読み取り専用アクセスを提供できるデフォルトのポリシーはありますか?全て"Allow" : "Get*"AWS でサービスを使用するにはどうすればよいでしょうか?このような結果を得るには、IAM ポリシーなどに従うことができる権限の命名規則がありますか?
AWS が各サービスに対して読み取り専用ポリシーを提供していることは知っていますが、新しいサービスが追加される頻度を考えると、集約的な「すべて読み取り」ポリシーが提供されているかどうか疑問に思います。
答え1
AWS は、すべてのアカウントで使用できるポリシーをいくつか定義しています。新しいサービスが追加されると、これらのポリシーは更新され、ポリシーは常に読み取り専用アクセスを持ちます。ポリシーの一部は職務権限ポリシーであり、一部はより一般的なポリシーです。
最も関連性の高いものは次のとおりです。
これらのポリシーは、グループ、ユーザー、ロールなどに適用できます。