我需要允许开发人员访问我的AWS账户上的资源。 它们将是午餐实例和RDS,可能还有其他资源。
实现此目标的最佳方法是什么? IAM角色似乎与政策复杂。 我应该为午餐实例然后给它们提供SSH访问权限吗?
您有什么建议?
谢谢!
答案 0 :(得分:3)
您应该为每个开发人员创建一个IAM用户。将它们放入IAM组中,并为该组分配权限。
但是,这假设您愿意在帐户中信任它们,对此您应该三思。如果您授予他们启动服务的权限,则他们可能会启动过多的服务,从而产生额外的费用。如果您授予他们删除资源的权限,则他们可能会意外删除其他人正在使用的资源。
如果他们只是在AWS上“玩转”以了解可以做什么,请创建一个沙盒帐户,在此他们不会造成太大伤害。将其单独保存到您的生产帐户,在该帐户中,您将保留不想破坏的资源。
或者,如果您只是希望他们开发软件而不直接使用AWS,则可以按照您的建议进行操作并自己创建资源,但可以出于软件开发目的而授予他们访问权限。
底线:这完全取决于开发人员想要做什么以及您愿意让他们做什么。
答案 1 :(得分:0)
如果环境很小,则可以为开发人员提供ssh访问权限。 但是基础设施很大,所以我更喜欢使用IAM