В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1660 membersпожаловаться на группу
2020 August 05

s

speckzzz in AWS_RU
Dmytro Zavalkin
смотря куда реплицировать, если из этого RDS инстанса наружу куда-то то надо будет открыть порты в SG
Исключительно речь о репликации между его хостами
источник
22:25пожаловаться#1

S

Salem in AWS_RU
Я Акула Туруруру
Где-нибудь есть список пермишенов, нужных для логирования в cloudwatch при помощи амазоновского SDK? Или только методом тыка искать?
Пишешь в гугле cloudwatch logs actions, находишь амазоновскую доку, выбираешь нужные экшоны, пилишь полиси
источник
22:57пожаловаться#2

ЯТ

Я Акула Туруруру... in AWS_RU
Salem
Пишешь в гугле cloudwatch logs actions, находишь амазоновскую доку, выбираешь нужные экшоны, пилишь полиси
Там есть только полный список всех пермишенов, которые относятся к логам.
Мне же нужны только те из них, которые позволят логировать сообщения через их либу.
источник
22:59пожаловаться#3

S

Salem in AWS_RU
Ну так это и есть документация, смотри какие нужны и делай полиси
источник
23:00пожаловаться#4

ЯТ

Я Акула Туруруру... in AWS_RU
Salem
Ну так это и есть документация, смотри какие нужны и делай полиси
Как посмотреть, какие нужны? Только методом тыка?
источник
23:00пожаловаться#5

S

Salem in AWS_RU
Метод тыка != чтение документации
источник
23:01пожаловаться#6

S

Salem in AWS_RU
Ну и если совсем лень, создай лямбду пустую, она заругается, что нет доступа к логам и предложит создать роль
источник
23:01пожаловаться#7

S

Salem in AWS_RU
Вот ее и посмотри, там будет полиси
источник
23:01пожаловаться#8

ЯТ

Я Акула Туруруру... in AWS_RU
Salem
Метод тыка != чтение документации
Ну вот я вижу в документации:

logs:DescribeLogGroups
Required to view all log groups associated with the account.

Откуда бы мне было знать, что либа для логирования сперва вызывает этот метод?
источник
23:02пожаловаться#9

S

Salem in AWS_RU
Ну если либа опенсорс, можно и почитать код чутка
источник
23:03пожаловаться#10

S

Salem in AWS_RU
Или доку на либу почитать
источник
23:03пожаловаться#11

S

Salem in AWS_RU
Там этих sdk под каждый язык
источник
23:04пожаловаться#12

S

Salem in AWS_RU
И они в реализации бывают отличаются
источник
23:04пожаловаться#13

S

Salem in AWS_RU
Можешь еще клаудтрейл запустить посмотреть api коллы
источник
23:05пожаловаться#14

S

Salem in AWS_RU
Ну короче) эту полиси за тебя никто не напишет
источник
23:07пожаловаться#15

ЯТ

Я Акула Туруруру... in AWS_RU
Salem
Можешь еще клаудтрейл запустить посмотреть api коллы
Вот сейчас пришлось в них копаться, т.к. девопс не знал, какие пермишены нужны. Не выдал часть пермишенов, а их либа ломится каждую наносекунду в api, получает ошибку, мы не понимаем откуда rate exceeded валится, пердаки горят)
источник
23:08пожаловаться#16

S

Salem in AWS_RU
Ну уж извините, он их на память к каждой либе тоже не должен знать)
источник
23:08пожаловаться#17

S

Salem in AWS_RU
Хорошо, конечно, если бы он потестил вначале
источник
23:09пожаловаться#18

S

Salem in AWS_RU
Я тоже таким грешу, особенно на сервисы, которые хорошо не знаю
источник
23:09пожаловаться#19

S

Salem in AWS_RU
Но всегда выделяю время к тикету с пермишенами дополнительно
источник
23:10пожаловаться#20