那些遇到过的问题

AWS托管策略与策略

Moj*_*ojo 2 amazon-web-services aws-cloudformation

有人可以向我解释在云形成背景下AWS策略和AWS托管策略之间的区别吗?

更具体地说,我尝试定义一个自动缩放模板,其中:

  1. 自动缩放配置中的每个实例都分配有一个具有策略的IAM实例角色。
  2. 当用户尝试访问这些实例时,将对用户应用相同的策略。

我试图将重复减少到最低程度,看来我可以通过与角色和用户组链接的策略来实现。然后可以通过实例配置文件将该角色与EC2实例相关联,并且可以将用户添加到为其分配了策略的组。

为什么以及在什么情况下会使用ManagedPolicy?

谢谢您的帮助。

编辑似乎无论如何都Role需要一份政策文件。因此,即使有单独的政策也无济于事?还是我错过了什么?

Sea*_*mIT 5

AWS :: IAM :: Role仅需要信任策略。可以单独定义策略/托管策略。

AWS :: IAM :: ManagedPolicy与AWS :: IAM :: Policy之间的区别在于,AWS :: IAM :: ManagedPolicy在定义它时不需要您分配组,角色或用户。AWS :: IAM :: Policy执行。在您的用例中,使用AWS :: IAM :: Policy可能很好。

归档时间:

查看次数:

1110 次

最近记录:

9 年,3 月 前
相关归档
AWS Lambda:创建事件源映射时出错:配置模糊定义 26
将 lambda 目标角色添加到 Cloudformation 中的 AWS Eventbridge 规则失败 20
仅在指定的未来时间调用AWS Lambda函数一次 12
使用 AWS S3 存储桶的静态网站的自定义 404 页面不起作用 9
在amazon lambda中,在并行异步抛出中调整多个缩略图大小的大小错误:Stream产生空缓冲区 8
防止使用Cognito同时登录 8
在iOS应用程序中存储包含的AWS凭证的最佳位置 7
具有Angular的AWS API网关 7
AWS API GATEWAY - 空响应正文 6
AWS Cloud Watch:指标筛选值提取 5
难疑归档
什么是依赖注入? 2984
在JavaScript中创建多行字符串 2412
运算符重载的基本规则和习惯用法是什么? 2074
PHP'foreach'如何实际工作? 1926
轻松获取最新的git子模块 1748
确定对象的类型? 1700
在单个SQL查询中插入多行? 1604
更改列:null为非null 1177
忽略git项目中的任何"bin"目录 1172
如何使用SSH在远程计算机上运行shell脚本? 1164