Телеграмм чат группы aws_ru страница 3757

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

2024 membersпожаловаться на группу

2021 January 22

VT

Vladimir Tselm in AWS_RU

сейчас стоит 10000

источник

14:50пожаловаться #1

LK

ребят
Есть проект который только для внутреннего использования компании: сайт + мобайл.
В этом проекте используется S3 бакет в который грузят файлы.

На текущем этапе файлы раздаются с бекенда через токен.
На бекенд замаунчен S3 bucket как вольм

В проекте хотят уйти от раздачи статики через бекенд и использовать CloudFront который будет прикручен к S3 бакету.
Тут возник вопрос, а как защитить данные.
Вариант с CloudFront signed url не очень хороший потому что опять мы привязаны к бекенду что бы получить файл ( ссылку на файл ) с фронта

Смотрел на CloudFront Web ACL, но это тоже немного не то что мне нужно.
Это скорее глобальные правила для ботов:
с WAF ACL можно ограничить по IP, заголовкам и т.д.
но это делает защиту файлов еще меньше.

Если же на фронте можно ограничить по тому откуда должны запросы йти, то с мобайлом так не получится

источник

15:01пожаловаться #2

V

Vladislav Alexandrov in AWS_RU

ребят
Есть проект который только для внутреннего использования компании: сайт + мобайл.
В этом проекте используется S3 бакет в который грузят файлы.

На текущем этапе файлы раздаются с бекенда через токен.
На бекенд замаунчен S3 bucket как вольм

В проекте хотят уйти от раздачи статики через бекенд и использовать CloudFront который будет прикручен к S3 бакету.
Тут возник вопрос, а как защитить данные.
Вариант с CloudFront signed url не очень хороший потому что опять мы привязаны к бекенду что бы получить файл ( ссылку на файл ) с фронта

Смотрел на CloudFront Web ACL, но это тоже немного не то что мне нужно.
Это скорее глобальные правила для ботов:
с WAF ACL можно ограничить по IP, заголовкам и т.д.
но это делает защиту файлов еще меньше.

Если же на фронте можно ограничить по тому откуда должны запросы йти, то с мобайлом так не получится

Можно также через токен авторизовывать с помощью эдж лямбды

источник

15:12пожаловаться #3

V

Vladislav Alexandrov in AWS_RU

https://aws.amazon.com/blogs/networking-and-content-delivery/authorizationedge-how-to-use-lambdaedge-and-json-web-tokens-to-enhance-web-application-security/

Amazon Web Services

Authorization@Edge – How to Use Lambda@Edge and JSON Web Tokens to Enhance Web Application Security | Amazon Web Services

Authorization, the function of specifying access rights to resources is often required to help protect restricted content in web applications. This post will show you how to implement a serverless authorization of viewers using Amazon CloudFront, Lambda@Edge and Amazon Cognito without modifying your origin resources.

источник

15:13пожаловаться #4

LK

Vladislav Alexandrov

Можно также через токен авторизовывать с помощью эдж лямбды

хорошо
просто тогда фронту нужно будет полностью фотку загружать а не браузеру
потому что нужно указать токен

источник

15:16пожаловаться #5

LK

токен мы не можем указать в query параметрах потому что это можно перехватить
а если в теле запроса очень лишние телодвижения

или я может что-то не понял

источник

15:17пожаловаться #6

N

Nicolae in AWS_RU

Господа, есть кто использует ElasticSearch сервис от амазона?
Не даёт обновить версию ES потому что kibana, которая идёт в комплекте, не работает. Документации по ней практически нет. Мы свою kibana используем, встроенная нам не нужна. Отключить бы её, да нет такой настройки.
Сталкивался кто-нибудь с отвалом встроенной kibana и как решил?

источник

15:21пожаловаться #7

SA

Sergey Ambaryan in AWS_RU

Коллеги, приветствую!
Развёртываю сейчас EKS кластер с воркерами на spot-инстансах.
Задеплоил в кластер AWS Node Termination Handler и хочу проверить его работоспособность.
Есть ли возможность как-то с эмулировать spot interruption так, как это делает AWS, с двухминутным таймаутом?

источник

15:41пожаловаться #8

DK

Господа, есть кто использует ElasticSearch сервис от амазона?
Не даёт обновить версию ES потому что kibana, которая идёт в комплекте, не работает. Документации по ней практически нет. Мы свою kibana используем, встроенная нам не нужна. Отключить бы её, да нет такой настройки.
Сталкивался кто-нибудь с отвалом встроенной kibana и как решил?

Тикет в сапорт лучший вариант

источник

15:43пожаловаться #9

N

Nicolae in AWS_RU

Тикет в сапорт лучший вариант

Спасибо. По ходу другого выхода нет

источник

15:51пожаловаться #10

🅐

🅐🅝🅐🅣🅞🅛🅘🅨... in AWS_RU

подскажите как в RDS включить лог запросов? Вижу только Slow_query_log

источник

16:23пожаловаться #11

VT

Vladimir Tselm in AWS_RU

в парамгруппе

источник

16:24пожаловаться #12

VT

Vladimir Tselm in AWS_RU

general_log

источник

16:24пожаловаться #13

🅐

🅐🅝🅐🅣🅞🅛🅘🅨... in AWS_RU

general_log

спасибо)

источник

16:31пожаловаться #14

N

Nicolae in AWS_RU

Господа, есть кто использует ElasticSearch сервис от амазона?
Не даёт обновить версию ES потому что kibana, которая идёт в комплекте, не работает. Документации по ней практически нет. Мы свою kibana используем, встроенная нам не нужна. Отключить бы её, да нет такой настройки.
Сталкивался кто-нибудь с отвалом встроенной kibana и как решил?

Удалили все кибана индексы и завелось

источник

16:38пожаловаться #15

AG

Alexander Greckov in AWS_RU

Добрый день! Подскажите пожалуйста, можно ли и как сгенерировать постоянный токен для доступа в приватный бакет s3?

источник

17:19пожаловаться #16

AD

Andrey Devyatkin in AWS_RU

Sergey Ambaryan

Коллеги, приветствую!
Развёртываю сейчас EKS кластер с воркерами на spot-инстансах.
Задеплоил в кластер AWS Node Termination Handler и хочу проверить его работоспособность.
Есть ли возможность как-то с эмулировать spot interruption так, как это делает AWS, с двухминутным таймаутом?

закансели spot request из ec2 консоли 😉

источник

17:29пожаловаться #17

AD

Andrey Devyatkin in AWS_RU

Alexander Greckov

Добрый день! Подскажите пожалуйста, можно ли и как сгенерировать постоянный токен для доступа в приватный бакет s3?

а зачем?

источник

17:29пожаловаться #18

AG

Alexander Greckov in AWS_RU

Чтобы проксировать на бакет с nginx сервера

источник

17:30пожаловаться #19

AG

Alexander Greckov in AWS_RU

а nginx сервер добавлял авторизационные токены и проксировал на бакет

источник

17:31пожаловаться #20