我想允许用户为特定服务创建和删除服务角色。我有一组允许用户添加到角色的策略,所以他不能以这种方式提升权限。但是他不应该被允许创建非服务角色,最重要的是,他不应该被允许删除或修改他没有创建的角色。或者至少,应该有一套他可能不会接触的角色。
这可以用 iam 归档吗?
我想允许用户为特定服务创建和删除服务角色。我有一组允许用户添加到角色的策略,所以他不能以这种方式提升权限。但是他不应该被允许创建非服务角色,最重要的是,他不应该被允许删除或修改他没有创建的角色。或者至少,应该有一套他可能不会接触的角色。
这可以用 iam 归档吗?