限制 AWS 服务(政策)
Restrict AWS services (policy)
我似乎找不到对一个令人惊讶的相关问题的支持。有 10 种 AWS 服务,所以我想要一个 AWS 策略来限制我们的用户只能使用 EC2、RDS 和 API 网关。我该怎么做呢?我可以 'deny all' 并且只认可这些特定服务吗?
当您创建一个新的 IAM 用户时,默认是拒绝所有权限。
如果您希望所有用户拥有相同的权限,请创建一个组。将每个用户分配给该组。您还可以为不同类型的用户创建多个群组。
亚马逊有预定义的政策,为每种类型的服务授予不同级别的权限。 Select 适用于您的小组目标的政策。
非常容易实施。
您还可以创建自定义策略,基本上定义您想要的任何内容。 IAM 策略范围从简单到非常复杂。
您需要为所有用户创建托管 IAM 策略。
我似乎找不到对一个令人惊讶的相关问题的支持。有 10 种 AWS 服务,所以我想要一个 AWS 策略来限制我们的用户只能使用 EC2、RDS 和 API 网关。我该怎么做呢?我可以 'deny all' 并且只认可这些特定服务吗?
当您创建一个新的 IAM 用户时,默认是拒绝所有权限。
如果您希望所有用户拥有相同的权限,请创建一个组。将每个用户分配给该组。您还可以为不同类型的用户创建多个群组。
亚马逊有预定义的政策,为每种类型的服务授予不同级别的权限。 Select 适用于您的小组目标的政策。
非常容易实施。
您还可以创建自定义策略,基本上定义您想要的任何内容。 IAM 策略范围从简单到非常复杂。
您需要为所有用户创建托管 IAM 策略。