IAM: limita le policy gestite che possono essere applicate a un utente, un gruppo o un ruolo IAM.

Questo esempio mostra come creare una policy basata sull'identità che limiti le policy gestite dal cliente e le policy gestite da AWS che possono essere applicate a un utente, un gruppo o un ruolo IAM. Questa policy concede le autorizzazioni necessarie per completare l'operazione a livello di programmazione dall'API AWS o dalla AWS CLI. Per utilizzare questa policy, sostituisci il testo segnaposto in corsivo nella policy di esempio con le tue informazioni. Quindi, segui le indicazioni fornite in Creazione di una policy o Modifica di una policy.


{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:AttachUserPolicy",
            "iam:DetachUserPolicy"
        ],
        "Resource": "*",
        "Condition": {
            "ArnEquals": {
                "iam:PolicyARN": [
                    "arn:aws:iam::*:policy/policy-name-1",
                    "arn:aws:iam::*:policy/policy-name-2"
                ]
            }
        }
    }
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

IAM: visualizzazione delle informazioni dell'ultimo accesso al servizio Organizations per una policy

AWS: nega l'accesso alle risorse al di fuori del tuo account, tranne le policy IAM gestite da AWS