Amazon web services 在AWS IAM中创建角色的元权限?
在AWS IAM中创建角色时,是否有方法创建元权限?i、 e.此用户有创建角色的权限,但这些角色只能执行X、Y和Z操作 我的用例是,我希望用户能够创建一个角色并将其附加到lambda函数,以便lambda可以执行某些操作,例如从S3读取文件 但我想将角色可以拥有的权限限制在某个集合中,例如,我不希望他们能够向角色添加权限,从而允许他们从lambda函数中删除帐户中的所有S3存储桶 是否可能/支持类似的内容 谢谢 AWS允许您定义以限制可应用于AWS IAM实体(如角色和用户)以及资源的权限 例如:如果某个角色受到权限边界的限制,该权限边界只允许对某些S3存储桶进行读取访问,则授予该角色完全权限仍将导致仅允许其读取 事实上,如果管理员用户应该能够管理权限,而不能应用比预定义集更多的权限,则通常会使用此功能。AWS允许您进行定义,以限制可以应用于AWS IAM实体(如角色和用户)以及资源的权限 例如:如果某个角色受到权限边界的限制,该权限边界只允许对某些S3存储桶进行读取访问,则授予该角色完全权限仍将导致仅允许其读取 事实上,如果管理员用户应该能够管理权限,而不能应用比预定义设置更多的权限,则通常会使用此功能。是的,它是通过: 权限边界是一项高级功能,用于使用托管策略设置基于身份的策略可以授予IAM实体的最大权限 IAM的使用相当复杂,因此您必须通过一些教程(AWS链接中提供的一个教程)了解如何使用IAM。是的,通过: 权限边界是一项高级功能,用于使用托管策略设置基于身份的策略可以授予IAM实体的最大权限Amazon web services 在AWS IAM中创建角色的元权限?,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,在AWS IAM中创建角色时,是否有方法创建元权限?i、 e.此用户有创建角色的权限,但这些角色只能执行X、Y和Z操作 我的用例是,我希望用户能够创建一个角色并将其附加到lambda函数,以便lambda可以执行某些操作,例如从S3读取文件 但我想将角色可以拥有的权限限制在某个集合中,例如,我不希望他们能够向角色添加权限,从而允许他们从lambda函数中删除帐户中的所有S3存储桶 是否可能/支持类似的内容 谢谢 AWS允许您定义以限制可应用于AWS IAM实体(如角色和用户)以及资源的权限 例如
IAM的使用相当复杂,因此您必须阅读一些教程(AWS链接中提供的教程)了解如何使用IAM。非常感谢。正是我要找的!非常感谢。正是我要找的!太棒了,谢谢!。我希望这样的事情存在!:)很高兴我能帮忙!太棒了,谢谢!。我希望这样的事情存在!:)很高兴我能帮忙!