Amazon web services 在AdministratorAccess和Amazons3FullAccess之间选择哪个策略
要使用s3存储桶,需要创建哪个IAM策略管理员访问或AmazonS3完全访问,或两者同时创建?您可以使用AmazonS3完全访问,但我建议您创建一个自定义IAM策略,仅允许访问该特定存储桶。Amazon web services 在AdministratorAccess和Amazons3FullAccess之间选择哪个策略,amazon-web-services,amazon-s3,amazon-iam,Amazon Web Services,Amazon S3,Amazon Iam,要使用s3存储桶,需要创建哪个IAM策略管理员访问或AmazonS3完全访问,或两者同时创建?您可以使用AmazonS3完全访问,但我建议您创建一个自定义IAM策略,仅允许访问该特定存储桶。 请参阅:如果您是唯一使用AWS帐户的人,则管理员权限可以 但是,如果有多人在使用该帐户,则应考虑如何管理AWS帐户和帐户内资源的安全性 仅向负责所有系统的人员授予管理权限。它拥有“所有访问权限”(包括AmazonS3),因此可能非常危险 类似地,授予AmazonS3FullAccess不一定是明智之举。它允
请参阅:如果您是唯一使用AWS帐户的人,则管理员权限可以 但是,如果有多人在使用该帐户,则应考虑如何管理AWS帐户和帐户内资源的安全性 仅向负责所有系统的人员授予管理权限。它拥有“所有访问权限”(包括AmazonS3),因此可能非常危险 类似地,授予AmazonS3FullAccess不一定是明智之举。它允许接收者访问S3,包括删除存储桶和对象的能力
最好只分配每个用户执行其工作实际需要的权限。谢谢回答谢谢回答