DZ
я же описал - он будет знать только один секре одного сервиса
Size: a a a
2019 November 13
SG
Dmytro Zavalkin
я же описал - он будет знать только один секре одного сервиса
Т.е. это не критично?
DZ
а не идти нести админу секрет который в итоге будет иметь доступ ко всему
b
доверие ключей людям которые занимаются operations гораздо проще, поскольку это сосредоточено в одном отделе. доверять разные ключи разным разрабам между разными отделами - ну такое себе счастье. Что делать с доверием при переходе людей из отдела в отдел? из проекта в проект? из команды в команду? а разрабы куда чаще текут
DZ
Т.е. это не критично?
это очевидно сильно менее критично чем когда есть админы, девопсы, еще кто-то с доступом ко всему
SG
доверие ключей людям которые занимаются operations гораздо проще, поскольку это сосредоточено в одном отделе. доверять разные ключи разным разрабам между разными отделами - ну такое себе счастье. Что делать с доверием при переходе людей из отдела в отдел? из проекта в проект? из команды в команду? а разрабы куда чаще текут
+1
DZ
бред какой-то
SG
вот и я говорю - бред
DZ
вы в компаниях где тысячи разработчиков работали?
b
вы сами то кто? разраб, которому ключи не доверяют?
DZ
какой один отдел? Особенно в наше время с devops и SRE когда разработчики сами n call
SG
Давай сойдемся на том, что мы оба несем бред и перейдем к следующему вопросу.
b
разраб не должен иметь доступ в прод. Соответственно к секретам. точка.
DZ
хватит уже рассказывать истории седой старины
DZ
разраб не должен иметь доступ в прод. Соответственно к секретам. точка.
снова чушь
b
если в компании много людей, то на каждую команду свой девопс. В нем сосредатачивается точка доверия
b
Dmytro Zavalkin
снова чушь
а что ему там делать прошу прощения?
DZ
о боги, снова эта история про человека-девопса в каждой команде суть glorifed sysadmin?
DZ
ладно, не вижу смысла дальше продолжать дискуссию, мы явно из разных миров
SG
Dmytro ты мне вот скажи, а нет ли у тебя в загашнике примера связки SQS-Lambda для TF?