驴Qu茅 son las Amazon AWS Crossed Accounts?
Muchos desarrolladores separan sus cuentas para utilizar los recursos de desarrollo y de producci贸n.Esta separaci贸n permite separar diferentes tipos de recursos y tambi茅n provee algunos beneficios de seguridad.
El acceso a cuentas cruzadas (cross account access) permite trabajar de forma productiva en un ambiente de m煤ltiples roles, haciendo sencillo el intercambiar roles dentro de la consola sin tener que iniciar sesi贸n con otro usuario.
驴Cu谩les son los pasos para utilizar AWS Crossed Accounts?
- Identificar el n煤mero de cuentas.
- Crear un grupo en IAM - Dev.
- Crear un usuario en IAM - Dev.
- Iniciar sesi贸n en producci贸n.
- Crear una policy de “read-write-app-bucket”.
- Crear el “UpdateApp” Cross Account Role.
- Aplicar el policy que acabamos de crear al Role.
- Iniciar sesi贸n con la cuenta de developer.
- Crea un nuevo inline policy.
- Aplicarla al grupo de developers.
- Iniciar sesi贸n como Fulano.
- Saltar entre cuenta.