更新権限の細分化
運用ジョブ作成・編集と運用ジョブ実行の分離
現状、「更新権限」を持つユーザに、ジョブの作成・編集・実行の権限が与えられている。
が、作成・編集を担当するユーザと実行を担当するユーザを分けて、より統制を効かせたいと思いました。
(一般ユーザにawsリソースに対する大きな権限を与えたくはない一方で、一般ユーザに実行させたいジョブがある)
1
vote
sre-sketch
shared this idea