Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

IAM 看起来过于细致,初学者如何分配?

0

【以下的问题经过翻译处理】 你好,我是AWS的新手,正在设置一个管理员账户,用于管理我账户中的所有服务和功能,而不是使用root账户。因此,我创建了一个名为“admin”的用户和一个名为“Admin”的策略,并将策略添加到了用户“admin”中,现在我正在将每个服务(例如Lambda等)添加到“admin”策略中。但是每次我以管理员身份浏览网页时,我发现我没有执行此操作所需的权限,必须返回并在管理员策略中创建更多的权限。由于IAM非常细化,需要很长时间,是否有一个简单的方法可以做到这一点?

Temas
Seguridad, identidad y cumplimiento
Etiquetas
AWS Identity and Access ManagementPolíticas de IAM
Idioma
中文 (简体)
profile picture
EXPERTO
rePost Polyglot
preguntada hace 5 meses19 visualizaciones
1 Respuesta
0

【以下的回答经过翻译处理】 您可以暂时给IAM用户附加名为“AdministratorAccess”的AWS管理策略。因此,我强烈建议您给该IAM用户添加2FA:https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html

使用AWS一段时间后,您可以进入用户,在Access Advisor下,它将列出该用户使用的服务,这将帮助您定义初始策略并最终摆脱管理员策略。请记住,您可以为单个用户添加多个IAM策略。

profile picture
EXPERTO
rePost Polyglot
respondido hace 5 meses

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante