2 Answers
- Newest
- Most votes
- Most comments
0
SSHキーなどの管理が懸念なのであればS3にファイルを送るようにするのが楽だと思います。
S3であればIAMユーザーなりIAM Identity Centerで権限を与えられたユーザーのみがS3にアクセスできますし、退職などでメンバーの整理が必要であればユーザー削除で終わります。
S3を経由すればAWSの権限管理の下で個別の開発メンバーがインスタンスとファイルの送受信ができるが今度はS3の管理が煩雑になってしまう。
S3の管理が複雑になるというのは具体的にどのようなケースを想定されていますでしょうか?
例えばEC2にはログアップロード用のS3にのみアクセスするIAMロールをアタッチしておけば複数のS3にアップロードさせるみたいなことを防ぐことができると思います。
https://recipe.kc-cloud.jp/archives/7456/
0
(そもそもアドホックな作業が発生するのがよろしくないのですが)アドホックな作業についてS3バケットを用意しようとすると誰が作ったか、それがなんなのか、いつ削除していいのか、削除の際に他のものと混同しないか、などの懸念があり検討をせねばならずそれを煩雑であると書きました。直接ファイルを送ることができるのであればレビューと保存は開発環境側で完結します。S3という一時ディレクトリの管理に頭を悩ませることはなくなります。
answered a month ago
Relevant content
- asked 6 years ago
- asked 2 years ago
- asked 4 years ago
- asked 2 years ago
- AWS OFFICIALUpdated 4 months ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 2 years ago
- AWS OFFICIALUpdated 3 years ago