видимо унесло вместе с EC2 которую приложила ASG

но события по удалению НЕТ ни от пользователя ни от ASG

кто тут работал с CDK ?

вот код с папки bin

#!/usr/bin/env node
import 'source-map-support/register';
import * as cdk from '@aws-cdk/core';
import { CdkFrontendStack } from '../lib/cdk-frontend-stack';

const app = new cdk.App();
const name = app.node.tryGetContext('name');
const stage = app.node.tryGetContext('stage');
const stackName = `${name}Frontend${stage}`;
new CdkFrontendStack(app, 'CdkFrontendStack', {
    stackName,
    stage,
    name,
});

когда запускаю
cdk synth -c stage=sample -c name=test
то получаю ошибку
There is already a Construct with name 'CdkFrontendStack' in App

гуглил ошибку, но не понял как зафиксить

задача, сформировать динамическое имя для стека

Подскажите, а как можно вывести всех пользователей с доступом к специфичному апи, например ec2

если правильно помню то недавно добавили в aws config что-то похожее, но надо проверить - могу и обмануть

или security hub

если вам нужны только те пользователи которые имеют доступ и использовали свое право доступа то можно смотреть в CloudTrail

#!/usr/bin/env node
import 'source-map-support/register';
import * as cdk from '@aws-cdk/core';
import { CdkFrontendStack } from '../lib/cdk-frontend-stack';

const app = new cdk.App();
const name = app.node.tryGetContext('name');
const stage = app.node.tryGetContext('stage');
const stackName = `${name}Frontend${stage}`;
new CdkFrontendStack(app, 'CdkFrontendStack', {
    stackName,
    stage,
    name,
});

ошибка была в том что id передавал одинаковый у разные construct

добрый вечер уважаемое сообщество)
а можно ли работающий on demand инстанс перевести в reserved на лету?
или надо отдельно покупать reserved и вручную переносить приложение на него?

Резервирование работает другим образом.
У вас есть инстанс, он биллится в течение календарного месяца.
Вы покупаете резервирование (определяетесь со сроками оплаты и прочими настройками), это резервирование у вас отдельно лежит.
Он-деманд продолджает биллиться.

В момент когда месяц заканчивается, и авс проводит расчеты для вашего чека он сравнивает инстансы и резервирование

если запущенный инстанс по типу/аз/региону попадает под резервирование - on demand у вас не биллится

отвечая на ваш вопрос парой слов - купить резервирование нужного размера (как ваш текущий под приложение) и все - больше от вас ничего не требуется

доброго времени суток! Подскажите пожалуйста, интегрирую в свой проект SAML аутентификацию через Cognito. Возник вопрос о том, как эта технология должна работать правильным образом, надеюсь здесь есть опытные ребята кто с подобным сталкивался

И так, мой когнито пул подвязан к двум провайдерам (Okta/Azure AD), при попытке логина через эти самые  провайдеры все работает хорошо, если аккаунт пользователя находится в директории IDP. В противном случае я получаю ошибку, что пользователь не заасигнен на мое SAML приложение в провайдере. Отсюда вопрос, как сделать аутентификацию через SAML для ВСЕХ юзеров, не руками же мне их добавлять в директорию перед их логином?

Я так понимаю, сторонние компании которые хотят настроить аутентификацию для своих пользователей в моем продукте должны связать этих самых пользователей с моим приложением? Спасибо.

добавлю к словам многоуважаемого амбассадора, что помимо reserved instances можно (и во многих случаях предпочтительнее) подписаться на compute savings plan. В этом случае у вас будет скидка независимо от типа инстанса, а так же независимо от типа compute (Lambda, EC2, containers)

Al @ThomasStorm
спасибо большое!
то есть можно на лету, как я понял!)
это прям очень хорошая новость
поресерчу в сторону покупки резервирования и compute savings plan

да конечно можно на  лету

А какие best practices, если я хочу сделать несколько окружений с помощью SAM. Я думал сделать несколько стейджей за API GW, но судя по документации там только /prod он всегда делает. Ну или забить на SAM в этом месте и самому API GW описать в шаблоне

привет, а в aws personalize можно задать для одного поля массив строчек?
они пишут что принимают avro но массив в avro формате не фурычит

{
   "type":"record",
   "name":"Items",
   "namespace":"com.amazonaws.personalize.schema",
   "fields":[
      {
         "name":"ITEM_ID",
         "type":"string"
      },
      {
         "name":"LABELS",
         "type":{
            "type":"array",
            "items":{
               "name":"Child",
               "type":"record",
               "fields":[
                  {
                     "name":"LABEL",
                     "type":"string",
                     "categorical":true
                  }
               ]
            }
         }
      }
   ],
   "version":"1.0"
}

{
   "type":"record",
   "name":"Items",
   "namespace":"com.amazonaws.personalize.schema",
   "fields":[
      {
         "name":"ITEM_ID",
         "type":"string"
      },
      {
         "name":"LABELS",
         "type":{
            "type":"array",
            "items":{
               "name":"Child",
               "type":"record",
               "fields":[
                  {
                     "name":"LABEL",
                     "type":"string",
                     "categorical":true
                  }
               ]
            }
         }
      }
   ],
   "version":"1.0"
}

Можно, но немного по другому. Там надо использовать | (pipe) для разделения.

Вас ещё не хватает categorical: true для собственных атрибутов

Посмотрите вот тут примеры. Если надо будет готов созвонится и обсудить подробнее. Я как раз сейчас за этот сервис отвечаю в AWS
https://docs.aws.amazon.com/personalize/latest/dg/how-it-works-dataset-schema.html