我正在寻找限制部署到生产的方法,假设我没有为dev和prod使用多个帐户。
我的用例如下(我仍然不确定这是否可行,请帮助我)。我想在同一个帐户中创建多个用户,但只允许一个用户/组执行命令,如sls deploy -s prod,也许只允许该用户/组唯一能够创建源名称prod_ {name},例如,发电机表名为prod_users。
这可能吗?或者分开关注的唯一方法是合并账单和多个账户?
谢谢!
答案 0 :(得分:0)
默认情况下,用户没有任何权限,因此您必须明确允许他们在AWS上执行某些操作。 最简单的方法是转到IAM控制台并为允许执行所需操作的用户创建组。命名组后,IAM控制台中的下一步是将策略附加到组。在该步骤中,您将选择CloudFormation,EC2,RDS,ElasticBeanstalk以及您希望他们访问的任何服务。对于每项服务,您可以选择更精确(读取,访问,管理,...)。您可以选择AWS预先设计的策略,也可以创建自己的策略,如果它特定于现有策略不涵盖的话。 我想进一步帮助您(即告诉您要包含哪些政策),但为此我需要了解您想要涵盖的特定类型的用户和服务。 的问候,