我是AWS IAM的新手,我想知道是否有为开发和部署命名组的最佳实践。我在网上搜索了一些推荐最佳实践的文章,但找不到。一种命名策略和示例名称是:
project_name.role
例如:
my_new_project.deployer<--对于想要部署的用户
my_new_project.app<--它将包含应用程序的策略(如果它必须与其他服务等进行通信(
还有其他命名组的建议吗?
AWS提供了一个标记最佳实践指南,其中讨论了标记和资源的命名。
对于参考资料,它建议使用点表示法:
- 帐户名称前缀:例如,生产、开发
- 资源名称:资源逻辑名称的自由格式字段
- 类型后缀:例如,subnet、sg、role、policy、kms-key
并给出以下示例:
- prod.ec2-s3-access.role
- ec2-s3-access.role博士