标签: aws-iam
我想允许用户为特定服务创建和删除服务角色。我有一组允许用户添加到角色的策略,因此他不能以这种方式升级权限。但是不应该允许他创建非服务角色,最重要的是,他不应该被允许删除或修改他没有创建的角色。或者至少应该有一些他可能不会碰到的角色。
这可以与iam一起存档吗?