学习目标
- 理解权限边界的概念和作用机制
- 掌握服务控制策略(SCP)的配置和管理
- 学习AWS组织的策略继承机制
- 实施企业级权限治理策略
- 掌握权限边界和SCP的最佳实践
权限治理架构图
5.1 权限边界基础
5.1.1 权限边界概念和工作原理
权限边界核心概念
权限边界是一种高级功能,用于设置IAM实体(用户或角色)的最大权限。它不授予权限,而是定义了权限的上限。
- 作用机制: 权限边界与身份策略取交集
- 适用范围: 仅适用于用户和角色,不适用于组
- 策略类型: 必须使用托管策略(不能使用内联策略)
9/1/25About 31 min