小贝子编程

AWS IAM 用户应具有哪些策略模板才能部署 EB 应用程序



AWS IAM 用户应具有哪些策略模板才能部署和维护 EB 应用程序(例如,来自客户端计算机的网站代码)?IAMReadOnlyAccess加上PowerUserAccess似乎就足够了,但我想知道后者是否矫枉过正。我可以将策略限制为单个 EB 实例或应用程序吗?

当您在 Web 控制台中创建 IAM 角色时,有一个名为 ElasticBeanstalkFullAccess 的预定义角色。这将授予您对弹性 betalk 所需的所有底层资源的完全权限。您可以看到有关此的一般文档。

限制在特定环境或应用程序要困难得多,但可行。它要求您使用 arn 将用户限制为特定资源,包括所有底层资源及其 arn。请参阅有关此的文档。

作为参考,完整的弹性 bearc 策略如下所示:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "elasticbeanstalk:*",
        "ec2:*",
        "elasticloadbalancing:*",
        "autoscaling:*",
        "cloudwatch:*",
        "s3:*",
        "sns:*",
        "cloudformation:*",
        "rds:*",
        "sqs:*",
        "iam:PassRole"
      ],
      "Resource": "*"
    }
  ]
}

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium