AWS я - администратор и разработчик

Есть несколько способов сделать это - я приведу пример, использующий свою настройку.

Я всегда проверяю, что учетная запись Root (учетная запись, которая настраивает Учетная запись AWS) включена MFA, и токен или цифровая 2FA надежно хранятся.

После создания корневого каталога я настраиваю группу «Admin» и пользователя: mpasquale-admin и предоставляю этому пользователю Полный доступ к AWS (с или без выставления счетов / в зависимости от потребностей бизнеса).

Отсюда измените пароль своей учетной записи Root на что-нибудь сложное и установите для политики паролей значение, отличное от значения по умолчанию, затем выйдите из системы Root и попытайтесь не использовать ее, за исключением чрезвычайных ситуаций, и т.д.

Войдите в учетную запись администратора и создайте группу «Разработчик». Отсюда вам нужно прикрепить политику - ищите следующее: AWSElasticBeanStalkFullAccess

Присоедините политику и создайте группу. Добавьте разработчика в эту группу (например, mpasquale-dev). Предоставьте этому пользователю доступ к консоли и установите пароль и т. Д.

В IAM снова нажмите «Пользователи» и затем прокрутите вниз до «Учетные данные безопасности». Нажмите «Управление ключами доступа» -> затем «Создать ключ доступа» (загрузите для последующего использования).

Теперь я предлагаю протестировать ваше приложение с помощью Elastic Beanstalk.

Отсюда, если вам нужно еще больше ограничить эту политику, вы можете отредактировать политику, прикрепленную к группе разработчиков, и при необходимости уточнить ограничения ресурсов, пользователей, подсети и т. Д.

Я предлагаю проверить следующее для а также дополнительная информация:

http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.html