Lapachos Lending : Sesión con Alejandro análisis inventarios de servicios 2024-08-23

11 hs

Revisión documento + cloudformation

Juan Robles

https://lend2b.atlassian.net/wiki/x/BYCMEQ

https://lend2b.atlassian.net/wiki/x/AwATBQ

https://lend2b.atlassian.net/wiki/x/AYAnEw

Documentación técnica: https://lend2b.atlassian.net/wiki/x/BwAhB

La mayoría de los servicios base están configurados en cloudformation

• Cuatro ambientes

• Documentación https://lend2b.atlassian.net/wiki/x/I4DwC

• RDS Fuera del stack

Secretos:https://lend2b.atlassian.net/wiki/x/AYBGDw

• cada desarrollador tiene su propio usuario, con sus claves y permisologia para el perfil.

• Muticuenta, es otro espacio para el proyecto producción https://lend2b.atlassian.net/wiki/x/E4ANBQ

• Configuración variables base de datos. importante reactivarlo (Juan)

• Security grupo para las lambda y otro para las bases de datos. Rotación de secretos.

Recomendaciones

• Actualizar el manual de deploy

• Documentar un procedimiento mas alto nivel, caratula, scope, objetivo.

• Revisión de las políticas que tenemos en callao para bajarlo al alcance del proceso de Lapachos.

• Revisar los templates de cloudformation, las excepciones tienen que estar documentadas.

Comentarios:

• Se puede pasar en el futuro a un proceso mas automatizado pero para salir a producción es lo suficientemente seguro este proceso de deployed.

WAF

Juan Robles

• Revisar lista de paises para el waf

Autenticacion IAM

Juan Robles

Trabajo de permisologia IAM

Roles hoy: administrativo completo y desarrollador (en pocos servicios en los que tiene acceso de escritura)

En el pasaje a producción se abre una cuenta nueva en la que solo va a estar producción. Una vez que sea haga esta cuenta se debe re chequear en ambas cuentas la permisologia, mas que nada por protección del código.

Lógica y backend

Pasaje por la configuración de la una lambda