我是否能够允许新创建的 IAM 用户创建任意策略但仅限于他创建的资源?例如,如果我允许用户创建 S3 存储桶、用户和 IAM/存储桶策略,我希望他能够为 IAM 用户创建仅限于他创建的存储桶而不是账户中存在的其他存储桶的策略。
如果我无法指定此类政策,还有其他方法可以实现吗?账户中的某种命名空间可以将该用户的资源与所有其他 IAM 用户隔离开来?
这与AWS IAM 策略有关,以允许用户创建具有特定策略/角色的 IAM 用户,我想知道自被询问以来是否发生了变化。
问问题
45 次
1 回答
1
IAM 实体的文档权限边界
AWS 支持 IAM 实体(用户或角色)的权限边界。权限边界是一项高级功能,用于使用托管策略设置基于身份的策略可以授予 IAM 实体的最大权限。实体的权限边界允许其仅执行其基于身份的策略及其权限边界所允许的操作
于 2021-01-24T19:23:04.287 回答