Ebben egyetértünk, egy fejlesztőnek, elvileg, nem kellene közvetlenül elérnie a cloud-ot. Elvileg. Én sem állítottam az ellenkezőjét.
Az eddigi tapasztalataim azonban ennek ellent mondanak, ezért írtam hogy ez a gyakorlatban problémásabb tud lenni. Az üzemeltetés és a határidőkért aggódó product management összecsapásából általában az utóbbi került ki győztesen ott ahol megfordultam. Mondjuk ahol egy elcrashelt deployment agent által ott felejtett Terraform lock eltávolítása egy külön ticket és 3-4 munkanap ott még meg is értem a fejlesztők frusztrációját.
Emellett gyakran kaptam olyan kérést hogy új technológiákat, szolgáltatásokat akarnak kipróbálni és azokhoz kell hozzáférés közvetlenül, még nem is tudják hogy pontosan mire, legyen mindenre. Erre lenne jó egy sandbox account amin van mindenkinek admin accountja és hetente, havonta kap egy reset-et. Azonban én nem tudok olyan gombról az AWS-ben hogy törölj le minden resource-ot, mondj fel minden subscriptiont és állítsd vissza az account kezdeti állapotát. Ez mondjuk onpremben egyszerűbb, csak újrahúzod a sandbox szervert.
Nem triviális az egész CI/CD pipelinet jól belőni, úgy hogy mindenkinek kényelmes is legyen használni és ne akarja megkerülni. Szintén saját tapasztalat hogy ilyet én még sehol nem láttam a gyakorlatban.
Szóval igen, az elméletben egyet értünk, csak a gyakorlati tapasztalataim alapján az elméletet eddig még sehol sem sikerült teljesen megvalósítani.