Amazon Identity and Access Management - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Identity and Access Management

Amazon Config与 集成Amazon Identity and Access Management(IAM),允许您创建权限策略以附加到 IAM 角色、Amazon S3 存储桶和 Amazon Simple Notification Service (Amazon SNS) 主题。您可以使用Amazon Identity and Access Management创建Amazon Config附加到 IAM 角色的权限策略。策略是用于授予 Amazon Config 权限的一组语句。

重要

我们认为最佳做法是,不要将根账户凭证用于在 Amazon 中执行日常工作。相反,我们建议您创建一个具有适当权限的 IAM 管理员群组,为组织中需要执行管理任务(包括您自己)的人员创建 IAM 用户,并将这些用户添加到管理组中。有关更多信息,请参阅IAM 最佳实践在里面IAM 用户指南请参指南...

前两个主题控制用户对 Amazon Config 的权限,后面的主题提供有关 Amazon Config 所需的权限的准确配置信息。主题提供了建议使用的 IAM 策略示例Amazon Config控制台和Amazon Command Line Interface.