组织AWS IAM权限:最多10个策略?

时间:2018-08-03 19:01:38

标签: amazon-web-services amazon-iam

我正在尝试完善Amazon中IAM角色的组织及其对权限的访问。

我有组,带有附加的策略,这些组映射到公司内的组。我已经达到某些小组的10策略限制。

因此,用户有10个策略限制和10个组限制。如果我想保持整洁,就不能仅仅为了将无关的策略捆绑在一起而试图将所有内容保持在10个以下的限制而开始创建组。

应该如何组织权限?

2 个答案:

答案 0 :(得分:2)

两个选项:

  1. 创建由客户管理的策略,以巩固用户需要的访问权限[推荐]

  2. 在下面的链接中请求AWS为其帐户的角色限制附加10条托管策略。这是一个软限制,您可以要求增加该限制。请注意,附加到组的角色是硬性限制,不能增加。 https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html

答案 1 :(得分:0)

有数百种不同的IAM权限

如果您有很多用户,并且每个用户都需要单独定制的权限,那么我可以看到您将如何用尽所有空位来附加组

在这种情况下,您将不得不将单个iam权限映射到一个组中,然后将该单个组附加到iam用户

调用GetCredentialReport和相关的API有助于确定您的确切位置