我在 opsworks 上的堆栈上有多个实例。我还为使用该堆栈的开发人员提供了 IAM。现在,如果我想限制一个用户仅使用他的实例,而不能控制任何其他实例,有什么办法吗?
答案1
据我所知,默认情况下这是不可能的,并且它有点违背了 OpsWorks 的目标。
OpsWorks 的理念是,同一层内的所有实例或多或少都是同质的,并且通过设置、配置和部署生命周期事件自动配置为同质状态。
使用它来创建实例,然后允许用户登录到“他们的”实例,这会失去目的,因为假设您层中的所有实例都是唯一的,并且您将无法自动用相同的实例替换它们。
我建议不要让开发人员访问生产堆栈中的某个实例,而是克隆生产堆栈并为他们创建单独的开发堆栈。另一种选择是拥有“a”和“b”堆栈,当您部署堆栈更改时,您可以将生产端点(即域名)从一个交换到另一个。