gpt4 book ai didi

amazon-web-services - AWS 托管策略与策略

转载 作者:行者123 更新时间:2023-12-03 17:06:48 25 4
gpt4 key购买 nike

有人可以向我解释一下 Cloud Formation 背景下 AWS 策略和 AWS 托管策略之间的区别吗?

更具体地说,我正在尝试定义一个自动缩放模板,其中:

  1. 自动扩展配置中的每个实例都分配有一个具有策略的 IAM 实例角色。
  2. 当用户尝试访问这些实例时,也会应用相同的策略。

我正在努力将重复保持在最低限度,似乎我可以通过链接到角色和用户组的策略来实现它。然后,可以通过实例配置文件将角色与 EC2 实例关联,并且可以将用户添加到组中,然后为组分配策略。

为什么以及在什么情况下会使用 ManagedPolicy?

感谢您的帮助。

编辑:似乎角色无论如何都需要策略文档。那么即使制定单独的政策也无济于事吗?或者我错过了什么?

最佳答案

AWS::IAM::Role 仅需要信任策略。策略/托管策略可以单独定义。

AWS::IAM::ManagedPolicyAWS::IAM::Policy 之间的区别在于 AWS::IAM::ManagedPolicy > 定义时不要求您分配组、角色或用户。 AWS::IAM::Policy 可以。在您的用例中,您可能可以使用 AWS::IAM::Policy

关于amazon-web-services - AWS 托管策略与策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36108079/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com