1
A
回答
3
我在創建IAM用戶時看不到任何添加說明/標記的方法。一個建議是爲每個管理員創建一個IAM組,並在創建/添加用戶時將該用戶添加到管理員組。您可以有沒有附加策略的組。
2
目前無法向用戶添加說明。然而,解決您的核心問題有許多更好的方法。一些IAM Best Practices具體到你的使用情況包括:
- 使用AWS定義的策略分配權限每當可能 - AWS管理政策的目的是支持常見任務,如刪除和創建用戶。將這些策略分配給需要它們的用戶。
- 授予最低特權 - 僅授予執行任務所需的權限。確定用戶需要做什麼,然後爲他們制定策略,讓用戶只執行那些任務。這可能是防止用戶被意外刪除的最重要因素。
- 監控AWS賬戶中的活動 - 您可以使用AWS中的日誌記錄功能來確定用戶在您的賬戶中執行的操作,包括意外或故意刪除用戶。你應該用在這方面的兩個非常有用的工具包括:
- AWS CloudTrail - CloudTrail提供您的AWS賬戶活動的歷史事件,包括通過AWS管理控制檯所採取的行動,包括用戶刪除。
- AWS Config - 提供有關AWS資源(包括您的IAM用戶,組,角色和策略)配置的詳細歷史信息。
正如你所看到的,利用內置的工具,AWS提供了可以幫助你預防的管理員刪除用戶不必要的。
相關問題
- 1. 有沒有辦法注入MDB javadoc作爲它的描述?
- 2. KML文件 - 有沒有辦法完全禁用描述氣泡?
- 3. AWS CLI描述,實例沒有VpcId
- 4. 有沒有辦法導入meta描述到Joomla 3.2
- 5. 有沒有辦法以編程方式讀取宏描述?
- 6. 有沒有辦法從gzFile獲取文件描述符
- 7. 有沒有辦法在AWS Lambda中獲得Cognito用戶名?
- 8. 有沒有辦法使用select2將描述添加到下拉菜單中的每個選項?
- 9. 描述方法沒有被調用
- 10. 有沒有辦法以編程方式添加用戶?
- 11. 有沒有辦法爲iOS的通用鏈接添加userInfo?
- 12. 有沒有辦法添加輔助outerLayout?
- 13. 如何將IAM角色添加到aws中的現有實例?
- 14. 有沒有辦法找出AWS賬戶的年齡?
- 15. 有沒有辦法將客戶端方法添加到ASP.NET用戶控件?
- 16. 有沒有辦法爲nx添加箭頭。在networkx中繪製?
- 17. 有沒有辦法使用p4change Ant任務來設置多行描述?
- 18. 有沒有辦法在目標描述中展開一個ant屬性?
- 19. 有沒有辦法在崩潰報告中包含錯誤描述字符串?
- 20. 有沒有辦法使用cloudformation或AWS CLI創建AWS Dashboard
- 21. 在沒有元標記描述的網站中提取描述?
- 22. 有沒有辦法爲ggplot的alpha添加圖例?
- 23. 有沒有辦法爲Gradle上的依賴添加classpath /目錄?
- 24. 有沒有辦法顯示閃光燈的項目描述文字?as2 rss feed
- 25. 有沒有辦法看到一個軟件包的單行描述?
- 26. 用戶添加到數據庫,但沒有辦法登錄cakePHP2.6.0
- 27. 添加描述Blogger
- 28. 添加列描述
- 29. 用戶有沒有辦法看到PHP?
- 30. AWS IAM用戶訪問S3