博客园  :: 首页  :: 管理

2023年3月31日

关于IAM-基于aws-cli的方式将policy策略attach到role-以及需要的最小的权限-Policy策略

摘要: 关于如何使用命令行创建policy,可以参考笔者的另一篇文章《关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略》这里笔者主要讲,如何使用aws cli方式的命令行将policy策略attach添加到指定的role当中,命令如下: aws --profi 阅读全文

posted @ 2023-03-31 22:39 520_1351 阅读(70) 评论(0) 推荐(0) 编辑

关于IAM-基于aws-cli的方式创建Policy策略-以及需要的最小的权限-Policy策略

摘要: 有时我们需要通过命令行去创建Policy,可以使用如下aws cli命令 aws --profile 123 iam create-policy --policy-name policy-operator-role-2023-03-31 --policy-document file://author 阅读全文

posted @ 2023-03-31 22:02 520_1351 阅读(125) 评论(0) 推荐(0) 编辑

关于EC2-安全组-SecurityGroup-的完全操作-所需要的最小的权限-Policy策略

摘要: 安全组,是在EC2这个服务界面,当然安全组实际上主要是绑定到网络接口上的 如果要操作安全组、包括创建、修改、删除等所有的操作,需要定义EC2:相关的安全组权限,如下: 笔者里的建议的先决条件,可以先添加 AmazonEC2ReadOnlyAccess,核心的policy写法如下: { "Sid": 阅读全文

posted @ 2023-03-31 13:04 520_1351 阅读(125) 评论(0) 推荐(0) 编辑