Ich gebe Unterstützung für 10 Entwickler. Diese Entwickler sind getrennt in welchen Ruftrupps und Stämmen (wie Spotify). Daher benötigt jeder Stamm (entspricht einer Gruppe von Benutzern, die häufig verwendete Aufgaben teilen) eine Reihe von Berechtigungen für AWS-Ressourcen. Wenn ein Entwickler eine Anwendung bereitstellt, z. in einer Ec2-Instanz übernimmt es eine Rolle der ec2-Instanz. Wenn der Entwickler die Anwendung mit seiner Entwicklungsmaschine testet und entwickelt, benötigt er Zugriff auf aws-Ressourcen wie die ec2-Instanz. Was ist der richtige Ansatz: Erteilen Sie diesem Entwickler die Erlaubnis wie ein Benutzer oder eine Gruppe oder lassen Sie ihn eine Rolle wie die ec2-Instanz übernehmen?IAM-Rolle vs Benutzer - Best Practices
Antwort
Wenn die Entwickler lokal entwickeln, können sie nur IAM-Benutzer-/Gruppenberechtigungen verwenden. Sie können keine Rolle übernehmen, da sie sich nicht auf einer EC2-Instanz befinden. Also sagen wir, sie gehören alle zu einer IAM-Gruppe namens Developer.
Für die Gruppe "Entwickler" gewähren Sie ihnen den Satz von verwalteten oder benutzerdefinierten Richtlinien, die sie für die Entwicklung benötigen. Nehmen wir an, sie haben IAM-Richtlinien p1, p2, p3
, und das gibt ihnen Zugriff auf die Testressourcen, die sie benötigen.
Für die Bereitstellung in einer Test- oder Entwicklungsumgebung in AWS stellen Sie jeder Instanz eine Rolle zur Verfügung, z. B. AppServer. Der AppServer-Rolle/dem Profil können auch die gleichen IAM-Richtlinien p1, p2, p3
zugeordnet sein.
Auf diese Weise haben Ihre lokalen Entwickler die gleichen Richtlinien wie Ihre Instanzen bei der Bereitstellung.
- 1. D3 vs TDD Best Practices
- 2. WLST Best Practices: Shell vs MBeans?
- 3. XML Best Practices: Attribute vs zusätzliche Elemente
- 4. Facebook Login Best Practices
- 5. Codierrichtlinien + Best Practices?
- 6. Best Practices für Datenbanken
- 7. iFrame Best Practices
- 8. Ereignisauslöser - Best Practices
- 9. Rückwärtssuche Best Practices?
- 10. Javascript deaktiviert Best Practices?
- 11. Django Rest Framework: Best Practices?
- 12. Best Practices für Sitzungen
- 13. Solr Suche Best Practices
- 14. JavaScript Best Practices
- 15. LDAP Best Practices
- 16. CFReadStreamHasBytesAvailable polling - Best Practices
- 17. C#: Best Practices Debug.Print
- 18. Best Practices für Datenbankanwendungen
- 19. Objective-C Best Practices
- 20. Verschlüsselungsschlüssel speichern - Best Practices?
- 21. Best Practices für Transaktionen
- 22. Extjs Routing Best Practices
- 23. Serverseitige Anwendungskonfigurationssicherheit. Best Practices
- 24. iOS Prefix.pch Best Practices
- 25. HttpRuntime.Cache Best Practices
- 26. NAnt Best Practices
- 27. Caching Best Practices
- 28. Repository Pattern Best Practices
- 29. Browser WYSIWYG Best Practices
- 30. Best Practices Codierung C++
Haben die Entwickler lokale Entwicklungsmaschinen oder nur EC2-Instanzen? –
Sie haben lokale Dev-Maschinen. –