AWS: Есть ли способ разделить разрешения для контроля остановки / запуска виртуальных машин для корпоративной учетной записи?

Question

AWS: Есть ли способ разделить разрешения для контроля остановки / запуска виртуальных машин для корпоративной учетной записи?

Мой работодатель спрашивает меня, в какие часы я хочу использовать виртуальные машины AWS.

Они не хотят предоставлять мне полный корпоративный доступ, потому что в прошлом люди по ошибке закрывали критические экземпляры.

Я хотел бы иметь гибкость, чтобы запускать / останавливать мой собственный экземпляр и не полагаться на то, чтобы просить кого-то продлить часы на временной основе, так как я часто работаю нечетные часы ночью, если я с чем-то нахожусь в движении.

Помимо затрат на использование в режиме 24/7, есть ли более экономически эффективные возможности, на которые я могу указать и привратнику, которые позволили бы обеспечить такую гибкость?

На данный момент я довольно наивен на фронте AWS.. Я просто использую виртуальные машины, которые мне дали использовать.

Кстати, я думаю, что есть проблемы с их наличием в определенных доменах, поэтому я не могу просто иметь свой собственный индивидуальный аккаунт.

Заранее спасибо за совет.

0

amazon-web-services permissions system-shutdown system-startup

Источник

user495157 03 май '19 в 10:54

1 ответ

Другие вопросы по тегам amazon-web-services permissions system-shutdown system-startup

user11442735 03 май '19 в 12:03 2019-05-03 12:03 · Answer 1 · 2019-05-03 12:03

Я думаю, что есть проблемы с их наличием в определенных доменах, поэтому я не могу просто иметь свою индивидуальную учетную запись.

Для этого и нужны организации AWS: у вас есть собственная учетная запись, но она привязана к корпоративной учетной записи и может иметь доступ для выполнения определенных функций.

Вы не описываете, для чего вы создаете эти экземпляры, но я собираюсь предположить, что это тестирование разработки. В этом случае вы будете работать полностью в своей собственной песочнице и не сможете влиять на критически важные ресурсы. Если существует необходимость в явном присвоении имен доменам, они могут делегировать полномочия для субдомена, а при необходимости использовать CNAMEs связывают хосты в этом субдомене с родительским доменом.

Если вам нужно выполнить работу по поддержке производства, такую как запуск нового производственного компьютера, они могут создать роль, которая дает вам разрешение на это - возможно, такую, которая позволяет запускать машины, но не останавливать их.

На данный момент я довольно наивен на фронте AWS

К сожалению, похоже, что они тоже. Я думаю, что лучшее, что вы можете сделать, это указать их в документации организации.