• AWS IAM Organization Principal Condition

  23/11/2020

  Искренне считаю, что IAM заслуживает быть выделенным в отдельную специализацию в рамках AWS. Столько разных концепций и ньюансов я еще не встречал ни в одном другом амазоновском сервисе. Наверное когда все их выучишь и набьешь руку, то обеспечение принципа минимальных привилегий в инфраструктуре будет простой рутиной. Но пока я еще не встречал нашего брата или сестру, которые бы с легкостью гибко управляли IAMом.

• Linux System Logs

  06/10/2020

  В Linux логируется почти все – от событий ядра до пользовательских действий. В стандартной папке /var/log находятся логи операционной системы, сервисов, утилит и приложений. Для примера вот как выглядит папка на моем AWS workspace (Amazon Linux 2/CentOS):

• 1st Grammarly Anniversary

  18/08/2020

  Прошел ровно 1 год, как я присоединился к Platform команде Grammarly. Откровенно, это был ультра-стремительный год наполненный множеством событий и новшеств и хочется остановиться на мгновение и порефлексировать о том опыте, который я получил за это время. Думаю, что и так все знают, какой продукт создает Grammarly (а кто не знает, можно почитать тут), поэтому я больше уделю внимание внутренним процессам команды и постараюсь описать нашу кухню насколько это позволяет NDA.

• AWS Cross Account IAM Role

  28/03/2020

  Живя в мульти-аккаунтной структуре AWS?, иногда возникает необходимость позволять IAM пользователю/роли принимать (assume) роль из другого аккаунта. Другими славами бывает нужно раздать кросс-аккаунтный доступ. Для этого нужно выполнить действия с обоих сторон – разрешить принимать целевую роль в одном аккаунте и разрешить целевой роли быть принятой из другого аккаунта. Давайте рассмотрим это на конкретном примере. Предположим, что у нас есть роль Admin в аккаунте A (111111111111), и мы хотим позволить этой роли принимать роль DNSManager в аккаунте B (222222222222) для работы с Route53 сервисом.

• Итоги 2019

  26/12/2019

  2019 был насыщенный год для меня как инженера-программиста, так и семейного человека. Настолько обильный событиями и изменениями, что я даже не мог найти достаточно времени писать в свой блог регулярно. Тут я хочу поделится своими впечатлениями и отметить те уроки, которые мне довелось выучить за это время.

• <<
• >>