По умолчанию доступ к биллингу аккаунта имеет лишь root-юзер. Добавление другому юзеру (даже с админскими правами) в #IAM политики #Billing не даст доступ к биллингу.
Для этого нужно предварительно активировать IAM User and Role Access to Billing Information (залогившись под рутом). После этого политика Billing будет работать как положено для любого юзера/роли.
https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html?icmpid=docs_iam_console#tutorial-billing-step2
Для этого нужно предварительно активировать IAM User and Role Access to Billing Information (залогившись под рутом). После этого политика Billing будет работать как положено для любого юзера/роли.
https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html?icmpid=docs_iam_console#tutorial-billing-step2
Amazon
Setting up your AWS account - AWS Identity and Access Management
Before you start working with IAM, make sure you have completed the initial set up of your AWS environment.
SSH туннелирование через SSM Sessions Manager
Куда
На виртуалке, куда мы хотим коннектиться должен быть установлен SSM агент. Правильные пацаны юзают Amazon Linux 2, где он стоит по умолчанию на новых версиях. Однако даже на только что поднятых из консоли виртуалках стоит не самая последняя версия (фу, Амазон), потому запускаем стандартный установочный однострочник:
Присоединяем к виртуалке нужные #IAM права (было тут и тут), без которых она не имеет права зарегистрироваться в #SSM и вы не сможете использовать #Session_Manager для подключения к ней.
Для всех (т.е. 0.0.0.0/0 - обязательно) открываем порт 22 (укоряюще смотрит на всех безопасников Амазона).
В принципе с виртуалкой всё. Однако чтобы избежать вероятных проблемных моментов (нет каких-то обновлений, старая версия агента, солнечный ветер, дым из трубы, плохое настроение) — чёткие пацаны жмут виртуалке ресет и тогда она точно готова.
Откуда
На виртуалке (компьютере), откуда будем коннектиться на подготовленную ранее виртуалку, требуется #aws_cli (само собой разумеется) и должен быть установлен Session Manager Plugin.
Правим файл SSH-конфига (который в домашнем каталоге
Всё, должно работать:
===
#multi_account_strategy
Для случаев, если виртуалка, куда нужно коннектиться, находится в другом аккаунте, то используем описанную схему, т.е. добавляем в ProxyCommand нужный профиль.
Для примера, вот полная версия реального файла /root/.ssh/config:
Куда
На виртуалке, куда мы хотим коннектиться должен быть установлен SSM агент. Правильные пацаны юзают Amazon Linux 2, где он стоит по умолчанию на новых версиях. Однако даже на только что поднятых из консоли виртуалках стоит не самая последняя версия (фу, Амазон), потому запускаем стандартный установочный однострочник:
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
Для неудачников на своих Убунтах и прочих некошерных линуксах - двигаем по ссылке первоисточника.Присоединяем к виртуалке нужные #IAM права (было тут и тут), без которых она не имеет права зарегистрироваться в #SSM и вы не сможете использовать #Session_Manager для подключения к ней.
Для всех (т.е. 0.0.0.0/0 - обязательно) открываем порт 22 (укоряюще смотрит на всех безопасников Амазона).
В принципе с виртуалкой всё. Однако чтобы избежать вероятных проблемных моментов (нет каких-то обновлений, старая версия агента, солнечный ветер, дым из трубы, плохое настроение) — чёткие пацаны жмут виртуалке ресет и тогда она точно готова.
Откуда
На виртуалке (компьютере), откуда будем коннектиться на подготовленную ранее виртуалку, требуется #aws_cli (само собой разумеется) и должен быть установлен Session Manager Plugin.
Правим файл SSH-конфига (который в домашнем каталоге
~/.ssh/config), добавляя для хостов, куда хотим коннектиться запуск ProxyCommand - см. официальную ссылку.Всё, должно работать:
ssh -i /root/.ssh/ttt19 ec2-user@i-016de9a622dfd5430
(см. картинку)===
#multi_account_strategy
Для случаев, если виртуалка, куда нужно коннектиться, находится в другом аккаунте, то используем описанную схему, т.е. добавляем в ProxyCommand нужный профиль.
Для примера, вот полная версия реального файла /root/.ssh/config:
# CodeCommit#tutorial
Host git-codecommit.*.amazonaws.com
User ADDAJA5W7IDY5CHX3YKK
IdentityFile ~/.ssh/codecommit_devops-user
# SSH over Session Manager
host i-* mi-*
## single account
#ProxyCommand sh -c "aws ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"
## multi account (stage account)
ProxyCommand sh -c "aws --profile=stage ssm start-session --target %h --document-name AWS-StartSSHSession --parameters 'portNumber=%p'"
Отличный практикум по Лямбде из командной строки:
https://github.com/nsriram/lambda-the-cli-way
Поэтапное усложнение - от HelloWorld и логов, до интеграции с другими сервисами и SAM (Serverless Application Model). В закладки однозначно.
#Lambda #aws_cli #tutorial
https://github.com/nsriram/lambda-the-cli-way
Поэтапное усложнение - от HelloWorld и логов, до интеграции с другими сервисами и SAM (Serverless Application Model). В закладки однозначно.
#Lambda #aws_cli #tutorial
GitHub
GitHub - nsriram/lambda-the-cli-way: AWS Lambda using CLI, an introductory cookbook
AWS Lambda using CLI, an introductory cookbook. Contribute to nsriram/lambda-the-cli-way development by creating an account on GitHub.
Набор туториалов от самого Амазона по ECS:
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-tutorials.html
Большой список (10 шт.), различные и актуальные темы — от VPC до Blue/Green Deployment и EFS, пошаговое описание, обязательно стоит глянуть (и даже начать с них — если читаете документацию в последнюю очередь).
#ECS #tutorial
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-tutorials.html
Большой список (10 шт.), различные и актуальные темы — от VPC до Blue/Green Deployment и EFS, пошаговое описание, обязательно стоит глянуть (и даже начать с них — если читаете документацию в последнюю очередь).
#ECS #tutorial
Amazon
Tutorials for Amazon ECS - Amazon Elastic Container Service
Tutorials for using Amazon ECS.
Подробный туториал о том, как деплоить своё приложение с GitHub на EC2 с помощью CodePipeline:
https://seanjziegler.com/deploying-code-from-github-to-aws-ec2-with-codepipeline/
Простое руководство с картинками на каждый шаг, по сути — расширение документации, но этим и полезно.
Отличный вариант #начинающим — с чего можно начать использовать свой Free Tier.
#CodePipeline #tutorial
https://seanjziegler.com/deploying-code-from-github-to-aws-ec2-with-codepipeline/
Простое руководство с картинками на каждый шаг, по сути — расширение документации, но этим и полезно.
Отличный вариант #начинающим — с чего можно начать использовать свой Free Tier.
#CodePipeline #tutorial
Sean Ziegler
Deploying code from GitHub to AWS EC2 with CodePipeline - Sean Ziegler
A complete guide on deploying code from Github to AWS EC2 with CodePipeline. Learn to automatically deploy test and production branches to your servers.
AWS CodePipeline + Step Functions:
https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-StepFunctions.html
С помощью CodePipeline можно запускать Step Functions — подробный туториал от производителя:
https://docs.aws.amazon.com/codepipeline/latest/userguide/tutorials-step-functions.html
#CodePipeline #StepFunctions #serverless #tutorial
https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-StepFunctions.html
С помощью CodePipeline можно запускать Step Functions — подробный туториал от производителя:
https://docs.aws.amazon.com/codepipeline/latest/userguide/tutorials-step-functions.html
#CodePipeline #StepFunctions #serverless #tutorial
Большая подборка туториалов по AWS от производителя:
https://aws.amazon.com/getting-started/hands-on/
Возможность подобрать по уровню сложности (100-200-300), по нужным темам или найти видео.
Рекомендуется в качестве отрправной точки при изучении нового для вас направления — удобно начать с готового проверенного пошагового руководства.
#tutorial #info
https://aws.amazon.com/getting-started/hands-on/
Возможность подобрать по уровню сложности (100-200-300), по нужным темам или найти видео.
Рекомендуется в качестве отрправной точки при изучении нового для вас направления — удобно начать с готового проверенного пошагового руководства.
#tutorial #info
Онлайн-магазин на React+Stripe+Amplify:
https://blog.bitsrc.io/how-to-build-an-online-store-with-react-aws-and-stripe-95413e6ce727
#Amplify #tutorial
https://blog.bitsrc.io/how-to-build-an-online-store-with-react-aws-and-stripe-95413e6ce727
I will guide you through building an Online Book Store that uses a React frontend, AWS serverless backend, and Stripe for payment processing.#Amplify #tutorial
Medium
Building an online store with React, AWS, and Stripe
How do all these technologies fit together?