Андрей Чернов

ребята, разворачиваю ансиблом дамп в aws rds. При локальном тесте все ок, а на AWS получаю "stderr_lines": [ "pg_restore: [архиватор (БД)] Ошибка при обработке оглавления...

у роли, которую испольую для джобы было в trust так { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ ...

ребята, есть микросервисы на ecs, сейчас необходимые для их работы со сторонними сервисами пароли храню в task definition. Какой best practice по паролям в ecs чтобы они были ...

подскажите, если aws glue находится в public подсети, выдавал ошибку, что нет vpc endpoint к s3, после добавления endpoint ошибка ушла, но в логах теперь : com.amazon.ws.emr.h...

ребята, поставили задачу разобраться как организовать на AWS cross-region availability на США. Почитал немного и думаю на db их aurora и в route 53 задать policy - latency-bas...

привет, подскажите, есть офф Dockerfile elasticsearch https://github.com/elastic/elasticsearch-docker/blob/e6d9e03de18bd0c7cf797e5981ea73fc05452e61/build/elasticsearch/bin/doc...

interface SomeService { fun get(someId: UUID, someOptions: SomeOptions = SomeOptions.init()): SomeResult? } @Component internal open class SomeServiceImpl: SomeService( ...

подскажите куда копать, чтобы понять, что за d,s,p - name: Set the l_env set_fact: l_env: "{% if jm_env=='Develop' %}d{% elif jm_env=='Staging'%}s{% else %}p{% en...

Привет! А подскажите, как правильно сегодня запускать ansible из terraform, или так никто не делает? Нашел репо на github, но там с 16 года тишина https://github.com/jonmoreho...

ребята, где ошибся? Есть private subnet в vpc, в ней ECS-кластер, в кластере сервис и там таск. Еще есть NLB, target group и record в route53 на этот NLB. В target group - tar...

привет, кто знает как через --env-file env.list передать корректно в контейнер значение переменной с символом \ SUPER_PASSWORD="super\$Password" ? Проверяю docker inspect и в...

с этим ясно, а без компоуза, когда отдельно через docker run никак значит ?

привет, подскажиет как в ansible взять файл с приватного google drive ?

кто знает, если в vpc endpoint указать com.amazonaws.us-east-1.ec2 - оно для rds сработает? Там в списке сервисов 33 штуки, dyanodb есть, rds нет

ребята, на aws можно как-нибудь изменить public ip у сетевого интерфейса который приаттачен к лоад балансеру в одной из az? Или присвоить elastic ip ему?

в общем, насколько обоснованно предъявлять претензии, например, к Solutions Architect Associate, по безопасности сервиса?

а как можно проверить? ЕПроверить есть ли коннет к s3, если создать инстанс в той же подсети и с той же sg, что и у rds ?

@sailor14 это правило разве будет работать если subnet public и к хосту по public ip обращаешься?

ага, interface SomeService { fun get(someId: UUID, someOptions: SomeOptions = SomeOptions.init()): SomeResult? }

кстати, а как на aws организовать правильно rollback rds? делать snapshot перед миграциями?