Amazon Identity and Access Management - Amazon Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Identity and Access Management

Amazon Config已与 集成Amazon Identity and Access Management(IAM),后者允许您创建权限策略以附加到您的 IAM 角色、Amazon S3 存储桶和 Amazon SSimple Notification Service (Amazon SNS) 主题。您可以使用Amazon Identity and Access Management创建Amazon Config权限策略附加到 IAM 角色。策略是用于授予 Amazon Config 权限的一组语句。

重要

我们认为最佳做法是,不要将根账户凭证用于在 Amazon 中执行日常工作。相反,我们建议您创建具有适当权限的 IAM 管理员组,为您组织中需要执行管理任务的人员 (包括您自己) 创建 IAM 用户,并将这些用户添加到管理员组。有关更多信息,请参阅 。IAM 最佳实践中的IAM 用户指南指南。

前两个主题控制用户对 Amazon Config 的权限,后面的主题提供有关 Amazon Config 所需的权限的准确配置信息。这些主题提供了建议的 IAM 策略示例。Amazon Config控制台和Amazon Command Line Interface。