🐷

Привет. В AWS есть несколько несвязанных или слабо связанных security analytics services (security hub, inspector, iam access analyzer, etc.) ищу решение, чтобы все эти сервис...

Что дешевле в месяц, держать три ec2 instance с типом m5.2xlarge или dynamodb по 5 миллионов на запись и на чтение?

Это оркестрация над TGW, которая в том числе позволяет мониторить BGP?

как вы синхронизируете автоматизацию в пайлайне и скрипты выполняемые из asg/lc? допустим подождать в jenkins pipeline состояние инстансов из asg

знатоки jinja, как сделать так чтобы он игнорировал {{ }} в строках, которые начинаются с #?

подскажите где можно глянуть паттерны проектирования для процессов обработки данных (data processing pipelines) в aws? как data lake используется s3

Привет. Чем и как мониторить состояние BGP адвертайзов со стороны AWS-managed сервисов?

это какая-то старая диаграмма про vpc? помоему его не нужно было использовать только в старых ec2 classic, или сервисах где нет инфры внутри, т.е. только saas

asg не нужен совсем получается?

у меня такое чувство (и оно меня не обманывает скорее всего), что стоит ожидать вскоре появления региона ru-central-1? :)

в огромных установках стараются стандартизировать wf, надо отдельный? пиши требования и получай апрувал

Дать доступ в bucket policy? Ещё вариант настроить репликацию между бакетами

Да, но для макетов архитектуры будет ок. Имеется в виду CloudFormer?

просто спокойно помочь как вариант не рассматривается?

так то пакер тут не причем, какой там провижионер?

Нужно разграничивать доступ по кастомному атрибуту OIDC?

нету подтверждений, какой storage class?

пересобрать ядро с нужным модулем не вариант?

53 порт tcp/udp в egress разрешен?