VC
чтоб каждому юзеру отдельно права не прописывать
Size: a a a
2021 April 05
SD
отзываю “рутовый” токен с приложений и пытаюсь ограничить права приложений, и не пойму роли или группы использовать
группы нужны, чтобы юзеров объединить и уже что-то им разрешить, например дать доступ к той же самой роли
GB
отзываю “рутовый” токен с приложений и пытаюсь ограничить права приложений, и не пойму роли или группы использовать
Роли, в группы только юзеры добавляются
GB
А, не так понял задачу. Группы нужны, чтобы было удобно управлять правами. Завёл группу «аналитики» – дал им квиксайт, завёл группу «разрабы» – дал им какой-нибудь SQS, «платящим_за_праздник» – доступ к биллингу.
На следующий день разрабы хотят использовать динамку – добавил группе прав
На следующий день разрабы хотят использовать динамку – добавил группе прав
GB
А если говорить о приложениях, которые крутятся в AWS-е, то там использовать правильно роли. Нужен сервису в ECS сикретменеджер – завёл новую роль с нужными доступами, обновил описание таска.
По такому же принципу со всеми сервисами приблизительно
По такому же принципу со всеми сервисами приблизительно
VC
А “читатели бэкапов продакшен баз” - это скорее роль, которую могу назначить группе “администраторы” и пользователю-приложению “восстановлятель бэкапов”? Приложение не в AWS просто на барметал запускается кручками огда припспичит
GB
А “читатели бэкапов продакшен баз” - это скорее роль, которую могу назначить группе “администраторы” и пользователю-приложению “восстановлятель бэкапов”? Приложение не в AWS просто на барметал запускается кручками огда припспичит
Все sdk для подключения к AWS плюс-минус ищут во всех возможных местах креды (можно как раз посмотреть источники). Например, вот так в boto3 https://boto3.amazonaws.com/v1/documentation/api/latest/guide/credentials.html
Для барметала будет проще всего создать отдельного юзера, без доступа к веб-интерфейсу даже, накинуть ему прав необходимых и запускать нужный код
Для барметала будет проще всего создать отдельного юзера, без доступа к веб-интерфейсу даже, накинуть ему прав необходимых и запускать нужный код
VC
Все sdk для подключения к AWS плюс-минус ищут во всех возможных местах креды (можно как раз посмотреть источники). Например, вот так в boto3 https://boto3.amazonaws.com/v1/documentation/api/latest/guide/credentials.html
Для барметала будет проще всего создать отдельного юзера, без доступа к веб-интерфейсу даже, накинуть ему прав необходимых и запускать нужный код
Для барметала будет проще всего создать отдельного юзера, без доступа к веб-интерфейсу даже, накинуть ему прав необходимых и запускать нужный код
спасибо. чуть понятнее стало
Р
Есть кто пользуется git actions?
Как правильно добавлять файлы workflows, если я хочу триггерить экшны по действию в разные ветки?
Как правильно добавлять файлы workflows, если я хочу триггерить экшны по действию в разные ветки?
Г
Есть кто пользуется git actions?
Как правильно добавлять файлы workflows, если я хочу триггерить экшны по действию в разные ветки?
Как правильно добавлять файлы workflows, если я хочу триггерить экшны по действию в разные ветки?
в нужной branchname должен быть workflow c
on:
push:
branches: branchname
on:
push:
branches: branchname
AZ
Ребят, aws, это здорово, а azure кто-нибудь пользовался? Я имею ввиду в продакшене? Стоит получать сертификацию azure или лучше к aws подготовиться?
ST
Переслано от Alina Lacosta
15 апреля в 16:00, Чт
Вебинар «Выполнение требований 152-ФЗ в облаке»
Всем привет! В середине месяца команда @SelectelNews расскажет, как правильно хранить персональные данные и зачем соответствовать требованиям законодательства.
Расскажет:
— Как устроено облако Selectel, какие возможности оно предоставляет.
— Кому и зачем нужен 152-ФЗ.
— Как Selectel выполняет меры в своей инфраструктуре и что нужно сделать клиенту.
— Как получить грант в 500 000 руб. на инфраструктуру в Selectel.
Участие бесплатное, регистрируйтесь по ссылке:
🚀https://slc.tl/F2zRX
Вебинар «Выполнение требований 152-ФЗ в облаке»
Всем привет! В середине месяца команда @SelectelNews расскажет, как правильно хранить персональные данные и зачем соответствовать требованиям законодательства.
Расскажет:
— Как устроено облако Selectel, какие возможности оно предоставляет.
— Кому и зачем нужен 152-ФЗ.
— Как Selectel выполняет меры в своей инфраструктуре и что нужно сделать клиенту.
— Как получить грант в 500 000 руб. на инфраструктуру в Selectel.
Участие бесплатное, регистрируйтесь по ссылке:
🚀https://slc.tl/F2zRX
Р
в нужной branchname должен быть workflow c
on:
push:
branches: branchname
on:
push:
branches: branchname
То есть в каждой ветке нужно создавать свою папку для воркфлоу, но тогда для чего нужен такой синтаксис:
on:
push:
branches:
- master
- dev
on:
push:
branches:
- master
- dev
VC
То есть в каждой ветке нужно создавать свою папку для воркфлоу, но тогда для чего нужен такой синтаксис:
on:
push:
branches:
- master
- dev
on:
push:
branches:
- master
- dev
не нужно, но в ветке эта ветка должна быть упомянута в branches
VC
если при таком раскладе сделаете ветку от мастера или дев и новую туда не добавите, то ничего запускаться не будет
Р
не нужно, но в ветке эта ветка должна быть упомянута в branches
Не совсем понял
VC
чтобы в конкретной ветке что-то запустилось в ней должен быть worflow d в этой ветки с ее упоминанием
VC
То есть в каждой ветке нужно создавать свою папку для воркфлоу, но тогда для чего нужен такой синтаксис:
on:
push:
branches:
- master
- dev
- my-super-feature
on:
push:
branches:
- master
- dev
- my-super-feature
Р
Правильно я понимаю, что во всех ветках будут одинаковые файлы?
Р
С воркфлоу