security - IBM Cloud:查看特定于用户的授权(策略)所需的 IAM 访问策略?
问题描述
在 IBM Cloud 中,我有一个用于安全管理员的 IAM 访问组。我需要授予哪些策略以使其成员对特定于用户的授权进行 READ 访问,即授予用户而不是访问组的访问策略?
帐户所有者可以通过例如List Policies API查看这些授权。安全管理员在调用该 API 时,要么收到一个空列表,要么只收到部分列表。安全管理员的访问组已经拥有 IAM 身份服务和 IAM 访问组服务的管理员权限。
解决方案
如果策略基于资源组,您可能需要对资源组的查看者访问权限。在 terraform 中,它会是这样的:
resource "ibm_iam_access_group_policy" "shared_policy" {
access_group_id = ibm_iam_access_group.shared.id
roles = ["Viewer"]
resources {
resource_type = "resource-group"
resource = ibm_resource_group.shared.id
}
}
将来可能会添加新的资源组...
推荐阅读
- python - 调用存储在不同 .py 文件中的多个函数(名称以数字开头)
- ios - 更新后的错误:...异常'NSGenericException',原因:'此编码器要求从initWithCoder返回替换的对象:'
- vue.js - 将 vue-auth-image 插件集成到 Nuxt.js
- php - 从输入文件中使用 Codeigniter 中的 PHPExcel Api 读取 xlsx 文件时,如何修复错误(无法打开读取!文件不存在)?
- angular - Angular - 无法使用 .subsribe 将 json 数据存储在变量中
- sql - 仅当先前记录具有特定值时才显示记录
- javascript - Javascript 从 Math.random 中提取最后一个数字
- log4j2 - 如何控制 Karaf 的 log4j 2 PAX 缩减/截断多少行?
- c++ - 如何模拟一个采用已经定义的 lambda 函数并覆盖 lambda 函数的函数
- python - 30秒后实时解析日志文件