Spinnaker 用户授权和实例权限限制
Spinnaker User Authorization and Instance Permission Restrictions
我正在尝试 Spinnaker 烘焙 AMI 并将其部署到 AWS Auto Scaling Group。问题是,实例需要 too many permissions. As stated in Spinnaker blog post(即 "In today's world, it is often seen as bad practice to give tools total access to your environments"),我想知道是否有办法限制 spinnaker 实例权限,但仍然允许用户将他们的应用程序部署到他们自己的集群,例如如果他们有权在 AWS 中这样做。
当然,文档说您可以限制对应用程序的访问,但这就足够了吗?应用程序 A 的成员能否以某种方式(例如在管道阶段)利用 Spinnaker 的许可调用 AWS API? (因此能够修改应用程序 B 的集群)。假设对 Spinnaker 实例的 SSH 访问已被禁用
在正确设置授权的情况下,应用程序 A 的成员如果没有权限则不能修改应用程序 B(请参阅 here)。此防护装置在 Spinnaker 应用程序级别,而不是云提供商 (EC2) 平台级别。
Spinnaker 的架构采用 "god mode" 凭据 - 因此实际上使用相同的凭据来操纵应用程序 A 和 B 云资源。
我正在尝试 Spinnaker 烘焙 AMI 并将其部署到 AWS Auto Scaling Group。问题是,实例需要 too many permissions. As stated in Spinnaker blog post(即 "In today's world, it is often seen as bad practice to give tools total access to your environments"),我想知道是否有办法限制 spinnaker 实例权限,但仍然允许用户将他们的应用程序部署到他们自己的集群,例如如果他们有权在 AWS 中这样做。
当然,文档说您可以限制对应用程序的访问,但这就足够了吗?应用程序 A 的成员能否以某种方式(例如在管道阶段)利用 Spinnaker 的许可调用 AWS API? (因此能够修改应用程序 B 的集群)。假设对 Spinnaker 实例的 SSH 访问已被禁用
在正确设置授权的情况下,应用程序 A 的成员如果没有权限则不能修改应用程序 B(请参阅 here)。此防护装置在 Spinnaker 应用程序级别,而不是云提供商 (EC2) 平台级别。
Spinnaker 的架构采用 "god mode" 凭据 - 因此实际上使用相同的凭据来操纵应用程序 A 和 B 云资源。