Использование AWS Codecommit в организации - PullRequest
Новая
       34

Использование AWS Codecommit в организации

0 голосов
/ 10 октября 2018

Мы планируем использовать кодекс AWS в нашей организации.Наш сценарий состоит в том, что у нас есть пользователь IAM с именем codeAdmin, который может создавать репозитории.Мой вопрос заключается в том, как обращаться с разработчиками в коде коммитов AWS.Для каждого разработчика у нас есть следующие сценарии

  1. . Создайте новую учетную запись IAM (добавленную в нужную группу) и затем предоставьте доступ к необходимым репозиториям codecommit.Таким образом, если у нас 30 разработчиков, нам нужно создать 30 пользователей IAM.

  2. или предоставить каждому разработчику acccessKey и accessId одной учетной записи разработчика IAM.Таким образом, если у нас 30 разработчиков, нам нужно создать только 1 пользователя IAM и предоставить всем ключи доступа / идентификаторы доступа.

Какой подход из вышеперечисленных подходит лучше всего?Или есть другие лучшие практики, которым нужно следовать?

Ответы [ 2 ]

0 голосов
/ 11 октября 2018

Лучше создать отдельного пользователя iam для каждого пользователя.

Во-первых, разные пользователи могут иметь разные разрешения в зависимости от их опыта и должности.Например, может быть, вы хотите, чтобы только администратор имел возможность удалить хранилище.Во-вторых, использование разных пользователей может помочь вашей команде определить, какие разработчики создают запрос на извлечение, а разработчики комментируют этот запрос.Если 30 разработчиков используют одного и того же пользователя iam, вы не будете знать, кто их комментирует, создает запрос извлечения, объединяет запрос извлечения, потому что это всегда один и тот же пользователь.

0 голосов
/ 10 октября 2018

Лучшая практика Amazon заключается в создании отдельной учетной записи для каждого пользователя.В этом есть много преимуществ, начиная с разрешений, основанных на опыте / позиции пользователя, до (наиболее вероятно, наиболее важных) отслеживаемости.Если у вас есть только одна учетная запись, и кто-то все испортил (надеюсь, этого не произойдет), вы не представляете, кто это был и чем руководствовался ошибкой.

Вы можете немного прочитать об этом: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

С уважением!

...