AWS 跨帳號權限需要透過 Cross Account Roles 的方式來做，可以達到權責分離，不需要每個人在每個 AWS Account 開 IAM 帳號，達到管理便利的平衡。 使用場景 依照不同環境拆分 AWS 帳號，常見的 Practice 會把 Production、Development、Test、Operation 各一個帳號，以符合權責分離、安全管控的原則。 需要跨帳號存取資源，但是不想放 Access Key，像是 Deployment 或者資料交換的...

Continue reading »