serverless frameworkを使って複数人で開発する場合のアカウント毎の権限について考えてみた。 やりたいこと 参画ユーザ毎にアカウントを発行 各アカウントでstage作成するための権限設定 開発者の入場、退場に合わせた柔軟な運用 前提条件 各アカウントとserverlessのステージ名を同一にしておく 開発環境やステージング環境の設定は既に終わっているものとする 参画ユーザ毎にアカウントを発行 IAMの管理についてはmiamで良いかなと思っていたが、greeさんで作られているsubiamを使うことにした。 Subiamを使いAWSのIAM管理をコードベースでおこなう 以降はこのツール前提での話を進めていきます。 各アカウントでstage作成するための権限設定 stage作成にはcloudformationの作成やapigatewayの操作等、必要な権限が多いため非常に悩んだが