Ограничить услуги AWS (политика)

Question

Ограничить услуги AWS (политика)

Кажется, я не могу найти поддержку по удивительно актуальной проблеме. Существует 10 сервисов AWS, поэтому мне нужна политика AWS, которая ограничивает наших пользователей только EC2, RDS и API Gateway. Как мне это сделать? Могу ли я "отрицать все" и только одобрить эти конкретные услуги?

0

amazon-web-services security aws-service-catalog

Источник

user6741936 13 окт '17 в 03:35

2 ответа

Решение

Вам нужно будет создать управляемые политики IAM для всех пользователей.

Руководство

Создание политик IAM

Пример политики доступа

Вы также можете создавать правила явного запрета

Тестирование политик IAM

0

Источник

user1794802 16 окт '17 в 13:50

Другие вопросы по тегам amazon-web-services security aws-service-catalog

user8016720 13 окт '17 в 03:42 2017-10-13 03:42 · Accepted Answer · 2017-10-13 03:42

При создании нового пользователя IAM по умолчанию все разрешения запрещены.

Если вы хотите, чтобы у всех пользователей были одинаковые разрешения, создайте группу. Назначьте каждого пользователя в группу. Вы также можете создать несколько групп для разных типов пользователей.

Amazon имеет предопределенные политики, которые предоставляют различные уровни разрешений для каждого типа услуг. Выберите политики, которые относятся к вашим целям для группы (групп).

Очень легко реализовать.

Вы также можете создавать собственные политики, которые определяют в основном все, что вы хотите. Политики IAM варьируются от простых до очень сложных.