1

在 AWS 中有服务相关角色。看起来随着时间的推移,AWS 可能已经改变了他们关于如何识别这些的政策,我现在能说的最简单的方法是使用Pathfor each role,并/aws-service-role在路径中使用指示符。

我希望确定较旧的与服务相关的角色,但据我所知,唯一的方法之一是在OR 中查找/service-role(不是/aws-service-role)在策略中查找,以查看策略是否说明要么_PathPath/service-role/aws-service-role

这是识别与服务相关的旧角色的好方法吗,有没有更好的方法?

/service-role另外,角色本身或附加的政策之间/aws-service-role有什么区别?Path

我在 AWS 中找不到任何关于两者之间差异的文档Path

4

0 回答 0