在AWS云上面创建Developers用户组

这篇具有很好参考价值的文章主要介绍了在AWS云上面创建Developers用户组。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

问题

需要给开发人员创建一个专门的Developers用户组,保证开发人员只能够尽兴相关操作。注意,我这里使用的AWS国际版。

创建Developers用户组

打开用户组页面,点击用户组,创建组,进行用户组创建,如下图:
在AWS云上面创建Developers用户组,aws,IAM
输入用户组名称,点击创建组,这里先放一放相关权限策略如下图:

在AWS云上面创建Developers用户组,aws,IAM

绑定权限策略

选中已经成功创建的用户组,如下图:
在AWS云上面创建Developers用户组,aws,IAM
准备选择合适的权限策略,如下图:
在AWS云上面创建Developers用户组,aws,IAM
搜索“AmazonSSMReadOnlyAccess”策略,该策略主要用于开发人员通过SSM访问AWS相关服务,类似堡垒机作用,附件该策略到用户组,如下图:
在AWS云上面创建Developers用户组,aws,IAM
按上述方式,在以此搜索“AWSCodeBuildDeveloperAccess”策略,“AWSCodePipeline_ReadOnlyAccess”策略,“AWSCodeCommitPowerUser”策略。前两者是为了让开发人员,能够看到CI/CD阶段状态;“AWSCodeCommitPowerUser”策略是让开发者能够正常使用codecommit代码库。最后,自带策略绑定结果如下图:
在AWS云上面创建Developers用户组,aws,IAM
下面开始,准备添加自定义策略,如下图
在AWS云上面创建Developers用户组,aws,IAM
开始创建“DenyChangesToMain”自定义策略,该策略主要是约束开发人员不能直接操作主干分支,具体策略如下:

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Deny",
			"Action": [
				"codecommit:GitPush",
				"codecommit:DeleteBranch",
				"codecommit:PutFile",
				"codecommit:MergeBranchesByFastForward",
				"codecommit:MergeBranchesBySquash",
				"codecommit:MergeBranchesByThreeWay",
				"codecommit:MergePullRequestByFastForward",
				"codecommit:MergePullRequestBySquash",
				"codecommit:MergePullRequestByThreeWay"
			],
			"Resource": "arn:aws:codecommit:*:账号ID:*",
			"Condition": {
				"StringEqualsIfExists": {
					"codecommit:References": [
						"refs/heads/main",
						"refs/heads/prod",
						"refs/heads/master"
					]
				},
				"Null": {
					"codecommit:References": "false"
				}
			}
		}
	]
}

以该json进行自定义策略创建,如下图:
在AWS云上面创建Developers用户组,aws,IAM
点击下一步,进行策略创建,如下图:

在AWS云上面创建Developers用户组,aws,IAM
最后,该策略就附加到用户组了,如下图:

在AWS云上面创建Developers用户组,aws,IAM
按照上述方式添加“DisableDeleteBranch”自定义策略和“GetSecretValue”自定义策略。
“DisableDeleteBranch”自定义策略,主要防止开发者删除dev和release分支;“GetSecretValue”自定义策略主要让开发者能够正常读取配置中心数据。相关策略json如下:

“DisableDeleteBranch”自定义策略json:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "codecommit:DeleteBranch"
            ],
            "Resource": "arn:aws:codecommit:*:账号ID:*",
            "Condition": {
                "StringEqualsIfExists": {
                    "codecommit:References": [
                        "refs/heads/develop",
                        "refs/heads/release"
                    ]
                },
                "Null": {
                    "codecommit:References": "false"
                }
            }
        }
    ]
}

“GetSecretValue”自定义策略json:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "secretsmanager:GetSecretValue",
            "Resource": "arn:aws:secretsmanager:*:账号ID:secret:*"
        }
    ]
}

最终,Developers用户组权限策略,如下图:

在AWS云上面创建Developers用户组,aws,IAM
到这里developer用户组就创建完了。

总结

这就是在AWS国际云上面的创建Developer用户组的全过程。有点复杂的地方,主要是自定义权限策略的编写。文章来源地址https://www.toymoban.com/news/detail-812076.html

参考

  • IAM 用户组

到了这里,关于在AWS云上面创建Developers用户组的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Linux实践室】Linux高级用户管理实战指南:创建与删除用户组操作详解

    🌈个人主页: 聆风吟_ 🔥系列专栏: Linux实践室、网络奇遇记 🔖少年有梦不应止于心动,更要付诸行动。 恭喜你已经完成了前面的内容,接下来让我们一起来学习Linux中用户组的管理,本文主要讲解如何在Linux中创建和删除用户组,通过本文的实践,你将学会如何新创建一

    2024年04月09日
    浏览(54)
  • 远程管理服务器 用户组创建 1(运维笔记)

    修改跳板机名称: 修改跳板机网络模式为仅主机模式,ssh连接 假设有三个开发人员: 为三个开发人员设置密码: 创建相应的目录,给开发人员使用: 查看开发人员属组: 创建一个组: 添加用户附加组 查看组信息 赋予权限,更改目录权限: 冒险位(setuid):4000针对一些命令,临

    2023年04月13日
    浏览(52)
  • AWS | IAM | 获取与用户或角色关联的策略

    携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第1天,点击查看活动详情 AWS IAM权限模型介绍 AWS IAM 权限模型包括Account、User、Role、Group、Policy、Permission 以及相互之间的关系,其关系如下图所示。 具体对权限模型的介绍见官网,这篇文章的主题讲解如

    2024年02月13日
    浏览(36)
  • 【Shell 命令集合 系统管理 】Linux 创建一个新的用户组 groupadd 命令 使用指南

    Shell 命令专栏:Linux Shell 命令全解析 groupadd命令用于在Linux系统中创建一个新的用户组。它可以创建一个本地用户组,也可以创建一个系统用户组。 创建一个用户组可以帮助管理员更好地管理用户和文件的权限。用户组可以将一组用户组织在一起,并为他们提供共享的权限设

    2024年02月03日
    浏览(70)
  • Linux 用户组的管理-增加一个新的用户组

    在 Linux 系统中,用户组是一种用于管理和分配系统资源权限的方式。本文将介绍如何在 Linux 系统中增加一个新的用户组,包括语法、实操和各种增加新用户组之间的区别。 使用 groupadd 命令可以在 Linux 系统中增加一个新的用户组,其基本语法为: 可以使用的选项有: -g GI

    2024年02月08日
    浏览(50)
  • 文件、用户、用户组管理

    0.linux的目录结构 1.用户和用户组的信息存储 1.1. 用户的基本信息文件 /etc/passwd 1.1.1. 用户名 1.1.2. 密码 1.1.3. UID 1.1.4. GID 1.1.5. 注释性描述 1.1.6. 宿主目录 1.1.7. 默认shell 1.2. 用户的密码信息文件 /etc/shadow 1.2.1. 用户名 1.2.2. 加密密码 1.2.3. 最后一次修改时间 1.2.4. 最小修改时间间隔

    2023年04月18日
    浏览(41)
  • 用户/用户组管理

    用户管理 * useradd 命令添加用户,会在 /etc/passwd生成 用户信息,信息分为7列,被6个冒号隔开 用户增删改查 rhce 考题:   用户组管理 *  用户组分为 primary group(主要组),private group(私有组),attached group(附加组),由于任何用户都必须依赖于用户组才能存在,所以创建

    2024年02月05日
    浏览(48)
  • ubuntu用户与用户组管理

    在Ubuntu中,创建新用户并赋予其类似root的管理权限通常不是直接赋予其root用户身份,而是将其添加到 sudo 组中。这是因为Ubuntu默认禁用root账户直接登录,并鼓励通过sudo来进行管理任务。以下是创建新用户并赋予sudo权限的步骤: 打开终端(快捷键:Ctrl + Alt + T)。 以管理员

    2024年04月26日
    浏览(42)
  • Linux 用户和用户组管理

    Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮

    2024年02月13日
    浏览(43)
  • Ubuntu用户与用户组相关操作

    目录 一、root与sudo权限管理 二、root root账户更改密码 三、sudo 设置Sudo权限 四、用户管理操作 创建普通用户 删除用户账户 切换用户 用户组管理 1、root:root是Linux系统中的超级用户或管理员账户。它拥有系统上的最高权限,可以执行任何操作,包括修改系统配置、安装软件等

    2024年02月07日
    浏览(97)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包