В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1657 membersпожаловаться на группу
2020 July 27

S

Sebor in AWS_RU
Vladislav Alexandrov
есть варик делать 2 лямбды, одна получает/отправляет нужные запросы внутри VPC, другая работает уже с инет трафиком. Такое может быть даже дешевле, тк NAT это +30 баксов в месяц
ага, спасибо, тоже уже думаю про вторую лямбду
источник
19:08пожаловаться#1

MS

Maksim S in AWS_RU
Sebor
что я и написал)
думал, может есть вариант с паблик сабнетами...
Нда, я вообще обычно против функций в VPC, только если не complience заставляет
источник
19:09пожаловаться#2

AV

Alexander Valkov in AWS_RU
Maksim S
Нда, я вообще обычно против функций в VPC, только если не complience заставляет
Почему?
источник
19:12пожаловаться#3

MS

Maksim S in AWS_RU
Да все те же накладные расходы в виде рандомных колд стартов при инициализации\переспраделении сетевых интерфейсов и все из этого вытекающее, счета за трафик и нат гейтвей в каждоый аз, дешевле базу и все прочее в публичную сеть закинуть 🙂
источник
19:24пожаловаться#4

AV

Alexander Valkov in AWS_RU
Базу в публичную сеть?
источник
19:29пожаловаться#5

MS

Maksim S in AWS_RU
Alexander Valkov
Базу в публичную сеть?
Понедельник день тяжелый?)
источник
19:52пожаловаться#6

MS

Maksim S in AWS_RU
Vladislav Alexandrov
есть варик делать 2 лямбды, одна получает/отправляет нужные запросы внутри VPC, другая работает уже с инет трафиком. Такое может быть даже дешевле, тк NAT это +30 баксов в месяц
30 баксов это только за $/hour, а еще есть $/GB, а еще есть вторая и третья AZ, ибо NAT GW не HA из коробки
источник
19:57пожаловаться#7

ЯТ

Я Акула Туруруру... in AWS_RU
корректна ли команда:
aws logs filter-log-events --log-group-name Some/Log/Group --filter-pattern CreatedOn --start-time  1595692800000
?

там довольно мало логов, но эта хрень уже минут 5 выполняется -_-
источник
20:13пожаловаться#8

ЯТ

Я Акула Туруруру... in AWS_RU
Я Акула Туруруру
корректна ли команда:
aws logs filter-log-events --log-group-name Some/Log/Group --filter-pattern CreatedOn --start-time  1595692800000
?

там довольно мало логов, но эта хрень уже минут 5 выполняется -_-
Она таки выполнилась, выдала GUID лог стрима. Я туда зашёл [через веб интерфейс] и там нет логов со словом CreatedOn

Что я делаю не так?
источник
20:22пожаловаться#9

VM

Viktor Mazankin in AWS_RU
Alexander Valkov
Базу в публичную сеть?
Иногда надо. Только SG и спасает
источник
20:31пожаловаться#10

S

Sebor in AWS_RU
Maksim S
Да все те же накладные расходы в виде рандомных колд стартов при инициализации\переспраделении сетевых интерфейсов и все из этого вытекающее, счета за трафик и нат гейтвей в каждоый аз, дешевле базу и все прочее в публичную сеть закинуть 🙂
Ну, все от требований зависит.
В моем случае дешевле и проще сделать две функции, а долгие старты вообще не аффектят
источник
20:37пожаловаться#11

℟₦

℟uslan ₦ in AWS_RU
всем привет, а есть ли в aws механизм, ограничивающий права на доступ к бд, в теории я понимаю, что можно использовать пермишены iam, но вот как быть, если мне нужно дать доступ на инстансы, которые обращаются к бд, но при этом защитить бд от инженера, который будет починять эти самые инстансы, такой кейс вообще возможен?
источник
21:08пожаловаться#12

S

Sebor in AWS_RU
℟uslan ₦
всем привет, а есть ли в aws механизм, ограничивающий права на доступ к бд, в теории я понимаю, что можно использовать пермишены iam, но вот как быть, если мне нужно дать доступ на инстансы, которые обращаются к бд, но при этом защитить бд от инженера, который будет починять эти самые инстансы, такой кейс вообще возможен?
Сложно что-то чинить и не иметь к этому доступа)
источник
21:14пожаловаться#13

℟₦

℟uslan ₦ in AWS_RU
Sebor
Сложно что-то чинить и не иметь к этому доступа)
источник
21:14пожаловаться#14

S

Sebor in AWS_RU
℟uslan ₦
всем привет, а есть ли в aws механизм, ограничивающий права на доступ к бд, в теории я понимаю, что можно использовать пермишены iam, но вот как быть, если мне нужно дать доступ на инстансы, которые обращаются к бд, но при этом защитить бд от инженера, который будет починять эти самые инстансы, такой кейс вообще возможен?
Помимо иама, у бд могут быть ещё свои механизмы фильтрации (по ip, пользователю и прочее)
источник
21:15пожаловаться#15

VM

Viktor Mazankin in AWS_RU
Sebor
Сложно что-то чинить и не иметь к этому доступа)
Для этого механизм выдачи временных прав
источник
21:22пожаловаться#16

℟₦

℟uslan ₦ in AWS_RU
Viktor Mazankin
Для этого механизм выдачи временных прав
какое ключевое слово гуглить?
источник
22:11пожаловаться#17

VM

Viktor Mazankin in AWS_RU
℟uslan ₦
какое ключевое слово гуглить?
STS
источник
22:11пожаловаться#18

DT

Dmitry Titov in AWS_RU
Такой вопрос, у редшифта есть какие то ручки что бы отдать все ресурсы для одного запроса?
И в query_metrics есть run_time и cpu_time, можно из их соотношения понять какое примерное число ядер трудилось над запросом?
источник
22:45пожаловаться#19
2020 July 28

AS

Alexey Stekov in AWS_RU
Уже можно поздравлять Карена с его ДР)
источник
00:11пожаловаться#20