如何限制IAM用户可以创建的用户数量。
例如:一个用户只能创建一个用户A'
我尝试在Effects中使用allow和deny标签,但是它将完全拒绝用户创建。
我可以通过编程来解决问题,但这不是一种选择,因为:可以通过GUI或CLI创建用户,而我没有创建该用户的踪迹。
我想知道是否有一项政策可以限制IAM用户可以创建的用户数量?
答案 0 :(得分:0)
无法使用IAM策略。 Effect的{{1}}可以是您已经测试过的允许或拒绝。您将需要编写自定义代码来控制另一个IAM用户可以创建的IAM用户的数量。
答案 1 :(得分:0)
正如Athar所说,仅使用IAM不可能吗。 我想说的是,您可以阅读CloudTrail日志,使用Lambda提取“创建用户”事件,将其存储在数据库中,如果数量超过限制,则发送警报。 它不会阻止它,但至少您会知道。