🐷

Привет. В AWS есть несколько несвязанных или слабо связанных security analytics services (security hub, inspector, iam access analyzer, etc.) ищу решение, чтобы все эти сервис...

Что дешевле в месяц, держать три ec2 instance с типом m5.2xlarge или dynamodb по 5 миллионов на запись и на чтение?

Это оркестрация над TGW, которая в том числе позволяет мониторить BGP?

как вы синхронизируете автоматизацию в пайлайне и скрипты выполняемые из asg/lc? допустим подождать в jenkins pipeline состояние инстансов из asg

знатоки jinja, как сделать так чтобы он игнорировал {{ }} в строках, которые начинаются с #?

подскажите где можно глянуть паттерны проектирования для процессов обработки данных (data processing pipelines) в aws? как data lake используется s3

Привет. Чем и как мониторить состояние BGP адвертайзов со стороны AWS-managed сервисов?

это какая-то старая диаграмма про vpc? помоему его не нужно было использовать только в старых ec2 classic, или сервисах где нет инфры внутри, т.е. только saas

asg не нужен совсем получается?

у меня такое чувство (и оно меня не обманывает скорее всего), что стоит ожидать вскоре появления региона ru-central-1? :)

в огромных установках стараются стандартизировать wf, надо отдельный? пиши требования и получай апрувал

Дать доступ в bucket policy? Ещё вариант настроить репликацию между бакетами

Да, но для макетов архитектуры будет ок. Имеется в виду CloudFormer?

просто спокойно помочь как вариант не рассматривается?

так то пакер тут не причем, какой там провижионер?

Нужно разграничивать доступ по кастомному атрибуту OIDC?

пересобрать ядро с нужным модулем не вариант?

нету подтверждений, какой storage class?

53 порт tcp/udp в egress разрешен?