ru
Feedback
AWS Notes

AWS Notes

Открыть в Telegram

AWS Notes — Amazon Web Services Educational and Information Channel Chat: https://t.me/aws_notes_chat Contacts: @apple_rom, https://www.linkedin.com/in/roman-siewko/ No ads.

Больше
Россия101 428Технологии и приложения17 361
5 803
Подписчики
+524 часа
+17 дней
-530 день
Архив постов
AWS Notes
AWS Notes
5 803
Troposphere - The #troposhere library allows for easier creation of the AWS CloudFormation JSON by writing Python code to describe the AWS resources. Попытка упростить создание CloudFormation шаблонов (поддерживается также OpenStack). Питонистам может быть полезным, однако на выходе лишь JSON. В общем, для тех, кто не осилил Terraform и ещё не перешёл на Kubernetes. #CloudFormation #openstack

AWS Notes
AWS Notes
5 803
Получаем последние версии AMI ID с помощью SSM Parameter Store. Amazon Linux 2: LatestAmiId: Type: AWS::SSM::Parameter::Value<AWS::EC2::Image::Id> Description: Latest Amazon Linux 2 AMI ID Default: /aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2 ... ImageId: !Ref LatestAmiId ECS-optimized: LatestEcsAmiId: Type: AWS::SSM::Parameter::Value<AWS::EC2::Image::Id> Description: Latest ECS-optimized 2 AMI ID Default: /aws/service/ecs/optimized-ami/amazon-linux/recommended/image_id #CloudFormation #ami #ami_id #ssm #ssm_parameter

AWS Notes
AWS Notes
5 803

AWS Notes
AWS Notes
5 803
Макросы в CloudFormation с сентября 2018 (docs). #CloudFormation #macros

AWS Notes
AWS Notes
5 803
Полезная статья по установке SSM Manager - есть отсутствующий в документации список используемых SSM менеджером API. Вообще, по теме доступа для SSM Manager, единственный найденный список, чтобы не использовать встроенную AmazonEC2RoleforSSM - policy для SSM. В реальности это, видимо, компиляция из официальной доки, которая описыват лишь отдельные права (потому нужно проверять), а полные даются лишь присоединяемой (ManagedPolicy) ролью, чтобы это делать отдельно, а не давать в шаблоне изначально — иначе будут полные права, в частности, на s3, которые есть в AmazonEC2RoleforSSM. Итого, я пока оставляю свои, вручную подобратнные когда-то для SSM-agent (чтобы не было ошибок в логах - уже может устарело, нужно обновить): 
- PolicyName: amazon-ssm-agent
  PolicyDocument:
    Statement:
    - Effect: Allow
      Action:
        - 'ssm:UpdateInstanceInformation'
        - 'ssm:ListAssociations'
      Resource:
        - 'arn:aws:ec2:*:*:instance/*'
        - 'arn:aws:ssm:*:*:*'
#ssm #ssm_manager #policy #AmazonEC2RoleforSSM #check #todo

AWS Notes
AWS Notes
5 803
Разные полезные CloudFormation шаблоны. #CloudFormation #templates #vpc

AWS Notes
AWS Notes
5 803
Включение логов ALB. #ALB #logs #alb_logs

AWS Notes
AWS Notes
5 803
S3 point in time restore - восстановление состояния версионизированного бакета (отдельные файлы, префикс или целиком) на нужное время (или от - до). #s3 #versioning #restore