【问题标题】:RBAC for Infrastructure Engineer基础架构工程师的 RBAC
【发布时间】:2022-06-28 03:39:21
【问题描述】:

我觉得这是一个相当基本的问题,但不知何故我无法找到一个好的答案。

最近,审计人员抱怨我们的云设置使用基于角色的访问控制。我的团队负责云基础设施(又名云工程、站点可靠性工程或 DevOps),所以我们基本上拥有所有权利。我个人认为这是有道理的,因为我们负责设置所有内容并在必要时再次删除它。我们是湿婆。 ????

但我也明白这是个问题;特别是因为我们可以查看所有数据库、存储桶等。所以我正在寻找的是能够创建和删除数据库但不能查看它们的访问级别(比如“维护者”)。

这个存在吗?叫什么? 如果没有,那么这通常是如何解决的?

【问题讨论】:

    标签: architecture cloud devops rbac sre


    【解决方案1】:

    RBAC 应该以这种方式接近:

    1. 在您的系统中定义角色。例如,“数据库管理员”、“数据库用户”、“数据库 BI 用户”。
    2. 为每个角色分配基础架构权限。
    3. 为每个用户分配履行职责所需的角色。
    4. 强制执行和监控您的 RBAC 策略。准备船上和场外用户的准备程序。
    5. 尽可能实现自动化。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-06-03
      • 2022-01-05
      • 1970-01-01
      • 2017-02-21
      • 1970-01-01
      • 1970-01-01
      • 2012-07-08
      相关资源
      最近更新 更多