开始使用托管式策略 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

开始使用托管式策略

我们建议使用授予最低权限的策略,或仅授予执行任务所需的许可。授予最低权限的最安全方式是编写一个仅具有团队所需权限的客户管理型策略。您必须创建一个流程,以允许您的团队在必要时请求更多权限。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。

要开始向您的 IAM 身份(用户、用户组和角色)添加权限,您可以使用 Amazon托管策略。Amazon托管策略不会授予最低权限。您必须考虑授予您的主体超出其完成工作所需的更多权限所带来的安全风险。

您可以将 Amazon 托管策略(包括任务函数)附加到任何 IAM 身份。有关更多信息,请参阅添加和删除 IAM 身份权限

要切换到最小权限权限,您可以运行 Amazon Identity and Access Management Access Analyzer 以使用 Amazon 托管策略监控主体。了解他们使用的权限后,您可以编写或生成仅包含团队所需权限的客户管理型策略。这中方法不太安全,但您能够以更灵活的方式了解您的团队如何使用 Amazon。有关更多信息,请参阅IAM Access Analyzer 策略生成

Amazon 托管策略可用于为很多常用案例提供权限。有关专为特定任务函数制定的 Amazon 托管策略的更多信息,请参阅 工作职能的 Amazon 托管策略

有关 Amazon 托管式策略的列表,请参阅《Amazon 托管式策略参考指南》。