You need to enable JavaScript to run this app.
导航
为子用户赋予密钥管理权限
最近更新时间:2024.07.23 18:17:50首次发布时间:2023.03.30 18:42:22

如何为子用户赋予密钥管理权限

密钥管理功能支持通过访问控制进行权限管理。当您创建了IAM用户时,用户将默认没有密钥管理的权限,您可为子用户添加以下策略,相应的权限效果如下:

策略名权限效果
AccessKeyFullAccess可管理全部IAM用户的密钥
AccessKeyReadOnlyAccess可查看全部IAM用户的密钥
AccessKeySelfManageAccess仅能管理用户自身的密钥

您也可以自定义策略来定义管理指定用户的密钥的权限,例如以下策略表示可创建、删除、查看及更新主账号2000012345下子用户Bob的密钥:

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreateAccessKey",
                "iam:DeleteAccessKey",
                "iam:UpdateAccessKey",
                "iam:ListAccessKeys",
                "iam:ListSecretKeys"
            ],
            "Resource": [
                "trn:iam::2000012345:user/Bob"
            ]
        }
    ]
}

访问控制授权及自定义策略操作方式可参考访问控制帮助文档