在 AWS IAM 组达到限制后添加更多策略的最佳做法是什么?

在 AWS IAM 组达到限制后添加更多策略的最佳做法是什么?

我想知道在团体中处理政策的最佳方法是什么。

正如您在屏幕截图中看到的,我已经将 10 条策略附加到该组

在此处输入图片描述

我想授予群组成员查询IAM的权限。

我认为我可以再创建一个组来包含此权限,并将我的 IAM 用户放入新组中。但是我想知道是否有更好的解决方案。

相关内容