0

IAM 让开发人员可以控制哪些用户可以访问特定服务、他们可以执行的操作类型以及可用的资源(VM、数据库实例等)。

给定使用的资源、API 调用和服务列表,如何为该项目创建一个最小(但足够自由)的 IAM 角色或用户?

受到 Exelian 对 Jiew Meng 的回应的启发,无论如何要确定 CloudFormation 模板实际需要哪些 IAM 权限?

Jiew Meng:“我想,应该有可能有一些解析器,给定一个 CloudFormation 模板可以确定它的最小权限集”

Exelian:“我在一次会议上与多位 AWS 工程师讨论了这个问题,他们的回答是:‘不是真的’。最好的方法是什么都不分配,看看它会抛出什么错误。”

4

1 回答 1

1

“不是真的”仍然适用。您必须手工制定您的角色和政策并对其进行测试。但是,有一些工具可以提供帮助:

于 2018-09-11T03:38:41.780 回答