amazon-web-services - AWS IAM 自定义可重用操作组?
问题描述
我想知道是否可以在 AWS 中创建可重用的操作。例如,我有以下策略让角色使用 dynamo db
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:DescribeTable",
"dynamodb:GetItem",
"dynamodb:BatchGetItem",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem"
],
"Resource": [
"<my-dynamodb-arn-table>",
"<my-othertable-arn>"
]
}
]
是否可以说将所有这些发电机动作分组到某个动作组中,让我们调用它MyDynamoDbApplicationAction然后像这样使用它
"Statement": [
{
"Effect": "Allow",
"Action": [
"MyDynamoDbApplicationAction"
],
"Resource": [
"<my-dynamodb-arn-table>",
"<my-othertable-arn>"
]
}
]
解决方案
不,这在原始 IAM 策略中是不可能的。
当然,您可以编写自己的代码来替换值并创建策略。
推荐阅读
- php - 使用来自先前 CPT 提交的数据自动填充重力表格
- c++ - 删除数组中的偶数并移动元素
- python - 每当 django 中的 debug=False 时,Heroku 会给出 Server Error (500) 并且当 debug=True 时没有错误
- java - 我的jsp代码没有在数据库中插入数据
- python - 更新了 python3 现在终端无法启动
- django - 我想删除 wagtail cms 中的模型
- c++ - 纸牌游戏中的结构向量在之后不显示纸牌,不确定是否创建了套牌
- c# - 如何将组件数据绑定到两个或多个不同方向的属性?
- python - Python Pandas 在数据框中间添加空列
- php - 替代 fopen 和 include 用于打开和从 txt 文件中选择