更新権限の細分化
運用ジョブ作成・編集と運用ジョブ実行の分離
現状、「更新権限」を持つユーザに、ジョブの作成・編集・実行の権限が与えられている。
が、作成・編集を担当するユーザと実行を担当するユーザを分けて、より統制を効かせたいと思いました。
(一般ユーザにawsリソースに対する大きな権限を与えたくはない一方で、一般ユーザに実行させたいジョブがある)
1
投票数:
![](https://secure.gravatar.com/avatar/d0002620e861a5667d23243a1f7860f0?size=40&default=https%3A%2F%2Fassets.uvcdn.com%2Fpkg%2Fadmin%2Ficons%2Fuser_70-6bcf9e08938533adb9bac95c3e487cb2a6d4a32f890ca6fdc82e3072e0ea0368.png)
運用ジョブ作成・編集と運用ジョブ実行の分離
現状、「更新権限」を持つユーザに、ジョブの作成・編集・実行の権限が与えられている。
が、作成・編集を担当するユーザと実行を担当するユーザを分けて、より統制を効かせたいと思いました。
(一般ユーザにawsリソースに対する大きな権限を与えたくはない一方で、一般ユーザに実行させたいジョブがある)