Amazon web services 正在创建AWS策略,该策略允许用户仅使用sepcific名称创建资源
我试图创建一个策略,该策略只允许用户创建具有特定名称的资源(例如username+reourcename),我知道我必须在策略中使用条件,但我不知道如何在不同的情况下使用它Amazon web services 正在创建AWS策略,该策略允许用户仅使用sepcific名称创建资源,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我试图创建一个策略,该策略只允许用户创建具有特定名称的资源(例如username+reourcename),我知道我必须在策略中使用条件,但我不知道如何在不同的情况下使用它 > "Sid": "VisualEditor3", > "Effect": "Allow", > "Action": [ > "iam:CreateLoginProfile", > "iam:CreateGroup"
> "Sid": "VisualEditor3",
> "Effect": "Allow",
> "Action": [
> "iam:CreateLoginProfile",
> "iam:CreateGroup",
> "iam:AddUserToGroup",
> "iam:CreateRole",
> "iam:CreateUser",
> "iam:CreateAccessKey"
> ],
> "Resource": [
> "arn:aws:iam::*:user/kkk7-techcloud",
> "arn:aws:iam::*:role/kkk7-techcloud",
> "arn:aws:iam::*:group/kkk7-techcloud"
> ]
> }
根据上面的例子,这应该只允许用户创建组或特定名称的用户ex-KK7 techcloud,这是唯一的方法吗?或者,如果有人能提出更好的方法就没有办法编写命名约定的策略。是的,但我希望有效地利用条件和资源,这样我们就可以想出类似的方法。我希望,如果用户“Sutkus”登录控制台,他应该能够创建一个组只叫“Sutkus”,aything else是不允许的“没有办法为命名约定编写策略。是的,这是真的,但我正在寻找有效使用条件和资源的方法,这样我们就可以找到类似的方法,比如如果用户“Sutkus”登录控制台,他应该能够创建一个名为“Sutkus only”的组,不允许做任何其他事情'