Gibt es eine Standardrichtlinie, die schreibgeschützten Zugriff aufalleDienste mit AWS? Gibt es eine Namenskonvention für Berechtigungen, die befolgt werden könnte, wie etwa "Allow" : "Get*"in einer IAM-Richtlinie, um dieses Ergebnis zu erzielen?
Ich weiß, dass AWS schreibgeschützte Richtlinien für jeden Dienst bereitstellt. Angesichts der Häufigkeit, mit der neue Dienste hinzugefügt werden, frage ich mich jedoch, ob AWS eine aggregierte „Alles lesen“-Richtlinie bereitstellt.
Antwort1
AWS definiert einige Richtlinien, die in jedem Konto verfügbar sind. Wenn neue Dienste hinzugefügt werden, werden diese Richtlinien aktualisiert, sodass die Richtlinie immer nur Lesezugriff hat. Einige davon sind Jobfunktionsrichtlinien, andere sind allgemeiner Natur.
Die wichtigsten sind:
Diese Richtlinien können einer Gruppe, einem Benutzer, einer Rolle usw. zugeordnet werden.