Amazon-Web-Services
是否可以在 AWS 中授予“讀取所有內容”角色?
是否有預設策略可以提供對 AWS的所有服務的只讀訪問權限?是否存在可以遵循的權限命名約定,例如
"Allow" : "Get*"
在 IAM 策略中以實現此類結果?我知道 AWS 為每項服務提供只讀策略,但考慮到添加新服務的頻率,我想知道他們是否提供了聚合的“全讀”策略?
AWS 定義了一些在每個賬戶中都可用的策略。隨著新服務的添加,這些策略會更新,因此該策略始終具有隻讀訪問權限。其中有些是工作職能政策,有些則更為籠統。
最相關的是:
- ReadOnlyAccess ( https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/ReadOnlyAccess )
- 安全審計 ( https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/SecurityAudit )
這些策略可以附加到組、使用者、角色等。