对于 Terraform 用户,最好的内置 AWS 策略是什么?
[英]What is the best built in AWS policy for a Terraform user?
问题描述
我正在为我的 Terraform IAM 用户寻找最好的内置 AWS 策略。
我正在使用 Terraform 在 AWS 中创建资源。 Terraform 通过 IAM 用户运行。
我需要这个 IAM 用户拥有最低权限,因为它可以在 AWS 中创建资源但没有管理员访问权限。
AWS 中是否有允许创建/销毁 AWS 资源的内置策略,而无需同时授予管理员访问权限。
我已经审查了这些角色,但没有发现任何明显适合的角色。
1 个解决方案
解决方案1
1 2022-05-06 11:19:47
正确的策略将是允许 Terraform 对您需要的资源执行操作的策略。
内置的 AWS 策略通常是粗略的策略,无论如何都必须对其进行自定义,因为它们通常授予比您在最小权限环境中想要的更多的权限(例如删除资源的权限); “最佳”策略和最佳实践将是您自己制定并明确定义权限的策略。
如果您确实需要使用 AWS 定义的策略,您可以使用具有所需权限的内置策略(包括管理员策略),并为您不希望 TF 执行的任何操作附加DENY语句。 需要明确的是,这不是最佳实践,并且考虑到 IAM 默认情况下被拒绝,这种方法几乎肯定比制定明确允许权限的策略更费力。
用户、组、角色、策略和 AWS 服务之间的关系是什么?
[英]What is the relation between user, group, role, policy and AWS services?
terraform 中 aws_iam_policy 资源中条件的语法
[英]Syntax for conditions in aws_iam_policy resources in terraform
Terraform AWS IAM 角色“inline_policy.0.policy”包含使用 ${file xyz} 和 jsonencode 的无效 JSON 策略
[英]Terraform AWS IAM Role “inline_policy.0.policy” contains an invalid JSON policy using ${file xyz} and jsonencode
terraform managed_policy_arns 问题与 aws_iam_role
[英]terraform managed_policy_arns issue with aws_iam_role
在 AWS 上使用 Terraform 定义新策略,但版本出错
[英]Defining new policy with Terraform on AWS, but gets error in Version
AWS Amplify:在 confirmSignUp 之后,自动登录用户的最佳做法是什么?
[英]AWS Amplify: After confirmSignUp, what is the best practice to automatically Sign In a user?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Terraform 和 AWS:修改现有策略
导入 terraform aws_iam_policy
用户、组、角色、策略和 AWS 服务之间的关系是什么?
terraform 中 aws_iam_policy 资源中条件的语法
Terraform AWS IAM 角色“inline_policy.0.policy”包含使用 ${file xyz} 和 jsonencode 的无效 JSON 策略
terraform managed_policy_arns 问题与 aws_iam_role
在 AWS 上使用 Terraform 定义新策略,但版本出错
AWS Amplify:在 confirmSignUp 之后,自动登录用户的最佳做法是什么?
在 AWS 中导出内联用户组策略
是否可以使用 terraform 创建 SSO 用户 - AWS
相关标签