例如,假设我有一个审计员需要查看我的 AWS 账户中的所有内容,但只能查看。
是否有用于只读访问所有内容的内置 IAM 策略?
名为ReadOnlyAccess
的 AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。
如果要提供对其他资源的读取访问权限,例如正在运行的 EC2 实例上的文件系统或存储在 SQL Server 数据库中的数据,则这些资源将视具体情况而定,在 IAM 之外。