Amazon web services AWS策略允许无服务器部署到生产环境,仅针对特定用户/组
我正在寻找将部署限制在生产环境的方法,假设我没有为dev和prod使用多个帐户 我的用例如下,我仍然不确定这是否可行,请帮助我。我想在同一个帐户中创建多个用户,但只允许一个用户/组执行sls deploy-s prod之类的命令,并且可能只允许该用户/组能够创建名为prod{name}的源,例如,dynamo tables name prod_users 这可能吗?或者,将关注点分开的唯一方法是合并账单和多个账户Amazon web services AWS策略允许无服务器部署到生产环境,仅针对特定用户/组,amazon-web-services,aws-lambda,serverless,Amazon Web Services,Aws Lambda,Serverless,我正在寻找将部署限制在生产环境的方法,假设我没有为dev和prod使用多个帐户 我的用例如下,我仍然不确定这是否可行,请帮助我。我想在同一个帐户中创建多个用户,但只允许一个用户/组执行sls deploy-s prod之类的命令,并且可能只允许该用户/组能够创建名为prod{name}的源,例如,dynamo tables name prod_users 这可能吗?或者,将关注点分开的唯一方法是合并账单和多个账户 谢谢 默认情况下,用户没有任何特权,因此您必须明确允许他们在AWS上执行某些操作。
谢谢 默认情况下,用户没有任何特权,因此您必须明确允许他们在AWS上执行某些操作。 最简单的方法是转到IAM控制台,为允许执行所需操作的用户创建组。命名组后,IAM控制台中的下一步是将策略附加到组。在这一步中,您将选择CloudFormation、EC2、RDS、ElasticBeanstalk以及您希望他们访问的任何服务。对于每个服务,您可以选择更多的粒度读取、访问、管理等。。。。您可以从AWS预先设计的策略中进行选择,也可以创建自己的策略,如果它非常具体,以至于现有的策略没有涵盖它。 我想进一步帮助您,即告诉您要包括哪些政策,但为此,我需要了解您想要涵盖的特定类型的用户和服务。
关于,您好,我知道这一点,但是,我找不到任何用于与用户一起使用的示例。无论如何谢谢你!你能具体写下你想让那些用户做什么吗,这样我就可以给你更详细的例子了?那太棒了。。。这是一个后续行动。用户A和用户B。。。好的,他们都可以在stage=dev模式下部署lambda,但是只有用户a可以在stage=prod模式下部署它,这有意义吗?您如何部署lambda?你是在使用带有CloudFormation的Serverless应用程序,还是?我在幕后使用使用CloudFormation的Serverless框架,现在,这两个帐户都有管理权限,我希望删除它,只在需要时授予权限