我似乎无法找到对一个令人惊讶的相关问题的支持。有10个AWS服务,所以我想要一个AWS策略,将我们的用户限制为仅限EC2,RDS和API网关。我该怎么做呢?我可以“否认所有人”并且只支持这些特定服务吗?
答案 0 :(得分:0)
创建新的IAM用户时,默认为拒绝所有权限。
如果您希望所有用户拥有相同的权限,请创建一个组。将每个用户分配到该组。您还可以为不同类型的用户创建多个组。
亚马逊有预定义的策略,可为每种类型的服务授予不同级别的权限。选择适用于您的目标的策略。
非常容易实施。
您还可以创建自定义策略,基本上定义您想要的任何内容。 IAM政策的范围从简单到非常复杂。
答案 1 :(得分:0)