AWS建議應使用IAM user來管理AWS服務/資源,避免以root user進行日常的AWS管理操作來提升帳戶的安全性,通常在註冊新的AWS帳戶後第一件事就是建立一個有管理權限的IAM user,其權限幾乎同root user。
AWS管理權限的policy(政策)名稱為AdministratorAccess,其允許被附加此policy的identities(users, user groups, roles)存取全部的AWS服務及資源的操作。
AdministratorAccess policy的JSON格式如下:
AdministratorAccess
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
可以看到Action及Resource值為萬用字元(wildcard)*表示全部,代表允許全部的AWS資源可進行任意操作的權限。
沒有留言:
張貼留言