Существует ли политика по умолчанию, которая может предоставить доступ только для чтения?всесервисы с AWS? Есть ли соглашения об именовании для разрешений, которые можно было бы соблюдать, например, "Allow" : "Get*"в политике IAM, чтобы достичь такого типа результата?
Я знаю, что AWS предоставляет политики «только для чтения» для каждого сервиса, но, учитывая частоту добавления новых сервисов, мне интересно, предоставляют ли они общую политику «для чтения всех»?
решение1
AWS определяет некоторые политики, которые доступны в каждой учетной записи. По мере добавления новых сервисов эти политики обновляются, поэтому политика всегда имеет доступ только для чтения. Некоторые из них являются политиками функций работы, некоторые более общие.
Наиболее актуальными из них являются:
Эти политики можно прикрепить к группе, пользователю, роли и т. д.