amazon-web-services - 使用 ViewOnlyAccess 策略将我的 AWS 账户完全公开是否有任何风险?
问题描述
我正在创建一些软件,并且对于演示版本,我计划将编程访问密钥公开分发给具有 ViewOnlyAccess 策略的 AWS 用户。参考:https ://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html#jf_view-only-user
因此,该演示用户将拥有查看我账户中所有 AWS 资源的完全访问权限。
这有什么风险吗?我的理解是该政策仅揭示了有关 AWS 基础设施的详细信息,而没有显示实际信息。
不过,我想我会问,因为不问就完全公开似乎是一大步。
解决方案
推荐阅读
- django - 规范化 Django 字段的值
- jquery - 如何使导航选项卡响应
- python-3.x - 如何将图像(base64 编码)上传到 firebase?
- postgresql - 无法加载库“/Library/PostgreSQL/10/lib/postgresql/rtpostgis-2.4.so
- c++ - C++ 函数模板问题
- c++ - mojave 上的 gdb 在终端中有效,但在 vs 代码中无效
- powershell - 如何使用 POwershell 检查带有循环和 maxattempts 的文件夹?
- javascript - 未找到服务中的 Angular 7 类
- java - java.lang.IllegalStateException:已经值 [org.springframework.jdbc.datasource.ConnectionHolder
- css - 如何将此有序列表拆分为列,并以正确的顺序排列?