тогда открыть логи

вариант - запустить с error_log xxx debug;

это каждый запрос будет подробно показан

Конфиг nginx очень простой -

server {                                                                                                                  
  listen 80;                                                                                                            
  listen [::]:443;
  listen 443 ssl;
  server_name staging.shipstock.de;
  location /world {                                                                                                     
     proxy_pass https://35.156.63.150/;                                                                                                                                                                                                                }
}

окей, ендпоинт бакета напрямую дает то же самое с файлами. Значит в S3 где-то проблема

Я правильно policy для бакета сделал, подскажите:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::react.shipstock.com/*"
        }
    ]
}

Оно же recursive на все файлы?

Не счесть, сколько всего я хочу вам рассказать интересного, но я лишен либо времени, либо ограничен NDA.

А пока обещанный без 5 минут 3 года назад разбор производительности хранилищ данных от AWS. Специально для любителей текста и тех, кто пропустил не только стрим, но и его запись.

Коллеги, подскажи по редиректу на ALB:

curl -v http://domain.com
*   Trying 1.2.3.4...
* TCP_NODELAY set
* Connected to domain.com (1.2.3.4) port 80 (#0)
> GET / HTTP/1.1
> Host: domain.com
> User-Agent: curl/7.64.1
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Server: awselb/2.0
< Date: Thu, 06 Aug 2020 09:29:49 GMT
< Content-Type: text/html
< Content-Length: 150
< Connection: keep-alive
< Location: https://domain.com:443/

Как избавиться от порта в Location?

а для чего, если это протоколом определено

что там у тебя ниже лежит, должно уметь обрабатывать такой локейшн

все работает и обрабатывает

а в чем беда

нужно сделать так, чтобы перекидывало на https://domain.com/

читаю тут https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html

и не понимаю, возможно ли

Всем привет. Подскажите по архитектурной части?)

В общем, есть некое приложение которое крутится на ECS. Состоит из N сервисов, некоторые сервисы на fargate, некоторые на ec2. Деплоится это все через Blue/Green Code Deploy. Оркестрация - terraform.
Есть некоторые моменты, которые мне не нравятся в процессе и хотел бы изменить:
1. Все env vars и сикреты управляются полностью через terraform, разработчики только просят что-то добавить/удалить. Хотелось чтобы разработчики сами могли изменять/добавлять некоторые env vars2. Под каждый сервис настроен ALB, через который к нему и обращаются. Есть мысли впилить AWS Cloud Map, но к сервисам в том числе обращаются из фронта (может добавить сервис "прокси", который будет направлять запросы через себя?)Второй момент наверное еще можно решить через Consul, слышал что первый тоже, но пока не понял как
3. taskdef.json для CodeDeploy управляется опять же terraform, который кодирует его в base64 и хранит в SSM. Codepipeline в процессе декодирует и передает его как артефакт codedeploy. Спорное решение, кто как управляет значениями в taskdef.json?

Подскажите как настроить правильно behaviors у CloudFront чтобы с разных бакетов файлы раздавать, а то что-то не заводится.

а что конкретно не получается?

по дефолту все запросы уходят в основной бакет, добавил origin на другой бакет, ставлю behavior /sample на второй бакет, но оно никак не хочет работать, всё 403 отдает

так может в бакете настройки такие что он не публичный?