Amazon Web Services 开发人员用户权限
Amazon Web Services Developer User Permissions
我有一个 Amazon Web Services 帐户,该帐户将用于托管应用程序的支持。后端使用 PHP/MySQL 并且很可能会使用 EC2 实例和 RDS。我有自己的帐户,可以访问所有内容。我需要为开发人员创建一个帐户以将后端放在 AWS 上,但我不希望他们访问除他们需要之外的任何内容。我知道如何创建 IAM 用户和组,但我不知道要授予开发人员哪些权限。 Select Policy Template 下有一个 Power User 模板,这对开发人员有用吗?有人做过吗?
AWS Identity and Access Management (IAM) 中的 Power User Access 模板授予执行除使用 IAM 之外的任何操作的权限。拥有此权限的用户可以查看、创建或删除您 AWS 账户中的任何资源,但他们无法创建新用户或修改任何用户权限。
建议您只给人们使用 AWS 所需的最少权限,这样他们就不会有意或无意地做一些不受欢迎的事情。但是,如果您没有足够的 AWS 知识来了解需要什么功能,您很可能需要相信开发人员会根据您的需要配置系统。
几点提示:
- 仅通过 IAM 用户 授予他们访问权限——永远不要向他们提供您的根凭据
- 如果您不知道需要什么权限,那么 "Power User" 至少比 "Administrator" 更安全,因为它们无法编辑 IAM 设置
- 他们完成工作后,撤销他们的访问权限,这样他们就不能再创建任何 AWS 资源
- 确定您是否还希望撤销对 EC2 实例的访问权限(您必须对实例本身执行此操作)
- 您可能需要定义一些将与 Amazon EC2 一起使用的
roles -- 这些是在 IAM 中定义的,因此开发人员将无权自行创建角色
- 向开发人员索取他所部署内容的文档
- 开启 Detailed Billing 以识别您收到的 AWS 费用并对照文档进行检查
- 打开 CloudTrail 以激活您的帐户审核(按区域激活)
或者,您可以完成所有 AWS 配置(启动 EC2 实例、创建数据库),只让开发人员登录到 EC2 实例本身。这样,他们就不需要访问您的 AWS 账户。
我有一个 Amazon Web Services 帐户,该帐户将用于托管应用程序的支持。后端使用 PHP/MySQL 并且很可能会使用 EC2 实例和 RDS。我有自己的帐户,可以访问所有内容。我需要为开发人员创建一个帐户以将后端放在 AWS 上,但我不希望他们访问除他们需要之外的任何内容。我知道如何创建 IAM 用户和组,但我不知道要授予开发人员哪些权限。 Select Policy Template 下有一个 Power User 模板,这对开发人员有用吗?有人做过吗?
AWS Identity and Access Management (IAM) 中的 Power User Access 模板授予执行除使用 IAM 之外的任何操作的权限。拥有此权限的用户可以查看、创建或删除您 AWS 账户中的任何资源,但他们无法创建新用户或修改任何用户权限。
建议您只给人们使用 AWS 所需的最少权限,这样他们就不会有意或无意地做一些不受欢迎的事情。但是,如果您没有足够的 AWS 知识来了解需要什么功能,您很可能需要相信开发人员会根据您的需要配置系统。
几点提示:
- 仅通过 IAM 用户 授予他们访问权限——永远不要向他们提供您的根凭据
- 如果您不知道需要什么权限,那么 "Power User" 至少比 "Administrator" 更安全,因为它们无法编辑 IAM 设置
- 他们完成工作后,撤销他们的访问权限,这样他们就不能再创建任何 AWS 资源
- 确定您是否还希望撤销对 EC2 实例的访问权限(您必须对实例本身执行此操作)
- 您可能需要定义一些将与 Amazon EC2 一起使用的
roles-- 这些是在 IAM 中定义的,因此开发人员将无权自行创建角色 - 向开发人员索取他所部署内容的文档
- 开启 Detailed Billing 以识别您收到的 AWS 费用并对照文档进行检查
- 打开 CloudTrail 以激活您的帐户审核(按区域激活)
或者,您可以完成所有 AWS 配置(启动 EC2 实例、创建数据库),只让开发人员登录到 EC2 实例本身。这样,他们就不需要访问您的 AWS 账户。