AWS 托管政策与政策
[英]AWS Managed Policy Vs Policy
问题描述
有人可以向我解释 AWS Policy 和 AWS Managed Policy 在 Cloud Formation 上下文中的区别吗?
更具体地说,我正在尝试定义一个自动缩放模板,其中:
- 自动缩放配置中的每个实例都分配有一个具有策略的 IAM 实例角色。
- 当用户尝试访问这些实例时,将对他们应用相同的策略。
我试图将重复保持在最低限度,看来我可以通过链接到角色和用户组的策略来实现它。 然后可以通过实例配置文件将该角色与 EC2 实例相关联,并且可以将用户添加到组中,而这些组又被分配了策略。
为什么以及在什么情况下会使用 ManagedPolicy?
谢谢您的帮助。
编辑:不管怎样, Role似乎都需要一份政策文件。 所以即使有单独的政策也无济于事? 或者我错过了什么?
2 个解决方案
解决方案1
8 2016-08-17 19:33:53
AWS::IAM::Role只需要信任策略。 策略/托管策略可以单独定义。
之间的区别AWS::IAM::ManagedPolicy和AWS::IAM::Policy是AWS::IAM::ManagedPolicy并不需要你定义它,当指定一个组,角色或用户。 AWS::IAM::Policy确实如此。 在您的用例中,使用AWS::IAM::Policy 。
解决方案2
1 2022-02-18 04:57:03
如果我可以添加,则不需要使用 CDK v2.12.0、组、用户或角色测试策略创建。 iam.ManagedPolicy 创建一个您可以共享的策略,iam.Policy 被创建为一个内联策略。
new iam.Policy(this, 'testPolicy2', {
statements: policyDocs,
//groups: [s3UserGroup],
policyName: 'testPolicy2'
})
new iam.ManagedPolicy(this, 'testPolicy3', {
statements: policyDocs,
//groups: [s3UserGroup],
managedPolicyName: 'testPolicy3'
})
有没有办法使用 AWS IAM 的另一个托管策略从托管策略中“删除”某些操作
[英]Is there a way to 'remove' some actions from a managed policy using another managed policy for AWS IAM
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.