为什么function calculateSum(params) {
var sum = params && params.init || 0;
...
}
calculateSum({ init: 12 });
命令需要these权限才能运行?:
aws opsworks register也许我过于谨慎,但在我看来,任何授予{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"opsworks:AssignInstance",
"opsworks:CreateStack",
"opsworks:CreateLayer",
"opsworks:DeregisterInstance",
"opsworks:DescribeInstances",
"opsworks:DescribeStackProvisioningParameters",
"opsworks:DescribeStacks",
"opsworks:UnassignInstance"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances"
],
"Resource": [
"*"
]
},
{
"Effect": "Allow",
"Action": [
"iam:AddUserToGroup",
"iam:CreateAccessKey",
"iam:CreateGroup",
"iam:CreateUser",
"iam:ListInstanceProfiles",
"iam:PassRole",
"iam:PutUserPolicy"
],
"Resource": [
"*"
]
}
]
}
和iam:CreateUser完全权限的政策基本上都是一个巨大的安全漏洞,因为这种访问权限会给您有权随时创建管理员用户。
我错过了什么吗?或者上述政策是否可以更加安全,仍可与OpsWorks合作?
答案 0 :(得分:0)
这些IAM权限用于为实例创建IAM用户,这些权限仅用于<div id="hoverElem">
A little Div
<div id="displayElem">
Tooltip to show
</div>
</div>命令。
仅仅为一个命令获得所有这些权限只需要一次,但它更多的是简化实例注册配置。如果您担心权限,可以从工作站注册实例,而不是使用实例配置文件注册实例,例如aws opsworks register。这样,只有您的工作站需要这样的IAM权限。