#amazon-web-services #user-accounts
Вопрос:
Предположим, что в текущей организации AWS у нас есть 2 аккаунта разработчиков. Исходя из того, что я обнаружил, рекомендуется создать отдельный аккаунт AWS для каждой среды и предоставить доступ к этим ресурсам.
Мой вопрос таков:
Каков лучший способ совместного доступа к ресурсам (например, EC2, EKS, EFS) для нескольких разработчиков? Теперь я вижу только эти два варианта:
- Создайте отдельную учетную запись AWS для каждого разработчика и разрешите доступ к некоторым ресурсам, применив роли к учетным записям AWS для этих разработчиков.
- В корневой учетной записи каждой среды AWS создайте учетную запись пользователя IAM для каждого разработчика и с этого момента управляйте разрешениями с помощью политик и групп пользователей.
Пожалуйста, дайте мне знать. Я ценю любую помощь! 🙂
Комментарии:
1. «общий доступ к ресурсам» — что это за ресурсы? Я думаю, что ответ будет зависеть от того, чем вы хотите поделиться. Доступ к ведру S3? Базы данных?…
2. @Marcin Я только что добавил некоторые имена ресурсов, которыми я хотел бы поделиться между учетными записями.
Ответ №1:
Вам следует настроить единый вход AWS. Либо интегрирован с вашим существующим поставщиком удостоверений личности, либо использует встроенную пользовательскую систему.
https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html
Это позволит вам создавать наборы разрешений. Затем вы можете назначить наборы разрешений пользователям в определенных учетных записях. Это создаст роль в учетной записи, которую пользователи могут взять на себя
Комментарии:
1. Спасибо! Это решение, которое мы выбрали.