1 Antwort
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
0
【以下的回答经过翻译处理】 如果您不使用标记,如何区分开发、阶段和生产资源,如果所有资源都在一个帐户中?例如,如何知道哪些是开发EC2实例,哪些是生产EC2实例?您需要使用某种形式的标记,然后基于这些标记创建权限策略和角色。请参见https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/access_tags.html
我们还建议采用多账户策略,并将工作负载分离到不同的AWS账户中。这样,您使用AWS账户作为安全边界。例如,所有开发资源都进入开发帐户,并授予您的开发人员帐户权限,而不是单个资源。您可以使用以上基于标记的策略来进一步减少权限,遵循最小权限原则。请参见https://docs.aws.amazon.com/zh_cn/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 9 Monaten