我想创造一个用户从没有我的允许的边界创建角色限制的政策!我尝试使用IAM:AttachRolePolicy和荫:putRolePermissionBoundary但不工作依旧!
符合条件CREATEROLE权限:如果您授予用户的IAM您正在尝试的配置将完成。例如,如果您的许可边界是一个叫myPermissionBoundary那么策略附加以下将允许用户创建IFF用户角色还附上权限边界到该角色的策略。
{
"Sid": "CreateRoleIffPermInPlace",
"Effect": "Allow",
"Action": [
"iam:CreateRole"
],
"Resource": *,
"Condition": {
"StringLike": {
"iam:PermissionsBoundary": "arn:aws:iam::123456789012:policy/myPermissionBoundary"
}
}
}