61 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
ClickHouse не тормозит ClickHouse не тормозит
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
nginx_ru nginx_ru
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
PostgreSQL + 1C + Linux PostgreSQL + 1C + Linux
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Evolution CMS Evolution CMS
Software Design/Architect... Software Design/Architect...
Odoo talks & fun Odoo talks & fun
dbGeeks dbGeeks
pro.buildsystems pro.buildsystems
React: русскоязычное сооб... React: русскоязычное сооб...
opencv_ru opencv_ru
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
catboost_ru catboost_ru
Kaggle Kaggle
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
ScyllaDB ScyllaDB
Netbeans [RU] Netbeans [RU]
☁️ AWS_RU ☁️ AWS_RU
Vladimir-Deribin

Народ, а подскажите плиз по ротации паролей с помощью secrets

manager, а то я не понимаю одного момента. Например, создали мы пароль для подключения к RDS, приложение его прочитало, и пользуется им. Пришло время ротировать пароль, он поменялся, но приложение-то не передепаивалось, например, и откуда оно узнает, что надо перегетать пароль? Я просто не программист, и этот момент меня смущает. Ведь не брать же пароль из secrets manager при каждом подключении к базе.

#aws #database #russian #software
0

5 ответов

11 просмотров
tutunak-

если конект падает с ошибкой аутентификации - идешь в secret manager за паролем, но я так никогда не делал, так что могу пороть чушь

0
13.04.2021
Vladimir-Kiyko

проще всего брать при каждом подключении, использовать connection pool + хуки более того, и со стороны базы должна быть поддержка, например в постгре ротация через secrets manager запросто ломает доступ к данным

0
13.04.2021
Vladimir-Deribin Автор вопроса
Vladimir Kiyko
проще всего брать при каждом подключении, использо...

Ломаает - даже если мы при создании секрета с ротацией указываем, на какую базу всё это применятся? То есть этого недостаточно и надо что-то ещё в базе делать?

0
13.04.2021
Vladimir-Kiyko
Vladimir Deribin
Ломаает - даже если мы при создании секрета с рота...

в общем, в secrets manager есть 2 режима ротации. с одним пользователем - просто меняется пароль на пользователе, если приложение не успело перечитать пароль, оно падает. Тут нужно проверять креды перед каждым коннектом обязательно с двумя пользователями - sm меняет пароль на неактивном пользователе, прописывает его в доступный приложению секрет, но старого не выключает до новой ротации Это бы работало хорошо без поддержки приложения, но в postgres есть такая сущность как владелец таблицы или другого объекта, и при переключении пользователей несоответствие владельца поломает приложению DDL операции. Так что тоже нужно следить

0
13.04.2021
Vladimir-Deribin Автор вопроса
Vladimir Kiyko
в общем, в secrets manager есть 2 режима ротации. ...

Спасибо огромное, учту

0
13.04.2021

Похожие вопросы

☁️ AWS_RU ☁️ AWS_RU / Sergey
Подписаться

Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...

#aws #database #russian #software
28.10.2023
0
50 ответов
☁️ AWS_RU ☁️ AWS_RU / Kirill
Подписаться

Всем доброго времени суток! Вероятно новаторский вопрос, так как до этого не сталкивался с aws и в целом не занимался настройкой инфраструктуры Какие есть устоявшиеся паттерн...

#aws #database #russian #software
23.05.2023
0
24 ответов
☁️ AWS_RU ☁️ AWS_RU / Deyvis Kom
Подписаться

Всем привет, небольшой вопрос по EKS. Я залогинился под IAM ролью, которую используют воркер ноды (она весьма ограниченная, там сплошные describe и readonly) и смог увидеть по...

#aws #database #russian #software
30.07.2023
0
30 ответов
☁️ AWS_RU ☁️ AWS_RU / Pavel
Подписаться

Всем привет. Есть кластер EKS с включенной опцией Secrets encryption, там есть ключ KMS, но под рутовым аккаунтом к ключу нет доступа. Доступ к кластеру есть. Как получить дос...

#aws #database #russian #software
24.10.2023
0
22 ответов
☁️ AWS_RU ☁️ AWS_RU / Rostislav Teryaev
Подписаться

Привет! Я амазоном не пользовался, поэтому направьте пожалуйста) Мне надо запускать 1 бинарник на го. Супер легкий - 0.00001 цпу и столько же памяти) Но надо запускать его в р...

#aws #database #russian #software
11.09.2023
0
25 ответов
☁️ AWS_RU ☁️ AWS_RU / Slach [altinity]
Подписаться

объясните пожалуйста как заставить aws s3 ls имея только AWS_ROLE_ARN и AWS_ROLE_SESSION_NAME как то самостоятельно токен получить и авторизацию? пытался сделать AWS_ROLE_SE...

#aws #database #russian #software
03.06.2023
0
30 ответов
☁️ AWS_RU ☁️ AWS_RU / elBobrKurwa
Подписаться

Коллеги-душнилы. Вопрос к вам. Ситуация, грядет собес человека, с заявленными знаниями “соответствующими” сертификату Солюшн архитект. Что бы вы спросили такого, чтобы понять...

#aws #database #russian #software
29.08.2023
0
23 ответов
☁️ AWS_RU ☁️ AWS_RU / Elisey Martynov
Подписаться

Всем привет. Прошу не кидаться тапками, т.к. я фронт 😁 Предположим мне нужно развернуть самописный блог (например, фронт + бэк на js). Каким способом это будет лучше сделать? ...

#aws #database #russian #software
01.11.2023
0
19 ответов
☁️ AWS_RU ☁️ AWS_RU / Eugene Gladchenko
Подписаться

У меня сегодня как минимум в одном аккаунте недоступен репозиторий amzn2-core для Amazon Linux 2. Это я один такой или я пропустил что-то важное? # yum repoinfo amzn2-core L...

#aws #database #russian #software
06.10.2023
0
1 ответов
☁️ AWS_RU ☁️ AWS_RU / Alexandr Kryuchkov
Подписаться

Добрый день. Задам сперва вопрос тут, потому как вся инфра в aws, затем поёду в часик девопсру если это тема для там. Вот представьте есть некий проект. Ну прям всё как обычн...

#aws #database #russian #software
18.05.2023
0
19 ответов
Смотреть еще
☁️ AWS_RU ☁️ AWS_RU
Подписаться
Вопросов 9231
Ответов 16671
Участников 3284
Telegram @aws_ru

Обсуждают сегодня

Подскажите, а есть vault lite или ченить такое?) А то нужен вольт для похода в вольт, но весит он ~500 мб) как-то многовато для парочки запросов ))
Alexandr Orloff
17
Всем привет, есть небольшая проблема Есть такой скрипт document.addEventListener('DOMContentLoaded', function () { const sliderTabs = document.querySelectorAll('.s...
A da
8
@go1337 @dblackCat Привет. Все ещё дрочусь с fastpanel. Добавил второй домен который должен смотреть в рут того же сайта, но так как это просто домен, а не сайт, я не могу ему...
Ross 🦴
9
До речі, в ево нема можливості чи якого розширення щоб з адмінки з телефона зайти і терміново щось в верстці поправити?
Женя
7
кто-нибудь пользуется тайм-трекерами во время работы? так много разных нагуглил, может есть что-то популярное
Lencore
8
Пацаны. Я разрабатываю софт для инвайтинга на телетон, и столкнулся с такой проблемой, в один из чатов не могу приглашать никого, не дает добавлять, в то же время через официа...
Kernel Panic
11
Скажите, а кому нужен Currency как отдельный плагин вместо полноценного ecommerce в OctoberCMS? Кто-то использует его уже или планирует в будущем? Может я что-то не понимаю?
Igor
13
Розмовами про Рево мені нагадали часи, коли шаблони правилися прямо в адмінці. Хто в курсі, чому відійшли від цієї практики, так блейд не працює? Доволі зручно ж було (інколи)
Женя
3
Всем добрый вечер, Рад оказаться в кругу единомышленников. Начинаю погружаться в мир .net веба. Зовут Ерасыл 🖖 У меня назрел вопрос: Какой процент проектов, прошедшие через в...
Ерасыл
6
Чому? Да тому що без GiT не уявляю нормального проекта а коли код в базі то то так собі
Dmytro Lukianenko
3
Карта сайта