Existe uma política padrão que pode fornecer acesso somente leitura atodosserviços com AWS? Existe uma convenção de nomenclatura para permissões que poderia ser seguida, como "Allow" : "Get*"em uma política IAM, para obter esse tipo de resultado?
Eu sei que a AWS fornece políticas somente leitura para cada serviço, mas considerando a frequência com que novos serviços são adicionados, estou me perguntando se existe uma política agregada de "leitura completa" que eles fornecem.
Responder1
A AWS define algumas políticas que estão disponíveis em todas as contas. À medida que novos serviços são adicionados, essas políticas são atualizadas para que a política sempre tenha acesso somente leitura. Algumas delas são políticas de funções profissionais, outras são mais gerais.
Os mais relevantes são:
Essas políticas podem ser anexadas a um grupo, usuário, função, etc.