security - IBM Cloud：查看特定于用户的授权（策略）所需的 IAM 访问策略？

问题描述

在 IBM Cloud 中，我有一个用于安全管理员的 IAM 访问组。我需要授予哪些策略以使其成员对特定于用户的授权进行 READ 访问，即授予用户而不是访问组的访问策略？

帐户所有者可以通过例如List Policies API查看这些授权。安全管理员在调用该 API 时，要么收到一个空列表，要么只收到部分列表。安全管理员的访问组已经拥有 IAM 身份服务和 IAM 访问组服务的管理员权限。

标签： securityibm-cloudibm-cloud-iam

如果策略基于资源组，您可能需要对资源组的查看者访问权限。在 terraform 中，它会是这样的：

resource "ibm_iam_access_group_policy" "shared_policy" {
  access_group_id = ibm_iam_access_group.shared.id
  roles           = ["Viewer"]
  resources {
    resource_type = "resource-group"
    resource      = ibm_resource_group.shared.id
  }
}

将来可能会添加新的资源组...

security - IBM Cloud：查看特定于用户的授权（策略）所需的 IAM 访问策略？

问题描述

解决方案

推荐阅读