我正在探索AWS中的IAM,我想为属于不同类的用户编写自定义策略。
有人可以提供常见的用例,以便我可以在 ec2 的上下文中为用户编写自己的自定义策略。
谢谢
对于 EC2,您可以使用 IAM 角色来防止在代码或配置中传递凭证。您还可以使用 IAM 来判断谁有权访问 EC2(可能单独访问 EC2,而不是 S3),而无需共享主 AWS 凭证
指向我对堆栈溢出的类似问题所做的另一个答案以获取更多信息:https://stackoverflow.com/a/21854096/2959100