标签: amazon-web-services amazon-ec2 bitbucket aws-code-deploy
我使用Bitbucket UI设置了CodeDeploy。因此,如果我与某人分享我的回购,他可以部署到服务器。他还可以修改appspec.yml文件,这意味着他可以添加hooks并将其作为root用户运行。
appspec.yml
hooks
root
我知道这不可能发生,但我不想为所有贡献者提供root权限。
我可以以某种方式阻止来自runas: root的钩子吗?也许我可以为IAM角色添加一些限制?
runas: root