文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Amazon Amazon连接IAM策略

Amazon Amazon连接IAM策略
EN

DevOps用户
提问于 2018-03-21 12:30:33
回答 1查看 300关注 0票数 -2

我试图锁定用户帐户,仅限于、Lambda和S3。我能够将权限授予S3和Lambda,但无法找到Amazon的权限。我已经看过文档等等,但是我找不到那个服务的正确名称,所以我可以为它写一份政策。你能帮忙吗?

amazon-web-services
amazon-s3
aws-lambda
EN

回答 1

DevOps用户

回答已采纳

发布于 2018-03-21 12:44:57

IAM中有一个用于策略的生成器(进入IAM -> policy -> Create),选择connect将给出以下策略:

代码语言:javascript
复制
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "connect:DescribeInstance",
                "connect:CreateInstance",
                "connect:ModifyInstance",
                "connect:ListInstances",
                "connect:GetFederationTokens",
                "connect:DestroyInstance",
                "connect:GetFederationToken"
            ],
            "Resource": "*"
        }
    ]
}

行动部分有一个警告说:

  • 连接:DescribeInstance操作需要7个操作才能提供完全的权限
  • 连接:CreateInstance操作需要13个操作才能提供完全权限
  • 连接:ModifyInstance操作需要10个操作才能提供完全权限

他们每个人都说:

若要允许实体调用“DescribeInstance”,请授予下列所有所需权限。

  • 消防喉:描述
  • 消防水管:ListDeliveryStreams
  • 运动:描述流
  • ListStreams
  • kms:描述键
  • kms:ListAliases
  • S3:ListAllMyBucket

若要允许实体调用“CreateInstance”,请授予下列所有所需权限。

  • ds:CreateAlias
  • ds:DeleteDirectory
  • ds:DescribeDirectories
  • 消防喉:描述
  • 消防水管:ListDeliveryStreams
  • 运动:描述流
  • ListStreams
  • kms:CreateGrant
  • kms:描述键
  • kms:ListAliases
  • kms:RetireGrant
  • s3:CreateBucket
  • S3:ListAllMyBucket

若要允许实体调用“ModifyInstance”,请授予下列所有所需权限。

  • 消防喉:描述
  • 消防水管:ListDeliveryStreams
  • 运动:描述流
  • ListStreams
  • kms:CreateGrant
  • kms:描述键
  • kms:ListAliases
  • kms:RetireGrant
  • s3:CreateBucket
  • S3:ListAllMyBucket

一旦编译,就会在不对任何资源进行过滤时提供以下策略:

代码语言:javascript
复制
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "connect:DescribeInstance",
                "connect:ModifyInstance",
                "connect:GetFederationTokens",
                "s3:CreateBucket",
                "kinesis:DescribeStream",
                "kms:RetireGrant",
                "connect:DestroyInstance",
                "firehose:DescribeDeliveryStream",
                "kinesis:ListStreams",
                "connect:CreateInstance",
                "s3:ListAllMyBuckets",
                "connect:ListInstances",
                "kms:ListAliases",
                "ds:DescribeDirectories",
                "kms:DescribeKey",
                "firehose:ListDeliveryStreams",
                "ds:CreateAlias",
                "kms:CreateGrant",
                "connect:GetFederationToken",
                "ds:DeleteDirectory"
            ],
            "Resource": "*"
        }
    ]
}
票数 3
EN
页面原文内容由DevOps提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://devops.stackexchange.com/questions/3687

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档