#amazon-web-services #amazon-iam #aws-permissions
Вопрос:
Я надеюсь установить ограничение по времени для разрешений AWS для своих пользователей.
Но я не могу редактировать файл JSON политики, несмотря на то, что в нем говорится, что я могу:
Обратите внимание на строку You can still view or edit the JSON policy document.
Но потом там написано «только для чтения». Есть ли способ загрузить JSON, отредактировать его, а затем загрузить?
Или есть другой способ ограничить время для разрешений пользователей?
Комментарии:
1. Какой срок? Есть ли у вас соответствующие разрешения для управления разрешениями? Синее информационное поле не связано с какими-либо разрешениями, которые у вас могут быть или не быть, оно ссылается только на невозможность отображения политики как «резюме политики», не более и не менее.
2. @luk2302 Нет, это не «только» относится к невозможности предоставления политики. Прочти это. В нем также говорится: «Вы все еще можете просматривать или редактировать документ политики». Кроме того, у меня есть полный корневой доступ к этой учетной записи AWS.
3. Я знаю, что там написано — я говорю вам, что это означает ИМЕННО то, что говорится в моем комментарии, независимо от того, что это означает по-английски или что вы думаете, что это значит. Это просто неправильно сформулировано — так часто бывает с AWS.
Ответ №1:
Похоже, вы пытаетесь изменить политику «управляемая AWS» (вы можете видеть небольшой логотип aws перед названием политики), и это невозможно. Вы можете создать новую политику (получите тег «управляемый клиентом»), а затем вы можете копировать/изменять разрешения
Комментарии:
1. Это то, что я искал. Спасибо.