Спасибо друг наш душевный, у тебя дар преподавания! Если не сложно и есть практический опыт использования Jenkins запиши уроки, там много чего не очень понятно и разнообразность подходов делает проблематичный выбор необходимых плагинов и подходов в реализации CI/CD! Спасибо за все и побольше сил...!!!)))
Денис, спасибо Вам огромное за то, как вы доступно преподносите информацию. Ваши курсы - это лучшее что есть по aws. Посоветуйте, где бы я мог участвовать в каком нибудь проекте по aws бесплатно для набора личного опыта?
Есть такой вопрос. Насколько я понял, когда мы создаём endpoint типа interface, то создаётся сетевая карта которая ставится в какой-то дата цент и к ней привязывается elastic IP, будем ли мы платить за этот IP? Или это работает как по другому под капотом ?
Если твой серер загружает туда много, но сохранит, так как платишь за траффик из AWS в интернет, и в твоём случае траффик будет от твоего Сервера в S3 через интернет
только что прочитал несколько постов про то, что когда ты создаёшь аккаунт в AWS либо для практики либо для учебы, неважно твой аккаунт могут взломать и поставить виртуальные машины для майнинга или чего другого и потом Амазон может выставить тебе немалый счёт, в долларах ЧТО-ТО СТРАШНО ИЗУЧАТЬ AWS после прочитанного есть у кого какие мысли?
Если кто-то взломает твои ключи от дома(скопирует) то он может забраться к тебе дамой и украсть всё что у тебя есть. Лучше не иметь дом. p.s. Не раскидивайся паролями и учетными записями, и обязятельно сделай MFA - Multi Factor Authentication на свою учетную запись.
Делаешь виртуальную карту, которую привязываешь к основному счету, только ставишь лимит на месяц в 1к, например. На нее регишь амазон. В месяц максимум снимут 1к. Все просто
вроде если переключил сервис в данном регионе на приватный линк, паблик ендпоинт работать не будет - поэтому надо внимательно смотреть, чтобы все нужные сабнеты были подключены
при создании endpoint от Private-subnet to SSM выдается такая вот ошибка (Error creating VPC Endpoint Enabling private DNS requires both enableDnsSupport and enableDnsHostnames VPC attributes set to true for vpc-02354837e10307455). Как думаете в чем фишка? До этого для бакета создавал не выходило.
Зайди в настройки своей VPC и сделай True на enableDnsSupport and enableDnsHostnames. Для S3(Gateway Endpoint) не нужны были сетевые карты, для SSM(INterface Endpoint) нужны.
com.amazonaws.[region].ssmmessages - маршруты такого вида можно делать только для сервисов амазона или для публичных эндпоинтов тоже? Удобно в таблицу маршрутизации записывать не айпи адреса, а доменные имена) (или я что то не понял?
Спасибо за уроки! "$0.012 per VPC Endpoint Hour" во free tier не входит, так же как и nat gw, мало ли кто у себя делать будет то что на видео.
Спасибо друг наш душевный, у тебя дар преподавания! Если не сложно и есть практический опыт использования Jenkins запиши уроки, там много чего не очень понятно и разнообразность подходов делает проблематичный выбор необходимых плагинов и подходов в реализации CI/CD! Спасибо за все и побольше сил...!!!)))
Спасибо!
Постараюсь с нового года записать уроки про Jenkins
спасибо, как всегда интересное видео
круто ... ждал новый видос ...
08:50 Дырки, Дырки,Надежные дырочки... ))))))) балдею от этих уроков
Да, тоже улыбнуло :)
В фонд золотых цитат канала ADT-IT !! =)
Очень интересно!
Det är bästa lektion !!!
Ett stort tack Dennis
Битте
killa video, man!
Надежные дырочки))))
Зачет!
Денис, спасибо Вам огромное за то, как вы доступно преподносите информацию. Ваши курсы - это лучшее что есть по aws.
Посоветуйте, где бы я мог участвовать в каком нибудь проекте по aws бесплатно для набора личного опыта?
Сам придумай, ну вот например настоящие таски которые я делал czcams.com/video/rO0Lqmu5tss/video.html
С этой темой получается, что можно экономить нормальные деньги на трафике. И вообще, это вроде best practice.
Также нужно добавить третий эндпоинт для com.amazonaws.[region].ssmmessages если планируете использовать Session Manager
Есть такой вопрос. Насколько я понял, когда мы создаём endpoint типа interface, то создаётся сетевая карта которая ставится в какой-то дата цент и к ней привязывается elastic IP, будем ли мы платить за этот IP? Или это работает как по другому под капотом ?
За Private IP не платишь, за ENI - Elastic Network Interface платишь
подскажите, пожалуйста, в каком уроке, показывали как залогинится на удалённый сервер через сервер.
ни в каком, я использую MobaXTerm который позволяет это делать легко, можешь использовать обычкую команду ssh с параметрами бастиона
Endpoint для S3 у ссервера с не Private Network, как-то помогает сохранить деньги? Или только потратить?
Если твой серер загружает туда много, но сохранит, так как платишь за траффик из AWS в интернет, и в твоём случае траффик будет от твоего Сервера в S3 через интернет
у меня инстансы в разных nondefault подсетях, чтоб они коммутировали какой нужен маршрут? у меня только с таргетом локал и интернет гетвей
VPC Peering или Transit Gateway нужет чтобы они комутировали между сабой, есть уроки по обоим.
Как сделать доступ к лямбдам? и Sagemaker?
Также
только что прочитал несколько постов про то, что когда ты создаёшь аккаунт в AWS либо для практики либо для учебы, неважно
твой аккаунт могут взломать
и поставить виртуальные машины для майнинга или чего другого
и потом Амазон может выставить тебе немалый счёт, в долларах
ЧТО-ТО СТРАШНО ИЗУЧАТЬ AWS после прочитанного
есть у кого какие мысли?
Если кто-то взломает твои ключи от дома(скопирует) то он может забраться к тебе дамой и украсть всё что у тебя есть. Лучше не иметь дом.
p.s. Не раскидивайся паролями и учетными записями, и обязятельно сделай MFA - Multi Factor Authentication на свою учетную запись.
Делаешь виртуальную карту, которую привязываешь к основному счету, только ставишь лимит на месяц в 1к, например. На нее регишь амазон. В месяц максимум снимут 1к. Все просто
Посмотри это видео первым czcams.com/video/XNeAH4dch0g/video.html
В списке сабнетов может выбрать и public subnet. А смысл?
Почти нет смысла
@@ADV-IT экономия трафика?
@@sonny23ization И денег
вроде если переключил сервис в данном регионе на приватный линк, паблик ендпоинт работать не будет - поэтому надо внимательно смотреть, чтобы все нужные сабнеты были подключены
а таким макаром вынести доступ к инстансу из приватной сети возможно?
Это доступ из сети к другим сервисам AWS
@@ADV-IT хорошо , а что ec2 не сервис? мне на первое место приходит этот вариант , не знаю что еще проще и дешевле для юзеров
Это и есть доступ от EC2 которые сидят в сети VPC к другим сервисам AWS не используя Internet
@@ttsrg там в списках был ес2
при создании endpoint от Private-subnet to SSM выдается такая вот ошибка (Error creating VPC Endpoint
Enabling private DNS requires both enableDnsSupport and enableDnsHostnames VPC attributes set to true for vpc-02354837e10307455). Как думаете в чем фишка? До этого для бакета создавал не выходило.
Зайди в настройки своей VPC и сделай True на enableDnsSupport and enableDnsHostnames.
Для S3(Gateway Endpoint) не нужны были сетевые карты, для SSM(INterface Endpoint) нужны.
@@ADV-IT ок спасибо большое
не простая тема
היי, אפשר לדבר איתך באופן פרטי?
דרך Linkedin
@@ADV-IT תוכל לשלוח קישור?
www.linkedin.com/in/denis-astahov/
@@ADV-IT בשביל לשלוח הודעה יש צורך ב permium.
אפשר אולי אימייל עסקי שלך?
@@alanstarobinski3902 תמצא בערוץ יוטוב שלי
com.amazonaws.[region].ssmmessages - маршруты такого вида можно делать только для сервисов амазона или для публичных эндпоинтов тоже? Удобно в таблицу маршрутизации записывать не айпи адреса, а доменные имена) (или я что то не понял?
Для сервисов AWS.
Для Публичных используй DNS в Route53