标签: amazon-web-services amazon-iam aws-code-deploy
我创建了一个自定义IAM策略,以尝试允许受信任的IAM用户在AWS上运行部署。由于这些IAM用户不在我们的AWS账户之外,因此我想将应用程序和部署组的控制台视图限制为仅一个应用程序。看来操作codedeploy:ListDeployments需要通配符才能显示所有列表。我尝试将部署组的ARN放置在策略资源中,但不会显示单例。对于列出应用程序,同样的问题也适用。有什么方法可以限制为链接的IAM用户列出应用程序和部署组的可见性?
codedeploy:ListDeployments