Всем привет! Может кто подскажет более удобное решение: Есть задача поднимать терраформом в 4 aws аккаунтах по 2 alb , private и public к ним подключены global accelerator и WAF web acl ( по одному ресурсу на каждую пару )
где-то по 150 target groups на каждый аккаунт ( 2000 urls) Сами alb rules и target groups описаны модулем и через for_each и count
Т.е. пока два своих модуля ( alb и alb_rules) и папка с проектом. Теперь вопрос - что делать с ресурсами WAF и Global accelerator?
1. Запихнуть в тот же модуль что и alb? 2. Написать отдельный модуль под сабресурсы? 3. Запихнуть в основной проект ?
Может кто еще поделиться опытом как он менеджит мульти aws account терраформом?
есть ещё workspaces. В каких-то ситуациях тоже удобно если надо одно и то же по несколько раз раскатывать и не заворачивать всё в модули, но от модулей не избавляет конечно же )
коллеги, может кто-нибудь посоветовать хороший проверенный сканер захардкоженных кредов для репозитория? попробовал git-secrets-scan - слишком много false positive срабатываний и нет обработчика исключений (даже нельзя исключить папки для сканирования), awslab-git-secrets не реагирует на копию моего ./aws/config в корне папки с кодом, хотя находил креды глубже в коде.