如何解决在 IAM 中列出特定任务所需的所有权限的最简单方法?
我在一个由团队管理 IAM 的组织中工作,我必须要求他们为我添加特定权限才能执行工作。他们永远不会让任何人完全访问特定服务,我完全同意这种立场。 我经常遇到的是,我必须在多次迭代中发出多个请求。因为当我遇到权限错误并修复它时,我面临更多的权限问题。 事先知道我需要哪些权限的最简单方法是什么?
解决方法
这取决于您尝试使用任何特定服务实现的目标。
要了解哪些权限,您需要了解您计划对给定 Principal 的所述资源执行哪些操作。
例如对于以下政策,您只允许给定资源(即 PutObject
s3 存储桶)的 PutObjectAcl
和 awsexamplebucket1
并将其提供给委托人(即 IAM 用户 Dave
)。>
{
"Version": "2012-10-17","Statement": [
{
"Sid": "statement1","Effect": "Allow","Principal": {
"AWS": "arn:aws:iam::12345678901:user/Dave"
},"Action": [
"s3:PutObject","s3:PutObjectAcl"
],"Resource": "arn:aws:s3:::awsexamplebucket1/*"
}
]
}
对于任何服务访问(主体、操作、资源、条件)都遵循 PARC 模型。
阅读更多相关信息版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。