En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

识别内置或默认的IAM角色。

0

【以下的问题经过翻译处理】 我正在尝试编写一个程序来管理或清理旧的IAM角色。在这个过程中,我正在尝试识别由AWS或Amazon创建的内置或默认的IAM角色。我希望忽略删除所有这些角色。请问有什么方法可以识别这些IAM角色吗?

Sujets
Sécurité, identité et conformité
Balises
Gestion des identités et des accès AWS
Langue
中文 (简体)
profile picture
EXPERT
rePost Polyglot
demandé il y a 6 mois4 vues
1 réponse
0

【以下的回答经过翻译处理】 在考虑删除角色时,一定要检查角色的ARN中是否包含“aws-reserved”和“aws-service-role”。具有服务链接角色和SSO角色的ARN中将包含这些前缀。

不过,我建议您为创建的角色附加标签。然后,您可以通过自定义标签轻松过滤角色,以确保只删除您创建的角色。 为组织实施标签策略,将确保设置了某些标签(https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html)。

profile picture
EXPERT
rePost Polyglot
répondu il y a 6 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents