Amazon-Web-Services

是否可以在 AWS 中授予“讀取所有內容”角色?

  • September 1, 2021

是否有預設策略可以提供對 AWS的所有服務的只讀訪問權限?是否存在可以遵循的權限命名約定,例如"Allow" : "Get*"在 IAM 策略中以實現此類結果?

我知道 AWS 為每項服務提供只讀策略,但考慮到添加新服務的頻率,我想知道他們是否提供了聚合的“全讀”策略?

AWS 定義了一些在每個賬戶中都可用的策略。隨著新服務的添加,這些策略會更新,因此該策略始終具有隻讀訪問權限。其中有些是工作職能政策,有些則更為籠統。

最相關的是:

這些策略可以附加到組、使用者、角色等。

引用自:https://serverfault.com/questions/1076151