Episode Transcript
[00:00:00] Speaker A: שלום לכולם, פרק נוסף של To The Cloud, ואנחנו ממשיכים בהקלטות שלנו.
בפרק הקודם דיברנו על שירות חדש תחת CloudFront, ובפרק הזה, אבי, אנחנו נדבר על Logins וColors, משהו כזה שדיברנו?
[00:00:17] Speaker B: כן, בגדול כן.
יש בליץ השקות לקראת ה-reinvent, ושני פיצ'רים, אחד כבר קיים כמה זמן, והשני חדש תרים מהלילה, שנקרא AWS Login. עכשיו כולנו מכירים מה זה לוגין, איך מתחברים לחשבון.
ואמזון עושה לנו איזה צעד שנועד לפשט את התהליך.
אז מהיום אני יכול באמצעות AWS CLI, אם אני רוצה לגשת עם ההרשאות שיש לי לחשבון.
אני לא צריך לייצר מפתחות, אני לא צריך לייצר כלום, אני יכול להשתמש בסיישן שיש לי בדפדפן כדי להתחבר.
ואנחנו נעשה פה דמו בלייב, ותיכנסו.
[00:00:55] Speaker C: רגע, אולי שווה להגיד איך זה היה קודם. קודם היית צריך ממש לבנות לך פרופילים בתוך ה-CLI שלך, להגדיר שם את ה-region, את האקאונט, לעשות לו key, לשמור אותו, הסקיוריטי של זה קצת questionable מבחינת, אתה בסופו של דבר שומר key שיש לו גישה מלאה על החשבון שלך, תלוי כמובן איזה הרשאות נותנת לו, על המכונה שלך, עם כל המשמעות של זה, אבל זאת הדרך להתחבר מסי אליי ושוב סי אליי זה כלי שבעיקר מיועד לאנשים שהם יותר טכניים מפתחים אנשים שיכולים לעשות פעולות בסקייל הרבה יותר גדול על.
מגוון רחב של חשבונות עם סקריפטים עם כל מיני פטנטים אוהב מאוד הדברים האלה של הסקריפט לכל דבר.
אז זאת הייתה הדרך של פעם, וככה עבדנו מאז ומעולם, מאז שCLI ל-AWS היה קיים, עם אותם פרופילים שמתחברים אליך לחשבון, כמובן, חשוב מאוד, גם אם אתם עושים את זה בדרך חדשה, וגם אם אתם עושים את זה בדרך ראשונה.
Permissions, בהתאם למה שצריך, אף פעם לא יותר מדי, רק מה שאותו יוזר צריך, לא לתת להם Administrator Rights אם אין צורך.
[00:02:05] Speaker B: לא, אז כולנו יודעים כי נעשו את זה מדינסטרטו.
כמה שלא נחזור על זה אני אמשיך.
[00:02:10] Speaker C: להגיד כולם יעשו את זה ואני אמשיך להגיד את זה.
[00:02:15] Speaker B: יאללה זמן לדמו.
ככה ככה שלי נראה יש לי מלא קיצורי דרך לכל דבר זה לא הנושא זה פשוט בוא אז אמר אז הנה אני מציג איך אני עושה את זה. אם אני הולך ואני רוצה להתחבר ל-AWS בעולם לא הגדרתי שום דבר.
אני יכול להקליד את הפקודה AWS login ואני אסיב אפילו profile כי אני רוצה שזה יקרה רק עבור פרופיל מסוים ואני אקרא לו נגיד יאללה to the cloud עכשיו הוא יגיד לי שלא מוגדר region אז region כנראה יהיה ברירת מחדל של east1 אני יכול להגדיר את זה גם לישראל או לכל מקום אחר ואז כל פקודה שאני אעשה תקרה לשם כברירת מחדל עכשיו אני חוזר שנייה לפה הוא פתח לי כאילו הנה יהיו הרי שאתה יכול להתחבר אליו משהו מאוד מאוד מאוד רנדומלי. וכשאני אגשתי כאן הוא יראה לי איזה סיישנים קיימים יש לי. אם אתם זוכרים את הפרק על המולטי סיישן, שאני יכול להיות עם כמה סיישנים במקביל, זה בדיוק זה.
ויש לי פה חשבון של יאללה תודה קלאוד, אני אלחץ עליו.
ויש לי הודעה שהכל בסדר.
אני אחזור עכשיו ל-CNI והופיע לי פה המון, מידע וג'יבריש וזה אבל אם אני אנסה לעשות בחודה נורא בסיסית כמו AWS אפילו אפשר להעתיק את זה אבל AWS STS Get Caller Identity שזה אומר בעצם מי אני איך המזון רואים אותי ואני אוסיף את הפרופיל כי את הפרופיל הזה הזדהיתי אז זה יחזיר לתשובה של היי אתה מחובר לחשבון הזה והזה זה הזהות שלך וזה ה-ARNG זה פשוט דרך כלל לדעת עם איזה הרשאות אני מחובר שזה האדמין של ה-SSO בדיוק דיברנו בו אז על זה שכולם משתמשים באדמינט ומה היוזר שלי שזה ה gmail שלי אם אני במקום sts אני אגש ל s3 ואני רוצה לראות איזה באקטים יש לי שהחשבון הזה רק אז אין תשובה אבל אני יכול להוציא כל פעולה שאני רוצה ממש בקלות וזה חסך המון המון כאב ראש שהיה לפני כן שאת צריכה לקחת מפתחות לשים מפתחות לעבוד עם היוזר שזה פרקטיסט מאוד מאוד גרוע.
וקצרה הרייה מלדבר על כל האפשרות, זה פשוט נועד להקל עליכם את הפעולות. נגיד אתם יכולים לעבוד עם Cloud Shell, אבל רוצים לעבוד עם משהו במחשב שלכם, אז זה די דומה ליישום של Cloud Shell במחשב שלכם. אגב, גם על Cloud Shell היה לנו פרק.
[00:04:47] Speaker C: לוקח את כל הפוליסייז ואם יש לך rotation של keys וכמה זמן וכל הדברים האלה.
[00:04:54] Speaker B: יש life time לסשן זה יהיה על 12 שעות כי אז גם אתם נזרקים מהקונסול זה המקסימום של הסשן.
אם אתם מחוברים עם רול של SSO שהוא פחות מ12 שעות אז זה יהיה את הכיף גם פה אז יכול להיות.
בין רבע שעה ל 12 שעות זה המנעד של הזמנים.
בוא אז נמשיך לקהלרס מה זה קהלרס?
[00:05:17] Speaker C: רגע לפני שאתה ממשיך לקהלרס שווה להגיד שאתה הראת את הסנאריו של פרופילים קיימים כלומר.
אבל היית היית בסשן קיים סליחה לא פרופילים סשנים קיימים בתוך הקונסול אז אתה פשוט בחר את הסשן קיים. חשוב להגיד שאתה לא בסדר שהם קיים אז פשוט תפתח לכם חלון לוגין רגיל של הקונסול ואתם תוכלו לעשות לוגין לכל אקרן שיש לכם ולקבל את הקרידנטיאנס שלו אז אולי שווה לעשות את ההפרדה הזאת בין מצב שבו אתם מגשים לקונסול שכבר יש בו סשן לבין קונסול שאין בו סשן או אינקוגניטה או כל דבר אחר.
[00:05:51] Speaker B: יאללה.
[00:05:57] Speaker A: רצינו לדבר גם על הצבעים.
[00:06:01] Speaker B: זה הזמן לדבר על הצבעים אז במקרה הכינו אותי מראש עם חשבון אמאזון שאין בו יותר מדי ותשימו לב שעכשיו יש פה פס אפור כזה למעלה וגם פה המספר חשבון מופיע באפור ומה שאמאזון עשו בעצם הם מאפשרים לנו לבחור צבעים לחשבונות ובואו נגדי רגע את הצבע הירוק אני לך לאקאונט ואיפה שהוא פה יש לנו את הקלר אם אני זוכר נכון אז יש לנו פה את האקאונט display settings, ומה הצבע של האקאונט, הוא unset אז הוא אפור.
נחץ על edit ונבחר בירוק.
נעשה update ווואלה, המחם הרואות, הצבע של ההדר אצלנו השתנה לירוק, זה ברמת החשבון. מישהו אחר יתחבר, הוא גם יראה ירוק.
וזה נורא קל, כי אם אני עובד בהמלא סביבות, ואני כל היום מדלג מסביבה לסביבה, אני צריך לאמץ לעצמי התנהגות נכונה, שאני בטעות לא משמיד את הפרודקשן, ואני עושה דברים בדב רק משבדב, ואם יש לי גם חשבון המזון שלי, שאני לא עושה איתו משהו שאמור להיות בעבודה.
[00:07:10] Speaker A: אלת עלייה מזיכרונות בתור DBA.
פעם אחת התחלות.
[00:07:14] Speaker B: אתה מוכרח את הטבלה, לא נכונה.
[00:07:18] Speaker A: והיה לי סיפור אמיתי, אפילו לא נמחוק, התחברתי, ולא היה שום דאטה, והייתי בטוח שהתחברתי לפרוט.
הצבעים יכולים, זה אולי נשמע שטותי, אבל לא סתם עסקנו בפרק הזה, כי זה באמת לפעמים, לפעמים זה מאוד חשוב רגע, כשאתה בעיקר קופץ בין רגע חשבונות לחשבונות, וגם כשאתה אינטגרטור, אז אולי בין חברות אפילו וחשבונות.
[00:07:43] Speaker B: זה קורה כל הזמן. כל הזמן, אין סוף סיפורים, על כמה שאתה רוצה לקרות.
[00:07:49] Speaker A: גם לי זכרה.
[00:07:49] Speaker C: למה פעם אימוג'י ליד, או איזשהו אייקון קטן.
[00:07:54] Speaker B: הפתעה הכי טוב שאני יכול להגיד, זה שאם דפקת משהו, אתה פשוט, זה כל כך רחב לך שאתה תלמד להיות יותר רסודי פעם הבאה. זה מגיע משם.
[00:08:04] Speaker A: זה מצחיק כי בדיוק אתמול ישבתי עם מישהו פה ודיברנו סתם יוצא ככה לדבר גם על הדיבריי והעניין של הביטחון שלך שאתה מתחיל, אתה מפחד מכל דבר הביטחון שלך עולה עולה עולה עולה ואז אתה חושב שאתה, ואז אתה אוכל שיט.
[00:08:25] Speaker B: בקרב החמישית לא אכפת לך לקבל גרופים.
[00:08:29] Speaker C: אחת החשבון השני שלך שעדיין לא הגדרת צבע.
[00:08:35] Speaker B: כן אז אני אעבור רגע אליו אני תחבר בעצם קפצתי לחשבון אחר דרך המולטיסטיישן הוא באפור אני יכול להגדיר לו צבע אבל.
זה לא זה הנושא אני כן רוצה להראות שהצבע הזה גם מופיע.
בסיישן עם האחרים אז גם כשאני עובר בין סיישן לסיישן אני יכול. להיזהר ולא לעשות טעות ולגעת בפרודקשן בעולם אוטופי יוזר לא יכול לגעת בפרודקשן יש גיטרופס והכל מנועל בצורה מנועלת כולם יודעים שלא כולם עושים ככה, זה בסדר.
[00:09:08] Speaker C: כולם מתחברים בתור אדמיניסטרטור והם לא צריכים לעשות את זה.
[00:09:12] Speaker B: כן.
נועד להגיד.
[00:09:13] Speaker A: אביר מהדרדר הלאומי, תכף אני אמציא לך כינוי.
[00:09:17] Speaker C: זה רק פעם שלישי שאני אומר את זה בפרק הזה, בסדר.
[00:09:19] Speaker B: כן, אנחנו בידיים טובות, הכל בסדר.
אז זהו, זה Colors, הפיצ'ר הזה הוא בחינם.
אם יש לכם IAM Policies שהם נורא נורא נורא ספציפיים, אז יש Policy חדש שמקבל את הצבע.
אם לא הגדרתם אותו, יהיה פה permission denied עצוב כזה אז אם אתם מנסים להבין למה הגדרתם צבע ואף אחד לא רואה אותו תלכו את ה-IAM policies שלכם אם אתם עם ה-manage policies ה-view only, read only, power user, admin זה כבר בפנים וממליץ בחום לכל חברה שעובדת עם הקונסול לגדיר set צבעים קבוע ירוק, דב, אדום, production, מה שתראו לנכון זה פשוט ההוראות האלה נכתבו באוטג'ים. זה הדרך הכי פשוטה להגיד את זה. זה כאילו פשוט יחסוך לכם זמן, כסף וכאב ראש.
[00:10:08] Speaker C: לא כל האוטג' זה DNS. -כן.
[00:10:12] Speaker B: לא כל האוטג' זה DNS, נכון.
[00:10:13] Speaker A: יפה, יפה, מועד.
[00:10:15] Speaker C: תקום טוב לפרק.
[00:10:17] Speaker A: -כן.
טוב, חברים, אז עסקנו בלוגינס ובצבעים. אחלה פרק, חמוד, נחמד, אבל גם מוהיל. אז עד הפרק הבא, ביי ביי לכולם, להתראות.
[00:10:28] Speaker C: -להתראות.
[00:10:29] Speaker B: ביי ביי.
