在 AWS 中有服务相关角色。看起来随着时间的推移,AWS 可能已经改变了他们关于如何识别这些的政策,我现在能说的最简单的方法是使用Path
for each role,并/aws-service-role
在路径中使用指示符。
我希望确定较旧的与服务相关的角色,但据我所知,唯一的方法之一是在OR 中查找/service-role
(不是/aws-service-role
)在策略中查找,以查看策略是否说明要么_Path
Path
/service-role
/aws-service-role
这是识别与服务相关的旧角色的好方法吗,有没有更好的方法?
/service-role
另外,角色本身或附加的政策之间/aws-service-role
有什么区别?Path
我在 AWS 中找不到任何关于两者之间差异的文档Path
。