"хей Алекс, у нас закончилась демо версия Backup radar, теперь они хотят денег. Сможешь сделать аналог на AWS? Но денег и часов на задачу на один час. Нам просто надо ежедневно получать уведомления, что у нас успешно создаются бекапы. Сами снепшоты/бекапы создаются".

Ну один час, так один час.
EventBridge в чистом виде неудобен, я дольше буду читать про типы сорсов и полей, занимаясь фильтрацией.

1) Используем популярный модуль ИЛИ пилим те же ресурсы в чистом терраформе.
Выбор каждого.
- пример с модулем

module "aws-backup-notifications" {
  source                   = "terraform-aws-modules/notify-slack/aws"
  version                  = "6.5.1"
  sns_topic_name           = "aws-backup-notifications"
  recreate_missing_package = false
  slack_webhook_url        = data.sops_file.sops_file.data.slack-webhook-aws-backup-notifications.url"]
  slack_channel            = "aws-backup-daily-notifications"
  lambda_function_name     = "aws-backup-notifications"
  slack_username           = "AWS Health Event"
}

- пример без модуля будет нечто типа того (в попытке обезличить мог чушь написать, но на то он и пример).
https://gist.github.com/kruchkov-alexandr/e9139d60658175a5a91c186bd7e0f6b3

Ок теперь у нас есть лямбда, роли, пермишны, SNS топик.
При отправке мессаджа в SNS лямбда отправляет сообщение с метаданными в Slack.

2) Теперь нам надо научиться подписываться на события:

# RDS and DocumentDB cluster snapshot events

resource "aws_db_event_subscription" "db_snapshot_events" {
  name             = "aws-backup-notifications"
  sns_topic        = "arn:aws:sns:us-east-1:${data.aws_caller_identity.this.account_id}:aws-backup-notifications"
  source_type      = "db-cluster-snapshot"
  event_categories = []
  source_ids       = []
  enabled          = true
}

Если нам надо ещё и по Redis, то в существующих ресурсах добавить

resource "aws_elasticache_replication_group" "this" {
...
  notification_topic_arn = "arn:aws:sns:us-east-1:${data.aws_caller_identity.this.account_id}:aws-backup-notifications"
...
}

Ок, делаем вручную снепшот, видим мессаджи в Slack - задача выполнена.

4) Так, сообщение от Redis(ElastiCache) короткое и удобно читать в слаке, а вот через лямбду некрасивое и много лишней метаданных, давайте порежем лямбду...

oh wait, а час и закончился, сдаём как есть🤣.

Кому хочется красоты и лаконичности, тот знает прайс.

5) Не забываем напомнить заказчику не мьютить сразу новый слак канал #aws-backup-daily-notifications 😁

#aws

* для этой задачи для этих условий
Плюсы с модулем:
- 18 строчек кода
Минусы с модулем:
- мессадж гигантский, занимает половину экрана

Плюсы без модуля:
- можно сделать лямбду с минимальным мессаджем в слак
Минусы без модуля:
- ну в час не успеть
- много кода, либо пилить свой модуль

Не забывайте, что тут данная подписка на снепшоты кластера, на снепшоты инстансов это не распространяется.

Зачем замазывал event id я не знаю🤣

#aws

⛏️ Cloud architecture tools

Постоянный вопрос — чем/как нарисовать схему/диаграмму проекта? Набор инструментов для визуализации архитектуры:

https://cloudarchitecture.tools/#freeform-tools

#visualisation

➡️ Issue #164 | 23 February 2025

▪️ Amplify Hosting IAM roles for SSR apps
▪️ AppStream 2.0 Certificate-Based Authentication for multi-session fleets
▪️ Billing
    ▫️ Backup Payment Methods for invoices
    ▫️ China UnionPay credit card to create an AWS account
▪️ CodePipeline
    ▫️ native Amazon EC2 deployment support
    ▫️ native Amazon EKS deployment support
▪️ Data Firehose delivery streams CDK L2 construct
▪️ DMS Multi-ENI networking for homogeneous migrations
▪️ DMS Serverless comprehensive premigration assessments
▪️ ECS higher CPU limit for ECS tasks to 192 vCPUs
▪️ Elastic Beanstalk Windows Server 2025 environments
▪️ EMR dynamic reconfiguration for instance fleets
▪️ Lake Formation with EMR on EKS fine-grained access control
▪️ MSK Kafka version 3.8
▪️ Network Firewall automated domain lists and insights
▪️ Price List API supports AWS PrivateLink
▪️ SES Outbound now delivers to Mail Manager Archives
▪️ Timestream for InfluxDB Read Replica support
▪️ WAF Data Protection and logging experience