我正在尝试完善我在 Amazon 中的 IAM 角色的组织以及他们对权限的访问。
我有组,附有政策,映射到我公司内的组。我已达到某些组的 10 个策略限制。
因此,用户有 10 个策略限制和 10 个组限制。如果我想让事情保持整洁,我不能仅仅为了将不相关的策略捆绑在一起来尝试将所有内容保持在 10 个限制之下而开始创建组。
应该如何组织权限?
9868 次
1 回答
16
两种选择:
创建一个客户管理的策略来整合用户需要的访问权限 [推荐]
请求 AWS 在下面的链接中为您的账户提高其附加到角色限制的 10 项托管策略。这是您可以要求增加的软限制。请注意,附加到组的角色是硬限制,不能增加。 https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html
于 2019-09-10T17:25:27.690 回答