标签: amazon-web-services amazon-iam
所以我是 AWS 的新手,并试图找出为我的放大应用程序实施用户/组 IAM 的最佳方法。只是为了提供一些见解,假设我正在制作一项允许足球队自行注册的服务。随之而来的是会有团队成员、经理、队长等角色。现在我的第一个想法是将这些角色分配给小组,但我也试图认识到其他团队可以存在的事实,我有可能让整个联盟的经理都能访问除团队之外的每个人的资源。
显然,这可以通过一些包含团队成员并为其分配角色的数据库来修复。但我想知道是否有一些功能或方法可以做得更好,不需要我跟踪和管理这些信息。