Как разработать веб-приложение для AWS Practice Labs?
Я хотел бы разработать веб-приложение для практических занятий AWS, в котором я могу создавать пользователей и дайте им возможность попрактиковаться в знаниях AWS в живых лабораториях, таких как https://qwiklabs.com/
В этом приложении, согласно лабораторным работам, мне нужно автоматически выделять ресурсы AWS в соответствии с требованиями лаборатории и позволить пользователю завершить лабораторную работу. с ограниченным доступом.
Итак, поделитесь своим предложением, как я могу выполнить всю эту настройку с моей учетной записью AWS.
Заранее спасибо.
Ответы 1
Я посмотрел, как QwikLabs предоставляли свои услуги на раннем этапе, когда они только начали предлагать услуги. В то время их политики IAM не были хорошо написаны, и я мог видеть ресурсы, которые они предоставляли. Я изучил многие из их шаблонов CloudFormation. Сегодня это неправда, потому что они все очень хорошо затянули.
1) Они разработали собственную систему управления пользователями, платежами, доступом к счетам и т. д.
2) Они используют CloudFormation с очень жесткими разрешениями IAM для создания лабораторий, к которым вы получаете доступ. С помощью политик IAM они контролируют ваши действия и доступ. Они также отключают вас и бросают все через какое-то время. Это одно из лучших / лучших исполнений CloudFormation, которое я когда-либо испытывал.
Их установка на самом деле очень хорошо продумана и выполнена.
Спасибо, Джон, за ваше ценное предложение, оно мне очень помогло.