ИИ-агент запустил terraform destroy и снёс прод: история восстановления базы

Типовая ситуация: Terraform-конфигурация выглядит привычно, а ИИ-агент экономит время на рутинных операциях. Но потерянный state-файл и один terraform destroy способны за минуты снести прод вместе с базой данных и снапшотами. В статье разбирается реальный инцидент, восстановление через AWS Support и защитные механизмы, которые появились в инфраструктуре после аварии.

Ключевые уроки: никогда не давать ИИ-агенту полный доступ к production-окружению, хранить state-файлы с защитой от удаления, внедрять approval-процессы для деструктивных операций. После инцидента автор настроил S3 Versioning, enabled MFA delete для state-бакета и добавил автоматические бекапы в отдельный аккаунт.