19 แฌแแแก 2019 แแแแแกแก Capital One-แแ แแแแฆแ แจแแขแงแแแแแแแ, แ แแ แงแแแแ แแแแแแแแ แแแ แแแแแแแแแก แแจแแแแ - แแแฎแแ แแแแแชแแแแ แแแ แฆแแแแ. แแแก แจแแแฎแ 106 แแแแแแแแ แแแขแ แแแแแแแแ. 140 แแจแจ แกแแชแแแแฃแ แ แแแชแแแก แแแแแ แ, แแ แแ แแแแแแแ แแแแแแแก แกแแชแแแแฃแ แ แแแชแแแก แแแแแ แ. 000 แกแแแแแแ แแแแแ แแจแ. แฃแกแแแแแแแ, แแ แแแแแแฎแแแแ?
แกแแแฌแฃแฎแแ แแ, แฐแแแแแแ แแ แแแแฎแแแ แ 19 แแแแแกแก. แ แแแแ แช แแ แแแแแ, แแแแฏ แขแแแแกแแแ, a.k.a. แแ แแฌแแกแแแ แ, แฉแแแแแแ 22 แฌแแแก 23 แแแ แขแแแแ 2019 แแแ แขแแแแ. แแแฃ แแแแฅแแแก แแแฎแ แแแแก แฌแแ. แกแแแแแแแแแแจแ, แแฎแแแแ แแแ แ แแแแกแฃแแขแแแขแแแแก แแแฎแแแ แแแแ แจแแซแแ Capital One-แแก แแฆแแแฉแแแ, แ แแ แ แแฆแแช แแแฎแแ.
แแแแแแแแก แงแแคแแแ แแแแแแจแ แแแแแ แแแแแแแแก แแ แแแก 250 XNUMX แแแแแ แแก แฏแแ แแแ แแ แฎแฃแแ แฌแแแ แแแแแกแฃแคแแแแแก แแฆแแแแแ แแแฃแฅแ แแแ... แแแแ แแ แฏแแ แแแแแ แแแแ แ แแแแแขแแแ แแแ แฉแ. แ แแขแแ? แแแแก แแแแ, แ แแ แแแแ แ แแแแแแแแ, แ แแแแแแแช แแแแแ แแแแแแ แฐแแแแ แแแแ, แชแแแแแแแ แแแแ แแแ แแแแ แแแกแฃแฎแแกแแแแแแแแแก แแแคแ แแกแขแ แฃแฅแขแฃแ แแกแ แแ แแแแแแแชแแแแแก แแแซแแแแ แแแแแ แแแแแ แแแแแจแแฃแแแก แแแแ แแแก แคแแแแ.
แงแแแแ แจแแแแฎแแแแแจแ, แแฅแแแ แจแแแแซแแแแ แแแ แขแแแแ แแแแซแแแ แแก แแแแแแ. แฉแแแ แแ แแแแแแแแ แแ แแแแจแ, แแแแ แแ แแแกแแฃแแ แแแ แขแแฅแแแแฃแ แ แกแแฅแแแก แแฎแแ แ.
แแแ แแแ แ แแแจแ แ แ แแแฎแแ?
Capital One-แก แฐแฅแแแแ แแแแฎแแแแแแ 700 S3 แแแแแฃแแแแ, แ แแแแแแแช แแแแฏ แขแแแแกแแแแ แแแแแแแแ แ แแ แแแแแฆแ.
แแแแ แแช, แแ แแก แแก แแ แแกแฌแแ แแ แแแแคแแแฃแ แแ แแแฃแแ S3 แแแแแขแแแแก แแแแแ แแ แแ แจแแแแฎแแแแ?
แแ แ, แแแฏแแ แแ แแ แ. แแฅ แแแ แแแแแแแ แฌแแแแแ แกแแ แแแ แแ แแ แแกแฌแแ แแ แแแแคแแแฃแ แแ แแแฃแแ firewall-แแ แแ แแฅแแแแ แแแแแฎแแ แชแแแแ แแแแแ แแแแ แแชแแ.
แแแแชแแแ, แ แแแแ แแ แแก แแก แจแแกแแซแแแแแแ?
แแแ แแ, แแแแแฌแงแแ แกแแ แแแ แแ แจแแกแแแแ, แแฃแแชแ แแแแ แ แแแขแแแ แแ แแแแฅแแก. แฉแแแ แแฎแแแแ แแแแแฎแ แแก, แ แแ แแก แแแฎแแ "แแ แแกแฌแแ แแ แแแแคแแแฃแ แแ แแแฃแแ firewall-แแก" แแแจแแแแแแ. แแกแ แ แแ, แ แแฆแแช แแกแแแ แแแ แขแแแ, แ แแแแ แแชแแ แฃแกแแคแ แแฎแแแแแก แฏแแฃแคแแก แแ แแกแฌแแ แ แแแ แแแแขแ แแแ แแ แแแ แแแแแแแชแแแก firewall-แแก แแแแคแแแฃแ แแชแแ (Imperva), แแ แฅแกแแแแก firewall (iptables, ufw, shorewall แแ แ.แจ.). Capital One-แแ แแฎแแแแ แแแแแจแแฃแแ แแฆแแแ แ แแ แแฅแแ, แ แแ แฎแแ แแแ แฉแแแแขแ.
แกแขแแฃแแแ แแฅแแ, แ แแ Capital One-แแ แแแแแแแแ แแแแแ แแแ แจแแแแฉแแแ firewall-แแก แแแฃแชแแแแแแ, แแแแ แแ แกแฌแ แแคแแ แแแแฅแแแแ, แ แแแแ แช แแ แแแแแ แแแแก แจแแกแแฎแแ. แแแแก, แ แ แแฅแแ แฃแแแ, แแแแฎแแแ แ แแ แคแแฅแขแแ, แ แแ แฐแแแแ แแ, แกแแแแ แแฃแแแ, แแแขแแแ แซแแ แแแแแ แกแแแแแแขแแคแแแแชแแ แแแคแแ แแแชแแ แกแแฏแแ แ แแแแแแจแ, แแฅแแ แกแขแแฃแแแ.
แแฃ แแแแแขแแ แแกแแแ, แ แแขแแ แแ แฉแแแฃแฆแ แแแแแแแแ แแ แแแฌแแแก, แแแฎแแแ, แแแกแแแแแ, แ แแ แจแแแฆแฃแแฃแแ แแแคแแ แแแชแแแก แแแแ แแฎแแแแ แแแ แแฃแแแแ แจแแแแแซแแแ. แแแแก แแแ แ แแ แแฅแแก แแแแก แแแแแแแแกแฌแแแแแแ, แ แแ แฐแแแ แแแแแแแแแแฃแแ แแงแ Capital One-แแก แแแแ แแแขแแแแแฃแ แฎแแ แแแแ. แแ แแฃ แแกแแแ แแแขแก แแ แแแแขแงแแแแ, แฉแแแ แฃแแ แแแแ แฉแแแแแแแแแ แงแแแแ แจแแกแแซแแ แแแแก, แแฃ แ แแแแ แแแขแแแ Capital One-แแ แแแแแกแ แกแแ แแแ แ แฆแแ แงแแแแ แจแแกแแซแแ แแแแแแแ แแ แแแ, แแฃ แแแแแแก แจแแฃแซแแแ แแแแแแงแแแแก แแ แแ แแ แแแแกแฎแแแแแแฃแแ แแแ แแแแขแ. แแก แฎแแ แแแแแแ แแ แขแแฅแแแแแแ แจแแแซแแแแ แแแ แงแแแแแแก แฃแแแ แ แกแฃแแแแฃแ แ แฃแแฃแแแแแแงแแคแแแแ แฌแแ แแแฃแแแแแแแ แ แแฃแ แแแแฃแจแแแแแแ. แจแแกแแซแแแแแแแแแแก แกแแแฅแขแ แแก แแแแแแแแกแฌแแแแแแ, แแก แแแฎแแแแ แฎแแแแ แซแแแแ แกแแแ แ แแแแฃแ แ แแแกแแแแแก แแแ แแจแ. แแแแขแแ, แงแฃแ แแแฆแแแ แแแแแแแฎแแแแแ แแ แแแฌแแแแก แแแแแแแแ, แกแแแแช แคแแฅแขแแแ แแแแฅแแก.
แแกแ แ แแ, แแแ แแแแ แแแแแฏแ แแ แแก: แแชแแแแ แ แแก แแซแแแแ แแฅแแแแ firewalls.
แฉแแแแแงแแแแแแ แแแแแขแแแ แแ แกแแแแแแแ แแ แแชแแกแ, แ แแแ แฃแแ แฃแแแแแงแแ แแฎแแแแ แแก, แ แแช แฃแแแ แแแแฎแกแแแก. แแฃ แแงแแแแแ AWS แ แแกแฃแ แกแแแก, แ แแแแ แแชแแ แฃแกแแคแ แแฎแแแแแก แฏแแฃแคแแแ แแ แฅแกแแแแก ACL-แแแ, แชแฎแแแแ, แแฃแแแขแแก แฉแแแแแแแแแแ แจแแแซแแแแ แแงแแก แแ แซแแแ... แแแแ แแ แแกแแแ, แ แแแแ แช แแแแ แ แ แแกแฃแ แกแ แแฅแแแแแ แแแขแแแแขแฃแ แแ (แแแ. CloudFormation), แแกแแแ แจแแกแแซแแแแแแแ แแแแ แแฃแแแขแแก แแแขแแแแขแแแแชแแ. แแฅแแแแ แแก แฎแแแแแแแแ แกแแ แแแขแ, แ แแแแแแช แกแแแแแ แแแก แแฎแแ แแแแแฅแขแแแก แฎแแ แแแแแแแ, แแฃ แฃแกแแคแ แแฎแแแแแก แแฃแแแขแแก แแกแแแแกแ CI/CD แแ แแชแแกแจแ... แแแแก แแแแแแแ แแกแแชแแแแแแแ แแแแ แ แแแ แขแแแ แแแ แแแแขแแ.
แกแแฃแแแขแแก "แกแแกแแชแแแ" แแแฌแแแ แแก แแ แแก, แ แแ Capital One-แก แแแแแแแแแ แ แแ แฉแแแแแขแ แฎแแ แแแ... แแ แแคแแ แ แแแฎแแแแแแ. แแกแ แ แแ, แแฃแแฌแ แคแแแแ แ แแ แแแฅแแแ, แงแแแแแแแแก แจแแแแกแแแแแแ แแแแ แแแแก แแแแแฎแแ, แแฃ แ แแแแ แแ แ แแฆแแช แกแแแแแแแแแแจแ แกแแแแแแ แแแ แขแแแ แฎแแแแ แแแแแแแแแก แแแขแแฎแแแก แแ แแแแแ แแ แแแแแแ. แแแแกแแแฃแแ แแแแ แแกแแแแแ แแแแ, แ แแแแ แช Capital One.
แแกแ แ แแ, แฐแแแแ แ แจแแแแแ - แ แ แแแฎแแ แจแแแแแ?
แแกแ, EC2 แแแกแขแแแชแแแจแ แจแแญแ แแก แจแแแแแ... แแแแ แ แจแแแซแแแแ แแ แแกแฌแแ แแ แฌแแแแแแก. แแฅแแแ แแ แแฅแขแแแฃแแแ แแแแแก แแแแแแ แแแแแฎแแ แ, แแฃ แแแแแแก แแกแ แจแแ แก แฌแแกแแแแก แฃแคแแแแแก แแแกแชแแแ. แแแแ แแ แ แแแแ แแแฎแแแ S3 แแแแแฃแแแแจแ? แแแแก แแแกแแแแแแ, แแแแแ แแแแแแฎแแแแ IAM แ แแแแแ.
แแกแ แ แแ, AWS แกแแ แแแกแแแแ แฌแแแแแแก แแ แ-แแ แแ แแแแ แแงแแ แแแแฎแแแ แแแแแ. แแแ แแ, แแก แกแแแแแแ แแจแแแ แแ. แแแแ แแ แ แ แแแฎแแแแ, แแฃ แแกแฃแ แ แกแฎแแ AWS แกแแ แแแกแแแแก แแแชแแแ, แ แแแแ แแชแแ แแฅแแแแ แแแแแแแชแแแก แกแแ แแแ แแแ, แฌแแแแแ แแฅแแแแก S3 แแแแแฃแแแแแ? แกแฌแแ แแ แแแแกแแแแกแแ IAM-แแก แ แแแแแ. แแกแแแ แจแแแแแแ แแ แ แแแแแแแแแขแแกแแแ:
- แแแแแแก แแแแแขแแแ - แ แ แกแแ แแแกแแแก แแ แแแแแแแแแแก แจแแฃแซแแแแ แแ แ แแแแก แแแแแงแแแแแ?
- แแแแแ แแแแแแก แแแแแขแแแ - แ แแก แแซแแแแ แแก แ แแแ?
แแแแแแแแแ, แแกแฃแ แ แจแแฅแแแแ IAM แ แแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแกแชแแแก EC2 แแแกแขแแแชแแแแก แฌแแแแแแก S3 แแแแแฃแแแ: แแแ แแแ แ แแแจแ, แ แแแก แแฅแแก แแแแแแก แแแแแขแแแ, แ แแแแแแช EC2-แก (แแแแแ แกแแ แแแกแ) แแ แแแแแ แแขแฃแ แแแกแขแแแชแแแแก แจแแฃแซแแแแ โแแแฆแแกโ แ แแแ. แ แแแแก แแแฆแแแ แแแจแแแแก, แ แแ แแแ แจแแฃแซแแแแ แแแแแแงแแแแ แ แแแแก แแแแแ แแแแแ แแแฅแแแแแแแแแก แจแแกแแกแ แฃแแแแแแ. แแแแ แแช, แแแแแ แแแแแแก แแแแแขแแแ แกแแจแฃแแแแแแก แแซแแแแก แกแแ แแแกแก/แแแ แก/แ แแกแฃแ แกแก, แ แแแแแแแช โแแแฆแ แ แแแโ S3-แแ, แแฅแแแแ แแก แแ แ แแแแแ แแขแฃแ แแแแแฃแแแ แฌแแแแแ... แแฃ 700-แแ แแแขแ, แ แแแแ แช Capital One-แแก แจแแแแฎแแแแแจแ.
แแแก แจแแแแแ แ แแช แแแฎแแแแแแ EC2 แแแกแขแแแชแแแจแ IAM แ แแแแ, แจแแแแซแแแแ แแแแฆแแ แ แฌแแฃแแแแแแ แกแแแแแแแ แ แแแแแแแแ แแแแ:
- แจแแแแซแแแแ แแแแแฎแแแแ แแแแแแแแแ แแก แแแขแแแแแแชแแแแแ แแฅ
http://169.254.169.254/latest/meta-dataแกแฎแแ แกแแแแแฎแแแแแ แแ แแแ, แจแแแแซแแแแ แแแแแแ IAM แ แแแ แแ แแแกแแแแ แแแ แฌแแแแแแก แแแแแกแแแแ แ แฆแแแแแแ. แ แ แแฅแแ แฃแแแ, แแฎแแแแ แแ แจแแแแฎแแแแแจแ, แแฃ แแฅแแแ แฎแแ แ แแแแแแแแจแ.
- แแแแแแงแแแแ AWS CLI...
แแฃ AWS CLI แแแแแกแขแแแแ แแแฃแแแ, แแก แแขแแแ แแแแ แ แฌแแฃแแแแแแ แกแแแแแแแแ IAM แ แแแแแแแแ, แแฃ แแก แแ แแก. แ แฉแแแ แแฎแแแแ แแแกแขแแแชแแแก แแแจแแแแแแ แแฃแจแแแแ. แ แ แแฅแแ แฃแแแ, แแฃ แแแแ แแแแแแก แแแแแขแแแ แฆแแ แแฅแแแแแแ, แแแแฏแก แจแแแซแแ แงแแแแแคแแ แ แแแแแแแแแแแ แแแ แแแแแ .
แแกแ แ แแ, IAM-แแก แ แแแแแแก แแ แกแ แแ แแก แแก, แ แแ แแกแแแ แกแแจแฃแแแแแแก แแซแแแแแ แแแ แแแแฃแ แ แแกแฃแ แกแแแก, แแแแฅแแแแแ แแฅแแแแ แกแแฎแแแแ แกแฎแแ แ แแกแฃแ แกแแแแ.
แแฎแแ, แ แแแแกแแช แแแกแแแ IAM-แแก แ แแแแแ, แจแแแแแซแแแ แแแกแแฃแแ แแ แแแแแ, แแฃ แ แ แแแแแแแ แแแแฏ แขแแแแกแแแแ:
- แแแ แแแแแแแ แฌแแแแแ แกแแ แแแ แแ (EC2 แแแแแแแแแ) แคแแแ แแแแจแ แแ แกแแแฃแแ แฎแแ แแแแก แแแจแแแแแแ
แแฅแแแแ แแก แฃแกแแคแ แแฎแแแแแก แฏแแฃแคแแแ/ACL-แแแ แแฃ แกแแแฃแแแ แ แแแ แแแแแแแชแแแก แแฃแฎแแ แ, แฎแแ แแแแก แจแแแ แแแแ แแแแแ แกแแแแแแ แแแ แขแแแ แแงแ, แ แแแแ แช แแก แแคแแชแแแแฃแ แฉแแแแฌแแ แแแจแแ แแแแฅแแแแ.
- แกแแ แแแ แแ แงแแคแแแก แจแแแแแ แแแ แจแแซแแ แแแฅแชแแฃแแแงแ โแแแแฅแแกโ แแแแแ แกแแ แแแ แ แแงแ
- แแแแแแแแ IAM แกแแ แแแ แแก แ แแแแ S3-แก แแ 700+ แแแแแฃแแแ แฌแแแแแ แแแกแชแ, แแแก แจแแแซแแ แแแแแ แฌแแแแแ
แแ แแแแแแขแแแแ แแแก แแฎแแแแ แแ แซแแแแแแก แจแแกแ แฃแแแแ แกแญแแ แแแแแแ List Bucketsแแ แจแแแแแ แแ แซแแแแแ Sync AWS CLI-แแแ...
. แแกแแแ แแแแแแก แแแแแแแ แแชแแแแแ แแ แแก แแแแก แแแแ, แ แแ แแแแแแแแแแ แแแแแแ แแแแแกแขแแชแแแก แแฎแแแแแ แฆแ แฃแแแแแแแ แแแคแ แแกแขแ แฃแฅแขแฃแ แแก แแแชแแแจแ, DevOps-แจแ แแ แฃแกแแคแ แแฎแแแแแก แแฅแกแแแ แขแแแจแ. แแ แ แแแแแแแ แฆแแ แแแฃแแ แแ แแคแแฅแขแฃแ แแ แฆแ แฃแแแแจแ แแแแแกแแแ? แแแแแแแ, แ แแ แแแแแ แฃแกแแคแ แแฎแแแแแก แฃแคแ แ แแ แฃแคแ แ แแแขแ แแแแแฌแแแแแก แคแแแแแช แแ !
แกแแฃแแแขแแก แแแ แแแ: แจแแแแแฌแแแ แแฅแแแแ แฃแกแแคแ แแฎแแแแ; แ แแแฃแแแ แฃแแ แแฃแแแขแแก แฉแแขแแ แแแ; แแแขแแแ แแชแแ แฃแกแแคแ แแฎแแแแแก แแแแแขแแแแกแแแแก แแแแแแแแฃแ แ แแ แแแแแแแแแก แแ แแแชแแแก.
( แแฅแแแ แจแแแแซแแแแ แแแฎแแ แกแ แฃแแ แกแแแแ แแแแแ แแแ แแแแแ แแจแ).
แฌแงแแ แ: www.habr.com