Что такое политики, и какие вообще существуют типы политик?

Определение политик

Политики — это документы разрешений, которые определяют, какие действия могут выполнять пользователи, группы или роли над ресурсами AWS. Они содержат явные разрешения, которые контролируют доступ к сервисам и ресурсам AWS.

Типы политик

AWS предоставляет два основных типа политик:

Управляемые политики

• Политики AWS: Готовые политики, созданные и поддерживаемые AWS для типичных сценариев использования
• Пользовательские политики: Собственные политики, созданные и поддерживаемые твоей организацией
• Можно присоединять к нескольким пользователям, группам или ролям
• Обеспечивают лучший контроль версий и возможность повторного использования
• Рекомендуются для большинства сценариев

Встроенные политики

• Политики, непосредственно встроенные в отдельного пользователя, группу или роль
• Создают отношение один-к-одному между политикой и сущностью
• Удаляются при удалении связанного пользователя или роли
• Полезны для специфичных, одноразовых разрешений
• Менее гибкие при управлении несколькими сущностями

Ключевые различия

Рекомендация

Хорошая практика — использовать управляемые политики везде, где это возможно, так как они обеспечивают большую гибкость, простоту поддержки и упрощают аудит в твоём окружении AWS.