我刚雇了一个新程序员,我应该以任何方式限制他的访问吗?
I just hired a new programmer should I limit his access in any way?
我不久前开始为一家初创公司工作,他们要我雇用一名新程序员,所以我照做了。然后我的老板让我限制他的访问,以防万一 happens.How 我应该限制他对 repos、AWS 等的访问吗?我可以以一种非回避的方式做到这一点吗?
感谢您的帮助。
一般来说,Principle of least privilege就是你的朋友。新加入公司的程序员可能只需要访问某些存储库和某些 AWS 服务。
对于 AWS,这意味着使用 IAM 并授予所需权限 - 例如,可能只读访问所有 S3 和 EC2 区域。请参阅 AWS 关于 least privilege access.
的文档
另一方面,您聘请了一名工程师是因为您信任他们,并且限制对必要资源的访问是昂贵的。这取决于此人的角色——如果她是一名 DevOps 人员,她可能需要深度访问。如果他是以前没有使用过 AWS 的初级工程师,那么非常有限的访问权限是有意义的。
我不久前开始为一家初创公司工作,他们要我雇用一名新程序员,所以我照做了。然后我的老板让我限制他的访问,以防万一 happens.How 我应该限制他对 repos、AWS 等的访问吗?我可以以一种非回避的方式做到这一点吗?
感谢您的帮助。
一般来说,Principle of least privilege就是你的朋友。新加入公司的程序员可能只需要访问某些存储库和某些 AWS 服务。
对于 AWS,这意味着使用 IAM 并授予所需权限 - 例如,可能只读访问所有 S3 和 EC2 区域。请参阅 AWS 关于 least privilege access.
的文档另一方面,您聘请了一名工程师是因为您信任他们,并且限制对必要资源的访问是昂贵的。这取决于此人的角色——如果她是一名 DevOps 人员,她可能需要深度访问。如果他是以前没有使用过 AWS 的初级工程师,那么非常有限的访问权限是有意义的。