如果 AWS 中的用户AdministratorAccess附加了策略,则他对该账户拥有完全的 AWS 访问权限。但是通过附加到该用户的权限边界,他的访问可以被限制。例如,假设用户的权限边界设置为AmazonDynamoDBFullAccess,则完全访问权限仅限于 DynamoDB。
AdministratorAccess
AmazonDynamoDBFullAccess
上述方法的真正好处是,可以删除AdministratorAccess策略并附AmazonDynamoDBFullAccess加到用户以实现相同的限制/权限。
还有什么要理解的吗?
amazon-web-services amazon-iam
amazon-iam ×1
amazon-web-services ×1