De cloud biedt je veel mogelijkheden en veel flexibiliteit, maar “with great power comes great responsibility”. In veel cloud omgevingen is het heel eenvoudig om een service te ontsluiten naar Internet, soms is dat zelfs de default optie zonder dat je daarbij iets voor authenticatie en autorisatie inregelt. Dit soort risico’s wil je beperken, zeker in een Enterprise omgeving zoals een bank. Maar toch wil je als team voldoende vrijheid hebben om goed en efficiënt je werken te doen.
Bij AWS hebben accounts (projects in GCP, subscriptions in Azure) standaard geen rechten, alle rechten moeten expliciet toegekend te worden. Door alle infra structure, ook de account en rechten inrichting, als code vast te leggen, hierop allen via merge requests met reviews wijzigingen op toe te staan en deployments te automatiseren kunnen teams alle benodigde rechten hebben waarbij er een vangnet is om onvoorziene fouten op te vangen.
In deze sessie neemt Arjen je mee in hoe dit in AWS werkt aan de hand van voorbeelden met AWS Developer Framework.