标签: amazon-web-services amazon-iam
假设用户具有访问密钥。每当我更改该用户的权限时,是否需要重新生成用户的访问密钥?
示例:如果用户只能访问EC2,现在我添加了RDS访问权限,是否需要为该用户重新生成AWS密钥,以便通过密钥使用新权限?
答案 0 :(得分:2)
不,密钥可以保持不变,您只需更改密钥可以执行的操作即可。他们的密钥不包含他们可以做什么的信息,它们包含识别某人/某事的信息。
一旦用户使用密钥获取访问权限,AWS将根据您设置的规则决定该人/机器可以执行的操作 - 可以随时更改这些规则,并且已经发出的密钥将遵循这些新规则