AutoSavings は、AWS 環境に接続する際のセキュリティと最小権限アクセスに重点を置いて構築されています。使用状況を分析し、コストを安全かつ効率的に最適化するために必要な権限は最小限です。
✅ 1。ロールベースの委任アクセス (IAM 経由)
- AutoSavings は、認証情報を保存するのではなく、委任された IAM ロールを使用して AWS アカウントに接続します。
- OpsNow が AWS STS 経由で環境に安全にアクセスできるようにする信頼できるロール ARN を作成します。
✅ 2。必要な権限:デフォルトでは読み取り専用
- ほとんどの場合、AutoSavings は次のような読み取り専用権限で動作します。
読み取り専用アクセス、収集するには:- EC2、RDS、およびその他のサービスの使用状況データ
- 請求および費用関連情報
- RI と SP のコミットメントの詳細
✅ 3。自動化に関する追加権限 (オプション)
- コミットメントの自動購入と再販を可能にするには、追加の権限が必要です。
ec2: リザーブドインスタンスオファリングを購入ec2: リザーブドインスタンスの変更ec2: リザーブドインスタンスの販売
これらは明示的かつ透過的に付与され、お客様はいつでも確認または取り消すことができます。
✅ 4。セキュリティアーキテクチャ
- AutoSavings はセッションベースの一時的なアクセスに AWS セキュアトークンサービス (STS) を使用し、機密性の高い認証情報が保存されないようにします。
- OpsNow内のすべてのユーザーアクセスはロールベースのアクセス制御(RBAC)によって管理され、AWS接続を管理できるのは組織の所有者のみです。
