AWS学习笔记（二十三）：考前速记

AWS 支持 IAM 实体（用户或角色）的权限边界。权限边界是一项高级功能，用于使用托管策略设置基于身份的策略可以授予 IAM 实体的最大权限。实体的权限边界允许它仅执行其基于身份的策略及其权限边界所允许的操作。在这里，我们必须使用 IAM 权限边界。它们只能应用于角色或用户，而不是 IAM 组。
服务控制策略 (SCP) 是一种可用于管理组织的策略。SCP 提供对组织中所有帐户的最大可用权限的集中控制，使您能够确保您的帐户符合组织的访问控制准则。SCP 仅在启用了所有功能的组织中可用。如果您的组织仅启用了整合计费功能，则 SCP 不可用。将 SCP 附加到 AWS Organizations 实体（根、OU 或账户）定义了委托人可以执行的操作的防护机制。如果您考虑此选项，由于此问题中未提及 AWS Organizations，因此我们无法应用 SCP。

标签：IAM,边界,考前,实体,AWS,速记,权限,SCP
来源： https://www.cnblogs.com/Bota5ky/p/16377179.html