Возможно ли предоставить роль "читать все" в AWS?
Существует ли политика по умолчанию, которая может предоставить доступ только для чтения ко всем сервисам AWS? Существует ли соглашение об именовании разрешений, которому можно следовать, например, "Allow" : "Get*" в политике IAM для достижения такого результата?
Я знаю, что AWS предоставляет политики только для чтения для каждой службы, но, учитывая частоту добавления новых служб, мне интересно, существует ли совокупная политика "только для чтения", которую они предоставляют?
AWS определяет некоторые политики, доступные для каждой учетной записи. По мере добавления новых служб эти политики обновляются, поэтому политика всегда имеет доступ только для чтения. Некоторые из них касаются должностных функций, некоторые носят более общий характер.
Наиболее актуальными из них являются:
- ReadOnlyAccess ( https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/ReadOnlyAccess )
- SecurityAudit ( https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/SecurityAudit )
Эти политики могут быть прикреплен к группе, пользователю, роли и т. д.