В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1797 membersпожаловаться на группу
2020 October 07

KT

Karen Tovmasyan in AWS_RU
Я не вижу там сообщения
источник
11:38пожаловаться#1

KT

Karen Tovmasyan in AWS_RU
Я вижу там значок
источник
11:38пожаловаться#2

JM

J M in AWS_RU
источник
11:38пожаловаться#3

JM

J M in AWS_RU
хедбакет больше не существует?
источник
11:39пожаловаться#4

KT

Karen Tovmasyan in AWS_RU
Существует согласно доке апи
источник
11:42пожаловаться#5

KT

Karen Tovmasyan in AWS_RU
Покажите политику в жсоне
источник
11:42пожаловаться#6

JM

J M in AWS_RU
Karen Tovmasyan
Покажите политику в жсоне
{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": "s3:PutObject",
           "Resource": "arn:aws:s3:::backups/*"
       },
       {
           "Sid": "VisualEditor1",
           "Effect": "Allow",
           "Action": "s3:ListBucket",
           "Resource": "arn:aws:s3:::backups"
       },
       {
           "Sid": "VisualEditor2",
           "Effect": "Allow",
           "Action": "s3:HeadBucket",
           "Resource": "*"
       }
   ]
}
источник
11:43пожаловаться#7

B

Bsod in AWS_RU
Karen Tovmasyan
Покажите политику в жсоне
давайте на канале обойдемся без политики :)
источник
11:46пожаловаться#8

JM

J M in AWS_RU
источник
11:46пожаловаться#9

n

noname in AWS_RU
подскажите по кластеру eks. создал через браузер кластер. получил креденшелы через
aws eks --region <region-code> update-kubeconfig --name <cluster_name>

выполняю команду:
kubectl get po получаю:
error: You must be logged in to the server (Unauthorized)

хотя aws configure прошел причем со всеми админскими правами.

пробовал делать так:
aws --region <region-code> eks update-kubeconfig --name <cluster_name> --role-arn arn:aws:iam::<aws_account_id>:role/<role_name>

ошибка уже такая:
An error occurred (AccessDenied) when calling the AssumeRole operation: User: arn:aws:iam::254426285413:user/user1 is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::254426285413:role/eksClusterRole0
источник
11:55пожаловаться#10

KT

Karen Tovmasyan in AWS_RU
Bsod
давайте на канале обойдемся без политики :)
giphy.mp4
(301.69 Кб)
источник
11:56пожаловаться#11

KT

Karen Tovmasyan in AWS_RU
J M
Ощущение, будто он не может распарсить документ и видит s3: как часть Action'a
источник
11:57пожаловаться#12

JM

J M in AWS_RU
ну вот чет хз. раньше было все ок
источник
11:58пожаловаться#13

Р

Ростик in AWS_RU
Можно делать serverless deploy лямбд на free tier аккаунте
Слс ведь не сделает никаких платних сервисов?
источник
11:59пожаловаться#14

JM

J M in AWS_RU
Karen Tovmasyan
Ощущение, будто он не может распарсить документ и видит s3: как часть Action'a
вот тут https://policysim.aws.amazon.com/ нет екшена хедбакет
источник
12:06пожаловаться#15

JM

J M in AWS_RU
паходу его убрали
источник
12:06пожаловаться#16

AS

Andrey Shuster in AWS_RU
noname
подскажите по кластеру eks. создал через браузер кластер. получил креденшелы через
aws eks --region <region-code> update-kubeconfig --name <cluster_name>

выполняю команду:
kubectl get po получаю:
error: You must be logged in to the server (Unauthorized)

хотя aws configure прошел причем со всеми админскими правами.

пробовал делать так:
aws --region <region-code> eks update-kubeconfig --name <cluster_name> --role-arn arn:aws:iam::<aws_account_id>:role/<role_name>

ошибка уже такая:
An error occurred (AccessDenied) when calling the AssumeRole operation: User: arn:aws:iam::254426285413:user/user1 is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::254426285413:role/eksClusterRole0
у твоего пользователя есть подобная полиси?
{
 "Version": "2012-10-17",
 "Statement": [
   {
     "Effect": "Allow",
     "Principal": {
       "Service": "eks.amazonaws.com"
     },
     "Action": "sts:AssumeRole"
   }
 ]
}
источник
12:13пожаловаться#17

n

noname in AWS_RU
у пользотваеля не дает такое сделать, а вот у роли есть в разделе trust relationship
источник
12:24пожаловаться#18

AS

Andrey Shuster in AWS_RU
да, я это и имел в виду
источник
12:25пожаловаться#19

n

noname in AWS_RU
Andrey Shuster
да, я это и имел в виду
уточню, что делал кластер под основным юзером амазона. если делать то же самое под обычным юзером из раздела Users то все ок работает
источник
12:29пожаловаться#20