Я использую эту политику для пользователя, который может создавать других пользователей, но мне нужно ограничить этого пользователя, чтобы он создавал только пользователей с разрешениями на S3, потому что в настоящее время он может создавать пользователей с разрешениями на все службы, такие как EC2 или IAM. .
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "sts:GetFederationToken",
"Resource": "*"
}
]
}
Есть ли примеры создания этой политики с ограничением для пользователей на создание других пользователей, имеющих разрешение только на S3?