代码之家  ›  专栏  ›  技术社区  ›  andresmijares

aws策略允许仅向特定用户/组将无服务器部署到生产环境

serverless aws-lambda amazon-web-services
  •  0
  • andresmijares  · 技术社区  · 7 年前

    我正在寻找一种方法来限制部署到生产环境中,假设我没有为dev和prod使用多个帐户。

    我的用例如下(我仍然不确定这是否可能,请帮助我)。我想在同一个帐户中创建多个用户,但只允许一个用户/组执行sls deploy-s prod之类的命令,并且可能只允许该用户/组能够创建源名称prod{name},例如dynamo tables name prod戋u users。

    这可能吗?或者,唯一能将关注点分开的方法就是综合账单和多个账户?

    谢谢!

    1 回复  |  直到 7 年前
        1
  •  -1
  •   Caldazar    7 年前

    默认情况下,用户没有任何特权,因此您必须显式地允许他们在aws上执行某些操作。 最简单的方法是转到iam控制台,为允许执行所需操作的用户创建组。命名组后,IAM控制台中的下一步是将策略附加到组。在这一步中,您将选择cloudformation、ec2、rds、elasticbeanstalk以及您希望它们访问的任何服务。对于每个服务,您可以选择更多粒度(读取、访问、管理…)。您可以从aws预先设计的策略中进行选择,或者创建一个自己的策略,如果它是如此特殊,以至于已经存在的策略没有覆盖它。 我想进一步帮助您(即告诉您要包括哪些策略),但为此,我需要了解您希望涵盖的特定类型的用户和服务。 当做,

    推荐文章
    hallibut  ·  Lambda功能不工作的SST热重新加载
    3 月前
    Tim  ·  在java中,有没有更快的方法将字节数组写入文件?
    4 月前
    Tom McLean  ·  如何使用证书管理器制作的证书在AWS上创建到mongodb实例的TLS/SSL连接?健康检查失败
    4 月前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    5 月前
    Sampgun  ·  CDN调用与lambda调用的巨大差异
    6 月前
    Mario Mateaș  ·  无法从Elastic Beanstalk的EC2实例访问外部MongoDB Atlas数据库
    6 月前
    Tiago  ·  如何允许从一个安全组到另一个组的所有流量?
    9 月前
    Ercan Koc  ·  使用EKS和RDS Aurora在My VPC中努力切换到IPv6
    9 月前
    Andrew  ·  CloudWatch错误:规则JobFailureRule应在堆栈范围内创建,但找不到堆栈
    9 月前
    explorer  ·  AWS SageMaker项目模板创建失败
    9 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号