之后赶上模板
我正在为我们的AWS基础设施建立一个灾难恢复架构,并在Cloud Formation上对其进行建模。
所有开发人员都拥有对基础设施的超级用户权限,并根据自己的需要进行频繁更改。这自然会打乱我的云形成模板。
有没有办法限制一个操作[例如在sec组中添加一个新的TCP规则],以便在它生效之前必须得到另一个人[我]的批准?
这样,我就可以监控[开发人员忘记通知我的]变化,并且Cloud Formation模板将始终是最新的,并描绘真实的东西。
注1:
我已经为RDS的初学者设置了一些事件订阅,但我不确定它们是否是最好/完整的解决方案。
注2:
对操作的确认可能对关键操作有用,如修改/删除/终止EC2和/或RDS实例。
在正常情况下禁止直接访问以更改您的AWS基础设施
允许开发人员更改云信息模板,但有一个需要批准的推送/上线流程。例如,您可以设置gitolite来阻止对"master"分支的更改,但允许对"dev-changes"分支进行更改,然后在检查后合并
在紧急情况下,允许他们进行更改并在