AdSense

網頁

2021/10/15

AWS IAM AdministratorAccess 管理權限政策 admin policy

AWS建議應使用IAM user來管理AWS服務/資源,避免以root user進行日常的AWS管理操作來提升帳戶的安全性,通常在註冊新的AWS帳戶後第一件事就是建立一個有管理權限的IAM user,其權限幾乎同root user。


AWS管理權限的policy(政策)名稱為AdministratorAccess,其允許被附加此policy的identities(users, user groups, roles)存取全部的AWS服務及資源的操作。

AdministratorAccess policy的JSON格式如下:

AdministratorAccess

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

可以看到ActionResource值為萬用字元(wildcard)*表示全部,代表允許全部的AWS資源可進行任意操作的權限。


沒有留言:

AdSense