Session Duration Time
Люди, кто мучается при переключении аккаунтов, из-за сессии, подло истекающей через 1 час и сбрасывающей недоделанную в консоли работу в самый неподходящий момент — не мучайтесь, пожалуйста, зайдите и поставьте себе 12 часов session duration time!
https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html#API_AssumeRole_RequestParameters
Просто дефолтное значение именно 1 час.
Аналогично для SSO:
https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html
Поставь себе 12 часов - и работай спокойно!
#лайфхак #IAM #SSO
Люди, кто мучается при переключении аккаунтов, из-за сессии, подло истекающей через 1 час и сбрасывающей недоделанную в консоли работу в самый неподходящий момент — не мучайтесь, пожалуйста, зайдите и поставьте себе 12 часов session duration time!
https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html#API_AssumeRole_RequestParameters
Просто дефолтное значение именно 1 час.
Аналогично для SSO:
https://docs.aws.amazon.com/singlesignon/latest/userguide/howtosessionduration.html
Поставь себе 12 часов - и работай спокойно!
#лайфхак #IAM #SSO
Крутая возможность API Gateway — взаимная (mutual, клиент-серверная) проверка сертификатов:
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Популярная вещь в суровом энтерпрайзе и продвинутой безопасности сразу из коробки.
#API_Gateway #security
https://aws.amazon.com/blogs/compute/introducing-mutual-tls-authentication-for-amazon-api-gateway/
Популярная вещь в суровом энтерпрайзе и продвинутой безопасности сразу из коробки.
#API_Gateway #security
Amazon
Introducing mutual TLS authentication for Amazon API Gateway | Amazon Web Services
Mutual TLS (mTLS) for API Gateway is generally available today at no additional cost. It’s available in all AWS commercial Regions, AWS GovCloud (US) Regions, and China Regions. It supports configuration via the API Gateway console, AWS CLI, SDKs, and AWS…
Проект для отладки Лямбд и API Gateway локально:
https://github.com/dherault/serverless-offline
#Lamda #API_Gateway
https://github.com/dherault/serverless-offline
#Lamda #API_Gateway
AWS Cloud Control API — универсальный набор API для
https://aws.amazon.com/blogs/aws/announcing-aws-cloud-control-api/
Крутая вещь — можно использовать привычные
p.s. Второй пост за сегодня, где официально упоминается 200+ AWS сервисов. Это жжж неспроста. 😀
#API
Create/Read/Update/Delete/List (CRUDL) более чем 200 AWS сервисов:https://aws.amazon.com/blogs/aws/announcing-aws-cloud-control-api/
Крутая вещь — можно использовать привычные
CreateResource, GetResource, UpdateResource, DeleteResource, ListResource для любых AWS сервисов и их ресурсов. aws cloudcontrol create-resource \ --type-name AWS::Lambda::Function \ --desired-state '{"Code":{"S3Bucket":"my-bucket","S3Key":"index.zip"},"Role":"arn:aws:iam::123:role/lambda_basic_execution","Runtime":"python3.9","Handler":"index.lambda_handler"}' \ --client-token xxxaws cloudcontrol delete-resource \ --type-name AWS::Lambda::Function \ --identifier xxx-xxxp.s. Второй пост за сегодня, где официально упоминается 200+ AWS сервисов. Это жжж неспроста. 😀
#API
Amazon
AWS Cloud Control API, a Uniform API to Access AWS & Third-Party Services | Amazon Web Services
Today, I am happy to announce the availability of AWS Cloud Control API a set of common application programming interfaces (APIs) that are designed to make it easy for developers to manage their AWS and third-party services. AWS delivers the broadest and…