Как я могу создать политику AMAZON с разрешением пользователю создать другого пользователя только с разрешениями на S3?

Я использую эту политику для пользователя, который может создавать других пользователей, но мне нужно ограничить этого пользователя, чтобы он создавал только пользователей с разрешениями на S3, потому что в настоящее время он может создавать пользователей с разрешениями на все службы, такие как EC2 или IAM. .

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:GetFederationToken",
      "Resource": "*"
    }
  ]
}

Есть ли примеры создания этой политики с ограничением для пользователей на создание других пользователей, имеющих разрешение только на S3?


amazon-web-services amazon-s3 amazon-iam
person Douglas    schedule 04.08.2016    source источник

Ответы (1)


arrow_upward
-1
arrow_downward

Попробуй это

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:*",
      "Resource": "*"
    }
  ]
}
person Keith Shook    schedule 04.08.2016
comment
Результат: Пользователь: arn:aws:iam::000000000000:пользователь/бот не авторизован для выполнения: sts:GetFederationToken на ресурсе: arn:aws:sts::000000000000:federated-user/00 (Service: AWSSecurityTokenService; Status Код: 403 Код ошибки: Отказано в доступе; - person Douglas; 04.08.2016