Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 在AWS IAM中创建角色的元权限?_Amazon Web Services_Amazon Iam - Fatal编程技术网
Fatal编程技术网

Amazon web services 在AWS IAM中创建角色的元权限?

amazon-web-services

Amazon web services 在AWS IAM中创建角色的元权限?,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,在AWS IAM中创建角色时,是否有方法创建元权限?i、 e.此用户有创建角色的权限,但这些角色只能执行X、Y和Z操作 我的用例是,我希望用户能够创建一个角色并将其附加到lambda函数,以便lambda可以执行某些操作,例如从S3读取文件 但我想将角色可以拥有的权限限制在某个集合中,例如,我不希望他们能够向角色添加权限,从而允许他们从lambda函数中删除帐户中的所有S3存储桶 是否可能/支持类似的内容 谢谢 AWS允许您定义以限制可应用于AWS IAM实体(如角色和用户)以及资源的权限 例如

在AWS IAM中创建角色时,是否有方法创建元权限?i、 e.此用户有创建角色的权限,但这些角色只能执行X、Y和Z操作

我的用例是,我希望用户能够创建一个角色并将其附加到lambda函数,以便lambda可以执行某些操作,例如从S3读取文件

但我想将角色可以拥有的权限限制在某个集合中,例如,我不希望他们能够向角色添加权限,从而允许他们从lambda函数中删除帐户中的所有S3存储桶

是否可能/支持类似的内容

谢谢

AWS允许您定义以限制可应用于AWS IAM实体(如角色和用户)以及资源的权限

例如:如果某个角色受到权限边界的限制,该权限边界只允许对某些S3存储桶进行读取访问,则授予该角色完全权限仍将导致仅允许其读取

事实上,如果管理员用户应该能够管理权限,而不能应用比预定义集更多的权限,则通常会使用此功能。

AWS允许您进行定义,以限制可以应用于AWS IAM实体(如角色和用户)以及资源的权限

例如:如果某个角色受到权限边界的限制,该权限边界只允许对某些S3存储桶进行读取访问,则授予该角色完全权限仍将导致仅允许其读取

事实上,如果管理员用户应该能够管理权限,而不能应用比预定义设置更多的权限,则通常会使用此功能。

是的,它是通过:

权限边界是一项高级功能,用于使用托管策略设置基于身份的策略可以授予IAM实体的最大权限

IAM的使用相当复杂,因此您必须通过一些教程(AWS链接中提供的一个教程)了解如何使用IAM。

是的,通过:

权限边界是一项高级功能,用于使用托管策略设置基于身份的策略可以授予IAM实体的最大权限

IAM的使用相当复杂,因此您必须阅读一些教程(AWS链接中提供的教程)了解如何使用IAM。

非常感谢。正是我要找的!非常感谢。正是我要找的!太棒了,谢谢!。我希望这样的事情存在!:)很高兴我能帮忙!太棒了,谢谢!。我希望这样的事情存在!:)很高兴我能帮忙!