【发布时间】:2022-06-28 03:39:21
【问题描述】:
我觉得这是一个相当基本的问题,但不知何故我无法找到一个好的答案。
最近,审计人员抱怨我们的云设置使用基于角色的访问控制。我的团队负责云基础设施(又名云工程、站点可靠性工程或 DevOps),所以我们基本上拥有所有权利。我个人认为这是有道理的,因为我们负责设置所有内容并在必要时再次删除它。我们是湿婆。 ????
但我也明白这是个问题;特别是因为我们可以查看所有数据库、存储桶等。所以我正在寻找的是能够创建和删除数据库但不能查看它们的访问级别(比如“维护者”)。
这个存在吗?叫什么? 如果没有,那么这通常是如何解决的?
【问题讨论】:
标签: architecture cloud devops rbac sre