Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 我们能否创建一个IAM用户,该用户有权在AWS中创建其他IAM用户_Amazon Web Services_Amazon S3 - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 我们能否创建一个IAM用户,该用户有权在AWS中创建其他IAM用户

Amazon web services 我们能否创建一个IAM用户,该用户有权在AWS中创建其他IAM用户

amazon-web-services amazon-s3

Amazon web services 我们能否创建一个IAM用户,该用户有权在AWS中创建其他IAM用户,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,在S3中,我们可以创建一个IAM用户并授予其创建其他IAM用户的权限吗?S3和IAM是两种不同的AWS服务S3与IAM用户创建无关。 我将继续并假设您的意思是创建一个IAM用户,该用户具有创建其他用户的权限 是的,这是可能的。您只需将合适的IAM策略附加到新创建的用户。下面的策略应该让你开始 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0",

在S3中,我们可以创建一个IAM用户并授予其创建其他IAM用户的权限吗?

S3
IAM
是两种不同的
AWS
服务<代码>S3与
IAM
用户创建无关。 我将继续并假设您的意思是
创建一个IAM用户,该用户具有创建其他用户的权限

是的,这是可能的。您只需将合适的
IAM
策略附加到新创建的用户。下面的策略应该让你开始

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "iam:CreateUser",
                "iam:CreateAccessKey"
            ],
            "Resource": "*"
        }
    ]
}
Maverick在上面的回答中指定的策略可以创建一个新用户,并为该用户创建访问和密钥。但是,它无法创建任何策略或将任何策略附加到已创建的用户。因此,我添加了为IAM用户创建和附加IAM和内联策略所需的权限

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:AttachUserPolicy",
                "iam:CreateAccessKey",
                "iam:CreatePolicy",
                "iam:CreateUser",
                "iam:PutUserPolicy"
            ],
            "Resource": "*"
        }
    ]
}
有关AWS中与身份和访问管理(IAM)相关的操作的更多信息,请参阅: