Телеграмм чат группы aws

tg_image_3283056567.jpeg

(3.81 Кб)

кстати про ждпр

12:44пожаловаться #1

Robert'); DROP TABLE... in AWS_RU

В типичном случае у тебя доступ есть только к воркер нодам, не к контрол плейну или etcd куба. Через kubectl ты общаешься с API-сервером куба, и ничего AWS-specific там нет. Иначе говоря, ssh-доступ к воркер нодам тебе в данном случае не поможет, если ты из конфигмапы своего юзера стер

https://pages.awscloud.com/EMEA_FIELD_WEBINAR_RU-CIS--4-0--Amazon-Web-Services_7014z0000014Qjdregistration.html

12:44пожаловаться #2

Alexey Stekov in AWS_RU

Amazon Web Services, Inc.

AWS has the services to help you build sophisticated applications with increased flexibility, scalability and reliability.

12:49пожаловаться #3

Alexey Stekov in AWS_RU

12:49пожаловаться #4

АП

У нас так например, не очень сложно на самом деле.

12:50пожаловаться #5

это не так сложно сделать, геморрой случается при дебаге

12:50пожаловаться #6

АП

Но мы гдпр соблюдать не будем в любом случае.

12:51пожаловаться #7

АП

Само собой. Дебаг на проде с реальными данными в идеальном мире должен быть технически невозможен.

12:51пожаловаться #8

я один раз сделал очень супер защищенную цепочку поставки инфры, а потом не мог ее отдебажить, потому что ключ от сундука в сундуке спрятал

12:51пожаловаться #9

+100500

12:51пожаловаться #10

Roman V. in AWS_RU

а в чем ошибка?

12:52пожаловаться #11

инцидент, когда нужно дебажить прод, это 1 на миллион, но он тоже случается

12:52пожаловаться #12

Roman V. in AWS_RU

если в имени юзера опечатался, так создай неправильного и зайди от него

12:52пожаловаться #13

чтобы случаев было 0 на миллион, нужно очень много ресурсов в доставку и интеграционное тестирование вложить.

12:53пожаловаться #14

АП

Ну break the glass процессы тоже не прото так делают, как раз для 1 на миллион случая.