1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 如果您不使用标记,如何区分开发、阶段和生产资源,如果所有资源都在一个帐户中?例如,如何知道哪些是开发EC2实例,哪些是生产EC2实例?您需要使用某种形式的标记,然后基于这些标记创建权限策略和角色。请参见https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/access_tags.html
我们还建议采用多账户策略,并将工作负载分离到不同的AWS账户中。这样,您使用AWS账户作为安全边界。例如,所有开发资源都进入开发帐户,并授予您的开发人员帐户权限,而不是单个资源。您可以使用以上基于标记的策略来进一步减少权限,遵循最小权限原则。请参见https://docs.aws.amazon.com/zh_cn/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html
관련 콘텐츠
- 질문됨 7년 전
- AWS 공식업데이트됨 3년 전