AWS 给IAM用户分配——允许使用 MFA,自行管理自己的密码、访问密钥和 SSH 公有密钥的权限

问题

需要给开发组的IAM用户分配,如下权限:

  • 允许使用 MFA
  • 自行管理自己的密码
  • 访问密钥
  • SSH 公有密钥的权限

权限json

json 复制代码
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowViewAccountInfo",
            "Effect": "Allow",
            "Action": [
                "iam:GetAccountPasswordPolicy",
                "iam:GetAccountSummary",
                "iam:ListVirtualMFADevices"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowManageOwnVirtualMFADevice",
            "Effect": "Allow",
            "Action": [
                "iam:CreateVirtualMFADevice"
            ],
            "Resource": "arn:aws:iam::*:mfa/*"
        },
        {
            "Sid": "AllowManageOwnPasswords",
            "Effect": "Allow",
            "Action": [
                "iam:ChangePassword",
                "iam:GetUser",
                "iam:DeactivateMFADevice",
                "iam:EnableMFADevice",
                "iam:GetMFADevice",
                "iam:ListMFADevices",
                "iam:ResyncMFADevice"
            ],
            "Resource": "arn:aws:iam::*:user/${aws:username}"
        },
        {
            "Sid": "AllowManageOwnAccessKeys",
            "Effect": "Allow",
            "Action": [
                "iam:CreateAccessKey",
                "iam:DeleteAccessKey",
                "iam:ListAccessKeys",
                "iam:UpdateAccessKey",
                "iam:GetAccessKeyLastUsed"
            ],
            "Resource": "arn:aws:iam::*:user/${aws:username}"
        },
        {
            "Sid": "AllowManageOwnSSHPublicKeys",
            "Effect": "Allow",
            "Action": [
                "iam:DeleteSSHPublicKey",
                "iam:GetSSHPublicKey",
                "iam:ListSSHPublicKeys",
                "iam:UpdateSSHPublicKey",
                "iam:UploadSSHPublicKey"
            ],
            "Resource": "arn:aws:iam::*:user/${aws:username}"
        }
    ]
}

参考

相关推荐
守.护15 小时前
云计算学习笔记——日志、SELinux、FTP、systemd篇
linux·云计算·ftp·selinux
安逸sgr15 小时前
Zotero白嫖腾讯云翻译
论文阅读·云计算·腾讯云
真上帝的左手16 小时前
20. 云计算-华为云-云服务
华为云·云计算
qinyia17 小时前
Wisdom SSH 是一款集成了强大 AI 助手功能的 SSH 工具,助你高效管理服务器。
服务器·人工智能·ssh
uesowys17 小时前
腾讯云大模型训练平台
云计算·腾讯云·大模型训练平台
熊猫钓鱼>_>17 小时前
基于腾讯云MCP广场服务Firecrawl MCP网络采集服务构建自动化竞品监测工作日志
自动化·云计算·腾讯云
就叫飞六吧17 小时前
阿里云vs腾讯云按量付费服务器
阿里云·云计算·腾讯云
野豹商业评论17 小时前
AI 浪潮下阿里云“高光”乍现,但离终局胜利尚远
人工智能·阿里云·云计算
运维开发王义杰18 小时前
信息安全:GitLab与AWS OIDC集成的深度解析,IAM信任策略中的条件配置
云计算·gitlab·aws
码农101号1 天前
Linux 网络安全运维与文件权限控制和日志操作
运维·web安全·云计算