Onpremben adtok a deveknek root jogot minden géphez? Adtok nekik jóváhagyás nélküli felhatalmazást hardvervásárlásra? Ha ott nem, akkor cloudban miért igen?
Onprem esetén a nincs root kb az alap beállítás, míg cloud esetén azért ez problémásabb tud lenni a gyakorlatban. Meg lehet oldani, de gyakran láttam hogy az X.-ik fejlesztői "nem férek hozzá valamihez és emiatt borul a sprint/negyedév/projekt" ticket után ki lesz adva felülről hogy - legalább a dev környezetekben - legyen mindenkinek admin jog. Ha van egyáltalán külön dev és nem egy prod accountban fut minden.
Ez persze nem jó, az üzemeltetők is tudják, de "történelmileg alakult így", "már tervbe volt véve hogy legyen dev account, csak még nem volt rá kapacitásunk", "a fejlesztők sem tudják előre hogy milyen jogosultságokra van szükségük", "van resource tagging policynk csak sok a régi/obsolete erőforrás amin még nincs (90+%), ha majd azok kifutnak (soha) akkor majd kánaán lesz". Ezeket mind hallottam már élőben.
Míg elméletben minden szép és jó addig ha valaki nem generál egy tényleg hihetetlen összegű számlát addig a management lesz...ja az egészet. Én egyszer egy optimalizálással spóroltam nagyjából évi 70.000USD-t a cégnek (kimérve, nem csak hasraütésre), egy köszönöm sem telt a managementtől, fel sem tűnt nekik.