示例1:禁止修改和删除IAM用户、IAM用户组、IRAM角色
{
“Version”: “2015-11-01”,
“Statement”: [
{
"
“Effect”: “Deny”,
“Action”: [
“iam:DeleteUser”,
“iam:ChangePassword”,
“iam:UpdateLoginProfile”,
“iam:DeleteGroup”,
“iam:RemoveUserFromGroup”,
“iam:UpdateGroup”,
“iam:DeleteRole”,
“iam:AttachRolePolicy”,
“iam:DetachRolePolicy”,
“iam:UpdateRoleTrustAccounts”,
“iam:AttachUserPolicy”,
“iam:DetachGroupPolicy”,
“iam:AttachGroupPolicy”,
“iam:CreateAccessKey”,
“iam:UpdateAccessKey”,
“iam:DeleteAccessKey”
],
“Resource”: “*”
}
]
}
禁止修改操作审计的投递地址、禁止关闭投递功能
{
“Version”: “2015-11-01”,
“Statement”: [
{
"Effect": "Deny",
"Action": [
"actiontrail:DeleteTrail",
"actiontrail:UpdateTrail",
"actiontrail:StopTrail"
],
"Resource": "*",
"Condition": []
}
]
}
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!