-1
我刚开始为一家创业公司工作,他们让我聘请一个新的程序员,所以我做到了。然后,我的老板要求我限制他的访问权限,以防发生什么情况。我应该如何限制他访问回购站,AWS等?我能否以非回避的方式做到这一点?我刚聘用了一位新程序员,我应该以任何方式限制他的访问权限?
感谢您的帮助。
A
回答
1
一般来说,Principle of least privilege是你的朋友。新的公司程序员可能只需要访问某些存储库和某些AWS服务。
使用AWS即意味着使用IAM并授予所需的权限 - 例如对所有S3和EC2区域进行只读访问。请参阅AWS的文档least privilege access。
另一方面,您聘请了一位工程师,因为您信任他们,限制访问必要的资源非常昂贵。这取决于该人的角色 - 如果她是一个devops人,她可能需要深入访问。如果他是以前没有使用过AWS的初级工程师,那么访问权限非常有限。
相关问题
- 1. 了解IIS6权限,ACL和身份 - 我如何限制访问?
- 2. 如何授予我的COM +应用程序访问权限?
- 3. 我该如何限制Flask的访问
- 4. Android应用程序的权限访问
- 5. 限制访问权限以下载Google Play上的应用程序
- 6. 授予管理员访问Android应用程序的权限
- 7. 如何限制外部应用程序访问我的Windows应用程序
- 8. 如何以编程方式获取使用访问权限
- 9. 我可以使用比我以其他方式授予的权限更少的权限执行操作吗?
- 10. 限制对我的App Engine PHP应用程序访问一组Google帐户的权限?
- 11. 了解/限制Azure Web应用程序权限
- 12. Howto:限制访问我的Facebook应用程序
- 13. 我该如何授予每位员工只读访问他们自己的数据的权限?
- 14. 我如何使用.htaccess限制所有访问权限,但允许访问权限?
- 15. 如何限制只有我的Android应用程序访问我的网站
- 16. 我应该限制ipad的portraitupdsidedown模式
- 17. UAC以编程方式询问权限
- 18. DB2将更新访问权限限制在表中的一列
- 19. 仅限我的端点访问我的Android应用程序
- 20. 如何使用权限访问_every_目录来运行我的应用程序?
- 21. 如果该应用程序具有iCloud访问权限(类似于Dropbox),我可以使用其他应用程序访问文档吗?
- 22. 以编程方式向应用程序清单添加权限
- 23. 我如何给我的Android应用程序提供root权限?
- 24. 如何限制快速应用程序中的用户权限?
- 25. 来自Mac App的访问权限/库/应用程序支持权限
- 26. 如果我的应用程序可以从Facebook和网站访问,我可以使用read_stream权限吗?
- 27. 我可以限制我的C#应用程序
- 28. 如何限制跨应用程序访问方法?
- 29. Spring安全:限制其他Web应用程序访问
- 30. 如何防止Facebook应用程序询问任何权限?
我投票结束这个问题作为题外话,因为它不是关于计算机编程*本身,*更多关于员工管理。 – EJP 2015-03-18 23:54:08