А кто-нибудь делал автоматизированное cross account(ное) копирование RDS snapshots? С перешифрованием стораджа, конечно же. Ну и чистку (удаление rds snapshots старше N дней) тоже: в source и destination аккаунтах.
Готового решения от AWS, как я понял, нет.
Расскажите плз кратко про стек тулов и сервисов.
Начну с себя: cross account(ные) assume roles, step functions с выставленными таймаутам. запускают fargate tasks по расписанию в cloudwatch scheduled events.
Все в terraform(e).
Есть несколько cloudwatch metric alarms (на step functions state machines failed invocations и timeouts) и уведомления в slack о кодах возврата fargate tasks (через cloudwatch events от ECS).
делал, использовал boto3, получилось нормально
