User IAM (AWS) do terraform'a

0

Witam,

Jestem nowy w AWS i chciałbym się dowiedzieć, jakie uprawnienia powinienem nadać użytkownikowi, żeby mógł pracować na infrastrukturze chmurowej (tworzenie, usuwanie zasobów itd.)
Mam zamiar utworzyć grupę użytkowników ale trochę przytłacza mnie ilość tych uprawnień, które mogę nadać.
Czyli podsumowując, chce zrobić usera, który będzie mógł wykonywać tylko niezbędne akcje i tym userem będę się autoryzował (np. access i secret keyem). w terraformie. Podsyłam screenshota, żeby było wiadomo o czym mówię 😄

screenshot-20240531152658.png

1

Pełen dostęp do zasobów, którymi zarządza terraform. Np. jak masz ec2 to musisz mieć prawa do tworzenia i usuwania ec2, analogicznie dla VPC. Jak nie używasz np. AWS Glue to user terraforma nie ma mieć praw do AWS Glue. To teoria, w praktyce to ludzie dają full admin.

0

Jeśli odpalasz Terraforma jako ty, to możesz też autoryzować usera Terraforma przez assume role, nie musisz generować osobnych kluczy.

IAM to kobyła i pozwala na ultra prezycyjne ustawianie uprawnień, ale o ile nie jesteś bankiem albo rządem, to nie będzie ci się chciało drobić. Piszesz że jesteś nowy w AWS - świetnie, to na początek spróbuj, jak @duck sugeruje, dodać uprawnienia tylko do usług, które wykorzystasz, a nie pozwól na resztę. Czyli w skrócie "nazwausługi:*" czy jak tam ta składnia działa.

Zarejestruj się i dołącz do największej społeczności programistów w Polsce.

Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.

Utwórz konto