Всем привет. Сорри за странный вопрос, но какое самое простое и быстро развертываемое решение по доставки логов за пределами AWS в AWS ? Желательно коробочное, нужно доставлять access_log с нод.

Да хоть syslog

Очень коробочный

просто не очень понятно  куда именно и зачем вы хотите слать.

Логстеш может

логи для анализа. основное требование неглючность и минимум действий со стороны человека. сейчас идет в clickhouse, но чего то подключивать стал, нужно тюнить постоянно. подумал, может в aws есть что то готовое для логов.

cloudwatch, elastic как сервис, opendistro for elasticsearch - выбирайте)

спасибо, буду смотреть.

#вакансия #Java #AWS #middle #remote
В крупную американскую FinTech компанию мы в поисках Middle Java dev

Задачи: создание новой микросервисной архитектуры как в локальной среде, так и в среде Amazon Web Services.

Требования по технологиям:
- опыт проектирования и разработки масштабируемых, устойчивых и высокопроизводительных приложений, - распределенных системах
- разработка и внедрение микросервисов
- опыт работы и развертывания крупномасштабных систем на Java
- опыт работы с реляционными базами данных, такими как MySQL, SQL Server или Oracle
- глубокое понимание структур данных и алгоритмов

Условия: уровень заработной платы готовы обсуждать ( от 200000 rub net)
формат полностью удаленной работы, оформление в штат московского офиса/контракт, хорошая соц. программа.

Готова ответить на вопросы в ЛС по номеру телефона @akimova_hr

Доброго времени суток.
Подскажите пожалуйста, может есть способ сделать idToken и accessToken invalid?
в CognitoIdentityServiceProvider API есть метод adminUserGlobalSignOut, но там пишет только про:
"Signs out users from all devices, as an administrator. It also invalidates all refresh tokens issued to a user. The user's current access and Id tokens remain valid until their expiry. Access and Id tokens expire one hour after they are issued."

Товарищи, может кто знает какие то варианты как заставить “API server endpoint” у EKS появиться в public части vpc сабнетов при смене “API server endpoint access” на private. Получилась ситуация что кластер был создан изначально с public “API server endpoint access” и при смене на private его api endpoint получил адреса из private сабнета vpc. Пробовал менять туда обратно private/public, но судя по всему ип адреса будут оставаться постоянными.

Товарищи, может быть кто то знает планы по разитию Application Load Balancer?
Планируется ли расширение квот на Rules per load balancer и Certificates per load balancer ?
Что известно в данный момент:
- Certificates per load balancer у AWS в середине 2019 года был 25 и никак не расширялся.
- Certificates per load balancer у AWS в конце 2020 через расширение был получен максимум 50
- Certificates per load balancer у других публичных облаков 100 , запросы на расширение не проверялись

https://docs.aws.amazon.com/eks/latest/userguide/cluster-endpoint.html#modify-endpoint-access
Возможно тут будет ответ. Описано описание поведения public/private access и обоих

да видел это, но там не нашёл ответа на свою проблему 🙂

У каждого подхода есть свои минусы. Если все пилить самим надо сильно больше ресурсов и времени.

Заканчиваем полилоту.

Ну, справедливости ради - политотой занялся AWS, а тут чат как раз по нему)

И что делать когда тебя побанили - вопрос уже технический

И как избежать проблем