我指的是此處創建的 Admin 用戶。
為管理員用戶創建訪問密鑰有意義嗎?理論上,沒有人應該使用 Admin 用戶帳戶,而是將他們的帳戶添加到 Admin 組?或者這個管理員帳戶就像一個 sudo 帳戶?
uj5u.com熱心網友回復:
您的 AWS 管理員將需要訪問該賬戶,許多有經驗的管理員更喜歡在控制臺上使用 CLI;他們需要訪問密鑰才能以編程方式訪問帳戶的資源。這在技術上不是必需的,但可能是您的管理員的偏好。
但是,管理員與root帳戶訪問不同。Root 訪問權限是您設定的第一個賬戶,考慮到該賬戶擁有的獨特權限(例如,您不能限制對 root 賬戶的操作),您應該只真正使用 root 賬戶來創建您的第一個 IAM 用戶,然后幾乎所有帳戶上的操作應通過 IAM 用戶完成。這就是說該root賬戶不應該有訪問密鑰,也不應該用于日常賬戶活動,這些活動應該由 IAM 用戶執行。
administrator向任何 IAM 用戶授予訪問權限時應謹慎。管理員可以對一個帳戶執行幾乎所有操作。最佳做法是遵循最少訪問策略,只授予絕對需要的權限。例如,如果用戶是營銷電子郵件管理員,您可能會認為您只想授予該用戶對 SES、PinPoint 和 Quicksight 的完全訪問權限,而不是對 DynamoDB 或 S3 或他們不需要訪問的任何其他資源的完全訪問權限以履行其職能。
IAM 是一個廣泛的主題,AWS 有許多免費資源可供您了解更多資訊。您可以在此處的 AWS 檔案中了解有關根賬戶和根賬戶最佳實踐的更多資訊。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/334351.html