有没有办法在AWS中为IAM用户添加描述?

时间:2017-08-28 03:56:22

标签: amazon-web-services amazon-iam

我的AWS账户中有其他管理员添加的用户。我担心这些用户可能会被其他人删除。

有没有办法向IAM用户添加说明?

2 个答案:

答案 0 :(得分:3)

创建IAM用户时,我没有看到任何添加说明/标记的方法。一个建议是为每个管理员创建一个IAM组,并在创建/添加用户时将用户添加到管理员组。您可以拥有没有附加政策的小组。

答案 1 :(得分:2)

目前无法向用户添加说明。但是,有许多更好的方法可以解决您的核心问题。特定于您的用例的IAM Best Practices部分包括:

  1. 使用AWS定义的策略尽可能分配权限 - AWS管理的策略旨在支持常见任务,例如删除和创建用户。将这些策略分配给需要它们的用户。
  2. 授予最少权限 - 仅授予执行任务所需的权限。确定用户需要做什么,然后为他们制定策略,让用户只执行这些任务。这可能是阻止用户意外删除的最重要因素。
  3. 监控您的AWS账户中的活动 - 您可以使用AWS中的日志记录功能来确定用户在您的账户中采取的操作,包括意外或故意删除用户。在这方面您应该使用的两个非常有用的工具包括:
    1. AWS CloudTrail - CloudTrail提供您的AWS账户活动的事件历史记录,包括通过AWS管理控制台执行的操作,包括用户删除。
    2. AWS Config - 提供有关AWS资源配置的详细历史信息,包括您的IAM用户,组,角色和策略。

    4. 如您所见,利用AWS提供的内置工具可以帮助您防止管理员不必要地删除用户。

相关问题
最新问题