Amazon web services 我们能否创建一个IAM用户,该用户有权在AWS中创建其他IAM用户
在S3中,我们可以创建一个IAM用户并授予其创建其他IAM用户的权限吗?Amazon web services 我们能否创建一个IAM用户,该用户有权在AWS中创建其他IAM用户,amazon-web-services,amazon-s3,Amazon Web Services,Amazon S3,在S3中,我们可以创建一个IAM用户并授予其创建其他IAM用户的权限吗?S3和IAM是两种不同的AWS服务S3与IAM用户创建无关。 我将继续并假设您的意思是创建一个IAM用户,该用户具有创建其他用户的权限 是的,这是可能的。您只需将合适的IAM策略附加到新创建的用户。下面的策略应该让你开始 { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0",
S3
和IAM
是两种不同的AWS
服务<代码>S3与IAM
用户创建无关。
我将继续并假设您的意思是创建一个IAM用户,该用户具有创建其他用户的权限
是的,这是可能的。您只需将合适的IAM
策略附加到新创建的用户。下面的策略应该让你开始
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"iam:CreateUser",
"iam:CreateAccessKey"
],
"Resource": "*"
}
]
}
Maverick在上面的回答中指定的策略可以创建一个新用户,并为该用户创建访问和密钥。但是,它无法创建任何策略或将任何策略附加到已创建的用户。因此,我添加了为IAM用户创建和附加IAM和内联策略所需的权限
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:AttachUserPolicy",
"iam:CreateAccessKey",
"iam:CreatePolicy",
"iam:CreateUser",
"iam:PutUserPolicy"
],
"Resource": "*"
}
]
}
有关AWS中与身份和访问管理(IAM)相关的操作的更多信息,请参阅: