amazon-web-services - 在组织中使用 AWS Codecommit
问题描述
我们计划在我们的组织中使用 AWS codecommit。我们的场景是,我们有一个名为“codeAdmin”的 IAM 用户,他可以创建存储库。我的问题是如何处理 AWS 代码提交中的开发人员。我们考虑了以下场景
为每个开发人员创建一个新的 IAM 帐户(添加到所需的组下),然后提供对所需代码提交存储库的访问权限。这样,如果我们有 30 个开发人员,我们需要创建 30 个 IAM 用户。
或为每个开发者提供单个 IAM 开发者账户的 accessKey 和 accessId。这样,如果我们有 30 个开发人员,我们只需要创建 1 个 IAM 用户,并将 accessKeys/Ids 共享给所有人。
以上哪种方法最适合?或者是否有任何其他最佳实践可以遵循?
解决方案
亚马逊的最佳做法是为每个用户创建单独的帐户。从基于用户体验/位置的权限到(很可能是最重要的)可追溯性,这有很多好处。如果您只有 1 个帐户并且有人把事情搞砸了(希望不会发生),那么您将不知道这是谁以及由什么导致的错误。
您可以阅读一下:https ://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html
此致!
推荐阅读
- swift - 更新嵌套字典中的字典值
- html - HTML表单中的iCloud图像上传问题
- r - ggplot2 + ggrepel 添加带有标签颜色的图例会改变颜色本身
- c# - Release build .dll 仍包含应通过预处理器指令删除的代码
- arrays - 程序在给定范围内的无限数组中求和
- python - 根据复选框计算总价
- r - R - 在不重新加载数据的情况下调试数据繁重的脚本
- javascript - 保存 textarea 值和格式
- symfony - Symfony 5自定义formType:根据其他2个选项的值设置`data`选项
- autohotkey - 如何通过 Windows 快捷方式或命令行运行编辑、重新加载 ahk 文件的命令?