0

我似乎无法为一个令人惊讶的相关问题找到支持。有 10 种 AWS 服务,所以我想要一个 AWS 策略来限制我们的用户只能使用 EC2、RDS 和 API 网关。我该怎么做呢?我可以“全部拒绝”而只认可这些特定服务吗?

4

2 回答 2

0

您需要为所有用户创建托管 IAM 策略。

教程

创建 IAM 策略

示例访问策略

您还可以创建显式拒绝规则

测试 IAM 政策

于 2017-10-16T13:50:19.317 回答
0

当您创建新的 IAM 用户时,默认为拒绝所有权限。

如果您希望所有用户都拥有相同的权限,请创建一个组。将每个用户分配到组。您还可以为不同类型的用户创建多个组。

Amazon 有预定义的策略,为每种类型的服务授予不同级别的权限。选择适用于您的组目标的策略。

很容易实现。

您还可以创建自定义策略,基本上定义您想要的任何内容。IAM 策略的范围从简单到非常复杂。

于 2017-10-13T03:42:49.867 回答