我正在尝试完善Amazon中IAM角色的组织及其对权限的访问。
我有组,带有附加的策略,这些组映射到公司内的组。我已经达到某些小组的10策略限制。
因此,用户有10个策略限制和10个组限制。如果我想保持整洁,就不能仅仅为了将无关的策略捆绑在一起而试图将所有内容保持在10个以下的限制而开始创建组。
应该如何组织权限?
答案 0 :(得分:2)
两个选项:
创建由客户管理的策略,以巩固用户需要的访问权限[推荐]
在下面的链接中请求AWS为其帐户的角色限制附加10条托管策略。这是一个软限制,您可以要求增加该限制。请注意,附加到组的角色是硬性限制,不能增加。 https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html
答案 1 :(得分:0)
有数百种不同的IAM权限
如果您有很多用户,并且每个用户都需要单独定制的权限,那么我可以看到您将如何用尽所有空位来附加组
在这种情况下,您将不得不将单个iam权限映射到一个组中,然后将该单个组附加到iam用户
调用GetCredentialReport和相关的API有助于确定您的确切位置