我正在尝试创建一个策略,该策略仅应允许用户创建具有特定名称的资源(例如,用户名+资源名),我知道我必须在该策略中使用条件,但对于如何在策略中使用它感到困惑大小写不同
> "Sid": "VisualEditor3",
> "Effect": "Allow",
> "Action": [
> "iam:CreateLoginProfile",
> "iam:CreateGroup",
> "iam:AddUserToGroup",
> "iam:CreateRole",
> "iam:CreateUser",
> "iam:CreateAccessKey"
> ],
> "Resource": [
> "arn:aws:iam::*:user/kkk7-techcloud",
> "arn:aws:iam::*:role/kkk7-techcloud",
> "arn:aws:iam::*:group/kkk7-techcloud"
> ]
> }
根据上述示例,这仅应允许用户创建组或具有特定名称ex-kkk7-techcloud的用户,这是唯一的方法吗?或者有人可以提出更好的方法