А в чем цимес ужаса то написать 5 строчек конфига?)

Всмысле даже если найти что-то с гуем (я кстати влет не нашел), то чтобы его поставить надо на порядок длиннее конфиг написать)

из описания все вообще выглядит так, как будто ваш сервис на само деле торчит жопой в интернет и вы просто доменчик прикриваете авторизацией, но на самом деле по адресу все прекрасно доступно. Это конечно провал, если оно так. Но это я надеюсь что я просто не так понял.

ой да там конфигруриовать 3 строчки

та не, тогда встает вопрос как дать хорошо доступ к конфигам и что бы нельзя было сломать еще

в том что постоянно нужно добавлять/убирать людишек

okta

и SSO

+. Но сначала придётся написать очень много конфигов)

почему?

Потому что sso в приложении это почти всегда непросто. Или нужна прокси для sso, которая будет сайдкаром приложения по сути (это тоже конфиг), или приложение само по себе должно уметь в авторизацию (хотя бы) через SSO.
Ну то есть что так, что так - это вообще не про «без консоли»

ну вот в CF я просто поставил галочку - все поддомены авторизовывать и все работает

ну и там авторизация серверов CF по серту

Ну вот поэтому CF молодцы и стоят миллиарды. Hosted решения выглядят несколько по-другому. Равно как и особо конкурентов у них нет, которые за бесплатно готовы терабайты трафика через себя гнать.

помогите вспомнить, как звали парня айтишника, который в прошлом веке подключал в Швейцарии банки к какой-то только-только появившейся системе, сделал на этом кучу денег, а потом был арестован за какие-то грязные делишки, связанные с исчезновением людей. тут была ссылка на его историю

В зависимости от того как организована разработка в компании это может быть отдельный канбан борд на команду или доска на проект. На борде должны быть задачи требующие конкретных действий, а не стори уровня as a cto I want to reduce aws costs.

Любой член команды может добавить накинуть задач. Основной принцип: If You See Something, Say Something.

Если в борде не появляются новые задачи, то что-то идет не так. Может быть система больше не развивается, либо ребята не понимают насколько важен порядок. По моему опыту 20-30% задач из беклога приводят к появлению технического долга который материализуется как задачи на cleanup board.

Cleanup day проводится раз в месяц и это повторяющиеся событие в календаре. За неделю до этого события тимлиды анализуют отчеты сонара, dependabot, xray, aws cost & usage reports, графану, метрики с CI, вики и формируют пакет задач  для предстоящего cleanup day и назначают ответственных.

Cleanup day практически ничего не отличается от остальных дней - после уборки разработчики могут писать новые фичи, фиксить баги и ходить на митинги с бизнесом. Единственное отличие - в этот день мы не релизим новые фичи и внимательно смотрим на мониторинг.

4+1 View Model. Она включают диаграмы UML, но не ограничивается ими.

я только не могу понять про Cleanup day, как это успеть за 1 день. Т.е. у нас ни 1 задача практически не может решиться за 1 день, а тут надо много успеть ((

ну просто пять человек берётся за задачу и делает ее за день вместо пяти ;)

это самое лучшее, что сейчас есть?