AWS 联合用户和政策的限制
limits on aws federated users and policies
我正在使用 aws 来备份我的数据。我想选择以下方法来备份我的数据。
假设我有n个组织,每个组织有n个部门,每个部门有n个用户。
我想备份那些基于组织>部门>用户结构的组织数据。
现在我在 aws s3 中有一个 iam 用户帐户和一个存储桶。
我根据组织结构创建文件夹结构为
组织的第一个文件夹 > 部门的子文件夹 > 用户的子文件夹
例如
组织名称:ABC
部门名称:开发人员
用户名:testUser
所以 aws 上的存储桶文件夹结构将是
ABC/Developer/testUser/....
所以在这里我展示了我如何在 aws s3 上管理组织的数据。
但现在的重点是我允许组织用户根据请求 put/get 数据 to/from s3。
在用户请求后,我将为该用户生成联合用户凭据将允许用户 put/get 数据 to/from 仅用户文件夹。
但我的问题是:
问 1. 我可以生成多少个联合用户。他们对联合用户有任何限制吗?
Q 2.一个IAM用户一次可以生成多少条策略?
Q 3. 正如我上面提到的方法,它们可以是 n 个联合用户,所以我可以生成 n 个策略并将它们应用于联合用户。
感谢和注册
阿米特·曼钱达
我正在使用 aws 来备份我的数据。我想选择以下方法来备份我的数据。
假设我有n个组织,每个组织有n个部门,每个部门有n个用户。
我想备份那些基于组织>部门>用户结构的组织数据。
现在我在 aws s3 中有一个 iam 用户帐户和一个存储桶。
我根据组织结构创建文件夹结构为
组织的第一个文件夹 > 部门的子文件夹 > 用户的子文件夹
例如 组织名称:ABC
部门名称:开发人员
用户名:testUser
所以 aws 上的存储桶文件夹结构将是
ABC/Developer/testUser/....
所以在这里我展示了我如何在 aws s3 上管理组织的数据。
但现在的重点是我允许组织用户根据请求 put/get 数据 to/from s3。
在用户请求后,我将为该用户生成联合用户凭据将允许用户 put/get 数据 to/from 仅用户文件夹。
但我的问题是:
问 1. 我可以生成多少个联合用户。他们对联合用户有任何限制吗?
Q 2.一个IAM用户一次可以生成多少条策略?
Q 3. 正如我上面提到的方法,它们可以是 n 个联合用户,所以我可以生成 n 个策略并将它们应用于联合用户。
感谢和注册
阿米特·曼钱达