Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

IAM 看起来过于细致,初学者如何分配?

0

【以下的问题经过翻译处理】 你好,我是AWS的新手,正在设置一个管理员账户,用于管理我账户中的所有服务和功能,而不是使用root账户。因此,我创建了一个名为“admin”的用户和一个名为“Admin”的策略,并将策略添加到了用户“admin”中,现在我正在将每个服务(例如Lambda等)添加到“admin”策略中。但是每次我以管理员身份浏览网页时,我发现我没有执行此操作所需的权限,必须返回并在管理员策略中创建更多的权限。由于IAM非常细化,需要很长时间,是否有一个简单的方法可以做到这一点?

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access ManagementIAM-Richtlinien
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten19 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您可以暂时给IAM用户附加名为“AdministratorAccess”的AWS管理策略。因此,我强烈建议您给该IAM用户添加2FA:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html

使用AWS一段时间后,您可以进入用户,在Access Advisor下,它将列出该用户使用的服务,这将帮助您定义初始策略并最终摆脱管理员策略。请记住,您可以为单个用户添加多个IAM策略。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt