【发布时间】:2021-10-01 13:55:48
【问题描述】:
我希望工程师仅使用 Terraform 在 AWS 中预置基础设施并验证预置是否成功,他/她应该在 AWS 控制台中具有只读访问权限。以免工程师无意中在控制台对资源进行更改。
有哪些可能的方法来实现这一目标?
【问题讨论】:
-
那么使用 AWS CLI、SDK 或 TF 进行更改可以吗?为什么只有控制台应该是只读的?如果是这样,那么就不要授予控制台访问权限。
-
是的,只有 TF,是否也可以阻止 CLI 和 SDK?它应该对 TF 配置产生什么影响?我想我们需要有编程访问权限才能执行配置,但不确定 TF 和 CLI 或 SDK 操作是否相互关联。
-
如果你阻止 SLI 和 SDK,你也会阻止 TF。创建一个沙盒/开发帐户来测试基础设施,然后只有你将更改部署到主帐户。
-
谢谢@Marcin。将尝试该选项。
标签: amazon-web-services terraform terraform-provider-aws