AWS Notes

رفتن به کانال در Telegram

AWS Notes — Amazon Web Services Educational and Information Channel Chat: https://t.me/aws_notes_chat Contacts: @apple_rom, https://www.linkedin.com/in/roman-siewko/ No ads.

نمایش بیشتر

روسيا101 428 فناوری و برنامه‌ها17 361

5 803

مشترکین

+524 ساعت

+17 روز

-530 روز

2 056

نمایش های پست

~ 90724 ساعت

~ 98648 ساعت

35.44%

نرخ مشارکت

اطلاعاتی وجود ندارد

پست های در روز

Ads index

beta

آرشیو پست ها

5 803

Troposphere - The #troposhere library allows for easier creation of the AWS CloudFormation JSON by writing Python code to describe the AWS resources. Попытка упростить создание CloudFormation шаблонов (поддерживается также OpenStack). Питонистам может быть полезным, однако на выходе лишь JSON. В общем, для тех, кто не осилил Terraform и ещё не перешёл на Kubernetes. #CloudFormation #openstack

5 803

Получаем последние версии AMI ID с помощью SSM Parameter Store. Amazon Linux 2:

LatestAmiId:
  Type: AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>
  Description: Latest Amazon Linux 2 AMI ID
  Default: /aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2

...

ImageId:  !Ref LatestAmiId

ECS-optimized:

LatestEcsAmiId:
  Type: AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>
  Description: Latest ECS-optimized 2 AMI ID
  Default: /aws/service/ecs/optimized-ami/amazon-linux/recommended/image_id

#CloudFormation #ami #ami_id #ssm #ssm_parameter

5 803

Шаблоны для работы со Spot Instances. #CloudFormation #templates #spot

5 803

Макросы в CloudFormation с сентября 2018 (docs). #CloudFormation #macros

5 803

Полезная статья по установке SSM Manager - есть отсутствующий в документации список используемых SSM менеджером API. Вообще, по теме доступа для SSM Manager, единственный найденный список, чтобы не использовать встроенную AmazonEC2RoleforSSM - policy для SSM. В реальности это, видимо, компиляция из официальной доки, которая описыват лишь отдельные права (потому нужно проверять), а полные даются лишь присоединяемой (ManagedPolicy) ролью, чтобы это делать отдельно, а не давать в шаблоне изначально — иначе будут полные права, в частности, на s3, которые есть в AmazonEC2RoleforSSM. Итого, я пока оставляю свои, вручную подобратнные когда-то для SSM-agent (чтобы не было ошибок в логах - уже может устарело, нужно обновить):

- PolicyName: amazon-ssm-agent
  PolicyDocument:
    Statement:
    - Effect: Allow
      Action:
        - 'ssm:UpdateInstanceInformation'
        - 'ssm:ListAssociations'
      Resource:
        - 'arn:aws:ec2:*:*:instance/*'
        - 'arn:aws:ssm:*:*:*'

#ssm #ssm_manager #policy #AmazonEC2RoleforSSM #check #todo

5 803

Разные полезные CloudFormation шаблоны. #CloudFormation #templates #vpc

5 803

Включение логов ALB. #ALB #logs #alb_logs

5 803

S3 point in time restore - восстановление состояния версионизированного бакета (отдельные файлы, префикс или целиком) на нужное время (или от - до). #s3 #versioning #restore