¿Qué son las Amazon AWS Crossed Accounts?
Muchos desarrolladores separan sus cuentas para utilizar los recursos de desarrollo y de producción.Esta separación permite separar diferentes tipos de recursos y también provee algunos beneficios de seguridad.
El acceso a cuentas cruzadas (cross account access) permite trabajar de forma productiva en un ambiente de múltiples roles, haciendo sencillo el intercambiar roles dentro de la consola sin tener que iniciar sesión con otro usuario.
¿Cuáles son los pasos para utilizar AWS Crossed Accounts?
- Identificar el número de cuentas.
- Crear un grupo en IAM - Dev.
- Crear un usuario en IAM - Dev.
- Iniciar sesión en producción.
- Crear una policy de “read-write-app-bucket”.
- Crear el “UpdateApp” Cross Account Role.
- Aplicar el policy que acabamos de crear al Role.
- Iniciar sesión con la cuenta de developer.
- Crea un nuevo inline policy.
- Aplicarla al grupo de developers.
- Iniciar sesión como Fulano.
- Saltar entre cuenta.