小贝子编程

AWS IAM 策略，用于仅使用我的边界策略拒绝用户创建新角色

本文关键字：策略创建用户新角色拒绝角色边界用于 IAM AWS amazon-web-services amazon-iam amazon-policy
更新时间 : 2023-09-09
英文 : aws iam policy for denying users creating new roles only with my boundary policy

我想创建一个策略，限制用户在没有我的权限边界的情况下创建角色！我尝试使用 iam：AttachRolePolicy 和 Iam：putRolePermissionBoundary 但仍然不起作用！

如果您授予用户带有条件的 iam：CreateRole 权限，则您正在尝试的配置将完成。例如，如果您的权限边界是一个名为 myPermissionBoundary 的策略，则附加下面的策略将允许用户创建角色 IFF，用户还将权限边界附加到该角色。

{
      "Sid": "CreateRoleIffPermInPlace",
      "Effect": "Allow",
      "Action": [
        "iam:CreateRole"
      ],
      "Resource": *,
      "Condition": {
        "StringLike": {
          "iam:PermissionsBoundary": "arn:aws:iam::123456789012:policy/myPermissionBoundary"
        }
      }
    }

相关内容

最新更新