AD
А тогда можно ли мастер аккаунт в огранизации ограничить в доступе к ресурсам других аккаунтов?
Size: a a a
2020 September 03
AS
Alex Demidov
А тогда можно ли мастер аккаунт в огранизации ограничить в доступе к ресурсам других аккаунтов?
рекомендую глянуть https://www.youtube.com/watch?v=BSfoQP66vu8
AD
рекомендую глянуть https://www.youtube.com/watch?v=BSfoQP66vu8
Лучше ссылку на англоязычную доку, я читаю быстрее нежели слушаю
AS
Завтра в обед (12:00 CEST) Антон Бабенко будет вести живую трансляцию своей работы с Terraform
Вот что он сам об этом пишет:
I want to try out something new for me. I will be live-streaming my work (and thought process) on different #Terraform and #aws projects (including modules, security, tools review, serverless, fun, etc).
The first one will be on Friday (4th of September) at noon (CEST timezone). I will go through some of terraform-aws-modules issues and hopefully answer some of the questions from the chat.
Please share and bring your questions
#terraform #event
Вот что он сам об этом пишет:
I want to try out something new for me. I will be live-streaming my work (and thought process) on different #Terraform and #aws projects (including modules, security, tools review, serverless, fun, etc).
The first one will be on Friday (4th of September) at noon (CEST timezone). I will go through some of terraform-aws-modules issues and hopefully answer some of the questions from the chat.
Please share and bring your questions
#terraform #event
2020 September 04
YA
Чатик, а особенно сисопсы, поделитесь мудростью. Я всегда свои VPC пилил на сабнеты по назначению того, что там будет размещено и потом на AZ. Сейчас опять надо разметить сабнеты и у меня вопрос есть ли смысл так делать или сделать как в дефолтной VPC чисто по AZ? Кто как делает и зачем?
Фильтрации Security Groups хватает, так что софт обычно слушает 0.0.0.0/0.
Фильтрации Security Groups хватает, так что софт обычно слушает 0.0.0.0/0.
A
Почитай Best Practice https://docs.aws.amazon.com/quickstart/latest/vpc/architecture.html#best-practices
S
Чатик, а особенно сисопсы, поделитесь мудростью. Я всегда свои VPC пилил на сабнеты по назначению того, что там будет размещено и потом на AZ. Сейчас опять надо разметить сабнеты и у меня вопрос есть ли смысл так делать или сделать как в дефолтной VPC чисто по AZ? Кто как делает и зачем?
Фильтрации Security Groups хватает, так что софт обычно слушает 0.0.0.0/0.
Фильтрации Security Groups хватает, так что софт обычно слушает 0.0.0.0/0.
А разве можно один сабнет натянуть на несколько зон?
VS
ну т.е. при нормальных условиях я могу .2 обращаться по 53 tcp из впн?
Если вы про интернал днс, то он будет доступен за пределами впс и при пиринге
Нужно делать inbound endpoint в route53
Нужно делать inbound endpoint в route53
I
Если вы про интернал днс, то он будет доступен за пределами впс и при пиринге
Нужно делать inbound endpoint в route53
Нужно делать inbound endpoint в route53
эндпоинт нужн для AXFR