У світі хмарних обчислень наявність тимчасових і контрольованих середовищ стало ключовою необхідністю для тренувальних команд, проведення хакатонів або виконання тестів на розробку. Однак керування кількома обліковими записами AWS для цих цілей може бути складним і схильним до помилок завданням.
Для вирішення цієї проблеми AWS Labs розробили Sandbox Accounts for Events, інструмент, який автоматизує створення та керування тимчасовими обліковими записами AWS для подій, таких як семінари та хакатони. Цей інструмент дозволяє організаторам легко налаштовувати і надавати тимчасові облікові записи, гарантуючи їх видалення або скидання після завершення події.
У цій статті ми розглянемо, що включає в себе це рішення, як його встановити та як налаштувати, щоб максимально використовувати його можливості.
Що таке Sandbox Accounts for Events?
Sandbox Accounts for Events — це система, яка дозволяє одночасно призначати тимчасові облікові записи AWS кільком користувачам. Через зручний графічний інтерфейс адміністратори можуть розподіляти облікові записи серед учасників і контролювати їх використання за допомогою функції "оренда".
Задня частина цього рішення побудована на основі проекту Disposable Cloud Environment™ (DCE), який управляє супутніми ресурсами, очищає облікові записи після закінчення терміну оренди і забезпечує дотримання бюджетних обмежень. Це дозволяє організаціям контролювати як безпеку, так і витрати під час проведення подій.
Ключові особливості
- Керування тимчасовими обліковими записами: Дозволяє створювати та призначати тимчасові облікові записи кільком аутентифікованим користувачам.
- Контроль витрат: Встановлює максимальний бюджет для кожного облікового запису, щоб уникнути непередбачених витрат.
- Автоматичне видалення: Використовує AWS Nuke для очищення облікових записів після їхнього терміну дії.
- Масштабованість: Може обробляти кілька користувачів одночасно, що робить його ідеальним для великих подій.
Сценарії використання
Sandbox Accounts for Events ідеально підходить для різних сценаріїв, таких як:
- Освітні семінари: Надає контрольоване середовище для учасників, щоб вони могли навчитися використовувати сервіси AWS.
- Хакатони: Пропонує ізольовані та тимчасові облікові записи для команд, які розробляють інноваційні рішення під час змагань.
- Тестування та експерименти: Сприяє експериментуванню в середовищах, окремих від виробничого, зменшуючи ризики.
- Внутрішнє навчання: Розробницькі або дослідницькі команди можуть отримувати тимчасові середовища для тестування нових ідей.
Встановлення Sandbox Accounts for Events
Нижче наводиться інструкція, як встановити та налаштувати цей інструмент у вашому обліковому записі AWS. Процес досить простий, але вимагає кількох попередніх кроків.
Передумови
Перед початком переконайтеся, що у вас є наступне:
1- Обліковий запис AWS: Бажано підключений до AWS Organizations для кращого контролю.
2- Необхідні інструменти:
- AWS CLI: Інструкції з установки.
- GNU Make: Інструкції з установки.
- Git: Завантажити Git.
3- S3 бакет: Вам знадобиться бакет для зберігання артефактів розгортання.
Кроки установки
1- Клонуйте репозиторій
Відкрийте термінал і виконайте:
git clone https://github.com/awslabs/sandbox-accounts-for-events.git
cd sandbox-accounts-for-events
2- Створіть S3 бакет
Цей бакет буде використовуватися для зберігання файлів, необхідних для розгортання:
aws s3 mb s3://
3- Зберіть артефакти
Зкомпілюйте необхідні артефакти, запустивши:
make build
4- Розгорніть рішення
Розгорніть додаток у вашому обліковому записі AWS:
make deploy BUCKET_NAME=
5- Налаштуйте фронтенд
Після завершення розгортання ви отримаєте URL для фронтенду додатку. Цей URL можна поділитися з користувачами для реєстрації та доступу до їхніх тимчасових облікових записів.
Розширена конфігурація
Інтеграція з AWS Organizations
Хоча цей інструмент можна використовувати без AWS Organizations, рекомендується його інтеграція для кращого контролю.
AWS Organizations дозволяє:
- Обмеження доступу до сервісів і регіонів: Обмежте доступ до конкретних сервісів і регіонів за допомогою політик контролю доступу до сервісів (SCP).
- Централізоване управління обліковими записами: Керуйте пісочними обліковими записами з централізованої організаційної одиниці.
- Впровадження захисних механізмів: Забезпечте виконання політик для підтримки відповідності та безпеки на всіх облікових записах.
Інтегруючи з AWS Organizations, ви можете гарантувати, що всі тимчасові облікові записи відповідають стандартам безпеки та відповідності вашої організації.
Висновок
Sandbox Accounts for Events спрощує процес створення та керування тимчасовими обліковими записами AWS для різних подій і тестових сценаріїв. Автоматизуючи надання облікових записів і їх очищення, цей інструмент дозволяє організаціям зосередитись на інноваціях і навчанні без турбот про безпекові ризики або непередбачувані витрати.
Впровадження цього рішення може значно підвищити ефективність та результативність ваших тренінгів, хакатонів та розробницьких експериментів.
Перекладено з: Sandbox Accounts for Events on AWS for secure temporary environments