AWS组织账户管理
AWS组织账户管理
提问于 2021-10-17 20:01:39
让我们假设在当前的AWS组织中,我们有两个开发人员帐户。根据我的发现,为每个环境创建一个单独的AWS帐户并提供对这些资源的访问是一个很好的实践。
我的问题是:
对于多个开发人员来说,共享资源(例如EC2、EKS、EFS)的最佳方式是什么?现在我只看到这两种选择:
accounts.
- Within
- 为每个开发人员创建一个独立的
- 帐户,并允许通过将角色应用于开发人员AWS
- (每个AWS环境的根帐户)来访问某些资源,然后为每个开发人员创建一个用户帐户,并从那时起通过策略和用户组管理权限。
请让我知道。我很感谢任何类型的帮助!)
回答 1
Stack Overflow用户
回答已采纳
发布于 2021-10-18 08:32:24
您应该设置AWS SSO。要么与现有的身份提供程序集成,要么使用内置的用户系统。
https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html
这将允许您创建权限集。然后,可以将权限集分配给特定帐户中的用户。这将在用户可以承担的帐户中创建一个角色。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69608147
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号