Думаю можно, только смысл

Всем привет!

Есть проект с лямбдами. Используется cdk. Вопрос. Как лучше всего манажить версии лямбд (чтобы новые добавлялись, старые не удалялись)?

У меня из вариантов пока только такие:
1. Cоздавать каждый раз новый стэк под версию (старый в таком случае остаётся и версия не затирается). Но при таком подходе нужно подчищать со временем старые стэки и вообще звучит как костыль.
2. Сделать кастомный ресурс.
3. Может быть вообще забить на cdk и паблишить версию используя API после того как прошёл "cdk deploy".

вопрос в том как CNI будет поддиапазоны выбирать для подов.
а нужно в одних и тех же сабнетах, или в одной vpc?
можно просто разным кластерам разные subnets выделить внтури одной VPC

Хотелось максимально просто. Попробую разные сабнеты в одном VPC. Спасибо.

Если максимально просто - то разные VPC мне кажется самое простое и прямое решение. Ну если все из cloudformation/terraform поднимается конечно.

почитал переписку выше и почувствовал себя хлебушком со своим вопросом 😕 но ничего не поделать, потому прошу помощи разобраться с двумя утверждениями касательно IAM Policies:

if a request is explicitly denied, it overrides everything else;
  if a request is explicitly allowed, it is allowed unless denied by    an explicit deny;

у меня в голове аналогия с правилами айпитейблз, но не очень понимаю, как это работает для политик?
типа есть 1 политика, скажем, p1,  которая делает deny для, например, s3:*Object и есть 2 политика - p2 для группы, где мой представлен мой юзер и там allow для s3:*Object, то эллау перетрет денай? или наоборот и не очень понимаю почему

if a request is explicitly denied, it overrides everything else;
  if a request is explicitly allowed, it is allowed unless denied by    an explicit deny;

там 4 части - очень рекомендую

спасибо.
думаю вот это мне ещё поможет
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html

золотой он человек
literally taking it all out from AWS documentation and providing it in an easy-to-read format.

if a request is explicitly denied, it overrides everything else;
  if a request is explicitly allowed, it is allowed unless denied by    an explicit deny;

Deny всегда имеет высший приоритет. Те если есть explicit deny, то уже ничто его не перетрет.

ну так сам ему напиши  @ThomasStorm

ещё поищите видео iam ninja

Привет! Настраиваю pipeline на codecommit из другого аккаунта. Получилось сделать чтобы пайплайн по кнопке release changes запускался, но не могу настроить чтоб cloudwatch по коммиту активировал пайплайн. Разрешение для default event bus на целевой аккаунт дал, а больше непонятно что делать, евенты по коммиту похоже не вызываются, неизвестно как дебажить.

Я бы проверял долетают ли евенты вообще до таргет аккаунта. Лямбду как евент таргет и смотреть приходит ли и что именно

Спасибо, я попробовал, но похоже что ничего не приходит, есть ли мысли что дальше смотреть?

Мм, наверное надо пробовать в этот евент бас еще что-то запихать)

Разобрался, надо было два CloudWatch одинаковых рула сделать, один с первого аккаунта в евентбас записывает события коммита, другой со второго аккаунта уже из баса считывает и закидывает в пайплайн. Делал по гайду, там к сожалению один степ был пропущен :(

Всем доброго дня! Нужен специалист по лямбда амазон, есть ряд задач за достойный обсуждаемый бюджет. Жду сообщений в личку. Спасибо