如何限制的IAM用户可以创建的用户数。
例如:用户可以只建立一个单一的用户A”
我曾尝试使用允许和拒绝的影响标签,但它会拒绝用户创建的。
我可以处理与编程,但不是作为一个选项:用户可以通过GUI或CLI创建,我没有该用户的轨迹被创建。
我想知道的是有一个政策,我可以限制一个IAM用户可以创建的用户数量?
不可能使用IAM策略。 Effect
为"Action": "iam:CreateUser"
可以允许或拒绝,你已经测试。你需要编写自定义代码来控制IAM用户的另一个IAM用户可以创建的数量。
作为Athar的说,是不可能的,只有IAM。我会说你可以阅读CloudTrail日志,提取与拉姆达“创建用户”的事件,它们存储在数据库中,如果数量超过限制发送警报。它不会阻止它,但至少你会知道。