2回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
SSHキーなどの管理が懸念なのであればS3にファイルを送るようにするのが楽だと思います。
S3であればIAMユーザーなりIAM Identity Centerで権限を与えられたユーザーのみがS3にアクセスできますし、退職などでメンバーの整理が必要であればユーザー削除で終わります。
S3を経由すればAWSの権限管理の下で個別の開発メンバーがインスタンスとファイルの送受信ができるが今度はS3の管理が煩雑になってしまう。
S3の管理が複雑になるというのは具体的にどのようなケースを想定されていますでしょうか?
例えばEC2にはログアップロード用のS3にのみアクセスするIAMロールをアタッチしておけば複数のS3にアップロードさせるみたいなことを防ぐことができると思います。
https://recipe.kc-cloud.jp/archives/7456/
0
(そもそもアドホックな作業が発生するのがよろしくないのですが)アドホックな作業についてS3バケットを用意しようとすると誰が作ったか、それがなんなのか、いつ削除していいのか、削除の際に他のものと混同しないか、などの懸念があり検討をせねばならずそれを煩雑であると書きました。直接ファイルを送ることができるのであればレビューと保存は開発環境側で完結します。S3という一時ディレクトリの管理に頭を悩ませることはなくなります。
回答済み 2ヶ月前
関連するコンテンツ
- 質問済み 6年前
- 質問済み 4年前
- AWS公式更新しました 9ヶ月前
- AWS公式更新しました 1年前