[英]How to best setup developer in aws
我不管理 AWS,但擁有根用戶帳戶。 我需要讓外部用戶在容器中設置 nodejs 項目。 為開發人員提供對環境的臨時訪問的推薦方法是什么? 我假設他們不應該訪問根用戶帳戶。 任何想法最受贊賞。
切勿共享 root 訪問詳細信息,事實上,最好根本不使用 root,如果需要,請確保啟用了 MFA。
https://docs.aws.amazon.com/accounts/latest/reference/root-user-mfa.html
至於訪問給定項目的用戶,您應該創建一個用戶並僅分配完成其任務所需的必要權限。 始終致力於最小特權的實踐。 您可以按照這些文檔來幫助您入門:
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html
就像 Lee 提到的,它總是建議遵循最小權限方法。 您可以詢問開發人員開發項目需要哪些 AWS 服務並僅授予對這些特定服務的訪問權限(例如:ec2/s3/ecs 等)。
此外,您還可以將開發人員限制在特定區域,這樣他/她就不會在不同區域創建任何不必要的資源並且您會產生費用。
所有這些都可以使用 IAM 策略來完成。 在谷歌或官方 aws 文檔上尋找那些。
希望這可以幫助。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.