Тогда придётся е̶с̶т̶ь̶ ̶к̶а̶к̶т̶у̶с̶ наворачивать шаблон в CloudFormation.

вот и наворачиваю

тупо было бы пермишены для iam роли в CI выставлять

Речь о другом. Раз используется map - скорей всего, это какая-то универсальная штука для различных окружений, возможно в разных регионах-аккаунтах. Если это так, то сложную логику настройки-конфигурирования подобных окружений правильней выносить в другие, более подходящие для такого инструменты.

CloudFormation (очень) хорош для того, чтобы "держать инфраструктуру". Наличие хитрых-объёмных конструкций крайне усложняют его отладку, сопровождение и обновление.

Например, разбив сложное на несколько стэков - условные для VPC, для IAM и других ресурсов и стэк(-и) приложения - можно обновлять и работать с этим удобно. Хотя это, опять же, предполагает какой-то CI.

именно так и делаем, скрываем для разработчиков адский ад CF

несколько сабстеков, которые они могут подключать, чтобы получить нужный функционал

сам темлейт аппликухи генерируется из архетипов yeoman

Всем привет, есть какие-то best practices по менеджменту АВС аккаунта? Акк на 100+ юзеров.
Идею о централизованном управлении посредством "лидов команд -> девопс -> терраформ repo" раскритиковали.

Лдап

любой idP + роли

Коллеги, а что может снимать в kinesis firehose фиксированную сумму ежедневно? Учитывая что там за данные берется, а они точно до цента ежедневно не могут совпадать?

да фикс за шард

блиин, хоть аккаунт закрывай, 6k  на ровном месте накапало

попробуй пообщаться с поддержкой, омжет спишут, если по ошибке что то сделал

Спасибо, попробую

а если трафика не было в принципе?

настроен был только stream, дефолтно по доке

а туда ничего не направлялось

без разницы