CLI/SDK Flashcards

1
Q

IMDS

A

Instance Metadata Service

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

launch script на EC2 instance

A

userdata

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

endpoint IMDS для получения информации о текущем EC2 instance

A

http://169.254.169.254/latest/meta-data

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

как выглядит HTTP запрос на IMDS второй версии

A

curl -H token: $SESSION_TOKEN http://169.254.169.254/latest/meta-data

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

что можно, а что нельзя узнать через IMDS запрос

A

можно узнать IAM Role Name, нельзя узнать IAM Policies

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

английское слово, обозначающее “непостоянный, возникающий временно”, подразумевающее Exponential Backoff

A

Intermittent

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Credentials Provider Chain для CLI, SDK

A

CLI опции (–region) ИЛИ Java System Properties (aws.accessKeyId) → переменные окружения (AWS_ACCESS_KEY_ID) → файл ~/.aws/credentials → файл ~/.aws/config → ECS Container Credentials → Instance Profile Credentials

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

On-Premise сервер получает свои права доступа через

A

через environment variables, а НЕ через IAM Role

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

как отправляется SigV4 подпись в HTTP запросе к AWS сервисам

A

через HTTP заголовок “Authorization ИЛИ через HTTP query parameter “X-Amz-Signature”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly