Вообще не в тему

Ну, небольшое попадание формально есть - предикс работает на авс)

Как правильно настроить права доступа к S3? Есть документы, загружаемые на S3, к ним генерируются thumbnail, которые по сути являются уменьшенной копией первой страницы документа. Эти thundmail должны отображаться в личном кабинете на сайте, я не совсем понимаю как сделать так чтобы эти thundmail были не публичные. Авторизация AWS не используется.

IAM

Как-то я пообещал @raxwunter начать серию блогов про AWS IAM.

Мой шкурный интерес - я устал читать одни и те же вопросы в @AWS_ru. Ну и в интернетах либо “детский” уровень, либо ссылки на курсы.

Держите первую главу глубокого погружения в IAM. Будет все, от базовых терминов до как закрывать доступ к корзине S3 по выходным и много всего прочего и интересного.

https://bit.ly/2LaDq77

Там много частей)

т.е. я должен в AWS создать пользователя сгенерировать для него assess_id, secret_key, создать IAM для чтения  и при каждом запросе thubnail передавать?

Так а лучше стало что-то по сравнению с gp2 или gp3 лучше не юзать?

во первых стало дещевле на 20%)
и iops по идее больше должно быть, но это еще не проверил
у нас диски все не большие до 500 Гб так что выйгрыш по iops должен быть

Ага я прочитал статью что дальше было. Даже не знаю, больше иопс но каждый ио в 2+ раза тормознее

Гугл aws s3 signed url cookies

Спасибо, похоже на то что нужно

Подскажите, есть сервер дженкинса на AWS стоит за ALB, стоит задача законектить к нему агента, через протокол jnlp он по умолчанию запрашивает tcp 50000, а ALB пускает ток http/https. Может кто с таким сталкивался, что можно попробовать сделать ? Нашёл, что говорят HostedZone поднять private и натравить на private ip дженкинса, что бы при установки соединения, обходить балансер, но чет пока не вышло(
Может слегка, не технически описал, сори.

используйте NLB вместо ALB

дамы и господа, такое дело - мы хостим некоторые свои вспомогательные сервисы на AWS (например, делатель скриншотов, резолвер технических доменов, домен кроулер, аналитика, портал документации и так далее), ну и в результате эволюции подходов у нас родился внутренний продукт, чтобы девелоперы девелопили, а не занимались получением опыта работы с AWS и Терраформом.

ну и мы подумали, может этот продукт не только нам подходит?

как это выглядит - у юзера есть гит репа с докерфайлом и AWS аккаунт, он это скармливает нашему продукту (это SaaS), продукт конфигурит ECS, ELB, Route53 и прочие вещи, билдит докер, закидывает его в ECS, опционально подключает мониторинг-логгинг (который тоже разворачивает сайдкаром), ну там всякие мелкие плюшки типа пересборки по коммиту или там ограничения доступа по IP.  То есть человеку ничего про AWS знать не надо.

по ссылке подробнее (там немного маркетоидно, но куда без этого): https://github.com/rkosolapov/public_files/raw/main/WSP%201.x%20Whitepaper.pdf

собственно, вопрос - конкретно вы что думаете про вот такие вот сервисы для упрощения разворота докеров в ECS?  мы сейчас на распутье - то ли выводить это в паблик, то ли нафиг это никому не надо кроме нас самих.

буду благодарен за любой фидбэк 🙂   могу показать live demo, если со слов непонятно.  естественно, если это всё выгорит и запустится, то полезным комментаторам подарим ключики либо на этот продукт (если он будет платным - пока ведь непонятно ничего), либо на какой другой наш продукт (договоримся)

сорри если это похоже на спам, ничего такого не имел в виду, реально хочу посоветоваться со спецами в AWS.

Ждем демо, запасаемся попкорном!

демо легко, выбрать только надо дату и время, можно хоть завтра 🙂

есть же кубернетес и helm
все что надо девлоперу это прописать values для helm chart
а все остальное берет на себя кубенетес

мне интеерсно в чем плюс ECS перед кубером и использования кастомных решений перед стандартными

а у вас k8s в AWS, или как?  если в AWS, то это EKS, или по-другому? kublr юзаете?

да EKS
kublr нет