我想创建一个策略,该策略允许创建具有有限权限的IAM用户或与创建它们的用户相同的权限。
基本上;我想允许用户创建另一个用户,但还可以准确指定一个用户向另一个用户提供的策略。
例如;
我创建一个新用户:用户a
用户A仅具有(同样)有限的权限创建新用户的权限。
用户a创建新用户:用户b
用户B仅具有与用户A(或更少/不同的权限)相同的权限。
我以为可能是资源部分中的东西?例如
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUsersToPerformUserActions",
"Effect": "Allow",
"Action": [
"iam:CreateUser",
],
"Resource": "<Some Specific Policy>"
},
]
}
而不是创建新用户,可以使用AWS安全令牌服务中的GetSessionToken命令。
此命令允许任何用户创建临时凭据,其权限与其拥有的权限相同,或者从自己的权限中划出的权限范围范围。(它永远不会有更多要求用户的权限。)
临时凭证可以有效 15分钟至1小时。
这些类型的凭据通常用于激活多因素身份验证会话或为不信任的应用程序创建临时凭据。