🥇 Crossed Accounts.

Muchos desarrolladores separan sus cuentas para utilizar los recursos de desarrollo y de producción.Esta separación permite separar diferentes tipos de recursos y tambien provee algunos beneficios de seguridad.

El accesso a cuentas cruzadas (cross account access) permite trabajar de forma productiva en un ambiente de multiples roles, haciendo sencillo el intercambiar roles dentro de la consola sin tener que iniciar sesión con otro usuario.

🍿 Pasos.

  1. Identificar el numero de cuentas.
  2. Crear un grupo en IAM - Dev.
  3. Crear un usuario en IAM - Dev.
  4. Iniciar sesión en producción.
  5. Crear una policy de “read-write-app-bucket”.
  6. Crear el “UpdateApp” Cross Account Role.
  7. Aplicar el policy que acabamos de crear al Role.
  8. Iniciar sesión con la cuenta de developer.
  9. Crea un nuevo inline policy.
  10. Aplicarla al grupo de developers.
  11. Iniciar sesión como Fulano.
  12. Saltar entre cuenta.
Cuentas Consolidadas. Resource Groups y Tagging.
comments powered by Disqus