是否有默认策略可以提供对 AWS的所有服务的只读访问权限?是否存在可以遵循的权限命名约定,例如"Allow" : "Get*"在 IAM 策略中以实现此类结果?
我知道 AWS 为每项服务提供只读策略,但考虑到添加新服务的频率,我想知道他们是否提供了聚合的“全读”策略?
AskOverflow.Dev
AWS 定义了一些在每个账户中都可用的策略。随着新服务的添加,这些策略会更新,因此该策略始终具有只读访问权限。其中有些是工作职能政策,有些则更为笼统。
最相关的是:
这些策略可以附加到组、用户、角色等。