Блог

Я создал Elastic Beanstalk Node.js экземпляр для размещения простого приложения для демонстрационных целей.

Что я хотел бы сделать, так это предоставить доступ другому разработчику для развертывания в этом экземпляре. Они хотели бы использовать SFTP для доступа и загрузки сборок. Я считаю, что создание и отправка им политики IAM было бы правильным решением, но я не знаю, какая политика им понадобится и какой уровень доступа. Как мне настроить это, чтобы они могли загружать только новые файлы и код?

Два разрешения, которые вам нужно будет начать изучать, — это CreateApplicationVersion и UpdateEnvironment. Однако для любых разрешений IAM разработчику потребуются учетные данные AWS либо из его / ее учетной записи, либо из вашей.

Я думаю, что было бы проще и проще создать простой кодовый конвейер с помощью поставщика действий Elastic Beanstalk. Таким образом, ваш разработчик загрузил бы новый код в какой-либо репозиторий, S3, github, gitlab, CodeCommit, и процесс загрузки запустил бы его автоматическое развертывание в Elastic Beanstalk.