在组织中使用AWS协同分解
在组织中使用AWS协同分解
提问于 2018-10-10 08:25:03
我们计划在我们的组织中使用AWS协解程序。我们的场景是,我们有一个名为"codeAdmin“的IAM用户,他可以创建存储库。我的问题是如何处理AWS代码分解中的开发人员。我们考虑了以下情况
- 对于每个开发人员,创建一个新的IAM帐户(添加在所需的组下),然后提供对所需的协解存储库的访问。这样,如果我们有30个开发人员,我们需要创建30个IAM用户。
- 或者给每个开发人员一个IAM开发人员帐户的acccessKey和accessId。这样,如果我们有30个开发人员,我们只需要创建一个IAM用户,并将访问键/Ids共享给所有人。
以上哪种方法最适合?又或是否有其他最佳做法可供采用?
回答 2
Stack Overflow用户
回答已采纳
发布于 2018-10-10 22:27:31
为每个用户创建单独的iam用户更好。
首先,根据用户的经验和职位,不同的用户可能拥有不同的权限。例如,您可能只希望管理员用户能够删除存储库。其次,使用不同的用户可以帮助团队区分哪些开发人员创建了拉请求,哪些开发人员对拉请求进行了评论。如果30个开发人员共享相同的iam用户,您将不知道是谁做了评论,创建了拉请求,合并了拉请求,因为他们总是同一个用户。
Stack Overflow用户
发布于 2018-10-10 12:12:37
Amazon的最佳做法是为每个用户创建单独的帐户。从基于用户经验/位置的权限到(最可能是最重要的)可追溯性,这有很多好处。如果你只有一个帐户,而有人把事情搞砸了(希望不会发生),你就不知道是谁,什么是错误的驱动。
您可以阅读以下内容:https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
诚挚的问候!
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/52735779
复制相关文章
相似问题
腾讯云开发者
