标签: security amazon-web-services devops operations
我们在AWS中使用Avi网络,并且我已经设置了具有自由(管理)策略的控制器实例。
我想通过它的角色来限制对该控制器实例提供的权限。我应该为这个角色分配哪些政策?
理想情况下,我想要一个Avi控制器能够执行的功能列表,以及允许这些功能的相应策略。这样我也可以将策略定制为我们希望使用的控制器上的函数。
答案 0 :(得分:0)
您可以使用IAM角色来限制访问。
记录在案here