Q
Size: a a a
2021 February 24
m
Люди интересуются как CUDOS расшифровывается
Cost Usage Dashboard Operations Solution
а так же
➣ C: Customer owned
➣ U: Usage focus, not cost alone
➣ D: Data dimensions in Monthly and Hourly granularity, including Resources for ALL services
➣ O: Operational Insights
➣ S: Serverless
а еще
https://www.urbandictionary.com/define.php?term=CUDOS
а так же
➣ C: Customer owned
➣ U: Usage focus, not cost alone
➣ D: Data dimensions in Monthly and Hourly granularity, including Resources for ALL services
➣ O: Operational Insights
➣ S: Serverless
а еще
https://www.urbandictionary.com/define.php?term=CUDOS
AV
Cost Usage Dashboard Operations Solution
а так же
➣ C: Customer owned
➣ U: Usage focus, not cost alone
➣ D: Data dimensions in Monthly and Hourly granularity, including Resources for ALL services
➣ O: Operational Insights
➣ S: Serverless
а еще
https://www.urbandictionary.com/define.php?term=CUDOS
а так же
➣ C: Customer owned
➣ U: Usage focus, not cost alone
➣ D: Data dimensions in Monthly and Hourly granularity, including Resources for ALL services
➣ O: Operational Insights
➣ S: Serverless
а еще
https://www.urbandictionary.com/define.php?term=CUDOS
Круто, спасибо!
VM
Всем привет, кто то грузил аватарки на S3?) Как вы это делали. Я просто беру id пользователя условно и получается у меня такой путь к аватарке - avatars/user_id, чтобы менять было удобно аватарки. Проблема в том, что у меня есть еще Cloudfront, который все это дело кеширует, и если пользователь обновляет аватарку ему Cloudfront возвращает старую аватарку( Делать инвалидацию как то не хочется, вариант только с уникальным путем, а не по user_id и удалять предыдущую авку, что тоже как то не то. Можно как то по умному решить? Спасибо.
каждый раз когда когда заливаешь аватарку , генерить уникальное имя для этой аватарки и удалять предыдущую (лучший вариант). или инвалидировать кеш для этой аватарки .
YA
Нет, ждём ответа от саппорта.
AWS WAF/Shield не поддерживают Cognito.
AWS WAF/Shield не поддерживают Cognito.
Я видел в доках как делают авторизацию на lambda@edge + cognito.
Может быть получится поставить клаудфронт перед когнито и на него уже навесить waf? Цена скорее всего будет неприятной, но не придтся отказываться от распределенности авс и городить прокси.
Может быть получится поставить клаудфронт перед когнито и на него уже навесить waf? Цена скорее всего будет неприятной, но не придтся отказываться от распределенности авс и городить прокси.
Q
Я видел в доках как делают авторизацию на lambda@edge + cognito.
Может быть получится поставить клаудфронт перед когнито и на него уже навесить waf? Цена скорее всего будет неприятной, но не придтся отказываться от распределенности авс и городить прокси.
Может быть получится поставить клаудфронт перед когнито и на него уже навесить waf? Цена скорее всего будет неприятной, но не придтся отказываться от распределенности авс и городить прокси.
Спасибо за идею, чекну
AS
AS
S
для "системных администраторов"
прям староверы какие-то 😄
прям староверы какие-то 😄
AS
для "системных администраторов"
прям староверы какие-то 😄
прям староверы какие-то 😄
jan 21 опубликована)
AS
jan 21 опубликована)
Там кстати выше по Security специализации книга что может быть более полезна
AS
Там кстати выше по Security специализации книга что может быть более полезна
да но я ее не посмотрел, потому не стал рекоменовать
AS
да но я ее не посмотрел, потому не стал рекоменовать
Обложка строгая серьезная )
S
jan 21 опубликована)
Ну я вот и говорю.
Сейчас найди ещё человека, который себя называет системный администратор с контекстом aws)
Сейчас найди ещё человека, который себя называет системный администратор с контекстом aws)
D
Всем привет, просьба подсказать
Есть инфраструктура на AWS в определенной avialability zone, есть задача поднять в ней VM с openvpn(клиент), к ней поднять туннель, и настроить маршрутизацию так что бы я мог ходить к VMs в амазоне через туннель.
Раньше такое делали оно и рабтает(давно и не я).
Сейчас вот на новую зону поднял туннель, но forwarding пакетов внутри VM с интерфейса tun на eth не происходит.
ipv4 forwarding включен, отключил для интерфейса Change Source/Dest. Check в консоле AWS.
Но траффик упорно не ходит дальше интерфейса tun.
такое чувство что forwarding откючен на уровне ядра(и то что я включаю его net.ipv4.ip_forward=1 не помогает)
Есть инфраструктура на AWS в определенной avialability zone, есть задача поднять в ней VM с openvpn(клиент), к ней поднять туннель, и настроить маршрутизацию так что бы я мог ходить к VMs в амазоне через туннель.
Раньше такое делали оно и рабтает(давно и не я).
Сейчас вот на новую зону поднял туннель, но forwarding пакетов внутри VM с интерфейса tun на eth не происходит.
ipv4 forwarding включен, отключил для интерфейса Change Source/Dest. Check в консоле AWS.
Но траффик упорно не ходит дальше интерфейса tun.
такое чувство что forwarding откючен на уровне ядра(и то что я включаю его net.ipv4.ip_forward=1 не помогает)
MY
Всем привет, просьба подсказать
Есть инфраструктура на AWS в определенной avialability zone, есть задача поднять в ней VM с openvpn(клиент), к ней поднять туннель, и настроить маршрутизацию так что бы я мог ходить к VMs в амазоне через туннель.
Раньше такое делали оно и рабтает(давно и не я).
Сейчас вот на новую зону поднял туннель, но forwarding пакетов внутри VM с интерфейса tun на eth не происходит.
ipv4 forwarding включен, отключил для интерфейса Change Source/Dest. Check в консоле AWS.
Но траффик упорно не ходит дальше интерфейса tun.
такое чувство что forwarding откючен на уровне ядра(и то что я включаю его net.ipv4.ip_forward=1 не помогает)
Есть инфраструктура на AWS в определенной avialability zone, есть задача поднять в ней VM с openvpn(клиент), к ней поднять туннель, и настроить маршрутизацию так что бы я мог ходить к VMs в амазоне через туннель.
Раньше такое делали оно и рабтает(давно и не я).
Сейчас вот на новую зону поднял туннель, но forwarding пакетов внутри VM с интерфейса tun на eth не происходит.
ipv4 forwarding включен, отключил для интерфейса Change Source/Dest. Check в консоле AWS.
Но траффик упорно не ходит дальше интерфейса tun.
такое чувство что forwarding откючен на уровне ядра(и то что я включаю его net.ipv4.ip_forward=1 не помогает)
iptables рулов не хватает?