В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1660 membersпожаловаться на группу
2020 July 20

i

inqfen in AWS_RU
Если это ваш акк, как у вас может не быть на него доступа
источник
20:27пожаловаться#1

V

Vladislav Alexandrov in AWS_RU
Alexander Troitsky
Коллеги, всем добрый вечер! Мы перевезли наш продукт на AWS Lambda (не спрашивайте почему именно он - долгая история), сейчас со стороны клиента пришел запрос сделать так, чтобы они сами могли:

1) создавать себе новых юзеров для API и выдавать ключи
2) чтобы у нас не было доступа к созданию ключей для их группы пользователей и не было их ключей

кейс довольно запутанный, но вот такие инпуты. можно как-то это сделать, не утратив при этом сам код? его мы не готовы передавать клиенту, работаем с ним по подписке.
Создавать юзеров внутри вашего продукта или внутри авс?
источник
20:34пожаловаться#2

AT

Alexander Troitsky in AWS_RU
Vladislav Alexandrov
Создавать юзеров внутри вашего продукта или внутри авс?
внутри авс
источник
20:34пожаловаться#3

V

Vladislav Alexandrov in AWS_RU
Пусть заводят свой акк, а вы дайте им доступ запускать вашу лямбду из их акка
источник
20:35пожаловаться#4

D

Denis 災 nobody in AWS_RU
Anatole
Чем начертить автоматом из cloudf templa уже имеющегося схему сети инстнасов и сервисов
прямо в cfn есть шаблон для такой штуки. Но надо понимать, что он не 100% дампит, я сверял, что-то туда не попало
источник
20:35пожаловаться#5

AT

Alexander Troitsky in AWS_RU
Vladislav Alexandrov
Пусть заводят свой акк, а вы дайте им доступ запускать вашу лямбду из их акка
а чем отличается, если просто дать один доступ для пользователя?
источник
20:36пожаловаться#6

V

Vladislav Alexandrov in AWS_RU
Тем что иначе у вас все равно останется рут доступ до акка, если он будет ваш
источник
20:37пожаловаться#7

i

inqfen in AWS_RU
Alexander Troitsky
а чем отличается, если просто дать один доступ для пользователя?
Тем, что как вы сами себя ограничите? Тем более свои ограничения вы сами же можете и снять
источник
20:41пожаловаться#8

i

inqfen in AWS_RU
Акк-то ваш
источник
20:42пожаловаться#9

D

Denis 災 nobody in AWS_RU
Anatole
Чем начертить автоматом из cloudf templa уже имеющегося схему сети инстнасов и сервисов
и можно посмотреть
https://www.lucidchart.com/
https://cloudcraft.co/
есть draw.io, но у выше - было что-то про импорт прямо из амазона

А, шаблон штатный зовётся CloudFormer, который не 100% но за основу - ок
Lucidchart
Communicate with your team anytime, anywhere. Sign up for a free trial today.
источник
20:47пожаловаться#10
2020 July 21

D

Denis 災 nobody in AWS_RU
как вывести машину из домена через лямбду? есть как бы boto3, но там я нашёл только createMachine, но нигде не вижу leave.
источник
05:23пожаловаться#11

D

Denis 災 nobody in AWS_RU
или обязательно делать лдап запрос? Что тогда в него писать?
источник
05:24пожаловаться#12

V

Vadim in AWS_RU
из лямбды запустить
https://docs.microsoft.com/en-us/powershell/module/addsadministration/remove-adcomputer?view=win10-ps
Docs
Remove-ADComputer (addsadministration)
The Remove-ADComputer cmdlet removes an Active Directory computer. The Identity parameter specifies the Active Directory computer to remove. You can identify a computer by its distinguished name, GUID, security identifier (SID), or Security Accounts Manager (SAM) account name. You can also set the Identity parameter to a computer object variable, such as $<localComputerobject>, or you can pass a computer object through the pipeline to the Identity parameter. For example, you can use the Get-ADComputer cmdlet to retrieve a computer object and then pass the object through the pipeline to the Remove-ADComputer cmdlet.
источник
08:50пожаловаться#13

i

inqfen in AWS_RU
Господа, помогите убогому чем сможете. Есть EKS, есть 2 учетки в AMI, обе состоят в дефолтной группе AdministratorAccess
источник
10:49пожаловаться#14

i

inqfen in AWS_RU
С одной все ок, со второй EKS меня посылает
источник
10:49пожаловаться#15

i

inqfen in AWS_RU
Error: Kubernetes cluster unreachable: the server has asked for the client to provide credentials
источник
10:50пожаловаться#16

i

inqfen in AWS_RU
Как так-то, права же одинаковые
источник
10:50пожаловаться#17

ZB

Zakhar Bessarab in AWS_RU
а в конфигмапе auth замаплены обе учетки на rbac?
источник
10:51пожаловаться#18

LK

L K in AWS_RU
IAM снова упал ? CloudFormation не может создать IAM ресурсы в 2 регионах, в IN_PROGRESS висит 20 минут

aws status ничего не говорит
источник
10:52пожаловаться#19

i

inqfen in AWS_RU
Zakhar Bessarab
а в конфигмапе auth замаплены обе учетки на rbac?
Это какой из? Там auth для нод есть
источник
10:54пожаловаться#20