Terraform Lambda em VPC (emparelhado com MongoDB Atlas) Gateway NAT de conexão

Aug 18 2020

Eu desenvolvi uma configuração do Terraform que implanta um cluster de nuvem atlas MongoDB e configura um par VPC com minha conta AWS. A configuração do terraform armazena as credenciais no AWS Secrets Manager. Infelizmente, meu Lambda não consegue acessar o endpoint da API do Secrets Manager ou o cluster MongoDB hospedado no Atlas. Eu li que preciso configurar um gateway NAT em meu VPC para acessar a Internet pública. Não sou um profissional de rede e tentei adicionar várias configurações diferentes sem sucesso. Por favor ajude:

  1. Preciso configurar um gateway NAT para meu VPC para acessar o Secrets Manager? Ou posso apenas hospedar o segredo no VPC de alguma forma? Qual é a melhor prática aqui?
  2. Preciso configurar um gateway NAT para meu Lambda para acessar meu cluster MongoDB hospedado pelo Atlas, mesmo que eles estejam no mesmo VPC e eu tenha colocado na lista de permissões o grupo de segurança em que meu Lambda está?
  3. Como configuro um gateway NAT para permitir que meu Lambda se conecte ao meu cluster Atlas no Terraform?

Idealmente, gostaria de bloquear a conexão com a Internet externa tanto quanto possível, mas se essa não for uma opção, estou bem com qualquer implementação que funcione.

Aqui está minha configuração do Terraform

variable "admin_profile" {
  type = string
  default = "superadmin"
}


variable "region" {
  type    = string
  default = "us-west-2"
}

provider "aws" {
  profile = var.admin_profile
  region  = "us-west-2"
  alias   = "admin"
}


// create mongo db organization + cluster on atlas

provider "mongodbatlas" {
  public_key  = var.atlas_public_key
  private_key = var.atlas_private_key
}

//superadmin creds
variable aws_account_id {
  type = string
}

variable atlas_private_key {
  type = string
}

variable atlas_public_key {
  type = string
}

variable atlas_region {
  type    = string
  default = "US_WEST_2"
}

variable atlas_org_id {
  type    = string
  default = "" #EXCLUDE THIS
}


// generated creds for db
variable atlas_db_user {
  default = "mongo_user"
}

resource "random_password" "password" {
  length  = 16
  special = false
  #override_special = "_%-"
}

locals {
  atlas_db_password = random_password.password.result
}

variable atlas_db_vpc_cidr {
  default = "192.168.224.0/21"
}

// resources
resource "mongodbatlas_project" "cluster-partner-project" {
  name   = "live"
  org_id = var.atlas_org_id
}

resource "mongodbatlas_cluster" "cluster-partner" {
  project_id                   = mongodbatlas_project.cluster-partner-project.id
  name                         = "cluster-partner"
  num_shards                   = 1
  replication_factor           = 3
  provider_backup_enabled      = true
  cluster_type                 = "REPLICASET"
  auto_scaling_disk_gb_enabled = true
  mongo_db_major_version       = "4.2"

  //Provider Settings "block"
  provider_name               = "AWS"
  disk_size_gb                = 40
  provider_disk_iops          = 120
  provider_volume_type        = "STANDARD"
  provider_encrypt_ebs_volume = true
  provider_instance_size_name = "M10"
  provider_region_name        = var.atlas_region
}

resource "mongodbatlas_database_user" "cluster-partner-user" {
  username           = var.atlas_db_user
  password           = local.atlas_db_password
  auth_database_name = "admin"
  project_id         = mongodbatlas_project.cluster-partner-project.id
  roles {
    role_name     = "readAnyDatabase"
    database_name = "admin"
  }

  roles {
    role_name     = "readWrite"
    database_name = "app_db"
  }
}

resource "mongodbatlas_network_container" "cluster-partner-network" {
  atlas_cidr_block = var.atlas_db_vpc_cidr
  project_id       = mongodbatlas_project.cluster-partner-project.id
  provider_name    = "AWS"
  region_name      = var.atlas_region
}

resource "mongodbatlas_network_peering" "cluster-partner-network-peering" {
  accepter_region_name   = var.region
  project_id             = mongodbatlas_project.cluster-partner-project.id
  container_id           = mongodbatlas_network_container.cluster-partner-network.container_id
  provider_name          = "AWS"
  route_table_cidr_block = aws_vpc.primary.cidr_block
  vpc_id                 = aws_vpc.primary.id
  aws_account_id         = var.aws_account_id
}

resource "mongodbatlas_project_ip_whitelist" "default-db-access" {
  project_id         = mongodbatlas_project.cluster-partner-project.id
  aws_security_group = aws_security_group.primary_default.id
  comment            = "Access for App to MongoDB"
  depends_on         = [mongodbatlas_network_peering.cluster-partner-network-peering]
}

// create a vpc in AWS
resource "aws_vpc" "primary" {
  provider             = aws.admin
  cidr_block           = "10.0.0.0/16"
  enable_dns_hostnames = true
  enable_dns_support   = true
}
// Internet Gateway
resource "aws_internet_gateway" "primary" {
  provider = aws.admin
  vpc_id   = aws_vpc.primary.id
}
// route table
resource "aws_route" "primary-internet_access" {
  provider               = aws.admin
  route_table_id         = aws_vpc.primary.main_route_table_id
  destination_cidr_block = "0.0.0.0/0"
  gateway_id             = aws_internet_gateway.primary.id
}

resource "aws_route" "peeraccess" {
  provider                  = aws.admin
  route_table_id            = aws_vpc.primary.main_route_table_id
  destination_cidr_block    = var.atlas_db_vpc_cidr
  vpc_peering_connection_id = mongodbatlas_network_peering.cluster-partner-network-peering.connection_id
  depends_on                = [aws_vpc_peering_connection_accepter.peer]
}

//subnets

//public
resource "aws_subnet" "primary-az1" {
  provider                = aws.admin
  tags = {
    Name = "public primary subnet"
  }
  vpc_id                  = aws_vpc.primary.id
  cidr_block              = "10.0.1.0/24"
  map_public_ip_on_launch = true
  availability_zone       = "${var.region}a" } //private resource "aws_subnet" "primary-az2" { provider = aws.admin tags = { Name = "private subnet 0" } vpc_id = aws_vpc.primary.id cidr_block = "10.0.2.0/24" map_public_ip_on_launch = false availability_zone = "${var.region}b"
}

// security groups for mongo vpc connect

resource "aws_security_group" "primary_default" {
  provider    = aws.admin
  name_prefix = "defaultvpc-"
  description = "Default security group for all instances in VPC ${aws_vpc.primary.id}"
  vpc_id      = aws_vpc.primary.id
  ingress {
    from_port = 0
    to_port   = 0
    protocol  = "-1"
    cidr_blocks = [
      aws_vpc.primary.cidr_block,
      var.atlas_db_vpc_cidr
    ]
    # cidr_blocks = ["0.0.0.0/0"]
  }
  egress {
    from_port   = 0
    to_port     = 0
    protocol    = "-1"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

// vpc peering auto accept

resource "aws_vpc_peering_connection_accepter" "peer" {
  provider                  = aws.admin
  vpc_peering_connection_id = mongodbatlas_network_peering.cluster-partner-network-peering.connection_id
  auto_accept               = true
}

// save mongo account details to secret manager


resource "aws_secretsmanager_secret" "partner_iam_mongo_access" {
  provider = aws.admin
  name     = "mongo-access"
}

locals {
  mongo_credentials = {
    connection_strings = mongodbatlas_cluster.cluster-partner.connection_strings
    password           = local.atlas_db_password
  }
}

resource "aws_secretsmanager_secret_version" "partner_iam_mongo_access" {
  provider      = aws.admin
  secret_id     = aws_secretsmanager_secret.partner_iam_mongo_access.id
  secret_string = jsonencode(local.mongo_credentials)
}


// create lambdas for each of the key steps in the app

// have to add the vpc

resource "aws_iam_role_policy" "lambda_policy" {
  provider = aws.admin
  name     = "lambda_policy"
  role     = aws_iam_role.lambda_role.id
  policy   = file("./lambda-policy.json")
}

data "aws_iam_policy" "aws_lambda_vpc_access_execution_role" {
  provider = aws.admin
  arn = "arn:aws:iam::aws:policy/service-role/AWSLambdaVPCAccessExecutionRole"
}

resource "aws_iam_role" "lambda_role" {
  provider           = aws.admin
  name               = "lambda-vpc-role-managed"
  assume_role_policy = file("./lambda-assume-policy.json")
}

data "archive_file" "test-connection" {
  type        = "zip"
  source_file = "./test-connection"
  output_path = "./test-connection_deploy.zip"
}

resource "aws_lambda_function" "test-connection" {
  provider         = aws.admin
  filename         = "./test-connection_deploy.zip"
  function_name    = "test-connection"
  role             = aws_iam_role.lambda_role.arn
  handler          = "test-connection"
  runtime          = "go1.x"
  timeout          = 15
  source_code_hash = data.archive_file.test-connection.output_base64sha256
  vpc_config {
    subnet_ids         = [aws_subnet.primary-az1.id] // public subnet
    security_group_ids = [aws_security_group.primary_default.id]
  }

}

Aqui estão meus tfvars

admin_profile     = "default"
atlas_private_key = 
atlas_public_key  = 
atlas_org_id      = 
aws_account_id    =

Aqui está minha política Lambda (lambda-policy.json)

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "logs:CreateLogGroup",
            "logs:CreateLogStream",
            "logs:PutLogEvents",
            "ec2:DescribeNetworkInterfaces",
            "ec2:CreateNetworkInterface",
            "ec2:DeleteNetworkInterface",
            "ec2:DescribeInstances",
            "ec2:AttachNetworkInterface",
            "secretsmanager:DescribeSecret",
            "secretsmanager:GetSecretValue",
            "secretsmanager:ListSecretVersionIds",
            "secretsmanager:ListSecrets"
         ],
         "Resource":"*"
      }
   ]
}

Aqui está minha política Lambda (lambda-assume-policy.json)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "sts:AssumeRole",
            "Principal": {
                "Service": ["lambda.amazonaws.com", "ec2.amazonaws.com"]
            },
            "Effect": "Allow",
            "Sid": ""
        }
    ]
}

E aqui está o código (GoLang) para meu Lambda

package main

import (
    "context"
    "fmt"
    "errors"
    "time"
    "encoding/json"
    "github.com/aws/aws-lambda-go/lambda"
    "github.com/sparrc/go-ping"
    "github.com/aws/aws-sdk-go/service/secretsmanager"  
    "go.mongodb.org/mongo-driver/mongo"
    "github.com/aws/aws-sdk-go/aws"
    "github.com/aws/aws-sdk-go/aws/session"
    "go.mongodb.org/mongo-driver/mongo/options"
    "go.mongodb.org/mongo-driver/mongo/readpref"
)


type MongoCreds struct {
    ConnectionStrings []map[string]interface{} `json:"connection_strings"`
    Password          string   `json:"password"`
}

var MainRegion = "us-west-2"

func HandleRequest(ctx context.Context, updatedValues interface{}) (string, error) {
    fmt.Println("we are pinging")
    pinger, err := ping.NewPinger("www.google.com")
    if err != nil {
        panic(err)
    }

    pinger.Count = 3
    pinger.Run() // blocks until finished
    stats := pinger.Statistics() // get send/receive/rtt stats
    fmt.Println(stats)
    fmt.Println("connecting to mongo")
    err = ConnectToMongoClient()
    if err != nil {
        fmt.Println("failure to connect to mongo")
    }
    return "", err
}

func ConnectToMongoClient() error {
    sess := session.Must(session.NewSession(&aws.Config{
        Region: aws.String(MainRegion),
    }))

    svc := secretsmanager.New(sess)
    input := &secretsmanager.GetSecretValueInput{
        SecretId: aws.String("mongo-access"),
    }
    fmt.Println("getting credentials")

    secret, err := svc.GetSecretValue(input)
    if err != nil {
        return err
    }
    var mongo_creds MongoCreds
    secretJson := []byte(*secret.SecretString)
    err = json.Unmarshal(secretJson, &mongo_creds)
    fmt.Println("credentials fetched")
    fmt.Println(mongo_creds)
    if err != nil {
        return err
    }
    var mongoURI string 
    for _, connection := range(mongo_creds.ConnectionStrings) {
        if val, ok := connection["standard_srv"]; ok {
            mongoURI = val.(string)
        }
    }
    if mongoURI == "" {
        return errors.New("Unable to parse a connecting string from secret")
    }
    clientOptions := options.Client().ApplyURI(mongoURI).SetAuth(options.Credential{Username: "mongo_user", Password: mongo_creds.Password})
    ctx, _ := context.WithTimeout(context.Background(), 5*time.Second)
    client, err := mongo.Connect(ctx, clientOptions)
    fmt.Println("connecting")
    if err != nil {
        fmt.Println(err.Error())
        return err
    }

    ctx, _ = context.WithTimeout(context.Background(), 5*time.Second)
    if err = client.Ping(ctx, readpref.Primary()); err != nil {
        return err
    }
    return err
}

func main() {
    lambda.Start(HandleRequest)
}

Se alguém puder recomendar uma implementação ou ajuste para minha configuração de VPC ou meu código Lambda, isso permitiria acesso ao Secrets Manager e meu Mongo Cluster. O ideal é manter todo o tráfego no VPC, mas se o acesso público à Internet for necessário, que seja.

Editar O erro que estou recebendo é um tempo limite. Observe, mesmo se eu codificar as credenciais (e pular a etapa do Secret Manager), ainda estou expirando ao tentar me conectar à instância Mongo hospedada pelo Atlas.

Respostas

3 MarkB Aug 18 2020 at 23:07

Preciso configurar um gateway NAT para meu VPC para acessar o Secrets Manager? Ou posso apenas hospedar o segredo no VPC de alguma forma?

Você precisa criar um gateway NAT ou configurar um ponto de extremidade VPC para o Secrets Manager.

Qual é a melhor prática aqui?

Crie um ponto de extremidade VPC para o Secrets Manager.

Preciso configurar um gateway NAT para meu Lambda para acessar meu cluster MongoDB hospedado pelo Atlas, mesmo que eles estejam no mesmo VPC e eu tenha colocado na lista de permissões o grupo de segurança em que meu Lambda está?

Não, o ponto principal do peering de VPC é que você pode se conectar diretamente dentro de seu VPC, sem sair pela Internet. Observe que eles não estão "no mesmo VPC", mas em dois VPCs separados com uma conexão de peering.

Não vejo nenhum problema em seu Terraform, parece que a função Lambda deve ser capaz de se conectar ao cluster Mongo Atlas. Pode ser útil adicionar a mensagem de erro real que está vendo quando não é possível conectar à sua pergunta original.

O código do Terraform seria assim:

resource "aws_vpc_endpoint" "secretsmanager" {
  vpc_id            = aws_vpc.main.id
  service_name      = "com.amazonaws.us-west-2.secretsmanager"
  vpc_endpoint_type = "Interface"

  security_group_ids = [
    aws_security_group.sg1.id,
  ]

  private_dns_enabled = true
}
Como faço para escrever um micro-benchmark correto em Java?
Pandas Mesclando 101
Como faço para extrair dados de JSON com PHP?
O que significa “Erro fatal: inesperadamente encontrado nulo ao desembrulhar um valor opcional”?
O que é um depurador e como ele pode me ajudar a diagnosticar problemas?
O que significa um erro “Não é possível encontrar o símbolo” ou “Não é possível resolver o símbolo”?
Como posso obter mensagens de erro úteis em PHP?
Como validar um endereço de e-mail usando uma expressão regular?
Quais são as regras sobre o uso de um sublinhado em um identificador C ++?
Por que não deveria #include <bits / stdc ++. H>?
As 'Funções de seta' e 'Funções' são equivalentes / intercambiáveis?
Aprendendo expressões regulares [fechado]
O que significa “programar para uma interface”?
Como faço para passar variáveis ​​e dados de PHP para JavaScript?
Qual operador igual (== vs ===) deve ser usado em comparações de JavaScript?
Erro de sintaxe devido ao uso de uma palavra reservada como nome de tabela ou coluna no MySQL
Usando async / await com um loop forEach
O que é rastreamento de pilha e como posso usá-lo para depurar os erros do meu aplicativo?
Por que os itens flexíveis não diminuem o tamanho do conteúdo?
Como imprimo meu objeto Java sem obter “SomeType @ 2f92e0f4”?
Como faço para converter uma API de retorno de chamada existente em promessas?
JavaScript é uma linguagem passagem por referência ou passagem por valor?
Qual é a regra de aliasing estrita?
A lista e o guia definitivo do livro C
That Threat Archive: Vol 7 Black Basta
Coletando OSINT para caçar ameaças
Chega de senhas — como as senhas substituirão sua senha
VIDA SEM LIMITES
“Fodendo em San Francisco”
A revolução no local de trabalho: os principais especialistas discutem o trabalho híbrido e remoto
A arte é sempre apolítica?
Por que alguns freelancers estão fingindo suas vidas
O assassinato de Jordan Neely e o problema do racismo “patriótico”
A Mentira do Cowboy
Journal Ouvert
Dois anos em design - O bom, o mau e o feio…
A perseguição aos cristãos: o crime de ódio do qual não falamos
BARD VS ChatGPT: Testando problemas analíticos
Dica útil para donos de cães: por que é importante deixar seu cão farejar durante uma caminhada
Encontrar informações sobre nomes de domínio
Dicas para fazer a transição para a segurança cibernética sem conhecimento técnico.
Um fariseu em uma missão
Assistindo TV com gatos: um vínculo forjado entre amigos
Soberania linguística no País de Gales
"A Fossa das Marianas Revelada: Revelando as Terríveis Verdades Ocultas do Abismo"
Repensando a mídia: as cinco verdades de McChesney e o futuro das comunicações
Sempre uma ameaça: por que os pardos e negros não podem se sentir confortáveis ​​nos Estados Unidos
A lenta erosão: revelando como as pessoas desperdiçam em suas carreiras
Rede de TV Twitter
S'mores de domingo
O primeiro livro de uma criança sobre como ficar chapado
A integridade de ser um reator de música?
pronomes são super assustadores
Como Robert F. Kennedy Jr. está usando a estratégia Birther de Trump
Vocês já sentiram a diversidade ao seu redor...?
Rastreie qualquer pessoa com apenas um número de telefone | Investigação OSINT
O que é Altruísmo Eficaz?
Financiando a remoção de carbono no FY24
O desafio de leitura Goodreads é tóxico
Teorias da memória: como nos lembramos das coisas - Parte 2
Esposa convidou estranhos para atacá-la em uma viagem de negócios
Homem perde o emprego depois que cachorro 'gentil' corre atrás de corredores e ciclistas da vizinhança
Aprender na semana de trabalho é mais importante do que você pensa
Meditações sobre a mãe
Como Salvar o Planeta e Ganhar Dinheiro
3 maneiras comprovadas de melhorar sua habilidade de escrita
O Pacto Suicida
A performance solo da garota ruiva
O que você pode fazer em sua temporada de espera (esperando para conseguir seu primeiro emprego em tecnologia)
Causas comuns de erros de dados na folha de pagamento global
O aluno se torna o professor
Conversas Perigosas
Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
Petula Clark disse que 'Downtown' revelou uma música desesperada
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
'Não Durma no Metrô' Perplexa Petula Clark
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
Where in the World Are You? Take our GeoGuesser Quiz
O que é genocídio e a Rússia está cometendo na Ucrânia?
Você deve usar o Facebook ou o Google para fazer login em outros sites?
As usinas de energia virtuais podem ajudar a estabilizar a rede de energia dos EUA?
Elon Musk é dono do Twitter. O que poderia dar errado?
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
O que é umidade e como ela afeta a temperatura?
Como redefinir o seu iPhone de fábrica
Você comeria Casu Marzu, o queijo ilegal com larvas?
Hagfish: This Eel-like Slime Machine Is a Predator's Nightmare
O Atlas Moth é um Behe-moth, mais 5 outros fatos
O louva-a-deus orquídea parece uma flor, 'pica' como uma abelha
Você precisa ter uma atitude positiva para vencer o câncer?
Doe seu cabelo para ajudar a manter nossa água limpa
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância
The Secrets of Airline Travel Quiz
Quem foi Pôncio Pilatos, antes e depois da crucificação de Jesus?
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
5 citações eloquentes e duradouras de Maya Angelou
Qual é a diferença entre uma democracia e uma república?
A montanha mais alta do sistema solar é muito mais alta que o Everest
Quem Disse Isso? O questionário dos dubladores
Cozinhar por indução é melhor que a gás ou elétrica?
Refugiados ucranianos podem nunca mais voltar para casa, mesmo após o fim da guerra
O que é uma pílula de veneno e o Twitter manterá Elon Musk na baía?
Por que os EUA não têm um sistema de declaração de impostos 'sem devolução'?
Periquitos são super sociais e são ótimos animais de estimação
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
Os rolos de neve são rosquinhas de inverno da natureza
De onde vem a frase "On the Lam"?
Por que Sriracha é o molho picante favorito de todos
Como se livrar das moscas do ralo
Ketanji Brown Jackson é confirmado como juiz da Suprema Corte
Pequeno grupo de samaritanos ainda pratica sua antiga religião
Qual é a toranja mais doce - branca, vermelha ou rosa?
$ 1.500 hoje compra um Yellowstone Pass por 2172
Hotéis de insetos lançam tapete de boas-vindas para insetos de todos os tipos
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
O tempo pode não existir, dizem alguns físicos e filósofos
A Bienal de Veneza é a 'Olimpíada da Arte'
Poderia o recém-medido W Boson quebrar o modelo padrão?
Talvez você possa ser muito magro? Conheça o arranha-céu mais magro do mundo
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
Qual é a diferença entre levedura seca instantânea e ativa?
Martha Mitchell: a mulher que sabia demais sobre Watergate
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
Van de entrega da Amazon pega fogo em explosão de fogo durante o calor do verão em Houston
Land Rover Defender Octa é uma fera de 626 HP vindo para os Raptors do mundo
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
Xbox sofre grande interrupção [atualização: está funcionando novamente]
Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?
Cate Blanchett explica por que ela está no filme Borderlands
Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
Agora você pode possuir o biquíni mais icônico da ficção científica
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
Simone Biles conseguirá preparar SZA para as Olimpíadas?
A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado
A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me
Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
A Boeing gostaria que todos parassem de dizer que o teste Starliner ISS é um fracasso
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
Um homem da Louisiana enviou um aviso assustador antes da onda de crimes
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
Papa Francisco aprova primeiro santo milenar
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
Quem é a esposa de John Cleese? Tudo sobre Jennifer Wade
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'
Quem é a esposa de Patton Oswalt? Tudo sobre Meredith Salenger
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
História de namoro de Drake: de Rihanna a Jennifer Lopez
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'
Filha de Kevin Jonas, Alena, parece crescida em foto de aniversário: '9 anos não parece real'
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Qual é a melhor idade para começar a transição de mulher para homem?
Qual é a coisa mais útil que posso fazer aos 14 anos?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Tenho 19 anos. Ainda estou passando pela puberdade?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
Como faço para parar a puberdade sem bloqueadores de puberdade?
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
A TRH é recomendada para adolescentes transgêneros?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Como faço para obter HRT sem dizer que quero HRT?
Como posso viver a vida ao máximo aos 19 anos?
Você pode iniciar os hormônios MTF HRT aos 13 anos?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
Como posso mudar minha vida aos 17 anos?
Durante a transição de gênero de homem para mulher, como é crescer os seios?
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
O que deve acontecer se você nunca passar pela puberdade?
Todo mundo passa pela puberdade?
Quais são os prós e contras da puberdade?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
Eu sou estudante universitário de 21 anos. O que posso fazer agora que mudará minha vida para sempre?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
A espironolactona é ruim para a TRH?
Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
O que é um NullPointerException e como faço para corrigi-lo?
Como fazer um ótimo exemplo R reproduzível
A matemática de ponto flutuante está quebrada?
Eu conjuro o resultado de malloc?
Como acessar o `this` correto dentro de um callback?
Referência - o que significa este regex?
Como evitar o uso de Select no Excel VBA
A função de correio do PHP não conclui o envio de e-mail
Por que minha variável permanece inalterada depois de modificá-la dentro de uma função? - Referência de código assíncrono
UTF-8 até o fim
Por que está “usando namespace std;” considerada má prática?
Por que os modelos só podem ser implementados no arquivo de cabeçalho?
mysqli_fetch_assoc () espera erros de parâmetro / chamada para uma função membro bind_param (). Como obter o erro real do mysql e corrigi-lo?
Injeção SQL que contorna mysql_real_escape_string ()
Como usar o ThreeTenABP no projeto Android
Infelizmente, o MyApp parou. Como posso resolver isso?
Como funciona a palavra-chave “this”?
Solicitando a entrada do usuário até que ele dê uma resposta válida
Mudanças na lista de listas refletidas nas sublistas de forma inesperada
Qual é o antipadrão explícito de construção de promessa e como posso evitá-lo?
Liste as mudanças inesperadamente após a atribuição. Como faço para clonar ou copiar para evitar isso?
O uso de vários JFrames: boas ou más práticas? [Fechado]
Como dinamizar um dataframe?
Estratégias de localização oficiais para o webdriver
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved