У меня есть несколько экземпляров в стеке на opsworks. У меня также есть IAM для разработчиков, использующих стек. Теперь, если я хочу ограничить одного пользователя использованием только его экземпляра и не иметь контроля над любым другим экземпляром, есть ли способ сделать это?
Насколько мне известно, это невозможно по умолчанию, и это как бы противоречит целям OpsWorks.
Идея OpsWorks заключается в том, что все экземпляры на уровне более или менее однородны и автоматически настраиваются на это однородное состояние посредством установки, настройки и развертывания событий жизненного цикла.
Использование его для создания экземпляров, а затем разрешение пользователям входить в «свой» экземпляр противоречит цели, потому что тогда предположительно все экземпляры на вашем уровне будут уникальными, и вы не сможете автоматически заменить их идентичным экземпляром.
Вместо того, чтобы предоставлять вашим разработчикам доступ к одному из экземпляров в вашем производственном стеке, я предлагаю клонировать ваш производственный стек и создать для них отдельный стек разработчика. Другой альтернативой является наличие стека «a» и «b», и когда вы развертываете изменения стека, вы меняете производственные конечные точки (т. Е. Доменные имена) с одной на другую.