том, что .gitlab-ci.yml, по сути, представляет собой огромную ДЫРЕНЬ в безопасности, и народ как там только не извращается - вплоть до pre-commit хуков, запрещающих модификацию .gitlab-ci.yml :)
тут ещё прикол в том, что мне по факту надо разрешить разработчику менять конфигурацию - мало ли что этому разработчику взбредёт в голову проверить на стенде. Ну, попробую как-нибудь делегировать параметризованное создание третьей стороне (это теоретически можно сделать) :)
слушай ты прям мою боль излил
это "проблема" комьюнити эдишн, в платной все ок
Возможно задачу можно еще решить другим путем: делать разработчикам отдельные account в рамках AWS Organmization. Тогда можно легко рулить правами и отдавать этот акаунт целиком им. При этом билинг централизованный и прозрачный, ну и через Poicy можно ограничить что они могут делать в каждом акаунте.
Обсуждают сегодня