Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 正在创建AWS策略,该策略允许用户仅使用sepcific名称创建资源_Amazon Web Services_Amazon Iam - Fatal编程技术网
Fatal编程技术网
  • amazon-web-services/
  • Amazon web services 正在创建AWS策略,该策略允许用户仅使用sepcific名称创建资源

Amazon web services 正在创建AWS策略,该策略允许用户仅使用sepcific名称创建资源

amazon-web-services

Amazon web services 正在创建AWS策略,该策略允许用户仅使用sepcific名称创建资源,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我试图创建一个策略,该策略只允许用户创建具有特定名称的资源(例如username+reourcename),我知道我必须在策略中使用条件,但我不知道如何在不同的情况下使用它 > "Sid": "VisualEditor3", > "Effect": "Allow", > "Action": [ > "iam:CreateLoginProfile", > "iam:CreateGroup"

我试图创建一个策略,该策略只允许用户创建具有特定名称的资源(例如username+reourcename),我知道我必须在策略中使用条件,但我不知道如何在不同的情况下使用它

> "Sid": "VisualEditor3",
>         "Effect": "Allow",
>         "Action": [
>             "iam:CreateLoginProfile",
>             "iam:CreateGroup",
>             "iam:AddUserToGroup",
>             "iam:CreateRole",
>             "iam:CreateUser",
>             "iam:CreateAccessKey"
>         ],
>         "Resource": [
>             "arn:aws:iam::*:user/kkk7-techcloud",
>             "arn:aws:iam::*:role/kkk7-techcloud",
>             "arn:aws:iam::*:group/kkk7-techcloud"
>         ]
>     }
根据上面的例子,这应该只允许用户创建组或特定名称的用户ex-KK7 techcloud,这是唯一的方法吗?或者,如果有人能提出更好的方法

就没有办法编写命名约定的策略。是的,但我希望有效地利用条件和资源,这样我们就可以想出类似的方法。我希望,如果用户“Sutkus”登录控制台,他应该能够创建一个组只叫“Sutkus”,aything else是不允许的“没有办法为命名约定编写策略。是的,这是真的,但我正在寻找有效使用条件和资源的方法,这样我们就可以找到类似的方法,比如如果用户“Sutkus”登录控制台,他应该能够创建一个名为“Sutkus only”的组,不允许做任何其他事情'