1

我知道我们可以对订阅级别应用锁,但是应用锁会阻止您撤销 IAM 角色,所以我想知道我们是否可以有一个自定义策略来避免删除?

4

1 回答 1

2

不,因为通过授予对资源\范围调用的操作来允许删除write,因此如果您创建一个禁止该操作的策略,您将失去编辑资源的能力,因为您无法仅指定删除。

锁是为此而生的

于 2019-07-08T05:11:06.347 回答