К пользователю/роли прикреплена политика, которой разрешено создавать другие политики и роли, но, например, исходная роль не имеет разрешений на выполнение s3:PutObject . Можно ли каким-либо образом запретить этой роли/пользователю создавать другую...

Я пытаюсь настроить лямбда-преобразования с помощью потока доставки Firehose. У меня есть роль IAM, определенная для Firehose, которая включает следующий документ политики: { "Statement": { "Action": [...

Мне нужен iam, чтобы разрешить некоторые действия, но только если имя ресурса содержит префикс «my-prefix-». Я пробовал что-то вроде: "Resource": "arn:aws:ec2:::my-prefix-*" Но это не сработало. Моя проблема в основном такая, но не только...

Я работаю над инструментом, который принимает политику IAM как JSON и создает политику на aws. Я использую aws-sdk-go для создания инструмента. Я ищу способ, с помощью которого я могу проверить политику перед ее выполнением на aws. Предоставляет ли...