为什么?因为我希望这些用户能够在我的 AWS 账户上随意创建资源,但只能看到和使用他们自己组创建的资源。
我知道可以使用策略通过资源标签来限制每个组的查看/使用/管理部分,但我也希望他们能够自动创建具有适当标签的实例,以便他们不会意外或恶意地遗漏标签或指定另一个组的标签。
这可能吗?如果可以,怎么办?否则,我最接近的替代方案是什么?
(我之前提出的相关问题:如何允许 IAM 组创建、查看和管理他们自己的实例而不执行其他任何操作?)
为什么?因为我希望这些用户能够在我的 AWS 账户上随意创建资源,但只能看到和使用他们自己组创建的资源。
我知道可以使用策略通过资源标签来限制每个组的查看/使用/管理部分,但我也希望他们能够自动创建具有适当标签的实例,以便他们不会意外或恶意地遗漏标签或指定另一个组的标签。
这可能吗?如果可以,怎么办?否则,我最接近的替代方案是什么?
(我之前提出的相关问题:如何允许 IAM 组创建、查看和管理他们自己的实例而不执行其他任何操作?)