S
посмотри на всякий какая роль у тебя при входе https://docs.aws.amazon.com/cli/latest/reference/sts/get-caller-identity.html
Size: a a a
2020 October 22
LK
вот это магия, теперь точно ни черта не понимаю
есть
в одном месте идентити верное
а перед кастомными ssm параметрами уже aws iam юзер идентити
скрипт
больше ничего интересного у скрипте нету
есть
start.sh скрипт, в нем вытягиваются ssm параметрыв одном месте идентити верное
arn:aws:sts::<accId>:assumed-role/<appName>-WebApp-dev/<instanceId>а перед кастомными ssm параметрами уже aws iam юзер идентити
arn:aws:iam::<accId>:user/<appName>-IAMStackUser-JP0F0XWE6EZJскрипт
start.sh сам по себе очень простойget_ssm_param() {
param_name=$1
echo $(aws ssm get-parameter \
--region ${app_region} \
--name "/${app_name}/${prefix}/${param_name}" \
--with-decryption \
--query Parameter.Value \
--output text
)
}
# default ssm parameters
# custom ssm parameters
var=$(get_ssm_param "some/path")больше ничего интересного у скрипте нету
VT
Всем привет. Господа, подскажите плиз, куда смотреть, а то я в монге не особо. Имеется aws documentdb, телнет к нему на порт 27017 проходит, но при попытке коннекта к нему через mongo cli он пишет
connecting to: mongodb://inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017/test?gssapiServiceName=mongodb 2020-10-22T14:44:59.966+0000 D NETWORK [thread1] creating new connection to:inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017 2020-10-22T14:45:00.039+0000 D NETWORK [thread1] connected to server inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017 (172.31.33.128)
и висит... что это может быть?
connecting to: mongodb://inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017/test?gssapiServiceName=mongodb 2020-10-22T14:44:59.966+0000 D NETWORK [thread1] creating new connection to:inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017 2020-10-22T14:45:00.039+0000 D NETWORK [thread1] connected to server inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017 (172.31.33.128)
и висит... что это может быть?
KT
Всем привет. Господа, подскажите плиз, куда смотреть, а то я в монге не особо. Имеется aws documentdb, телнет к нему на порт 27017 проходит, но при попытке коннекта к нему через mongo cli он пишет
connecting to: mongodb://inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017/test?gssapiServiceName=mongodb 2020-10-22T14:44:59.966+0000 D NETWORK [thread1] creating new connection to:inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017 2020-10-22T14:45:00.039+0000 D NETWORK [thread1] connected to server inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017 (172.31.33.128)
и висит... что это может быть?
connecting to: mongodb://inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017/test?gssapiServiceName=mongodb 2020-10-22T14:44:59.966+0000 D NETWORK [thread1] creating new connection to:inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017 2020-10-22T14:45:00.039+0000 D NETWORK [thread1] connected to server inx-dev.cluster-csvtkvrvpqap.eu-west-1.docdb.amazonaws.com:27017 (172.31.33.128)
и висит... что это может быть?
Ждет команды?
VT
VT
Ждет команды?
хм... он же должен какой нить банер показать
AT
я отключил tls
отключили и применили (через modify) ?
VT
отключил при создании
VT
по идее, если телнет проходит, значит со стороны сети никаких приколов быть не должно?
AT
ну по идее да если security group пропускает по порту
VT
угу. тогда что еще может быть? ((
AT
версия mongo shell какая?
VT
пробовал 4.4 4.0 3.6
AT
чет у меня идеи кончились... там NACL не может резать outgoing?