对联盟用户和策略的限制

时间:2015-02-27 06:22:26

标签: amazon-web-services amazon-s3

我正在使用aws来备份我的数据。我想选择以下方法来备份我的数据。

  1. 假设我有n个组织,每个组织有n个部门,每个部门有n个用户。
  2. 我想根据组织>备份这些组织数据。部门>用户结构。
  3. 现在我在aws s3中有一个iam用户帐户和一个存储桶。
  4. 我根据组织结构创建了一个文件夹结构

    组织的第一个文件夹>部门的子文件夹>用户的子子文件夹

  5. e.g 组织名称:ABC

    部门名称:开发人员

    用户名:testUser

    所以aws上的bucket文件夹结构将为

    ABC /开发商/为testUser /....

    所以这里我展示了我如何管理组织关于aws s3的数据。

    但现在重点是我允许组织用户根据请求向/从s3发送/获取数据。

    在用户的请求之后,我将为该用户生成联合用户凭证,该策略将允许用户仅向用户文件夹发送数据/从中获取数据。

    但我的问题是:

    问1.我可以生成多少联合用户。他们是联邦用户的限制吗?

    问2. IAM用户一次可以生成多少个策略?

    问:3。正如我上面提到的那样,他们可以是n个联合用户,因此我可以生成n个策略并将其应用于联合用户。

    谢谢& Regerds

    Amit Manchanda

1 个答案:

答案 0 :(得分:0)