Телеграмм чат группы aws

https://docs.amplify.aws/cli

Amplify Framework Documentation

Amplify CLI - Amplify Docs

The Amplify Command Line Interface (CLI) is a unified toolchain to create, integrate, and manage the AWS cloud services for your app. The Amplify CLI makes it easy to provision a cloud backend with features such as Authentication, APIs (REST and GraphQL), Storage, Functions and Hosting.

14:21пожаловаться #1

год назад пытались сделать быстро стартап на амплифае, но для ios было через пень колоду, потому отказались в пользу нативного приложения и классического oidc

14:22пожаловаться #2

Oleg in AWS_RU

Guys, вводные:
1) Есть serverless приложение
2) Хостится и отвечает соответсвенно через клаудфронт, лоад балансеров нет и прочего подобного
3) Есть openvpn
Задача: Сделать домены приложения(само приложение) доступным только через vpn.
Возможно ли это как-то кроме как через route53 resolver?

14:27пожаловаться #3

можете добавить ACL на cloudfront, не будет пропускать запросы только с адресов, которые выдает openvpn

14:47пожаловаться #4

Oleg in AWS_RU

Спасибо!

14:48пожаловаться #5

https://docs.aws.amazon.com/waf/latest/developerguide/web-acl.html

Amazon

Managing and using a web access control list (web ACL) - AWS WAF, AWS Firewall Manager, and AWS Shield Advanced

A web access control list (web ACL) gives you fine-grained control over the web requests that your protected resource responds to. You can protect Amazon CloudFront, Amazon API Gateway, Application Load Balancer, and AWS AppSync resources.

14:48пожаловаться #6

Yan in AWS_RU

сделать приватную доменную зону (доступную через впн) и перетянуть туда доменные записи.
или закрыть клаудфронт с помощью waf

Оптимизируем затраты с помощью AWS Cost Explorer

14:52пожаловаться #7

Mikhail Sokolov in AWS_RU

Здесь проскакивала статья от eCrazy Technologies про оптимизацию затрат с помощью Lambda, но на английском. Для легкости чтения выпустил перевод.
https://habr.com/ru/post/552462/

Хабр

У Amazon Web Services отличный бесплатный пакет: хороший набор сервисов и щедрая раздача кредитов для разработчиков. Я был уверен: проблем с оплатой моего окруже...

14:59пожаловаться #8

Alexey Stekov in AWS_RU

Спасибо

15:00пожаловаться #9

Arthur Erikovich in AWS_RU

TY!

15:01пожаловаться #10

Kanstantsin in AWS_RU

буду вникать! благодарю!)

15:27пожаловаться #11

Ребятки, как называлась фича недавно вышедшая, чтобы по текущим колам к AWS API можно было отследить какие пермишены нужны сервису

16:53пожаловаться #12

Karen Tovmasyan in AWS_RU

IAM Access Analyzer

16:55пожаловаться #13

во! спасибо :)

16:55пожаловаться #14

так, ну ок, у меня external аккаунт делает assume role, я нашел эту запись в аналайзере, а дальше-то что? в cloudtrail лезть проверять, что эта роль дергала?

17:08пожаловаться #15

я как-то на большее надеялся

17:08пожаловаться #16

слабенько пока