如何在 AWS 上管理环境

【问题标题】:How to manage environments on AWS如何在 AWS 上管理环境
【发布时间】:2019-07-09 08:57:12
【问题描述】:

在我们公司,我们正在为所有开发人员添加管理员角色。我认为这是一个很大的风险,现在我想限制开发人员的权限。我的目标是开发人员可以添加任何资源,但不能接触测试和生产环境。

我正在考虑在 IAM 上建立一个小组并制定以下政策,但也许有更好的方法。 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "*:*",
            "Resource": "*-dev-*"
        }
    ]
}

是否有一套最佳实践可用于 AWS 上的多个环境(开发、测试、生产)?

【问题讨论】:

  • 由于这不是一个编程问题,它对于 StackOverflow 来说是题外话,对于服务器故障来说,它可能过于宽泛和基于意见。有无数种方法可以处理这个问题。尝试一些网络搜索,有大量可用信息。

标签: amazon-web-services amazon-iam


【解决方案1】:

最好的办法是拥有完全独立的 AWS 账户,一个或多个仅用于生产,一个或多个仅用于开发/测试环境。

出于计费目的,您可以根据需要将它们完全绑定。

您绝对不希望您的所有开发人员都拥有对您的 prod 环境的管理员访问权限,并且单独的帐户将有助于限制发生灾难性错误的可能性。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2023-01-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-12-03
    • 2014-12-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode