Создание Группы администраторов Используя Консоль советует, чтобы не допустить, что ключ доступа ко мне ЯВЛЯЕТСЯ пользователем, которого я создаю для меня, предположения, я предполагаю, для предоставления наименьшего количества полномочия.
Однако в дополнение к тому, чтобы быть "Администратором", я также хочу быть разработчиком Эластичного приложения Бобового стебля. И, как разработчик, мне нужен ключ доступа для Развертывания к Эластичному Бобовому стеблю AWS с командой git aws.push
.
Так, как я решаю эту дилемму? Если я просто создаю два отдельных, я - пользователи: один для администрирования (mpasquale-admin
) и один для разработки (mpasquale-dev
)?
Есть несколько способов сделать это - я приведу пример, использующий свою настройку.
Я всегда проверяю, что учетная запись Root (учетная запись, которая настраивает Учетная запись AWS) включена MFA, и токен или цифровая 2FA надежно хранятся.
После создания корневого каталога я настраиваю группу «Admin» и пользователя: mpasquale-admin и предоставляю этому пользователю Полный доступ к AWS (с или без выставления счетов / в зависимости от потребностей бизнеса).
Отсюда измените пароль своей учетной записи Root на что-нибудь сложное и установите для политики паролей значение, отличное от значения по умолчанию, затем выйдите из системы Root и попытайтесь не использовать ее, за исключением чрезвычайных ситуаций, и т.д.
Войдите в учетную запись администратора и создайте группу «Разработчик». Отсюда вам нужно прикрепить политику - ищите следующее: AWSElasticBeanStalkFullAccess
Присоедините политику и создайте группу. Добавьте разработчика в эту группу (например, mpasquale-dev). Предоставьте этому пользователю доступ к консоли и установите пароль и т. Д.
В IAM снова нажмите «Пользователи» и затем прокрутите вниз до «Учетные данные безопасности». Нажмите «Управление ключами доступа» -> затем «Создать ключ доступа» (загрузите для последующего использования).
Теперь я предлагаю протестировать ваше приложение с помощью Elastic Beanstalk.
Отсюда, если вам нужно еще больше ограничить эту политику, вы можете отредактировать политику, прикрепленную к группе разработчиков, и при необходимости уточнить ограничения ресурсов, пользователей, подсети и т. Д.
Я предлагаю проверить следующее для а также дополнительная информация:
http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.html