Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

IAM Policy to restrict other user action within a policy

0

Is it possible to configure an IAM policy that allow another "user/service account" to create a policy that allow another user to use/consume a particular service only and no other resources. Is there a way to achieve this goal ?

Example: User XYZ creates a policy to allow other user ABC to create a policy to allow managing SQS resources within the policy created by User ABC

Themen
Sicherheit, Identität & KonformitätAWS Framework mit guter Struktur
Tags
AWS Identity and Access ManagementSicherheitIAM-Richtlinien
Sprache
English
AWS
YagyaVir_S
gefragt vor einem Jahr403 Aufrufe
1 Antwort
1

I think you're looking for IAM Permissions Boundaries - this allows you to restrict what permissions someone can give to other entities. For example, it can stop someone who has the ability to create an IAM role from exceeding the permissions for that new role that you want them to have.

profile pictureAWS
EXPERTE
Brettski-AWS
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt