Как то так

ок, а можно каким-то образом сказать CF - "подожди, не туши стек и не подымай таску пока код билд не запушит имейдж в есr., " ?

Я сделал потнезависимому ECR на каждый регион, после пушай каждой новой версии создаётся новая версия такск дефинишина  в cfn с новым тегом и деплоится этот стек.

Хуками по идее можно, надо пробовать

Это не через кф а через ивент триггеры

У меня все через CFN.

Типа - новая версия имейджа - стартуй пайплайн

Я не правильно выразился, через кф это создаст, а дальше триггеры

В ACM как-то сделано, что он ждет ручного подтверждения выдачи сертификатов

Это если через email

я к тому, что механизм есть

Никак 😄

чтобы что

С этой карты совершались платежи в интернете? Бывает банки на некоторых типах карт запрещают интернет операции

Подряд цифры

Магистр Йода?

Йода магистр

Откуда эти товарищи...

Товарищи, посоветуйте в какую сторону посмотреть, имеется EKS, имеется куча приложений которые бегают в EKS, задача начать контролировать egress в интернет, по сути грубо говоря определённым приложениям запретить всё и разрешать только по разрешённому списку в виде конкретных адресов DNS. В идеале чтобы можно было этими правилам управлять програмно, то есть был бы какой то API может для конфигурации. Нужно именно в виде списков DNS, так как на основе портов уже правила все построены и используется Calico. Я пока нашёл два варианта, Envoy например выглядит достаточно не сложно и вроде даёт возможность построить это и вот сейчас пытаюсь понять AWS App Mesh на сколько хорошо для этих целей так же.

На днях объявили что можно security group’ы вешать на поды. В них и открывай/закрывай трффик