Телеграмм чат группы ru_devops страница 7219

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps

1305 membersпожаловаться на группу

2020 October 21

ЕО

Евгений Омельченко... in DevOps

Karen Tovmasyan

я тебе про то, что ВП не умеет в IAM роли

Умеет

источник

17:07пожаловаться #1

KT

Karen Tovmasyan in DevOps

Евгений Омельченко

Умеет

пруф ауб

источник

17:08пожаловаться #2

ЕО

Евгений Омельченко... in DevOps

Не нужно там ключи класть в конфиг

источник

17:08пожаловаться #3

ЕО

Евгений Омельченко... in DevOps

Ты просто не умеешь читать php

источник

17:08пожаловаться #4

KT

Karen Tovmasyan in DevOps

вижу что умеет

источник

17:08пожаловаться #5

KT

Karen Tovmasyan in DevOps

Евгений Омельченко

Ты просто не умеешь читать php

и слава Богу!

источник

17:08пожаловаться #6

KT

Karen Tovmasyan in DevOps

только по твоей ссылке нет ничего про иам роль

источник

17:09пожаловаться #7

KT

Karen Tovmasyan in DevOps

https://deliciousbrains.com/wp-offload-media/doc/iam-roles/ вот тут есть

Delicious Brains

IAM Roles on Amazon Elastic Compute Cloud (EC2) or Google Compute Engine (GCE)

Amazon Elastic Compute Cloud (EC2) To use the WP Offload Media plugin with Amazon S3 you need to define an AWS access key and secret key. This can be stored…

источник

17:09пожаловаться #8

ЕО

Евгений Омельченко... in DevOps

AWS сам зашивает статические ключи в код. На то они и статические, кстати.

https://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html

import base64
import hmac
from hashlib import sha1

access_key = 'AKIAIOSFODNN7EXAMPLE'.encode("UTF-8")
secret_key = 'wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY'.encode("UTF-8")

string_to_sign = 'GET\n\n\nTue, 27 Mar 2007 19:36:42 +0000\n/awsexamplebucket1/photos/puppy.jpg'.encode("UTF-8")
signature = base64.encodestring(
                                hmac.new(
                                         secret_key, string_to_sign, sha1
                                         ).digest()
                                ).strip()


print(f"AWS {access_key.decode()}:{signature.decode()}")

Signing and authenticating REST requests - Amazon Simple Storage Service

Control access to your system by signing and authenticating your requests.

источник

17:11пожаловаться #9

KT

Karen Tovmasyan in DevOps

Евгений Омельченко

AWS сам зашивает статические ключи в код. На то они и статические, кстати.

https://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html

import base64
import hmac
from hashlib import sha1

access_key = 'AKIAIOSFODNN7EXAMPLE'.encode("UTF-8")
secret_key = 'wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY'.encode("UTF-8")

string_to_sign = 'GET\n\n\nTue, 27 Mar 2007 19:36:42 +0000\n/awsexamplebucket1/photos/puppy.jpg'.encode("UTF-8")
signature = base64.encodestring(
                                hmac.new(
                                         secret_key, string_to_sign, sha1
                                         ).digest()
                                ).strip()


print(f"AWS {access_key.decode()}:{signature.decode()}")

Signing and authenticating REST requests - Amazon Simple Storage Service

Control access to your system by signing and authenticating your requests.

ну давай без глупостей

источник

17:11пожаловаться #10

KT

Karen Tovmasyan in DevOps

мы знаем, где этот код используется?

источник

17:11пожаловаться #11

KT

Karen Tovmasyan in DevOps

вероятнее всего нет

источник

17:12пожаловаться #12

ЕО

Евгений Омельченко... in DevOps

Ну это бест практис от вендора

источник

17:12пожаловаться #13

ЕО

Евгений Омельченко... in DevOps

Что опять же говорит о качестве вендора

источник

17:12пожаловаться #14

KT

Karen Tovmasyan in DevOps

поэтому в коде используется ключ/секрет

источник

17:12пожаловаться #15

KT

Karen Tovmasyan in DevOps

Евгений Омельченко

Ну это бест практис от вендора

абажжи

источник

17:12пожаловаться #16

SB

Stanislav Bobokalo in DevOps

А по моему задача вендора донести концепцию, а не показать как правильно

источник

17:12пожаловаться #17

KT

Karen Tovmasyan in DevOps

тебе вендор показывает как подписывать запрос

источник

17:12пожаловаться #18

KT

Karen Tovmasyan in DevOps

покажи мне скрин с текстом “best practice"

источник

17:13пожаловаться #19

KT

Karen Tovmasyan in DevOps

во-вторых ты прочитал ту линку с вордпресом жепой

источник

17:13пожаловаться #20