IAM: permite el acceso a la consola de simulador de políticas en función de la ruta de acceso del usuario - AWS Identity and Access Management

IAM: permite el acceso a la consola de simulador de políticas en función de la ruta de acceso del usuario

En este ejemplo se muestra cómo es posible crear una política de IAM con la que permite utilizar la consola de simulador de políticas únicamente a aquellos usuarios que tienen la ruta Department/Development.Esta política proporciona los permisos necesarios para llevar a cabo esta acción únicamente desde la API o la AWS CLI de AWS.Para utilizar esta política, sustituya el texto rojo en cursiva del ejemplo de política por su propia información. A continuación, siga las instrucciones en crear una política o editar una política.

Para obtener acceso al simulador de políticas de IAM, visite https://policysim.aws.amazon.com/

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:GetPolicy", "iam:GetUserPolicy" ], "Effect": "Allow", "Resource": "*" }, { "Action": [ "iam:GetUser", "iam:ListAttachedUserPolicies", "iam:ListGroupsForUser", "iam:ListUserPolicies", "iam:ListUsers" ], "Effect": "Allow", "Resource": "arn:aws:iam::*:user/Department/Development/*" } ] }