在S3中,我们可以创建一个IAM用户并授予创建其他IAM用户的权限吗?
答案 0 :(得分:1)
S3和IAM是2个不同的AWS服务。 S3与IAM用户创建无关。
我继续假设您的意思是creating an IAM user with permissions to create other users。
是的,可以这样做。您只需要将合适的IAM策略附加到新创建的用户。遵循政策应该可以帮助您入门。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:CreateUser",
"iam:CreateAccessKey"
],
"Resource": "*"
}
]
}
答案 1 :(得分:1)
由Maverick在上述答案中指定的策略可以创建一个新用户,并为该用户创建访问和密钥。但是,它无法创建任何策略或将任何策略附加到创建的用户。因此,我要添加所需的权限,以便为IAM用户创建和附加IAM和内联策略。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:AttachUserPolicy",
"iam:CreateAccessKey",
"iam:CreatePolicy",
"iam:CreateUser",
"iam:PutUserPolicy"
],
"Resource": "*"
}
]
}
有关AWS中与身份和访问管理(IAM)相关的操作的更多信息,请参考:https://docs.aws.amazon.com/IAM/latest/UserGuide/list_identityandaccessmanagement.html