AWS Стратегия именования групп IAM

Question

Я новичок в AWS IAM, и мне было интересно, есть ли лучшая практика для именования групп для разработки и развертывания. Я ищу в inte rnet какую-то статью, в которой рекомендуются лучшие практики, но не могу ее найти. Одна стратегия именования и примеры имен:

имя_проекта.role

Например:

my_new_project.deployer <- для пользователей, которые хотите развернуть </p>

my_new_project.app <- он будет содержать политики, относящиеся к приложению (если оно должно взаимодействовать с другими службами и т. д. c) </p>

Любое другое предложение для именования групп?

Answer 1

AWS содержит руководство по рекомендациям по тегированию , в котором обсуждается наименование тегов и ресурсов.

Для ресурсов рекомендуется использовать точечную запись:

1. префикс имени учетной записи: например, производство, разработка
2. имя ресурса: поле свободной формы для логического имени ресурса * суффикс типа
3. : например, su bnet, sg, role, policy, kms-key

И приводит следующие примеры:

1. prod.ec2-s3-access.role
2. dr. ec2-s3-access.role