amazon-web-services - 如何根据要求创建最小且完整的 IAM 角色/权限?
问题描述
IAM 让开发人员可以控制哪些用户可以访问特定服务、他们可以执行的操作类型以及可用的资源(VM、数据库实例等)。
给定使用的资源、API 调用和服务列表,如何为该项目创建一个最小(但足够自由)的 IAM 角色或用户?
受到 Exelian 对 Jiew Meng 的回应的启发,无论如何要确定 CloudFormation 模板实际需要哪些 IAM 权限?:
Jiew Meng:“我想,应该有可能有一些解析器,给定一个 CloudFormation 模板可以确定它的最小权限集”
Exelian:“我在一次会议上与多位 AWS 工程师讨论了这个问题,他们的回答是:‘不是真的’。最好的方法是什么都不分配,看看它会抛出什么错误。”
解决方案
“不是真的”仍然适用。您必须手工制定您的角色和政策并对其进行测试。但是,有一些工具可以提供帮助:
- AWS 策略生成器和AWS Identity and Access Management 模板片段可帮助您入门。
- 完成 AWS IAM 参考以检查详细信息。
- 然后,同行评审和测试。
推荐阅读
- node.js - Express.js 应用程序错误:validationResult(req) 方法不起作用
- gpu - SLURM:每个节点应该有不同的 gres.conf 吗?
- clickhouse - 在时间窗口之外立即获取行的有效方法
- reactjs - 如何在微前端场景中共享状态?
- firebase - 如何从 Vue js 管理 Firebase Auth 用户?
- excel - Excel 中的 Y 轴断裂(注意:枢轴(!)图)
- microsoft-graph-api - 让 group.selected 在图形 API 中工作我做错了什么?
- excel - 在 Chrome 浏览器中打开多个 URL
- angular - Ag-Grid 显示我没有的第三列
- c# - 在 C# 中操作动态创建的 JSON 字符串