我是我的AWS账户的root用户,我想让我对特定用户的完全root访问权限(user1是我从root帐户创建的用户)"仅用于特定地区" 。用户可以创建新用户,组,也可以仅访问该区域中的所有AWS服务(例如:us-east-1)。 是否可以授予用户访问权限?
我也尝试过JSON和可视化编辑器,但它仅适用于EC2,但用户只需要访问该特定区域的所有root管理员权限。
谢谢
答案 0 :(得分:0)
只能限制IAM用户/角色将单个区域用于EC2服务,因为其他服务没有可用的condition key。还要注意,有几种服务是全球性的,例如: IAM,Route53等。
无论区域如何,帐户中只能有一个Root用户,但您可以创建具有管理员访问权限且具有完全访问权限但执行某些任务的IAM用户,您仍需要Root凭据(请参阅{{3 }})。