¿Existe una política predeterminada que pueda proporcionar acceso de solo lectura atodoservicios con AWS? ¿Existe una convención de nomenclatura para los permisos que podrían seguirse, como "Allow" : "Get*"en una política de IAM, para lograr este tipo de resultado?
Sé que AWS proporciona políticas de solo lectura para cada servicio, pero considerando la frecuencia con la que se agregan nuevos servicios, me pregunto si existe una política agregada de "lectura total" que brindan.
Respuesta1
AWS define algunas políticas que están disponibles en cada cuenta. A medida que se agregan nuevos servicios, estas políticas se actualizan para que la política siempre tenga acceso de solo lectura. Algunas de ellas son políticas de función laboral, otras son más generales.
Los más relevantes son:
Estas políticas se pueden adjuntar a un grupo, usuario, rol, etc.