Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

IAM access keys question

0

I know that an access key gives programmatic access to your AWS account and that an access key of a root account gives full access, but is the access key for a created user limited by the permissions that the user has? I understand it's best to create a user with only the permissions needed, and then create an access key for that user. Is that why?

This may sound like a basic question but I can't find a confirmation of this. I'm hoping someone can confirm this.

Temas
Seguridad, identidad y cumplimiento
Etiquetas
AWS Key Management ServiceSeguridad, identidad y cumplimientoAWS Identity and Access Management
Idioma
English
MJ
preguntada hace un año251 visualizaciones
1 Respuesta
1
Respuesta aceptada

Yes, if you authenticate with the IAM User's access keys, the polices enforce for that user will be evaluated for authorization. You can see the full evaluation logic here: Policy evaluation logic.

profile pictureAWS
EXPERTO
kentrad
respondido hace un año
profile pictureAWS
EXPERTO
Brettski-AWS
revisado hace un año

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante