簡體 English 中英

如何在 aws 中最好地設置開發人員

[英]How to best setup developer in aws

原文 2022-12-25 12:25:58 1 2 amazon-web-services/ security

我不管理 AWS，但擁有根用戶帳戶。 我需要讓外部用戶在容器中設置 nodejs 項目。 為開發人員提供對環境的臨時訪問的推薦方法是什么？ 我假設他們不應該訪問根用戶帳戶。 任何想法最受贊賞。

2 個解決方案

切勿共享 root 訪問詳細信息，事實上，最好根本不使用 root，如果需要，請確保啟用了 MFA。

https://docs.aws.amazon.com/accounts/latest/reference/root-user-mfa.html

至於訪問給定項目的用戶，您應該創建一個用戶並僅分配完成其任務所需的必要權限。 始終致力於最小特權的實踐。 您可以按照這些文檔來幫助您入門：

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html

就像 Lee 提到的，它總是建議遵循最小權限方法。 您可以詢問開發人員開發項目需要哪些 AWS 服務並僅授予對這些特定服務的訪問權限（例如：ec2/s3/ecs 等）。

此外，您還可以將開發人員限制在特定區域，這樣他/她就不會在不同區域創建任何不必要的資源並且您會產生費用。

所有這些都可以使用 IAM 策略來完成。 在谷歌或官方 aws 文檔上尋找那些。

希望這可以幫助。

如何使用 AWS EC2 設置 RabbitMQ 集群

[英]How to setup RabbitMQ cluster with AWS EC2

如何在 NextJS 中設置 AWS-SDK 憑證

[英]How to setup AWS-SDK credentials in NextJS

如何在 AWS CodeBuild 中設置 AWS CDK 應用程序執行？

[英]How to setup AWS CDK app execution in AWS CodeBuild?

在 AWS/Azure 中運行但需要訪問 GCLOUD 命令的容器化應用程序中，設置 gcloud 身份驗證的最佳方法是什么？

[英]In a containerized application that runs in AWS/Azure but needs to access GCLOUD commands, what is the best way to setup gcloud authentication?

如何在 AWS Elastic Beanstalk 上設置和使用 Laravel 調度？

[英]How do I setup and use Laravel Scheduling on AWS Elastic Beanstalk?

如何使用 aws cloudformation 或 aws cdk 設置 aws aurora mysql 表？

[英]how to setup tables of aws aurora mysql using aws cloudformation or aws cdk?

如何設置 AWS CodePipeline 以部署 .Net6 Lambda

[英]How To Setup AWS CodePipeline to Deploy .Net6 Lambda

如何設置 Dev Test Prod AWS ENVs same Organization

[英]How to setup Dev Test Prod AWS ENVs same Organization

AWS EC2 - 開發者動態 ip 權限

[英]AWS EC2 - Developer dynamic ip permission

無法在 Spinnaker 上設置 AWS 賬戶

[英]Unable to setup AWS Account on Spinnaker

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用 AWS EC2 設置 RabbitMQ 集群如何在 NextJS 中設置 AWS-SDK 憑證如何在 AWS CodeBuild 中設置 AWS CDK 應用程序執行？在 AWS/Azure 中運行但需要訪問 GCLOUD 命令的容器化應用程序中，設置 gcloud 身份驗證的最佳方法是什么？如何在 AWS Elastic Beanstalk 上設置和使用 Laravel 調度？如何使用 aws cloudformation 或 aws cdk 設置 aws aurora mysql 表？如何設置 AWS CodePipeline 以部署 .Net6 Lambda 如何設置 Dev Test Prod AWS ENVs same Organization AWS EC2 - 開發者動態 ip 權限無法在 Spinnaker 上設置 AWS 賬戶

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM