AWS Yönetilen İlke Vs İlkesi

Question

Birisi bana, bir AWS İlkesi ile Bulut Oluşumu bağlamındaki AWS Yönetilen İlkesi arasındaki farkı açıklayabilir mi?

1. otomatik ölçekli yapılandırmasında her örneği bir politikası vardır bir IAM Örneğini Rol atanır:
   Daha spesifik olarak, ben bir otomatik ölçeklendirme şablonu tanımlamak çalışıyorum.
2. Aynı ilke, bu örneklere erişmeye çalışırken kullanıcıya uygulanır.

Yinelemeyi minimumda tutmaya çalışıyorum ve bir rol ve bir kullanıcı grubuna bağlı bir İlke aracılığıyla bunu başarabildiğimi düşünüyorum. Bu durumda rol, örnek profili aracılığıyla EC2 Örneğiyle ilişkilendirilebilir ve kullanıcılar buna ilke olarak atanan gruplara eklenebilir.

Neden ve neden bir ManagedPolicy kullanılmalı?

Yardımlarınız için teşekkür ederiz.

DÜZENLEME: Bu Role gibi görünüyor bakılmaksızın bir politika belgesi gerektirir. Yani ayrı bir politikaya sahip olmak bile gerçekten yardımcı olmaz mı? Yoksa bir şey mi özlüyorum?

Answer 1

AWS :: IAM :: Rol yalnızca bir güven ilkesi gerektirir. Politika/Yönetilen Politika ayrıca tanımlanabilir.

AWS :: IAM :: ManagedPolicy ve AWS :: IAM :: Policy arasındaki fark, AWS :: IAM :: ManagedPolicy'nın tanımlarken bir Grup, Rol veya Kullanıcı atamanızı gerektirmemesidir. AWS :: IAM :: Politika yapar. Kullanım durumunuzda, muhtemelen AWS :: IAM :: Policy kullanarak iyisinizdir.