Je n'arrive pas à trouver un support pour un problème étonnamment important. Il y a 10 de services AWS, donc je veux une politique AWS qui limite nos utilisateurs à seulement EC2, RDS et API Gateway. Comment puis-je faire cela? Puis-je «refuser tout» et seulement approuver ces services spécifiques?Restriction des services AWS (stratégie)
Lorsque vous créez un nouvel utilisateur IAM, toutes les autorisations sont refusées par défaut.
Si vous souhaitez que tous les utilisateurs disposent des mêmes autorisations, créez un groupe. Affectez chaque utilisateur au groupe. Vous pouvez également créer plusieurs groupes pour différents types d'utilisateurs.
Amazon possède des stratégies prédéfinies qui accordent différents niveaux d'autorisation pour chaque type de service. Sélectionnez les stratégies qui s'appliquent à vos objectifs pour le (s) groupe (s).
Très facile à mettre en œuvre.
Vous pouvez également créer des stratégies personnalisées qui définissent fondamentalement tout ce que vous voulez. Les politiques IAM vont du simple au très complexe.
Vous devez créer des stratégies IAM gérées pour tous les utilisateurs.