AWS管理ポリシー対ポリシー

Question

AWSポリシーとAWS管理ポリシーの違いをクラウドフォーメーションのコンテキストで説明できますか？オートスケールの設定で

1. 各インスタンスがポリシーを持っているIAMインスタンス・ロールが割り当てられます。

   具体的には、私は、自動スケーリングテンプレートを定義しようとしています。

2. ユーザーがこれらのインスタンスを試してアクセスするときに、同じポリシーが適用されます。

私は重複を最小限に抑えようとしており、役割とユーザーグループにリンクされたポリシーを介して達成できるようです。次に、インスタンスプロファイルを使用してEC2インスタンスにロールを関連付けることができ、グループにユーザを追加し、グループにポリシーを割り当てることができます。

なぜ、どのような状況でManagedPolicyを使用するのですか？

ありがとうございました。

EDIT：それはRoleように思えるは関係なく、ポリシー文書が必要です。だから別の政策を持っていても本当に助けにならないだろうか？または私は何かを逃していますか？

Answer 1

AWS :: IAM :: Roleには信頼ポリシーが必要です。ポリシー/管理ポリシーは個別に定義することができます。

AWS :: IAM :: ManagedPolicyとAWS :: IAM :: Policyの違いは、AWS :: IAM :: ManagedPolicyでは、定義時にグループ、ロール、またはユーザーを割り当てる必要がないことです。 AWS :: IAM :: Policyはそうです。あなたのユースケースでは、おそらくAWS :: IAM :: Policyを使ってうまくいくでしょう。