我正在使用Elastic Beanstalk以及用於自動創建一些環境資源(如SQS隊列)的新功能。這非常方便,但是這會遇到一個問題:如果我「終止」環境,則所有關聯的資源也會被刪除。如何保護對Elastic Beanstalk資源+安全建議的訪問?
我覺得這很危險,儘管我是唯一一個管理這個帳戶的人,但我總是可以喝醉了(哈哈),或者在CLI中輸入錯誤的命令,當然也有人可以竊取我的帳戶。
可能是我有點偏執,但到目前爲止,我已經找到了一些策略,我想知道哪一個是最好的:
1)爲自己與只讀創建一個新的IAM用戶只有訪問權限,併爲主帳戶(主帳戶)設置雙因素身份驗證,因此如果需要創建資源,我絕對需要以更高的安全性登錄到主帳戶。
2)防止由Beanstalk創建的主EC2實例終止。如果我這樣做了,我就不會錯誤地終止Beanstalk環境。我的問題是:彈性負載平衡器的優點之一是它可以關閉不健康的實例並啓動新的實例。但是,如果一個實例被設置爲「不允許終止」會發生什麼?負載平衡器可以繞過這個並且仍然創建一個新的實例嗎?
3)兩個都做?
通常,關於此主題的最佳實踐是什麼?
感謝您的回答!
您是否在使用'.ebextensions'在實例創建期間執行此操作,或者您是否在使用'eb'或類似的自定義配置文件?另外,您是否可以概述您正在創建的什麼資源,以及何時終止環境? – tbjers 2013-04-24 17:53:47
是的,我正在使用.ebextensions創建一個SQS隊列(當前)。我還使用了使用Beanstalk自動創建的RDS(但是,如果Beanstalk已終止,則有一個選項可以不刪除關聯的RDS資源,但在.ebextensions中沒有指定資源的選項) – 2013-04-27 10:04:10