在 AWS 中,为什么我在担任角色时放弃现有权限
In AWS, why am I giving up existing permissions when assuming a role
当您承担一个角色(用户、应用程序或服务)时,您就放弃了您的角色
原始权限并获取分配给角色的权限。为什么不能将来自代入角色的新权限添加到现有权限?这是为了避免在现有政策和新政策混淆时出现潜在的安全问题吗?
反对least privilege rule。单个角色中的权限应该足以完成给定任务。
由于一个角色可以承担其他角色,而另一个角色又可以承担新的角色,依此类推,一系列假设后的累积权限违反了最小权限规则。
当您承担一个角色(用户、应用程序或服务)时,您就放弃了您的角色 原始权限并获取分配给角色的权限。为什么不能将来自代入角色的新权限添加到现有权限?这是为了避免在现有政策和新政策混淆时出现潜在的安全问题吗?
反对least privilege rule。单个角色中的权限应该足以完成给定任务。
由于一个角色可以承担其他角色,而另一个角色又可以承担新的角色,依此类推,一系列假设后的累积权限违反了最小权限规则。