Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

识别内置或默认的IAM角色。

0

【以下的问题经过翻译处理】 我正在尝试编写一个程序来管理或清理旧的IAM角色。在这个过程中,我正在尝试识别由AWS或Amazon创建的内置或默认的IAM角色。我希望忽略删除所有这些角色。请问有什么方法可以识别这些IAM角色吗?

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access Management
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten4 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 在考虑删除角色时,一定要检查角色的ARN中是否包含“aws-reserved”和“aws-service-role”。具有服务链接角色和SSO角色的ARN中将包含这些前缀。

不过,我建议您为创建的角色附加标签。然后,您可以通过自定义标签轻松过滤角色,以确保只删除您创建的角色。 为组织实施标签策略,将确保设置了某些标签(https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html)。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt