KT
@apple_rom вот еще что я имел в виду, когда на докладе сказал не юзать консоль вообще
Size: a a a
2020 July 30
RS
А после для операции создания записи промежуточный этап подтверждения.
RS
Ну таки записи для первичной отладки руками создаёшь. Route53 есть то немногое, что требует лезть в консоль.
vk
.
vk
Переслано от victor kurguzov
сэры, а как в фаргейте реализуется общение сервисов, ежели
hostname не поддерживаете? Это мне cloud map что ли придется наворачивать?AV
victor kurguzov
Переслано от victor kurguzov
сэры, а как в фаргейте реализуется общение сервисов, ежели
hostname не поддерживаете? Это мне cloud map что ли придется наворачивать?А с EC2 launch type вы по hostname ноды обращаетесь?
vk
А с EC2 launch type вы по hostname ноды обращаетесь?
честно сказать, не знаю. я локальный докер компоуз под фаргейт перевожу
AV
victor kurguzov
честно сказать, не знаю. я локальный докер компоуз под фаргейт перевожу
🅐
подскажите как посчитать стоимость EKS? и как вообще считать такое..
РР
подскажите как посчитать стоимость EKS? и как вообще считать такое..
У EKS управляющего кластера фиксированный прайс, все остальное - обычные ресурсы Амазона по обычному прайсу
🅐
У EKS управляющего кластера фиксированный прайс, все остальное - обычные ресурсы Амазона по обычному прайсу
Написано 0,10 дол в час? Это оно? Фикс прайс екс?
РР
Написано 0,10 дол в час? Это оно? Фикс прайс екс?
Да
🅐
ясно. спасибо!)
VS
aws ecs на ec2
env file в S3
Помогите с политикой для S3
Какой principal мне указать что бы дать доступ на чтение этого env file?
env file в S3
Помогите с политикой для S3
Какой principal мне указать что бы дать доступ на чтение этого env file?
РР
aws ecs на ec2
env file в S3
Помогите с политикой для S3
Какой principal мне указать что бы дать доступ на чтение этого env file?
env file в S3
Помогите с политикой для S3
Какой principal мне указать что бы дать доступ на чтение этого env file?
Я бы выдал роль на доступ к бакету для ec2, и если есть дополнительные ограничение - прописал бы на S3 ограничения в policy по iam principal
РР
Учитывая, что ты делаешь ECS, то есть scalegroup - у тебя по сути только такой путь
VS
Я бы выдал роль на доступ к бакету для ec2, и если есть дополнительные ограничение - прописал бы на S3 ограничения в policy по iam principal
да спасибо
Вот такая роль нужна что бы агент смог получить этот файл
The Amazon ECS task execution role is required to use this feature
Вот такая роль нужна что бы агент смог получить этот файл
The Amazon ECS task execution role is required to use this feature
РР
task execution role это другое
РР
Если совсем упрощать, у тебя у инстансов и так должна быть роль, которая позволяет дергать ecs, ecr, ec2, cloudwatch. Ты можешь использовать родную, но тогда будешь ограничен в пермишшнах, или сделать совю - и прикреплять к ней нужные тебе policy, в частности на доступ к s3
DZ
aws ecs на ec2
env file в S3
Помогите с политикой для S3
Какой principal мне указать что бы дать доступ на чтение этого env file?
env file в S3
Помогите с политикой для S3
Какой principal мне указать что бы дать доступ на чтение этого env file?
может лучше дать по рукам тому кто такое сделал и перенести секреты в переменные окружение ECS или в секрет в SSM?