AWS 任务角色策略的最佳实践
Best practise for an AWS Task Role policy
我正在学习 AWS ECS Fargate,我为我的 ECS 容器创建了一个任务角色,我刚刚向该角色添加了一些自定义和非自定义策略。
我可以看到我的新角色附加了 6 种不同的政策。不管怎样,我看到了一个例子,许多策略嵌套在 json 策略文件中,它们由 SID 名称分隔。
我想知道哪一个是最好的方法:附加许多策略还是构建一个 json 策略文件,所有策略都嵌套并由 SID 分隔? ,非常感谢。
真的没关系。任何对您个人来说更容易维护的东西。
根据经验,如果我希望以后重用它,我会创建托管策略。这样我就可以在新角色中引用它,而无需重新编写所有相同的东西。如果它是一个永远不会被重用的策略,那么我会在线执行它。
我正在学习 AWS ECS Fargate,我为我的 ECS 容器创建了一个任务角色,我刚刚向该角色添加了一些自定义和非自定义策略。
我可以看到我的新角色附加了 6 种不同的政策。不管怎样,我看到了一个例子,许多策略嵌套在 json 策略文件中,它们由 SID 名称分隔。
我想知道哪一个是最好的方法:附加许多策略还是构建一个 json 策略文件,所有策略都嵌套并由 SID 分隔? ,非常感谢。
真的没关系。任何对您个人来说更容易维护的东西。
根据经验,如果我希望以后重用它,我会创建托管策略。这样我就可以在新角色中引用它,而无需重新编写所有相同的东西。如果它是一个永远不会被重用的策略,那么我会在线执行它。