KT
если клиенты под вашим контролем, я бы все еще рекомендовал использование ролей
Size: a a a
2020 October 29
AE
если клиенты под вашим контролем, я бы все еще рекомендовал использование ролей
тогда получается в эластике политика будет разрешаем всем у кого есть сетевой доступ?
AE
я пытаюсь избежать двойных правил и тут либо их на стороне эластика делать основной листинг правил или на стороне ролей и цеплять их к конкретным сервисам, а в самом эластике позволять всем
KT
тогда получается в эластике политика будет разрешаем всем у кого есть сетевой доступ?
https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-ac.html#es-ac-types-identity
Судя по документации - нет
Судя по документации - нет
KT
но я не поднимал авсный эластик, не могу сказать на 100%
AE
в любом случаи спасибо
mR
Привет, у меня така задача - нужно поднять сайт на EC2 инстансе и сделать так чтоб заказчик мог заходить только через VPN, находясь в любой точке мира.
Я настроил сети, но не совсем понимаю как лутше сделать VPN. Есть идея подтять EC2 с OpenVPN и должно все работать, но у AWS есть кучу настроек для VPN, но там нужно настроить Customer Gateway и я так понимаю такая опция для тех у кого уже есть сеть и public IP.
Вопрос: будет ли ок поднять OpenVPN на EC2 (я знаю там только 2 клиента без лицензии но мне больше не надо), если нет то как настроить VPN через сервисы AWS? Заранее спасибо
Я настроил сети, но не совсем понимаю как лутше сделать VPN. Есть идея подтять EC2 с OpenVPN и должно все работать, но у AWS есть кучу настроек для VPN, но там нужно настроить Customer Gateway и я так понимаю такая опция для тех у кого уже есть сеть и public IP.
Вопрос: будет ли ок поднять OpenVPN на EC2 (я знаю там только 2 клиента без лицензии но мне больше не надо), если нет то как настроить VPN через сервисы AWS? Заранее спасибо
IB
если мне не изменяет мой склероз, aws предлагает сервисы с впном только site-to-site.
есть также готовые инстансы ес2 с тем же опенвпн (и всякими другими впн), но и поднять самому на ес2 инстансе тоже вариант.
порты нужные открыть не забудь, и понадобится либо elastic IP, либо придется помнить, что внешний айпишник выдается динамически и может измениться.
еще вариант - использовать workspaces или appstream2 (смотря что заказчику нужно от этого инстанса, к которому он доступ хочет получить)
есть также готовые инстансы ес2 с тем же опенвпн (и всякими другими впн), но и поднять самому на ес2 инстансе тоже вариант.
порты нужные открыть не забудь, и понадобится либо elastic IP, либо придется помнить, что внешний айпишник выдается динамически и может измениться.
еще вариант - использовать workspaces или appstream2 (смотря что заказчику нужно от этого инстанса, к которому он доступ хочет получить)
mR
если мне не изменяет мой склероз, aws предлагает сервисы с впном только site-to-site.
есть также готовые инстансы ес2 с тем же опенвпн (и всякими другими впн), но и поднять самому на ес2 инстансе тоже вариант.
порты нужные открыть не забудь, и понадобится либо elastic IP, либо придется помнить, что внешний айпишник выдается динамически и может измениться.
еще вариант - использовать workspaces или appstream2 (смотря что заказчику нужно от этого инстанса, к которому он доступ хочет получить)
есть также готовые инстансы ес2 с тем же опенвпн (и всякими другими впн), но и поднять самому на ес2 инстансе тоже вариант.
порты нужные открыть не забудь, и понадобится либо elastic IP, либо придется помнить, что внешний айпишник выдается динамически и может измениться.
еще вариант - использовать workspaces или appstream2 (смотря что заказчику нужно от этого инстанса, к которому он доступ хочет получить)
Спасибо, я тогда остановлюсь на OpenVPN на EC2, нужно просто сайт, без SSH
mR
или впн будет только для заказчика, а все кто обслуживает сайт, будут ходить через большую заднюю калитку без замка? :)
У меня есть веб-приложение для аназиза трейдинг стратегий и щас заказчику не хватает мощьностей локального пк и я буду запускать все на Lambda, а веб-админка буде на EC2. Приложение будет доступно только для заказчика и все