

4

4c74356b41 in AWS_RU
на папку, например. ну или путь какой-то
источник
15:54пожаловаться#17

4

4c74356b41 in AWS_RU
а ну вот тут, видимо, arn:${AWS::Partition}:s3:::${bucketName}/my_path?
источник
15:54пожаловаться#18

S

Salem in AWS_RU
ага
источник
15:54пожаловаться#19

S

Salem in AWS_RU
только придется полиси самому тогда делать
источник
15:54пожаловаться#20