我使用 kops、kubectl 和 EC2 为应用程序创建了开发部署。
在设置此部署时,我创建了本指南中指定的 Kops IAM 用户。一切对我来说都很好管理这个部署。
我现在要离开该项目去做另一份工作,并且必须允许其他人接管此部署。我尝试让他们使用aws configure并输入适当的 kops IAM 用户凭据,但 kops 用户在他们运行时仍然没有为这个人显示aws iam list-users。
与这个新开发人员共享这个 IAM 用户的最佳方式是什么?
我偶然发现了本指南,其中指出我可以使用 IAM 角色跨 AWS 账户委派访问,但我不确定这是否是正确的解决方案?新开发人员不应该只能够输入 Kops IAM 用户信用信息来访问其资源吗?
原谅我,因为我对 aws-cli 和这个部署过程不是很有经验。我只是在我们的团队中承担了这一责任,因为没有其他人有信心他们能做到。
谢谢!