I am looking to allow people to create service specific credentials but want to restrict them to only being able to create credentials for the CodeCommit service. I see the "Resource": "arn:aws:iam::*:user/${aws:username}" restriction in many of the example policies, and in the sample response I see the constraint in the JSON return. What I can't find though is if there's a way in the IAM policy granting permission to restrict authorization to just allowing CodeCommit credentials, as opposed to Amazon Keyspaces. Is there a condition available to restrict this access? Thank you.

Can I use IAM condition keys for iam:*ServiceSpecificCredential to only allow creation of CodeCommit credentials?

I am looking to allow people to create service specific credentials but want to restrict them to only being able to create credentials for the CodeCommit service. I see the "Resource": "arn:aws:iam::*:user/${aws:username}" restriction in many of the example policies, and in the sample response I see the <ServiceName> constraint in the JSON return. What I can't find though is if there's a way in the IAM policy granting permission to restrict authorization to just allowing CodeCommit credentials, as opposed to Amazon Keyspaces.

Is there a condition available to restrict this access? Thank you.

トピック

開発者用ツールセキュリティ、アイデンティティ、コンプライアンス

タグ

AWS CodeCommit AWS Identity and Access Management IAM ポリシー

言語

English

mikewest82

質問済み 1年前228ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Unfortunately the documentation doesn't list any Conditions supported by that API method, which suggests you cannot limit it to just CodeCommit credentials (and not Keyspaces).

Depending on if you actually use Keyspaces, could you potentially deny the users access to Keyspaces in the same policy, so that any created credentials would be useless?

rowanu

回答済み 1年前

関連するコンテンツ

IAM Identity Center上でAdministratorAccessを付与しているユーザーでログインしている際に、AWS IoT Coreでモノのアクティビティに「Unable to connect to the Device Gateway」エラーが表示される場合の権限設定についての質問
kmgp
質問済み 7日前
How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 4ヶ月前
ECRにあるコンテナレジストリをApp Runnerで動かしたいが、アプリケーションログに記載のある「11-07-2023 03:09:09 AM make: *** No rule to make target 'sleep-and-migrate-up'. Stop.」のエラーを解消できない。
Yuuki
質問済み 6ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
Site-to-Site VPN を使用すると、アプリケーションのレイテンシーとパフォーマンスの問題が発生するのはなぜですか？
AWS公式更新しました 1年前
一部の AWS リージョンで IAM エラー「AWS was not able to validate the provided access credentials」(AWS は提供されたアクセス認証情報を検証できませんでした) が表示されるのはなぜですか?
AWS公式更新しました 2年前
AWS CLI を使用して Amazon S3 バケットに接続する際に発生する「Unable to locate credentials」(認証情報が見つかりません) というエラーを修正するにはどうすればよいですか?
AWS公式更新しました 2年前
FSx for ONTAP ファイルシステム上のボリュームの i ノードまたはファイルの数を増やすにはどのような方法がありますか?
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 14日前