[英]AWS Managed Policy Vs Policy
有人可以向我解释 AWS Policy 和 AWS Managed Policy 在 Cloud Formation 上下文中的区别吗?
更具体地说,我正在尝试定义一个自动缩放模板,其中:
我试图将重复保持在最低限度,看来我可以通过链接到角色和用户组的策略来实现它。 然后可以通过实例配置文件将该角色与 EC2 实例相关联,并且可以将用户添加到组中,而这些组又被分配了策略。
为什么以及在什么情况下会使用 ManagedPolicy?
谢谢您的帮助。
编辑:不管怎样, Role
似乎都需要一份政策文件。 所以即使有单独的政策也无济于事? 或者我错过了什么?
AWS::IAM::Role
只需要信任策略。 策略/托管策略可以单独定义。
之间的区别AWS::IAM::ManagedPolicy
和AWS::IAM::Policy
是AWS::IAM::ManagedPolicy
并不需要你定义它,当指定一个组,角色或用户。 AWS::IAM::Policy
确实如此。 在您的用例中,使用AWS::IAM::Policy
。
如果我可以添加,则不需要使用 CDK v2.12.0、组、用户或角色测试策略创建。 iam.ManagedPolicy 创建一个您可以共享的策略,iam.Policy 被创建为一个内联策略。
new iam.Policy(this, 'testPolicy2', {
statements: policyDocs,
//groups: [s3UserGroup],
policyName: 'testPolicy2'
})
new iam.ManagedPolicy(this, 'testPolicy3', {
statements: policyDocs,
//groups: [s3UserGroup],
managedPolicyName: 'testPolicy3'
})
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.