amazon-web-services - 标记创建 AWS IAM 政策
问题描述
在 AWS 共享账户中,一些工程师没有标记资源,他们拥有高级用户访问权限。有什么办法限制 IAM 用户不能创建没有标签的任何资源。
我在创建 IAM 策略上尝试了标记,它仅适用于 EC2,不适用于高级用户访问。
谢谢。
解决方案
首先,尽量避免将 Power User 访问权限授予典型用户。它让他们可以做任何他们想做的事情(IAM 除外)。如果您希望限制他们能够执行的操作,则需要减少他们分配的权限。
可以在 Amazon EC2 实例上要求标签(听起来就像您已经在做的那样):AWS IAM Policy to Enforce Tagging
另一种方法是使用AWS Config查找未标记的资源,然后生成报告、发送通知或(在极端情况下)删除有问题的资源。用户会生气,但他们会吸取教训!
(相反,建立一个系统会很有趣,该系统会为他们创建但没有适当标记的任何资源个人收费!)
推荐阅读
- gridview - 如何使用 Flutter 上的 gridview 将硬编码的 1 个项目添加到列表中的最后一个索引中
- flutter - 分隔线颜色不一致
- tensorflow - Tensorflow 图像识别识别一种图像类型/类别的相似度百分比
- java - 如何在java中为类初始化一个常量对象字段
- android - 使用反射取消配对蓝牙设备并调用“removeBond”方法不起作用
- java - Spring Boot - 提交响应后无法创建会话 - JWT过滤器
- android - 如何在 Kotlin 中为 Any 类型声明扩展 val
- javascript - 我不知道我的老师对我有什么要求。我是否正确理解了作业?
- ios - 如何在 iOS 应用程序中获取蓝牙配置文件状态
- spring-boot - 在 spring 中重新建立 RPC 连接