有人可以向我解释在Cloud Formation环境中AWS策略和AWS托管策略之间的区别吗?
更具体地说,我正在尝试定义一个自动缩放模板,其中:
我正在努力将重复保持在最低限度,似乎我可以通过链接到角色和用户组的策略来实现它。然后,可以通过实例配置文件将角色与EC2实例相关联,并且可以将用户添加到组中,然后为这些组分配策略。
为什么以及在什么情况下会使用ManagedPolicy?
感谢您的协助。
编辑:似乎Role需要一份政策文件,无论如何。那么即使有一个单独的政策也不会真正有用吗?或者我错过了什么?
答案 0 :(得分:5)
AWS :: IAM :: Role仅需要信任策略。策略/管理策略可以单独定义。
AWS :: IAM :: ManagedPolicy和AWS :: IAM :: Policy之间的区别在于AWS :: IAM :: ManagedPolicy在定义时不要求您分配组,角色或用户。 AWS :: IAM :: Policy。在您的用例中,您可能使用AWS :: IAM :: Policy。