Ho letteralmente giocato durante le ferie con gli strumenti IAM (Identity and Access Management) di Amazon.
Tramite le API e i command tools, ho realizzato i nostri utenti amministrativi per gestire EC2 e altri servizi, e ho poi creato un utente che aveva diritto di accedere solo alle macchine EC2, di proprietà di un cliente, e col solo diritto di invocare un reboot. Sarebbe bello avere la possibilità di scendere in dettaglio fino alla singola macchina, sicuramente arriverà in futuro, così come un’interfaccia grafica per permettere agli utenti di effettuare le operazioni autorizzate, e non solo via script.
Devo dire che questo strumento è molto potente, e permette di delegare molte attività di gestione ad altre persone.
Se poi ci aggiungete il nuovo policy generator, che permette di realizzare con due clic e senza sapere nulla del linguaggio JSON (come me d’altra parte…) dettagliati schemi d’autorizzazione, capite che AWS diventa ancora più potente.
Sicuramente ne parleremo nel workshop di fine mese!