Size: a a a

2020 September 27

N

Nikolay in AWS_RU
А зачем придумали и группы и ACL?
источник

M

Magistr in AWS_RU
в доке написано )
источник

AD

Alex Demidov in AWS_RU
Nikolay
А зачем придумали и группы и ACL?
ACL привязываются к subnet, SG к instance
источник
2020 September 28

A

Alex in AWS_RU
Nikolay
А зачем придумали и группы и ACL?
SG это защита дома
ACL это защита по периметру забора
источник

AV

Alexander Valkov in AWS_RU
Alex
SG это защита дома
ACL это защита по периметру забора
SG  это защита двери.
Если в вашем доме одна дверь, не значит что у всех так :)

ACL уж тогда защита по периметру улицы/села/подъезда :) Внутри ACL обычно больше одного "дома" )
источник

N

Nikolay in AWS_RU
Ну непонятно зачем две концепции . Сделали бы только ACL , но с возможность его привязать и к инстансу и к сети.
источник

N

Nikolay in AWS_RU
ACL же позволяет задать все , что SG.
источник

AV

Alexander Valkov in AWS_RU
Nikolay
ACL же позволяет задать все , что SG.
Это каким же образом? Задайте SSH для одного IP и запретите весь остальной входящий трафик, за исключением ответного.
Через ACL :)
источник

AS

Alexey Stekov in AWS_RU
S5Cmd - S3 на стеройдах

Сегодня расскажу про проект S5Cmd - отличный open source инструмент (изначально написанный ребятами из Peak Games) для ускорения и кастомизации процессов между S3 и локальной файловой системой. Три ключевых момента:
- скорость - S5Cmd написан на Go, максимально использует возможности параллельной обработки и transfer acceleration; собственно perfomance тесты есть на странице проекта (и ниже напишу свои результаты)
- привычная работа по маске (wildcard support); без  всех этих exclude и include, которыми оперирует aws-cli
- работа в пакетном режиме на основе текстового командного файла либо pipe конвеера, что открывает произвольные варианты интеграции с unix shell

Чтобы не быть голословным, приведу результаты локального теста. Исходные установки: есть бакет, в котором хранятся разбитые по датам данные нескольких проектов. То есть s3://bucket-name/YYYY/MM/DD/prj1..., prj2..., и т.д. Каждый проект состоит из нескольких файлов. Копирую себе данные за один день по одному проекту:
1. В aws-cli это выглядит так:
 s3 cp s3://bucket-name/2020/09/27/ ./ --exclude "*" --include "prj1*" --recursive
- минута и 43 секунды. Замечу, что несмотря на плоскую структуру внутри дня, без recursive не обойтись
2. В s5cmd это выглядит лаконичнее:
 cp 's3://bucket-name/2020/09/27/prj1*' ./
- 37 секунд - в три раза быстрее

Дополнительно попробовал batch-режим, собрав предварительно с помощью ls и awk файл, где каждая строка - это копирование одного объекта. Здесь получилось 54 секунды за счёт какой-то задержки на старте (видимо файл парсится во внутреннюю структуру для исключения конфликтов, например сочетания команд копирования и удаления). Однако это всё равно довольно хорошо, если использовать командный файл по назначению - как сценарий разнородных действий.

Рекомендую присмотреться, если у вас есть соответствующие задачи (например, работа с данными s3 на серверной стороне за рамками AWS-инфраструктуры). Авторы из Amazon инструмент также хвалят.
источник

A

Alex in AWS_RU
Alexander Valkov
SG  это защита двери.
Если в вашем доме одна дверь, не значит что у всех так :)

ACL уж тогда защита по периметру улицы/села/подъезда :) Внутри ACL обычно больше одного "дома" )
и/или окон, трубы и тд, правил SG на инстанс несколько может быть
источник

AV

Alexander Valkov in AWS_RU
Alex
и/или окон, трубы и тд, правил SG на инстанс несколько может быть
Да не в этом дело!
источник

AV

Alexander Valkov in AWS_RU
SG ассоциируются с сетевым интерфейсом
источник

VS

Vladimir Samoylov in AWS_RU
SG правила все сразу, NACL по порядку
SG только Allow, NACL можно и Deny
источник

A

Alex in AWS_RU
Alexander Valkov
SG ассоциируются с сетевым интерфейсом
что и есть непосредственный вход в инстанс, а NACL это периметр, включающий группу ресурсов
источник

A

Alex in AWS_RU
Vladimir Samoylov
SG правила все сразу, NACL по порядку
SG только Allow, NACL можно и Deny
stateless vs stateful
источник

AV

Alexander Valkov in AWS_RU
Alex
что и есть непосредственный вход в инстанс, а NACL это периметр, включающий группу ресурсов
Это возражение мне или что, я не понимаю)
источник

JR

Jürgen Romins in AWS_RU
Nikolay
А зачем придумали и группы и ACL?
Стейтфул и стейтлес вещи разные это так к примеру
источник

S

Something in AWS_RU
А кто знает, как в cfn внутри !Sub можно использовать !If? Очень не хочется от Sub отказываться. Это блок userdata
источник

LK

L K in AWS_RU
Something
А кто знает, как в cfn внутри !Sub можно использовать !If? Очень не хочется от Sub отказываться. Это блок userdata
тебе нужно в sub прокинуть разные значения переменной взависимости от условия ?
источник

S

Something in AWS_RU
да
источник