我使用kops,kubectl和EC2为应用程序创建了一个开发部署。
当我设置此部署时,我创建了this指南中指定的Kops IAM用户。管理此部署时,一切都运行良好。
我现在离开该项目从事另一项工作,并且必须允许其他人
接管这个部署。我尝试让他们使用aws configure并输入相应的kops IAM用户信用卡,但kops用户在运行aws iam list-users时仍未显示此人。
与这位新开发者分享此IAM用户的最佳方式是什么?
我偶然发现this guide表示我可以使用IAM角色委派跨AWS账户的访问权限,但我不确定这是否是正确的解决方案?难道新的开发人员不能输入Kops IAM用户信用信息来访问其资源吗?
原谅我,因为我对aws-cli和这个部署过程不太熟悉。我刚刚在我们的团队中承担了这个责任,因为没有其他人相信他们能够做到这一点。
谢谢!
答案 0 :(得分:2)
我认为处理此问题的最佳方法是以Root身份进入AWS控制台。转到IAM并选择kops用户。在“安全凭据”选项卡中,通过转发他/她的csv文件,创建新的访问密钥并与其他开发人员共享凭据。一旦他/她下载了csv,他们就试试name并输入新的访问凭证。 Letme知道这是否有效!