Использование AWS Codecommit в организации

Мы планируем использовать AWS codecommit в нашей организации. В нашем сценарии у нас есть пользователь IAM с именем codeAdmin, который может создавать репозитории. У меня вопрос, как обращаться с разработчиками в AWS codecommit. Мы рассматриваем следующие сценарии

  1. для каждого разработчика создайте новую учетную запись IAM (добавленную в требуемую группу), а затем предоставьте доступ к необходимым репозиториям codecommit. Таким образом, если у нас 30 разработчиков, нам нужно создать 30 пользователей IAM.

  2. или предоставить каждому разработчику acccessKey и accessId одной учетной записи разработчика IAM. Таким образом, если у нас есть 30 разработчиков, нам нужно создать только 1 пользователя IAM и поделиться ключами доступа / идентификаторами со всеми.

Какой из вышеперечисленных подходов лучше всего подходит? Или есть какие-то другие передовые методы, которым нужно следовать?


amazon-web-services amazon-iam aws-codecommit
person Arun Mohan    schedule 10.10.2018    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Лучше создать отдельного пользователя iam для каждого пользователя.

Во-первых, разные пользователи могут иметь разные разрешения в зависимости от их опыта и положения. Например, возможно, вы хотите, чтобы только администратор имел возможность удалять репозиторий. Во-вторых, использование разных пользователей может помочь вашей команде различать, какие разработчики создают пул-реквест, а какие разработчики комментируют пул-реквест. Если 30 разработчиков используют одного и того же пользователя iam, вы не будете знать, кто комментирует, создает пул реквест, объединяет пул реквест, потому что они всегда один и тот же пользователь.

person Diane    schedule 10.10.2018

arrow_upward
1
arrow_downward

Лучшая практика Amazon - создать отдельную учетную запись для каждого пользователя. В этом есть много преимуществ, начиная с разрешений, основанных на опыте / должности пользователя, и заканчивая (наиболее вероятно, наиболее важным) отслеживаемым. Если у вас только одна учетная запись, и кто-то что-то портит (надеюсь, этого не произойдет), вы не знаете, кто это был и чем была вызвана ошибка.

Вы можете немного почитать об этом: https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html

С наилучшими пожеланиями!

person AlexK    schedule 10.10.2018