AWS Auditor角色 - AWSCloudTrailFullAccess或AWSCloudTrailReadOnlyAccess

时间:2017-11-17 08:35:37

标签: amazon-web-services amazon-cloudtrail

对于AWS Auditor角色,我们是否需要提供AWSCloudTrailFullAccess或足以提供AWSCloudTrailReadOnlyAccess?

1 个答案:

答案 0 :(得分:0)

AWS有一个名为“SecurityAudit”的安全审核员亚马逊管理策略。此策略不包括AWSCloudTrailReadOnlyAccess中的大多数API。

我建议您按原样使用此政策,或根据此政策确定审核员角色。记录您授予或拒绝访问的每个API与此策略不同。

arn:aws:iam::aws:policy/SecurityAudit
相关问题
最新问题