DEEFHA: je to EC2, na System Manager nemáme IAM permission, zkoušíme support, prej můžou pustit příkaz na EC2. Druhá cesta: AMI je od vendora, máme na EC2 agenta s kterým bychom měli mít možnost pustit nějaký privilegovaný příkaz např. chmod +r z jednoho centrálního serveru;-) Poslední možnost je reprovize serveru, což je tak na hodinu - a budu to muset dělat o víkendu, abych nerušil zákoše. Kompletně se sejme systémový EBS, udělá se nový systémový EBS a attachne datový EBS.
Tenhle sprint máme task na technickej dluh právě na tohle. Všichni se mají přihlašovat sami za sebe přes Active Directory nebo klíče a NPA centos je jen recovery účet, který se bude monitorovat na přístup, aby tam třeba nelezl support dělat nějakou divočinu a my nevěli kdo z nich to dělá. Jenže v rámci priorit (business is the king) jsme doteď měli centos user, kterýho jsme používali všichni páč kolegyně bojovala s Active Directory autentifkací a potřebovali jsme support z jinýho týmu, abychom pročistili bordel v AD. Nicméně planning je na mě a tuhle legraci jsem taky způsobil já. Zatím je to můj career highlight. Taky je vtipný, že u těhle "rizikových" operací, když je dělám růčo protože zákazník spěchá a eskaluje, tak potřebuji přihodit přístup vzdálenějšímu kolegovy, se neodhlašuji a testuji v jiném tabu. Ale dnes ne, dnes ne;-)