10 人の開発者をサポートします。これらの開発者は、分隊と部族 (Spotify など) と呼ばれるものが分かれています。したがって、各部族 (共通のタスクを共有するユーザーのグループのようなもの) には、AWS リソースに対する一連のアクセス許可が必要です。開発者がアプリケーションを (たとえば、Ec2 インスタンスに) デプロイすると、アプリケーションは ec2 インスタンスの役割を引き受けます。この開発者が自分の開発マシンを使用してアプリケーションをテストおよび開発しているとき、ec2 インスタンスなどの aws リソースにアクセスする必要があります。この開発者にユーザーやグループのような権限を与えるか、ec2 インスタンスのようなロールを引き受けさせるのが正しいアプローチでしょうか?
質問する
1233 次
1 に答える
1
開発者がローカルで開発している場合、IAM ユーザー/グループのアクセス許可のみを使用できます。EC2 インスタンス上にないため、ロールを引き受けることはできません。つまり、それらがすべて Developer という IAM グループに属しているとします。
開発者グループには、開発に必要な管理ポリシーまたはカスタム ポリシーのセットを付与します。IAM ポリシーp1, p2, p3があり、必要なテスト リソースにアクセスできるとします。
AWS のテストまたは開発環境にデプロイするには、各インスタンスにロール (AppServer など) を提供します。AppServer ロール/プロファイルにも、同じ IAM ポリシーをp1, p2, p3関連付けることができます。
このようにして、ローカルの開発者は、インスタンスがデプロイされたときと同じポリシーを持ちます。
于 2016-06-30T14:32:34.697 に答える