AWS特权访问管理？

Question

了解AWS拥有多种身份管理工具和最佳实践。但是，AWS是否也提供特权身份/访问管理功能？

例如，默认情况下，没有admin用户。如果有人想要担任管理员角色，他/她必须提交请求以获得高级管理层的必要批准。然后，将临时管理员角色分配给该用户一段有限的时间，以执行必要的任务。

Answer 1

可以，您可以创建自定义IAM策略并将其分配给该用户。示例：

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": "*",
        "Resource": "*",
        "Condition": {
            "DateGreaterThan": {"aws:CurrentTime": "2020-04-01T00:00:00Z"},
            "DateLessThan": {"aws:CurrentTime": "2020-06-30T23:59:59Z"}
        }
    }
}

希望这对你有帮助。