IAM: permite administrar la pertenencia a un grupo mediante programación y en la consola - AWS Identity and Access Management

IAM: permite administrar la pertenencia a un grupo mediante programación y en la consola

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite actualizar la pertenencia al grupo denominado MarketingTeam.Esta política define permisos para el acceso mediante programación y a la consola.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

¿Qué hace esta política?

  • La declaración ViewGroups permite que el usuario genere una lista de todos los usuarios y grupos en el AWS Management Console. También permite al usuario ver información básica acerca de los usuarios de la cuenta. Estos permisos deben estar en su propia instrucción, ya que no admiten o no requieren un ARN de recurso. En lugar de ello, los permisos especifican "Resource" : "*".

  • La declaración ViewEditThisGroup permite al usuario ver información sobre el grupo MarketingTeam y añadir y eliminar usuarios de ese grupo.

Esta política no permite al usuario ver o editar los permisos de los usuarios o el grupo MarketingTeam.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ViewGroups", "Effect": "Allow", "Action": [ "iam:ListGroups", "iam:ListUsers", "iam:GetUser", "iam:ListGroupsForUser" ], "Resource": "*" }, { "Sid": "ViewEditThisGroup", "Effect": "Allow", "Action": [ "iam:AddUserToGroup", "iam:RemoveUserFromGroup", "iam:GetGroup" ], "Resource": "arn:aws:iam::*:group/MarketingTeam" } ] }