密钥管理功能支持通过访问控制进行权限管理。当您创建了IAM用户时,用户将默认没有密钥管理的权限,您可为子用户添加以下策略,相应的权限效果如下:
策略名 | 权限效果 |
---|---|
AccessKeyFullAccess | 可管理全部IAM用户的密钥 |
AccessKeyReadOnlyAccess | 可查看全部IAM用户的密钥 |
AccessKeySelfManageAccess | 仅能管理用户自身的密钥 |
您也可以自定义策略来定义管理指定用户的密钥的权限,例如以下策略表示可创建、删除、查看及更新主账号2000012345下子用户Bob的密钥:
{ "Statement": [ { "Effect": "Allow", "Action": [ "iam:CreateAccessKey", "iam:DeleteAccessKey", "iam:UpdateAccessKey", "iam:ListAccessKeys", "iam:ListSecretKeys" ], "Resource": [ "trn:iam::2000012345:user/Bob" ] } ] }
访问控制授权及自定义策略操作方式可参考访问控制帮助文档。