我想创建一个策略,允许创建具有有限权限或与创建它们的用户相同权限的 IAM 用户。
基本上;我想允许一个用户创建另一个用户,但也想准确指定一个用户可以向另一个用户提供哪些策略。
例如;
我创建一个新用户:用户A
用户 A 仅有权创建具有(同样)有限权限的新用户。
用户A创建新用户:用户B
用户 B 仅具有与用户 A 相同的权限(或更少/不同的权限)。
我想也许是资源部分的东西?例如
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUsersToPerformUserActions",
"Effect": "Allow",
"Action": [
"iam:CreateUser",
],
"Resource": "<Some Specific Policy>"
},
]
}
您可以使用GetSessionToken http://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html来自 AWS Security Token Service 的命令。
该命令允许任何用户创建临时凭证具有与他们拥有的相同权限,或者具有从他们自己的权限范围缩小的权限。 (它永远不会拥有比请求用户更多的权限。)
临时凭证的有效期为15分钟至1小时.
这些类型的凭据通常用于激活多重身份验证会话或为不受信任的应用程序创建临时凭据。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)