на практике - аудитор скажет, юи это или нет :)))

Господа, хочу понять какой из бакетов жрет больше всего денег. Сделал выборку через Cost Explorer, но group by resource можно применить только для ec2 инстансов. Есть обходной путь?

По тегу вроде можно попробовать.

не самый простой способ, но если по-другому не получается, можно сгенерировать AWS usage report, выставить там гранулярность в месяц и отсортировать по значению метрики. Потом курить и домножать руками на стоимость

Наш инженер делится опытом использования утилиты Terraformer, предназначенной для «обратного Terraform'инга»: https://habr.com/ru/company/flant/blog/550974/

Всем привет. Подскажите плиз по такому вопросу. Мне нужно создать любой домен и сделать 2 А записи,
1 из них направить на реджестри,
2ю на гитхаб. Домен я создал. Далее выбираю Create record. И дальше не могу понять как указать сслыку на репозиторий с проэктом?

тебе не А записи нужны, а CNAME

Всем привет. А я вот не пойму, через boto3 нельзя фильтрануть rds по тегам?

а как ты фильтруешь сейчас?

беру все rds и через

          tags = self.rds_client.list_tags_for_resource(
                ResourceName=instance['DBInstanceArn']
            )

а потом в цикле маплю

Народ, а подскажите плиз по ротации паролей с помощью secrets manager, а то я не понимаю одного момента. Например, создали мы пароль для подключения к RDS, приложение его прочитало, и пользуется им. Пришло время ротировать пароль, он поменялся, но приложение-то не передепаивалось, например, и откуда оно узнает, что надо перегетать пароль? Я просто не программист, и этот момент меня смущает. Ведь не брать же пароль из secrets manager при каждом подключении к базе.

если конект падает с ошибкой аутентификации - идешь в secret manager за паролем, но я так никогда не делал, так что могу пороть чушь

у меня шото тоже криво фильтрует

Service: AWS Billing Console
Region: 🌏 Global
URL: http://status.aws.amazon.com/#billingconsole_1618316888

We are investigating increased error rates for customers in India when performing Credit Card and Net Banking payments in the AWS Billing Console.

#billingconsole

проще всего брать при каждом подключении, использовать connection pool + хуки
более того, и со стороны базы должна быть поддержка, например в постгре ротация через secrets manager запросто ломает доступ к данным

Service: AWS Billing Console
Region: 🌏 Global
URL: http://status.aws.amazon.com/#billingconsole_1618319311

We continue to investigate increased error rates for customers in India when performing Credit Card and Net Banking payments in the AWS Billing Console.

#billingconsole

Ломаает - даже если мы при создании секрета с ротацией указываем, на какую базу всё это применятся? То есть этого недостаточно и надо что-то ещё в базе делать?

в общем, в secrets manager есть 2 режима ротации.
с одним пользователем  - просто меняется пароль на пользователе, если приложение не успело перечитать пароль, оно падает. Тут нужно проверять креды перед каждым коннектом обязательно
с двумя пользователями - sm меняет пароль на неактивном пользователе, прописывает его в доступный приложению секрет, но старого не выключает до новой ротации
Это бы работало хорошо без поддержки приложения, но в postgres есть такая сущность как владелец таблицы или другого объекта, и при переключении пользователей несоответствие владельца поломает приложению DDL операции. Так что тоже нужно следить

Спасибо огромное, учту

Service: AWS Billing Console
Region: 🌏 Global
URL: http://status.aws.amazon.com/#billingconsole_1618327022

Between April 12 10:25 AM PDT and April 13 6:55 AM PDT, we experienced increased error rates for customers in India when performing Credit Card and Net Banking payments in the AWS Billing Console. The issue has been resolved and the service is operating normally.

#billingconsole