根据官方的AWS documentation,IAM角色也可以附加到IAM用户,而不仅仅是服务。
将IAM角色分配给IAM用户的有效用例是什么?
直接向用户授予(允许/拒绝) IAM策略不是涵盖了所有情况吗?
TBH我最初的印象是,IAM角色服务于AWS服务的授权目的(以便它们可以与其他服务进行交互),因为后者不能在用户上下文中解决。
https://stackoverflow.com/questions/53692059
相似问题