amazon-web-services - 如何使用单个 root 帐户为三种不同的环境创建 S3 存储桶?
问题描述
我有一个 AWS 根账户,如果我需要授予 S3 存储桶访问我们位于开发、测试和生产环境中的应用程序的权限。这些 S3 存储桶只能由应用程序访问,而不是由个人/手动用户访问。我可以参考多种方法,不确定哪一种是最好的方法?你能建议一下吗?
选项 1:为每个仅具有编程访问权限的环境创建 IAM 用户帐户。向各自的环境(Dev、Test 和 Prod)提供 Access KeyId 和 Secret Access 密钥以访问 S3 资源。将为每个环境创建单独的 S3 存储桶,S3 存储桶策略仅允许访问特定的 IAM 用户帐户。
选项 2:三个独立的 AWS 账户。不确定如何进一步进行此操作,将拥有三个根账户来管理和单独计费,每个 AWS 账户一个 S3 存储桶。
选项 3:我可以参考 AWS 组织账户、共享服务账户、日志存档账户和安全账户附带的登陆区概念。不确定在哪里指定/创建资源和 IAM 用户帐户。
解决方案
推荐阅读
- node.js - 如何将我的团队 Discord 机器人的状态设置为“请勿打扰”并将自定义状态设置为“照顾 Speedo 团队”?
- html - 如何从 python 检索的 url 将照片下载到桌面文件夹?
- typescript - 定义 HeadersInit 值时 WorkBox 路由中的类型错误
- c++ - 作为初学者理解 C++ 中的预处理器指令
- c++ - 如何使用预定设置运行 CMake?
- javascript - 如何在第一个正斜杠之前替换
- amazon-sqs - 为什么即使接收/删除的指标与已发送的指标匹配,SQS ApproximateNumberOfMessagesVisible 和 ApproximateAgeOfOldestMessage 也会上升?
- kotlin - Kotlin: Generic type functions: Out-projected type ... 禁止使用
- css - 无法将两个 div 放在同一行并告诉控件在可用时占用更多宽度
- python - Spacy - [E173] 从 v2.2 开始,Lemmatizer 使用包含词形还原表的 Lookups 实例进行初始化