1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 服务控制策略(SCP)无法用于限制信任策略或任何其他类型的基于资源的策略的内容。目前,AWS没有原生的方法来基于信任策略的内容来阻止用户创建角色。请参阅下面的链接了解有关基于身份的策略和基于资源的策略之间区别的更多信息。
https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html
用户通常会使用部署流水线来对策略进行自定义安全检查,该流水线可以执行自定义的安全检查以及使用IAM访问分析器策略验证器对策略进行测试。部署这样的流水线后,需要强制用户只能够通过流水线对策略进行修改而非直接对策略进行更改。
https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前