Session manager

Но хипсторы сейчас побегут за boundaries скорее всего

instance connect, session manager. Если ты дед, то бастион сервер подойдет

но это уже неприлично и несекурно

увы, до сих пор это частые требования некоторых гос. тендеров 😉

А как без бастиона дать доступ к RDS которые в приватной подсети?

vpc endpoint

и session manager

Чатик, а способа подружить ECS с API Gateway кроме как через балансер и прокси-лямбды не появилось?

а какой (ещё) нужен способ ?

Как можно сделать в cfn заполнение ssm? Нужно добавить ключ, если такого нет ещё (erlang.cookie)

генерить до запуска нод

По поводу ломающейся MSK:

Thanks for your patience in getting to the root cause of this issue. The team has confirmed that the issue was indeed due to an OOM causing the Kafka process and broker to crash after enabling the JMX exporter. The enabling of the exporter caused the broker to exceed the 2GB allocated amount of RAM for the broker.

The team has applied a patch to the broker - which puts a limit on heap memory such that it should not surpass 2GB and cause unintended restarts. If you see performance issues with the amount of throughput + monitoring, the team recommends migrating to a larger cluster. You can find more details on sizing and a sizing/pricing calculator here [1]. However, if you see any continued broker failures - please reach back out and I will investigate further. Additionally just let me know if you have any other questions or concerns. Thanks again!

1. It is NOT possible to create FSxW file share without AD in place.
2. It IS possible to mount FSxW on Windows machine which didn't join domain. But you need to:
- Access the drive using IP instead of URL (as you probably don't have the domain name resolution toward the FSxW's domain)
- Supply the AD service account credential when mount the drive.
Will be much simpler process if the Computer is managed by the same directory (joined domain) as we can centralised control the user/group permission, including the controlling sharing policy.

А откуда это?
Вот из getting started:
"Before you can mount a file share on a Windows instance, you must launch the EC2 instance and connect it to an AWS Directory Service for Microsoft Active Directory. "
"MUST launch and connect". После такого явного указания я как-то не подумал искать альтернативные пути

Я так понимаю, это в разделе Getting Started. Nfv даются прямые step by step указания для запуска конкретной конфигурации. Наверное поэтому там “must”. Хотя я согласен, надо это получше объяснить.

ок, спасибо. Подумаю тогда. Может еще поюзаем

права нам как раз не нужны. Это легаси веб-сервера на IIS, которые юзали DFSR до миграции, чтобы шарить конфигурацию. Одна из целей миграции - избавиться от AD на серверах

подскажите плиз, как действовать в такой ситуации. я запускаю воркфлоу на p2.xlarge spot.
лимит аккаунта  

All P Spot Instance Requests = 4

т.к. батчи выполняются быстро, то спот рексвесты в состоянии cancelled накапливаются и не успевают уничтожиться, и я теряю возможность звпуска спотов с ошибкой

MaxSpotInstanceCountExceeded: Max spot instance count exceeded

можно ли принудительно уничтожать спот-запросы? или это такая защита амазона лт слишком частых спот-запросов?

Во фронтенде у FSxW стоят реальные Windows серверы. Решили, что так будет правильнее для compatibility. Поэтому все Windows features поддерживаются нативно. Но доступа к этим фронтендовым серверам у вас напрямую нет. Именно поэтому AD для работы с FSxW сделали обязательным. Иначе сразу возникают много вопросов по доступу и управлению.