AWS IAM策略允许用户使用特定策略/角色创建IAM用户

时间:2017-02-23 09:55:19

标签: amazon-web-services amazon-iam

我想创建一个策略,允许创建具有有限权限或与创建它们的用户相同权限的IAM用户。

基本上;我想允许用户创建另一个用户,但也要准确指定一个用户允许给另一个用户的策略。

例如;

我创建了一个新用户:用户A

用户A仅具有使用(同等)有限权限创建新用户的权限。

用户A创建新用户:用户B

用户B仅具有与用户A相同的权限(或更少/不同的权限)。

我想也许这是资源部分的内容?例如

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowUsersToPerformUserActions",
      "Effect": "Allow",
      "Action": [
        "iam:CreateUser",
      ],
      "Resource": "<Some Specific Policy>"
    },
  ]
}

0 个答案:

没有答案