Question

Прямо сейчас моя учетная запись AWS имеет следующие политики:

AmazonEC2FullAccess
AmazonSQSFullAccess
AmazonS3FullAccess
AmazonAPIGatewayInvokeFullAccess
CloudWatchFullAccess
AmazonKinesisFullAccess
AmazonRekognitionFullAccess
AmazonKinesisVideoStreamsFullAccess
AmazonKinesisFirehoseFullAccess
1021 *1021* 1024 в 1023 заказа на 1023SNSF«Балансировщик нагрузки приложения» с группой автоматического масштабирования, целевой группой, подсетями в VPC, какие еще политики мне потребуются?

AndyDo · Answer 1 · 25 июня 2018

AmazonVPCFullAccess,
AutoScalingFullAccess,
Application Load Balancer:
AssumeRolePolicyDocument={
    "Version": "2008-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Principal": {"Service": ["ecs.amazonaws.com", "application-autoscaling.amazonaws.com"]},
        "Action": ["sts:AssumeRole"]
    }]
},
with ManagedPolicyArns
["arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceRole",
   "arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceAutoscaleRole"]

Может быть лучше написать пользовательские политики с наименьшими правами доступа

Политика полного доступа AWS для Application Load Balancer

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Политика полного доступа AWS для Application Load Balancer

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов