i
Size: a a a
2020 June 14
SE
Snapshots для multi-AZ RDS(a) не нагружают мастер. Ну и главное - это скорее копирование в другой AWS account для защиты от сценария “скомпроментировали и все RDS удалили”, включая автоматические и ручные rds snapshots)
AS
А кто-нибудь делал автоматизированное cross account(ное) копирование RDS snapshots? С перешифрованием стораджа, конечно же. Ну и чистку (удаление rds snapshots старше N дней) тоже: в source и destination аккаунтах.
Готового решения от AWS, как я понял, нет.
Расскажите плз кратко про стек тулов и сервисов.
Начну с себя: cross account(ные) assume roles, step functions с выставленными таймаутам. запускают fargate tasks по расписанию в cloudwatch scheduled events.
Все в terraform(e).
Есть несколько cloudwatch metric alarms (на step functions state machines failed invocations и timeouts) и уведомления в slack о кодах возврата fargate tasks (через cloudwatch events от ECS).
Готового решения от AWS, как я понял, нет.
Расскажите плз кратко про стек тулов и сервисов.
Начну с себя: cross account(ные) assume roles, step functions с выставленными таймаутам. запускают fargate tasks по расписанию в cloudwatch scheduled events.
Все в terraform(e).
Есть несколько cloudwatch metric alarms (на step functions state machines failed invocations и timeouts) и уведомления в slack о кодах возврата fargate tasks (через cloudwatch events от ECS).
Добавьте лямбду )
SE
Их есть пучок, для уведомлений
AS
Их есть пучок, для уведомлений
Ну так и для решения необходимого вам тоже подойдут
SE
Решение описанное выше у меня есть и работает.
Писать на aws cli и bash(e) (и запускать все это в fargate) у меня получается быстрее ;)
Писать на aws cli и bash(e) (и запускать все это в fargate) у меня получается быстрее ;)
SE
Какие именно?
SE
Да вроде нет. Все понятно. Или пишите что именно непонятно.
Делаем RDS snapshots и копируем их (с encrypted storage) в другой aws account.
Рисовать и писать подробнее времени нет.
Мне скорее интересно такое же краткое описание инфраструктуры коллег, если кто занимался подобной задачей.
Делаем RDS snapshots и копируем их (с encrypted storage) в другой aws account.
Рисовать и писать подробнее времени нет.
Мне скорее интересно такое же краткое описание инфраструктуры коллег, если кто занимался подобной задачей.
JR
Snapshots для multi-AZ RDS(a) не нагружают мастер. Ну и главное - это скорее копирование в другой AWS account для защиты от сценария “скомпроментировали и все RDS удалили”, включая автоматические и ручные rds snapshots)
Берете лямбду и boto3 и получаете решение)
N
@patrick239 привет. Тут у коммунити возникла идея
