问创建自定义AWS IAM操作

EN

我也考虑过同样的事情，我认为这在理论上是可能的。主要的问题是，在IAM中没有可用的调用来确定是否允许特定的调用(SimulateCustomPolicy可能可以工作，但这似乎不是它的目的，所以我不确定它是否有足够的吞吐量来处理大容量)。

因此，您必须为这些自定义调用编写自己的IAM策略计算器。我不认为这本质上是一件坏事，因为它也是您必须为任何其他基于策略的系统构建的东西。而且IAM策略格式似乎足够合理，可以使用。

我想简短的答案是，是的，这是可能的，通过一些工作。如果你这样做了，请开源代码，这样我们其他人就可以使用它了。

管理用户、创建角色和组的唯一方法是拥有管理员访问权限。高级用户可以做除此之外的任何事情。

您可以创建具有要授予的所有权限的组，并使用从创建的组附加的策略创建用户。严格创建仅具有编程访问权限的用户，以便应用程序可以使用AWS CLI中的访问密钥ID和安全密钥进行连接。

通常，IAM可用于创建和管理AWS用户和组，以及允许和拒绝他们访问AWS资源的权限。如果您的Python应用程序以某种方式消耗或连接到任何亚马逊网络服务资源作为S3，那么您可能会想要了解这一点。

connect-on-premise-python-application-with-aws

可以将Python应用程序上载到S3存储桶。该应用程序在公司内部数据中心内的服务器上运行。本教程的重点是与AWS的连接。