文件名称:bakery:(不再维护)Bakery-多个账户的集中式AWS身份和访问管理解决方案
文件大小:94KB
文件格式:ZIP
更新时间:2024-05-15 12:26:05
aws iam iam-policy iam-role Python
面包店和汉堡 Bakery是集中式AWS身份和访问管理解决方案,可避免多个AWS账户之间的用户账户/策略重复。 简而言之,您只需要使用一个AWS账户(称为Bakery)来管理IAM用户,并分配正确的策略即可访问我们称为Burgers的其他AWS账户。 术语 面包店:一个用于管理IAM用户和组的AWS账户。 Burger:一个Bakery用户联合而成的AWS账户。 AccessType:访问级别。 默认值为“管理员”,“ PowerUser”,“只读”。 环境组: 这些是为每种环境类型指定的AWS IAM组。 默认值为'Prod','NonProd','Mgmt'(也称为管理) 环境组在形成IAM组时使用“ AccessType”来定义不同的访问级别。 关键概念 仅在烘焙帐户中创建IAM用户和IAM组 IAM用户是在同一烘焙帐户中创建的IAM组的成员 面包店帐户管理对汉堡帐户的各种
【文件预览】:
bakery-master
----.gitignore(121B)
----README.md(6KB)
----utils()
--------README.md(597B)
--------bootstrap_assume_script.py(4KB)
----python_lib()
--------common.py(1KB)
--------create_burger_account_cf.py(2KB)
--------create_bakery_env_cf.py(3KB)
----LICENSE(11KB)
----docker()
--------Dockerfile(248B)
--------requirements.txt(28B)
----configuration()
--------README.md(419B)
--------__init__.py(597B)
--------initialise_config.py(1KB)
--------config.yml(1KB)
----wiki_assets()
--------bakery_assume.png(20KB)
--------bakery_trust_burger.png(17KB)
--------iam_assume_role.png(18KB)
--------iam_download_creds.png(14KB)
----deploy_cloudformation()
--------check_admin_access()
--------deploy_check_admin_access.yml(3KB)
--------deploy_burger.yml(2KB)
--------burger()
--------bakery()
--------deploy_bakery.yml(2KB)
----Makefile(4KB)