我正在努力完善我在亚马逊的IAM角色的组织以及他们对权限的访问。
我有一些带有策略的组,这些组映射到我公司内的组。我已经达到了某些团体的10条政策限制。
因此,用户有10个策略限制和10个组限制。如果我想保持整洁,我不能仅仅为了将不相关的策略捆绑在一起而开始创建组,试图将所有内容控制在10以内。
应该如何组织权限?
两个选项:
-
创建一个客户管理的策略,整合用户需要的访问[推荐]
-
请在下面的链接中请求AWS提高其附加在您帐户角色限制中的10项托管策略。这是一个软限制,你可以要求提高。请注意,附加到组的角色是硬限制,不能增加。https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html
您不能增加每个组的策略数量。
因此,将策略整合为客户管理的策略似乎是唯一的选择。