Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
对于 AWS Auditor 角色,我们是否需要提供 AWSCloudTrailFullAccess 或足以提供 AWSCloudTrailReadOnlyAccess?
AWS 有一个名为“SecurityAudit”的安全审计员的 Amazon 托管策略。此策略不包括 AWSCloudTrailReadOnlyAccess 中的大多数 API。
我建议您按原样使用此策略,或将您的审核员角色基于此策略。记录您授予或拒绝访问与此策略不同的每个 API。
arn:aws:iam::aws:policy/SecurityAudit