1 amazon-web-services amazon-lambda
我正在雇用一名开发人员为我创建一个项目。他要求我创建一个 AWS Lambda 帐户,以便他可以创建应用程序。
我创建了一个可以访问完整 AWS Lambda 策略的用户,但这还不够,最终我为该用户分配了默认的 SystemAdministrator 策略。但他说这还不够。他希望能够创建角色,现在他要求根访问权限或我的 AWS 所有者登录名。
听起来对吗?他需要这种级别的访问权限来开发项目吗?
小智 5
他的观点是正确的,该SystemAdministrator策略缺乏创建 IAM 角色的权限,而 Lambda 需要这些权限。您永远不应该向任何人提供 root 访问权限或您的登录凭据。您可以为他的用户分配AdministratorAccess允许采取任何操作的策略。如果不知道具体需要做什么的完整细节,就很难推荐更严格的权限,但始终建议所需的最少权限。
| 归档时间: |
|
| 查看次数: |
2908 次 |
| 最近记录: |