对 IAM 角色、政策、声明和行动感到困惑

【问题标题】:Confused about IAM Roles, Policies, Statements and Actions对 IAM 角色、政策、声明和行动感到困惑
【发布时间】:2017-01-27 01:18:44
【问题描述】:

Cloudformation documentation 描述了 IAM 角色规范各部分之间的以下关系:

Service (Lambda in my case)
  has one or more 
Role/s
  which contain one or more
Policy/ies
  which contain a
Policy Document
  which contains one or more
Statement/s
  which contains one or more
{Effect,[Action],Resource} objects
  which specify one or more
Action/s

假设我想授予 [Role] 执行 [Action] 的权限。如何确定应在上述层次结构中的哪个位置指定权限?

在我的具体情况下,我想将 s3:GetObject 添加到 Lambda 的角色中。

我应该

  • 创建一个新角色?
  • 在现有角色中创建新策略?
  • 向现有政策添加新声明?
  • 向现有语句添加新操作(使用Resource:'*')?

正在寻找有关上述各项何时适用的指导...

【问题讨论】:

    标签: amazon-web-services


    【解决方案1】:

    我猜您可以执行以下任何操作,唯一的要求是您的该角色的政策文件必须包含声明

    s3:GetObject

    【讨论】:

      猜你喜欢
      • 2020-02-25
      • 1970-01-01
      • 2020-07-19
      • 2016-02-13
      • 1970-01-01
      • 1970-01-01
      • 2014-01-19
      • 1970-01-01
      • 2019-05-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode