»Wir würden den Zugriff auf AWS-Ressourcen durch einzelne Teammitglieder gerne besser steuern, idealerweise rollenbasiert. Wie gehen wir dazu am besten vor?
«
Mit dem Webservice "AWS Identity and Access Management" (IAM) können Sie steuern, wer zur Verwendung von Ressourcen authentifiziert (angemeldet) und autorisiert (berechtigt) ist. Mit der ersten Anmeldung bei AWS entsteht eine Anmeldeidentität mit Vollzugriff auf sämtliche Services. Wie bei allen Root-Benutzern sollte dieser Account auch hier nur für Konto- und Service-Verwaltungsaufgaben zum Einsatz kommen. So können Sie über die AWS-Management-Konsole mit dem Account des Stammbenutzers eine Gruppe von Personen zu Admins ernennen. In Umgebungen wie Amazon EC2 bietet sich beispielsweise eine Unterteilung in Systemadministratoren, Entwickler und Manager an. Systemadministratoren benötigen in diesem Beispiel etwa Berechtigungen zum Erstellen und Verwalten von AMIs, Instanzen, Snapshots, Volumen und Sicherheitsgruppen. Diese werden über Richtlinien erteilt. Entwickler müssen nur mit Instanzen arbeiten können. Über eine Gruppenrichtlinie
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.