IAM: limita las políticas administradas que pueden aplicarse a un usuario, grupo o rol de IAM - AWS Identity and Access Management

IAM: limita las políticas administradas que pueden aplicarse a un usuario, grupo o rol de IAM

En este ejemplo se muestra cómo es posible crear una política de IAM con la que limita las políticas administradas por AWS y por el cliente que pueden aplicarse a un usuario, grupo o rol de IAM.Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:AttachUserPolicy", "iam:DetachUserPolicy" ], "Resource": "*", "Condition": { "ArnEquals": { "iam:PolicyARN": [ "arn:aws:iam::*:policy/policy-name-1", "arn:aws:iam::*:policy/policy-name-2" ] } } } }