Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

IAM Policy to restrict other user action within a policy

0

Is it possible to configure an IAM policy that allow another "user/service account" to create a policy that allow another user to use/consume a particular service only and no other resources. Is there a way to achieve this goal ?

Example: User XYZ creates a policy to allow other user ABC to create a policy to allow managing SQS resources within the policy created by User ABC

Argomenti
Sicurezza, identità e conformitàAWS Well-Architected Framework
Tag
Gestione identità e accesso AWSSicurezzaPolitiche IAM
Lingua
English
AWS
YagyaVir_S
posta un anno fa403 visualizzazioni
1 Risposta
1

I think you're looking for IAM Permissions Boundaries - this allows you to restrict what permissions someone can give to other entities. For example, it can stop someone who has the ability to create an IAM role from exceeding the permissions for that new role that you want them to have.

profile pictureAWS
ESPERTO
Brettski-AWS
con risposta un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente