私は10人の開発者をサポートします。これらの開発者は、(Spotifyのような)コール部隊や部族では別です。したがって、各部族(一般的なタスクを共有するユーザーのグループのようなもの)は、AWSリソースに対する一連の権限を必要とします。開発者がアプリケーションをデプロイすると、 Ec2インスタンスでは、ec2インスタンスの役割を引き受けます。このデベロッパーが自分のdevマシンを使ってアプリケーションをテストし開発するとき、ec2インスタンスのようなawsリソースにアクセスする必要があります。だから正しいアプローチは何ですか?ユーザーやグループのようにこの開発者に許可を与えたり、ec2インスタンスのような役割を引き受けるようにしますか?IAMの役割とユーザー - ベストプラクティス
0
A
答えて
0
開発者がローカルで開発している場合は、IAMユーザー/グループのアクセス許可のみを使用できます。彼らはEC2インスタンス上にないので、役割を担うことはできません。つまり、それらはすべてDeveloperというIAMグループに属しています。
開発者グループでは、開発に必要な管理ポリシーまたはカスタムポリシーのセットをユーザーに付与します。彼らはIAMポリシーp1, p2, p3
を持っていて、彼らは彼らが必要とするテストリソースにアクセスできるようにします。
AWSのテスト環境または開発環境にデプロイする場合は、各インスタンスに役割、たとえばAppServerを指定します。 AppServerロール/プロファイルには、同じIAMポリシーp1, p2, p3
を関連付けることもできます。
このように、ローカルの開発者は、導入されたインスタンスと同じポリシーを持ちます。
関連する問題
- 1. EmberJSの承認とユーザーの役割:ベストプラクティス
- 2. リアクタールーターのユーザー役割(Firebase)のベストプラクティス
- 3. cloudformationテンプレート続きIAM役割
- 4. IAMの役割を使用するTerraform
- 5. Amazon boto.mws IAMの役割とプロファイルとの接続
- 6. Codeigniterのユーザー役割とアクセス
- 7. ユーザーの役割と権限
- 8. Djangoユーザーの役割
- 9. Hibernateのユーザーモデルは、ユーザーの役割と役割
- 10. AWS IAM簡単な英語の役割とポリシー
- 11. 選択したIAMユーザーに役割の切り替えを許可します。
- 12. PySparkがIAMの役割を使ってS3にアクセスする
- 13. IAMクラウドウォッチログをElasticsearchにプッシュする役割とポリシー
- 14. ログイン - 別のユーザーの役割
- 15. angularjsセッションの役割管理者とユーザー
- 16. サイトドメインのパッケージドメイン、役割、ユーザー
- 17. EC2でのIAMの役割の概念に関する理解
- 18. IAMの役割を持つS3へのAWS EC2のアクセス
- 19. IAMの役割を持つbotoの問題
- 20. 、ユーザーが役割管理者
- 21. AWS CognitoとAndroidのAPPでのセキュリティの側面に関するIAMの役割
- 22. 役割に属していないユーザーからユーザー役割と非表示ボタンを割り当てる方法
- 23. apache shiroを使ったユーザーの役割とユーザーのアクセス許可
- 24. コードイグナイターのユーザー役割に基づいてadminとユーザーにリダイレクト
- 25. 役割とAuthorizeAttributeが、役割は
- 26. Wordpressのユーザーの役割は、他のユーザーの役割を持つユーザーのみ編集できますか?
- 27. Pimcoreの特定のユーザーの役割
- 28. どのようにユーザーの役割
- 29. MVC ASP.net(ユーザーの役割)のSignInAsync
- 30. Buddypress複数のユーザーの役割
開発者はローカル開発マシンを所有しているのか、EC2インスタンスのみを所有していますか? –
彼らはローカルのマシンを持っています。 –