- 21, Oct 2024
- #1
Я ищу сервис или стороннее решение, которое позволяет предоставить пользователю (или группе) IAM временный доступ к одному или нескольким сервисам в учетной записи AWS.
У меня есть пример: в рабочей учетной записи произошел сбой, и я хотел бы предоставить временный доступ разработчикам/системным администраторам для решения этой проблемы. В обычных обстоятельствах у них не было бы доступа к этой конкретной услуге/аккаунту.
В идеале мне хотелось бы, чтобы это было готовое управляемое решение, а не что-то вроде STS, которое потребовало бы немалой настройки. Например, по неизвестным причинам происходит сбой системы в рабочей учетной записи, к которой дежурный SRE обычно не имеет доступа. Менеджер или руководитель должен иметь возможность быстро временно повысить привилегии пользователя, пока «перестрелка» не будет разрешена.
#amazon-web-services #aws-iam #sysadmin
![[Камская Е.] Фильтры Яндекса. Мастер-класс по лечению сайтов от санкций](/assets/images/icons/forum6.png){kind=icon}
