通过角色和NotAction NotResource:用NotAction NotResource可能过于宽容,因为它可以让我:PassRole权限在多个资源. .我们建议您指定资源在攻击。
在AWS控制台,
在起程拓殖-
引用:
https://docs.aws.amazon.com/IAM/latest/UserGuide/service_code_examples_iam.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/iam_policy