aws-samples/how-and-when-to-use-aws-iam-policy-blog-samples

## 概述 本仓库旨在演示博文“IAM Policy Types: How and when to use them”（IAM 策略类型：如何以及何时使用它们）的示例实现。该博文就不同的 IAM 策略类型是什么以及何时应使用每种策略提供了规范性指导。 博文中 JSON 格式的策略可在 policies 目录中找到。 cloudformation-templates 目录中的模板部署了一个 CI/CD pipeline，该 pipeline 能够创建受权限边界限制权限的 IAM 角色。它们还提供了一个示例，展示了开发团队使用 EC2 实例部署应用，该实例与同一账户中的 S3 存储桶进行通信。所描述的架构如下图所示。  ### 部署示例 运行 cloudformation-templates 目录中的 deploy-templates.sh 脚本，该脚本将部署两个 CloudFormation 模板。第一个 (pipeline.yml) 将部署一个 CI/CD pipeline，该 pipeline 能够创建附加了权限边界的 IAM 角色。第二个 (sample-application.yml) 通过 CI/CD pipeline 部署一个 EC2 实例，该实例使用的 IAM 角色受权限边界限制。 #### 重要提示：这会在您的账户中部署一个（微型）EC2 实例。请确保在完成后删除创建的 CloudFormation 堆栈，以免因该运行中的实例继续产生费用。 ### 登录 EC2 实例 [按照 AWS Systems Manager Session Manager 说明](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-working-with-sessions-start.html#start-ec2-console)登录由 sample-application.yml 模板部署的 EC2 实例。

标签：AWS, CloudFormation, Cutter, DPI, EC2, EC2, Homebrew安装, IaC, IaC, IAM, Permissions Boundary, Pipeline, S3, Session Manager, Streamlit, Systems Manager, 安全策略, 提示词设计, 最佳实践, 最小权限, 权限边界, 漏洞探索, 特权提升, 示例代码, 自动化部署, 访问控制, 身份与访问管理