我们正在尝试在我们的EC2云中进行一些开发,这需要使用某些API调用(创建/删除卷,启动/停止实例等).在阅读了亚马逊的文档之后,我发现虽然我可以使用不同的AWS账户共享实例级访问权限,但我在IAM中创建的用户没有细粒度的访问控制权.如果我给他们一个Destroy权利,它适用于全球.
我的问题是,其他人如何处理这个问题?我不赞成在我们的生产环境中为正在开发的任何软件提供全局销毁权,并且因为这些是合同开发人员而加倍.与此同时,我也担心即使是全球拥有这些权利的制作计划,因为它似乎是不好的做法和固有的不安全的代码.
有没有人找到的解决方法?
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
