如何解决AWS:针对“开发人员”、“测试人员”和其他人的 IAM 政策使用 EKS
专家,希望你们一切顺利。我有几个关于 AWS IAM 组、用户、角色、策略等的问题。
第一个问题:IAM 策略同时应用于 Group 和 User 时,优先级是什么,哪个优先级更高。
第二个问题:有人可以分享他们的经验,IAM 政策条件,比如需要什么条件,(我知道这取决于,但我想看看其他人)现在我只使用一种检查区域的条件,例如我们只允许在我们的几个地区执行特定操作。
第三个问题:有人可以与IAM 用户(例如测试人员、开发人员等)分享他们的经验,您是如何管理他们的角色和权限的。现在我对开发人员和测试人员都使用 ReadOnly,但是我觉得我会面临一些冲突,而且可能你已经实现了一些额外的条件,你发现每个企业公司都应该有。
第四个问题:如果 AWS EKS 在不同账户中,而 AWS SSO 在其他账户中,是否有可能将 EKS RBAC 与 AWS SSO 一起使用?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。