В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

2017 membersпожаловаться на группу
2021 February 21

h

hostmit in AWS_RU
В другом центральном акке большой jenkins EKS кластер
источник
18:21пожаловаться#1

G

Gunslinger in AWS_RU
если у вас куча аккаунтов и в эту несчастную лямбду долбятся поды кубера то может быть это на уровне аппликации надо делать
источник
18:22пожаловаться#2

G

Gunslinger in AWS_RU
хотя да... хрен там достучишься до аккаунт айди амазона внутри пода
источник
18:22пожаловаться#3

G

Gunslinger in AWS_RU
как вариант я бы сделал промежуточную лямбду на каждом акке
источник
18:23пожаловаться#4

G

Gunslinger in AWS_RU
дергал бы из подов кубера только ее, а уже она спокойно бы дергала главную лямбду в мейне передав ей все что нужно из своего каллер идентити
источник
18:23пожаловаться#5

h

hostmit in AWS_RU
Не вариант. Секьюрити. А если они поменяют что-то в ней.
источник
18:24пожаловаться#6

G

Gunslinger in AWS_RU
в рамках организации запретить изменение этой лямбды
источник
18:24пожаловаться#7

h

hostmit in AWS_RU
Пока попробую понять полиси, нет апи.
источник
18:24пожаловаться#8

G

Gunslinger in AWS_RU
https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html
Amazon
Service control policies - AWS Organizations
Use service control policies (SCPs) to manage the security and permissions that are available to your organization's AWS accounts.
источник
18:24пожаловаться#9

h

hostmit in AWS_RU
Спасибо за брейншторм. В SCP не хочу :)
источник
18:25пожаловаться#10

h

hostmit in AWS_RU
Мало у нас бардака. :)
источник
18:25пожаловаться#11

G

Gunslinger in AWS_RU
почему? норм работает проверено
источник
18:25пожаловаться#12

G

Gunslinger in AWS_RU
мы так на одном проекте запретили локальных юзеров ни много ни мало )
источник
18:25пожаловаться#13

h

hostmit in AWS_RU
Плюс каждое SCP мне аппрувить нужно. Да ну и плохая это идея :)
источник
18:25пожаловаться#14

h

hostmit in AWS_RU
Спасибо за подсказку, я забыл что aws lambda invoke можно по arn
источник
18:26пожаловаться#15

h

hostmit in AWS_RU
Не только по имени. Потому не рыл полиси.
источник
18:26пожаловаться#16

h

hostmit in AWS_RU
Трастед полиси которая.
источник
18:26пожаловаться#17

h

hostmit in AWS_RU
Апи гейтвей если по IAM рулится в event лямбды передает акк. Не уверен что там есть можно всем по организации.
источник
18:27пожаловаться#18

h

hostmit in AWS_RU
Я могу впилить в автоматизацию список всех аккаунтов, но рано или поздно не влезем в лимит полиси. Плюс не менеджится терефформом такое дело :(
источник
18:28пожаловаться#19

G

Gunslinger in AWS_RU
hostmit
Я могу впилить в автоматизацию список всех аккаунтов, но рано или поздно не влезем в лимит полиси. Плюс не менеджится терефформом такое дело :(
https://aws.amazon.com/blogs/security/iam-share-aws-resources-groups-aws-accounts-aws-organizations/ наверное стоит курить в сторону организейшенел юнитс
выдавать рольку на трастед 500 акков в ручную действительно выглядит по садистски
Amazon Web Services
Use IAM to share your AWS resources with groups of AWS accounts in AWS Organizations | Amazon Web Services
You can now reference Organizational Units (OUs), which are groups of AWS accounts in AWS Organizations, in AWS Identity and Access Management (IAM) policies, making it easier to define access for your IAM principals (users and roles) to the AWS resources in your organization. AWS Organizations lets you organize your accounts into OUs to align […]
источник
18:32пожаловаться#20