Архів теґу: AWS

Kubernetes: ServiceAccount з AWS IAM Role для Kubernetes Pod

25 Листопада 2022
 

 Маємо Grafana Loki для логів, до подів якої треба підключити AWS IAM Role з AWS IAM Policy, котра дає доступ до AWS S3 бакету, в якому будуть зберігатися чанки та індекси (про сетап самої Loki з AWS S3 трохи пізніше окремим постом). IAM ролі для Kubernetes подів працють тим самим чином, як ми це робимо,… Читати далі »

AWS: VPC Flow Logs – знайомство та аналітика з CloudWatch Logs Insights

10 Червня 2022
 

 AWS VPC Flow Logs – сервіс Amazon, який дозволяє логувати інформацію про трафік між мережевими інтерфейсами у AWS VPC. Далі, ці логи можуть бути передані у AWS CloudWatch Logs для подальшого аналізу, при цьому логування трафіку ніяк не впливає на швидкість роботи мережі. Коротко розглянемо основні поняття, доступні опції та налаштуємо Flow Logs для VPC… Читати далі »