S
не вариант
Size: a a a
2020 August 24
S
к тому же, нач даже cfn пускает через веб а не кли и ярый сторонник именно веба
MV
Привет! кто-то может подсказать - ткнуть в доку, как в клаудформейшене создать codepipeline c битбакет сорсом?
гитхаб - вижу/умею, а с битбакетом что-то не могу нагуглить
гитхаб - вижу/умею, а с битбакетом что-то не могу нагуглить
S
Спасибо. Я создам сегодня запрос в сервисную команду
А, ещё просьба. aws cloudformation update-stack — параметры обязательно нужно сейчас хранить в гите, вместе с шаблонами, потому что иначе оно тупо не работает и считает что параметры не заданы. Да, есть "UsePreviousValue": true, но всё-равно тогда нужен парамс файл с перечисленными переменными и выставленным UsePreviousValue. Дико коряво выходит. При этом в вебе не надо явно выставлять значения или UsePreviousValue, оно само возьмёт старые значения.
Так вот, можно ли UsePreviousValue сделать для update значением по умолчанию?
Так вот, можно ли UsePreviousValue сделать для update значением по умолчанию?
DK
Something
А, ещё просьба. aws cloudformation update-stack — параметры обязательно нужно сейчас хранить в гите, вместе с шаблонами, потому что иначе оно тупо не работает и считает что параметры не заданы. Да, есть "UsePreviousValue": true, но всё-равно тогда нужен парамс файл с перечисленными переменными и выставленным UsePreviousValue. Дико коряво выходит. При этом в вебе не надо явно выставлять значения или UsePreviousValue, оно само возьмёт старые значения.
Так вот, можно ли UsePreviousValue сделать для update значением по умолчанию?
Так вот, можно ли UsePreviousValue сделать для update значением по умолчанию?
на cdk не планируешь ехать?
S
пока нет в планах
S
и тут не я решаю. Максимум могу закинуть удочки, и может быть через годик начнём внедрять, если нет проблем
RU
What’s new: We’re excited to announce the launch of Cache and Origin Request Policies with Amazon CloudFront, providing enhanced granular control for configuring headers, query strings, and cookies used to compute the cache key or to be forwarded to origin applications. Further, customers can configure these cache and origin request settings independently as account-level policies that can be easily applied across multiple CloudFront distributions
https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-cloudfront-announces-cache-and-origin-request-policies/
https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-cloudfront-announces-cache-and-origin-request-policies/
AP
KS
Здравствуйте!
Кто-нибудь делал ELB, за которым сервера в EC2, на которых крутится nginx? У меня сейчас ELB слушает https на порту 443, а сертификаты от амазона. А сами сервера с nginx тоже слушают https, но там сертификат self-signed.
Есть какой-то best practice по этому поводу? Может вообще стоит сделать так, чтобы снаружи все приходило через https, а внутри VPC чтобы nginx слушал только http?
Кто-нибудь делал ELB, за которым сервера в EC2, на которых крутится nginx? У меня сейчас ELB слушает https на порту 443, а сертификаты от амазона. А сами сервера с nginx тоже слушают https, но там сертификат self-signed.
Есть какой-то best practice по этому поводу? Может вообще стоит сделать так, чтобы снаружи все приходило через https, а внутри VPC чтобы nginx слушал только http?
DZ
Здравствуйте!
Кто-нибудь делал ELB, за которым сервера в EC2, на которых крутится nginx? У меня сейчас ELB слушает https на порту 443, а сертификаты от амазона. А сами сервера с nginx тоже слушают https, но там сертификат self-signed.
Есть какой-то best practice по этому поводу? Может вообще стоит сделать так, чтобы снаружи все приходило через https, а внутри VPC чтобы nginx слушал только http?
Кто-нибудь делал ELB, за которым сервера в EC2, на которых крутится nginx? У меня сейчас ELB слушает https на порту 443, а сертификаты от амазона. А сами сервера с nginx тоже слушают https, но там сертификат self-signed.
Есть какой-то best practice по этому поводу? Может вообще стоит сделать так, чтобы снаружи все приходило через https, а внутри VPC чтобы nginx слушал только http?
если нет мега требований по безоспасности то обычно траффик между лоадбалансером и инстансами по хттп пускают
KS
DZ
зачем зря цпу гонять
KS
ок, а если допустим есть дурацкие требования?
KS
регуляторные
DZ
ну тогда делаем как просят