смысл в том что, ты не держишь картинки у себя, они сразу загружаются на s3, у меня docker контейнеры и держать картинки в нем не очень, поэтому для того чтоб было проще скейлиться я держу их на s3. --- мне так удобней, особенно если проектов 10-20

понял, логично

смысл в том что, ты не держишь картинки у себя, они сразу загружаются на s3, у меня docker контейнеры и держать картинки в нем не очень, поэтому для того чтоб было проще скейлиться я держу их на s3. --- мне так удобней, особенно если проектов 10-20

И из контейнера их уже дергаешь?

так же на nginx можно кешировать картинки, а если постоянно с s3 отдавать, то это будет стоить нормальных $

То есть nginx как анонимайзер ссылок, грубо говоря?

Если надо будет переезжать с с3 или что-то с ним делать, не нужно будет париться на счет пользователей ссылок

я специально делаю на поддомене, если понадобиться например подключить cloudfront

навряд ли с s3, буду уходить, так как у него замечательное api и куча готовых инструментов и модулей

?

навряд ли с s3, буду уходить, так как у него замечательное api и куча готовых инструментов и модулей

Никогда не говори никогда :)

хех, тоже верно

но вот как сделать чтоб как в статье делают, приватные картинки с s3, я пока не очень понял. https://coderwall.com/p/rlguog/nginx-as-proxy-for-amazon-s3-public-private-files

?

Какая же мобильные приложения муторная хрень (интересная тем не менее) :/ Хочу обратно в сервера, там где всегда есть интернет, не нужно мучаться с юайем и достаточно оперативной памяти чтобы завалить ей всю Россию.

но вот как сделать чтоб как в статье делают, приватные картинки с s3, я пока не очень понял. https://coderwall.com/p/rlguog/nginx-as-proxy-for-amazon-s3-public-private-files

там же всё написано с примерами 0_о

и как мне это настроить в aws s3, чтоб оно приватное было

и как мне это настроить в aws s3, чтоб оно приватное было

Там есть кнопочка "не раздавать наружу", по-моему.

Если ты об этом :/

с s3 легко попасть на кучу бабла

за 403-ие ошибки

и как мне это настроить в aws s3, чтоб оно приватное было

в параметрах бакета

да понятно что в bucket policy, но я не пойму как мне настроить, перечитал всю информацию что нашел.

и как мне это настроить в aws s3, чтоб оно приватное было

Доки говорят - private by default

то есть мне надо удалить весь конфиг от туда, что есть?

да понятно что в bucket policy, но я не пойму как мне настроить, перечитал всю информацию что нашел.

http://awspolicygen.s3.amazonaws.com/policygen.html сгенерируй себе полиси под нужды, get объектов это GetObject и убери галки возле "everyone" в пермишнс бакета

principal - это имя IAM пользователя

ARN: arn:aws:s3:::your.bucket.name можешь скопировать его в предпросмотре параметров бакета, если жать не на бакет, а рядом с ним на его строку

только не делай everyone: deny в полисях, deny перекрывает allow

коллеги, кто по кубам проконсультировать в силах? в группе по кубам и в слаке так и не нашел ответа

вопрос в следующем: 2 дедика, как ставить кубы? bare-metal? поверх openstack? может есть best practice на тему

А что это?

ну теперь понимаю, почему не нашёл ответа))

А что это?

kubernetes

вопрос в следующем: 2 дедика, как ставить кубы? bare-metal? поверх openstack? может есть best practice на тему

Coreos ж над ставить)

увы, в распоряжении убунта или дебиан

По хорошему конечно не чистое железо ставить

Но можно и в мезос воткнуть

Но можно и в мезос воткнуть

а в мезос-то зачем? по сути устраивает openstack, не совсем понятно только, стоит ли все усложнять

Ну ты чо

Мезос эт модно

Ск в лс

10к в день? Чо так мало? Надо было 10Г в день рисовать

судя по одновременному джоину, причастны все три ника

10к в день? Чо так мало? Надо было 10Г в день рисовать

это ещё и рубли поди (не успел прочесть)

можно уносить пациентов

не, сервис денег раньше влез

ну, сервис денег априори звучит подозрительно

бот какой-нибудь, лезет в приваты мемберам группы

Да, не столит сразу всех. Пускай проявятся и потом....

к тематике не имеет отношения

Да, не столит сразу всех. Пускай проявятся и потом....

фраза "ск в лс" сразу после спамового видео - по-моему показательно, она всё ещё не удалена, а зашёл человек одновременно со спамером

логично. Не заметил

посмотрел я генератор policy на aws s3, прогуглил интернет, но не нашел информацию или пимеров, то как мне сделать вот такую ссылку: https://your_bucket.s3.amazonaws.com/readme.txt?AWSAccessKeyId=YOUR_ONLY_ACCESS_KEY&Signature=sagw4gsafdhsd&Expires=3453445231 --- чтоб некий доступ был все токи ограничен к моему бакету.

Подскажите плиз каналы python и golang

(((

посмотрел я генератор policy на aws s3, прогуглил интернет, но не нашел информацию или пимеров, то как мне сделать вот такую ссылку: https://your_bucket.s3.amazonaws.com/readme.txt?AWSAccessKeyId=YOUR_ONLY_ACCESS_KEY&Signature=sagw4gsafdhsd&Expires=3453445231 --- чтоб некий доступ был все токи ограничен к моему бакету.

А для чего ограничения? Ведь если ссылку с параметрами передать она же откроется у другого. Или я упустил что-то

посмотрел я генератор policy на aws s3, прогуглил интернет, но не нашел информацию или пимеров, то как мне сделать вот такую ссылку: https://your_bucket.s3.amazonaws.com/readme.txt?AWSAccessKeyId=YOUR_ONLY_ACCESS_KEY&Signature=sagw4gsafdhsd&Expires=3453445231 --- чтоб некий доступ был все токи ограничен к моему бакету.

доступ к бакету ограничен по умолчанию

у меня там картинки лежат, мне так и сяк надо открыть

не хочу чтоб, кто-то смог вообще зайти по ссылке, случайным образом и там не сложно догадаться какая ссылка на s3.

а картинки я проксирую через nginx proxy_pass

доступ к бакету ограничен по умолчанию

доступ к бакету ограничен по умолчанию

Да уже 4 раза сказали)

я же написал, что у меня там картинки

ERROR: S client not available

и?

мне надо делать его публичным но с органичениями

ну вот и

сделай публичным но с ограничениями, разреши доступ только одному IAM и проксируй по нему

как

выше же уже подсказали, как

я смотрел

а access key можно экспортнуть из параметров пользователя

подставляй его в запрос и всё

я не понимаю, я читал, генерировал конфиги но как этим пользоваться не понимаю

зачем ты ввязался в aws, если ты его не понимаешь?

сори, но здесь никто не сможет за тебя погуглить элементарные вещи

я уже весь интернет облазил

посмотрел я генератор policy на aws s3, прогуглил интернет, но не нашел информацию или пимеров, то как мне сделать вот такую ссылку: https://your_bucket.s3.amazonaws.com/readme.txt?AWSAccessKeyId=YOUR_ONLY_ACCESS_KEY&Signature=sagw4gsafdhsd&Expires=3453445231 --- чтоб некий доступ был все токи ограничен к моему бакету.

Ты вот это ищещь - https://docs.aws.amazon.com/aws-sdk-php/v3/guide/service/s3-presigned-url.html ?

Я вот раньше смеялся со скила в резюме - умею гуглить. А зря)

Не в упрек конечно

Помог бы, но с телефона сижу

не в этом проблема, информации не достаточно

Я вот раньше смеялся со скила в резюме - умею гуглить. А зря)

самый главный скил в етом вашем 21 веке

не в этом проблема, информации не достаточно

Поясни, что не хватает для дзена?

я не вижу ни одного примера как мне это сделать через nginx. от куда такие параметры беруться и так далее. ---

Пример выше был, тебе только правило создать нужно

Во славу free tier, брошу ща свою бабу и докажу что там все есть)

Поясни, что не хватает для дзена?

ты аву что ли сменил?

я не вижу ни одного примера как мне это сделать через nginx. от куда такие параметры беруться и так далее. ---

nginx работает ТОЛЬКО как прокси для запросов в примере (https://coderwall.com/p/rlguog/nginx-as-proxy-for-amazon-s3-public-private-files): он не выполнет никаких расчетов / хешей. > https://your_bucket.s3.amazonaws.com/readme.txt?AWSAccessKeyId=YOUR_ONLY_ACCESS_KEY&Signature=sagw4gsafdhsd&Expires=3453445231 Это называется Pre-Signed Request, которые вычисляются на веб-приложении. И ссылка https://docs.aws.amazon.com/aws-sdk-php/v3/guide/service/s3-presigned-url.html - ответ на этот вопрос Для защиты bucket'a надо есть два варианта: 1) защищенный bucket: вычислять Pre-Signed Requests в веб-приложении / nginx (там есть lua) 2) открытый bucket: дать ему длинное и сложно предсказуемое имя и не париться с генерированием политик

ты аву что ли сменил?

Ты, наверное, говоришь про другого человека:) У меня всегда была эта аватарка

может какую-то соль хотяб можно добавить

может какую-то соль хотяб можно добавить

Куда и зачем?

тут есть пример https://coderwall.com/p/rlguog/nginx-as-proxy-for-amazon-s3-public-private-files но как настраивается, ничего не сказано