IAM管理策略和作业功能管理策略之间有什么区别?
根据本页https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html、AdministratorAccess和ViewOnlyAccess都是作业函数。但是,当查看他们的ARN时,AdministratorAccess Managed Policy中没有job-function。例如。arn:aws:iam::aws:policy/AdministratorAccess与arn:aws:iam::aws:policy/job-function/ViewOnlyAccess
工作职能究竟是什么?
技术上没有区别。job-function没有什么特别之处。这只是AWS选择用于可以访问AWS的普通人角色的IAM路径。
当您创建自己的IAM策略时,您还可以将这些IAM路径添加到其中:
您可以使用嵌套路径
/division_abc/subdivision_xyz/product_1234/engineering/来匹配您的公司组织结构。