Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

IAM access keys question

0

I know that an access key gives programmatic access to your AWS account and that an access key of a root account gives full access, but is the access key for a created user limited by the permissions that the user has? I understand it's best to create a user with only the permissions needed, and then create an access key for that user. Is that why?

This may sound like a basic question but I can't find a confirmation of this. I'm hoping someone can confirm this.

Argomenti
Sicurezza, identità e conformità
Tag
Servizio di gestione delle chiavi AWSSicurezza, identità e conformitàGestione identità e accesso AWS
Lingua
English
MJ
posta un anno fa251 visualizzazioni
1 Risposta
1
Risposta accettata

Yes, if you authenticate with the IAM User's access keys, the polices enforce for that user will be evaluated for authorization. You can see the full evaluation logic here: Policy evaluation logic.

profile pictureAWS
ESPERTO
kentrad
con risposta un anno fa
profile pictureAWS
ESPERTO
Brettski-AWS
verificato un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente