我想为AWS练习实验室开发一个Web应用程序,我可以在其中创建 用户,并允许他们像https://qwiklabs.com/
一样通过实时实验室练习其AWS知识在此应用程序中,根据实验,我需要根据实验要求自动配置AWS资源,并允许用户完成实验 访问受限。
因此,请分享您的建议,我该如何使用我的AWS帐户完成整个设置。
谢谢。
答案 0 :(得分:1)
我研究了QwikLabs在最初开始提供服务时如何提供其服务。那时,他们的IAM策略编写得不好,我可以看到他们正在配置的资源。我研究了许多他们的CloudFormation模板。今天这不是事实,因为他们已经很好地收紧了一切。
1)他们开发了自己的管理系统来管理用户,付款,帐户访问等。
2)他们使用CloudFormation具有非常严格的IAM权限来创建您访问的实验室。他们通过IAM策略控制您可以做什么和访问。他们还会使您超时,并在一段时间后放弃所有内容。这是我经历过的CloudFormation更好/最好的执行方式之一。
他们的设置实际上是经过深思熟虑并可以执行的。