我想创建一个策略,允许创建具有有限权限或与创建它们的用户相同权限的IAM用户。
基本上;我想允许用户创建另一个用户,但也要准确指定一个用户允许给另一个用户的策略。
例如;
我创建了一个新用户:用户A
用户A仅具有使用(同等)有限权限创建新用户的权限。
用户A创建新用户:用户B
用户B仅具有与用户A相同的权限(或更少/不同的权限)。
我想也许这是资源部分的内容?例如
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUsersToPerformUserActions",
"Effect": "Allow",
"Action": [
"iam:CreateUser",
],
"Resource": "<Some Specific Policy>"
},
]
}