AWS 组织账户管理
AWS Organization accounts manangement
假设在当前的 AWS 组织中我们有 2 个开发人员帐户。根据我的发现,为每个环境创建一个单独的 AWS 帐户并授予对这些资源的访问权限是一种很好的做法。
我的问题是:
为多个开发人员共享对资源(例如 EC2、EKS、EFS)的访问权限的最佳方式是什么?现在我只看到这两个选项:
- 为每个开发人员创建一个单独的 AWS 帐户,并允许通过向该开发人员 AWS 帐户应用角色来访问某些资源。
- 在每个 AWS 环境的根账户中,为每个开发人员创建一个 IAM 用户账户,然后按策略和用户组管理权限。
请告诉我。我感谢任何类型的帮助! :)
您应该设置 AWS SSO。与您现有的身份提供者集成,或使用内置的用户系统。
https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html
这将允许您创建权限集。然后,您可以将权限集分配给特定帐户中的用户。这将在用户可以担任的帐户中创建一个角色
假设在当前的 AWS 组织中我们有 2 个开发人员帐户。根据我的发现,为每个环境创建一个单独的 AWS 帐户并授予对这些资源的访问权限是一种很好的做法。
我的问题是:
为多个开发人员共享对资源(例如 EC2、EKS、EFS)的访问权限的最佳方式是什么?现在我只看到这两个选项:
- 为每个开发人员创建一个单独的 AWS 帐户,并允许通过向该开发人员 AWS 帐户应用角色来访问某些资源。
- 在每个 AWS 环境的根账户中,为每个开发人员创建一个 IAM 用户账户,然后按策略和用户组管理权限。
请告诉我。我感谢任何类型的帮助! :)
您应该设置 AWS SSO。与您现有的身份提供者集成,或使用内置的用户系统。
https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html
这将允许您创建权限集。然后,您可以将权限集分配给特定帐户中的用户。这将在用户可以担任的帐户中创建一个角色