Evert Daniel Romero Garrido
7e0c764f3f
- Configurar permisos sudo completos para usuario thoth: * Editar /etc/sacc4/sacc4.env * Gestionar servicios api-sacc4-*.service * Editar archivos systemd * Control total de /opt/sacc4 - Eliminar acceso SSH abierto (0.0.0.0/0) - Agregar soporte AWS Systems Manager Session Manager - Actualizar llave SSH a sacc-prod-key-2026 - Preservar tags de scheduling (AutoStart/AutoStop) en EC2 y RDS - Agregar variable allowed_ssh_cidrs para acceso de emergencia BREAKING CHANGE: SSH restringido, usar Session Manager como acceso principal
28 lines
1.3 KiB
HCL
28 lines
1.3 KiB
HCL
# ===============================================================================================================
|
|
# prod.tfvars - Variables de ambiente producción para proyectosacc
|
|
# Descripción:
|
|
# Valores representativos para el ambiente de producción.
|
|
#
|
|
# Autor: Área de Tecnología y Desarrollo - CCsoft
|
|
# ===============================================================================================================
|
|
|
|
# Nota: mx-central-1 es una región opt-in. Debe estar habilitada en la cuenta de AWS antes del despliegue.
|
|
|
|
environment = "prod"
|
|
aws_region = "mx-central-1"
|
|
vpc_cidr = "10.2.0.0/16"
|
|
availability_zones = ["mx-central-1a", "mx-central-1b"]
|
|
ec2_instance_type = "t3.small"
|
|
ec2_ami = "ami-0f553e2869648134e"
|
|
ec2_key_name = "sacc-prod-key-2026"
|
|
ec2_root_volume_size = 8
|
|
pipeline_public_key = "ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAII/RcJmEYOBpfq1tSLltV1pyNB55l1jA2zYr5ZNJ0f41 thoth@ccsoft"
|
|
db_instance_class = "db.t3.micro"
|
|
db_name = "sacc_db_prod"
|
|
db_username = "sacc_admin_prod"
|
|
db_password = "<cambiar-por-secret-real>"
|
|
s3_frontend_bucket = "ccsoft-proyectosacc-frontend-prod"
|
|
s3_artifacts_bucket = "ccsoft-proyectosacc-artifacts-prod"
|
|
domain_name = "prod-sacc.ccsoft.mx"
|
|
cloudfront_price_class = "PriceClass_100"
|