AWS IAM访问除修改管理员用户之外的所有内容

时间:2018-05-07 14:23:02

标签: amazon-web-services amazon-iam

我们如何设置一个除了修改其他管理员外可以执行所有操作的管理员? 这不太有用...... 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "NotAction": [
                "iam:*"
            ],
            "Resource": "*"
        }
    ]
}

1 个答案:

答案 0 :(得分:0)

执行此操作的唯一方法是为其他管理员提供某种形式的标识符"您可以编入规则。

您目前如何识别"管理员"?如果用户名的一部分将其标识为管理员,则可以根据用户名创建规则。

例如,使用Principal of:

arn:aws:iam::123456789012:user/admin-*

这适用于用户名为admin-fred的用户。

相关问题
最新问题