是否可以在 AWS 中授予“讀取所有內容”角色？

是否有預設策略可以提供對 AWS的所有服務的只讀訪問權限？是否存在可以遵循的權限命名約定，例如"Allow" : "Get*"在 IAM 策略中以實現此類結果？

我知道 AWS 為每項服務提供只讀策略，但考慮到添加新服務的頻率，我想知道他們是否提供了聚合的“全讀”策略？

AWS 定義了一些在每個賬戶中都可用的策略。隨著新服務的添加，這些策略會更新，因此該策略始終具有隻讀訪問權限。其中有些是工作職能政策，有些則更為籠統。

最相關的是：

• ReadOnlyAccess ( https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/ReadOnlyAccess )
• 安全審計 ( https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/SecurityAudit )

這些策略可以附加到組、使用者、角色等。

引用自：https://serverfault.com/questions/1076151