AWS IAM:如何使用IAM策略防止权限提升?
AWS IAM:如何使用IAM策略防止权限提升?
提问于 2018-02-28 05:27:37
有一个附加到用户/角色的策略,该策略允许创建其他策略和角色,但例如,原始角色没有执行s3:PutObject的权限。我有没有办法阻止这个角色/用户创建另一个允许s3:PutObject的策略,并由此提升它自己的权限?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-02-28 05:38:42
如果您授予用户创建策略和角色的能力,那么您相信他们不会滥用它。很少有管理员应该有这样的能力。
解决这种情况的方法是让超级管理员创建策略和角色,并限制用户可以附加哪些策略/角色(请参阅related article)。您还可以实现自动化,以验证超级管理员创建的策略是否满足特定条件。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/49018211
复制相关文章
相似问题
腾讯云开发者
