标签: amazon-web-services aws-lambda amazon-iam
我有一个开发人员在处理Lambda AWS项目。开发人员需要创建角色并将权限附加到lambda函数。
我希望开发人员能够根据需要独立创建项目角色,但是我不希望使开发人员成为IAM的完整管理员。 是否有一个AWS策略严格为AWS服务角色提供IAM特权,从而将开发人员限制为仅使用“ AWSLambdaVPCAccessExecutionRole”之类的策略,而不是一般的AWS账户策略? 谢谢