IAM:对可应用于 IAM 用户、组或角色的托管策略加以限制
此示例说明了如何创建基于身份的策略以限制客户托管和 Amazon 托管的策略,这些策略将应用于 IAM 用户、组或角色。此策略授予有计划地通过 Amazon API 或 Amazon CLI 完成此操作的必要权限。要使用此策略,请将示例策略中的斜体占位符文本
替换为您自己的信息。然后,按照创建策略或编辑策略中的说明操作。
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy", "iam:DetachUserPolicy" ], "Resource": "*", "Condition": { "ArnEquals": { "iam:PolicyARN": [ "arn:aws:iam::*:policy/
policy-name-1
", "arn:aws:iam::*:policy/policy-name-2
" ] } } } }