给出一个 AWS云形成堆栈,该堆栈为开发人员创建沙盒环境提供了所有必需的资源,这将是计划创建和删除它的推荐方法吗?
我的第一次尝试是使用 AWS Lambda 使用specific service role
创建/删除堆栈使用这种方法,我意识到我需要一个具有创建/删除 ALL 堆栈中指定资源的权限的角色。
我放弃了这种方法,因为要维护具有这么多权限的角色非常困难(我正在创建的堆栈包含大量资源,以及设置所有平台,DB,EC2,VPC等所需的一切)。
然后,我尝试使用AWS Service Catalog as recommended here来满足我的需求:它允许创建一个 Portfolio ,它实际上链接了产品(一个CloudFormation堆栈)和一个用户/角色。 因此,我可以创建一个没有权限的角色,并将其附加到包含Stack的Portfolio中。
现在使用具有以前角色的AWS Lambda,我可以安排堆栈的创建/删除。
我想知道这是否是安排开发环境的创建/删除的好方法,或者如果您建议其他方法,那么我在DevOps领域中是非常陌生的,因此任何建议都会受到赞赏。