AWS에서 "모든 항목 읽기" 역할을 부여할 수 있습니까?

tag-icon tag-icon amazon-web-services amazon-iam
AWS에서 "모든 항목 읽기" 역할을 부여할 수 있습니까?

읽기 전용 액세스를 제공할 수 있는 기본 정책이 있습니까?모두AWS를 이용한 서비스? "Allow" : "Get*"이러한 유형의 결과를 얻기 위해 IAM 정책과 같이 따를 수 있는 권한에 대한 명명 규칙이 있습니까 ?

AWS가 각 서비스에 대해 읽기 전용 정책을 제공한다는 것을 알고 있지만 새 서비스가 추가되는 빈도를 고려하면 그들이 제공하는 집계된 "전체 읽기" 정책이 있는지 궁금합니다.

답변1

AWS는 모든 계정에서 사용할 수 있는 몇 가지 정책을 정의합니다. 새 서비스가 추가되면 이러한 정책이 업데이트되므로 정책은 항상 읽기 전용 액세스 권한을 갖습니다. 그 중 일부는 직무 정책이고, 일부는 좀 더 일반적입니다.

가장 관련성이 높은 것은 다음과 같습니다.

이러한 정책은 그룹, 사용자, 역할 등에 연결될 수 있습니다.

관련 정보