【问题标题】:Terraform with AWS使用 AWS 的 Terraform
【发布时间】:2021-10-01 13:55:48
【问题描述】:

我希望工程师仅使用 Terraform 在 AWS 中预置基础设施并验证预置是否成功,他/她应该在 AWS 控制台中具有只读访问权限。以免工程师无意中在控制台对资源进行更改。

有哪些可能的方法来实现这一目标?

【问题讨论】:

  • 那么使用 AWS CLI、SDK 或 TF 进行更改可以吗?为什么只有控制台应该是只读的?如果是这样,那么就不要授予控制台访问权限。
  • 是的,只有 TF,是否也可以阻止 CLI 和 SDK?它应该对 TF 配置产生什么影响?我想我们需要有编程访问权限才能执行配置,但不确定 TF 和 CLI 或 SDK 操作是否相互关联。
  • 如果你阻止 SLI 和 SDK,你也会阻止 TF。创建一个沙盒/开发帐户来测试基础设施,然后只有你将更改部署到主帐户。
  • 谢谢@Marcin。将尝试该选项。

标签: amazon-web-services terraform terraform-provider-aws


【解决方案1】:

为您的用户授予对控制台的只读访问权限 - 并使用 IAM 策略仅允许特定 EC2 实例适当地访问配置基础设施,并强制从这些 EC2 实例执行您的所有 terraform。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-10-16
    • 2020-08-30
    • 2023-04-02
    • 2020-05-10
    • 1970-01-01
    • 2021-09-03
    • 2021-08-17
    • 2022-06-10
    相关资源
    最近更新 更多