Как пользоваться CLI при авторизации через Google?

Иван Шумов, ну конечно, вам виднее :D

Как пользоваться CLI при авторизации через Google?

Иван Шумов, Проблема в девопс :D
Любой девелопер должен следить за своим сервисом, в том числе выполнять преподготовленные терраформ модули для публикации своего сервиса\мейнтенанс работ. А для этого нужны CLI креды.
Генерировать access key\secret key и следить за тем что они регулярно меняются - это проблема для любого человека. С точки зрения безопасности заводить и следить за тем, что все регулярно обновляют свои креды - тот еще геморрой.
Гораздо более корректно - выписывать временные креды через соответствующие интерфейсы. Креды, которые гарантированно устареют и ты на это никак не повлияешь. Креды, которые не надо чистить - они сами удаляются. Креды, которые генерятся человеку, а не сервисному аккаунту, что исключает необходимость держать их постоянно.
Временные креды - решение. С гугловой авторизацией их сгенерить, чтобы не приходилось вычищать - проблема, хотя и (через задницу) решаемая. С реализацией в AWS SSO - тебе напрямую выдают временные креды соответствующие твоей роли. Это очень удобно, мы сейчас заняты вычищением всего того дерьма, что нагенерили жалкие 30 пользователей AWS за два года. CLI креды 450 дней от роду, "очень нужные".

Как пользоваться CLI при авторизации через Google?

Тоже не обнаружили удобного способа работы через CLI при использовании Auth через G-Suite. Даже питоновский скрипт писал который через формы вытягивал данные аутентификации гугловые и вбивал в переменные окружения сгенеренные accesskey secretkey и token, но это то еще удовольствие.
Однако, как обычно, не было бы счастья... Родительская компания решила уходить от гугла в microsoft в офисных приложениях.
Вследствие этого пользователи потеряли доступ к гуглу и нам пришлось переизобрести Single Sign On для наших нужд в AWS.

Теперь используем сервис AWS SSO с интеграцией каталога с AD (у нас свой, через AD connector, но можно использовать AWS Managed Microsoft AD) для каталога пользователей. Удобство - колоссальное. Прозрачный маппинг ролей и политик доступа на группы в AD, лёгкое добавление прав, временные (причем время жизни регулируется в политике на стороне AWS) креды для работы - залогинился в SSO, копипастой взял креды, в командную строку вбил и N часов работаешь с ними.
Идеальный сервис, на мой взгляд. К сожалению умеет только каталоги AD на данный момент. Но SSO через интеграцию с гуглом - и рядом не валялся.

Можно ли авторизоваться в AWS Api Gateway с помощью AWS Account?

Иван Шумов, А я не автор вопроса :D

Можно ли авторизоваться в AWS Api Gateway с помощью AWS Account?

Наш главный архитект голосует именно за API Gateway IAM Auth
:D

Как скопировать имя файла в терминале линукс?

я понимаю смысл pwd в буфер обмена быстро засовывать, немного.
Но зачем засовывать имя файла в буфер обмена, если вы все равно будете его печатать? Не проще сразу напечатать там где надо? Опишите кейс какой нибудь, пожалуйста

Как заставить выводить результат powershell linux?

Berkutman, продолжаем эксперимент:
строка "(Get-VMHost).Name -join ','"
на этот раз без echo

Как заставить выводить результат powershell linux?

Попробуйте вывести вместо "echo status:connect" "echo (Get-VMHost).name"
Мне просто даже интересно, что покажет вебстраница

Стоит ли виртуализовать терминальный сервер Windows?

Я делал на citrix xenserver (платная лицензия) и Hyper-V
на KVM просто даже не знаю как )

Хостер с прямым коннектом до aws?

я бы призвал Иван Шумов для прояснения ситуации с Direct Connect - я даже невнимательно его не смотрел :D
Однако по описаниям у меня сложилось впечатление, что для того чтобы включиться в директконнект нужно ваше оборудование у хостера который обеспечит директконнект включить в оборудование для директконнекта. Почитайте документацию.
Судя по вашим комментам вы воспринимаете что "если хостер поддерживает directconnect то любой кто у него купит рандомную виртуалочку - сразу будет им пользоваться" - вот это точно неверно и невозможно. За директконнект вы будете платить, как кастомер AWS, а обеспечивать вам его будет партнер AWS у которого есть соответствующее оборудование.

AWS S3 ошибка Access Denied при попытке загрузить файлы напрямую через pre-signed POST. Куда копать?

Иван Шумов, ну причина-то простая ) https://developer.mozilla.org/ru/docs/Web/HTTP/Sta...

Как лучше готовиться к экзамену AWS Solution Architect Professional?

Иван Шумов, ну тут стоит заметить что рандом довольно.. рандомный и я вот например по gcp пару курсов прошел, просто потому что они были в тот момент бесплатны)

Как лучше готовиться к экзамену AWS Solution Architect Professional?

Иван Шумов, у них регулярно есть какие-то акции позволяющие вообще без оплаты пройти некоторые path )

Увеличение каких параметров сервера ускорит сайты?

lossyy, я не обхаивал, я просто указал на другой порядок расследования проблемы.
Более того, как я написал - советы других советчиков тоже могут помочь,
но там нет понимания что и зачем человек должен делать. Нужно понимать что делаешь и зачем.

Как вызывать AWS API используя временные credentials?

совет 1:
освойте параметр query в awscli - он уменьшит количество выдаваемой информации
совет 2:
используйте в большинстве случаев формат вывода json - в 90% легче парсить. jq и все такое
Совет 3, очень субъективный:
В некоторых случаях удобно использовать формат text вместо json и парсить через awk
например у меня в скриптах автоматизации есть такой случай:

aws ec2 describe-addresses --public-ips --output text --query "Addresses[].[InstanceId,AssociationId,AllocationId]" <public_ip_address_variable>

Из вывода этой команды очень легко и просто парсить InstanceID:
.... | awk '{print $1}'

Как и чем парсить - дело привычки и опыта, поэтому субъективно )

Как вызывать AWS API используя временные credentials?

Переменные окружения это не совсем конфигурационный файл - они живут в сессии.
Ваша сессия в консоли живет до ее закрытия или реинициализации.
Таким образом, если вы где-то засетили эти переменные в конфиге (например через aws configure - вам же от какого то пользователя надо делать STS) то эти переменные перекроют действие дефолтных только на время жизни конкретно этой сессии.
Если же вам надо делать множественные STS для разных ролей в одном скрипте то вот например как можно это сделать в bash (никогда этим не пользовался, это предположение)

#!/bin/bash
текст вашего скрипта
текст STS 
/bin/bash -c "EXPORT AWS_ACCESS_KEY_ID=тот самый ключ;EXPORT другие перменные; aws ec2 describe-intances ....."
другой код с дефолтными кредами

или же если делать все в одной сессии то

#!/bin/bash
текст скрипта
текст STS
EXPORT AWS_ACCESS_KEY_ID=текст ключа
EXPORT ...
EXPORT ...
aws ec2 describe-instances .....
source ~/.bashrc
другой STS
EXPORT ......
aws ec2 describe-images ...

Как вызывать AWS API используя временные credentials?

переменных окружения, там же написано )

Сохранение юзер файлов при апгрейде на windows 10?

P.P.S. если что, все вышеописанное понимание - это то что я вынес из вашего вопроса. Если что-то не понял, лучше поправьте

Как организовать выгодный хостинг на AWS (или в другом месте)?

Владимир Бурцев, EC2 - просто виртуальная машина в AWS. кеширование - часть инфраструктуры, не кода, так что тут не нужно быть девелопером и писать код - только настроить =)
С гуглом, боюсь, у вас проблема с локальным провайдером.
Облака в этом вопросе примерно одинаковы по надежности сетевой инфраструктуры (то есть если у них не написано "ОМФГ, у нас проблемы с сетью в регионе Европа" - то гарантированно будет высокая скорость как загрузки так и выгрузки файла с облачных хранилищ)

Как переустановить OEM версию виндовс 7 с 32 разрядной на 64 разярядну?

sajtpro, судя по всему у вас тот редкий случай когда за OEM дистрибутивом надо обращаться к производителю компа. И тут может быть засада.
- OEM установщик поставляет комп с 32битной системой.
- MS не запрещает устанавливать 64бит той же редакции, но отправляет за дистрибутивом к OEM установщику.
- OEM установщик может спокойно сказать "на данном компьютере можем установить 32бит" и вы ничего не сделаете - он не поставщик ПО и не обязан предоставлять вам 64 бит

Судя по https://habr.com/ru/post/376979/ такое действительно бывает. Сколько ни работал с OEM - ни разу не сталкивался, а вам вот "повезло"

Как дополнительный совет - апгрейдьтесь на Win10
меньше геморроя, плюс 10-ка по идее может дать себя установить с ключом от 7-ки, а дальше цифровая лицензия и вы с ключами больше не морочитесь - спокойно хоть 32 хоть 64, лишь бы редакция совпадала
И дистрибутивы доступны, а не так как сейчас