我正在寻找将部署限制到生产的方法,假设我没有为 dev 和 prod 使用多个帐户。
我的用例如下(我仍然不确定这是否可能,请帮助我)。我想在同一个帐户中创建多个用户,但只允许一个用户/组执行诸如 sls deploy -s prod 之类的命令,也许只允许该用户/组成为唯一能够创建源名称 prod_{name} 的用户例如,dynamo 表名为 prod_users。
这可能吗?或者唯一的方法是考虑合并计费和多个帐户?
谢谢!
默认情况下,用户没有任何权限,因此您必须明确允许他们在 AWS 上执行某些操作。最简单的方法是转到 IAM 控制台并为允许执行所需操作的用户创建组。命名组后,IAM 控制台中的下一步是将策略附加到组。在该步骤中,您将选择 CloudFormation、EC2、RDS、ElasticBeanstalk 以及您希望它们访问的任何服务。对于每项服务,您可以选择更精细的(读取、访问、管理等)。您可以从 AWS 预先设计的策略中进行选择,或者创建您自己的策略,如果它非常具体以至于现有策略未涵盖它。我想进一步帮助您(即告诉您要包含哪些政策),但为此我需要了解您想要涵盖的特定类型的用户和服务。问候,
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句