在组织中使用 AWS Codecommit
Using AWS Codecommit in an organisation
我们计划在我们的组织中使用 AWS codecommit。
我们的场景是,我们有一个名为 "codeAdmin" 的 IAM 用户,他可以创建存储库。
我的问题是如何处理 AWS codecommit 中的开发人员。我们考虑了以下场景
为每位开发人员创建一个新的 IAM 帐户(添加到所需组下),然后提供对所需代码提交存储库的访问权限。
这样,如果我们有30个开发者,我们需要创建30个IAM用户。
或者给每个开发者一个IAM开发者账号的acccessKey和accessId。
这样,如果我们有30个开发者,我们只需要创建1个IAM用户,然后共享accessKeys/Ids给所有人。
以上哪种方法最适合?或者是否有任何其他最佳实践可以遵循?
亚马逊的最佳做法是为每个用户创建单独的帐户。这有很多好处,从基于用户 experience/position 的权限到(最有可能是最重要的)可追溯性。如果您只有 1 个帐户,而有人把事情搞砸了(希望不会发生),您不知道是谁造成的,也不知道是什么原因造成的。
您可以阅读一下:https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
此致!
为每个用户创建单独的 iam 用户更好。
首先,不同的用户根据他们的经验和职位可能具有不同的权限。例如,也许您只希望管理员用户能够删除存储库。
其次,使用不同的用户可以帮助您的团队区分哪些开发人员创建了拉取请求,哪些开发人员对拉取请求发表评论。如果 30 个开发人员共享同一个 iam 用户,您将不知道谁发表评论、创建拉取请求、合并拉取请求,因为他们始终是同一用户。
我们计划在我们的组织中使用 AWS codecommit。 我们的场景是,我们有一个名为 "codeAdmin" 的 IAM 用户,他可以创建存储库。 我的问题是如何处理 AWS codecommit 中的开发人员。我们考虑了以下场景
为每位开发人员创建一个新的 IAM 帐户(添加到所需组下),然后提供对所需代码提交存储库的访问权限。 这样,如果我们有30个开发者,我们需要创建30个IAM用户。
或者给每个开发者一个IAM开发者账号的acccessKey和accessId。 这样,如果我们有30个开发者,我们只需要创建1个IAM用户,然后共享accessKeys/Ids给所有人。
以上哪种方法最适合?或者是否有任何其他最佳实践可以遵循?
亚马逊的最佳做法是为每个用户创建单独的帐户。这有很多好处,从基于用户 experience/position 的权限到(最有可能是最重要的)可追溯性。如果您只有 1 个帐户,而有人把事情搞砸了(希望不会发生),您不知道是谁造成的,也不知道是什么原因造成的。
您可以阅读一下:https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
此致!
为每个用户创建单独的 iam 用户更好。
首先,不同的用户根据他们的经验和职位可能具有不同的权限。例如,也许您只希望管理员用户能够删除存储库。 其次,使用不同的用户可以帮助您的团队区分哪些开发人员创建了拉取请求,哪些开发人员对拉取请求发表评论。如果 30 个开发人员共享同一个 iam 用户,您将不知道谁发表评论、创建拉取请求、合并拉取请求,因为他们始终是同一用户。