AWS 任务角色策略的最佳实践

Posted 2023-03-24

【中文标题】AWS 任务角色策略的最佳实践

【英文标题】：Best practise for an AWS Task Role policy

【发布时间】：2020-08-25 03:26:43

【问题描述】：

我正在学习 AWS ECS Fargate，我为我的 ECS 容器创建了一个任务角色，并且我刚刚为该角色添加了一些自定义和非自定义策略。

我可以看到我的新角色附加了 6 种不同的政策。无论如何，我看到了一个示例，许多策略嵌套在 json 策略文件中，并由 SID 名称分隔。

我想知道哪种方法最好：附加多个策略，还是构建一个 json 策略文件，其中所有策略嵌套并由 SID 分隔？，非常感谢。

【参考方案1】：

真的没关系。任何对您个人而言更容易维护的东西。

根据经验，如果我希望以后重用它，我会创建托管策略。这样我就可以在新角色中引用它，而无需重新编写所有相同的内容。如果它是一个永远不会被重复使用的策略，那么我会在线执行。