AWS认证和授权:IAM最佳实践
初次使用AWS,建议可以将超级管理员拆分成几个常见的IAM角色使用,因为超级管理员多个人共享使用,容易导致权限过大,误操作删除重要资源,并且也增加了身份凭据丢失的风险。
使用时又根据操作者分为两类,一个是真人human,真人通过控制台或者CLI操作和使用AWS服务;一种是程序app,比如Lamdba或者EC2调用其他的AWS服务完成业务逻辑。因此根据这两类不同的操作者,分配权限的时候也有所不同:
最后更新于
初次使用AWS,建议可以将超级管理员拆分成几个常见的IAM角色使用,因为超级管理员多个人共享使用,容易导致权限过大,误操作删除重要资源,并且也增加了身份凭据丢失的风险。
使用时又根据操作者分为两类,一个是真人human,真人通过控制台或者CLI操作和使用AWS服务;一种是程序app,比如Lamdba或者EC2调用其他的AWS服务完成业务逻辑。因此根据这两类不同的操作者,分配权限的时候也有所不同:
最后更新于