В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1949 membersпожаловаться на группу
2021 January 04

V

Vladislav in AWS_RU
Jürgen Romins
targetPort: 5000 вот не разу не ссл, стандартный порт дев сервера, без  контекста работает по http
Нужно в коде фласка добавить про HTTPS ? Как тут ?

https://stackoverflow.com/questions/29458548/can-you-add-https-functionality-to-a-python-flask-web-server
Stack Overflow
can you add HTTPS functionality to a python flask web server?
I am trying to build a web interface to Mock up a restful interface on networking device this networking device uses Digest Authentication and HTTPS.
I figured out how to integrate Digest Authentic...
источник
10:04пожаловаться#1

V

Vladislav in AWS_RU
from OpenSSL import SSL
context = SSL.Context(SSL.PROTOCOL_TLSv1_2)
context.use_privatekey_file('server.key')
context.use_certificate_file('server.crt')

if __name__ == '__main__':  
     app.run(host='127.0.0.1', debug=True, ssl_context=context)
источник
10:04пожаловаться#2

V

Vladislav in AWS_RU
Но если так делать - то нужно чтобы сертификал лежал внутри у Фласка... По имдее когда терминируется ссл на ELB - то в приложении ничего не нужно по части ssl.
Видимо я что-то не догоняю...
источник
10:05пожаловаться#3

JR

Jürgen Romins in AWS_RU
Vladislav
Но если так делать - то нужно чтобы сертификал лежал внутри у Фласка... По имдее когда терминируется ссл на ELB - то в приложении ничего не нужно по части ssl.
Видимо я что-то не догоняю...
можно попробовать заиспользовать proxy_protocol
источник
10:10пожаловаться#4

S

Stefan in AWS_RU
Jürgen Romins
можно попробовать заиспользовать proxy_protocol
+
источник
10:10пожаловаться#5

S

Stefan in AWS_RU
nginx добавить
источник
10:10пожаловаться#6

S

Stefan in AWS_RU
Vladislav
Но если так делать - то нужно чтобы сертификал лежал внутри у Фласка... По имдее когда терминируется ссл на ELB - то в приложении ничего не нужно по части ssl.
Видимо я что-то не догоняю...
https://hub.docker.com/r/tiangolo/uwsgi-nginx-flask/
как пример
источник
10:12пожаловаться#7

JR

Jürgen Romins in AWS_RU
https://aws.amazon.com/premiumsupport/knowledge-center/terminate-https-traffic-eks-acm/
Amazon Web Services, Inc.
Terminate HTTPS traffic on Amazon EKS workloads with ACM
источник
10:28пожаловаться#8

N

Nikolay in AWS_RU
Glasier в s3 это ведь лишь тип сторадж и не больше ?
источник
11:47пожаловаться#9

AT

Al T in AWS_RU
уточните вопрос пожалуйста? Это другой тип сторажда, чтобы данные с него получать сначала нужно будет их запросить чтоб они стали доступны в бакете
источник
12:01пожаловаться#10

N

Nikolay in AWS_RU
Al T
уточните вопрос пожалуйста? Это другой тип сторажда, чтобы данные с него получать сначала нужно будет их запросить чтоб они стали доступны в бакете
Ах. Наверное я ещё не дочитал до этого. Сорри. Я то думал , что поставил метадату и все .
источник
12:20пожаловаться#11

AT

Al T in AWS_RU
это в общем-то архив по сути, чтобы можно было им пользоваться нужно его сначала достать из хранилища.
источник
12:23пожаловаться#12

JR

Jürgen Romins in AWS_RU
прикольная штуковина https://github.com/Miserlou/Zappa надо будет пару джанго сайтов попробовать на ламбды перетащить
GitHub
Miserlou/Zappa
Serverless Python. Contribute to Miserlou/Zappa development by creating an account on GitHub.
источник
14:01пожаловаться#13

AT

Al T in AWS_RU
Jürgen Romins
прикольная штуковина https://github.com/Miserlou/Zappa надо будет пару джанго сайтов попробовать на ламбды перетащить
GitHub
Miserlou/Zappa
Serverless Python. Contribute to Miserlou/Zappa development by creating an account on GitHub.
сразу на кошерный вариант переходите :) https://github.com/aws/chalice
GitHub
aws/chalice
Python Serverless Microframework for AWS. Contribute to aws/chalice development by creating an account on GitHub.
источник
14:07пожаловаться#14

JR

Jürgen Romins in AWS_RU
Al T
сразу на кошерный вариант переходите :) https://github.com/aws/chalice
GitHub
aws/chalice
Python Serverless Microframework for AWS. Contribute to aws/chalice development by creating an account on GitHub.
а этот тоже в списке) просто джанга так пет проекты на коленке)
источник
14:16пожаловаться#15

MV

Maxim Vynogradov in AWS_RU
Привет!
Пришло. письмо а там:
Your account has one or more IAM users/roles with the AmazonEC2ContainerServiceFullAccess managed policy attached to it. The following IAM resources have been identified:

AROAY2NZBHQMNQDQAT6CC
Подскажите как понять на какой роле есть это полиси?
источник
15:20пожаловаться#16

MV

Maxim Vynogradov in AWS_RU
аналогично про AWSLambdaFullAccess and AWSLambdaReadOnlyAccess - правда там без айдишника
источник
15:21пожаловаться#17

MV

Maxim Vynogradov in AWS_RU
да и вообще - а как понять  какому ресурсу / юзеру пренадлежит эта роль? с какого она cfn стека?
источник
15:25пожаловаться#18

DZ

Dmytro Zavalkin in AWS_RU
Maxim Vynogradov
Привет!
Пришло. письмо а там:
Your account has one or more IAM users/roles with the AmazonEC2ContainerServiceFullAccess managed policy attached to it. The following IAM resources have been identified:

AROAY2NZBHQMNQDQAT6CC
Подскажите как понять на какой роле есть это полиси?
Эта строка похожа на iam access key юзера, если её вставить в поиск в iam где список юзеров то найдёшь юзера
источник
15:25пожаловаться#19

MV

Maxim Vynogradov in AWS_RU
Dmytro Zavalkin
Эта строка похожа на iam access key юзера, если её вставить в поиск в iam где список юзеров то найдёшь юзера
спасибо, но нету таких...
я нашёл только одну роль - там на полиси есть policy usage -  и вот теперь пытаюсь понять кто/как/когда её создал
источник
15:32пожаловаться#20